<![CDATA[LEY DE FIRMA ELECTRÓNICA DEL ESTADO DE ZACATECAS
Fe de erratas POG 15-01-2014
Ley publicada en el Suplemento del Periódico Oficial del Estado de Zacatecas, el miércoles
25 de diciembre de 2013.
TEXTO VIGENTE A PARTIR DEL 26 DE DICIEMBRE DE 2013.
LIC. MIGUEL ALEJANDRO ALONSO REYES, Gobernador del Estado de Zacatecas, a sus
habitantes hago saber:
Que los DIPUTADOS SECRETARIOS de la Honorable Sexagésima Primera Legislatura del
Estado, se han servido dirigirme el siguiente:
Fe de erratas POG 15-01-2014
DECRETO # 91
RESULTANDO PRIMERO. En Sesión Ordinaria del Pleno del día 13 de diciembre de 2013,
el Licenciado Miguel Alejandro Alonso Reyes, Gobernador del Estado de Zacatecas, en
ejercicio de la facultad que le confieren los artículos 60 fracción II y 72 de la Constitución
Política del Estado Libre y Soberano de Zacatecas y 2 de la Ley Orgánica de la
Administración Pública del Estado de Zacatecas, sometió a la consideración de esta
Honorable Representación Popular, la presente Iniciativa de Ley de Firma Electrónica del
Estado de Zacatecas.
RESULTANDO SEGUNDO. Por acuerdo de la Presidencia de la Mesa Directiva, la Iniciativa
de referencia fue turnada en la misma fecha, mediante memorándum número 0193, a la
Comisión de Transparencia y Acceso a la Información Pública, para su estudio y dictamen
correspondiente.
TERCERO. El Titular del Poder Ejecutivo justificó su Iniciativa en la siguiente:
“EXPOSICIÓN DE MOTIVOS
La evolución constante de la sociedad obliga a los actores públicos a enfrentar necesidades
crecientes y apremiantes con la finalidad de garantizar el bienestar de los ciudadanos y la
dotación de servicios públicos adecuados, siempre bajo la premisa administrativa que versa
que “las necesidades son ilimitadas pero los recursos son limitados”.
Esa evolución constante se ha traducido en la generación paulatina de la denominada
sociedad del conocimiento; una sociedad con mayor nivel de exigencia, más enterada, y
consciente de su capacidad para ejercer sus derechos y convertirse en un defensor de los
mismos.
Asimismo, la evolución tecnológica, ha permitido el acercamiento entre gobierno y sociedad,
facilitando tanto la dotación de información a usuarios como la prestación de servicios, en las
que la interacción cara a cara es prescindible. Bajo este contexto la tecnología se concibe
entonces, como una herramienta fundamental para reducir distancias y tiempos, así como
para mejorar la eficiencia de los gobiernos, fortalecer las actividades de transparencia y
mejorar la percepción ciudadana respecto del servicio público.
Ante ello, se abren enormes posibilidades para impulsar a la tecnología como herramienta de
autentificación que permita llevar a lugares lejanos y de manera remota los servicios y
trámites gubernamentales con ahorros importantes en los gastos de operación.
Por lo anteriormente expuesto, el Gobierno del Estado de Zacatecas impulsa desde el diseño
del Plan Estatal de Desarrollo 2011-2016, estrategias bajo el eje de un Zacatecas Seguro,
Unido, Productivo, Moderno y Justo, la tecnología como una línea auxiliar y transversal que
refuerce las acciones en beneficio de la ciudadanía.
El uso de medios electrónicos entonces, cobra una especial relevancia en el ámbito de la
acción gubernamental, toda vez que por su transversalidad representa la potencial columna
vertebral para cualquier trámite gubernamental, pero que a su vez obliga a la implementación
de mecanismos de autentificación que permitan garantizar que dichos trámites cuenten con
características de no repudio y autenticidad en su desarrollo.
En este contexto y a manera de ejemplo el uso de la firma electrónica avanzada constituye
un medio necesario en el quehacer gubernamental. Su uso representa, una herramienta de
autentificación legal y jurídica, con alcance suficiente para celebrar actos administrativos y
jurídicos de la autoridad y de toda persona, por lo cual resulta de utilidad tanto para el
servidor público como para el usuario público o privado, de los servicios que otorga cualquier
órgano del Estado.
Desde su perspectiva legislativa, representa una propuesta noble, benevolente y de alto
sentido social por su repercusión directa en beneficio de la ciudadanía, a consecuencia de la
mejora en la gestión gubernamental.
Así pues, Zacatecas dará un paso trascendental para conformar las bases que den lugar a la
transformación de una verdadera sociedad del conocimiento, a través de la cual pueda
reforzarse de forma sostenida el desarrollo humano de los zacatecanos, mediante la
generación de una mejor Administración Pública, eficiente, transparente, articulada con los
demás órdenes de Gobierno y Poderes del Estado y cercana a la sociedad que cada vez es
más demandante y participativa.”
CONSIDERANDO ÚNICO
Esta Asamblea Popular coincide plenamente con la Iniciativa de Ley presentada por el Titular
del Ejecutivo del Estado, al considerarla de gran importancia, toda vez que a través de la
firma electrónica y el documento electrónico serán equivalentes al documento celebrado en
papel, con excepción de los actos que requieran la comparecencia personal o aquellos
investidos de determinadas solemnidades.
También resaltamos que esta Ley proporciona diversos beneficios a la sociedad zacatecana,
tales como, el impulso a la economía en general y el ahorro al servicio público y privado, ya
que permitirá reducir los costos de transacción, es decir, los trámites son más rápidos y
eficientes, aumenta la oportunidad a pesar de las distancias y disminuye la burocracia.
Es preciso señalar que se debe garantizar que las partes en una relación jurídica son
quienes dicen ser y expresan su voluntad libre de vicios. Esta atribución a las personas
obligadas en la relación jurídica que se pretende formalizar en un mensaje de datos, no es
más que una “firma electrónica”, la cual puede ser de dos tipos.
La firma electrónica “simple” definida como los datos en forma electrónica consignados en un
mensaje de datos, o adjuntados o lógicamente asociados al mismo, que puedan ser
utilizados para identificar al firmante en relación con el mensaje de datos. Y la firma
“avanzada” se conceptualiza como la firma electrónica que permite la identificación del
firmante y ha sido generada bajo su exclusivo control que vincula exclusivamente al mismo
con el mensaje de datos al que se adjunta o se asocia, lo que permite que sea detectable
cualquier modificación ulterior. Esta última se regula en esta Ley.
Así las cosas, el 11 de enero de 2012 se publicó en el Diario Oficial de la Federación la Ley
de Firma Electrónica Avanzada, la cual entró en vigor en junio de ese mismo año, misma que
tiene aplicación en el ámbito federal. En sintonía con lo anterior, es facultad de esta
Legislatura dar validez jurídica a la firma electrónica y a los mensajes de datos en relación
con actos que son materia de la legislación estatal.
En efecto, existen determinados actos jurídicos que son materia de legislación por parte de
los Estados, por lo que sin modificar las características y requisitos de dichos actos jurídicos,
pueden establecerse reglas para el reconocimiento de certificados digitales en el Estado, de
tal forma que permitan su homologación con la federación y las prácticas internacionales.
