Código de Comercio
Libro Segundo - Del Comercio en General
Título Segundo - Del Comercio Electrónico
Capítulo III - De los Prestadores de Servicios de Certificación
Podrán ser Prestadores de Servicios de Certificación, previa acreditación ante la Secretaría:
I. Los notarios públicos y corredores públicos;
II. Las personas morales de carácter privado, y
III. Las instituciones públicas, conforme a las leyes que les son aplicables.
Las facultades de expedir certificados o de prestar servicios relacionados, como la conservación de mensajes de datos, el sellado digital de tiempo, o la digitalización de documentos impresos, así como fungir en calidad de tercero legalmente autorizado conforme a lo que se establezca en la norma oficial mexicana, no conllevan fe pública por sí misma, así, los notarios y corredores públicos podrán llevar a cabo certificaciones que impliquen o no la fe pública, en documentos en papel o mensajes de datos.
(PÁRRAFO REFORMADO D.O.F. 07 DE ABRIL DE 2016)
Quien aspire a obtener la acreditación como prestador de servicios de certificación, podrá solicitarla respecto de uno o más servicios, a su conveniencia.
(PÁRRAFO ADICIONADO D.O.F. 07 DE ABRIL DE 2016)
(ARTÍCULO DEROGADO D.O.F. 04 DE AGOSTO DE 1934)
(ADICIONADO D.O.F. 29 DE AGOSTO DE 2003)
Artículo 101Los prestadores de servicios de certificación a los que se refiere la fracción II del artículo anterior, contendrán en su objeto social las actividades siguientes, según corresponda y de acuerdo con el servicio que pretenda ofrecer:
(PÁRRAFO REFORMADO D.O.F. 07 DE ABRIL DE 2016)
I. Verificar la identidad de los usuarios y su vinculación con los medios de identificación electrónica;
II. Comprobar la integridad y suficiencia del Mensaje de Datos del solicitante y verificar la Firma Electrónica de quien realiza la verificación;
III. Llevar a cabo registros de los elementos de identificación de los Firmantes y de aquella información con la que haya verificado el cumplimiento de fiabilidad de las Firmas Electrónicas Avanzadas y emitir el Certificado;
IV. Expedir sellos digitales de tiempo para asuntos del orden comercial;
V. Emitir constancias de conservación de mensajes de datos;
VI. Prestar servicios de digitalización de documentos, y
VII. Cualquier otra actividad no incompatible con las anteriores.
(FRACCIÓN REFORMADA D.O.F. 07 DE ABRIL DE 2016)
(FRACCIÓN ADICIONADA D.O.F. 07 DE ABRIL DE 2016)
(FRACCIÓN ADICIONADA D.O.F. 07 DE ABRIL DE 2016)
(FRACCIÓN ADICIONADA D.O.F. 07 DE ABRIL DE 2016)
(FRACCIÓN RECORRIDA D.O.F. 07 DE ABRIL DE 2016)
(ARTÍCULO DEROGADO D.O.F. 04 DE AGOSTO DE 1934)
(ADICIONADO D.O.F. 29 DE AGOSTO DE 2003)
Artículo 102Los Prestadores de Servicios de Certificación que hayan obtenido la acreditación de la Secretaría deberán notificar a ésta la iniciación de la prestación de los servicios a que hayan sido autorizados, dentro de los 45 días naturales siguientes al comienzo de dicha actividad.
(PÁRRAFO REFORMADO D.O.F. 07 DE ABRIL DE 2016)
A) Para que las personas indicadas en el artículo 100 puedan ser Prestadores de Servicios de Certificación, se requiere acreditación de la Secretaría, la cual podrá otorgarse para autorizar la prestación de uno o varios servicios, a elección del solicitante, y no podrá ser negada si éste cumple los siguientes requisitos, en el entendido de que la Secretaría podrá requerir a los Prestadores de Servicios de Certificación que comprueben la subsistencia del cumplimento de los mismos:
I. Solicitar a la Secretaría la acreditación como Prestador de Servicios de Certificación y, en su caso, de los servicios relacionados, como la conservación de mensajes de datos, el sellado digital de tiempo, y la digitalización de documentos;
II. Contar con los elementos humanos, materiales, económicos y tecnológicos requeridos para prestar los servicios, a efecto de garantizar la seguridad de la información y su confidencialidad;
III. Contar con procedimientos definidos y específicos para la prestación de los servicios, y medidas que garanticen la seriedad de los Certificados, la conservación y consulta de los registros, si es el caso;
IV. Quienes operen o tengan acceso a los sistemas de certificación de los Prestadores de Servicios de Certificación no podrán haber sido condenados por delito contra el patrimonio de las personas o que haya merecido pena privativa de la libertad, ni que por cualquier motivo hayan sido inhabilitados para el ejercicio de su profesión, para desempeñar un puesto en el servicio público, en el sistema financiero o para ejercer el comercio;
V. Contar con fianza vigente por el monto y condiciones que se determinen en forma general en las reglas generales que al efecto se expidan por la Secretaría;
VI. Establecer por escrito su conformidad para ser sujeto a Auditoría por parte de la Secretaría, y
VII. Registrar su Certificado ante la Secretaría.
B) Si la Secretaría no ha resuelto respecto a la petición del solicitante, para ser acreditado conforme al artículo 100 anterior, dentro de los 45 días siguientes a la presentación de la solicitud, se tendrá por concedida la acreditación.
