Justia México Estatales Veracruz Leyes Ley de Firma Electrónica Avanzada para el Estado de Veracruz de Ignacio de la Llave y sus Municipios

Ley de Firma Electrónica Avanzada para el Estado de Veracruz de Ignacio de la Llave y sus Municipios [PDF]

LEY DE FIRMA ELECTRÓNICA AVANZADA PARA EL ESTADO DE VERACRUZ DE IGNACIO DE LA LLAVE Y SUS MUNICIPIO. Ley publicada en la Gaceta Oficial, Órgano del Gobierno del Estado de Veracruz de Ignacio de la Llave, el día lunes veintiséis de mayo del año dos mil quince. Al margen un sello que dice: Estados Unidos Mexicanos.— Gobernador del Estado de Veracruz de Ignacio de la Llave. Xalapa-Enríquez, mayo 7 de 2015 Oficio número 116/2015 Javier Duarte de Ochoa, Gobernador del Estado Libre y Soberano de Veracruz de Ignacio de la Llave, a sus habitantes sabed: Que la Sexagésima Tercera Legislatura del Honorable Congreso del Estado se ha servido dirigirme la siguiente Ley para su promulgación y publicación: Al margen un sello que dice: Estados Unidos Mexicanos.— Poder Legislativo.—Estado Libre y Soberano de Veracruz de Ignacio de la Llave. LA SEXAGÉSIMATERCERA LEGISLATURA DEL HONORABLE CONGRESO DEL ESTADO LIBRE Y SOBERANO DE VERACRUZ DE IGNACIO DE LA LLAVE, EN USO DE LA FACULTAD QUE LE CONFIEREN LOS ARTÍCULOS 33 FRACCIÓN I Y 38 DE LA CONSTITUCIÓN POLÍTICA LOCAL; 18 FRACCIÓN I Y 47 SEGUNDO PÁRRAFO DE LA LEY ORGÁNICA DEL PODER LEGISLATIVO; 75 Y 76 DEL REGLAMENTO PARA EL GOBIERNO INTERIOR DEL PODER LEGISLATIVO; Y EN NOMBRE DEL PUEBLO, EXPIDE LA SIGUIENTE: L E Y NÚMERO 563 DE FIRMA ELECTRÓNICA AVANZADA PARA EL ESTADO DE VERACRUZ DE IGNACIO DE LA LLAVE Y SUS MUNICIPIOS CAPÍTULO I DISPOSICIONES GENERALES Artículo 1. La presente Ley es de orden público e interés general y tiene por objeto regular y promover en el Estado de Veracruz de Ignacio de la Llave: I. El uso de la Firma Electrónica Avanzada y el reconocimiento de su eficacia o validez jurídica en el ámbito administrativo en el Estado; y II. La aplicación y uso de medios electrónicos en los actos, trámites, servicios, comunicaciones y procedimientos administrativos. La firma electrónica avanzada tiene la finalidad de simplificar, facilitar y agilizar los actos y negocios jurídicos, comunicaciones y procedimientos administrativos entre los sujetos obligados del sector público, los particulares y las relaciones que mantengan entre sí. Artículo 2. Se consideran sujetos obligados de la presente Ley los siguientes: I. El Ejecutivo del Estado y los titulares de las dependencias y entidades de la administración pública estatal; II. Los Ayuntamientos del Estado y las entidades de la Administración Pública Paramunicipal; III. Los entes públicos estatales autónomos; y IV. Los particulares que soliciten el uso de la firma electrónica avanzada, en los términos de la presente Ley. Los sujetos obligados a que hacen mención las fracciones I, II y III de este artículo determinarán, a través de disposiciones reglamentarias o acuerdos generales, qué servidores públicos, para los efectos de su encargo, harán uso de la firma electrónica avanzada. Artículo 3. Para los efectos de esta Ley, se entenderá por: I. Actos: las comunicaciones, trámites, servicios y demás actos jurídicos y administrativos, así como procedimientos administrativos en los cuales los particulares y los servidores públicos de las dependencias y entidades de la Administración Pública Estatal y Municipal, utilicen la firma electrónica avanzada; II. Actuaciones electrónicas: las notificaciones, citatorios, emplazamientos, requerimientos, solicitud de informes o documentos y, en su caso, las resoluciones administrativas definitivas que se emitan en los actos a que se refiere esta Ley, que sean comunicadas por medios electrónicos; III. Acuse de recibo electrónico: el mensaje de datos que se emita o genere a través de sistemas de información para acreditar de manera fehaciente la fecha y hora de recepción de documentos electrónicos relacionados con los actos establecidos por esta Ley; IV. Autoridad certificadora: el Servicio de Administración Tributaria de la Secretaría de Hacienda y Crédito Público Federal; V. Certificado electrónico: el documento firmado electrónicamente por la autoridad certificadora, que vincula datos de verificación de firma electrónica al firmante y confirma su identidad; VI. Certificado electrónico de proceso: el documento firmado electrónicamente por la autoridad