LEY DE FIRMA ELECTRÓNICA DEL ESTADO DE ZACATECAS
TEXTO ORIGINAL.
N. DE E. LA FE DE ERRATAS PUBLICADA EN EL P.O. EL 15 DE ENERO DE 2014, NO APLICA AL ARTICULADO DEL TEXTO PUBLICADO EN EL P.O. DE 25 DE DICIEMBRE DE 2013.
Ley publicada en el Suplemento del Periódico Oficial del Estado de Zacatecas, el miércoles 25 de diciembre de 2013.
LIC. MIGUEL ALEJANDRO ALONSO REYES, Gobernador del Estado de Zacatecas, a sus habitantes hago saber:
Que los DIPUTADOS SECRETARIOS de la Honorable Sexagésima (sic) Legislatura del Estado, se han servido dirigirme el siguiente:
DECRETO # 91
LA HONORABLE SEXAGÉSIMA PRIMERA LEGISLATURA DEL ESTADO LIBRE Y SOBERANO DE ZACATECAS, EN NOMBRE DEL PUEBLO, DECRETA
RESULTANDO PRIMERO. En Sesión Ordinaria del Pleno del día 13 de diciembre de 2013, el Licenciado Miguel Alejandro Alonso Reyes, Gobernador del Estado de Zacatecas, en ejercicio de la facultad que le confieren los artículos 60 fracción II y 72 de la Constitución Política del Estado Libre y Soberano de Zacatecas y 2 de la Ley Orgánica de la Administración Pública del Estado de Zacatecas, sometió a la consideración de esta Honorable Representación Popular, la presente Iniciativa de Ley de Firma Electrónica del Estado de Zacatecas.
RESULTANDO SEGUNDO. Por acuerdo de la Presidencia de la Mesa Directiva, la Iniciativa de referencia fue turnada en la misma fecha, mediante memorándum número 0193, a la Comisión de Transparencia y Acceso a la Información Pública, para su estudio y dictamen correspondiente.
TERCERO. El Titular del Poder Ejecutivo justificó su Iniciativa en la siguiente: "EXPOSICIÓN DE MOTIVOS...
Por lo anteriormente expuesto y fundado y con apoyo además en lo dispuesto en los artículos 140 y 141 del Reglamento General del Poder Legislativo, en nombre del Pueblo es de Decretarse y se
DECRETA
1
Presidencia de la Suprema Corte de Justicia de la Nación / Centro de Documentación y Análisis, Archivos y Compilación de Leyes
LEY DE FIRMA ELECTRÓNICA DEL ESTADO DE ZACATECAS
CAPÍTULO I
DISPOSICIONES GENERALES
Artículo 1.- La presente Ley es de orden público e interés general y tiene por objeto:
I. Regular el uso de la firma electrónica avanzada en los actos previstos en esta Ley y los servicios relacionados;
II. Prestar servicios de certificación de documentos escritos o electrónicos expedidos por órganos del Gobierno del Estado, y
III. Simplificar, agilizar y hacer más accesibles todos los actos, convenios, comunicaciones, procedimientos administrativos, trámites, prestación de servicios, contratos y expedición de cualquier documento entre los sujetos obligados del sector público, los particulares y las relaciones que mantengan éstos entre sí o con los particulares.
Artículo 2.- Las actividades reguladas por esta Ley se someterán a los siguientes principios rectores:
I. Neutralidad tecnológica: consiste en que la regulación, supervisión y tecnología utilizada para la emisión de certificados digitales y para la prestación de los servicios relacionados con la firma electrónica avanzada será aplicada de modo tal que no excluya, restrinja o favorezca alguna tecnología en particular;
II. Compatibilidad nacional e internacional: en términos de lo dispuesto por los artículos de celebración de convenios de colaboración y homologación de certificados digitales expedidos fuera del territorio del Estado;
III. Autonomía de las partes: las personas son libres para decidir la forma, medios y clase de firma electrónica que utilizarán para celebrar actos jurídicos, y
IV. Equivalencia funcional: consiste en que la firma electrónica avanzada en un documento electrónico o, en su caso, en un mensaje de datos, satisface el requisito de firma del mismo modo que la firma autógrafa en los documentos impresos.
Toda interpretación y aplicación de los preceptos de esta Ley deberá guardar armonía con los principios señalados.
2
Presidencia de la Suprema Corte de Justicia de la Nación / Centro de Documentación y Análisis, Archivos y Compilación de Leyes
Artículo 3.- Las características que se deben considerar para que la firma electrónica sea considerada avanzada y por tanto con la misma validez legal que la autógrafa son:
I. Autenticidad: consiste en que la firma electrónica avanzada en un documento electrónico o, en su caso, en un mensaje de datos, permite dar certeza de que el mismo ha sido emitido por el firmante de manera tal que su contenido le es atribuible al igual que las consecuencias jurídicas que de él deriven;
II. Integridad: consiste en que la firma electrónica avanzada en un documento electrónico o, en su caso, en un mensaje de datos, permite dar certeza de que éste ha permanecido completo e inalterado desde su firma, con independencia de los cambios que hubiere podido sufrir el medio que lo contiene como resultado del proceso de comunicación, archivo o presentación;
III. No Repudio: consiste en que la firma electrónica avanzada contenida en documentos electrónicos garantiza la autoría e integridad del documento y que dicha firma corresponde exclusivamente al firmante, y
IV. Confidencialidad: consiste en que la firma electrónica avanzada en un documento electrónico o, en su caso, en un mensaje de datos, garantiza que sólo pueda ser cifrado por el firmante y el receptor.
Artículo 4.- A falta de disposición expresa en esta Ley, será de aplicación supletoria la normatividad de la materia que rija el acto o trámite a realizarse.
