Código de Comercio
› Libro Segundo - Del Comercio en General
› Título Segundo - Del Comercio Electrónico
› Capítulo III - De los Prestadores de Servicios de Certificación

› Artículos 100 al 113

Última Reforma DOF 28-03-2018

Descarga el documento en versión PDF (CAPÍTULO DEROGADO D.O.F. 04 DE AGOSTO DE 1934) (ADICIONADO CON DENOMINACIÓN REFORMADA D.O.F. 29 DE AGOSTO DE 2003)
Artículo 100

Podrán ser Prestadores de Servicios de Certificación, previa acreditación ante la Secretaría:

  • I. Los notarios públicos y corredores públicos;

  • II. Las personas morales de carácter privado, y

  • III. Las instituciones públicas, conforme a las leyes que les son aplicables.

Las facultades de expedir certificados o de prestar servicios relacionados, como la conservación de mensajes de datos, el sellado digital de tiempo, o la digitalización de documentos impresos, así como fungir en calidad de tercero legalmente autorizado conforme a lo que se establezca en la norma oficial mexicana, no conllevan fe pública por sí misma, así, los notarios y corredores públicos podrán llevar a cabo certificaciones que impliquen o no la fe pública, en documentos en papel o mensajes de datos.

(PÁRRAFO REFORMADO D.O.F. 07 DE ABRIL DE 2016)

Quien aspire a obtener la acreditación como prestador de servicios de certificación, podrá solicitarla respecto de uno o más servicios, a su conveniencia.

(PÁRRAFO ADICIONADO D.O.F. 07 DE ABRIL DE 2016)

(ARTÍCULO DEROGADO D.O.F. 04 DE AGOSTO DE 1934)

(ADICIONADO D.O.F. 29 DE AGOSTO DE 2003)

Artículo 101

Los prestadores de servicios de certificación a los que se refiere la fracción II del artículo anterior, contendrán en su objeto social las actividades siguientes, según corresponda y de acuerdo con el servicio que pretenda ofrecer:

(PÁRRAFO REFORMADO D.O.F. 07 DE ABRIL DE 2016)

  • I. Verificar la identidad de los usuarios y su vinculación con los medios de identificación electrónica;

  • II. Comprobar la integridad y suficiencia del Mensaje de Datos del solicitante y verificar la Firma Electrónica de quien realiza la verificación;

  • III. Llevar a cabo registros de los elementos de identificación de los Firmantes y de aquella información con la que haya verificado el cumplimiento de fiabilidad de las Firmas Electrónicas Avanzadas y emitir el Certificado;

  • (FRACCIÓN REFORMADA D.O.F. 07 DE ABRIL DE 2016)

  • IV. Expedir sellos digitales de tiempo para asuntos del orden comercial;

  • (FRACCIÓN ADICIONADA D.O.F. 07 DE ABRIL DE 2016)

  • V. Emitir constancias de conservación de mensajes de datos;

  • (FRACCIÓN ADICIONADA D.O.F. 07 DE ABRIL DE 2016)

  • VI. Prestar servicios de digitalización de documentos, y

  • (FRACCIÓN ADICIONADA D.O.F. 07 DE ABRIL DE 2016)

  • VII. Cualquier otra actividad no incompatible con las anteriores.

(FRACCIÓN RECORRIDA D.O.F. 07 DE ABRIL DE 2016)

(ARTÍCULO DEROGADO D.O.F. 04 DE AGOSTO DE 1934)

(ADICIONADO D.O.F. 29 DE AGOSTO DE 2003)

Artículo 102

Los Prestadores de Servicios de Certificación que hayan obtenido la acreditación de la Secretaría deberán notificar a ésta la iniciación de la prestación de los servicios a que hayan sido autorizados, dentro de los 45 días naturales siguientes al comienzo de dicha actividad.