(PÁRRAFO REFORMADO D.O.F. 07 DE ABRIL DE 2016)
(FRACCIÓN REFORMADA D.O.F. 07 DE ABRIL DE 2016)
(FRACCIÓN REFORMADA D.O.F. 07 DE ABRIL DE 2016)
(FRACCIÓN REFORMADA D.O.F. 07 DE ABRIL DE 2016)
(ARTÍCULO DEROGADO D.O.F. 04 DE AGOSTO DE 1934)
(ADICIONADO D.O.F. 29 DE AGOSTO DE 2003)
Artículo 103Las responsabilidades de las Entidades Prestadoras de Servicios de Certificación deberán estipularse en el contrato con los firmantes.
(ARTÍCULO DEROGADO D.O.F. 04 DE AGOSTO DE 1934)
(ADICIONADO D.O.F. 29 DE AGOSTO DE 2003)
Artículo 104Los Prestadores de Servicios de Certificación deben cumplir las siguientes obligaciones:
I. Comprobar por sí o por medio de una persona física o moral que actúe en nombre y por cuenta suyos, la identidad de los solicitantes y cualesquiera circunstancias pertinentes para la emisión de los Certificados, utilizando cualquiera de los medios admitidos en derecho, siempre y cuando sean previamente notificados al solicitante;
II. Poner a disposición del Firmante los dispositivos de generación de los Datos de Creación y de verificación de la Firma Electrónica;
III. Informar, antes de la emisión de un Certificado, a la persona que solicite sus servicios, de su precio, de las condiciones precisas para la utilización del Certificado, de sus limitaciones de uso y, en su caso, de la forma en que garantiza su posible responsabilidad;
IV. Mantener un registro de Certificados, en el que quedará constancia de los emitidos y figurarán las circunstancias que afecten a la suspensión, pérdida o terminación de vigencia de sus efectos. A dicho registro podrá accederse por medios electrónicos, ópticos o de cualquier otra tecnología y su contenido público estará a disposición de las personas que lo soliciten, el contenido privado estará a disposición del Destinatario y de las personas que lo soliciten cuando así lo autorice el Firmante, así como en los casos a que se refieran las reglas generales que al efecto establezca la Secretaría;
V. Guardar confidencialidad respecto a la información que haya recibido para la prestación del servicio de certificación;
VI. En el caso de cesar en su actividad, los Prestadores de Servicios de Certificación deberán comunicarlo a la Secretaría a fin de determinar, conforme a lo establecido en las reglas generales expedidas, el destino que se dará a sus registros y archivos;
VII. Asegurar las medidas para evitar la alteración de los Certificados y mantener la confidencialidad de los datos en el proceso de generación de los Datos de Creación de la Firma Electrónica;
VIII. Establecer declaraciones sobre sus normas y prácticas, las cuales harán del conocimiento del usuario y el Destinatario, y
IX. Proporcionar medios de acceso que permitan a la Parte que Confía en el Certificado determinar:
a) La identidad del Prestador de Servicios de Certificación;
b) Que el Firmante nombrado en el Certificado tenía bajo su control el dispositivo y los Datos de Creación de la Firma en el momento en que se expidió el Certificado;
c) Que los Datos de Creación de la Firma eran válidos en la fecha en que se expidió el Certificado;
d) El método utilizado para identificar al Firmante;
e) Cualquier limitación en los fines o el valor respecto de los cuales puedan utilizarse los Datos de Creación de la Firma o el Certificado;
f) Cualquier limitación en cuanto al ámbito o el alcance de la responsabilidad indicada por el Prestador de Servicios de Certificación;
g) Si existe un medio para que el Firmante dé aviso al Prestador de Servicios de Certificación de que los Datos de Creación de la Firma han sido de alguna manera controvertidos, y
h) Si se ofrece un servicio de terminación de vigencia del Certificado.
(ARTÍCULO DEROGADO D.O.F. 04 DE AGOSTO DE 1934)
(ADICIONADO D.O.F. 29 DE AGOSTO DE 2003)
Artículo 105La Secretaría coordinará y actuará como autoridad Certificadora, y registradora, respecto de los Prestadores de Servicios de Certificación, previstos en este Capítulo.
(ARTÍCULO DEROGADO D.O.F. 04 DE AGOSTO DE 1934)
(ADICIONADO D.O.F. 29 DE AGOSTO DE 2003)
Artículo 106Para la prestación de servicios de certificación, las instituciones financieras y las empresas que les prestan servicios auxiliares o complementarios relacionados con transferencias de fondos o valores, se sujetarán a las leyes que las regulan, así como a las disposiciones y autorizaciones que emitan las autoridades financieras.