certificadora, que vincula datos de verificación de firma electrónica al proceso y confirma su identidad; VII. Datos de creación de firma electrónica o clave privada: las claves criptográficas, datos o códigos únicos que genera el firmante de manera secreta para crear y vincular su firma electrónica; VIII. Datos de verificación de firma electrónica o clave pública: las claves criptográficas, datos o códigos únicos que utiliza el destinatario para verificar la autenticidad de la firma electrónica del firmante; IX. Destinatario: la persona que recibe el mensaje de datos que envía el firmante como receptor designado por este último con relación a dicho mensaje; X. Dispositivo de creación de firma electrónica: el programa o sistema informático que sirve para aplicar los datos de creación de firma electrónica; XI. Dispositivo de verificación de firma electrónica: el programa o sistema informático que sirve para aplicar los datos de verificación de firma electrónica; XII. Estado: el de Veracruz de Ignacio de la Llave; XIII. Fecha electrónica: los datos que en forma electrónica sean generados por el sistema informático para constatar el día y la hora en que un mensaje de datos es enviado por el firmante o recibido por el destinatario; XIV. FIEL: el certificado digital de Firma Electrónica Avanzada expedido por el Servicio de Administración Tributaria, de la Secretaría de Hacienda y Crédito Público; XV. Firma Electrónica Avanzada: los datos que en forma electrónica son vinculados o asociados a un mensaje de datos y que corresponden inequívocamente al firmante, con la finalidad de asegurar la integridad y autenticidad del mismo, de tal forma que esté vinculada únicamente al firmante y a los datos a que se refiere, y sea detectable cualquier modificación ulterior de éstos; que produce los mismos efectos jurídicos que la firma autógrafa; XVI. Firmante: la persona o proceso que utiliza los datos de firma electrónica; XVII. Intermediario: la persona que envíe o reciba un mensaje de datos a nombre de un tercero o bien que preste algún otro servicio con relación a dicho mensaje; XVIII. Medios electrónicos: los dispositivos tecnológicos utilizados para transmitir o almacenar datos e información, a través de computadoras, líneas telefónicas, enlaces dedicados, microondas o cualquier otra tecnología; XIX. Mensaje de datos: la información generada, enviada, recibida, archivada, reproducida o procesada por el firmante y recibida o archivada por el destinatario a través de medios electrónicos, ópticos o cualquier otra tecnología; XX. Resguardante de certificado de proceso: la persona responsable de un certificado de firma electrónica para un proceso específico y su aplicación; XXI. Secretaría: la Secretaría de Finanzas y Planeación del Gobierno del Estado, a través de la Dirección General de Innovación Tecnológica; XXII. Sistema de información: el sistema utilizado para generar, enviar, recibir, archivar o procesar un mensaje de datos; y XXIII. Titular: la persona a favor de quien se expide un certificado de firma electrónica. Artículo 4. El uso de la firma electrónica avanzada tiene los principios rectores siguientes: I. Neutralidad tecnológica: que implica hacer uso de la tecnología necesaria sin que se excluya, restrinja o favorezca a alguna en lo particular; II. Autenticidad: la certeza de que un mensaje de datos ha sido emitido por el firmante y, por lo tanto, le es atribuible su contenido y las consecuencias jurídicas que del mismo se deriven por la expresión de su voluntad; III. Conservación: que un mensaje de datos puede existir permanentemente y es susceptible de reproducción; IV. Confidencialidad: se refiere a que la información se encuentra controlada, protegida de su acceso y de su distribución no autorizada; V. Integridad: se refiere a que el mensaje de datos ha permanecido completo e inalterado, con independencia de los cambios que hubiere sufrido el medio que lo contiene, como resultado del proceso de comunicación, archivo o presentación; y VI. No repudio: consiste en que la firma electrónica avanzada contenida en documentos electrónicos garantiza la autoría e integridad del documento y que dicha firma corresponde exclusivamente al firmante. Artículo 5. Las disposiciones de esta Ley no serán aplicables a los actos en que no sea factible el uso de la firma electrónica avanzada por disposición de ley, reglamentos o acuerdos