Cuando se utiliza una solución de firma electrónica avanzada para documentos en contextos como el mercantil, un requisito indispensable es garantizar que los documentos firmados no sufrieron alteraciones después la firma.
La forma más adecuada para ello es que el proveedor del servicio incluya constancias de conservación, también conocidas como NOM 151, en los documentos. Pero ¿qué son las constancias de conservación y cómo funcionan?
Por qué los documentos firmados electrónicamente deberían tener constancia de conservación
Las firmas electrónicas tienen una gran ventaja frente a la firma autógrafa: cuentan con presunción de atribución y en el caso de la firma electrónica avanzada, con garantía de no repudio. Sin embargo, al firmar electrónicamente, debe asegurarse que el documento se mantenga íntegro a lo largo del tiempo.
Para garantizarlo, es necesario algún tipo de recibo reconocido por la autoridad, el cual indique una fecha en que el documento existió y que además permita detectar alteraciones en el mismo. En documentos electrónicos, este recibo se conoce como constancia de conservación de mensajes de datos.
Además de garantizar la presunción de integridad, la constancia de conservación otorga al documento una fecha cierta. La fecha cierta es un requisito de la autoridad fiscal para comprobar la existencia de operaciones y de la Ley Nacional de Extinción de Dominio para gozar presunción de buena fe al arrendar bienes.
Qué es y cómo se emite una constancia de conservación
Para evitar una descripción técnica de su funcionamiento, utilicemos la analogía de un recibo emitido por un tercero autorizado por el gobierno —o por el mismo gobierno— y comparemos con lo especificado en la Norma Oficial Mexicana que indica cómo debe emitirse la constancia, la NOM-151-SCFI-2016.
Imagina que realizas un trámite de gobierno y debes presentar un documento que solo aceptan si tiene el sello —que funciona como recibo— de la instancia correspondiente. Para obtenerlo, debes llevar el documento a una ventanilla donde un funcionario estampa un sello inviolable en cada hoja que incluye fecha y hora de presentación. Además, el funcionario firma con su rúbrica cada sello que estampa para que sea verificable que fue él quien utilizó el sello.
Es importante mencionar que al funcionario no le interesa el contenido del documento, su trabajo es solo estampar todas las hojas que conforman el documento que se le presenta.
Una vez hecho esto, acudes a la dependencia en donde estás presentando el trámite. Revisando que cada hoja tenga un sello firmado, el personal que te recibe el documento puede validar que no lo modificaste después de pasar por la ventanilla. Viendo el sello, también puede verificar la fecha y hora en que te presentaste en la ventanilla y al ver la rúbrica, quién estampó el sello en tus hojas.
Una constancia de conservación es el equivalente digital de este proceso. Para obtenerla:
- En vez de un funcionario en una ventanilla, la constancia la otorga un tercero de confianza llamado Prestador de Servicios de Certificación (PSC) autorizado por el gobierno.
- No debe presentarse el documento entero para que se selle cada hoja, únicamente se envía electrónicamente el hash del documento, que es una huella digital única del mismo obtenida mediante un algoritmo de cifrado.
- Al recibir el hash de documento, el PSC genera un sello digital que incluye la fecha y hora exacta de su recepción la cual obtiene de un reloj atómico. Además, usando una firma electrónica avanzada, el PSC firma este sello (rúbrica digital).
Al final del proceso, terminamos con un sello digital que contiene fecha y hora así como la firma del PSC. Este sello se denomina constancia de conservación y otorga fecha cierta al documento.
Ahora bien, ¿qué sucede si de manera malintencionada se modifica el XML obtenido? Por ejemplo, ¿cambiando o eliminando una de las firmas? Al verificar el documento, el hash resultante será distinto, evidenciando que el documento original firmado sufrió alguna alteración.
De no haber constancia de conservación, ¿el documento pierde validez? No, pero si en algún momento es necesario presentarlo como prueba en un juicio, será conveniente asegurar que no ha sido alterado. La forma más adecuada es la constancia de conservación.
Entonces, ya que todo documento firmado electrónicamente debería incluir una constancia NOM151, Mifiel cumple con ello. Pero ¿cómo lo hace?
Cómo trabaja Mifiel con las constancias de conservación
Es importante aclarar que Mifiel no es un PSC ni requiere serlo para brindar una plataforma de firma electrónica. Sin embargo, para asegurar el cumplimiento de la NOM 151, siempre utilizamos los servicios de uno.
Todos los documentos firmados mediante la plataforma cuentan con una constancia de conservación. Esta se incluye en el XML firmado que está en poder tanto de Mifiel como de firmantes y espectadores (incluyendo a quien solicita la firma).
Para validar documentos firmados en Mifiel, tenemos una herramienta de código abierto que verifica el hash, los certificados, las firmas y la constancia de conservación. Es equivalente a que un perito criptográfico haga las validaciones necesarias para constatar que el documento cumpla con lo establecido en los Artículos 89 y 97 del Código de Comercio y con la NOM 151.
Si la verificación es exitosa, tu documento cuenta con las presunciones y garantías legales que la ley le otorga a las firmas electrónicas y a los documentos con constancia de conservación, las cuales te serán de gran ayuda al llevar el documento a un juicio.
¿Quieres integrar la firma electrónica en tus procesos garantizando la integridad de tus documentos? Ponte en contacto con nosotros.