Reglamento en el Suplemento del Periódico Oficial del Estado de Zacatecas, el miércoles 03 de septiembre de 2014.
El presente instrumento es de observancia obligatoria para los servidores públicos de las dependencias y entidades del Poder Ejecutivo así como para la autoridad certificadora, los Prestadores de Servicios de Certificación y los particulares que soliciten el uso de la firma electrónica en términos de la Ley. En el caso del Poder Legislativo, el Poder Judicial, los órganos autónomos y los Ayuntamientos, su actuación deberá sujetarse atendiendo a la normatividad interna que rige su funcionamiento.
El presente Reglamento tiene por objeto sistematizar el cumplimiento de la Ley de Firma Electrónica del Estado de Zacatecas, regulando el procedimiento de uso de la firma electrónica entre las Dependencias y Entidades del Poder Ejecutivo y de estas con los particulares.
El uso de la firma electrónica de las dependencias y entidades, y de estas con los particulares, estará sujeto a los principios, características, así como a las excepciones contenidos en los artículos 2, 3, 8, 14 y 18 de la Ley.
Las Dependencias y Entidades promoverán el uso de los medios electrónicos y de la firma electrónica, con el propósito de agilizar y simplificar los procedimientos para la realización de los actos, convenios, comunicaciones, procedimientos administrativos, trámites y la prestación de servicios públicos que tienen a su cargo.
A falta de disposición expresa en la Ley y este Reglamento, será de aplicación supletoria la normatividad de la materia que rija el acto o trámite a realizarse.
Para efectos de este Reglamento, se entiende por:
La firma electrónica tendrá, respecto de los datos consignados en ella, los mismos efectos que tiene la firma autógrafa en relación con los documentos consignados en papel.
La Autoridad Certificadora deberá contar con un portal de internet en la que publicará la relación actualizada de los Prestadores de Servicios de Certificación acreditados, de los revocados y de las personas físicas o jurídicas que actúen en su nombre; de igual forma deberá publicar la relación de los certificados expedidos a los usuarios de la firma electrónica.
Los sujetos y los particulares que hagan uso de medios electrónicos y de la firma electrónica al inicio de cualquier solicitud, trámite o procedimiento público, se entenderá que aceptan desarrollar los mismos por estos medios.
Las dependencias y entidades que efectúen actuaciones electrónicas deberán contar con un archivo electrónico para su resguardo y disposición, por el tiempo que para tal efecto establezcan las disposiciones normativas correspondiente (sic), lo anterior de acuerdo al artículo 13 de la Ley.
Las dependencias y entidades que realicen actuaciones electrónicas y hagan uso de la firma electrónica, generarán inmediatamente un acuse de recibo electrónico para hacer constar la recepción de las promociones.
El acuse de recibo electrónico de una solicitud o promoción electrónica, deberá contener como mínimo lo siguiente:
En el supuesto de que la firma electrónica que haya sido cuestionada por una autoridad, no se valide, la dependencia o entidad ante la que se haya exhibido el documento que contenga la firma electrónica no validada, rechazará su recepción y deberá dar vista a la autoridad competente para que se realice la investigación a que haya lugar y se apliquen en su caso, las sanciones pertinentes.
Cualquier interesado en obtener la firma electrónica podrá consultar en el portal de internet de la Autoridad Certificadora o de los Prestadores de Servicios de Certificación, los requisitos necesarios, así como el formato respectivo. Para el trámite de solicitud de la firma electrónica, el solicitante comparecerá de manera personal ante cualquier Prestador de Servicios de Certificación o ante la propia Autoridad Certificadora.
Los requisitos que deberá presentar el solicitante para la expedición de la firma electrónica, además de lo que establece el artículo 38, fracción I, de la Ley son los siguientes:
Ante la omisión de algún requisito establecido en el artículo anterior, la Autoridad Certificadora o los Prestadores de Servicios de Certificación, requerirán al solicitante, para que en un término no mayor a tres días hábiles siguientes a la notificación, subsane o aclare lo conducente, y en caso de que no haya respuesta o la presentada no resulte suficiente, se tendrá por no presentada la solicitud, determinación que deberá emitirse en un término no mayor a cinco días hábiles.
La Autoridad Certificadora y los Prestadores de Servicios de Certificación deberán comprobar fehacientemente la identidad de los solicitantes antes de la emisión del certificado.
La Autoridad Certificadora, establecerá los mecanismos de registro e identificación de las personas solicitantes de los servicios de certificación.