Se realizó un análisis integral a cada uno de los artículos que conforman la estructura lógico-
jurídica de esta nueva Ley. Del estudio realizado, se derivaron diversas adecuaciones al
contenido y orden de los artículos, por tanto, se propone conformar esta Ley en XI capítulos,
siendo a saber:
I. Disposiciones generales.
II. Uso y validez de la firma electrónica avanzada.
III. Dispositivos de creación y verificación de firma electrónica avanzada.
IV. Uso de documentos electrónicos y mensajes de datos.
V. Derechos y obligaciones de los titulares de certificados digitales.
VI. Autoridades certificadoras.
VII. Prestadores de servicios de certificación.
VIII. Certificados digitales.
IX. Protección de los datos personales.
X. Responsabilidades y sanciones.
XI. Medios de impugnación.
De acuerdo al marco jurídico nacional, las prácticas internacionales y a la Ley Modelo de
Firma Electrónica emitida por la Comisión de las Naciones Unidas para el Derecho Mercantil
Internacional (UNCITRAL por sus siglas en inglés), los principios rectores de esta Ley son:
neutralidad tecnológica, compatibilidad nacional e internacional, autonomía de las partes y
equivalencia funcional.
En lo que corresponde a las prácticas internacionales, la Ley Modelo de Firma Electrónica de
la UNCITRAL, señala que para que una firma electrónica se considere fiable o avanzada,
debe cumplir con lo siguiente: 1) los datos de creación de la firma, en el contexto en que son
utilizados, corresponden exclusivamente al firmante; 2) los datos de creación de la firma
estaban, en el momento de la firma, bajo el control exclusivo del firmante; 3) es posible
detectar cualquier alteración de la firma electrónica hecha después del momento de la firma;
y 4) cuando uno de los objetivos del requisito legal de firma consista en dar seguridades en
cuanto a la integridad de la información a que corresponde, es posible detectar cualquier
alteración de esa información hecha después del momento de la firma.
Por otro lado, las características que deben considerarse para que la firma electrónica sea
considerada “avanzada” y, por tanto, con la misma validez legal que la autógrafa. Así, se
especifican las características de: autenticidad, integridad y no repudio. La confidencialidad si
bien no es un principio ni una característica propia de la firma, es una ventaja del uso de la
secrecía de documentos.
Con lo anterior es factible garantizar:
• Autenticidad, para asegurar la identidad de la persona.
• Integridad, para asegurar que la transmisión no sea alterada en ruta o en almacenaje.
• No Repudio, para garantizar que quien envía el mensaje no puede negar que lo envió.
• Confidencialidad, para garantizar que nadie más va a ver los intercambios de datos que se
lleven a cabo.
Finalmente, para valorar el alcance de esta Ley, implica tener presente que los documentos
electrónicos y los mensajes de datos que cuenten con firma electrónica avanzada, surtirán
los mismos efectos que los presentados con firma autógrafa y, en consecuencia, tendrán el
mismo valor probatorio que las disposiciones aplicables les otorgan.
Es importante dar cuenta de algunas referencias sobre el tema que nos ocupa. Para ello, una
obra que es indispensable citar es la relativa al libro “La Contratación por Medios
Electrónicos”, suscrita por Edgar Elías Azar, de Editorial Porrúa, en la que manifiesta que la
tendencia económica-empresarial hacia la globalización ha influido sustancialmente al
desarrollo del comercio electrónico. México forma parte de dicho acontecimiento, ya que la
contratación en nuestro país por medios electrónicos es una realidad que se desarrolla a
pasos asombrosos, desde su embrionario origen mercantil extendido al tráfico civil y
adentrado en todos los espacios de nuestra vida diaria.
En esta misma obra bibliográfica se señala con sumo acierto, que en el plano de la política y
técnica legislativas, la reforma electrónica debe considerarse acertada, en términos
generales; pues su introducción implica un claro avance respecto del derecho de
obligaciones y contratos contenidos en los códigos. También se menciona que nuestro
derecho se ha modernizado, enriqueciendo el sector de obligaciones y contratos con la
disciplina requerida por la incorporación de las nuevas tecnologías en el desenvolvimiento de
las relaciones jurídicas privadas negociales, tanto en el plano del comercio electrónico como
en el privado entre particulares.
En esta obra se señala con un alto grado de nitidez, que la recepción de las tecnologías de la
información y comunicación en el ordenamiento jurídico requiere de las subsiguientes
adaptaciones de las instituciones y bases tradicionales. El derecho no pierde ni perderá
nunca su esencia principalmente organizativa, ni su base reguladora. Es tarea, pues, de
jueces, investigadores y legisladores adaptar el derecho para que pueda beneficiarse de los
avances del proceso informático-cibernético precisas para su adaptación, compatibilidad y
regulación jurídica.
Bajo esa perspectiva, como se advierte en la multicitada obra, no cabe la menor duda, que
nos encontramos inmersos en la era de la electrónica y estamos frente a toda una revolución
en la cultura jurídica; que los principios de la contratación han cambiado. Cada día nos
damos cuenta de las ventajas que representa la utilización de los medios electrónicos para
nuestras actividades. Las tareas cotidianas de empresarios, maestros y estudiosos del
derecho se ven impactadas por la informática; los abogados, seres conservadores y
tradicionalistas por excelencia, hemos tenido que aprender y modernizar nuestras
costumbres; incluso los juzgadores de los más importantes tribunales del mundo han
“sufrido” la actualización. Hablamos ahora del asombroso progreso en nuestras disciplinas,
de la facilidad para consultar precedentes, jurisprudencia, las leyes mismas y los tratados.
Resulta de gran importancia la emisión de un ordenamiento de esta naturaleza, porque
además de las bondades a que nos hemos referido, permitirá inhibir la práctica de actos de
corrupción, reducir la discrecionalidad, incrementar la transparencia y, en lo que
corresponde, hacer más eficiente la gestión gubernamental. En síntesis, permitirá
implementar una red de confianza en lo concerniente a la celebración de estos actos, bajo
altos estándares de seguridad y confianza.
En ese contexto, concordamos con el sentido de la iniciativa, respecto a que vivimos en la
sociedad del conocimiento, en la que concebimos a la tecnología como una herramienta
fundamental para reducir distancias y tiempos y por ende, en concordancia con las
directrices del Plan Estatal de Desarrollo, es necesario impulsar todas aquellas acciones que
apunten a elevar el nivel de tecnificación en la gestión pública, por ello abona a eficientar su
funcionamiento y a una mejor prestación de los servicios y funciones públicos.
En virtud de los anteriores razonamientos, esta Asamblea Popular aprueba este Instrumento
Legislativo, con la firme convicción de que esta nueva herramienta tecnológica ayudará a
celebrar estos actos jurídicos con un alto nivel de veracidad y legalidad.
Por lo anteriormente expuesto y fundado y con apoyo además en lo dispuesto en los
artículos 140 y 141 del Reglamento General del Poder Legislativo, en nombre del
Pueblo es de Decretarse y se
DECRETA
LEY DE FIRMA ELECTRÓNICA DEL ESTADO DE ZACATECAS
CAPÍTULO I
DISPOSICIONES GENERALES
Artículo 1
La presente Ley es de orden público e interés general y tiene por objeto:
I. Regular el uso de la firma electrónica avanzada en los actos previstos en esta Ley y los
servicios relacionados;
II. Prestar servicios de certificación de documentos escritos o electrónicos expedidos por
órganos del Gobierno del Estado, y
III. Simplificar, agilizar y hacer más accesibles todos los actos, convenios, comunicaciones,
procedimientos administrativos, trámites, prestación de servicios, contratos y expedición de
cualquier documento entre los sujetos obligados del sector público, los particulares y las
relaciones que mantengan éstos entre sí o con los particulares.