o en aquellos en que se requiera de la comparecencia de los servidores públicos o de los particulares en forma personal. Artículo 6. Las autoridades estatales o municipales deben dar el mismo trato a los particulares que hagan uso de la firma electrónica avanzada en aquellos trámites o procedimientos administrativos que se sigan ante las mismas, respecto de aquellos que no la utilicen. CAPÍTULO II DE LA FIRMA ELECTRÓNICA AVANZADA Artículo 7. La firma electrónica avanzada tendrá, respecto de la información consignada en el mensaje de datos, el mismo valor que la firma autógrafa en relación con los datos consignados en papel y el mismo valor probatorio que las disposiciones aplicables les otorgan a éstos. Artículo 8. Podrán notificarse actos administrativos mediante documento impreso o digital. En caso de resoluciones administrativas, certificaciones o actos entre dependencias y entidades, que consten en documentos impresos, el funcionario competente, en representación de la dependencia o entidad de que se trate, podrá expresar su voluntad para emitir la resolución o acto, plasmando en el documento impreso una línea o cadena expresada en caracteres alfanuméricos asociados al documento electrónico original, generada mediante el uso de su firma electrónica avanzada y amparada por un certificado electrónico vigente a la fecha de la resolución. Artículo 9. De conformidad con el artículo que antecede, los documentos impresos que contengan la cadena de caracteres alfanuméricos, resultado del acto de firmar con la firma electrónica avanzada, previa verificación por el sistema de información que lo emitió, producirán los mismos efectos que las leyes otorgan a los documentos con firma autógrafa y tendrán el mismo valor probatorio. Asimismo, la integridad y autoría del documento impreso que contenga la cadena de caracteres alfanuméricos resultado del acto de firmar con la firma electrónica avanzada y amparada por un certificado electrónico vigente a la fecha de la resolución deberá ser verificable; por tanto, la Secretaría establecerá los mecanismos a través de los cuales se podrá comprobar la integridad y autoría del documento señalado en el párrafo anterior. Artículo 10. El representante legal de una persona moral, para presentar documentos digitales en nombre de ésta, deberá utilizar la firma electrónica avanzada de la propia persona moral. Los representantes legales de personas morales deberán contar previamente con un certificado vigente de firma electrónica avanzada, de conformidad con los lineamientos de la autoridad certificadora. Se presume que los documentos digitales que contengan firma electrónica avanzada de las personas jurídicas fueron presentados por el administrador único, el presidente del consejo de administración o la persona o personas, cualquiera que sea el nombre con el que se les designe, que tengan conferida la dirección general, la gerencia general o la administración de la persona jurídica de que se trate, en el momento en el que se presentaron los documentos digitales, salvo prueba en contrario. Artículo 11. Es responsabilidad de los particulares, incluso de las personas morales, el resguardo de su firma electrónica avanzada, por lo que lo señalado en el último párrafo del artículo anterior sólo podrá hacerse valer para efectos de los daños y perjuicios causados al titular de la firma electrónica avanzada. Artículo 12. Para que una firma electrónica avanzada se considere válida, deberán satisfacerse los requisitos siguientes: I. Que los datos de creación de la firma electrónica avanzada o clave privada correspondan inequívocamente al firmante; II. Que los datos de creación de la firma electrónica avanzada o clave privada se encuentren bajo el control exclusivo del firmante desde el momento de su creación; III. Que sea posible detectar cualquier alteración posterior a la creación de la firma electrónica avanzada; IV. Que sea posible detectar cualquier alteración a la integridad del mensaje de datos realizada posteriormente a su firma; V. Que esté respaldada por el certificado electrónico expedido por la autoridad certificadora; y VI. Los demás establecidos en los ordenamientos jurídicos aplicables que no se contrapongan con lo establecido en la presente Ley. Lo dispuesto por el presente artículo se entenderá sin perjuicio de que la autenticidad de la firma electrónica avanzada pueda comprobarse