Requisitos mínimos que una plataforma de firma electrónica debe cumplir en México

El Artículo 97 del Código de Comercio mexicano indica los requisitos que debe cumplir una plataforma de firma electrónica.

Al evaluar soluciones de firma digital de documentos en México, hay diversos factores a considerar. Se encuentran la facilidad de uso, el tipo de firma que soportan, si pueden integrarse mediante API, si cuentan con aplicación móvil, y claro, si los esquemas de precios se ajustan a tu presupuesto.

Cuando se opta por un servicio de firma electrónica avanzada por sus ventajas como el no repudio, existen algunos requisitos mínimos legales y técnicos que siempre deberían cumplir y que deben considerarse antes que cualquier otro factor. Estos se enumeran en las cuatro Fracciones del Artículo 97 del Código de Comercio.

El Dr. Alfredo Reyes Krafft, abogado experto en firmas electrónicas, nos explica en el video a continuación cada requisito y cómo los cumple Mifiel. Si quieres conocer con mayor detalle estos puntos, después del video encontrarás la interpretación.

Primer requisito: la Firma es del firmante

La Fracción I de este Artículo indica “Los Datos de Creación de la Firma, en el contexto en que son utilizados, corresponden exclusivamente al Firmante”.

Para asegurarlo, el servicio de firma digital debe trabajar exclusivamente con Firmas Electrónicas Avanzadas (FEA) de alguno de los PSC acreditados por la Secretaría de Economía (SE) para emitir certificados digitales, o bien, alguna de las Agencias Certificadoras autorizadas por el Banco de México (Banxico) para firma de certificados.

Dichas entidades obtienen su acreditación al demostrar, entre otros requisitos, que la Firma Electrónica Avanzada se crea bajo exclusivo control del usuario. Un ejemplo es el Servicio de Administración Tributaria (SAT), Agencia Certificadora autorizada por Banxico, que emite sin costo los certificados públicos de e.firma o FIEL y tiene cobertura nacional, logrando un amplio alcance.

Al momento de firmar un documento, la plataforma de firmas debe corroborar la validez y vigencia del certificado ante la certificadora que lo emitió, negando la firma si el certificado no pertenece a un PSC, venció o se revocó antes de firmar.

Segundo requisito: el firmante tiene control exclusivo de la Firma

Asimismo, la Fracción II señala “Los Datos de Creación de la Firma estaban, en el momento de la firma, bajo el control exclusivo del Firmante”.

Esto significa que al momento de firmar digitalmente, la llave privada del usuario y la contraseña que la protege estuvieron bajo control de su dueño y nunca se compartieron al servicio de firmas.

Para asegurarlo, es indispensable que el proceso de firma se realice localmente en el dispositivo del firmante. Posteriormente enviar el certificado público y el resultado de la firma a los servidores de la plataforma. Si se compartiera la llave privada *.key y su respectiva contraseña con el servicio, se estaría incumpliendo con esta disposición y pondría al usuario en peligro ya que la plataforma podría firmar otros documentos en nombre del usuario.

Tercer requisito: pueden detectarse alteraciones a la Firma o al Documento después de firmar

Por último, las Fracciones III y IV del Artículo en cuestión indican “Es posible detectar cualquier alteración de la Firma Electrónica hecha después del momento de la firma, y respecto a la integridad de la información de un Mensaje de Datos, es posible detectar cualquier alteración de ésta hecha después del momento de la firma”.

Esto es inherente a la propia tecnología de la Firma Electrónica Avanzada. Por ello, en tanto se cumplan los requisitos anteriores, este debería estar cubierto.

Adicional: integridad en el tiempo

Cuando se firma electrónicamente, es muy recomendable tener un elemento que asegure la integridad del documento firmado (y sus firmas) en el tiempo. El Artículo 49 del Código de Comercio indica “Para efectos de la conservación o presentación de originales, en el caso de mensajes de datos, se requerirá que la información se haya mantenido íntegra e inalterada a partir del momento en que se generó por primera vez en su forma definitiva”.

Ese mismo Artículo deriva en la inclusión de una Constancia de Conservación que cumpla con los requisitos de la NOM 151. El proveedor del servicio de firma de documentos es quien debería emitirla, o bien, tramitarla ante un PSC que pueda hacerlo.

Es importante mencionar que las constancias NOM151 dotan a los documentos de fecha cierta, un requisito del SAT. Además, los documentos con firma electrónica simple también pueden obtener constancia de conservación.

Conclusión

Si la plataforma que elijas para darte el servicio de firma electrónica avanzada de documentos cumple con estos requisitos, todos tus documentos firmados gozarán de no repudio y las presunciones legales de atribución e integridad. Estas serán de gran utilidad en caso de llegar a un litigio.

En Mifiel cumplimos a cabalidad con las cuatro fracciones del Artículo 97 y el segundo párrafo del Artículo 49 del Código de Comercio mexicano ya que trabajamos con la FIEL del SAT, la firma se ejecuta en el dispositivo del firmante y todos los documentos firmados con nosotros cuentan con una constancia de conservación NOM 151 tramitada ante un PSC autorizado para ello.


¿Quieres conocer más sobre el servicio de Mifiel e implementarlo en tus procesos? Comunícate con nosotros haciendo clic en el siguiente botón.

Leave a Reply

Your email address will not be published. Required fields are marked *

You May Also Like