Artículo 2
Las actividades reguladas por esta Ley se someterán a los siguientes principios rectores:
I. Neutralidad tecnológica: consiste en que la regulación, supervisión y tecnología utilizada
para la emisión de certificados digitales y para la prestación de los servicios relacionados con
la firma electrónica avanzada será aplicada de modo tal que no excluya, restrinja o favorezca
alguna tecnología en particular;
II. Compatibilidad nacional e internacional: en términos de lo dispuesto por los artículos de
celebración de convenios de colaboración y homologación de certificados digitales expedidos
fuera del territorio del Estado;
III. Autonomía de las partes: las personas son libres para decidir la forma, medios y clase de
firma electrónica que utilizarán para celebrar actos jurídicos, y
IV. Equivalencia funcional: consiste en que la firma electrónica avanzada en un documento
electrónico o, en su caso, en un mensaje de datos, satisface el requisito de firma del mismo
modo que la firma autógrafa en los documentos impresos.
Toda interpretación y aplicación de los preceptos de esta Ley deberá guardar armonía con
los principios señalados.
Artículo 3
Las características que se deben considerar para que la firma electrónica sea considerada
avanzada y por tanto con la misma validez legal que la autógrafa son:
I. Autenticidad: consiste en que la firma electrónica avanzada en un documento electrónico o,
en su caso, en un mensaje de datos, permite dar certeza de que el mismo ha sido emitido
por el firmante de manera tal que su contenido le es atribuible al igual que las consecuencias
jurídicas que de él deriven;
II. Integridad: consiste en que la firma electrónica avanzada en un documento electrónico o,
en su caso, en un mensaje de datos, permite dar certeza de que éste ha permanecido
completo e inalterado desde su firma, con independencia de los cambios que hubiere podido
sufrir el medio que lo contiene como resultado del proceso de comunicación, archivo o
presentación;
III. No Repudio: consiste en que la firma electrónica avanzada contenida en documentos
electrónicos garantiza la autoría e integridad del documento y que dicha firma corresponde
exclusivamente al firmante, y
IV. Confidencialidad: consiste en que la firma electrónica avanzada en un documento
electrónico o, en su caso, en un mensaje de datos, garantiza que sólo pueda ser cifrado por
el firmante y el receptor.
Artículo 4
A falta de disposición expresa en esta Ley, será de aplicación supletoria la normatividad de la
materia que rija el acto o trámite a realizarse.
Artículo 5
Son sujetos obligados de esta Ley:
I. En el Poder Ejecutivo: sus respectivas secretarías, dependencias, organismos y entidades
paraestatales de la administración pública;
II. En el Poder Legislativo: la Legislatura del Estado, la Auditoría Superior del Estado, sus
órganos administrativos, técnicos y auxiliares;
III. En el Poder Judicial: el Tribunal Superior de Justicia del Estado, Tribunal de Justicia
Electoral, Tribunal de lo Contencioso Administrativo, Tribunal Especializado en Justicia para
Adolescentes y juzgados de primera instancia;
IV. Los órganos autónomos;
V. Los Ayuntamientos del Estado de Zacatecas, incluidos los organismos paramunicipales;
VI. Los prestadores de servicios de certificación, y
VII. Los particulares que soliciten el uso de la firma electrónica avanzada, en los términos de
la presente Ley.
Artículo 6
Para efectos de esta Ley se entiende por:
I. Autoridad Certificadora: la facultada para otorgar certificados digitales, o en su caso,
autorizar la prestación de servicios de certificación, así como la prestación de otros servicios
relacionados con la firma electrónica avanzada;
II. Acuse de recibo electrónico: el mensaje de datos que se emite o genera a través de
medios de comunicación electrónica para acreditar de manera fehaciente la fecha y la hora
de la recepción de documentos electrónicos relacionados con los actos establecidos en esta
Ley;
III. Certificado digital: es la validación que realiza la Autoridad Certificadora o un prestador de
servicios de certificación, mediante el cual el vínculo entre un firmante y su clave privada
permite confirmar la identidad del mismo;
IV. Clave privada: los datos que el firmante genera de manera secreta, mantiene bajo su
exclusivo control y utiliza para crear su firma electrónica avanzada, a fin de lograr el vínculo
entre dicha firma electrónica avanzada y el firmante;
V. Clave pública: los datos contenidos en un certificado digital que permiten la verificación de
la autenticidad de la firma electrónica avanzada del firmante ya que se encuentran
exactamente asociados a su clave privada;
VI. Documento electrónico: el redactado en soporte electrónico que incorpore datos y sea
firmado electrónicamente;
VII. Documento escrito: documentos en papel expedidos por los órganos del Estado, sus
organismos autónomos, los Ayuntamientos y las dependencias o entidades de la
Administración Pública Estatal o Municipal;
VIII. Dependencias y entidades de la Administración Pública Estatal: la administración pública
centralizada y la administración pública paraestatal que se conforma por organismos públicos
descentralizados, empresas de participación estatal y fideicomisos públicos;
IX. Fecha electrónica: el conjunto de datos en forma electrónica utilizados como medio para
constatar el momento en que se ha efectuado una actuación sobre otros datos electrónicos a
los que están asociados;
X. Firma electrónica avanzada: el conjunto de datos y caracteres creada por medios
electrónicos bajo su exclusivo control y certificada por la Autoridad Certificadora o el
prestador de servicios de certificación facultado para ello, en los términos que señale esta
Ley, que permite la identificación del firmante, de manera que está vinculada únicamente al
mismo y a los datos a los que se refiere, lo que permite que sea detectable cualquier
modificación ulterior de éstos, la cual produce los mismos efectos jurídicos que la firma
autógrafa;
XI. Firmante: toda persona que posee y usa una firma electrónica avanzada, actuando en
nombre propio o en nombre de una persona física o moral a la que representa, para suscribir
documentos electrónicos, y en su caso, mensajes de datos;
XII. Mensaje de datos: la información generada, enviada, recibida, archivada o comunicada a
través de medios electrónicos, ópticos o cualquier otra tecnología;
XIII. Medios electrónicos: los dispositivos tecnológicos para el procesamiento, impresión,
despliegue, conservación y, en su caso, modificación de información;
XIV. Medios telemáticos: medios de comunicación a distancia aplicando las redes y servicios
de comunicaciones para el transporte, almacenamiento y procesamiento de cualquier tipo de
información, y
XV. Prestador de servicios de certificación: el organismo público autorizado para prestar
servicios relacionados con la firma electrónica avanzada y, en su caso, expedir certificados
digitales.
Artículo 7
La firma electrónica avanzada utilizada en documentos electrónicos o documentos escritos
tendrá, respecto de los datos consignados en forma electrónica, los mismos efectos que la
firma autógrafa en relación con los consignados en papel. Por tanto, no altera las normas
relativas a la celebración, formalización, validez y eficacia de los contratos y cualesquiera
otros actos jurídicos, ni las relativas a los documentos en que unos y otros consten.
