LEY DE FIRMA ELECTRÓNICA DEL ESTADO DE ZACATECAS
Fe de erratas POG 15-01-2014
Ley publicada en el Suplemento del Periódico Oficial del Estado de Zacatecas, el miércoles 25 de diciembre de 2013.
TEXTO VIGENTE A PARTIR DEL 26 DE DICIEMBRE DE 2013.
LIC. MIGUEL ALEJANDRO ALONSO REYES, Gobernador del Estado de Zacatecas, a sus habitantes hago saber:
Que los DIPUTADOS SECRETARIOS de la Honorable Sexagésima Primera Legislatura del Estado, se han servido dirigirme el siguiente:
Fe de erratas POG 15-01-2014
DECRETO # 91
RESULTANDO PRIMERO. En Sesión Ordinaria del Pleno del día 13 de diciembre de 2013, el Licenciado Miguel Alejandro Alonso Reyes, Gobernador del Estado de Zacatecas, en ejercicio de la facultad que le confieren los artículos 60 fracción II y 72 de la Constitución Política del Estado Libre y Soberano de Zacatecas y 2 de la Ley Orgánica de la Administración Pública del Estado de Zacatecas, sometió a la consideración de esta Honorable Representación Popular, la presente Iniciativa de Ley de Firma Electrónica del Estado de Zacatecas.
RESULTANDO SEGUNDO. Por acuerdo de la Presidencia de la Mesa Directiva, la Iniciativa de referencia fue turnada en la misma fecha, mediante memorándum número 0193, a la Comisión de Transparencia y Acceso a la Información Pública, para su estudio y dictamen correspondiente.
TERCERO. El Titular del Poder Ejecutivo justificó su Iniciativa en la siguiente:
“EXPOSICIÓN DE MOTIVOS
La evolución constante de la sociedad obliga a los actores públicos a enfrentar necesidades crecientes y apremiantes con la finalidad de garantizar el bienestar de los ciudadanos y la dotación de servicios públicos adecuados, siempre bajo la premisa administrativa que versa que “las necesidades son ilimitadas pero los recursos son limitados”.
Esa evolución constante se ha traducido en la generación paulatina de la denominada sociedad del conocimiento; una sociedad con mayor nivel de exigencia, más enterada, y consciente de su capacidad para ejercer sus derechos y convertirse en un defensor de los mismos.
Asimismo, la evolución tecnológica, ha permitido el acercamiento entre gobierno y sociedad, facilitando tanto la dotación de información a usuarios como la prestación de servicios, en las que la interacción cara a cara es prescindible. Bajo este contexto la tecnología se concibe entonces, como una herramienta fundamental para reducir distancias y tiempos, así como para mejorar la eficiencia de los gobiernos, fortalecer las actividades de transparencia y mejorar la percepción ciudadana respecto del servicio público.
Ante ello, se abren enormes posibilidades para impulsar a la tecnología como herramienta de autentificación que permita llevar a lugares lejanos y de manera remota los servicios y trámites gubernamentales con ahorros importantes en los gastos de operación.
Por lo anteriormente expuesto, el Gobierno del Estado de Zacatecas impulsa desde el diseño del Plan Estatal de Desarrollo 2011-2016, estrategias bajo el eje de un Zacatecas Seguro, Unido, Productivo, Moderno y Justo, la tecnología como una línea auxiliar y transversal que refuerce las acciones en beneficio de la ciudadanía.
El uso de medios electrónicos entonces, cobra una especial relevancia en el ámbito de la acción gubernamental, toda vez que por su transversalidad representa la potencial columna vertebral para cualquier trámite gubernamental, pero que a su vez obliga a la implementación de mecanismos de autentificación que permitan garantizar que dichos trámites cuenten con características de no repudio y autenticidad en su desarrollo.
En este contexto y a manera de ejemplo el uso de la firma electrónica avanzada constituye un medio necesario en el quehacer gubernamental. Su uso representa, una herramienta de autentificación legal y jurídica, con alcance suficiente para celebrar actos administrativos y jurídicos de la autoridad y de toda persona, por lo cual resulta de utilidad tanto para el servidor público como para el usuario público o privado, de los servicios que otorga cualquier órgano del Estado.
Desde su perspectiva legislativa, representa una propuesta noble, benevolente y de alto sentido social por su repercusión directa en beneficio de la ciudadanía, a consecuencia de la mejora en la gestión gubernamental.
Así pues, Zacatecas dará un paso trascendental para conformar las bases que den lugar a la transformación de una verdadera sociedad del conocimiento, a través de la cual pueda reforzarse de forma sostenida el desarrollo humano de los zacatecanos, mediante la generación de una mejor Administración Pública, eficiente, transparente, articulada con los demás órdenes de Gobierno y Poderes del Estado y cercana a la sociedad que cada vez es más demandante y participativa.”
CONSIDERANDO ÚNICO
Esta Asamblea Popular coincide plenamente con la Iniciativa de Ley presentada por el Titular del Ejecutivo del Estado, al considerarla de gran importancia, toda vez que a través de la firma electrónica y el documento electrónico serán equivalentes al documento celebrado en papel, con excepción de los actos que requieran la comparecencia personal o aquellos investidos de determinadas solemnidades.
También resaltamos que esta Ley proporciona diversos beneficios a la sociedad zacatecana, tales como, el impulso a la economía en general y el ahorro al servicio público y privado, ya que permitirá reducir los costos de transacción, es decir, los trámites son más rápidos y eficientes, aumenta la oportunidad a pesar de las distancias y disminuye la burocracia.
Es preciso señalar que se debe garantizar que las partes en una relación jurídica son quienes dicen ser y expresan su voluntad libre de vicios. Esta atribución a las personas obligadas en la relación jurídica que se pretende formalizar en un mensaje de datos, no es más que una “firma electrónica”, la cual puede ser de dos tipos.
La firma electrónica “simple” definida como los datos en forma electrónica consignados en un mensaje de datos, o adjuntados o lógicamente asociados al mismo, que puedan ser utilizados para identificar al firmante en relación con el mensaje de datos. Y la firma “avanzada” se conceptualiza como la firma electrónica que permite la identificación del firmante y ha sido generada bajo su exclusivo control que vincula exclusivamente al mismo con el mensaje de datos al que se adjunta o se asocia, lo que permite que sea detectable cualquier modificación ulterior. Esta última se regula en esta Ley.
Así las cosas, el 11 de enero de 2012 se publicó en el Diario Oficial de la Federación la Ley de Firma Electrónica Avanzada, la cual entró en vigor en junio de ese mismo año, misma que tiene aplicación en el ámbito federal. En sintonía con lo anterior, es facultad de esta Legislatura dar validez jurídica a la firma electrónica y a los mensajes de datos en relación con actos que son materia de la legislación estatal.
En efecto, existen determinados actos jurídicos que son materia de legislación por parte de los Estados, por lo que sin modificar las características y requisitos de dichos actos jurídicos, pueden establecerse reglas para el reconocimiento de certificados digitales en el Estado, de tal forma que permitan su homologación con la federación y las prácticas internacionales.
