REGLAMENTO DE LA LEY DE FIRMA ELECTRÓNICA DEL ESTADO DE ZACATECAS

Miguel Alejandro Alonso Reyes, Gobernador del Estado de Zacatecas, en ejercicio de las atribuciones que me confieren el artículo 82 fracciones II y VI, y el artículo 85 de la Constitución Política del Estado Libre y Soberano de Zacatecas; los artículos 2º, 5º, 6º y 44 fracción III de la Ley Orgánica de la Administración Pública del Estado de Zacatecas; y

Considerando

La promulgación de la Ley de Firma Electrónica del Estado de Zacatecas en el Periódico Oficial, Órgano del Gobierno del Estado, y su posterior entrada en vigor, representó una plataforma para el desarrollo de la Entidad, pues se trata de un texto normativo novedoso y vanguardista que permite sentar las bases para la simplificación administrativa, cuya implementación ha sido una prioridad para la presente administración y una exigencia de la sociedad zacatecana para agilizar sus trámites administrativos, la prestación de servicios o la sustanciación de procedimientos, se hace necesario el uso de mecanismos sencillos, eficaces y económicos.

El presente Reglamento, tiene por objeto precisamente definir los mecanismos operativos, los procedimientos, las autoridades y demás especificaciones necesarias, para garantizar la correcta y oportuna aplicación de la Ley de Firma Electrónica del Estado de Zacatecas en beneficio de los ciudadanos, puntualizando los requisitos, términos y formatos que en su caso serán presentados por los particulares ante la autoridad certificadora, o los prestadores de servicios de certificación.

Asimismo, se establecen con toda nitidez los pasos y requisitos que deberán colmar, quienes estén interesados en obtener un certificado de firma electrónica, además de robustecer las medidas de control y seguridad que la autoridad certificadora, empleará a efecto de garantizar la confiabilidad en la utilización del certificado.

El presente Instrumento normativo precisa que dentro del Poder Ejecutivo, la autoridad certificadora, será la Secretaría de la Función Pública, en virtud a las atribuciones intrínsecas de que se encuentra investida, por lo que resulta la autoridad idónea para realizar tan importante labor, así como paralelamente la obligación o potestad de emitir las reglas y criterios que faciliten a los usuarios el acceso a los beneficios contemplados tanto en la Ley como en el presente Reglamento.

Al emitir este Reglamento, además de cumplir con una potestad constitucional, se acata un mandato social generalizado que reclama la modernización de los sistemas, procedimientos y demás servicios que presta el Estado a la ciudadanía, ello mediante el diseño de políticas públicas vanguardistas, accesibles y sobre todo con un menor costo en tiempo y dinero para la ciudadanía en general.

Por lo anterior he tenido a bien emitir el presente:

REGLAMENTO DE LA LEY DE FIRMA ELECTRÓNICA DEL ESTADO DE ZACATECAS

Capítulo I
Disposiciones generales

Artículo primero. El presente Instrumento es de observancia obligatoria para los servidores públicos de las dependencias y entidades del Poder Ejecutivo así como para la autoridad certificadora, los prestadores de servicios de certificación y los particulares que soliciten el uso de la firma electrónica en términos de la Ley. En el caso del Poder Legislativo, el Poder Judicial, los órganos autónomos y los ayuntamientos, su actuación deberá sujetarse atendiendo a la normatividad interna que rige su funcionamiento.

Art. 2º El presente Reglamento tiene por objeto sistematizar el cumplimiento de la Ley de Firma Electrónica del Estado de Zacatecas, regulando el procedimiento de uso de la firma electrónica entre las dependencias y entidades del Poder Ejecutivo y de estas con los particulares.

Art. 3º El uso de la firma electrónica de las dependencias y entidades, y de éstas con los particulares, estará sujeto a los principios, características, así como a las excepciones contenidos en los artículos 2º, 3º, 8º, 14 y 18 de la Ley.

Art. 4º Las dependencias y entidades promoverán el uso de los medios electrónicos y de la firma electrónica, con el propósito de agilizar y simplificar los procedimientos para la realización de los actos, convenios, comunicaciones, procedimientos administrativos, trámites y la prestación de servicios públicos que tienen a su cargo.

Art. 5º A falta de disposición expresa en la Ley y este Reglamento, será de aplicación supletoria la normatividad de la materia que rija el acto o trámite a realizarse.

Art. 6º Para efectos de este Reglamento, se entiende por:

I. Actuación electrónica: los actos, notificaciones, requerimientos, trámites, solicitudes, comunicaciones, convenios, procedimientos administrativos o resoluciones que las dependencias y entidades del Poder Ejecutivo realicen entre sí o con los Poderes Legislativo y Judicial del Estado, ayuntamientos y organismos autónomos, con los particulares o con los sujetos obligados señalados en la Ley, mediante el uso de medios electrónicos y firma electrónica;

II. Archivo electrónico: es el conjunto de documentos producidos o recibidos de las dependencias y entidades del Poder Ejecutivo o de parte de los sujetos enunciados en la Ley, en el desarrollo de sus actividades, que se conserven de forma sucesiva y ordenada por vía electrónica;