Cuando la Ley requiera o las partes acuerden la existencia de una firma electrónica
avanzada en relación con un mensaje de datos, se entenderá satisfecho dicho requerimiento
si se utiliza una firma electrónica que resulte apropiada a los fines para los cuales se generó
o comunicó ese mensaje de datos.
Artículo 8
Cuando la Ley exija la forma escrita para los actos, convenios o contratos, este supuesto se
tendrá por cumplido tratándose de documentos electrónicos y mensajes de datos, siempre
que la información contenida en éstos, se mantenga íntegra y sea accesible para su ulterior
consulta, sin importar el formato en el que se encuentra o represente.
Cuando la Ley exija adicionalmente la firma autógrafa de las partes, dicho requisito se tendrá
por cumplido tratándose de mensaje de datos y documentos electrónicos, siempre que en
éste se utilice la firma electrónica avanzada y sea atribuible a dichas partes.
Artículo 9
El documento electrónico será soporte de:
I. Documentos públicos, por contener la firma electrónica de funcionarios que tengan
legalmente atribuida la facultad de dar fe pública, judicial, notarial o administrativa, siempre
que actúen en el ámbito de sus competencias con los requisitos exigidos por la ley en cada
caso;
II. Documentos expedidos con firma electrónica de funcionarios o empleados públicos en el
ejercicio de sus funciones públicas, conforme a su legislación específica, y
III. Documentos privados.
Los documentos electrónicos, tendrán el valor que corresponda a su respectiva naturaleza,
de conformidad con la legislación que les resulte aplicable.
Artículo 10
Los actos y contratos otorgados o celebrados por personas físicas o jurídicas, públicas o
privadas, suscritos por medio de firma electrónica, serán válidos de la misma manera y
producirán los mismos efectos que los celebrados por escrito y en soporte de papel. Dichos
actos y contratos se reputarán como escritos, en los casos en que la Ley así lo exija. Lo
dispuesto en el párrafo anterior no será aplicable a los actos y contratos otorgados o
celebrados en los casos siguientes:
I. Aquellos en que la Ley exige una solemnidad que no sea susceptible de cumplirse
mediante documento electrónico, y
II. Aquellos en que la Ley requiera la concurrencia personal de alguna de las partes.
Artículo 11
Cuando se impugne la firma electrónica, la autoridad de la que se trate podrá cotejarlo en la
página de internet del prestador de servicios y solicitar a la Autoridad Certificadora, la
comprobación de la validez de la firma electrónica avanzada que corresponda. En el caso de
que no tenga página de internet o ésta no funcione el cotejo referido se llevará a cabo con el
prestador de servicio de certificación que haya originado la firma electrónica. Por lo anterior,
se procederá a comprobar por los prestadores de servicio de certificación que expide los
certificados digitales, que cumplan con todos los requisitos establecidos en la Ley.
CAPÍTULO II
USO Y VALIDEZ DE LA FIRMA ELECTRÓNICA AVANZADA
Artículo 12
La firma electrónica avanzada puede ser utilizada en documentos electrónicos y, en su caso,
en mensajes de datos.
Los documentos electrónicos y los mensajes de datos que cuenten con firma electrónica
avanzada surtirán los mismos efectos que los presentados con firma autógrafa y, en
consecuencia, tendrán el mismo valor probatorio que las disposiciones aplicables les
otorgan.
Para efectos de este artículo, la firma electrónica avanzada debe cumplir con los principios
rectores y las características de los artículos 2 y 3 de esta Ley.
Artículo 13
Las dependencias y entidades señaladas en el artículo 5 de esta Ley, con el objeto de
salvaguardar las garantías de cada procedimiento, pueden establecer condiciones
adicionales a la utilización de la firma electrónica avanzada en los procedimientos que ante
ellos se desahoguen.
Dichas condiciones pueden incluir, entre otras, la imposición de fechas electrónicas sobre los
documentos electrónicos integrados en un expediente administrativo y la conservación de la
información generada en los procedimientos tratándose de medios y documentos
electrónicos por los períodos de tiempo que para tal efecto establezcan los reglamentos
respectivos.
Los órganos del Estado deben evitar, al hacer uso de firmas electrónicas avanzadas,
restringir injustificadamente el acceso a las prestaciones que brinden, a la publicidad y
transparencia que rijan sus actuaciones y, en general, que se causen discriminaciones
arbitrarias.
Artículo 14
Los reglamentos aplicables a los correspondientes órganos del Estado regularán la forma
cómo se garantizará la publicidad, seguridad, integridad y eficacia en el uso de la firma
electrónica avanzada y las demás necesarias para la aplicación de las normas de este
Capítulo.
Los órganos de Estado, deben verificar la firma electrónica avanzada, la vigencia del
certificado digital y, en su caso, la fecha electrónica, en los actos, convenios,
comunicaciones, procedimientos administrativos, trámites, la prestación de los servicios
públicos que correspondan a éstos y cualquier otro acto independientemente de su
naturaleza; así como en las solicitudes y promociones que en relación con los mismos
realicen los particulares.
CAPÍTULO III
DISPOSITIVOS DE CREACIÓN Y VERIFICACIÓN DE FIRMA ELECTRÓNICA
AVANZADA
Artículo 15
Los dispositivos de creación de firma electrónica avanzada deben ofrecer, al menos, las
siguientes garantías:
I. Los datos utilizados para la generación de firma electrónica avanzada puedan producirse
sólo una vez y aseguren razonablemente su secreto;
II. La seguridad que la clave privada no puede ser derivada de la clave pública o de la propia
firma, asimismo, que la firma electrónica avanzada esté protegida contra la falsificación con
la tecnología existente en cada momento;
III. La clave privada pueda ser protegida de forma fiable por el firmante contra su utilización
por terceros, y
IV. El dispositivo utilizado no altere los datos o el documento que deba firmarse ni impida que
éste se muestre al firmante antes del proceso de firma.
Artículo 16
Los dispositivos de verificación de firma electrónica avanzada deben garantizar que el
proceso de verificación satisfaga, como mínimo, los siguientes requisitos:
I. Los datos utilizados para verificar la firma correspondan a los datos mostrados a la persona
que verifica la firma electrónica;
II. La firma electrónica se verifique de forma fiable y el resultado de esa verificación se
presente correctamente;
III. La persona que verifica la firma electrónica pueda, en caso necesario, establecer de
forma fiable el contenido de los datos firmados y detectar si han sido modificados;
IV. Se muestren correctamente tanto la identidad del firmante o, en su caso, conste
claramente la utilización de un seudónimo, como el resultado de la verificación;
V. Se verifiquen de forma fiable la autenticidad y la validez del certificado digital
correspondiente, y
VI. Pueda detectarse cualquier cambio relativo a su seguridad.
Asimismo, los datos referentes a la verificación de la firma, tales como el momento en que
ésta se produce o una constatación de la validez del certificado digital en ese momento,
podrán ser almacenados por la persona que verifica la firma electrónica o por terceros de
confianza.
CAPÍTULO IV
USO DE DOCUMENTOS ELECTRÓNICOS Y MENSAJES DE DATOS
Artículo 17
Las dependencias y entidades de los Poderes Ejecutivo, Legislativo y Judicial, organismos
autónomos, Ayuntamientos y organismos paramunicipales, dentro del ámbito de su
competencia, en las comunicaciones y, en su caso, actos jurídicos que realicen entre las
mismas, harán uso de mensajes de datos y aceptarán la presentación de documentos
electrónicos, los cuales deberán contar, cuando así se requiera, con la firma electrónica
avanzada del servidor público facultado para ello.