Se realizó un análisis integral a cada uno de los artículos que conforman la estructura lógico-jurídica de esta nueva Ley. Del estudio realizado, se derivaron diversas adecuaciones al contenido y orden de los artículos, por tanto, se propone conformar esta Ley en XI capítulos, siendo a saber:
I. Disposiciones generales.
II. Uso y validez de la firma electrónica avanzada.
III. Dispositivos de creación y verificación de firma electrónica avanzada.
IV. Uso de documentos electrónicos y mensajes de datos.
V. Derechos y obligaciones de los titulares de certificados digitales.
VI. Autoridades certificadoras.
VII. Prestadores de servicios de certificación.
VIII. Certificados digitales.
IX. Protección de los datos personales.
X. Responsabilidades y sanciones.
XI. Medios de impugnación.
De acuerdo al marco jurídico nacional, las prácticas internacionales y a la Ley Modelo de Firma Electrónica emitida por la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (UNCITRAL por sus siglas en inglés), los principios rectores de esta Ley son: neutralidad tecnológica, compatibilidad nacional e internacional, autonomía de las partes y equivalencia funcional.
En lo que corresponde a las prácticas internacionales, la Ley Modelo de Firma Electrónica de la UNCITRAL, señala que para que una firma electrónica se considere fiable o avanzada, debe cumplir con lo siguiente: 1) los datos de creación de la firma, en el contexto en que son utilizados, corresponden exclusivamente al firmante; 2) los datos de creación de la firma estaban, en el momento de la firma, bajo el control exclusivo del firmante; 3) es posible detectar cualquier alteración de la firma electrónica hecha después del momento de la firma; y 4) cuando uno de los objetivos del requisito legal de firma consista en dar seguridades en cuanto a la integridad de la información a que corresponde, es posible detectar cualquier alteración de esa información hecha después del momento de la firma.
Por otro lado, las características que deben considerarse para que la firma electrónica sea considerada “avanzada” y, por tanto, con la misma validez legal que la autógrafa. Así, se especifican las características de: autenticidad, integridad y no repudio. La confidencialidad si bien no es un principio ni una característica propia de la firma, es una ventaja del uso de la secrecía de documentos.
Con lo anterior es factible garantizar:
• Autenticidad, para asegurar la identidad de la persona.
• Integridad, para asegurar que la transmisión no sea alterada en ruta o en almacenaje.
• No Repudio, para garantizar que quien envía el mensaje no puede negar que lo envió.
• Confidencialidad, para garantizar que nadie más va a ver los intercambios de datos que se lleven a cabo.
Finalmente, para valorar el alcance de esta Ley, implica tener presente que los documentos electrónicos y los mensajes de datos que cuenten con firma electrónica avanzada, surtirán los mismos efectos que los presentados con firma autógrafa y, en consecuencia, tendrán el mismo valor probatorio que las disposiciones aplicables les otorgan.
Es importante dar cuenta de algunas referencias sobre el tema que nos ocupa. Para ello, una obra que es indispensable citar es la relativa al libro “La Contratación por Medios Electrónicos”, suscrita por Edgar Elías Azar, de Editorial Porrúa, en la que manifiesta que la tendencia económica-empresarial hacia la globalización ha influido sustancialmente al desarrollo del comercio electrónico. México forma parte de dicho acontecimiento, ya que la contratación en nuestro país por medios electrónicos es una realidad que se desarrolla a pasos asombrosos, desde su embrionario origen mercantil extendido al tráfico civil y adentrado en todos los espacios de nuestra vida diaria.
En esta misma obra bibliográfica se señala con sumo acierto, que en el plano de la política y técnica legislativas, la reforma electrónica debe considerarse acertada, en términos generales; pues su introducción implica un claro avance respecto del derecho de obligaciones y contratos contenidos en los códigos. También se menciona que nuestro derecho se ha modernizado, enriqueciendo el sector de obligaciones y contratos con la disciplina requerida por la incorporación de las nuevas tecnologías en el desenvolvimiento de las relaciones jurídicas privadas negociales, tanto en el plano del comercio electrónico como en el privado entre particulares.
En esta obra se señala con un alto grado de nitidez, que la recepción de las tecnologías de la información y comunicación en el ordenamiento jurídico requiere de las subsiguientes adaptaciones de las instituciones y bases tradicionales. El derecho no pierde ni perderá nunca su esencia principalmente organizativa, ni su base reguladora. Es tarea, pues, de jueces, investigadores y legisladores adaptar el derecho para que pueda beneficiarse de los avances del proceso informático-cibernético precisas para su adaptación, compatibilidad y regulación jurídica.
Bajo esa perspectiva, como se advierte en la multicitada obra, no cabe la menor duda, que nos encontramos inmersos en la era de la electrónica y estamos frente a toda una revolución en la cultura jurídica; que los principios de la contratación han cambiado. Cada día nos damos cuenta de las ventajas que representa la utilización de los medios electrónicos para nuestras actividades. Las tareas cotidianas de empresarios, maestros y estudiosos del derecho se ven impactadas por la informática; los abogados, seres conservadores y tradicionalistas por excelencia, hemos tenido que aprender y modernizar nuestras costumbres; incluso los juzgadores de los más importantes tribunales del mundo han “sufrido” la actualización. Hablamos ahora del asombroso progreso en nuestras disciplinas, de la facilidad para consultar precedentes, jurisprudencia, las leyes mismas y los tratados.
Resulta de gran importancia la emisión de un ordenamiento de esta naturaleza, porque además de las bondades a que nos hemos referido, permitirá inhibir la práctica de actos de corrupción, reducir la discrecionalidad, incrementar la transparencia y, en lo que corresponde, hacer más eficiente la gestión gubernamental. En síntesis, permitirá implementar una red de confianza en lo concerniente a la celebración de estos actos, bajo altos estándares de seguridad y confianza.
En ese contexto, concordamos con el sentido de la iniciativa, respecto a que vivimos en la sociedad del conocimiento, en la que concebimos a la tecnología como una herramienta fundamental para reducir distancias y tiempos y por ende, en concordancia con las directrices del Plan Estatal de Desarrollo, es necesario impulsar todas aquellas acciones que apunten a elevar el nivel de tecnificación en la gestión pública, por ello abona a eficientar su funcionamiento y a una mejor prestación de los servicios y funciones públicos.
En virtud de los anteriores razonamientos, esta Asamblea Popular aprueba este Instrumento Legislativo, con la firme convicción de que esta nueva herramienta tecnológica ayudará a celebrar estos actos jurídicos con un alto nivel de veracidad y legalidad.
Por lo anteriormente expuesto y fundado y con apoyo además en lo dispuesto en los artículos 140 y 141 del Reglamento General del Poder Legislativo, en nombre del Pueblo es de Decretarse y se
DECRETA
LEY DE FIRMA ELECTRÓNICA DEL ESTADO DE ZACATECAS
CAPÍTULO I
DISPOSICIONES GENERALES
Artículo 1
La presente Ley es de orden público e interés general y tiene por objeto:
I. Regular el uso de la firma electrónica avanzada en los actos previstos en esta Ley y los servicios relacionados;
II. Prestar servicios de certificación de documentos escritos o electrónicos expedidos por órganos del Gobierno del Estado, y
III. Simplificar, agilizar y hacer más accesibles todos los actos, convenios, comunicaciones, procedimientos administrativos, trámites, prestación de servicios, contratos y expedición de cualquier documento entre los sujetos obligados del sector público, los particulares y las relaciones que mantengan éstos entre sí o con los particulares.