La conservación de toda actuación electrónica es responsabilidad del sujeto que la emite, por lo que deberá respaldarla y archivarla electrónicamente para garantizar su autenticidad, integridad, confidencialidad y conservación.
La firma electrónica podrá ser utilizada en cualquier actuación electrónica, de conformidad a lo establecido por la Ley y el presente Reglamento.
La Autoridad Certificadora establecerá los métodos para la creación de la firma electrónica y su Certificado Digital, observando el principio de neutralidad tecnológica, según lo que marca la Ley, por lo que promoverá que aquellos puedan funcionar con diferentes equipos y programas de cómputo, exigiendo que invariablemente se apeguen a los estándares internacionales y nacionales.
Las Dependencias y Entidades de acuerdo a la normatividad que rija su funcionamiento, que promuevan el uso de la firma electrónica, deberán contar con los equipos y sistemas tecnológicos que permitan efectuar actuaciones electrónicas entre sí y recibir las promociones electrónicas que formulen los particulares en términos de la Ley y de este Reglamento, procurando que dichos instrumentos representen mejoras en los tiempos de atención a los particulares, disminución de costos, oportunidad para elevar la eficiencia y transparencia, incrementar la productividad y mejorar la calidad de los servicios que se prestan.
La Autoridad Certificadora emitirá las políticas y procedimientos necesarios a fin de que los particulares interesados puedan efectuar solicitudes y promociones electrónicas mediante el uso de medios electrónicos y firma electrónica.
Los particulares que efectúen promociones electrónicas mediante el uso de medios electrónicos y de la firma electrónica en las Dependencias y Entidades, aportarán los datos que sean requeridos para la obtención o prestación de un servicio a través de los medios electrónicos que sean necesarios, sin perjuicio de la comprobación fehaciente de la identidad.
Las Dependencias y Entidades deberán prever que los programas informáticos, así como los formatos electrónicos, contengan los elementos suficientes que permitan incorporar los datos de identificación de los particulares que en aplicación de la Ley y el presente Reglamento, utilicen medios electrónicos y la firma electrónica.
La Autoridad Certificadora y los Prestadores de Servicios de Certificación deberán adoptar medidas de seguridad que garanticen la integridad, autenticidad y confidencialidad de la información de los registros electrónicos que se generen con motivo de las actuaciones y promociones electrónicas.
Cuando las promociones electrónicas o la documentación que las acompaña no puedan atenderse por contener problemas técnicos imputables al solicitante, la Dependencia o Entidad deberá requerirlo a efecto de que subsane la deficiencia respectiva dentro del término que para tal efecto establezca la normatividad aplicable, apercibiéndolo de que en caso de no atender el requerimiento, se tendrá por no presentada su promoción o por no exhibida la documentación en su caso.
Cuando los archivos correspondientes a las actuaciones electrónicas no puedan visualizarse por problemas técnicos imputables a la Autoridad Certificadora o a la Dependencia o Entidad, el destinatario lo requerirá para que subsane la deficiencia en el término a que se refiere el artículo anterior.
Podrán presentarse en forma impresa las promociones a las que se acompañen documentos que por su naturaleza no se encuentren digitalizados, sin perjuicio de que en promociones posteriores se cumplan con los demás requisitos previstos en este Reglamento y se opte por realizar las subsiguientes promociones de manera electrónica.
La Autoridad Certificadora publicará de inmediato en su portal de internet el registro respectivo, la fecha y hora exacta en la que se expidió, extinguió y dejó sin efecto o revocó un certificado de firma electrónica.
Los documentos suscritos por medio de la firma electrónica deberán permitir verificar la integridad y autenticidad de los mismos al ser impresos, mediante una cadena de caracteres asociados al documento electrónico, lo que permitirá la consulta electrónica a la instancia que emita el documento, teniendo la certeza de que es una copia fiel del documento original.
Las Dependencias y Entidades que efectúen actuaciones y promociones electrónicas, deberán contar con un archivo electrónico para su resguardo una vez que se haya finalizado el trámite o procedimiento correspondiente.
La conservación y administración de la información contenida en medios electrónicos deberá observar como normas mínimas de seguridad, lo siguiente:
En el mensaje de datos se debe utilizar un método que permita identificar su contenido y al emisor. Dicho método debe cumplir con los requisitos de fiabilidad, inalterabilidad y rastreabilidad.
Además de los requisitos del artículo anterior, deberán cumplirse los siguientes:
Los mensajes de datos tendrán la misma eficacia probatoria que la ley otorga a los documentos escritos, sin perjuicio de lo establecido en el artículo 16 de la Ley.