(PÁRRAFO REFORMADO D.O.F. 07 DE ABRIL DE 2016)

  • A) Para que las personas indicadas en el artículo 100 puedan ser Prestadores de Servicios de Certificación, se requiere acreditación de la Secretaría, la cual podrá otorgarse para autorizar la prestación de uno o varios servicios, a elección del solicitante, y no podrá ser negada si éste cumple los siguientes requisitos, en el entendido de que la Secretaría podrá requerir a los Prestadores de Servicios de Certificación que comprueben la subsistencia del cumplimento de los mismos:

  • (PÁRRAFO REFORMADO D.O.F. 07 DE ABRIL DE 2016)

    • I. Solicitar a la Secretaría la acreditación como Prestador de Servicios de Certificación y, en su caso, de los servicios relacionados, como la conservación de mensajes de datos, el sellado digital de tiempo, y la digitalización de documentos;

    • (FRACCIÓN REFORMADA D.O.F. 07 DE ABRIL DE 2016)

    • II. Contar con los elementos humanos, materiales, económicos y tecnológicos requeridos para prestar los servicios, a efecto de garantizar la seguridad de la información y su confidencialidad;

    • (FRACCIÓN REFORMADA D.O.F. 07 DE ABRIL DE 2016)

    • III. Contar con procedimientos definidos y específicos para la prestación de los servicios, y medidas que garanticen la seriedad de los Certificados, la conservación y consulta de los registros, si es el caso;

    • (FRACCIÓN REFORMADA D.O.F. 07 DE ABRIL DE 2016)

    • IV. Quienes operen o tengan acceso a los sistemas de certificación de los Prestadores de Servicios de Certificación no podrán haber sido condenados por delito contra el patrimonio de las personas o que haya merecido pena privativa de la libertad, ni que por cualquier motivo hayan sido inhabilitados para el ejercicio de su profesión, para desempeñar un puesto en el servicio público, en el sistema financiero o para ejercer el comercio;

    • V. Contar con fianza vigente por el monto y condiciones que se determinen en forma general en las reglas generales que al efecto se expidan por la Secretaría;

    • VI. Establecer por escrito su conformidad para ser sujeto a Auditoría por parte de la Secretaría, y

    • VII. Registrar su Certificado ante la Secretaría.

  • B) Si la Secretaría no ha resuelto respecto a la petición del solicitante, para ser acreditado conforme al artículo 100 anterior, dentro de los 45 días siguientes a la presentación de la solicitud, se tendrá por concedida la acreditación.

(ARTÍCULO DEROGADO D.O.F. 04 DE AGOSTO DE 1934)

(ADICIONADO D.O.F. 29 DE AGOSTO DE 2003)

Artículo 103

Las responsabilidades de las Entidades Prestadoras de Servicios de Certificación deberán estipularse en el contrato con los firmantes.

(ARTÍCULO DEROGADO D.O.F. 04 DE AGOSTO DE 1934)

(ADICIONADO D.O.F. 29 DE AGOSTO DE 2003)

Artículo 104

Los Prestadores de Servicios de Certificación deben cumplir las siguientes obligaciones:

  • I. Comprobar por sí o por medio de una persona física o moral que actúe en nombre y por cuenta suyos, la identidad de los solicitantes y cualesquiera circunstancias pertinentes para la emisión de los Certificados, utilizando cualquiera de los medios admitidos en derecho, siempre y cuando sean previamente notificados al solicitante;

  • II. Poner a disposición del Firmante los dispositivos de generación de los Datos de Creación y de verificación de la Firma Electrónica;

  • III. Informar, antes de la emisión de un Certificado, a la persona que solicite sus servicios, de su precio, de las condiciones precisas para la utilización del Certificado, de sus limitaciones de uso y, en su caso, de la forma en que garantiza su posible responsabilidad;

  • IV. Mantener un registro de Certificados, en el que quedará constancia de los emitidos y figurarán las circunstancias que afecten a la suspensión, pérdida o terminación de vigencia de sus efectos. A dicho registro podrá accederse por medios electrónicos, ópticos o de cualquier otra tecnología y su contenido público estará a disposición de las personas que lo soliciten, el contenido privado estará a disposición del Destinatario y de las personas que lo soliciten cuando así lo autorice el Firmante, así como en los casos a que se refieran las reglas generales que al efecto establezca la Secretaría;