Artículo 2
Las actividades reguladas por esta Ley se someterán a los siguientes principios rectores:
I. Neutralidad tecnológica: consiste en que la regulación, supervisión y tecnología utilizada para la emisión de certificados digitales y para la prestación de los servicios relacionados con la firma electrónica avanzada será aplicada de modo tal que no excluya, restrinja o favorezca alguna tecnología en particular;
II. Compatibilidad nacional e internacional: en términos de lo dispuesto por los artículos de celebración de convenios de colaboración y homologación de certificados digitales expedidos fuera del territorio del Estado;
III. Autonomía de las partes: las personas son libres para decidir la forma, medios y clase de firma electrónica que utilizarán para celebrar actos jurídicos, y
IV. Equivalencia funcional: consiste en que la firma electrónica avanzada en un documento electrónico o, en su caso, en un mensaje de datos, satisface el requisito de firma del mismo modo que la firma autógrafa en los documentos impresos.
Toda interpretación y aplicación de los preceptos de esta Ley deberá guardar armonía con los principios señalados.
Artículo 3
Las características que se deben considerar para que la firma electrónica sea considerada avanzada y por tanto con la misma validez legal que la autógrafa son:
I. Autenticidad: consiste en que la firma electrónica avanzada en un documento electrónico o, en su caso, en un mensaje de datos, permite dar certeza de que el mismo ha sido emitido por el firmante de manera tal que su contenido le es atribuible al igual que las consecuencias jurídicas que de él deriven;
II. Integridad: consiste en que la firma electrónica avanzada en un documento electrónico o, en su caso, en un mensaje de datos, permite dar certeza de que éste ha permanecido completo e inalterado desde su firma, con independencia de los cambios que hubiere podido sufrir el medio que lo contiene como resultado del proceso de comunicación, archivo o presentación;
III. No Repudio: consiste en que la firma electrónica avanzada contenida en documentos electrónicos garantiza la autoría e integridad del documento y que dicha firma corresponde exclusivamente al firmante, y
IV. Confidencialidad: consiste en que la firma electrónica avanzada en un documento electrónico o, en su caso, en un mensaje de datos, garantiza que sólo pueda ser cifrado por el firmante y el receptor.
Artículo 4
A falta de disposición expresa en esta Ley, será de aplicación supletoria la normatividad de la materia que rija el acto o trámite a realizarse.
Artículo 5
Son sujetos obligados de esta Ley:
I. En el Poder Ejecutivo: sus respectivas secretarías, dependencias, organismos y entidades paraestatales de la administración pública;
II. En el Poder Legislativo: la Legislatura del Estado, la Auditoría Superior del Estado, sus órganos administrativos, técnicos y auxiliares;
III. En el Poder Judicial: el Tribunal Superior de Justicia del Estado, Tribunal de Justicia Electoral, Tribunal de lo Contencioso Administrativo, Tribunal Especializado en Justicia para Adolescentes y juzgados de primera instancia;
IV. Los órganos autónomos;
V. Los Ayuntamientos del Estado de Zacatecas, incluidos los organismos paramunicipales;
VI. Los prestadores de servicios de certificación, y
VII. Los particulares que soliciten el uso de la firma electrónica avanzada, en los términos de la presente Ley.
Artículo 6
Para efectos de esta Ley se entiende por:
I. Autoridad Certificadora: la facultada para otorgar certificados digitales, o en su caso, autorizar la prestación de servicios de certificación, así como la prestación de otros servicios relacionados con la firma electrónica avanzada;
II. Acuse de recibo electrónico: el mensaje de datos que se emite o genera a través de medios de comunicación electrónica para acreditar de manera fehaciente la fecha y la hora de la recepción de documentos electrónicos relacionados con los actos establecidos en esta Ley;
III. Certificado digital: es la validación que realiza la Autoridad Certificadora o un prestador de servicios de certificación, mediante el cual el vínculo entre un firmante y su clave privada permite confirmar la identidad del mismo;
IV. Clave privada: los datos que el firmante genera de manera secreta, mantiene bajo su exclusivo control y utiliza para crear su firma electrónica avanzada, a fin de lograr el vínculo entre dicha firma electrónica avanzada y el firmante;
V. Clave pública: los datos contenidos en un certificado digital que permiten la verificación de la autenticidad de la firma electrónica avanzada del firmante ya que se encuentran exactamente asociados a su clave privada;
VI. Documento electrónico: el redactado en soporte electrónico que incorpore datos y sea firmado electrónicamente;
VII. Documento escrito: documentos en papel expedidos por los órganos del Estado, sus organismos autónomos, los Ayuntamientos y las dependencias o entidades de la Administración Pública Estatal o Municipal;
VIII. Dependencias y entidades de la Administración Pública Estatal: la administración pública centralizada y la administración pública paraestatal que se conforma por organismos públicos descentralizados, empresas de participación estatal y fideicomisos públicos;
IX. Fecha electrónica: el conjunto de datos en forma electrónica utilizados como medio para constatar el momento en que se ha efectuado una actuación sobre otros datos electrónicos a los que están asociados;
X. Firma electrónica avanzada: el conjunto de datos y caracteres creada por medios electrónicos bajo su exclusivo control y certificada por la Autoridad Certificadora o el prestador de servicios de certificación facultado para ello, en los términos que señale esta Ley, que permite la identificación del firmante, de manera que está vinculada únicamente al mismo y a los datos a los que se refiere, lo que permite que sea detectable cualquier modificación ulterior de éstos, la cual produce los mismos efectos jurídicos que la firma autógrafa;
XI. Firmante: toda persona que posee y usa una firma electrónica avanzada, actuando en nombre propio o en nombre de una persona física o moral a la que representa, para suscribir documentos electrónicos, y en su caso, mensajes de datos;
XII. Mensaje de datos: la información generada, enviada, recibida, archivada o comunicada a través de medios electrónicos, ópticos o cualquier otra tecnología;
XIII. Medios electrónicos: los dispositivos tecnológicos para el procesamiento, impresión, despliegue, conservación y, en su caso, modificación de información;
XIV. Medios telemáticos: medios de comunicación a distancia aplicando las redes y servicios de comunicaciones para el transporte, almacenamiento y procesamiento de cualquier tipo de información, y
XV. Prestador de servicios de certificación: el organismo público autorizado para prestar servicios relacionados con la firma electrónica avanzada y, en su caso, expedir certificados digitales.
Artículo 7
La firma electrónica avanzada utilizada en documentos electrónicos o documentos escritos tendrá, respecto de los datos consignados en forma electrónica, los mismos efectos que la firma autógrafa en relación con los consignados en papel. Por tanto, no altera las normas relativas a la celebración, formalización, validez y eficacia de los contratos y cualesquiera otros actos jurídicos, ni las relativas a los documentos en que unos y otros consten.