Los mensajes de datos estarán sometidos a las disposiciones constitucionales y legales que garantizan los derechos a la privacidad de las comunicaciones y de acceso a la información personal.
Cuando la ley requiera que un mensaje de datos conste por escrito, este requisito quedará satisfecho si la información que contiene es accesible para su posterior consulta y se ha mantenido íntegra. A tales efectos, se considerará que un mensaje de datos permanece íntegro, si se mantiene inalterable desde que se generó.
La Autoridad Certificadora en el ámbito del Poder Ejecutivo, es la Secretaría.
Corresponde a la Autoridad Certificadora, además de lo previsto en el Artículo 30 de la Ley, el ejercicio de las siguientes funciones:
Corresponde a la Autoridad Certificadora, en relación con los usuarios, además de lo previsto en la Ley, el ejercicio de las siguientes atribuciones:
La Autoridad Certificadora podrá celebrar convenios de colaboración a fin de asumir total o parcialmente las funciones y servicios en materia de firma electrónica, que establecen la Ley y el presente Reglamento.
La Autoridad Certificadora integrará y operará el registro de certificados de firmas, conforme a lo siguiente:
El registro de certificados de firmas será público, indicará el estado de los certificados digitales emitidos: vigentes, revocados o extintos y contendrá la clave pública y los datos del titular; además, podrá consultarse a través del portal de internet de la Autoridad Certificadora y permanecerá actualizado de manera continua, regular y segura.
La Autoridad Certificadora contará con recursos humanos y materiales que le permitan asegurar el cumplimiento de los niveles de servicio requeridos para la operación óptima de los servicios de certificación que ofrece, los cuales serán como mínimo:
La Autoridad Certificadora podrá autorizar a las Dependencias y Entidades u Organismos Públicos que fungirán como Prestadores de Servicios de Certificación en el ámbito de su competencia, quienes contarán con las atribuciones y obligaciones señaladas en la Ley y el presente Reglamento.
Las Dependencias y Entidades llevarán a cabo el siguiente procedimiento ante la Autoridad Certificadora para obtener la autorización como Prestadores de Servicios de Certificación:
Si las Entidades Públicas que establece el artículo 29 de la Ley, requiriesen que la Autoridad Certificadora del Poder Ejecutivo les expida certificados para fungir como Prestadores de Servicios de Certificación, deberán presentar las solicitudes en los formatos predeterminados en los siguientes términos:
Además de los requisitos señalados en el artículo anterior, los solicitantes deberán comprobar que cuentan con los siguientes recursos:
La Autoridad Certificadora, para otorgar el certificado como Prestador de Servicios de Certificación, deberá:
El Titular de la Dependencia o Entidad donde se ubica el Prestador de Servicios de Certificación deberá dar aviso a la Autoridad Certificadora con tres días hábiles de anticipación en caso de cambio de domicilio, cese de actividades o cualquier modificación en su identificación.
El Prestador de Servicios de Certificación o su representante no podrán revelar los datos de creación de la firma que correspondan a su propio certificado y serán responsables de su mala utilización, por lo que en su caso, podrán celebrar un contrato de confidencialidad.
Para complementar lo establecido en el artículo 40 de la Ley, se integrará a los certificados lo siguiente:
Los datos de creación de la firma electrónica, generados por la Autoridad Certificadora, deberán ser entregados al titular del certificado y dejar constancia de ello.
El certificado deberá permitir a quien lo reciba verificar, en forma directa o mediante consulta electrónica, que ha sido emitido por la Autoridad Certificadora, con la finalidad de comprobar la validez del mismo.
El titular del certificado deberá resguardar bajo su responsabilidad la clave privada en un medio electrónico, óptico o magnético de acuerdo con las disposiciones que al efecto establezca la Autoridad Certificadora.
La Autoridad Certificadora y los Prestadores de Servicios de Certificación, una vez recibida y analizada la documentación e información que para tal efecto establece el artículo 15 del presente Reglamento, deberán resolver sobre el otorgamiento o no del certificado.
La Autoridad Certificadora será responsable del uso, protección y resguardo de los datos personales del titular de un certificado, obtenidos durante el procedimiento de emisión, registro y consulta de certificados, conforme a la normatividad en materia de acceso a la información pública y protección de datos personales.
La Autoridad Certificadora podrá homologar los certificados digitales de firma electrónica expedidos por otras Autoridades Certificadoras, a través de los estándares definidos o convenios que tengan, con el objeto de unificar los requisitos jurídicos, técnicos y materiales, a fin de garantizar que dicha firma cuenta con las mismas condiciones de autenticidad, confidencialidad, privacidad, integridad y disponibilidad previstas en las prácticas de certificación.