Se exceptúan aquellas actuaciones para las cuales la Constitución Política de los Estados
Unidos Mexicanos, la Constitución Política del Estado o la Ley, exijan una solemnidad que no
sea susceptible de cumplirse mediante documento electrónico, o requiera la concurrencia
personal de la autoridad o funcionario que deba intervenir en ellas.
Artículo 18
El uso de medios electrónicos a que se refiere esta Ley será optativo para los particulares,
salvo los casos que establezcan las disposiciones aplicables.
Quienes opten por el uso de medios electrónicos en los actos, convenios, comunicaciones,
procedimientos administrativos, trámites y la prestación de los servicios públicos que
corresponden a los Poderes Ejecutivo, Legislativo o Judicial, a los órganos autónomos, a los
Ayuntamientos y cualquier entidad o dependencia de la Administración Pública Estatal o
Municipal, quedarán sujetos a las disposiciones de este ordenamiento.
Artículo 19
Para que surta efectos un mensaje de datos, se requiere de un acuse de recibo electrónico,
entendiéndose como tal el generado por el sistema de información del destinatario. Se
considera que el mensaje de datos ha sido enviado y recibido, cuando se pruebe la
existencia del acuse de recibo electrónico respectivo.
Artículo 20
El contenido de los mensajes de datos que contengan firma electrónica avanzada, relativos a
los actos, convenios, comunicaciones, procedimientos administrativos, trámites, prestación
de los servicios públicos y las solicitudes y promociones que se realicen utilizando medios
electrónicos, deben conservarse en archivos electrónicos y hacerse constar íntegramente en
forma impresa, integrando expediente, cuando así lo soliciten expresamente los interesados
o lo determine la autoridad competente.
Artículo 21
Todo mensaje de datos se tendrá por expedido en el lugar donde el emisor tenga su
domicilio legal y por recibido en el lugar donde el destinatario tenga el suyo, salvo prueba o
acuerdo en contrario.
Artículo 22
Los documentos presentados por los particulares en medios electrónicos que contengan la
firma electrónica avanzada, producirán en términos de esta Ley, los mismos efectos que los
documentos firmados de manera autógrafa.
Las autoridades podrán expedir documentos por medios electrónicos que contengan la firma
electrónica avanzada cuando reúnan los requisitos señalados en esta Ley.
Artículo 23
Se presume que un mensaje de datos proviene de una persona determinada, cuando
contenga su firma electrónica avanzada, salvo prueba en contrario.
Artículo 24
El momento de recepción de un mensaje de datos se determina de la forma siguiente:
I. Al ingresar en el sistema de información designado por el destinatario, y
II. En el momento en que el destinatario se manifieste sabedor de dicha información, en el
caso de no haber un sistema de información designado.
Artículo 25
Cuando los particulares realicen comunicaciones o soliciten la prestación de servicios
públicos o promuevan cualquier trámite por medios electrónicos en hora o día inhábil, se
tendrán por presentados en la primera hora del día hábil siguiente.
Los documentos a que se refiere el párrafo anterior se tendrán por no presentados, cuando
no contengan la firma electrónica avanzada.
Artículo 26
Cuando las leyes requieran que una información o documento sea presentado y conservado
en su forma original, se tendrá por satisfecho este requisito, respecto a un mensaje de datos,
si existe garantía confiable de que se ha conservado la integridad de la información, a partir
del momento en que se generó por primera vez en su forma definitiva, como mensaje de
datos o en alguna otra forma y de requerirse la presentación de la información, si la misma
puede mostrarse a la persona a la que se deba presentar. Lo anterior sin perjuicio de lo
dispuesto por el artículo 17, segundo párrafo, de esta Ley.
CAPÍTULO V
DERECHOS Y OBLIGACIONES DE LOS TITULARES DE CERTIFICADOS DIGITALES
Artículo 27
Sin perjuicio de lo establecido por otras leyes, los titulares de certificados digitales tendrán,
respecto de las autoridades certificadoras, los siguientes derechos:
I. Solicitar se les expida constancia de la existencia y registro del certificado;
II. Solicitar la modificación de los datos y elementos de la firma cuando así convenga a su
interés;
III. Ser informados por la Autoridad Certificadora correspondiente sobre:
a) Las características generales de los procedimientos de certificación y creación de firma
electrónica y de las demás reglas que la Autoridad Certificadora se comprometa a seguir en
la prestación de sus servicios, y
b) El costo de los servicios, las características y condiciones precisas para la utilización del
certificado y sus límites de uso;
IV. Garantizar se les guarde confidencialidad sobre la información proporcionada;
V. Conocer el domicilio físico y la dirección electrónica de la Autoridad Certificadora para
solicitar aclaraciones, presentar quejas o reportes, y
VI. Suspender o cancelar su registro cuando así lo consideren conveniente.
Artículo 28
Son obligaciones de los titulares de certificados digitales:
I. Proporcionar datos veraces, completos y exactos;
II. Mantener el control exclusivo de su clave privada de firma electrónica avanzada, no
compartirlos e impedir su divulgación;
III. Solicitar la revocación de su certificado digital cuando se presente cualquier circunstancia
que pueda comprometer la privacidad de su clave privada de firma electrónica avanzada, y
IV. Dar aviso a la Autoridad Certificadora de cualquier modificación de datos que haya
proporcionado para su identificación personal, a fin de que incorpore las modificaciones en
los datos contenidos en el certificado digital y en caso de proceder emita un nuevo
certificado.
CAPÍTULO VI
AUTORIDADES CERTIFICADORAS
Artículo 29
Para efectos de esta Ley, son autoridades certificadoras en su respectivo ámbito de
competencia:
I. El Poder Ejecutivo por conducto de la Secretaría de la Función Pública;
II. El Poder Legislativo;
III. El Poder Judicial;
IV. Los órganos autónomos, y
V. Los Ayuntamientos.
Tratándose de las autoridades de las fracciones II a V deben realizar la designación
correspondiente, atendiendo a la normatividad interna que rige su funcionamiento.
Artículo 30
Las autoridades certificadoras tienen las atribuciones y obligaciones siguientes:
I. Expedir, administrar y registrar certificados digitales, así como prestar servicios
relacionados con la firma electrónica avanzada;
II. Preservar la confidencialidad, integridad y seguridad de los datos personales de los
titulares de los certificados digitales en términos de la ley de la materia;
III. Llevar un registro de los certificados digitales que emitan y de los que revoquen, así como
proveer los servicios de consulta a los interesados;
IV. Adoptar las medidas necesarias para evitar la falsificación, alteración o uso indebido de
certificados digitales, así como lo relativo a la firma electrónica avanzada;
V. Garantizar la autenticidad, integridad, conservación, confidencialidad y confiabilidad de la
firma electrónica avanzada;
VI. No reproducir, ni copiar la clave privada de la firma electrónica avanzada de la persona a
la que hayan prestado sus servicios;
VII. Celebrar los convenios de colaboración necesarios con las demás autoridades
certificadoras de los ámbitos federal, estatal o municipal, así como con los prestadores de
servicio de certificación a efecto de establecer los estándares tecnológicos y operativos
referentes a la firma electrónica avanzada;
VIII. Colaborar en el desarrollo de sistemas informáticos internos y externos para la
prestación de servicios en lo relacionado a la aplicación de la firma electrónica avanzada;
IX. Revocar los certificados digitales, cuando se actualice alguno de los supuestos previstos
en esta Ley y siguiendo el procedimiento que la misma prevé;
X. Suspender la vigencia de los certificados digitales en los caso previstos por esta Ley;
XI. Indicar la fecha y la hora en las que se expidió o se dejó sin efecto un certificado digital, y
XII. Las demás que les confieran esta Ley, su Reglamento y las disposiciones jurídicas
aplicables.