Cuando la Ley requiera o las partes acuerden la existencia de una firma electrónica avanzada en relación con un mensaje de datos, se entenderá satisfecho dicho requerimiento si se utiliza una firma electrónica que resulte apropiada a los fines para los cuales se generó o comunicó ese mensaje de datos.
Artículo 8
Cuando la Ley exija la forma escrita para los actos, convenios o contratos, este supuesto se tendrá por cumplido tratándose de documentos electrónicos y mensajes de datos, siempre que la información contenida en éstos, se mantenga íntegra y sea accesible para su ulterior consulta, sin importar el formato en el que se encuentra o represente.
Cuando la Ley exija adicionalmente la firma autógrafa de las partes, dicho requisito se tendrá por cumplido tratándose de mensaje de datos y documentos electrónicos, siempre que en éste se utilice la firma electrónica avanzada y sea atribuible a dichas partes.
Artículo 9
El documento electrónico será soporte de:
I. Documentos públicos, por contener la firma electrónica de funcionarios que tengan legalmente atribuida la facultad de dar fe pública, judicial, notarial o administrativa, siempre que actúen en el ámbito de sus competencias con los requisitos exigidos por la ley en cada caso;
II. Documentos expedidos con firma electrónica de funcionarios o empleados públicos en el ejercicio de sus funciones públicas, conforme a su legislación específica, y
III. Documentos privados.
Los documentos electrónicos, tendrán el valor que corresponda a su respectiva naturaleza, de conformidad con la legislación que les resulte aplicable.
Artículo 10
Los actos y contratos otorgados o celebrados por personas físicas o jurídicas, públicas o privadas, suscritos por medio de firma electrónica, serán válidos de la misma manera y producirán los mismos efectos que los celebrados por escrito y en soporte de papel. Dichos actos y contratos se reputarán como escritos, en los casos en que la Ley así lo exija. Lo dispuesto en el párrafo anterior no será aplicable a los actos y contratos otorgados o celebrados en los casos siguientes:
I. Aquellos en que la Ley exige una solemnidad que no sea susceptible de cumplirse mediante documento electrónico, y
II. Aquellos en que la Ley requiera la concurrencia personal de alguna de las partes.
Artículo 11
Cuando se impugne la firma electrónica, la autoridad de la que se trate podrá cotejarlo en la página de internet del prestador de servicios y solicitar a la Autoridad Certificadora, la comprobación de la validez de la firma electrónica avanzada que corresponda. En el caso de que no tenga página de internet o ésta no funcione el cotejo referido se llevará a cabo con el prestador de servicio de certificación que haya originado la firma electrónica. Por lo anterior, se procederá a comprobar por los prestadores de servicio de certificación que expide los certificados digitales, que cumplan con todos los requisitos establecidos en la Ley.
CAPÍTULO II
USO Y VALIDEZ DE LA FIRMA ELECTRÓNICA AVANZADA
Artículo 12
La firma electrónica avanzada puede ser utilizada en documentos electrónicos y, en su caso, en mensajes de datos.
Los documentos electrónicos y los mensajes de datos que cuenten con firma electrónica avanzada surtirán los mismos efectos que los presentados con firma autógrafa y, en consecuencia, tendrán el mismo valor probatorio que las disposiciones aplicables les otorgan.
Para efectos de este artículo, la firma electrónica avanzada debe cumplir con los principios rectores y las características de los artículos 2 y 3 de esta Ley.
Artículo 13
Las dependencias y entidades señaladas en el artículo 5 de esta Ley, con el objeto de salvaguardar las garantías de cada procedimiento, pueden establecer condiciones adicionales a la utilización de la firma electrónica avanzada en los procedimientos que ante ellos se desahoguen.
Dichas condiciones pueden incluir, entre otras, la imposición de fechas electrónicas sobre los documentos electrónicos integrados en un expediente administrativo y la conservación de la información generada en los procedimientos tratándose de medios y documentos electrónicos por los períodos de tiempo que para tal efecto establezcan los reglamentos respectivos.
Los órganos del Estado deben evitar, al hacer uso de firmas electrónicas avanzadas, restringir injustificadamente el acceso a las prestaciones que brinden, a la publicidad y transparencia que rijan sus actuaciones y, en general, que se causen discriminaciones arbitrarias.
Artículo 14
Los reglamentos aplicables a los correspondientes órganos del Estado regularán la forma cómo se garantizará la publicidad, seguridad, integridad y eficacia en el uso de la firma electrónica avanzada y las demás necesarias para la aplicación de las normas de este Capítulo.
Los órganos de Estado, deben verificar la firma electrónica avanzada, la vigencia del certificado digital y, en su caso, la fecha electrónica, en los actos, convenios, comunicaciones, procedimientos administrativos, trámites, la prestación de los servicios públicos que correspondan a éstos y cualquier otro acto independientemente de su naturaleza; así como en las solicitudes y promociones que en relación con los mismos realicen los particulares.
CAPÍTULO III
DISPOSITIVOS DE CREACIÓN Y VERIFICACIÓN DE FIRMA ELECTRÓNICA AVANZADA
Artículo 15
Los dispositivos de creación de firma electrónica avanzada deben ofrecer, al menos, las siguientes garantías:
I. Los datos utilizados para la generación de firma electrónica avanzada puedan producirse sólo una vez y aseguren razonablemente su secreto;
II. La seguridad que la clave privada no puede ser derivada de la clave pública o de la propia firma, asimismo, que la firma electrónica avanzada esté protegida contra la falsificación con la tecnología existente en cada momento;
III. La clave privada pueda ser protegida de forma fiable por el firmante contra su utilización por terceros, y
IV. El dispositivo utilizado no altere los datos o el documento que deba firmarse ni impida que éste se muestre al firmante antes del proceso de firma.
Artículo 16
Los dispositivos de verificación de firma electrónica avanzada deben garantizar que el proceso de verificación satisfaga, como mínimo, los siguientes requisitos:
I. Los datos utilizados para verificar la firma correspondan a los datos mostrados a la persona que verifica la firma electrónica;
II. La firma electrónica se verifique de forma fiable y el resultado de esa verificación se presente correctamente;
III. La persona que verifica la firma electrónica pueda, en caso necesario, establecer de forma fiable el contenido de los datos firmados y detectar si han sido modificados;
IV. Se muestren correctamente tanto la identidad del firmante o, en su caso, conste claramente la utilización de un seudónimo, como el resultado de la verificación;
V. Se verifiquen de forma fiable la autenticidad y la validez del certificado digital correspondiente, y
VI. Pueda detectarse cualquier cambio relativo a su seguridad.
Asimismo, los datos referentes a la verificación de la firma, tales como el momento en que ésta se produce o una constatación de la validez del certificado digital en ese momento, podrán ser almacenados por la persona que verifica la firma electrónica o por terceros de confianza.
CAPÍTULO IV
USO DE DOCUMENTOS ELECTRÓNICOS Y MENSAJES DE DATOS
Artículo 17
Las dependencias y entidades de los Poderes Ejecutivo, Legislativo y Judicial, organismos autónomos, Ayuntamientos y organismos paramunicipales, dentro del ámbito de su competencia, en las comunicaciones y, en su caso, actos jurídicos que realicen entre las mismas, harán uso de mensajes de datos y aceptarán la presentación de documentos electrónicos, los cuales deberán contar, cuando así se requiera, con la firma electrónica avanzada del servidor público facultado para ello.