III. Domicilio electrónico: se refiere a la dirección de correo electrónico que el solicitante proporciona a la autoridad certificadora y que a su vez autoriza para recibir notificaciones;

IV. Firma autógrafa: es la escrita de mano de su mismo autor;

V. Ley: la Ley de Firma Electrónica del Estado de Zacatecas;

VI. Promoción electrónica: las solicitudes, trámites o peticiones que los particulares realicen a través de medios electrónicos y firma electrónica ante la autoridad para el cumplimiento de obligaciones, ejercicio de derechos, obtención de un beneficio o servicio público o en general para que la autoridad interpelada emita la resolución correspondiente;

VII. Reglamento: el presente Ordenamiento;

VIII. Secretaría: la Secretaría de la Función Pública del Gobierno del Estado de Zacatecas;

IX. Sujetos: los órganos, entidades, dependencias y personas que se refieren en el artículo 5º de la Ley; y

X. Titular de un certificado: persona a cuyo favor fue expedido el certificado de firma electrónica.

Art. 7º La firma electrónica tendrá, respecto de los datos consignados en ella, los mismos efectos que tiene la firma autógrafa en relación con los documentos consignados en papel.

Art. 8º La autoridad certificadora deberá contar con un portal de Internet en la que publicará la relación actualizada de los prestadores de servicios de certificación acreditados, de los revocados y de las personas físicas o jurídicas que actúen en su nombre; de igual forma deberá publicar la relación de los certificados expedidos a los usuarios de la firma electrónica.

Art. 9º Los sujetos y los particulares que hagan uso de medios electrónicos y de la firma electrónica al inicio de cualquier solicitud, trámite o procedimiento público, se entenderá que aceptan desarrollar los mismos por estos medios.

Para tal efecto, las dependencias y entidades, según corresponda, notificarán cualquier acto relacionado con los servicios y trámites, mediante una cuenta de correo electrónico, proporcionada por los interesados, que para los efectos de las notificaciones personales equivale al domicilio legal.

Art. 10. Las dependencias y entidades que efectúen actuaciones electrónicas deberán contar con un archivo electrónico para su resguardo y disposición, por el tiempo que para tal efecto establezcan las disposiciones normativas correspondiente, lo anterior de acuerdo al artículo 13 de la Ley.

Art. 11. Las dependencias y entidades que realicen actuaciones electrónicas y hagan uso de la firma electrónica, generarán inmediatamente un acuse de recibo electrónico para hacer constar la recepción de las promociones.

Art. 12. El acuse de recibo electrónico de una solicitud o promoción electrónica, deberá contener como mínimo lo siguiente:

I. Número de folio;

II. Lugar, fecha y hora de recepción de la actuación electrónica;

III. Datos de quien realiza la actuación electrónica;

IV. Descripción del tipo de actuación electrónica;

V. Datos del sujeto que recibe la solicitud o promoción; y

VI. Descripción de anexos, en su caso.

Art. 13. En el supuesto de que la firma electrónica que haya sido cuestionada por una autoridad, no se valide, la dependencia o entidad ante la que se haya exhibido el documento que contenga la firma electrónica no validada, rechazará su recepción y deberá dar vista a la autoridad competente para que se realice la investigación a que haya lugar y se apliquen en su caso, las sanciones pertinentes.

Capítulo II
Uso y validez de la firma electrónica

Art. 14. Cualquier interesado en obtener la firma electrónica podrá consultar en el portal de Internet de la autoridad certificadora o de los prestadores de servicios de certificación, los requisitos necesarios, así como el formato respectivo. Para el trámite de solicitud de la firma electrónica, el solicitante comparecerá de manera personal ante cualquier prestador de servicios de certificación o ante la propia autoridad certificadora.

Art. 15. Los requisitos que deberá presentar el solicitante para la expedición de la firma electrónica, además de lo que establece el artículo 38, fracción I, de la Ley son los siguientes:

I. Solicitud de certificado de firma electrónica;

II. Identificación oficial con fotografía, que puede ser:

a) Cartilla del Servicio Militar Nacional;

b) Pasaporte expedido por la Secretaría de Relaciones Exteriores;

c) Cédula profesional expedida por la Secretaría de Educación Pública;

d) Credencial de elector expedida por el Instituto Federal Electoral; o

e) Identificación oficial expedida por cualquier autoridad en el ejercicio de sus funciones;

III. Clave Única de Registro de Población [CURP], validada por la autoridad ante el Registro Nacional de Población [RENAPO]; y

IV. Acuerdo de firma electrónica, debidamente firmado de manera autógrafa por el solicitante.

Art. 16. Ante la omisión de algún requisito establecido en el artículo anterior, la autoridad certificadora o los prestadores de servicios de certificación, requerirán al solicitante, para que en un término no mayor a 3 días hábiles siguientes a la notificación, subsane o aclare lo conducente, y en caso de que no haya respuesta o la presentada no resulte suficiente, se tendrá por no presentada la solicitud, determinación que deberá emitirse en un término no mayor a 5 días hábiles.

Art. 17. La autoridad certificadora y los prestadores de servicios de certificación deberán comprobar fehacientemente la identidad de los solicitantes antes de la emisión del certificado.