Artículo 31
En el certificado digital se pueden establecer límites en cuanto a sus posibles usos, siempre
y cuando los límites sean reconocibles por terceros.
CAPÍTULO VII
PRESTADORES DE SERVICIOS DE CERTIFICACIÓN
Artículo 32
La autorización para prestar servicios de certificación podrá ser solicitada por organismos
públicos y será otorgada, por las autoridades certificadoras establecidas en el artículo 29 de
la presente Ley.
La autorización debe publicarse en el Periódico Oficial, Órgano del Gobierno del Estado,
previamente al inicio de la prestación de los servicios.
Artículo 33
La acreditación es el procedimiento en virtud del cual la Autoridad Certificadora autoriza a un
organismo público como prestador de servicios de certificación, verificando para ello que
cuenta con las instalaciones, sistemas, programas informáticos y los recursos humanos
necesarios para otorgar los certificados digitales en los términos que se establecen en esta
Ley y los Reglamentos respectivos.
Para ser acreditado, el prestador de servicios de certificación deberá cumplir, mínimamente,
con las siguientes condiciones:
I. Demostrar la fiabilidad necesaria de sus servicios, dispositivos de creación y certificación
de firma electrónica;
II. Garantizar la existencia de un servicio seguro de consulta del registro de certificados
digitales emitidos;
III. Emplear personal calificado para la prestación de los servicios ofrecidos, en el ámbito de
la firma electrónica y los procedimientos de seguridad y de gestión adecuados;
IV. Utilizar sistemas y productos fiables que estén protegidos contra toda alteración y que
garanticen la seguridad técnica y, en su caso, criptográfica de los procesos de certificación a
los que sirven de soporte;
V. Haber contratado un seguro apropiado de responsabilidad civil para afrontar el riesgo de la
responsabilidad por los daños y perjuicios que pueda ocasionar el uso de los certificados que
expidan, y
VI. Contar con la capacidad tecnológica necesaria para el desarrollo de la actividad de
certificación.
Artículo 34
El prestador de servicios de certificación, antes de la expedición del certificado digital, debe
proporcionar al solicitante de forma gratuita, por escrito o vía electrónica, al menos la
siguiente información:
I. Las obligaciones del firmante, la forma en que han de custodiarse la clave privada de firma
electrónica avanzada, el procedimiento que haya de seguirse para comunicar la pérdida o
posible utilización indebida de dichos datos y determinados dispositivos de creación y de
verificación de firma electrónica que sean compatibles con los datos de firma y con el
certificado expedido;
II. Los mecanismos para garantizar la fiabilidad de la firma electrónica avanzada de un
documento a lo largo del tiempo;
III. El método utilizado por el prestador de servicios de certificación para comprobar la
identidad del firmante u otros datos que figuren en el certificado, y
IV. Las condiciones precisas de utilización del certificado, sus posibles límites de uso y la
forma en que el prestador garantiza su responsabilidad patrimonial.
Artículo 35
El prestador de servicios de certificación debe mantener un registro actualizado de
certificados en el cual se indicarán los certificados expedidos, si están vigentes o si su
vigencia ha sido suspendida o extinguida. La integridad del registro se protegerá mediante la
utilización de los mecanismos de seguridad adecuados.
Asimismo, debe garantizar la disponibilidad de un servicio de consulta sobre la vigencia de
los certificados.
Artículo 36
El prestador de servicios de certificación que vaya a cesar en su actividad debe comunicarlo
a los firmantes que utilicen los certificados digitales que haya expedido, así como a los
solicitantes de certificados expedidos a favor de personas jurídicas; y podrá transferir, con su
consentimiento expreso, la gestión de los que sigan siendo válidos en la fecha en que el cese
se produzca a otro prestador de servicios de certificación que los asuma o, en caso contrario,
extinguir su vigencia.
La citada comunicación se llevará a cabo con una antelación mínima de dos meses al cese
efectivo de la actividad e informará, en su caso, sobre las características.
Asimismo, dentro del término indicado en el párrafo anterior, debe informar a la Autoridad
Certificadora sobre el cese en su actividad como prestador de servicios de certificación.
Artículo 37
Los órganos del Estado podrán contratar prestadores de servicios de certificación
debidamente acreditados, distintos a los que ellos en un momento dado puedan tener, si esto
resultare más conveniente, técnica o económicamente, en las condiciones que señale el
respectivo Reglamento.
CAPÍTULO VIII
CERTIFICADOS DIGITALES
Artículo 38
El proceso de acreditación se llevará a cabo de conformidad con lo siguiente:
I. Los solicitantes tratándose de autoridades, deberán presentar ante la Autoridad
Certificadora la solicitud para la obtención del certificado digital, debidamente requisitado y
autorizado por el titular de la dependencia, unidad administrativa u órgano de que se trate, en
el caso de los particulares éstos deberán proporcionar los requisitos que establezca la
Autoridad Certificadora;
II. Recibida la solicitud, la Autoridad Certificadora deberá verificar la identidad del firmante
con base en los documentos oficiales de identificación que éste le requiera, así como el
cumplimiento de los demás requisitos que se establezcan para tal efecto;
III. El certificado digital será expedido sólo cuando se hayan satisfecho los requisitos
necesarios y se procederá con el registro correspondiente, y
IV. El solicitante una vez que obtenga el certificado digital deberá resguardar su firma
electrónica avanzada en un medio electrónico.
Artículo 39
Los efectos del certificado digital son los siguientes:
I. Autentificar que la firma electrónica pertenece a determinada persona, y
II. Verificar la vigencia de la firma electrónica.
Artículo 40
Los certificados digitales, deben contener, al menos, las siguientes menciones:
I. La expresión de que tienen esa naturaleza;
II. El código único de identificación;
III. Los datos de autorización de la Autoridad Certificadora que lo expide;
IV. La firma electrónica avanzada de la Autoridad Certificadora que lo expide;
V. El nombre y apellidos del firmante. Se podrá consignar en el certificado digital cualquier
otra circunstancia personal del titular, en caso de que sea significativa en función del fin
propio del certificado y siempre que aquél otorgue su consentimiento;
VI. En los supuestos de representación, indicar el documento que acredite las facultades del
firmante para actuar en nombre de la persona a la que represente;
VII. La clave pública de firma electrónica avanzada que correspondan a la clave privada que
se encuentren bajo el control del firmante;
VIII. El periodo de validez del certificado digital;
IX. Los límites de uso del certificado digital, en su caso, y
X. La referencia de la tecnología empleada para la creación de la firma electrónica.
Artículo 41
Los certificados digitales quedarán sin efecto, previa declaratoria de la Autoridad
Certificadora que lo emitió, cuando se presenten algunos de los supuestos siguientes:
I. Expiración de su vigencia;
II. Suspensión o cancelación del certificado a solicitud del interesado;
III. Revocación por el firmante, su representante o autoridad competente;
IV. Pérdida, robo o inutilización por daños del soporte del certificado digital;
V. Resolución judicial o administrativa que así lo determine, y
VI. Fallecimiento del firmante o su representante, incapacidad superveniente, total o parcial,
de cualquiera de ellos, terminación de la representación o extinción de la persona moral
representada.