Artículo 5.- Son sujetos obligados de esta Ley:
I. En el Poder Ejecutivo: sus respectivas secretarías, dependencias, organismos y entidades paraestatales de la administración pública;
II. En el Poder Legislativo: la Legislatura del Estado, la Auditoría Superior del Estado, sus órganos administrativos, técnicos y auxiliares;
III. En el Poder Judicial: el Tribunal Superior de Justicia del Estado, Tribunal de Justicia Electoral, Tribunal de lo Contencioso Administrativo, Tribunal Especializado en Justicia para Adolescentes y juzgados de primera instancia;
IV. Los órganos autónomos;
V. Los Ayuntamientos del Estado de Zacatecas, incluidos los organismos paramunicipales;
VI. Los prestadores de servicios de certificación, y
VII. Los particulares que soliciten el uso de la firma electrónica avanzada, en los términos de la presente Ley.
3
Presidencia de la Suprema Corte de Justicia de la Nación / Centro de Documentación y Análisis, Archivos y Compilación de Leyes
Artículo 6.- Para efectos de esta Ley se entiende por:
I. Autoridad Certificadora: la facultada para otorgar certificados digitales, o en su caso, autorizar la prestación de servicios de certificación, así como la prestación de otros servicios relacionados con la firma electrónica avanzada;
II. Acuse de recibo electrónico: el mensaje de datos que se emite o genera a través de medios de comunicación electrónica para acreditar de manera fehaciente la fecha y la hora de la recepción de documentos electrónicos relacionados con los actos establecidos en esta Ley;
III. Certificado digital: es la validación que realiza la Autoridad Certificadora o un prestador de servicios de certificación, mediante el cual el vínculo entre un firmante y su clave privada permite confirmar la identidad del mismo;
IV. Clave privada: los datos que el firmante genera de manera secreta, mantiene bajo su exclusivo control y utiliza para crear su firma electrónica avanzada, a fin de lograr el vínculo entre dicha firma electrónica avanzada y el firmante;
V. Clave pública: los datos contenidos en un certificado digital que permiten la verificación de la autenticidad de la firma electrónica avanzada del firmante ya que se encuentran exactamente asociados a su clave privada;
VI. Documento electrónico: el redactado en soporte electrónico que incorpore datos y sea firmado electrónicamente;
VII. Documento escrito: documentos en papel expedidos por los órganos del Estado, sus organismos autónomos, los Ayuntamientos y las dependencias o entidades de la Administración Pública Estatal o Municipal;
VIII. Dependencias y entidades de la Administración Pública Estatal: la administración pública centralizada y la administración pública paraestatal que se conforma por organismos públicos descentralizados, empresas de participación estatal y fideicomisos públicos;
IX. Fecha electrónica: el conjunto de datos en forma electrónica utilizados como medio para constatar el momento en que se ha efectuado una actuación sobre otros datos electrónicos a los que están asociados;
X. Firma electrónica avanzada: el conjunto de datos y caracteres creada por medios electrónicos bajo su exclusivo control y certificada por la Autoridad Certificadora o el prestador de servicios de certificación facultado para ello, en los términos que señale esta Ley, que permite la identificación del firmante, de manera que está vinculada únicamente al mismo y a los datos a los que se refiere, lo que permite que sea detectable cualquier modificación ulterior de éstos, la cual produce los mismos efectos jurídicos que la firma autógrafa;
4
Presidencia de la Suprema Corte de Justicia de la Nación / Centro de Documentación y Análisis, Archivos y Compilación de Leyes
XI. Firmante: toda persona que posee y usa una firma electrónica avanzada, actuando en nombre propio o en nombre de una persona física o moral a la que representa, para suscribir documentos electrónicos, y en su caso, mensajes de datos;
XII. Mensaje de datos: la información generada, enviada, recibida, archivada o comunicada a través de medios electrónicos, ópticos o cualquier otra tecnología;
XIII. Medios electrónicos: los dispositivos tecnológicos para el procesamiento, impresión, despliegue, conservación y, en su caso, modificación de información;
XIV. Medios telemáticos: medios de comunicación a distancia aplicando las redes y servicios de comunicaciones para el transporte, almacenamiento y procesamiento de cualquier tipo de información, y
XV. Prestador de servicios de certificación: el organismo público autorizado para prestar servicios relacionados con la firma electrónica avanzada y, en su caso, expedir certificados digitales.
Artículo 7.- La firma electrónica avanzada utilizada en documentos electrónicos o documentos escritos tendrá, respecto de los datos consignados en forma electrónica, los mismos efectos que la firma autógrafa en relación con los consignados en papel. Por tanto, no altera las normas relativas a la celebración, formalización, validez y eficacia de los contratos y cualesquiera otros actos jurídicos, ni las relativas a los documentos en que unos y otros consten.
Cuando la Ley requiera o las partes acuerden la existencia de una firma electrónica avanzada en relación con un mensaje de datos, se entenderá satisfecho dicho requerimiento si se utiliza una firma electrónica que resulte apropiada a los fines para los cuales se generó o comunicó ese mensaje de datos.
Artículo 8.- Cuando la Ley exija la forma escrita para los actos, convenios o contratos, este supuesto se tendrá por cumplido tratándose de documentos electrónicos y mensajes de datos, siempre que la información contenida en éstos, se mantenga íntegra y sea accesible para su ulterior consulta, sin importar el formato en el que se encuentra o represente.
Cuando la Ley exija adicionalmente la firma autógrafa de las partes, dicho requisito se tendrá por cumplido tratándose de mensaje de datos y documentos electrónicos, siempre que en éste se utilice la firma electrónica avanzada y sea atribuible a dichas partes.
Artículo 9.- El documento electrónico será soporte de:
I. Documentos públicos, por contener la firma electrónica de funcionarios que tengan legalmente atribuida la facultad de dar fe pública, judicial, notarial o
5
Presidencia de la Suprema Corte de Justicia de la Nación / Centro de Documentación y Análisis, Archivos y Compilación de Leyes
administrativa, siempre que actúen en el ámbito de sus competencias con los requisitos exigidos por la ley en cada caso;
II. Documentos expedidos con firma electrónica de funcionarios o empleados públicos en el ejercicio de sus funciones públicas, conforme a su legislación específica, y
III. Documentos privados.
Los documentos electrónicos, tendrán el valor que corresponda a su respectiva naturaleza, de conformidad con la legislación que les resulte aplicable.