Art. 18. La autoridad certificadora, establecerá los mecanismos de registro e identificación de las personas solicitantes de los servicios de certificación.

Art. 19. La conservación de toda actuación electrónica es responsabilidad del sujeto que la emite, por lo que deberá respaldarla y archivarla electrónicamente para garantizar su autenticidad, integridad, confidencialidad y conservación.

Art. 20. La firma electrónica podrá ser utilizada en cualquier actuación electrónica, de conformidad a lo establecido por la Ley y el presente Reglamento.

Capítulo III
Dispositivos de creación y verificación
de firma electrónica

Art. 21. La autoridad certificadora establecerá los métodos para la creación de la firma electrónica y su certificado digital, observando el principio de neutralidad tecnológica, según lo que marca la Ley, por lo que promoverá que aquellos puedan funcionar con diferentes equipos y programas de cómputo, exigiendo que invariablemente se apeguen a los estándares internacionales y nacionales.

Capítulo IV
Del uso de medios electrónicos

Art. 22. Las dependencias y entidades de acuerdo a la normatividad que rija su funcionamiento, que promuevan el uso de la firma electrónica, deberán contar con los equipos y sistemas tecnológicos que permitan efectuar actuaciones electrónicas entre sí y recibir las promociones electrónicas que formulen los particulares en términos de la Ley y de este Reglamento, procurando que dichos instrumentos representen mejoras en los tiempos de atención a los particulares, disminución de costos, oportunidad para elevar la eficiencia y transparencia, incrementar la productividad y mejorar la calidad de los servicios que se prestan.

Art. 23. La autoridad certificadora emitirá las políticas y procedimientos necesarios a fin de que los particulares interesados puedan efectuar solicitudes y promociones electrónicas mediante el uso de medios electrónicos y firma electrónica.

Art. 24. Los particulares que efectúen promociones electrónicas mediante el uso de medios electrónicos y de la firma electrónica en las dependencias y entidades, aportarán los datos que sean requeridos para la obtención o prestación de un servicio a través de los medios electrónicos que sean necesarios, sin perjuicio de la comprobación fehaciente de la identidad.

Art. 25. Las dependencias y entidades deberán prever que los programas informáticos, así como los formatos electrónicos, contengan los elementos suficientes que permitan incorporar los datos de identificación de los particulares que en aplicación de la Ley y el presente Reglamento, utilicen medios electrónicos y la firma electrónica.

La autoridad certificadora publicará y pondrá a disposición de los particulares en su portal de Internet los trámites y servicios que se podrán prestar en las dependencias y entidades mediante el uso de medios electrónicos y la firma electrónica.

Art. 26. La autoridad certificadora y los prestadores de servicios de certificación deberán adoptar medidas de seguridad que garanticen la integridad, autenticidad y confidencialidad de la información de los registros electrónicos que se generen con motivo de las actuaciones y promociones electrónicas.

Art. 27. Cuando las promociones electrónicas o la documentación que las acompaña no puedan atenderse por contener problemas técnicos imputables al solicitante, la dependencia o entidad deberá requerirlo a efecto de que subsane la deficiencia respectiva dentro del término que para tal efecto establezca la normatividad aplicable, apercibiéndolo de que en caso de no atender el requerimiento, se tendrá por no presentada su promoción o por no exhibida la documentación en su caso.

Art. 28. Cuando los archivos correspondientes a las actuaciones electrónicas no puedan visualizarse por problemas técnicos imputables a la autoridad certificadora o a la dependencia o entidad, el destinatario lo requerirá para que subsane la deficiencia en el término a que se refiere el artículo anterior.

Art. 29. Podrán presentarse en forma impresa las promociones a las que se acompañen documentos que por su naturaleza no se encuentren digitalizados, sin perjuicio de que en promociones posteriores se cumplan con los demás requisitos previstos en este Reglamento y se opte por realizar las subsiguientes promociones de manera electrónica.

Art. 30. La autoridad certificadora publicará de inmediato en su portal de Internet el registro respectivo, la fecha y hora exacta en la que se expidió, extinguió y dejó sin efecto o revocó un certificado de firma electrónica.

Art. 31. Los documentos suscritos por medio de la firma electrónica deberán permitir verificar la integridad y autenticidad de los mismos al ser impresos, mediante una cadena de caracteres asociados al documento electrónico, lo que permitirá la consulta electrónica a la instancia que emita el documento, teniendo la certeza de que es una copia fiel del documento original.

Art. 32. Las dependencias y entidades que efectúen actuaciones y promociones electrónicas, deberán contar con un archivo electrónico para su resguardo una vez que se haya finalizado el trámite o procedimiento correspondiente.

El archivo electrónico deberá garantizar que se respeten los criterios específicos en materia de clasificación, conservación y organización de archivos, de conformidad con la Ley y demás disposiciones aplicables.