  • V. Guardar confidencialidad respecto a la información que haya recibido para la prestación del servicio de certificación;

  • VI. En el caso de cesar en su actividad, los Prestadores de Servicios de Certificación deberán comunicarlo a la Secretaría a fin de determinar, conforme a lo establecido en las reglas generales expedidas, el destino que se dará a sus registros y archivos;

  • VII. Asegurar las medidas para evitar la alteración de los Certificados y mantener la confidencialidad de los datos en el proceso de generación de los Datos de Creación de la Firma Electrónica;

  • VIII. Establecer declaraciones sobre sus normas y prácticas, las cuales harán del conocimiento del usuario y el Destinatario, y

  • IX. Proporcionar medios de acceso que permitan a la Parte que Confía en el Certificado determinar:

    • a) La identidad del Prestador de Servicios de Certificación;

    • b) Que el Firmante nombrado en el Certificado tenía bajo su control el dispositivo y los Datos de Creación de la Firma en el momento en que se expidió el Certificado;

    • c) Que los Datos de Creación de la Firma eran válidos en la fecha en que se expidió el Certificado;

    • d) El método utilizado para identificar al Firmante;

    • e) Cualquier limitación en los fines o el valor respecto de los cuales puedan utilizarse los Datos de Creación de la Firma o el Certificado;

    • f) Cualquier limitación en cuanto al ámbito o el alcance de la responsabilidad indicada por el Prestador de Servicios de Certificación;

    • g) Si existe un medio para que el Firmante dé aviso al Prestador de Servicios de Certificación de que los Datos de Creación de la Firma han sido de alguna manera controvertidos, y

    • h) Si se ofrece un servicio de terminación de vigencia del Certificado.

    (ARTÍCULO DEROGADO D.O.F. 04 DE AGOSTO DE 1934)

    (ADICIONADO D.O.F. 29 DE AGOSTO DE 2003)

Artículo 105

La Secretaría coordinará y actuará como autoridad Certificadora, y registradora, respecto de los Prestadores de Servicios de Certificación, previstos en este Capítulo.

(ARTÍCULO DEROGADO D.O.F. 04 DE AGOSTO DE 1934)

(ADICIONADO D.O.F. 29 DE AGOSTO DE 2003)

Artículo 106

Para la prestación de servicios de certificación, las instituciones financieras y las empresas que les prestan servicios auxiliares o complementarios relacionados con transferencias de fondos o valores, se sujetarán a las leyes que las regulan, así como a las disposiciones y autorizaciones que emitan las autoridades financieras.

(ARTÍCULO DEROGADO D.O.F. 04 DE AGOSTO DE 1934)

(ADICIONADO D.O.F. 29 DE AGOSTO DE 2003)

Artículo 107

Serán responsabilidad del Destinatario y de la Parte que Confía, en su caso, las consecuencias jurídicas que entrañe el hecho de que no hayan tomado medidas razonables para:

  • I. Verificar la fiabilidad de la Firma Electrónica, o

  • II. Cuando la Firma Electrónica esté sustentada por un Certificado:

    • a) Verificar, incluso en forma inmediata, la validez, suspensión o revocación del Certificado, y

    • b) Tener en cuenta cualquier limitación de uso contenida en el Certificado.

    (ARTÍCULO DEROGADO D.O.F. 04 DE AGOSTO DE 1934)

    (ADICIONADO D.O.F. 29 DE AGOSTO DE 2003)

Artículo 108

Los Certificados, para ser considerados válidos, deberán contener:

  • I. La indicación de que se expiden como tales;

  • II. El código de identificación único del Certificado;

  • III. La identificación del Prestador de Servicios de Certificación que expide el Certificado, razón social, su nombre de dominio de Internet, dirección de correo electrónico, en su caso, y los datos de acreditación ante la Secretaría;

  • (FRACCIÓN REFORMADA D.O.F. 07 DE ABRIL DE 2016)

  • IV. Nombre del titular del Certificado;

  • V. Periodo de vigencia del Certificado;

  • VI. La fecha y hora de la emisión, suspensión, y renovación del Certificado;

  • VII. El alcance de las responsabilidades que asume el Prestador de Servicios de Certificación, y

  • VIII. La referencia de la tecnología empleada para la creación de la Firma Electrónica.