Artículo 10.- Los actos y contratos otorgados o celebrados por personas físicas o jurídicas, públicas o privadas, suscritos por medio de firma electrónica, serán válidos de la misma manera y producirán los mismos efectos que los celebrados por escrito y en soporte de papel. Dichos actos y contratos se reputarán como escritos, en los casos en que la Ley así lo exija. Lo dispuesto en el párrafo anterior no será aplicable a los actos y contratos otorgados o celebrados en los casos siguientes:
I. Aquellos en que la Ley exige una solemnidad que no sea susceptible de cumplirse mediante documento electrónico, y
II. Aquellos en que la Ley requiera la concurrencia personal de alguna de las partes.
Artículo 11.- Cuando se impugne la firma electrónica, la autoridad de la que se trate podrá cotejarlo en la página de internet del prestador de servicios y solicitar a la Autoridad Certificadora, la comprobación de la validez de la firma electrónica avanzada que corresponda. En el caso de que no tenga página de internet o ésta no funcione el cotejo referido se llevará a cabo con el prestador de servicio de certificación que haya originado la firma electrónica. Por lo anterior, se procederá a comprobar por los prestadores de servicio de certificación que expide los certificados digitales, que cumplan con todos los requisitos establecidos en la Ley.
CAPÍTULO II
USO Y VALIDEZ DE LA FIRMA ELECTRÓNICA AVANZADA
Artículo 12.- La firma electrónica avanzada puede ser utilizada en documentos electrónicos y, en su caso, en mensajes de datos.
Los documentos electrónicos y los mensajes de datos que cuenten con firma electrónica avanzada surtirán los mismos efectos que los presentados con firma autógrafa y, en consecuencia, tendrán el mismo valor probatorio que las disposiciones aplicables les otorgan.
6
Presidencia de la Suprema Corte de Justicia de la Nación / Centro de Documentación y Análisis, Archivos y Compilación de Leyes
Para efectos de este artículo, la firma electrónica avanzada debe cumplir con los principios rectores y las características de los artículos 2 y 3 de esta Ley.
Artículo 13.- Las dependencias y entidades señaladas en el artículo 5 de esta Ley, con el objeto de salvaguardar las garantías de cada procedimiento, pueden establecer condiciones adicionales a la utilización de la firma electrónica avanzada en los procedimientos que ante ellos se desahoguen.
Dichas condiciones pueden incluir, entre otras, la imposición de fechas electrónicas sobre los documentos electrónicos integrados en un expediente administrativo y la conservación de la información generada en los procedimientos tratándose de medios y documentos electrónicos por los períodos de tiempo que para tal efecto establezcan los reglamentos respectivos.
Los órganos del Estado deben evitar, al hacer uso de firmas electrónicas avanzadas, restringir injustificadamente el acceso a las prestaciones que brinden, a la publicidad y transparencia que rijan sus actuaciones y, en general, que se causen discriminaciones arbitrarias.
Artículo 14.- Los reglamentos aplicables a los correspondientes órganos del Estado regularán la forma cómo se garantizará la publicidad, seguridad, integridad y eficacia en el uso de la firma electrónica avanzada y las demás necesarias para la aplicación de las normas de este Capítulo.
Los órganos de Estado, deben verificar la firma electrónica avanzada, la vigencia del certificado digital y, en su caso, la fecha electrónica, en los actos, convenios, comunicaciones, procedimientos administrativos, trámites, la prestación de los servicios públicos que correspondan a éstos y cualquier otro acto independientemente de su naturaleza; así como en las solicitudes y promociones que en relación con los mismos realicen los particulares.
CAPÍTULO III
DISPOSITIVOS DE CREACIÓN Y VERIFICACIÓN DE FIRMA ELECTRÓNICA AVANZADA
Artículo 15.- Los dispositivos de creación de firma electrónica avanzada deben ofrecer, al menos, las siguientes garantías:
I. Los datos utilizados para la generación de firma electrónica avanzada puedan producirse sólo una vez y aseguren razonablemente su secreto;
II. La seguridad que la clave privada no puede ser derivada de la clave pública o de la propia firma, asimismo, que la firma electrónica avanzada esté protegida contra la falsificación con la tecnología existente en cada momento;
7
Presidencia de la Suprema Corte de Justicia de la Nación / Centro de Documentación y Análisis, Archivos y Compilación de Leyes
III. La clave privada pueda ser protegida de forma fiable por el firmante contra su utilización por terceros, y
IV. El dispositivo utilizado no altere los datos o el documento que deba firmarse ni impida que éste se muestre al firmante antes del proceso de firma.
Artículo 16.- Los dispositivos de verificación de firma electrónica avanzada deben garantizar que el proceso de verificación satisfaga, como mínimo, los siguientes requisitos:
I. Los datos utilizados para verificar la firma correspondan a los datos mostrados a la persona que verifica la firma electrónica;
II. La firma electrónica se verifique de forma fiable y el resultado de esa verificación se presente correctamente;
III. La persona que verifica la firma electrónica pueda, en caso necesario, establecer de forma fiable el contenido de los datos firmados y detectar si han sido modificados;
IV. Se muestren correctamente tanto la identidad del firmante o, en su caso, conste claramente la utilización de un seudónimo, como el resultado de la verificación;
V. Se verifiquen de forma fiable la autenticidad y la validez del certificado digital correspondiente, y
VI. Pueda detectarse cualquier cambio relativo a su seguridad.
Asimismo, los datos referentes a la verificación de la firma, tales como el momento en que ésta se produce o una constatación de la validez del certificado digital en ese momento, podrán ser almacenados por la persona que verifica la firma electrónica o por terceros de confianza.
CAPÍTULO IV
USO DE DOCUMENTOS ELECTRÓNICOS Y MENSAJES DE DATOS
Artículo 17.- Las dependencias y entidades de los Poderes Ejecutivo, Legislativo y Judicial, organismos autónomos, Ayuntamientos y organismos paramunicipales, dentro del ámbito de su competencia, en las comunicaciones y, en su caso, actos jurídicos que realicen entre las mismas, harán uso de mensajes de datos y aceptarán la presentación de documentos electrónicos, los cuales deberán contar, cuando así se requiera, con la firma electrónica avanzada del servidor público facultado para ello.