Art. 33. La conservación y administración de la información contenida en medios electrónicos deberá observar como normas mínimas de seguridad, lo siguiente:

I. La información deberá ser respaldada en cada proceso de actualización de documentos;

II. Se deberá mantener una copia de seguridad en el lugar de operación de los sistemas de información y otra en un centro de almacenamiento de datos electrónicos especializado;

III. El esquema de conservación deberá asegurar la existencia de todas las versiones, con el objeto de mantenerla historia de la información;

IV. El archivo electrónico deberá contar con sistemas de monitoreo y alarmas que se activen cuando ocurra un evento no autorizado o fuera de programación, para el caso de eventuales fallas de las medidas de seguridad; y

V. La existencia de un programa alternativo de acción que permita la restauración del servicio en el menor tiempo posible, en caso que el documento electrónico deje de operar por causas de fuerza mayor.

Capítulo V
Del mensaje de datos

Art. 34. En el mensaje de datos se debe utilizar un método que permita identificar su contenido y al emisor. Dicho método debe cumplir con los requisitos de fiabilidad, inalterabilidad y rastreabilidad.

Art. 35. Además de los requisitos del artículo anterior, deberán cumplirse los siguientes:

I. Que la información que contenga el mensaje de datos sea accesible para su posterior consulta;

II. Que el mensaje de datos o el documento sea conservado en el formato en que se haya generado, enviado o recibido; y

III. Que se conserve toda información que permita determinar el origen, el destino del mensaje, la fecha y la hora en que fue enviado o recibido el mensaje o producido el documento electrónico.

Toda persona podrá recurrir a los servicios de la autoridad certificadora o la dependencia y entidad emisora del documento para dar cumplimiento a los requisitos señalados en este artículo.

Art. 36. Los mensajes de datos tendrán la misma eficacia probatoria que la ley otorga a los documentos escritos, sin perjuicio de lo establecido en el artículo 16 de la Ley.

Su promoción, control, contradicción y desahogo como medio de prueba, se realizará conforme a lo previsto en los ordenamientos que contengan tal previsión.

La información contenida en un mensaje de datos, reproducida en formato impreso, tendrá la misma eficacia probatoria atribuida en la ley a las copias simples o reproducciones fotostáticas.

Art. 37. Los mensajes de datos estarán sometidos a las disposiciones constitucionales y legales que garantizan los derechos a la privacidad de las comunicaciones y de acceso a la información personal.

Art. 38. Cuando la ley requiera que un mensaje de datos conste por escrito, este requisito quedará satisfecho si la información que contiene es accesible para su posterior consulta y se ha mantenido íntegra. A tales efectos, se considerará que un mensaje de datos permanece íntegro, si se mantiene inalterable desde que se generó.

Capítulo VI
De la autoridad certificadora

Art. 39. La autoridad certificadora en el ámbito del Poder Ejecutivo, es la Secretaría.

Art. 40. Corresponde a la autoridad certificadora, además de lo previsto en el artículo 30 de la Ley, el ejercicio de las siguientes funciones:

I. Recibir las solicitudes para la creación de la firma electrónica;

II. Ejecutar el procedimiento para la creación de la firma electrónica;

III. Expedir o negar la firma electrónica;

IV. Establecer un registro de certificados digitales, que contenga los datos de identificación del titular y que garantice la disponibilidad de la información, de manera regular y continua, a través de su portal de Internet. Dicho registro será público en los términos de la Ley;

V. Integrar, mantener actualizado y disponible el registro único de prestadores de servicios de certificación;

VI. Expedir los lineamientos, políticas, procedimientos y mecanismos que el certificador se obliga a cumplir en la prestación de sus servicios de certificación;

VII. Facilitar al solicitante de un certificado de firma electrónica, los mecanismos necesarios para la generación de sus claves privada y pública, en forma secreta y bajo su total control;

VIII. Elaborar planes de seguridad y de contingencia, que garanticen permanentemente el acceso a los servicios que ofrece la autoridad certificadora, por el uso de medios electrónicos y de la firma electrónica por parte de los usuarios;

IX. Contar con medidas de seguridad para proteger la infraestructura tecnológica, los procesos, la información y los datos derivados de la operación como autoridad certificadora;

X. Contar con medidas y mecanismos de respaldo de información de acuerdo a la normatividad establecida en la materia;

XI. Asesorar y capacitar, previa solicitud o convenio, a los sujetos establecidos en el artículo 5º de la Ley, en el manejo y utilización de medios electrónicos y de la firma electrónica cuando así se solicite por los mismos;

XII. Evaluar los informes técnicos de los prestadores de servicios de certificación que se encuentren autorizados, a efecto de verificar la correcta aplicación de la Ley y este Reglamento;

XIII. Actualizar la tecnología aplicada al uso de medios electrónicos y de la firma electrónica de conformidad con los estándares tecnológicos internacionales vigentes, que garantice un servicio eficaz;

XIV. Emitir certificados digitales que cumplan con los requisitos establecidos en el presente Reglamento, así como revocarlos al actualizarse cualquiera de los supuestos previstos en la Ley;

XV. Implementar los programas informáticos que permitan registrar los datos de identificación del usuario de la firma electrónica, de conformidad a lo que establece el artículo 18 de este Reglamento;

XVI. Implementar los programas informáticos que permitan revocar certificados en línea o de manera presencial, de conformidad a lo que establece el artículo 66 del presente Reglamento;