Artículo 42
La vigencia del certificado digital será de dos años como máximo, la cual iniciará a partir de
su emisión y expirará el día y la hora que señale el mismo.
Artículo 43
La pérdida de eficacia de los certificados digitales, en el supuesto de expiración de vigencia,
tendrá lugar desde que esta circunstancia se produzca.
En los demás casos, la extinción de un certificado digital surtirá efectos desde la fecha en
que la Autoridad Certificadora competente, tenga conocimiento cierto de la causa que la
origina y así lo haga constar en el registro de certificados.
Artículo 44
Un certificado digital puede ser suspendido por la Autoridad Certificadora a solicitud expresa
de su titular o del servidor público facultado de la entidad que corresponda, cuando se
actualice alguna de las circunstancias siguientes:
I. La sospecha de utilización de la clave privada de firma electrónica avanzada, contraseña o
de la propia firma por parte de un tercero no autorizado;
II. El firmante solicite la modificación y se efectúe la misma respecto de alguno de los datos
contenidos en el certificado digital, y
III. Cuando la Autoridad Certificadora lo estime conveniente dentro de la tramitación de un
procedimiento de revocación.
Toda suspensión deberá inscribirse sin demora en el registro respectivo.
Artículo 45
La duración de la suspensión será por el tiempo necesario para verificar si se está haciendo
o no, un uso indebido de la firma electrónica avanzada o actualizar los datos del registro o la
duración del procedimiento de revocación, según sea el caso.
Si la Autoridad Certificadora advierte que se realiza un uso no autorizado de la firma
electrónica avanzada procederá a dejar sin efecto el certificado digital y a expedir uno nuevo.
Cuando se hubiesen actualizado los datos de registro se dejará sin efecto la suspensión
procediéndose a activarlo.
Artículo 46
La Autoridad Certificadora, podrá revocar los certificados digitales que haya emitido, en el
caso de que se actualice cualquiera de las hipótesis siguientes:
I. Inexactitudes en los datos aportados por el firmante para la obtención del certificado digital,
y
II. Por haberse comprobado que al momento de su expedición, el certificado digital no
cumplió con los requisitos establecidos en esta Ley, situación que no afectará los derechos
de terceros de buena fe.
Artículo 47
Cuando la revocación de los certificados digitales o de cualquier derecho establecido en esta
Ley, pudiera incidir en la esfera jurídica de particulares, deberá respetarse su derecho de
audiencia y colmarse las siguientes formalidades:
I. El procedimiento de revocación se iniciará de oficio por la Autoridad Certificadora o a
instancia de parte interesada;
II. Se notificará al titular del certificado digital, en forma electrónica, el inicio del procedimiento
de revocación, fundando y motivando los hechos, así como las circunstancias que lo motivan,
acompañando, en su caso, los archivos y documentos en que la autoridad se base para su
determinación;
III. El titular del certificado digital, contará con un término de cinco días hábiles contados a
partir del día hábil siguiente a aquel en reciba la notificación, con el objeto de que por la
misma vía electrónica, exponga lo que a su derecho convenga y aporte los elementos de
prueba que estime pertinentes, y
IV. Transcurrido el término a que se refiere la fracción anterior, deberá emitirse la resolución
correspondiente en un plazo no mayor a diez días hábiles, debiendo notificarla al interesado
igualmente por vía electrónica.
Artículo 48
Los titulares de certificados digitales que incurran en causas de revocación, no podrán
solicitar certificado digital sino transcurrido un año, contado a partir de que haya quedado
firme la resolución de revocación dictada por la autoridad.
Artículo 49
Cuando un servidor público deje de prestar sus servicios y cuente con un certificado digital
en virtud de sus funciones, el superior jerárquico ordenará la cancelación inmediata del
mismo.
Artículo 50
Todo certificado digital expedido fuera del Estado de Zacatecas, producirá los mismos
efectos jurídicos que un certificado digital expedido dentro de su territorio, si presenta un
grado de fiabilidad equivalente a los contemplados por esta Ley. Lo anterior sin perjuicio de
la obligación de registrar el certificado que se homologa en términos de esta Ley, en el
registro de certificados digitales, que al efecto lleve la Autoridad Certificadora
correspondiente.
CAPÍTULO IX
PROTECCIÓN DE LOS DATOS PERSONALES
Artículo 51
El tratamiento de los datos personales que obtengan la Autoridad Certificadora o los
prestadores de servicios de certificación para el desarrollo de su actividad y los órganos
administrativos para el ejercicio de las funciones atribuidas por esta Ley se sujetará a lo
dispuesto en la Ley de Transparencia y Acceso a la Información Pública del Estado de
Zacatecas.
Para la expedición de certificados digitales al público, los prestadores de servicios de
certificación únicamente podrán recabar datos personales directamente de los firmantes o
previo consentimiento expreso de éstos.
Los datos requeridos serán exclusivamente los necesarios para la expedición y el
mantenimiento del certificado digital y la prestación de otros servicios en relación con la firma
electrónica, no pudiendo tratarse con fines distintos sin el consentimiento expreso del
firmante.
Los prestadores de servicios de certificación que consignen un seudónimo en el certificado
digital a solicitud del firmante deberán constatar su verdadera identidad y conservar la
documentación que la acredite.
Artículo 52
El manejo inadecuado, doloso o ventajoso de la información que se origine con motivo de la
creación, autorización o acreditación de la firma electrónica avanzada, será motivo para
sancionar al servidor público a quien se le confiera tal información.
CAPÍTULO X
RESPONSABILIDADES Y SANCIONES
Artículo 53
Los prestadores de servicios de certificación serán responsables de los daños y perjuicios
que en el ejercicio de su actividad, ocasionen por la certificación u homologación de
certificados digitales. En todo caso, corresponderá al prestador de servicios demostrar que
actuó con la debida diligencia.
Artículo 54
Las conductas cometidas por los servidores públicos que impliquen incumplimiento a las
disposiciones de esta Ley, darán lugar a la instauración del procedimiento y a la aplicación
de las sanciones que correspondan, de conformidad con la Ley de Responsabilidades de los
Servidores Públicos del Estado y Municipios de Zacatecas.
Tratándose de actos o conductas sancionables en términos de la legislación civil, penal o de
cualquier otra índole, tal situación deberá hacerse del conocimiento de la autoridad
competente por parte de las dependencias y entidades de la Administración Pública Estatal o
por quien presumiblemente resulte afectado por el incumplimiento de la norma.
Artículo 55
Independientemente de las sanciones que correspondan de conformidad con el artículo
anterior, los servidores públicos que, valiéndose de sus facultades registradoras, promuevan,
participen o faciliten la realización de conductas antijurídicas en contravención al contenido
de la presente Ley, serán sancionados por la Secretaría de la Función Pública con multa de
doscientas a trescientas cuotas de salario mínimo general vigente en el Estado.