por cualquier otro medio o, en su defecto, se aporten las pruebas que demuestren lo contrario. CAPÍTULO III DEL CERTIFICADO ELECTRÓNICO Artículo 13. El certificado electrónico es válido cuando: I. Sea expedido por la autoridad certificadora, para lo cual deben registrarse los certificados y llaves públicas de los usuarios ante la Secretaría; II. Quede registrado ante la Secretaría el acuerdo general respectivo, en el caso de los servidores públicos a que hace referencia el artículo 2 párrafo segundo de esta Ley; y III. Responda a las formalidades o formatos estándares reconocidos por la autoridad certificadora. Artículo 14. Se consideran causas de baja del certificado electrónico registrado ante la Secretaría las siguientes: I. Por solicitud del firmante, poderdante o representado; II. Por resolución judicial o administrativa que lo ordene; III. Fallecimiento de la persona física titular del certificado. En este caso, la baja deberá solicitarse por un tercero legalmente autorizado, quien deberá acompañar el acta de defunción correspondiente; IV. Se disuelvan, liquiden o extingan las sociedades, asociaciones y demás personas jurídicas. En este caso, serán los liquidadores quienes presenten la solicitud correspondiente; V. La sociedad escindente o la sociedad fusionada desaparezcan con motivo de la escisión o fusión, respectivamente. En el primer caso, la baja la podrá solicitar cualquiera de las sociedades escindidas; en el segundo, la sociedad que subsista; VI. Se compruebe ante la autoridad certificadora que al momento de la expedición del certificado, éste no cumplió los requisitos legales, situación que no afectará los derechos de terceros de buena fe. En este caso, con la revocación emitida por la autoridad certificadora, se procederá a la baja. VII. Cuando se ponga en riesgo la confidencialidad de los datos de creación de firma electrónica avanzada; VIII. Cuando termine el empleo, cargo o comisión del servidor público, por el cual le haya sido concedido el uso de la firma electrónica avanzada; IX. Por modificación en las circunstancias del firmante que ya no correspondan con los datos contenidos en el certificado electrónico; y X. Por cualquier otro motivo que se establezca como causa de revocación en el certificado electrónico. Se dará de baja el certificado cuando la autoridad certificadora lo revoque por cualquier causa. En este caso, dicha baja se registrará, además, en la lista de certificados revocados que llevará la Secretaría, al igual que en el supuesto previsto en la fracción VI del presente artículo, señalándose la causa concreta que motivó la revocación. Artículo 15. La revocación del certificado electrónico comenzará a surtir efectos a partir del momento en que la Secretaría tenga conocimiento de la misma. En caso de daños a terceros, el titular del certificado responderá de los daños y perjuicios que ocasione. La revocación del certificado electrónico no tendrá efectos retroactivos. Artículo 16. Los certificados digitales expedidos fuera del Estado tendrán validez si se encuentran ajustados a la legislación de la Federación o de la Entidad Federativa en que se hubiesen emitido. Los certificados digitales expedidos fuera de la República Mexicana tendrán la validez y producirán los efectos jurídicos reconocidos en la presente Ley, siempre y cuando se acredite reciprocidad internacional, y reúnan los requisitos siguientes: I. La expresión de ser certificado electrónico; II. El lugar, fecha y hora de expedición; III. El código de identificación único; IV. Los datos personales necesarios que identifiquen inequívocamente al titular del certificado electrónico; en el caso de las entidades públicas, se deberá anotar la dependencia o entidad para la cual labora el servidor público y el cargo que ocupa; V. Los datos del prestador de servicios de certificación; VI. El periodo de vigencia, que en ningún caso podrá ser superior a cuatro años; VII. La referencia de la tecnología empleada para la creación de la firma electrónica avanzada; VIII. El número de serie; IX. La autoridad certificadora que lo emitió; X. El algoritmo de firma; y XI. La dirección de correo electrónico del titular del certificado digital. CAPÍTULO IV DEL MENSAJE DE DATOS Artículo 17. La información del mensaje de datos tendrá plena validez, eficacia jurídica y obligatoriedad, cuando el mismo contenga firma electrónica avanzada, de