XVII. Emitir lineamientos que garanticen la integridad, confidencialidad y autenticidad de la información y de la firma electrónica, contenidas en las actuaciones electrónicas y para la homologación de certificados digitales;

XVIII. Establecer y difundir los requisitos que debe cubrir el solicitante y el procedimiento para la creación de la firma electrónica;

XIX. Difundir, impulsar y promover el uso de medios electrónicos y firma electrónica;

XX. Ofrecer el servicio de revocación de certificados en línea; y

XXI. Las demás que de forma expresa o implícita, le señale la Ley y el presente Reglamento.

Art. 41. Corresponde a la autoridad certificadora, en relación con los usuarios, además de lo previsto en la Ley, el ejercicio de las siguientes atribuciones:

I. Requerir para la identificación del solicitante de un certificado de firma electrónica, su comparecencia personal y directa, así como la presentación de un documento de identidad vigente expedida por una autoridad oficial;

II. Recibir la solicitud de certificado de la firma electrónica con firma autógrafa del solicitante, en donde manifieste su conformidad con los términos y condiciones de uso establecidos;

III. Validar la coincidencia entre los datos de la solicitud de certificado de la firma electrónica y los datos del documento de identidad;

IV. Informar al solicitante sus derechos y obligaciones como titular de un certificado digital;

V. Obtener del titular el acuse de recibo de certificado de la firma electrónica; y

VI. Resguardar los datos de identidad electrónica y documentación proporcionada por el titular para su identificación, conforme a las disposiciones del presente Reglamento y la Ley de Transparencia y Acceso a la Información Pública del Estado de Zacatecas.

Art. 42. La autoridad certificadora podrá celebrar convenios de colaboración a fin de asumir total o parcialmente las funciones y servicios en materia de firma electrónica, que establecen la Ley y el presente Reglamento.

Art. 43. La autoridad certificadora integrará y operará el registro de certificados de firmas, conforme a lo siguiente:

I. El registro de certificados de firmas será público y deberá mantenerse permanentemente actualizado y deberá contener la información que corresponda a los certificados de la firma electrónica de acuerdo al artículo 40, fracción IV del presente Reglamento;

II. Dicha información podrá ser consultada en el portal de Internet de la autoridad certificadora;

III. Los convenios que suscriba la autoridad certificadora en los términos del artículo 30, fracción VII de la Ley, deberán estar inscritos en el registro de prestadores de servicios de certificación.

Art. 44. El registro de certificados de firmas será público, indicará el estado de los certificados digitales emitidos: vigentes, revocados o extintos y contendrá la clave pública y los datos del titular; además, podrá consultarse a través del portal de Internet de la autoridad certificadora y permanecerá actualizado de manera continua, regular y segura.

Art. 45. La autoridad certificadora contará con recursos humanos y materiales que le permitan asegurar el cumplimiento de los niveles de servicio requeridos para la operación óptima de los servicios de certificación que ofrece, los cuales serán como mínimo:

I. Requerimientos tecnológicos:

a) Infraestructura tecnológica para operar como autoridad certificadora;

b) Repositorio de certificados;

c) Dispositivos criptográficos;

d) Infraestructura de comunicaciones; e

e) Infraestructura de seguridad;

II. Requerimientos operativos:

a) Procesos y procedimientos de operación;

b) Procesos y procedimientos de seguridad informática; y

c) Políticas de certificación y declaración de prácticas de certificación.

Capítulo VII
Del prestador de servicios de certificación

Art. 46. La autoridad certificadora podrá autorizar a las dependencias y entidades u organismos públicos que fungirán como prestadores de servicios de certificación en el ámbito de su competencia, quienes contarán con las atribuciones y obligaciones señaladas en la Ley y el presente Reglamento.

Art. 47. Las dependencias y entidades llevarán a cabo el siguiente procedimiento ante la autoridad certificadora para obtener la autorización como prestadores de servicios de certificación:

I. Presentar la solicitud como prestador de servicios de certificación, en el formato establecido en el portal de Internet, indicando la unidad administrativa responsable de su operación; y

II. Presentar la solicitud para renovar o terminar la autorización o acuerdo entre el prestador de servicios de certificación solicitante y la autoridad certificadora, que será de acuerdo al plazo establecido en la propia autorización o acuerdo correspondiente.

Art. 48. Si las entidades públicas que establece el artículo 29 de la Ley, requiriesen que la autoridad certificadora del Poder Ejecutivo les expida certificados para fungir como prestadores de servicios de certificación, deberán presentar las solicitudes en los formatos predeterminados en los siguientes términos:

I. Los órganos autónomos, acreditarán la personalidad jurídica de quien los represente, que a su vez designará al responsable de prestar los servicios de certificación; y

II. Los Poderes Legislativo y Judicial, así como los ayuntamientos, en la solicitud presentada designarán al responsable de prestar los servicios de certificación.

Art. 49. La expedición de los certificados, que refiere el artículo anterior, se llevará a efecto mediante convenio celebrado con la autoridad certificadora, en el que se establecerá su conformidad para ser sujeto de revisión en todo momento y que ésta, verifique el cumplimiento de los requisitos.

La autoridad certificadora o las instituciones que firmen convenio para la expedición de la firma, no serán responsables de conservar los mensajes de datos que la acompañen; dicha responsabilidad será de quien los emita.

