Mínimo indispensable que una plataforma de firmas electrónicas debe cumplir en México

El Artículo 97 del Código de Comercio mexicano indica los requisitos que debe cumplir una plataforma de firma electrónica.

Al evaluar soluciones de firma digital de documentos en México, hay diversos factores a considerar como la facilidad de uso, el tipo de firma que soportan, si pueden integrarse mediante API, si cuentan con aplicación móvil, y claro, si los esquemas de precios se ajustan a tu presupuesto.

Sin embargo, cuando se opta por un servicio de firma electrónica avanzada por sus ventajas, como el no repudio, existen algunos requisitos mínimos legales y técnicos que siempre deberían cumplir y que deben considerarse antes que cualquier otro factor. Estos se enumeran en las cuatro Fracciones del Artículo 97 del Código de Comercio.

El Dr. Alfredo Reyes Krafft, abogado experto en firmas electrónicas, nos explica en el video a continuación cada requisito y cómo los cumple Mifiel. Si quieres conocer con mayor detalle estos puntos, después del video encontrarás la interpretación.

Primer requisito: la Firma es del firmante

La Fracción I de este Artículo indica “Los Datos de Creación de la Firma, en el contexto en que son utilizados, corresponden exclusivamente al Firmante”.

Para asegurarlo, el servicio de firma digital debe trabajar exclusivamente con Firmas Electrónicas Avanzadas (FEA) de alguno de los PSC acreditados por la Secretaría de Economía (SE) para emitir certificados digitales, o bien, alguna de las Agencias Certificadoras autorizadas por el Banco de México (Banxico) para firma de certificados.

Dichas entidades obtienen su acreditación al demostrar, entre otros requisitos, que la Firma Electrónica Avanzada se crea bajo exclusivo control del usuario. Un ejemplo es el Servicio de Administración Tributaria (SAT), Agencia Certificadora autorizada por Banxico, que emite sin costo los certificados públicos de e.firma o FIEL y tiene cobertura nacional, logrando un amplio alcance.

Al momento de firmar un documento, la plataforma de firmas debe corroborar la validez y vigencia del certificado ante la certificadora que lo emitió, negando la firma si el certificado no pertenece a un PSC, venció o se revocó antes de firmar.

Segundo requisito: el firmante tiene control exclusivo de la Firma

Asimismo, la Fracción II señala “Los Datos de Creación de la Firma estaban, en el momento de la firma, bajo el control exclusivo del Firmante”.

Esto significa que al momento de firmar digitalmente, la llave privada del usuario y la contraseña que la protege estuvieron bajo control de su dueño y nunca se compartieron al servicio de firmas.

Para asegurarlo, es indispensable que el proceso de firma se realice localmente en el dispositivo del firmante, posteriormente enviar el certificado público y el resultado de la firma a los servidores de la plataforma. Si se compartiera la llave privada *.key y su respectiva contraseña con el servicio, se estaría incumpliendo con esta disposición y pondría al usuario en peligro ya que la plataforma podría firmar otros documentos en nombre del usuario.

Tercer requisito: pueden detectarse alteraciones a la firma o al documento después de firmar

Por último, las Fracciones III y IV del Artículo en cuestión indican “Es posible detectar cualquier alteración de la Firma Electrónica hecha después del momento de la firma, y respecto a la integridad de la información de un Mensaje de Datos, es posible detectar cualquier alteración de ésta hecha después del momento de la firma”.

En conjunto, hacen referencia a la integridad del documento firmado. Para constatarla, lo más eficaz y que el propio Código de Comercio prevé es la inclusión de una Constancia de Conservación que cumpla con los requisitos de la NOM 151. El proveedor del servicio de firma de documentos es quien debería emitirla, o bien, tramitarla ante un PSC que pueda hacerlo.

Conclusión

Si la plataforma que elijas para darte el servicio de firma electrónica avanzada de documentos cumple con estos requisitos, no solo estarás cumpliendo con la normatividad en la materia, sino que todos tus documentos firmados gozarán de las presunciones legales de atribución e integridad, mismas que serán de gran utilidad en caso de llegar a un litigio.

En Mifiel cumplimos a cabalidad con las cuatro fracciones del Artículo 97 del Código de Comercio mexicano ya que trabajamos con la FIEL del SAT, ejecutamos la firma en el dispositivo del firmante y todos los documentos firmados con nosotros cuentan con una constancia de conservación NOM 151 tramitada ante un PSC autorizado para ello.


¿Quieres conocer más sobre el servicio de Mifiel e implementarlo en tus procesos? Comunícate con nosotros haciendo clic en el siguiente botón.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Quizá también te interese