Please enable JavaScript.
Coggle requires JavaScript to display documents.
Requisitos para ser Prestador de Servicios de Certificación - Coggle…
Requisitos para ser Prestador de Servicios de Certificación
Marco Jurídico
Código de Comercio (arts. 95 Bis 3, 95 Bis 6, 100, 102)
Reconoce jurídicamente a los PSC.
Establece facultades de la Secretaría de Economía para acreditarlos.
Ley de Firma Electrónica Avanzada (arts. 23–27)
Regula requisitos de acreditación, obligaciones y supervisión.
Fija plazos de vigencia y causales de revocación.
Reglas generales (complementarias a la Ley).
Detallan procedimientos de auditoría y seguridad técnica.
Sujetos que pueden ser PSC
Notarios públicos y corredores públicos.
Reconocidos expresamente por ley.
Su actividad da fe pública.
Personas morales privadas.
Deben contar con objeto social congruente.
Requieren demostrar solvencia técnica y legal.
Instituciones públicas.
Limitadas a su ámbito de competencia.
Autorización depende de sus leyes orgánicas.
Acreditación
Autorización de la Secretaría de Economía
Resolución favorable tras revisión documental.
Publicación en el Diario Oficial.
Dictamen favorable de la Secretaría de la Función Pública (LFEA, art. 24).
Evalúa la imparcialidad y capacidad de la institución.
Inscripción en el registro oficial de PSC.
Requisito indispensable para operar.
Garantiza reconocimiento frente a terceros.
Requisitos Técnicos
Infraestructura tecnológica adecuada.
Servidores seguros y redundantes.
Controles de acceso físico.
Sistemas de claves criptográficas.
Generación segura y custodia en hardware especializado.
Procedimientos para revocación.
Cumplimiento de normas oficiales mexicanas.
Conservación de mensajes de datos.
Interoperabilidad con estándares internacionales.
Obligaciones del PSC
Certificados digitales.
Emisión, administración y registro actualizado.
Registro de operaciones.
Base de datos de certificados emitidos y revocados.
Sellado de tiempo de cada operación.
Seguridad jurídica y técnica.
Autenticidad e integridad garantizadas.
Procedimientos contra falsificación y uso indebido.
Derechos de los Usuarios
Acceso a información clara.
Límites de uso, vigencia y revocación
Protección de datos personales.
Confidencialidad garantizada.
Obligación de aviso de privacidad.
Rectificación y cancelación.
Posibilidad de corregir datos asociados.
Eliminación en caso de finalización del servicio.
Procedimiento de Certificación
Solicitud del usuario.
Nombre, CURP, domicilio, correo electrónico
Presentación de documentos.
Identificación oficial, comprobante de domicilio.
Validación de identidad.
Por autoridad certificadora antes de emitir certificado.
Resguardo de evidencias de validación.
Vigencia y Revocación
Vigencia máxima de 4 años
Renovación requiere validación nueva.
Revocación de certificados.
Expiración.
Fallecimiento del titular.
Falsedad documental.
Pérdida de confidencialidad.
Resolución judicial.
Revocación de acreditación de PSC.
Incumplimiento de obligaciones.
Reiteradas fallas de seguridad.
Supervisión y Control
Facultades de la Secretaría de Economía.
Verificar cumplimiento en cualquier momento
Emitir sanciones y revocar acreditación.
Revisión periódica.
Auditorías técnicas y jurídicas.
Informes de desempeño entregados a la autoridad.
Responsabilidades
Responsabilidad civil.
Por daños y perjuicios ocasionados
Confidencialidad.
Uso indebido de información sancionado.
Responsabilidad administrativa.
Multas y sanciones económicas.
Responsabilidad penal.
Casos de dolo o fraude con certificados.
Requisitos de Seguridad
Controles físicos.
Instalaciones seguras, acceso restringido.
Controles lógicos.
Contraseñas robustas, autenticación de doble factor.
Controles administrativos.
Manuales de operación y protocolos de seguridad.
Continuidad del negocio.
Plan de recuperación ante desastres (DRP).
Copias de seguridad periódicas.
Auditoría y Transparencia
Auditoría inicial.
Verifica que se cumplen requisitos antes de acreditación.
Auditorías periódicas.
Revisiones internas y externas.
Informes de resultados.
Transparencia hacia usuarios.
Publicación de políticas de certificación.
Canales de queja y atención al usuario.