Art. 50. Además de los requisitos señalados en el artículo anterior, los solicitantes deberán comprobar que cuentan con los siguientes recursos:

I. Materiales: instalaciones adecuadas, controles de seguridad, medidas de protección, así como con las políticas necesarias para garantizar la seguridad del área; y

II. Tecnológicos: los cuales deberán ajustarse a las especificaciones que determine la autoridad certificadora, a efecto de que las prácticas y políticas que se apliquen garanticen la continuidad del servicio, la seguridad de la información y su confidencialidad.

Art. 51. La autoridad certificadora, para otorgar el certificado como prestador de servicios de certificación, deberá:

I. Revisar y evaluar la solicitud una vez recibida, dentro de los 3 días hábiles siguientes a su recepción;

II. Cuando se detecte la falta de cualquiera de los requisitos establecidos en el artículo 33 de la Ley, prevendrá al interesado por escrito por única vez, para que subsane la omisión dentro del término de 3 días hábiles contados a partir de su notificación;

III. Transcurrido dicho plazo sin que sea subsanado el requerimiento, se tendrá por no presentada la solicitud;

IV. Realizar una visita en el domicilio que señaló el interesado, dentro de los 10 días hábiles siguientes a la fecha de presentación de la solicitud, a efecto de llevar a cabo una auditoría para comprobar que se ha cumplido con los requisitos para obtener la certificación como prestador de servicios de certificación que determina la Ley y el presente Reglamento;

V. Resolver, dentro de los 15 días hábiles siguientes a la presentación de la solicitud, la procedencia o la negativa para otorgar la certificación como prestador de servicios de certificación; dicha resolución le será notificada al interesado. La autoridad certificadora no podrá otorgar más de una certificación al mismo interesado;

VI. Capacitar al personal designado para el adecuado uso de las tecnologías, procedimientos, políticas y manuales de operación establecidos;

VII. Observar el cumplimiento de los manuales y políticas establecidos; y

Art. 52. El titular de la dependencia o entidad donde se ubica el prestador de servicios de certificación deberá dar aviso a la autoridad certificadora con 3 días hábiles de anticipación en caso de cambio de domicilio, cese de actividades o cualquier modificación en su identificación.

Art. 53. El prestador de servicios de certificación o su representante no podrán revelar los datos de creación de la firma que correspondan a su propio certificado y serán responsables de su mala utilización, por lo que en su caso, podrán celebrar un contrato de confidencialidad.

Capítulo VIII
De los certificados de firma electrónica
y su expedición

Art. 54. Para complementar lo establecido en el artículo 40 de la Ley, se integrará a los certificados lo siguiente:

I. El lugar, fecha y hora de expedición;

II. Los datos personales necesarios que identifiquen inequívocamente al titular del certificado digital, en el caso de apoderados o representantes legales, deberán anotarse además los datos de la correspondiente escritura pública y del representado; en el caso de las dependencias y entidades, se deberá anotar para la cual labora el servidor público y el cargo que ocupa;

III. Los datos de identificación de la autoridad certificadora; y

IV. Cualquier otro dato o circunstancia particular del firmante que se considere significativo en función del fin propio del certificado digital, cuando así lo solicite la autoridad.

Art. 55. Los datos de creación de la firma electrónica, generados por la autoridad certificadora, deberán ser entregados al titular del certificado y dejar constancia de ello.

Art. 56. El certificado deberá permitir a quien lo reciba verificar, en forma directa o mediante consulta electrónica, que ha sido emitido por la autoridad certificadora, con la finalidad de comprobar la validez del mismo.

Art. 57. El titular del certificado deberá resguardar bajo su responsabilidad la clave privada en un medio electrónico, óptico o magnético de acuerdo con las disposiciones que al efecto establezca la autoridad certificadora.

Art. 58. La autoridad certificadora y los prestadores de servicios de certificación, una vez recibida y analizada la documentación e información que para tal efecto establece el artículo 15 del presente Reglamento, deberán resolver sobre el otorgamiento o no del certificado.

En caso de negativa, la autoridad certificadora y los prestadores de servicios de certificación tendrán la obligación de comunicar por escrito fundando y motivando las razones de la misma, en un plazo que no deberá exceder los 3 días hábiles a partir de que reciba la solicitud de certificación.

Art. 59. La autoridad certificadora será responsable del uso, protección y resguardo de los datos personales del titular de un certificado, obtenidos durante el procedimiento de emisión, registro y consulta de certificados, conforme a la normatividad en materia de acceso a la información pública y protección de datos personales.

Capítulo IX
De la homologación de certificados digitales

Art. 60. La autoridad certificadora podrá homologar los certificados digitales de firma electrónica expedidos por otras autoridades certificadoras, a través de los estándares definidos o convenios que tengan, con el objeto de unificar los requisitos jurídicos, técnicos y materiales, a fin de garantizar que dicha firma cuenta con las mismas condiciones de autenticidad, confidencialidad, privacidad, integridad y disponibilidad previstas en las prácticas de certificación.