Se exceptúan aquellas actuaciones para las cuales la Constitución Política de los Estados Unidos Mexicanos, la Constitución Política del Estado o la Ley, exijan una solemnidad que no sea susceptible de cumplirse mediante documento electrónico, o requiera la concurrencia personal de la autoridad o funcionario que deba intervenir en ellas.
Artículo 18
El uso de medios electrónicos a que se refiere esta Ley será optativo para los particulares, salvo los casos que establezcan las disposiciones aplicables.
Quienes opten por el uso de medios electrónicos en los actos, convenios, comunicaciones, procedimientos administrativos, trámites y la prestación de los servicios públicos que corresponden a los Poderes Ejecutivo, Legislativo o Judicial, a los órganos autónomos, a los Ayuntamientos y cualquier entidad o dependencia de la Administración Pública Estatal o Municipal, quedarán sujetos a las disposiciones de este ordenamiento.
Artículo 19
Para que surta efectos un mensaje de datos, se requiere de un acuse de recibo electrónico, entendiéndose como tal el generado por el sistema de información del destinatario. Se considera que el mensaje de datos ha sido enviado y recibido, cuando se pruebe la existencia del acuse de recibo electrónico respectivo.
Artículo 20
El contenido de los mensajes de datos que contengan firma electrónica avanzada, relativos a los actos, convenios, comunicaciones, procedimientos administrativos, trámites, prestación de los servicios públicos y las solicitudes y promociones que se realicen utilizando medios electrónicos, deben conservarse en archivos electrónicos y hacerse constar íntegramente en forma impresa, integrando expediente, cuando así lo soliciten expresamente los interesados o lo determine la autoridad competente.
Artículo 21
Todo mensaje de datos se tendrá por expedido en el lugar donde el emisor tenga su domicilio legal y por recibido en el lugar donde el destinatario tenga el suyo, salvo prueba o acuerdo en contrario.
Artículo 22
Los documentos presentados por los particulares en medios electrónicos que contengan la firma electrónica avanzada, producirán en términos de esta Ley, los mismos efectos que los documentos firmados de manera autógrafa.
Las autoridades podrán expedir documentos por medios electrónicos que contengan la firma electrónica avanzada cuando reúnan los requisitos señalados en esta Ley.
Artículo 23
Se presume que un mensaje de datos proviene de una persona determinada, cuando contenga su firma electrónica avanzada, salvo prueba en contrario.
Artículo 24
El momento de recepción de un mensaje de datos se determina de la forma siguiente:
I. Al ingresar en el sistema de información designado por el destinatario, y
II. En el momento en que el destinatario se manifieste sabedor de dicha información, en el caso de no haber un sistema de información designado.
Artículo 25
Cuando los particulares realicen comunicaciones o soliciten la prestación de servicios públicos o promuevan cualquier trámite por medios electrónicos en hora o día inhábil, se tendrán por presentados en la primera hora del día hábil siguiente.
Los documentos a que se refiere el párrafo anterior se tendrán por no presentados, cuando no contengan la firma electrónica avanzada.
Artículo 26
Cuando las leyes requieran que una información o documento sea presentado y conservado en su forma original, se tendrá por satisfecho este requisito, respecto a un mensaje de datos, si existe garantía confiable de que se ha conservado la integridad de la información, a partir del momento en que se generó por primera vez en su forma definitiva, como mensaje de datos o en alguna otra forma y de requerirse la presentación de la información, si la misma puede mostrarse a la persona a la que se deba presentar. Lo anterior sin perjuicio de lo dispuesto por el artículo 17, segundo párrafo, de esta Ley.
CAPÍTULO V
DERECHOS Y OBLIGACIONES DE LOS TITULARES DE CERTIFICADOS DIGITALES
Artículo 27
Sin perjuicio de lo establecido por otras leyes, los titulares de certificados digitales tendrán, respecto de las autoridades certificadoras, los siguientes derechos:
I. Solicitar se les expida constancia de la existencia y registro del certificado;
II. Solicitar la modificación de los datos y elementos de la firma cuando así convenga a su interés;
III. Ser informados por la Autoridad Certificadora correspondiente sobre:
a) Las características generales de los procedimientos de certificación y creación de firma electrónica y de las demás reglas que la Autoridad Certificadora se comprometa a seguir en la prestación de sus servicios, y
b) El costo de los servicios, las características y condiciones precisas para la utilización del certificado y sus límites de uso;
IV. Garantizar se les guarde confidencialidad sobre la información proporcionada;
V. Conocer el domicilio físico y la dirección electrónica de la Autoridad Certificadora para solicitar aclaraciones, presentar quejas o reportes, y
VI. Suspender o cancelar su registro cuando así lo consideren conveniente.
Artículo 28
Son obligaciones de los titulares de certificados digitales:
I. Proporcionar datos veraces, completos y exactos;
II. Mantener el control exclusivo de su clave privada de firma electrónica avanzada, no compartirlos e impedir su divulgación;
III. Solicitar la revocación de su certificado digital cuando se presente cualquier circunstancia que pueda comprometer la privacidad de su clave privada de firma electrónica avanzada, y
IV. Dar aviso a la Autoridad Certificadora de cualquier modificación de datos que haya proporcionado para su identificación personal, a fin de que incorpore las modificaciones en los datos contenidos en el certificado digital y en caso de proceder emita un nuevo certificado.
CAPÍTULO VI
AUTORIDADES CERTIFICADORAS
Artículo 29
Para efectos de esta Ley, son autoridades certificadoras en su respectivo ámbito de competencia:
I. El Poder Ejecutivo por conducto de la Secretaría de la Función Pública;
II. El Poder Legislativo;
III. El Poder Judicial;
IV. Los órganos autónomos, y
V. Los Ayuntamientos.
Tratándose de las autoridades de las fracciones II a V deben realizar la designación correspondiente, atendiendo a la normatividad interna que rige su funcionamiento.
Artículo 30
Las autoridades certificadoras tienen las atribuciones y obligaciones siguientes:
I. Expedir, administrar y registrar certificados digitales, así como prestar servicios relacionados con la firma electrónica avanzada;
II. Preservar la confidencialidad, integridad y seguridad de los datos personales de los titulares de los certificados digitales en términos de la ley de la materia;
III. Llevar un registro de los certificados digitales que emitan y de los que revoquen, así como proveer los servicios de consulta a los interesados;
IV. Adoptar las medidas necesarias para evitar la falsificación, alteración o uso indebido de certificados digitales, así como lo relativo a la firma electrónica avanzada;
V. Garantizar la autenticidad, integridad, conservación, confidencialidad y confiabilidad de la firma electrónica avanzada;
VI. No reproducir, ni copiar la clave privada de la firma electrónica avanzada de la persona a la que hayan prestado sus servicios;
VII. Celebrar los convenios de colaboración necesarios con las demás autoridades certificadoras de los ámbitos federal, estatal o municipal, así como con los prestadores de servicio de certificación a efecto de establecer los estándares tecnológicos y operativos referentes a la firma electrónica avanzada;
VIII. Colaborar en el desarrollo de sistemas informáticos internos y externos para la prestación de servicios en lo relacionado a la aplicación de la firma electrónica avanzada;
IX. Revocar los certificados digitales, cuando se actualice alguno de los supuestos previstos en esta Ley y siguiendo el procedimiento que la misma prevé;
X. Suspender la vigencia de los certificados digitales en los caso previstos por esta Ley;
XI. Indicar la fecha y la hora en las que se expidió o se dejó sin efecto un certificado digital, y
XII. Las demás que les confieran esta Ley, su Reglamento y las disposiciones jurídicas aplicables.
Artículo 31
En el certificado digital se pueden establecer límites en cuanto a sus posibles usos, siempre y cuando los límites sean reconocibles por terceros.