8
Presidencia de la Suprema Corte de Justicia de la Nación / Centro de Documentación y Análisis, Archivos y Compilación de Leyes
Se exceptúan aquellas actuaciones para las cuales la Constitución Política de los Estados Unidos Mexicanos, la Constitución Política del Estado o la Ley, exijan una solemnidad que no sea susceptible de cumplirse mediante documento electrónico, o requiera la concurrencia personal de la autoridad o funcionario que deba intervenir en ellas.
Artículo 18.- El uso de medios electrónicos a que se refiere esta Ley será optativo para los particulares, salvo los casos que establezcan las disposiciones aplicables.
Quienes opten por el uso de medios electrónicos en los actos, convenios, comunicaciones, procedimientos administrativos, trámites y la prestación de los servicios públicos que corresponden a los Poderes Ejecutivo, Legislativo o Judicial, a los órganos autónomos, a los Ayuntamientos y cualquier entidad o dependencia de la Administración Pública Estatal o Municipal, quedarán sujetos a las disposiciones de este ordenamiento.
Artículo 19.- Para que surta efectos un mensaje de datos, se requiere de un acuse de recibo electrónico, entendiéndose como tal el generado por el sistema de información del destinatario. Se considera que el mensaje de datos ha sido enviado y recibido, cuando se pruebe la existencia del acuse de recibo electrónico respectivo.
Artículo 20.- El contenido de los mensajes de datos que contengan firma electrónica avanzada, relativos a los actos, convenios, comunicaciones, procedimientos administrativos, trámites, prestación de los servicios públicos y las solicitudes y promociones que se realicen utilizando medios electrónicos, deben conservarse en archivos electrónicos y hacerse constar íntegramente en forma impresa, integrando expediente, cuando así lo soliciten expresamente los interesados o lo determine la autoridad competente.
Artículo 21.- Todo mensaje de datos se tendrá por expedido en el lugar donde el emisor tenga su domicilio legal y por recibido en el lugar donde el destinatario tenga el suyo, salvo prueba o acuerdo en contrario.
Artículo 22.- Los documentos presentados por los particulares en medios electrónicos que contengan la firma electrónica avanzada, producirán en términos de esta Ley, los mismos efectos que los documentos firmados de manera autógrafa.
Las autoridades podrán expedir documentos por medios electrónicos que contengan la firma electrónica avanzada cuando reúnan los requisitos señalados en esta Ley.
Artículo 23.- Se presume que un mensaje de datos proviene de una persona determinada, cuando contenga su firma electrónica avanzada, salvo prueba en contrario.
9
Presidencia de la Suprema Corte de Justicia de la Nación / Centro de Documentación y Análisis, Archivos y Compilación de Leyes
Artículo 24.- El momento de recepción de un mensaje de datos se determina de la forma siguiente:
I. Al ingresar en el sistema de información designado por el destinatario, y
II. En el momento en que el destinatario se manifieste sabedor de dicha información, en el caso de no haber un sistema de información designado.
Artículo 25.- Cuando los particulares realicen comunicaciones o soliciten la prestación de servicios públicos o promuevan cualquier trámite por medios electrónicos en hora o día inhábil, se tendrán por presentados en la primera hora del día hábil siguiente.
Los documentos a que se refiere el párrafo anterior se tendrán por no presentados, cuando no contengan la firma electrónica avanzada.
Artículo 26.- Cuando las leyes requieran que una información o documento sea presentado y conservado en su forma original, se tendrá por satisfecho este requisito, respecto a un mensaje de datos, si existe garantía confiable de que se ha conservado la integridad de la información, a partir del momento en que se generó por primera vez en su forma definitiva, como mensaje de datos o en alguna otra forma y de requerirse la presentación de la información, si la misma puede mostrarse a la persona a la que se deba presentar. Lo anterior sin perjuicio de lo dispuesto por el artículo 17, segundo párrafo, de esta Ley.
CAPÍTULO V
DERECHOS Y OBLIGACIONES DE LOS TITULARES DE CERTIFICADOS DIGITALES
Artículo 27.- Sin perjuicio de lo establecido por otras leyes, los titulares de certificados digitales tendrán, respecto de las autoridades certificadoras, los siguientes derechos:
I. Solicitar se les expida constancia de la existencia y registro del certificado;
II. Solicitar la modificación de los datos y elementos de la firma cuando así convenga a su interés;
III. Ser informados por la Autoridad Certificadora correspondiente sobre:
a) Las características generales de los procedimientos de certificación y creación de firma electrónica y de las demás reglas que la Autoridad Certificadora se comprometa a seguir en la prestación de sus servicios, y
10
Presidencia de la Suprema Corte de Justicia de la Nación / Centro de Documentación y Análisis, Archivos y Compilación de Leyes
b) El costo de los servicios, las características y condiciones precisas para la utilización del certificado y sus límites de uso;
IV. Garantizar se les guarde confidencialidad sobre la información proporcionada;
V. Conocer el domicilio físico y la dirección electrónica de la Autoridad Certificadora para solicitar aclaraciones, presentar quejas o reportes, y
VI. Suspender o cancelar su registro cuando así lo consideren conveniente. Artículo 28.- Son obligaciones de los titulares de certificados digitales:
I. Proporcionar datos veraces, completos y exactos;
II. Mantener el control exclusivo de su clave privada de firma electrónica avanzada, no compartirlos e impedir su divulgación;
III. Solicitar la revocación de su certificado digital cuando se presente cualquier circunstancia que pueda comprometer la privacidad de su clave privada de firma electrónica avanzada, y
IV. Dar aviso a la Autoridad Certificadora de cualquier modificación de datos que haya proporcionado para su identificación personal, a fin de que incorpore las modificaciones en los datos contenidos en el certificado digital y en caso de proceder emita un nuevo certificado.