Art. 61. El procedimiento para obtener la homologación se regirá bajo las siguientes reglas:

I. Exhibir en original el certificado de la firma electrónica que se pretende homologar;

II. Validar de manera electrónica el certificado emitido por otra autoridad certificadora;

III. Proporcionar los datos requeridos en el procedimiento relativo a la obtención de un certificado digital de firma electrónica previstos en este Reglamento;

IV. Realizar el pago de los derechos que correspondan; y

V. Registrar el certificado digital y la firma electrónica en el registro de certificados de firma electrónica.

Art. 62. Los convenios que se celebren entre la autoridad certificadora y los prestadores de servicios de certificación o con otras autoridades certificadoras para la homologación de los certificados emitidos respectivamente, deberán incluir entre otros aspectos, los siguientes:

I. Criterios y lineamientos de homologación normativa y técnica:

a) Procedimiento de certificación de la identidad;

b) Estructura del certificado de la firma;

c) Funciones y procedimientos de las autoridades certificadoras;

d) Método de validación electrónica del certificado emitido; y

e) Mecanismos de interoperabilidad entre autoridades certificadoras;

II. Costos, si los hubiere;

III. Alcances; y

IV. Vigencia.

Art. 63. La estructura del certificado digital homologado, deberá contener los campos básicos que se establecerán en los lineamientos, políticas y procedimientos que para tal efecto emita la autoridad certificadora.

Capítulo X
Del titular de los certificados digitales
de firma electrónica

Art. 64. El titular del certificado digital de la firma electrónica además de los derechos y obligaciones previstos en los artículos 27 y 28 de la Ley tendrá los siguientes:

I. Consultar por medios electrónicos el registro de prestadores de servicios de certificación; y

II. Verificar, en forma directa o mediante consulta electrónica, que el certificado de la firma electrónica ha sido emitido por la autoridad certificadora, con la finalidad de comprobar la validez del mismo.

Capítulo XI
De la revocación y extinción de
los certificados digitales

Art. 65. La revocación de un certificado digital impide el uso legítimo del mismo por parte de su titular. El efecto de la revocación del certificado digital es la pérdida de confianza del mismo, originando el cese permanente de la operatividad del certificado. La revocación se llevará a cabo a través del procedimiento, cuyas bases se establecen en el presente capítulo.

Los titulares de los certificados digitales podrán verificar en el portal de la autoridad certificadora, el estado de vigencia o revocación de los mismos.

Art. 66. La revocación de un certificado digital procederá a petición de parte o de oficio, además de los supuestos contenidos en los artículos 41 y 46 de la Ley, en los siguientes casos:

I. Uso indebido o ilícito del certificado digital de la firma electrónica;

II. Haber presentado documentación falsa, apócrifa, alterada o que no pertenezca al solicitante;

III. Como medida precautoria frente a un riesgo de la confidencialidad de la clave privada;

IV. Por incumplimiento del titular de sus obligaciones previstas en la Ley o en este Reglamento, previa comunicación que le formule la autoridad certificadora en la que especifique la causa, fecha y hora en que se efectuará la revocación;

V. Modificación o alteración del certificado o de la firma expedida de conformidad con la Ley y este Reglamento, sin autorización de la autoridad certificadora;

VI. Cuando la clave privada pueda ser utilizada por personas no autorizadas;

VII. Por duplicidad de la clave privada correspondiente al certificado; y

VIII. Por licencia presentada del funcionario o servidor público.

Art. 67. Toda revocación de un certificado deberá inscribirse en el registro de certificados que mantendrá vigente la autoridad certificadora.

Art. 68. Para solicitar la revocación de un certificado, el titular llevará a cabo las siguientes actividades:

I. Presentar solicitud, el titular o representante legal, en su caso, donde se señale la causa y motivos por la cual se solicita la revocación del certificado digital. Este escrito deberá contener lo siguiente:

a) Nombre del titular;

b) Clave Única de Registro de Población;

c) Domicilio;

d) Motivo de la revocación;

e) Dirigida a la autoridad certificadora;

II. Presentar un poder especial para efectos de la revocación del certificado, cuando se realice a través de un representante legal.

La autoridad certificadora deberá acusar recibo de la solicitud en donde conste la fecha y hora exacta de su recepción.

Capítulo XII
Responsabilidades y sanciones

Art. 69. El responsable de la prestación de los servicios de certificación que incumpla con las obligaciones establecidas en la Ley y el presente Reglamento, será sancionado conforme la Ley de Responsabilidades de los Servidores Públicos del Estado y Municipios de Zacatecas.

Art. 70. Las sanciones por infracciones administrativas se impondrán sin perjuicio de la responsabilidad civil o penal en que incurran los infractores.

Capítulo XIII
De las notificaciones y los términos

Art. 71. Las notificaciones que se realicen a los usuarios, respecto de los procedimientos o trámites que se hagan ante la autoridad certificadora, se harán en su domicilio electrónico, asignado y administrado por ésta última.

Las notificaciones realizadas en el domicilio electrónico en los términos del párrafo anterior tendrán los mismos efectos que las realizadas personalmente.