CAPÍTULO VII
PRESTADORES DE SERVICIOS DE CERTIFICACIÓN
Artículo 32
La autorización para prestar servicios de certificación podrá ser solicitada por organismos públicos y será otorgada, por las autoridades certificadoras establecidas en el artículo 29 de la presente Ley.
La autorización debe publicarse en el Periódico Oficial, Órgano del Gobierno del Estado, previamente al inicio de la prestación de los servicios.
Artículo 33
La acreditación es el procedimiento en virtud del cual la Autoridad Certificadora autoriza a un organismo público como prestador de servicios de certificación, verificando para ello que cuenta con las instalaciones, sistemas, programas informáticos y los recursos humanos necesarios para otorgar los certificados digitales en los términos que se establecen en esta Ley y los Reglamentos respectivos.
Para ser acreditado, el prestador de servicios de certificación deberá cumplir, mínimamente, con las siguientes condiciones:
I. Demostrar la fiabilidad necesaria de sus servicios, dispositivos de creación y certificación de firma electrónica;
II. Garantizar la existencia de un servicio seguro de consulta del registro de certificados digitales emitidos;
III. Emplear personal calificado para la prestación de los servicios ofrecidos, en el ámbito de la firma electrónica y los procedimientos de seguridad y de gestión adecuados;
IV. Utilizar sistemas y productos fiables que estén protegidos contra toda alteración y que garanticen la seguridad técnica y, en su caso, criptográfica de los procesos de certificación a los que sirven de soporte;
V. Haber contratado un seguro apropiado de responsabilidad civil para afrontar el riesgo de la responsabilidad por los daños y perjuicios que pueda ocasionar el uso de los certificados que expidan, y
VI. Contar con la capacidad tecnológica necesaria para el desarrollo de la actividad de certificación.
Artículo 34
El prestador de servicios de certificación, antes de la expedición del certificado digital, debe proporcionar al solicitante de forma gratuita, por escrito o vía electrónica, al menos la siguiente información:
I. Las obligaciones del firmante, la forma en que han de custodiarse la clave privada de firma electrónica avanzada, el procedimiento que haya de seguirse para comunicar la pérdida o posible utilización indebida de dichos datos y determinados dispositivos de creación y de verificación de firma electrónica que sean compatibles con los datos de firma y con el certificado expedido;
II. Los mecanismos para garantizar la fiabilidad de la firma electrónica avanzada de un documento a lo largo del tiempo;
III. El método utilizado por el prestador de servicios de certificación para comprobar la identidad del firmante u otros datos que figuren en el certificado, y
IV. Las condiciones precisas de utilización del certificado, sus posibles límites de uso y la forma en que el prestador garantiza su responsabilidad patrimonial.
Artículo 35
El prestador de servicios de certificación debe mantener un registro actualizado de certificados en el cual se indicarán los certificados expedidos, si están vigentes o si su vigencia ha sido suspendida o extinguida. La integridad del registro se protegerá mediante la utilización de los mecanismos de seguridad adecuados.
Asimismo, debe garantizar la disponibilidad de un servicio de consulta sobre la vigencia de los certificados.
Artículo 36
El prestador de servicios de certificación que vaya a cesar en su actividad debe comunicarlo a los firmantes que utilicen los certificados digitales que haya expedido, así como a los solicitantes de certificados expedidos a favor de personas jurídicas; y podrá transferir, con su consentimiento expreso, la gestión de los que sigan siendo válidos en la fecha en que el cese se produzca a otro prestador de servicios de certificación que los asuma o, en caso contrario, extinguir su vigencia.
La citada comunicación se llevará a cabo con una antelación mínima de dos meses al cese efectivo de la actividad e informará, en su caso, sobre las características.
Asimismo, dentro del término indicado en el párrafo anterior, debe informar a la Autoridad Certificadora sobre el cese en su actividad como prestador de servicios de certificación.
Artículo 37
Los órganos del Estado podrán contratar prestadores de servicios de certificación debidamente acreditados, distintos a los que ellos en un momento dado puedan tener, si esto resultare más conveniente, técnica o económicamente, en las condiciones que señale el respectivo Reglamento.
CAPÍTULO VIII
CERTIFICADOS DIGITALES
Artículo 38
El proceso de acreditación se llevará a cabo de conformidad con lo siguiente:
I. Los solicitantes tratándose de autoridades, deberán presentar ante la Autoridad Certificadora la solicitud para la obtención del certificado digital, debidamente requisitado y autorizado por el titular de la dependencia, unidad administrativa u órgano de que se trate, en el caso de los particulares éstos deberán proporcionar los requisitos que establezca la Autoridad Certificadora;
II. Recibida la solicitud, la Autoridad Certificadora deberá verificar la identidad del firmante con base en los documentos oficiales de identificación que éste le requiera, así como el cumplimiento de los demás requisitos que se establezcan para tal efecto;
III. El certificado digital será expedido sólo cuando se hayan satisfecho los requisitos necesarios y se procederá con el registro correspondiente, y
IV. El solicitante una vez que obtenga el certificado digital deberá resguardar su firma electrónica avanzada en un medio electrónico.
Artículo 39
Los efectos del certificado digital son los siguientes:
I. Autentificar que la firma electrónica pertenece a determinada persona, y
II. Verificar la vigencia de la firma electrónica.
Artículo 40
Los certificados digitales, deben contener, al menos, las siguientes menciones:
I. La expresión de que tienen esa naturaleza;
II. El código único de identificación;
III. Los datos de autorización de la Autoridad Certificadora que lo expide;
IV. La firma electrónica avanzada de la Autoridad Certificadora que lo expide;
V. El nombre y apellidos del firmante. Se podrá consignar en el certificado digital cualquier otra circunstancia personal del titular, en caso de que sea significativa en función del fin propio del certificado y siempre que aquél otorgue su consentimiento;
VI. En los supuestos de representación, indicar el documento que acredite las facultades del firmante para actuar en nombre de la persona a la que represente;
VII. La clave pública de firma electrónica avanzada que correspondan a la clave privada que se encuentren bajo el control del firmante;
VIII. El periodo de validez del certificado digital;
IX. Los límites de uso del certificado digital, en su caso, y
X. La referencia de la tecnología empleada para la creación de la firma electrónica.
Artículo 41
Los certificados digitales quedarán sin efecto, previa declaratoria de la Autoridad Certificadora que lo emitió, cuando se presenten algunos de los supuestos siguientes:
I. Expiración de su vigencia;
II. Suspensión o cancelación del certificado a solicitud del interesado;
III. Revocación por el firmante, su representante o autoridad competente;
IV. Pérdida, robo o inutilización por daños del soporte del certificado digital;
V. Resolución judicial o administrativa que así lo determine, y
VI. Fallecimiento del firmante o su representante, incapacidad superveniente, total o parcial, de cualquiera de ellos, terminación de la representación o extinción de la persona moral representada.
