Norma oficial mexicana, Resumen de la firma Electronica

NORMA oficial Mexicana NOM-151-SCFI-2002, Prácticas comerciales-Requisitos que deben Observarse para la conservación de mensajes de datos

El 28 de septiembre de 2001 el Comité Consultivo Nacional de Normalización de Seguridad al Usuario, Información comercial y Practicas de Comercio aprobó la publicación del proyecto de Norma Oficial Mexicana PROY-NOM-151-SCFL-2002, Practicas comerciales-Requisitos que deben observar para la conservación de mensajes de datos, lo cual se realizo en el Diario Oficial de la Federación 16 de Noviembre del mismo año, con objeto de que los interesados presentaran sus comentarios; que durante el plazo de 60 días naturales contados a partir de la fecha de publicación de dicho proyecto de Norma Oficial Mexicana, la Manifestación de Impacto Regulatorio a que se refiere el articulo 45 de la ley Federal sobre Metrología y Normalización estuvo a disposición del publico en general para su consulta; y que dentro del mismo plazo, los interesados presentaron sus comentarios al proyecto de norma, los cuales fueron analizados por el citado Comité Consultivo, realizándose las modificaciones precedentes;
Que con fecha 20 de marzo de 2002 el comité Consecutivo Nacional de Normalización de Seguridad al Usuario, Información Comercial y Practicas de Comercio, aprobó por unanimidad la norma referida;
Que la ley federal sobre Metrología Y Normalización establece que las normas Oficiales Mexicanas se Constituyen como el instrumento idóneo para la protección delos intereses del consumidor, se expídela siguiente Norma Oficial Mexicana NOM-151-SCFI-2002, Practicas comerciales-Requisitos que deben observarse para la conservación de mensajes de datos
De conformidad con lo dispuesto por los artículos 40 de la ley federal sobre Metrología y Normalización en relación con el 49 del código de comercio, la Secretaria de Economía deberá emitir una norma oficial mexicana que permite el cumplimiento de la obligación, a cargo de los comercios que utilicen mensajes de datos para realizar actos de comercio, de conservar por el plazo establecido en dicho Código y el código, el contenido de los mensajes de datos en que se hayan consignado contratos, convenios o compromisos que den nacimiento a derechos y obligaciones; y cuyo contenido debe mantenerse integro e inalterado a partir del momento en que se generó por primera vez en su forma definitiva, debiendo ser accesible para su ulterior consulta.
La presente Norma Oficial Mexicana establece los requisitos que deben observarse para la conservación del contenido de mensajes de datos en que se consignen contratos, convenciones o compromisos que den nacimiento a derechos y obligaciones, así como para todos aquellas personas con quienes los comerciantes otorguen o pacten dichos contratos, convenciones o compromisos.
ELEMENTOS QUE INTERVIENEN EN LA CONSRERVACION DE MENSAJES DE DATOS
Para la emisión de la firma electrónica y/o digital, asi como el prestador de servicios de certificación, deberán observar los requisitos que la normatividad aplicable señale para su operación.
La constancia emitida por el prestador de servicios de certificación de datos a los que se refiere la presente Norma Oficial Mexicana.
Los programas informáticos en y con los que se almacenen los mensajes de datos a los que se refiere la presente Norma Oficial Mexicana, utilizaran los formatos para mensajes de datos en los términos establecidos en el Apéndice del mismo.
• Vigilancia
La vigilancia de la Norma Oficial Mexicana estará a cargo de la Secretaria Conforme a sus atribuciones y la legislación aplicable
• Disposiciones generales
Los comerciantes deberán conservar los mensajes de datos de acuerdo al método que se describe en el Apéndice de la presente Norma Oficial Mexicana
La información que se desee conservar se podrá almacenar en uno o varios archivos diferentes y/o uno o varias computadoras
Sin perjuicio de lo que dispongan otros ordenamientos jurídicos aplicable, cuando se pretenda conservar en un medio electrónico, óptico o de cualquier otra tecnología, información derivada de un acto de comercio, que se encuentra soportada en un medio físico similar o distinto a aquello, los comerciantes podrán optar por migrar dicha información a una forma digital y, observar para su conservación en forma digital, las disposiciones a que se refiere la presente Norma Oficial Mexicana. La migración de la información deberá ser cotejada por un tercero legalmente autorizado, que constara que dicha migración se realice integra e inalterablemente tal y como se genera por primera vez en su forma definitiva.