(ARTÍCULO DEROGADO D.O.F. 04 DE AGOSTO DE 1934)
(ADICIONADO D.O.F. 29 DE AGOSTO DE 2003)
Artículo 107Serán responsabilidad del Destinatario y de la Parte que Confía, en su caso, las consecuencias jurídicas que entrañe el hecho de que no hayan tomado medidas razonables para:
I. Verificar la fiabilidad de la Firma Electrónica, o
II. Cuando la Firma Electrónica esté sustentada por un Certificado:
a) Verificar, incluso en forma inmediata, la validez, suspensión o revocación del Certificado, y
b) Tener en cuenta cualquier limitación de uso contenida en el Certificado.
(ARTÍCULO DEROGADO D.O.F. 04 DE AGOSTO DE 1934)
(ADICIONADO D.O.F. 29 DE AGOSTO DE 2003)
Artículo 108Los Certificados, para ser considerados válidos, deberán contener:
I. La indicación de que se expiden como tales;
II. El código de identificación único del Certificado;
III. La identificación del Prestador de Servicios de Certificación que expide el Certificado, razón social, su nombre de dominio de Internet, dirección de correo electrónico, en su caso, y los datos de acreditación ante la Secretaría;
IV. Nombre del titular del Certificado;
V. Periodo de vigencia del Certificado;
VI. La fecha y hora de la emisión, suspensión, y renovación del Certificado;
VII. El alcance de las responsabilidades que asume el Prestador de Servicios de Certificación, y
VIII. La referencia de la tecnología empleada para la creación de la Firma Electrónica.
(FRACCIÓN REFORMADA D.O.F. 07 DE ABRIL DE 2016)
(ARTÍCULO DEROGADO D.O.F. 04 DE AGOSTO DE 1934)
(ADICIONADO D.O.F. 29 DE AGOSTO DE 2003)
Artículo 109Un Certificado dejará de surtir efectos para el futuro, en los siguientes casos:
I. Expiración del periodo de vigencia del Certificado, el cual no podrá ser superior a dos años, contados a partir de la fecha en que se hubieren expedido. Antes de que concluya el periodo de vigencia del Certificado podrá el Firmante renovarlo ante el Prestador de Servicios de Certificación;
II. Revocación por el Prestador de Servicios de Certificación, a solicitud del Firmante, o por la persona física o moral representada por éste o por un tercero autorizado;
III. Pérdida o inutilización por daños del dispositivo en el que se contenga dicho Certificado;
IV. Por haberse comprobado que al momento de su expedición, el Certificado no cumplió con los requisitos establecidos en la ley, situación que no afectará los derechos de terceros de buena fe, y
V. Resolución judicial o de autoridad competente que lo ordene.
(ARTÍCULO DEROGADO D.O.F. 04 DE AGOSTO DE 1934)
(ADICIONADO D.O.F. 29 DE AGOSTO DE 2003)
Artículo 110El Prestador de Servicios de Certificación que incumpla con las obligaciones que se le imponen en este Código, el reglamento o la norma oficial mexicana sobre digitalización y conservación de mensajes de datos que para tal efecto emita la Secretaría, previa garantía de audiencia, y mediante resolución debidamente fundada y motivada, tomando en cuenta la gravedad de la situación y reincidencia, podrá ser sancionado por la Secretaría con suspensión temporal o definitiva de sus funciones. Este procedimiento tendrá lugar conforme a la Ley Federal de Procedimiento Administrativo.
(ARTÍCULO DEROGADO D.O.F. 04 DE AGOSTO DE 1934)
(ADICIONADO D.O.F. 29 DE AGOSTO DE 2003)
(REFORMADO D.O.F. 07 DE ABRIL DE 2016)
Artículo 111Las sanciones que se señalan en este Capítulo se aplicarán sin perjuicio de la responsabilidad civil o penal y de las penas que correspondan a los delitos en que, en su caso, incurran los infractores.
(ARTÍCULO DEROGADO D.O.F. 04 DE AGOSTO DE 1934)
(ADICIONADO D.O.F. 29 DE AGOSTO DE 2003)
Artículo 112Las autoridades competentes harán uso de las medidas legales necesarias, incluyendo el auxilio de la fuerza pública, para lograr la ejecución de las sanciones y medidas de seguridad que procedan conforme a esta Ley. Incluso, en los procedimientos instaurados se podrá solicitar a los órganos competentes la adopción de las medidas cautelares que se estimen necesarias para asegurar la eficacia de la resolución que definitivamente se dicte.
(ARTÍCULO DEROGADO D.O.F. 04 DE AGOSTO DE 1934)
(ADICIONADO D.O.F. 29 DE AGOSTO DE 2003)
Artículo 113En el caso de que un Prestador de Servicios de Certificación sea suspendido, inhabilitado o cancelado en su ejercicio, el registro y los Certificados que haya expedido pasarán, para su administración, a otro Prestador de Servicios de Certificación, que para tal efecto señale la Secretaría mediante reglas generales.
(ARTÍCULO DEROGADO D.O.F. 04 DE AGOSTO DE 1934)
(ADICIONADO D.O.F. 29 DE AGOSTO DE 2003)