Artículo 42
La vigencia del certificado digital será de dos años como máximo, la cual iniciará a partir de su emisión y expirará el día y la hora que señale el mismo.
Artículo 43
La pérdida de eficacia de los certificados digitales, en el supuesto de expiración de vigencia, tendrá lugar desde que esta circunstancia se produzca.
En los demás casos, la extinción de un certificado digital surtirá efectos desde la fecha en que la Autoridad Certificadora competente, tenga conocimiento cierto de la causa que la origina y así lo haga constar en el registro de certificados.
Artículo 44
Un certificado digital puede ser suspendido por la Autoridad Certificadora a solicitud expresa de su titular o del servidor público facultado de la entidad que corresponda, cuando se actualice alguna de las circunstancias siguientes:
I. La sospecha de utilización de la clave privada de firma electrónica avanzada, contraseña o de la propia firma por parte de un tercero no autorizado;
II. El firmante solicite la modificación y se efectúe la misma respecto de alguno de los datos contenidos en el certificado digital, y
III. Cuando la Autoridad Certificadora lo estime conveniente dentro de la tramitación de un procedimiento de revocación.
Toda suspensión deberá inscribirse sin demora en el registro respectivo.
Artículo 45
La duración de la suspensión será por el tiempo necesario para verificar si se está haciendo o no, un uso indebido de la firma electrónica avanzada o actualizar los datos del registro o la duración del procedimiento de revocación, según sea el caso.
Si la Autoridad Certificadora advierte que se realiza un uso no autorizado de la firma electrónica avanzada procederá a dejar sin efecto el certificado digital y a expedir uno nuevo. Cuando se hubiesen actualizado los datos de registro se dejará sin efecto la suspensión procediéndose a activarlo.
Artículo 46
La Autoridad Certificadora, podrá revocar los certificados digitales que haya emitido, en el caso de que se actualice cualquiera de las hipótesis siguientes:
I. Inexactitudes en los datos aportados por el firmante para la obtención del certificado digital, y
II. Por haberse comprobado que al momento de su expedición, el certificado digital no cumplió con los requisitos establecidos en esta Ley, situación que no afectará los derechos de terceros de buena fe.
Artículo 47
Cuando la revocación de los certificados digitales o de cualquier derecho establecido en esta Ley, pudiera incidir en la esfera jurídica de particulares, deberá respetarse su derecho de audiencia y colmarse las siguientes formalidades:
I. El procedimiento de revocación se iniciará de oficio por la Autoridad Certificadora o a instancia de parte interesada;
II. Se notificará al titular del certificado digital, en forma electrónica, el inicio del procedimiento de revocación, fundando y motivando los hechos, así como las circunstancias que lo motivan, acompañando, en su caso, los archivos y documentos en que la autoridad se base para su determinación;
III. El titular del certificado digital, contará con un término de cinco días hábiles contados a partir del día hábil siguiente a aquel en reciba la notificación, con el objeto de que por la misma vía electrónica, exponga lo que a su derecho convenga y aporte los elementos de prueba que estime pertinentes, y
IV. Transcurrido el término a que se refiere la fracción anterior, deberá emitirse la resolución correspondiente en un plazo no mayor a diez días hábiles, debiendo notificarla al interesado igualmente por vía electrónica.
Artículo 48
Los titulares de certificados digitales que incurran en causas de revocación, no podrán solicitar certificado digital sino transcurrido un año, contado a partir de que haya quedado firme la resolución de revocación dictada por la autoridad.
Artículo 49
Cuando un servidor público deje de prestar sus servicios y cuente con un certificado digital en virtud de sus funciones, el superior jerárquico ordenará la cancelación inmediata del mismo.
Artículo 50
Todo certificado digital expedido fuera del Estado de Zacatecas, producirá los mismos efectos jurídicos que un certificado digital expedido dentro de su territorio, si presenta un grado de fiabilidad equivalente a los contemplados por esta Ley. Lo anterior sin perjuicio de la obligación de registrar el certificado que se homologa en términos de esta Ley, en el registro de certificados digitales, que al efecto lleve la Autoridad Certificadora correspondiente.
CAPÍTULO IX
PROTECCIÓN DE LOS DATOS PERSONALES
Artículo 51
El tratamiento de los datos personales que obtengan la Autoridad Certificadora o los prestadores de servicios de certificación para el desarrollo de su actividad y los órganos administrativos para el ejercicio de las funciones atribuidas por esta Ley se sujetará a lo dispuesto en la Ley de Transparencia y Acceso a la Información Pública del Estado de Zacatecas.
Para la expedición de certificados digitales al público, los prestadores de servicios de certificación únicamente podrán recabar datos personales directamente de los firmantes o previo consentimiento expreso de éstos.
Los datos requeridos serán exclusivamente los necesarios para la expedición y el mantenimiento del certificado digital y la prestación de otros servicios en relación con la firma electrónica, no pudiendo tratarse con fines distintos sin el consentimiento expreso del firmante.
Los prestadores de servicios de certificación que consignen un seudónimo en el certificado digital a solicitud del firmante deberán constatar su verdadera identidad y conservar la documentación que la acredite.
Artículo 52
El manejo inadecuado, doloso o ventajoso de la información que se origine con motivo de la creación, autorización o acreditación de la firma electrónica avanzada, será motivo para sancionar al servidor público a quien se le confiera tal información.
CAPÍTULO X
RESPONSABILIDADES Y SANCIONES
Artículo 53
Los prestadores de servicios de certificación serán responsables de los daños y perjuicios que en el ejercicio de su actividad, ocasionen por la certificación u homologación de certificados digitales. En todo caso, corresponderá al prestador de servicios demostrar que actuó con la debida diligencia.
Artículo 54
Las conductas cometidas por los servidores públicos que impliquen incumplimiento a las disposiciones de esta Ley, darán lugar a la instauración del procedimiento y a la aplicación de las sanciones que correspondan, de conformidad con la Ley de Responsabilidades de los Servidores Públicos del Estado y Municipios de Zacatecas.
Tratándose de actos o conductas sancionables en términos de la legislación civil, penal o de cualquier otra índole, tal situación deberá hacerse del conocimiento de la autoridad competente por parte de las dependencias y entidades de la Administración Pública Estatal o por quien presumiblemente resulte afectado por el incumplimiento de la norma.
Artículo 55
Independientemente de las sanciones que correspondan de conformidad con el artículo anterior, los servidores públicos que, valiéndose de sus facultades registradoras, promuevan, participen o faciliten la realización de conductas antijurídicas en contravención al contenido de la presente Ley, serán sancionados por la Secretaría de la Función Pública con multa de doscientas a trescientas cuotas de salario mínimo general vigente en el Estado.