conformidad con los requisitos señalados en la presente Ley. Artículo 18. Todo mensaje de datos se tendrá por emitido en el lugar que tenga registrado el firmante dentro del certificado electrónico y por recibido en el lugar donde el destinatario tenga establecido el suyo, salvo acuerdo en contrario. Se tendrá por recibido el mensaje de datos y enterado el destinatario, cuando el sistema de información genere el acuse de recibo correspondiente. CAPÍTULO V DE LOS DERECHOS Y OBLIGACIONES Artículo 19. Sin perjuicio de lo establecido por otros ordenamientos legales, el titular de un certificado electrónico tendrá los derechos siguientes: I. Dar de alta su firma electrónica avanzada ante la Secretaría, una vez cumplidos los requisitos señalados en la presente Ley. II. Dar de baja su firma electrónica avanzada ante la Secretaría, cuando se den algunos de los supuestos señalados en la presente Ley; III. Recibir información sobre el funcionamiento y características de la firma electrónica avanzada, las condiciones precisas para la utilización del certificado electrónico y sus límites de uso en el Estado; y IV. Conocer el domicilio y la dirección electrónica de la autoridad certificadora y de la Secretaría para solicitar aclaraciones, presentar quejas o reportes. Artículo 20. El titular del certificado electrónico tendrá las obligaciones siguientes: I. Proporcionar datos veraces, completos, oportunos y exactos; II. Mantener el control exclusivo de los datos de creación de su firma electrónica avanzada; III. Solicitar la revocación del certificado electrónico a la autoridad certificadora, inmediatamente después de que conozca de alguna circunstancia que hubiere comprometido la confidencialidad y seguridad de su firma electrónica avanzada; IV. Informar a la autoridad certificadora, a la brevedad posible, sobre cualquier modificación a los datos personales que estén contenidos en el certificado electrónico; V. Informar a la Secretaría de manera inmediata la actualización de cualquiera de las causas que den lugar a la baja de manera forzosa del registro que lleva la Secretaría; y VI. Cualquier otra que se acuerde al momento de la firma del certificado electrónico o se establezca dentro de las disposiciones jurídicas aplicables. Artículo 21. Será responsabilidad del destinatario: I. Verificar la validez de la firma electrónica avanzada; y II. Revisar los límites de uso de la firma electrónica avanzada, así como la vigencia, revocación o caducidad del certificado electrónico. Los elementos necesarios para verificar lo anterior deberán ponerse a disposición del destinatario, a través de los mecanismos que defina la Secretaría. Lo anterior, con independencia de la información que conforme a la legislación federal deba rendir la autoridad certificadora en materia de firma electrónica avanzada. CAPÍTULO VI DE LAS RESPONSABILIDADES Y SANCIONES Artículo 22. Las infracciones a la presente Ley por parte de servidores públicos se sancionará en términos de lo dispuesto en la Ley de Responsabilidades de los Servidores Públicos para el Estado, independientemente de las responsabilidades penales, civiles o laborales a que haya lugar. Artículo 23. Los particulares serán responsables de las infracciones a esta Ley en términos de las disposiciones aplicables. T R A N S I T O R I O S Primero. La presente Ley entrará en vigor al día siguiente de su publicación en la Gaceta Oficial Órgano de Gobierno del Estado de Veracruz de Ignacio de la Llave. Segundo. Se derogan todas las disposiciones que se opongan a la presente Ley. DADA EN EL SALÓN DE SESIONES DE LA LXIII LEGISLATURA DEL HONORABLE CONGRESO DEL ESTADO, EN LA CIUDAD DE XALAPA-ENRÍQUEZ,VERACRUZ DE IGNACIO DE LA LLAVE,A LOS DOS DÍAS DEL MES DE MAYO DEL AÑO DOS MIL QUINCE. Octavia Ortega Arteaga Diputada presidenta Rúbrica. Ana Cristina Ledezma López Diputada secretaria Rúbrica. Por lo tanto, en atención a lo dispuesto por el artículo 49 fracción II de la Constitución Política del Estado, y en cumplimiento del oficio SG/00000689 de las diputadas presidente y secretaria de la Sexagésima Tercera Legislatura del Honorable Congreso del Estado, mando se publique y se le dé cumplimiento. Residencia del Poder Ejecutivo Estatal, a los siete días del mes de mayo del año dos mil quince. A t e n t a m e n t e Sufragio efectivo. No reelección Dr. Javier Duarte de Ochoa Gobernador del Estado Rúbrica. folio 702