Artículo 56
El prestador de servicios de certificación que incumpla con las obligaciones establecidas en
la presente Ley y tomando en cuenta la gravedad de la infracción, será sancionado por la
Autoridad Certificadora con la suspensión hasta por un año o la cancelación de su
autorización en caso de reincidencia.
Procederá la cancelación de la autorización, cuando el prestador de servicios de certificación,
atente contra la secrecía o la veracidad de los mensajes de datos.
Artículo 57
Serán sujetos de responsabilidad los particulares y usuarios, cuando contravengan las
disposiciones establecidas en este ordenamiento y hagan mal uso de los documentos en
cualquiera de los supuestos en el contenidos, que implique la posible comisión de una
conducta sancionada en los términos de la legislación civil, penal o de cualquier otra
naturaleza aplicable en el Estado.
Artículo 58
Comete el delito de apropiación de firma electrónica avanzada la persona que por cualquier
medio obtenga, reproduzca, se apodere o administre una firma electrónica, sin que medie el
consentimiento o autorización expresa de su titular o de quien se encuentre facultado para
otorgarlo.
Por la comisión de este delito se impondrá una pena de uno a tres años de prisión y una
multa de cien a doscientas cuotas de salario mínimo general vigente en el Estado.
Artículo 59
Comete el delito de sustitución de identidad al que por cualquier medio utilice la firma
electrónica avanzada para celebrar actos jurídicos o administrativos sin que medie
consentimiento o autorización del legítimo firmante.
Por la comisión de este delito se impondrá una pena de uno a cuatro años de prisión y una
multa de doscientas a trescientas cuotas de salario mínimo general vigente en el Estado.
Artículo 60
Las penas a que se refieren los artículos serán impuestas sin perjuicio de las sanciones que
correspondan por los delitos que se actualicen por los hechos que se cometan utilizando
como medio un certificado digital o una firma electrónica avanzada, cuyas sanciones serán
acumulativas para efectos de su cómputo.
Artículo 61
El prestador de servicios de certificación no será responsable de los daños y perjuicios
ocasionados al firmante o terceros de buena fe, si el firmante incurre en alguno de los
siguientes supuestos:
I. Proporcionar al prestador de servicios de certificación información falsa, incompleta e
inexacta sobre los datos que deban constar en el certificado digital o que sean necesarios
para su expedición, así como aquéllos relacionados con la extinción o suspensión de su
vigencia, cuando su inexactitud no haya podido ser detectada por el prestador de servicios
de certificación;
II. Comunicar con demora al prestador de servicios de certificación, sobre cualquier
modificación de las circunstancias reflejadas en el certificado digital;
III. No tener el cuidado debido en la conservación y manejo de su clave privada de firma
electrónica, en el aseguramiento de su confidencialidad y en la protección de todo acceso o
revelación;
IV. No solicitar la suspensión o revocación del certificado digital en caso de duda en cuanto al
mantenimiento de la confidencialidad de su clave privada de firma;
V. Utilizar la clave privada cuando haya expirado el periodo de validez del certificado digital o
el prestador de servicios de certificación le notifique la extinción o suspensión de su vigencia;
VI. Superar los límites que figuren en el certificado digital en cuanto a sus posibles usos y al
importe individualizado de las transacciones que puedan realizarse con él o no utilizarlo
conforme a las condiciones establecidas y comunicadas al firmante por el prestador de
servicios de certificación, y
VII. Uso indebido o fraudulento de la firma electrónica.
En el caso de los certificados digitales que recojan un poder de representación del firmante,
tanto éste como la persona o entidad representada, cuando ésta tenga conocimiento de la
existencia del certificado, están obligados a solicitar la revocación o suspensión de la
vigencia del certificado en los términos previstos en esta Ley.
Artículo 62
El prestador de servicios de certificación tampoco será responsable por los daños y perjuicios
ocasionados al firmante o a terceros de buena fe, si el destinatario de los documentos
firmados electrónicamente actúa de forma negligente.
Para efectos de lo anterior, se entenderá que el destinatario actúa de forma negligente en los
siguientes casos:
I. Cuando no compruebe y tenga en cuenta las restricciones que figuren en el certificado
digital en cuanto a sus posibles usos y al importe individualizado de las transacciones que
puedan realizarse con él, y
II. Cuando no tenga en cuenta la suspensión o pérdida de vigencia del certificado digital,
publicada en el servicio de consulta sobre la vigencia de los certificados o cuando no
verifique la firma electrónica.
En caso de que se trate de datos que deban estar inscritos en un Registro Público, el
prestador de servicios de certificación deberá verificar su veracidad ante la autoridad a quien
corresponda llevar el citado registro, previo a la expedición del certificado, pudiendo emplear,
en su caso, medios telemáticos.
CAPÍTULO XI
MEDIOS DE IMPUGNACIÓN
Artículo 63
Los particulares que resulten afectados por los actos de autoridad emitidos con base en esta
Ley, podrán impugnar la determinación o resolución respectiva ante el Tribunal de lo
Contencioso Administrativo del Estado y Municipios de Zacatecas, de conformidad con la
legislación vigente.
TRANSITORIOS
Artículo primero.- La presente Ley entrará en vigor a partir del día siguiente de su
publicación en el Periódico Oficial, Órgano del Gobierno del Estado.
Artículo segundo.- La Legislatura del Estado deberá actualizar la legislación relacionada
con la presente Ley, dentro del término de 180 días a partir del día siguiente de la entrada en
vigor del presente ordenamiento.
Artículo tercero.- El Ejecutivo del Estado expedirá el Reglamento de la presente Ley dentro
los 180 días a la fecha de entrada en vigor de la presente Ley.
COMUNÍQUESE AL EJECUTIVO DEL ESTADO PARA SU PROMULGACIÓN Y
PUBLICACIÓN.
DADO en la Sala de Sesiones de la Honorable Sexagésima Primera Legislatura del Estado
de Zacatecas, a los veinte días del mes de diciembre del año dos mil trece. Diputado
Presidente.- JOSÉ HARO DE LA TORRE. Diputados Secretarios.- ÉRICA DEL CARMEN
VELÁZQUEZ VACIO y GILBERTO ZAMORA SALAS. Rúbricas
Y para que llegue al conocimiento de todos y se le dé el debido cumplimiento, mando se
imprima, publique y circule.
DADO en el Despacho del Poder Ejecutivo del Estado, a los veinticuatro días del mes de
diciembre del año dos mil trece.
A t e n t a m e n t e.
“SUFRAGIO EFECTIVO. NO REELECCIÓN”.
EL GOBERNADOR DEL ESTADO DE ZACATECAS
LIC. MIGUEL ALEJANDRO ALONSO REYES
EL SECRETARIO GENERAL DE GOBIERNO
PROFR. FRANCISCO ESCOBEDO VILLEGAS.
EL SECRETARIO DE LA FUNCIÓN PÚBLICA
C.P. GUILLERMO HUÍZAR CARRANZA
ARTÍCULOS TRANSITORIOS DE LOS DECRETOS DE REFORMAS AL PRESENTE
ORDENAMIENTO.
PERIÓDICO OFICIAL DEL GOBIERNO DEL ESTADO (25 DE DICIEMBRE DE 2013)
PUBLICACIÓN ORIGINAL.
PERIÓDICO OFICIAL DEL GOBIERNO DEL ESTADO (15 DE ENERO DE 2014) FE DE
ERRATAS.
]]>
© 2025 Justia