CAPÍTULO VI
AUTORIDADES CERTIFICADORAS
Artículo 29.- Para efectos de esta Ley, son autoridades certificadoras en su respectivo ámbito de competencia:
I. El Poder Ejecutivo por conducto de la Secretaría de la Función Pública;
II. El Poder Legislativo;
III. El Poder Judicial;
IV. Los órganos autónomos, y
V. Los Ayuntamientos.
Tratándose de las autoridades de las fracciones II a V deben realizar la designación correspondiente, atendiendo a la normatividad interna que rige su funcionamiento.
11
Presidencia de la Suprema Corte de Justicia de la Nación / Centro de Documentación y Análisis, Archivos y Compilación de Leyes
Artículo 30.- Las autoridades certificadoras tienen las atribuciones y obligaciones siguientes:
I. Expedir, administrar y registrar certificados digitales, así como prestar servicios relacionados con la firma electrónica avanzada;
II. Preservar la confidencialidad, integridad y seguridad de los datos personales de los titulares de los certificados digitales en términos de la ley de la materia;
III. Llevar un registro de los certificados digitales que emitan y de los que revoquen, así como proveer los servicios de consulta a los interesados;
IV. Adoptar las medidas necesarias para evitar la falsificación, alteración o uso indebido de certificados digitales, así como lo relativo a la firma electrónica avanzada;
V. Garantizar la autenticidad, integridad, conservación, confidencialidad y confiabilidad de la firma electrónica avanzada;
VI. No reproducir, ni copiar la clave privada de la firma electrónica avanzada de la persona a la que hayan prestado sus servicios;
VII. Celebrar los convenios de colaboración necesarios con las demás autoridades certificadoras de los ámbitos federal, estatal o municipal, así como con los prestadores de servicio de certificación a efecto de establecer los estándares tecnológicos y operativos referentes a la firma electrónica avanzada;
VIII. Colaborar en el desarrollo de sistemas informáticos internos y externos para la prestación de servicios en lo relacionado a la aplicación de la firma electrónica avanzada;
IX. Revocar los certificados digitales, cuando se actualice alguno de los supuestos previstos en esta Ley y siguiendo el procedimiento que la misma prevé;
X. Suspender la vigencia de los certificados digitales en los caso (sic) previstos por esta Ley;
XI. Indicar la fecha y la hora en las que se expidió o se dejó sin efecto un certificado digital, y
XII. Las demás que les confieran esta Ley, su Reglamento y las disposiciones jurídicas aplicables.
Artículo 31.- En el certificado digital se pueden establecer límites en cuanto a sus posibles usos, siempre y cuando los límites sean reconocibles por terceros.
12
Presidencia de la Suprema Corte de Justicia de la Nación / Centro de Documentación y Análisis, Archivos y Compilación de Leyes
CAPÍTULO VII
PRESTADORES DE SERVICIOS DE CERTIFICACIÓN
Artículo 32.- La autorización para prestar servicios de certificación podrá ser solicitada por organismos públicos y será otorgada, por las autoridades certificadoras establecidas en el artículo 29 de la presente Ley.
La autorización debe publicarse en el Periódico Oficial, Órgano del Gobierno del Estado, previamente al inicio de la prestación de los servicios.
Artículo 33.- La acreditación es el procedimiento en virtud del cual la Autoridad Certificadora autoriza a un organismo público como prestador de servicios de certificación, verificando para ello que cuenta con las instalaciones, sistemas, programas informáticos y los recursos humanos necesarios para otorgar los certificados digitales en los términos que se establecen en esta Ley y los Reglamentos respectivos.
Para ser acreditado, el prestador de servicios de certificación deberá cumplir, mínimamente, con las siguientes condiciones:
I. Demostrar la fiabilidad necesaria de sus servicios, dispositivos de creación y certificación de firma electrónica;
II. Garantizar la existencia de un servicio seguro de consulta del registro de certificados digitales emitidos;
III. Emplear personal calificado para la prestación de los servicios ofrecidos, en el ámbito de la firma electrónica y los procedimientos de seguridad y de gestión adecuados;
IV. Utilizar sistemas y productos fiables que estén protegidos contra toda alteración y que garanticen la seguridad técnica y, en su caso, criptográfica de los procesos de certificación a los que sirven de soporte;
V. Haber contratado un seguro apropiado de responsabilidad civil para afrontar el riesgo de la responsabilidad por los daños y perjuicios que pueda ocasionar el uso de los certificados que expidan, y
VI. Contar con la capacidad tecnológica necesaria para el desarrollo de la actividad de certificación.
Artículo 34.- El prestador de servicios de certificación, antes de la expedición del certificado digital, debe proporcionar al solicitante de forma gratuita, por escrito o vía electrónica, al menos la siguiente información:
13
Presidencia de la Suprema Corte de Justicia de la Nación / Centro de Documentación y Análisis, Archivos y Compilación de Leyes
I. Las obligaciones del firmante, la forma en que han de custodiarse la clave privada de firma electrónica avanzada, el procedimiento que haya de seguirse para comunicar la pérdida o posible utilización indebida de dichos datos y determinados dispositivos de creación y de verificación de firma electrónica que sean compatibles con los datos de firma y con el certificado expedido;
II. Los mecanismos para garantizar la fiabilidad de la firma electrónica avanzada de un documento a lo largo del tiempo;
III. El método utilizado por el prestador de servicios de certificación para comprobar la identidad del firmante u otros datos que figuren en el certificado, y
IV. Las condiciones precisas de utilización del certificado, sus posibles límites de uso y la forma en que el prestador garantiza su responsabilidad patrimonial.
Artículo 35.- El prestador de servicios de certificación debe mantener un registro actualizado de certificados en el cual se indicarán los certificados expedidos, si están vigentes o si su vigencia ha sido suspendida o extinguida. La integridad del registro se protegerá mediante la utilización de los mecanismos de seguridad adecuados.
Asimismo, debe garantizar la disponibilidad de un servicio de consulta sobre la vigencia de los certificados.
Artículo 36.- El prestador de servicios de certificación que vaya a cesar en su actividad debe comunicarlo a los firmantes que utilicen los certificados digitales que haya expedido, así como a los solicitantes de certificados expedidos a favor de personas jurídicas; y podrá transferir, con su consentimiento expreso, la gestión de los que sigan siendo válidos en la fecha en que el cese se produzca a otro prestador de servicios de certificación que los asuma o, en caso contrario, extinguir su vigencia.