Art. 72. Sin perjuicio de lo que establece el artículo anterior, el interesado o su representante legal, mediante escrito firmado en documento físico o electrónico, ya sea en el escrito inicial o subsecuentes, manifestarán de modo fehaciente su consentimiento para autorizar oír y recibir notificaciones a través de medios electrónicos, así como para realizar trámites y gestiones que fueran necesarios para la substanciación del procedimiento o trámite administrativo, excepto que las leyes respectivas exijan una formalidad específica, distinta a la determinada por este Reglamento.

Deberán acompañar la documentación en la que basan su petición en la forma establecida en este Reglamento, así como sendas copias para las partes si han decidido hacerlo de manera física. El duplicado sellado y firmado por la oficina le será devuelto en forma inmediata como comprobante de su gestión o enviado a su domicilio electrónico.

Art. 73. El supuesto previsto en el artículo anterior, respecto del consentimiento se tendrá por cumplido, siempre que la información generada o comunicada por medios electrónicos sea en forma íntegra, sea atribuible a las personas obligadas y sea accesible para su ulterior consulta. Las notificaciones hechas en medios electrónicos tendrán idéntica eficacia y valor probatorio que su equivalente convencional.

Art. 74. Toda notificación a través de medios electrónicos, debe contener:

I. Lugar, hora y fecha de su emisión;

II. El texto íntegro del acto administrativo;

III. El fundamento legal y la motivación en que se apoye; y

IV. El recurso que proceda para su reclamación; la autoridad ante la cual tiene que interponerse y el plazo para hacer valer dicho recurso, por parte del interesado.

Art. 75. En tanto que el interesado o su representante legal no manifiesten mediante escrito firmado en documento físico o medio electrónico, revocar la autorización para oír y recibir notificaciones a través de medios electrónicos, seguirán haciéndose de manera electrónica y las diligencias en que debiera tener intervención se practicarán sin que se pueda alegar el desconocimiento del acto o de dicha notificación.

Asimismo, las notificaciones se harán en las oficinas de la autoridad administrativa que sustancie el procedimiento, en lugar visible y de fácil acceso, por medio de listas que se fijarán a primera hora del día siguiente al de la fecha de la resolución o acuerdo, en la que se expresará el número de expediente y el nombre de la persona sujeta a procedimiento; esta misma lista se publicará en la página de Internet de la dependencia o entidad que produce la notificación en caso de que cuente dicha página.

Art. 76. Las notificaciones correspondientes se llevarán a cabo de manera personal, en los términos de este Reglamento, en los siguientes casos:

I. Cuando se cite a las personas sujetas a los procedimientos contemplados en este Reglamento y en la Ley;

II. Cuando se notifique la resolución que ponga fin a algún procedimiento;

III. Cuando se estime que se trata de un caso urgente o de alguna circunstancia especial que así lo haga necesario;

IV. Cuando la notificación implique un requerimiento o imponga una obligación al requerido; y

V. En los demás casos que lo disponga este Reglamento o la Ley.

Art. 77. Las notificaciones personales se harán al interesado, a su representante legal o a la persona que haya designado para tal efecto, en los términos del artículo 9º del presente Reglamento, levantando constancia de ello.

Las notificaciones podrán realizarse en las oficinas de las autoridades administrativas, si se presentan los interesados.

Art. 78. Todas las notificaciones surtirán sus efectos al día hábil siguiente a aquél en que se practiquen.

Art. 79. Los términos, salvo disposición diversa de la Ley empezarán a correr a partir del día siguiente a aquél en que surta sus efectos la notificación y se incluirá en ellos el día de su vencimiento.

Art. 80. Cuando la Ley o el Reglamento no señalen término para la práctica de alguna diligencia o para el ejercicio de algún derecho, se tendrá por señalado el de tres días hábiles.

Artículos transitorios

Artículo primero. El presente Reglamento entrará en vigor al día siguiente de su Publicación en el Periódico Oficial, Órgano del Gobierno del Estado.

Art. 2º La autoridad certificadora expedirá en un lapso de 90 días, contados a partir de la publicación de este Reglamento, los programas, políticas y procedimientos a que se refiere el presente Instrumento.

Art. 3º La Secretaría de Finanzas, deberá realizar las adecuaciones presupuestales que en el caso correspondan, para asegurar el adecuado cumplimiento de las atribuciones delegadas a la autoridad certificadora.

En cumplimiento a lo dispuesto en el artículo 85 de la Constitución Política del Estado Libre y Soberano de Zacatecas, para su validez y observancia, se expide el presente Reglamento de la Ley de Firma Electrónica del Estado de Zacatecas. Dado en el despacho del titular del Poder Ejecutivo del Estado de Zacatecas a los 6 días del mes de agosto de 2014.

El Gobernador del Estado de Zacatecas
Miguel Alejandro Alonso Reyes

El Secretario General de Gobierno
Francisco Escobedo Villegas

El Secretario de la Función Pública
Guillermo Huizar Carranza

FICHA TÉCNICA

GENERAL

Número de decreto Periódico Oficial Fecha de publicación Inicio de vigencia Legislatura
  71 03-septiembre-2014 04-septiembre-2014  

Por tratarse de una disposición de carácter administrativo, no contiene número de Decreto ni Legislatura.

Último cotejo de vigencia: octubre de 2014.