Artículo 56
El prestador de servicios de certificación que incumpla con las obligaciones establecidas en la presente Ley y tomando en cuenta la gravedad de la infracción, será sancionado por la Autoridad Certificadora con la suspensión hasta por un año o la cancelación de su autorización en caso de reincidencia.
Procederá la cancelación de la autorización, cuando el prestador de servicios de certificación, atente contra la secrecía o la veracidad de los mensajes de datos.
Artículo 57
Serán sujetos de responsabilidad los particulares y usuarios, cuando contravengan las disposiciones establecidas en este ordenamiento y hagan mal uso de los documentos en cualquiera de los supuestos en el contenidos, que implique la posible comisión de una conducta sancionada en los términos de la legislación civil, penal o de cualquier otra naturaleza aplicable en el Estado.
Artículo 58
Comete el delito de apropiación de firma electrónica avanzada la persona que por cualquier medio obtenga, reproduzca, se apodere o administre una firma electrónica, sin que medie el consentimiento o autorización expresa de su titular o de quien se encuentre facultado para otorgarlo.
Por la comisión de este delito se impondrá una pena de uno a tres años de prisión y una multa de cien a doscientas cuotas de salario mínimo general vigente en el Estado.
Artículo 59
Comete el delito de sustitución de identidad al que por cualquier medio utilice la firma electrónica avanzada para celebrar actos jurídicos o administrativos sin que medie consentimiento o autorización del legítimo firmante.
Por la comisión de este delito se impondrá una pena de uno a cuatro años de prisión y una multa de doscientas a trescientas cuotas de salario mínimo general vigente en el Estado.
Artículo 60
Las penas a que se refieren los artículos serán impuestas sin perjuicio de las sanciones que correspondan por los delitos que se actualicen por los hechos que se cometan utilizando como medio un certificado digital o una firma electrónica avanzada, cuyas sanciones serán acumulativas para efectos de su cómputo.
Artículo 61
El prestador de servicios de certificación no será responsable de los daños y perjuicios ocasionados al firmante o terceros de buena fe, si el firmante incurre en alguno de los siguientes supuestos:
I. Proporcionar al prestador de servicios de certificación información falsa, incompleta e inexacta sobre los datos que deban constar en el certificado digital o que sean necesarios para su expedición, así como aquéllos relacionados con la extinción o suspensión de su vigencia, cuando su inexactitud no haya podido ser detectada por el prestador de servicios de certificación;
II. Comunicar con demora al prestador de servicios de certificación, sobre cualquier modificación de las circunstancias reflejadas en el certificado digital;
III. No tener el cuidado debido en la conservación y manejo de su clave privada de firma electrónica, en el aseguramiento de su confidencialidad y en la protección de todo acceso o revelación;
IV. No solicitar la suspensión o revocación del certificado digital en caso de duda en cuanto al mantenimiento de la confidencialidad de su clave privada de firma;
V. Utilizar la clave privada cuando haya expirado el periodo de validez del certificado digital o el prestador de servicios de certificación le notifique la extinción o suspensión de su vigencia;
VI. Superar los límites que figuren en el certificado digital en cuanto a sus posibles usos y al importe individualizado de las transacciones que puedan realizarse con él o no utilizarlo conforme a las condiciones establecidas y comunicadas al firmante por el prestador de servicios de certificación, y
VII. Uso indebido o fraudulento de la firma electrónica.
En el caso de los certificados digitales que recojan un poder de representación del firmante, tanto éste como la persona o entidad representada, cuando ésta tenga conocimiento de la existencia del certificado, están obligados a solicitar la revocación o suspensión de la vigencia del certificado en los términos previstos en esta Ley.
Artículo 62
El prestador de servicios de certificación tampoco será responsable por los daños y perjuicios ocasionados al firmante o a terceros de buena fe, si el destinatario de los documentos firmados electrónicamente actúa de forma negligente.
Para efectos de lo anterior, se entenderá que el destinatario actúa de forma negligente en los siguientes casos:
I. Cuando no compruebe y tenga en cuenta las restricciones que figuren en el certificado digital en cuanto a sus posibles usos y al importe individualizado de las transacciones que puedan realizarse con él, y
II. Cuando no tenga en cuenta la suspensión o pérdida de vigencia del certificado digital, publicada en el servicio de consulta sobre la vigencia de los certificados o cuando no verifique la firma electrónica.
En caso de que se trate de datos que deban estar inscritos en un Registro Público, el prestador de servicios de certificación deberá verificar su veracidad ante la autoridad a quien corresponda llevar el citado registro, previo a la expedición del certificado, pudiendo emplear, en su caso, medios telemáticos.
CAPÍTULO XI
MEDIOS DE IMPUGNACIÓN
Artículo 63
Los particulares que resulten afectados por los actos de autoridad emitidos con base en esta Ley, podrán impugnar la determinación o resolución respectiva ante el Tribunal de lo Contencioso Administrativo del Estado y Municipios de Zacatecas, de conformidad con la legislación vigente.
TRANSITORIOS
Artículo primero.- La presente Ley entrará en vigor a partir del día siguiente de su publicación en el Periódico Oficial, Órgano del Gobierno del Estado.
Artículo segundo.- La Legislatura del Estado deberá actualizar la legislación relacionada con la presente Ley, dentro del término de 180 días a partir del día siguiente de la entrada en vigor del presente ordenamiento.
Artículo tercero.- El Ejecutivo del Estado expedirá el Reglamento de la presente Ley dentro los 180 días a la fecha de entrada en vigor de la presente Ley.
COMUNÍQUESE AL EJECUTIVO DEL ESTADO PARA SU PROMULGACIÓN Y PUBLICACIÓN.
DADO en la Sala de Sesiones de la Honorable Sexagésima Primera Legislatura del Estado de Zacatecas, a los veinte días del mes de diciembre del año dos mil trece. Diputado Presidente.- JOSÉ HARO DE LA TORRE. Diputados Secretarios.- ÉRICA DEL CARMEN VELÁZQUEZ VACIO y GILBERTO ZAMORA SALAS. Rúbricas
Y para que llegue al conocimiento de todos y se le dé el debido cumplimiento, mando se imprima, publique y circule.
DADO en el Despacho del Poder Ejecutivo del Estado, a los veinticuatro días del mes de diciembre del año dos mil trece.
A t e n t a m e n t e.
“SUFRAGIO EFECTIVO. NO REELECCIÓN”.
EL GOBERNADOR DEL ESTADO DE ZACATECAS
LIC. MIGUEL ALEJANDRO ALONSO REYES
EL SECRETARIO GENERAL DE GOBIERNO
PROFR. FRANCISCO ESCOBEDO VILLEGAS.
EL SECRETARIO DE LA FUNCIÓN PÚBLICA
C.P. GUILLERMO HUÍZAR CARRANZA
ARTÍCULOS TRANSITORIOS DE LOS DECRETOS DE REFORMAS AL PRESENTE ORDENAMIENTO.
PERIÓDICO OFICIAL DEL GOBIERNO DEL ESTADO (25 DE DICIEMBRE DE 2013) PUBLICACIÓN ORIGINAL.
PERIÓDICO OFICIAL DEL GOBIERNO DEL ESTADO (15 DE ENERO DE 2014) FE DE ERRATAS.