La citada comunicación se llevará a cabo con una antelación mínima de dos meses al cese efectivo de la actividad e informará, en su caso, sobre las características.
Asimismo, dentro del término indicado en el párrafo anterior, debe informar a la Autoridad Certificadora sobre el cese en su actividad como prestador de servicios de certificación.
Artículo 37.- Los órganos del Estado podrán contratar prestadores de servicios de certificación debidamente acreditados, distintos a los que ellos en un momento dado puedan tener, si esto resultare más conveniente, técnica o económicamente, en las condiciones que señale el respectivo Reglamento.
CAPÍTULO VIII
14
Presidencia de la Suprema Corte de Justicia de la Nación / Centro de Documentación y Análisis, Archivos y Compilación de Leyes
CERTIFICADOS DIGITALES
Artículo 38.- El proceso de acreditación se llevará a cabo de conformidad con lo siguiente:
I. Los solicitantes tratándose de autoridades, deberán presentar ante la Autoridad Certificadora la solicitud para la obtención del certificado digital, debidamente requisitado y autorizado por el titular de la dependencia, unidad administrativa u órgano de que se trate, en el caso de los particulares éstos deberán proporcionar los requisitos que establezca la Autoridad Certificadora;
II. Recibida la solicitud, la Autoridad Certificadora deberá verificar la identidad del firmante con base en los documentos oficiales de identificación que éste le requiera, así como el cumplimiento de los demás requisitos que se establezcan para tal efecto;
III. El certificado digital será expedido sólo cuando se hayan satisfecho los requisitos necesarios y se procederá con el registro correspondiente, y
IV. El solicitante una vez que obtenga el certificado digital deberá resguardar su firma electrónica avanzada en un medio electrónico.
Artículo 39.- Los efectos del certificado digital son los siguientes:
I. Autentificar que la firma electrónica pertenece a determinada persona, y
II. Verificar la vigencia de la firma electrónica.
Artículo 40.- Los certificados digitales, deben contener, al menos, las siguientes menciones:
I. La expresión de que tienen esa naturaleza;
II. El código único de identificación;
III. Los datos de autorización de la Autoridad Certificadora que lo expide;
IV. La firma electrónica avanzada de la Autoridad Certificadora que lo expide;
V. El nombre y apellidos del firmante. Se podrá consignar en el certificado digital cualquier otra circunstancia personal del titular, en caso de que sea significativa en función del fin propio del certificado y siempre que aquél otorgue su consentimiento;
VI. En los supuestos de representación, indicar el documento que acredite las facultades del firmante para actuar en nombre de la persona a la que represente;
15
Presidencia de la Suprema Corte de Justicia de la Nación / Centro de Documentación y Análisis, Archivos y Compilación de Leyes
VII. La clave pública de firma electrónica avanzada que correspondan (sic) a la clave privada que se encuentren bajo el control del firmante;
VIII. El periodo de validez del certificado digital;
IX. Los límites de uso del certificado digital, en su caso, y
X. La referencia de la tecnología empleada para la creación de la firma electrónica.
Artículo 41.- Los certificados digitales quedarán sin efecto, previa declaratoria de la Autoridad Certificadora que lo emitió, cuando se presenten algunos de los supuestos siguientes:
I. Expiración de su vigencia;
II. Suspensión o cancelación del certificado a solicitud del interesado;
III. Revocación por el firmante, su representante o autoridad competente;
IV. Pérdida, robo o inutilización por daños del soporte del certificado digital;
V. Resolución judicial o administrativa que así lo determine, y
VI. Fallecimiento del firmante o su representante, incapacidad superveniente, total o parcial, de cualquiera de ellos, terminación de la representación o extinción de la persona moral representada.
Artículo 42.- La vigencia del certificado digital será de dos años como máximo, la cual iniciará a partir de su emisión y expirará el día y la hora que señale el mismo.
Artículo 43.- La pérdida de eficacia de los certificados digitales, en el supuesto de expiración de vigencia, tendrá lugar desde que esta circunstancia se produzca.
En los demás casos, la extinción de un certificado digital surtirá efectos desde la fecha en que la Autoridad Certificadora competente, tenga conocimiento cierto de la causa que la origina y así lo haga constar en el registro de certificados.
Artículo 44.- Un certificado digital puede ser suspendido por la Autoridad Certificadora a solicitud expresa de su titular o del servidor público facultado de la entidad que corresponda, cuando se actualice alguna de las circunstancias siguientes:
I. La sospecha de utilización de la clave privada de firma electrónica avanzada, contraseña o de la propia firma por parte de un tercero no autorizado;
16
Presidencia de la Suprema Corte de Justicia de la Nación / Centro de Documentación y Análisis, Archivos y Compilación de Leyes
II. El firmante solicite la modificación y se efectúe la misma respecto de alguno de los datos contenidos en el certificado digital, y
III. Cuando la Autoridad Certificadora lo estime conveniente dentro de la tramitación de un procedimiento de revocación.
Toda suspensión deberá inscribirse sin demora en el registro respectivo.
Artículo 45.- La duración de la suspensión será por el tiempo necesario para verificar si se está haciendo o no, un uso indebido de la firma electrónica avanzada o actualizar los datos del registro o la duración del procedimiento de revocación, según sea el caso.
Si la Autoridad Certificadora advierte que se realiza un uso no autorizado de la firma electrónica avanzada procederá a dejar sin efecto el certificado digital y a expedir uno nuevo. Cuando se hubiesen actualizado los datos de registro se dejará sin efecto la suspensión procediéndose a activarlo.
Artículo 46.- La Autoridad Certificadora, podrá revocar los certificados digitales que haya emitido, en el caso de que se actualice cualquiera de las hipótesis siguientes:
I. Inexactitudes en los datos aportados por el firmante para la obtención del certificado digital, y
II. Por haberse comprobado que al momento de su expedición, el certificado digital no cumplió con los requisitos establecidos en esta Ley, situación que no afectará los derechos de terceros de buena fe.