(ARTÍCULO DEROGADO D.O.F. 04 DE AGOSTO DE 1934)

(ADICIONADO D.O.F. 29 DE AGOSTO DE 2003)

Artículo 109

Un Certificado dejará de surtir efectos para el futuro, en los siguientes casos:

  • I. Expiración del periodo de vigencia del Certificado, el cual no podrá ser superior a dos años, contados a partir de la fecha en que se hubieren expedido. Antes de que concluya el periodo de vigencia del Certificado podrá el Firmante renovarlo ante el Prestador de Servicios de Certificación;

  • II. Revocación por el Prestador de Servicios de Certificación, a solicitud del Firmante, o por la persona física o moral representada por éste o por un tercero autorizado;

  • III. Pérdida o inutilización por daños del dispositivo en el que se contenga dicho Certificado;

  • IV. Por haberse comprobado que al momento de su expedición, el Certificado no cumplió con los requisitos establecidos en la ley, situación que no afectará los derechos de terceros de buena fe, y

  • V. Resolución judicial o de autoridad competente que lo ordene.

(ARTÍCULO DEROGADO D.O.F. 04 DE AGOSTO DE 1934)

(ADICIONADO D.O.F. 29 DE AGOSTO DE 2003)

Artículo 110

El Prestador de Servicios de Certificación que incumpla con las obligaciones que se le imponen en este Código, el reglamento o la norma oficial mexicana sobre digitalización y conservación de mensajes de datos que para tal efecto emita la Secretaría, previa garantía de audiencia, y mediante resolución debidamente fundada y motivada, tomando en cuenta la gravedad de la situación y reincidencia, podrá ser sancionado por la Secretaría con suspensión temporal o definitiva de sus funciones. Este procedimiento tendrá lugar conforme a la Ley Federal de Procedimiento Administrativo.

(ARTÍCULO DEROGADO D.O.F. 04 DE AGOSTO DE 1934)

(ADICIONADO D.O.F. 29 DE AGOSTO DE 2003)

(REFORMADO D.O.F. 07 DE ABRIL DE 2016)

Artículo 111

Las sanciones que se señalan en este Capítulo se aplicarán sin perjuicio de la responsabilidad civil o penal y de las penas que correspondan a los delitos en que, en su caso, incurran los infractores.

(ARTÍCULO DEROGADO D.O.F. 04 DE AGOSTO DE 1934)

(ADICIONADO D.O.F. 29 DE AGOSTO DE 2003)

Artículo 112

Las autoridades competentes harán uso de las medidas legales necesarias, incluyendo el auxilio de la fuerza pública, para lograr la ejecución de las sanciones y medidas de seguridad que procedan conforme a esta Ley. Incluso, en los procedimientos instaurados se podrá solicitar a los órganos competentes la adopción de las medidas cautelares que se estimen necesarias para asegurar la eficacia de la resolución que definitivamente se dicte.

(ARTÍCULO DEROGADO D.O.F. 04 DE AGOSTO DE 1934)

(ADICIONADO D.O.F. 29 DE AGOSTO DE 2003)

Artículo 113

En el caso de que un Prestador de Servicios de Certificación sea suspendido, inhabilitado o cancelado en su ejercicio, el registro y los Certificados que haya expedido pasarán, para su administración, a otro Prestador de Servicios de Certificación, que para tal efecto señale la Secretaría mediante reglas generales.

(ARTÍCULO DEROGADO D.O.F. 04 DE AGOSTO DE 1934)

(ADICIONADO D.O.F. 29 DE AGOSTO DE 2003)