El procedimiento para obtener la homologación se regirá bajo las siguientes reglas:
Los convenios que se celebren entre la Autoridad Certificadora y los Prestadores de Servicios de Certificación o con otras Autoridades Certificadoras para la homologación de los certificados emitidos respectivamente, deberán incluir entre otros aspectos, los siguientes:
La estructura del certificado digital homologado, deberá contener los campos básicos que se establecerán en los lineamientos, políticas y procedimientos que para tal efecto emita la Autoridad Certificadora.
El titular del certificado digital de la firma electrónica además de los derechos y obligaciones previstos en los artículos 27 y 28 de la Ley tendrá los siguientes:
La revocación de un certificado digital impide el uso legítimo del mismo por parte de su Titular. El efecto de la revocación del certificado digital es la pérdida de confianza del mismo, originando el cese permanente de la operatividad del certificado. La revocación se llevará a cabo a través del procedimiento, cuyas bases se establecen en el presente capítulo.
La revocación de un certificado digital procederá a petición de parte o de oficio, además de los supuestos contenidos en los artículos 41 y 46 de la Ley, en los siguientes casos:
Toda revocación de un certificado deberá inscribirse en el Registro de certificados que mantendrá vigente la Autoridad Certificadora.
Para solicitar la revocación de un certificado, el titular llevará a cabo las siguientes actividades:
El responsable de la prestación de los servicios de certificación que incumpla con las obligaciones establecidas en la Ley y el presente Reglamento, será sancionado conforme la Ley de Responsabilidades de los Servidores Públicos del Estado y Municipios de Zacatecas.
Las sanciones por infracciones administrativas se impondrán sin perjuicio de la responsabilidad civil o penal en que incurran los infractores.
Las notificaciones que se realicen a los usuarios, respecto de los procedimientos o trámites que se hagan ante la Autoridad Certificadora, se harán en su domicilio electrónico, asignado y administrado por ésta última.
Sin perjuicio de lo que establece el artículo anterior, el interesado o su representante legal, mediante escrito firmado en documento físico o electrónico, ya sea en el escrito inicial o subsecuentes, manifestarán de modo fehaciente su consentimiento para autorizar oír y recibir notificaciones a través de medios electrónicos, así como para realizar trámites y gestiones que fueran necesarios para la substanciación del procedimiento o trámite administrativo, excepto que las leyes respectivas exijan una formalidad específica, distinta a la determinada por este Reglamento.
El supuesto previsto en el artículo anterior, respecto del consentimiento se tendrá por cumplido, siempre que la información generada o comunicada por medios electrónicos sea en forma íntegra, sea atribuible a las personas obligadas y sea accesible para su ulterior consulta. Las notificaciones hechas en medios electrónicos tendrán idéntica eficacia y valor probatorio que su equivalente convencional.
Toda notificación a través de medios electrónicos, debe contener:
En tanto que el interesado o su representante legal no manifiesten mediante escrito firmado en documento físico o medio electrónico, revocar la autorización para oír y recibir notificaciones a través de medios electrónicos, seguirán haciéndose de manera electrónica y las diligencias en que debiera tener intervención se practicarán sin que se pueda alegar el desconocimiento del acto o de dicha notificación.
Las notificaciones correspondientes se llevarán a cabo de manera personal, en los términos de este Reglamento, en los siguientes casos:
Las notificaciones personales se harán al interesado, a su representante legal o a la persona que haya designado para tal efecto, en los términos del artículo 9 del presente Reglamento, levantando constancia de ello.
Todas las notificaciones surtirán sus efectos al día hábil siguiente a aquél en que se practiquen.
Los términos, salvo disposición diversa de la Ley empezarán a correr a partir del día siguiente a aquél en que surta sus efectos la notificación y se incluirá en ellos el día de su vencimiento.
Cuando la Ley o el Reglamento no señalen término para la práctica de alguna diligencia o para el ejercicio de algún derecho, se tendrá por señalado el de tres días hábiles.
El presente Reglamento entrará en vigor al día siguiente de su Publicación en el Periódico Oficial, Órgano del Gobierno del Estado.
La Autoridad Certificadora expedirá en un lapso de noventa días, contados a partir de la publicación de este Reglamento, los programas, políticas y procedimientos a que se refiere el presente instrumento.
La Secretaría de Finanzas, deberá realizar las adecuaciones presupuestales que en el caso correspondan, para asegurar el adecuado cumplimiento de las atribuciones delegadas a la Autoridad Certificadora.