Artículo 47.- Cuando la revocación de los certificados digitales o de cualquier derecho establecido en esta Ley, pudiera incidir en la esfera jurídica de particulares, deberá respetarse su derecho de audiencia y colmarse las siguientes formalidades:
I. El procedimiento de revocación se iniciará de oficio por la Autoridad Certificadora o a instancia de parte interesada;
II. Se notificará al titular del certificado digital, en forma electrónica, el inicio del procedimiento de revocación, fundando y motivando los hechos, así como las circunstancias que lo motivan, acompañando, en su caso, los archivos y documentos en que la autoridad se base para su determinación;
III. El titular del certificado digital, contará con un término de cinco días hábiles contados a partir del día hábil siguiente a aquel en reciba la notificación, con el objeto de que por la misma vía electrónica, exponga lo que a su derecho convenga y aporte los elementos de prueba que estime pertinentes, y
17
Presidencia de la Suprema Corte de Justicia de la Nación / Centro de Documentación y Análisis, Archivos y Compilación de Leyes
IV. Transcurrido el término a que se refiere la fracción anterior, deberá emitirse la resolución correspondiente en un plazo no mayor a diez días hábiles, debiendo notificarla al interesado igualmente por vía electrónica.
Artículo 48.- Los titulares de certificados digitales que incurran en causas de revocación, no podrán solicitar certificado digital sino transcurrido un año, contado a partir de que haya quedado firme la resolución de revocación dictada por la autoridad.
Artículo 49.- Cuando un servidor público deje de prestar sus servicios y cuente con un certificado digital en virtud de sus funciones, el superior jerárquico ordenará la cancelación inmediata del mismo.
Artículo 50.- Todo certificado digital expedido fuera del Estado de Zacatecas, producirá los mismos efectos jurídicos que un certificado digital expedido dentro de su territorio, si presenta un grado de fiabilidad equivalente a los contemplados por esta Ley. Lo anterior sin perjuicio de la obligación de registrar el certificado que se homologa en términos de esta Ley, en el registro de certificados digitales, que al efecto lleve la Autoridad Certificadora correspondiente.
CAPÍTULO IX
PROTECCIÓN DE LOS DATOS PERSONALES
Artículo 51.- El tratamiento de los datos personales que obtengan la Autoridad Certificadora o los prestadores de servicios de certificación para el desarrollo de su actividad y los órganos administrativos para el ejercicio de las funciones atribuidas por esta Ley se sujetará a lo dispuesto en la Ley de Transparencia y Acceso a la Información Pública del Estado de Zacatecas.
Para la expedición de certificados digitales al público, los prestadores de servicios de certificación únicamente podrán recabar datos personales directamente de los firmantes o previo consentimiento expreso de éstos.
Los datos requeridos serán exclusivamente los necesarios para la expedición y el mantenimiento del certificado digital y la prestación de otros servicios en relación con la firma electrónica, no pudiendo tratarse con fines distintos sin el consentimiento expreso del firmante.
Los prestadores de servicios de certificación que consignen un seudónimo en el certificado digital a solicitud del firmante deberán constatar su verdadera identidad y conservar la documentación que la acredite.
Artículo 52.- El manejo inadecuado, doloso o ventajoso de la información que se origine con motivo de la creación, autorización o acreditación de la firma
18
Presidencia de la Suprema Corte de Justicia de la Nación / Centro de Documentación y Análisis, Archivos y Compilación de Leyes
electrónica avanzada, será motivo para sancionar al servidor público a quien se le confiera tal información.
CAPÍTULO X
RESPONSABILIDADES Y SANCIONES
Artículo 53.- Los prestadores de servicios de certificación serán responsables de los daños y perjuicios que en el ejercicio de su actividad, ocasionen por la certificación u homologación de certificados digitales. En todo caso, corresponderá al prestador de servicios demostrar que actuó con la debida diligencia.
Artículo 54.- Las conductas cometidas por los servidores públicos que impliquen incumplimiento a las disposiciones de esta Ley, darán lugar a la instauración del procedimiento y a la aplicación de las sanciones que correspondan, de conformidad con la Ley de Responsabilidades de los Servidores Públicos del Estado y Municipios de Zacatecas.
Tratándose de actos o conductas sancionables en términos de la legislación civil, penal o de cualquier otra índole, tal situación deberá hacerse del conocimiento de la autoridad competente por parte de las dependencias y entidades de la Administración Pública Estatal o por quien presumiblemente resulte afectado por el incumplimiento de la norma.
Artículo 55.- Independientemente de las sanciones que correspondan de conformidad con el artículo anterior, los servidores públicos que, valiéndose de sus facultades registradoras, promuevan, participen o faciliten la realización de conductas antijurídicas en contravención al contenido de la presente Ley, serán sancionados por la Secretaría de la Función Pública con multa de doscientas a trescientas cuotas de salario mínimo general vigente en el Estado.
Artículo 56.- El prestador de servicios de certificación que incumpla con las obligaciones establecidas en la presente Ley y tomando en cuenta la gravedad de la infracción, será sancionado por la Autoridad Certificadora con la suspensión hasta por un año o la cancelación de su autorización en caso de reincidencia.
Procederá la cancelación de la autorización, cuando el prestador de servicios de certificación, atente contra la secrecía o la veracidad de los mensajes de datos.
Artículo 57.- Serán sujetos de responsabilidad los particulares y usuarios, cuando contravengan las disposiciones establecidas en este ordenamiento y hagan mal uso de los documentos en cualquiera de los supuestos en el contenidos, que implique la posible comisión de una conducta sancionada en los términos de la legislación civil, penal o de cualquier otra naturaleza aplicable en el Estado
19
Presidencia de la Suprema Corte de Justicia de la Nación / Centro de Documentación y Análisis, Archivos y Compilación de Leyes
Artículo 58.- Comete el delito de apropiación de firma electrónica avanzada la persona que por cualquier medio obtenga, reproduzca, se apodere o administre una firma electrónica, sin que medie el consentimiento o autorización expresa de su titular o de quien se encuentre facultado para otorgarlo.
Por la comisión de este delito se impondrá una pena de uno a tres años de prisión y una multa de cien a doscientas cuotas de salario mínimo general vigente en el Estado.
Artículo 59.- Comete el delito de sustitución de identidad al que por cualquier medio utilice la firma electrónica avanzada para celebrar actos jurídicos o administrativos sin que medie consentimiento o autorización del legítimo firmante.
Por la comisión de este delito se impondrá una pena de uno a cuatro años de prisión y una multa de doscientas a trescientas cuotas de salario mínimo general vigente en el Estado.
Artículo 60.- Las penas a que se refieren los artículos serán impuestas sin perjuicio de las sanciones que correspondan por los delitos que se actualicen por los hechos que se cometan utilizando como medio un certificado digital o una firma electrónica avanzada, cuyas sanciones serán acumulativas para efectos de su cómputo.
Artículo 61.- El prestador de servicios de certificación no será responsable de los daños y perjuicios ocasionados al firmante o terceros de buena fe, si el firmante incurre en alguno de los siguientes supuestos:
I. Proporcionar al prestador de servicios de certificación información falsa, incompleta e inexacta sobre los datos que deban constar en el certificado digital o que sean necesarios para su expedición, así como aquéllos relacionados con la extinción o suspensión de su vigencia, cuando su inexactitud no haya podido ser detectada por el prestador de servicios de certificación;
II. Comunicar con demora al prestador de servicios de certificación, sobre cualquier modificación de las circunstancias reflejadas en el certificado digital;
III. No tener el cuidado debido en la conservación y manejo de su clave privada de firma electrónica, en el aseguramiento de su confidencialidad y en la protección de todo acceso o revelación;
IV. No solicitar la suspensión o revocación del certificado digital en caso de duda en cuanto al mantenimiento de la confidencialidad de su clave privada de firma;
V. Utilizar la clave privada cuando haya expirado el periodo de validez del certificado digital o el prestador de servicios de certificación le notifique la extinción o suspensión de su vigencia;
20
Presidencia de la Suprema Corte de Justicia de la Nación / Centro de Documentación y Análisis, Archivos y Compilación de Leyes
VI. Superar los límites que figuren en el certificado digital en cuanto a sus posibles usos y al importe individualizado de las transacciones que puedan realizarse con él o no utilizarlo conforme a las condiciones establecidas y comunicadas al firmante por el prestador de servicios de certificación, y
VII. Uso indebido o fraudulento de la firma electrónica.
En el caso de los certificados digitales que recojan un poder de representación del firmante, tanto éste como la persona o entidad representada, cuando ésta tenga conocimiento de la existencia del certificado, están obligados a solicitar la revocación o suspensión de la vigencia del certificado en los términos previstos en esta Ley.
Artículo 62.- El prestador de servicios de certificación tampoco será responsable por los daños y perjuicios ocasionados al firmante o a terceros de buena fe, si el destinatario de los documentos firmados electrónicamente actúa de forma negligente.
Para efectos de lo anterior, se entenderá que el destinatario actúa de forma negligente en los siguientes casos:
I. Cuando no compruebe y tenga en cuenta las restricciones que figuren en el certificado digital en cuanto a sus posibles usos y al importe individualizado de las transacciones que puedan realizarse con él, y
II. Cuando no tenga en cuenta la suspensión o pérdida de vigencia del certificado digital, publicada en el servicio de consulta sobre la vigencia de los certificados o cuando no verifique la firma electrónica.
En caso de que se trate de datos que deban estar inscritos en un Registro Público, el prestador de servicios de certificación deberá verificar su veracidad ante la autoridad a quien corresponda llevar el citado registro, previo a la expedición del certificado, pudiendo emplear, en su caso, medios telemáticos.
CAPÍTULO XI
MEDIOS DE IMPUGNACIÓN
Artículo 63.- Los particulares que resulten afectados por los actos de autoridad emitidos con base en esta Ley, podrán impugnar la determinación o resolución respectiva ante el Tribunal de lo Contencioso Administrativo del Estado y Municipios de Zacatecas, de conformidad con la legislación vigente.
TRANSITORIOS
21
Presidencia de la Suprema Corte de Justicia de la Nación / Centro de Documentación y Análisis, Archivos y Compilación de Leyes
Artículo primero.- La presente Ley entrará en vigor a partir del día siguiente de su publicación en el Periódico Oficial, Órgano del Gobierno del Estado.
Artículo segundo.- La Legislatura del Estado deberá actualizar la legislación relacionada con la presente Ley, dentro del término de 180 días a partir del día siguiente de la entrada en vigor del presente ordenamiento.
Artículo tercero.- El Ejecutivo del Estado expedirá el Reglamento de la presente Ley dentro los 180 días a la fecha de entrada en vigor de la presente Ley.
COMUNÍQUESE AL EJECUTIVO DEL ESTADO PARA SU PROMULGACIÓN Y PUBLICACIÓN.
DADO en la Sala de Sesiones de la Honorable Sexagésima Primera Legislatura del Estado de Zacatecas, a los veinte días del mes de diciembre del año dos mil trece. Diputado Presidente.- JOSÉ HARO DE LA TORRE. Diputados Secretarios.-ÉRICA DEL CARMEN VELÁZQUEZ y GILBERTO ZAMORA SALAS.- Rúbricas.
Y para que llegue al conocimiento de todos y se le dé el debido cumplimiento, mando se imprima, publique y circule.
DADO en el Despacho del Poder Ejecutivo del Estado, a los veinticuatro días del mes de diciembre del año dos mil trece.
A t e n t a m e n t e.
"SUFRAGIO EFECTIVO. NO REELECCIÓN"
EL GOBERNADOR DEL ESTADO DE ZACATECAS
LIC. MIGUEL ALEJANDRO ALONSO REYES.
EL SECRETARIO GENERAL DE GOBIERNO
PROFR. FRANCISCO ESCOBEDO VILLEGAS.
EL SECRETARIO DE LA FUNCIÓN PÚBLICA C.P. GUILLERMO HUÍZAR CARRANZA.