HACIA EL NUEVO MARCO LEGAL DE LAS FIRMAS ELECTRÓNICAS


Las organizaciones internacionales han desarrollado un esfuerzo significativo en este sentido, pues pensar que un país solo resuelva su problema es algo impensable en el mundo global de hoy, tanto la Unión Europea como la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional han producido una directiva en el primer caso y una ley modelo en el segundo que se ofrecen al mundo como una buena directriz a seguir.
Hay quienes ya tienen oficio en la tarea de identificar y certificar como los bancos, las cámaras de comercio industriales, los notarios públicos, los corredores públicos, los registradores, etcétera.
Las disposiciones aplicables a la firma electrónica se someten a diferentes principios, conforme al artículo 89, uno de ellos es la neutralidad tecnológica, la cual tiene su origen en la Guía para la incorporación a los ordenamientos nacionales de la Ley Modelo de UNCITRAL sobre Comercio Electrónico, este principio se refiere a la aptitud de las nuevas normas que regulan el Comercio Electrónico para que abarquen con sus reglas la tecnología existente en el momento en que se formulan sino también incorporar a las tecnologías futuras para evitar someter nuevamente a estas disposiciones a modificaciones constantes. En consecuencia, las tecnologías rudimentarias y las innovadoras se comprenden en la norma adquiriendo una globalidad del contexto que cubre el precepto 89 en su segundo párrafo.
Uno de los nuevos conceptos jurídicos incluidos en una legislación es la firma electrónica. En el artículo que hace referencia a este concepto considera a la firma electrónica como una sola. La firma electrónica se representa como una serie de símbolos denominados como datos producto de un método informático en medios electrónicos, los cuales forman parte del mensaje de datos con la intención de vincular a su autor con el contenido del mensaje, los que se asocian permitiendo así que cumpla la misma función que la firma autógrafa. Siguiendo al artículo 7 de la Ley modelo de UNCITRAL sobre firmas electrónicas marca en esta definición la equivalencia funcional de una firma en medios electrónicos a la que se puede realizar en papel de manera autógrafa, proporcionando la certidumbre que ofrece el firmar los documentos.

Una de las principales discusiones respecto de los mensajes es la cuestión que se refiere en que momento deberá entenderse la recepción de los mensajes de datos. Existen dos formas para establecer el momento de recepción de un mensaje de datos, uno es de acuerdo de la voluntad de las partes entre emisor y receptor, a falta de acuerdo entre las partes se determinará conforme a las reglas establecidas en el artículo 91.
La firma electrónica, tiene principalmente el objetivo de permitir la identificación del signatario y que de igual manera vincule a este con un conjunto de datos que podrá representarse en un mensaje de datos o un documento electrónico. Para que la firma electrónica tenga el reconocimiento conforme a la ley se establecen una serie de requisitos entre los que destacan:

1. Los datos de creación de la firma, en el contexto en que son utilizados, corresponden exclusivamente al firmante;
2. Los datos de creación de la firma estaban, en el momento de la firma, bajo el control exclusivo del firmante;
3. Es posible detectar cualquier alteración de la firma electrónica hecha después del momento de la firma;
4. Respecto a la integridad de la información de un mensaje de datos es posible detectar cualquier alteración de ésta hecha después del momento de la firma.

Lo que se pretende con estos requisitos es garantizar la autenticación del autor y así evitar el rechazo, es decir que sea posible determinar su autoría y que el autor no puede negarla, y él poder detectar cualquier alteración lo único que pretende es salvaguardar la integridad de los mensajes de datos y los documentos electrónicos. La única manera de garantizar un mensaje de datos es verificar las claves públicas de la firma electrónica firmada por el correspondiente poseedor de la clave privada, no garantiza por si sola, la identidad del poseedor de la clave privada, esta puede encontrarse en manos de un poseedor ilegitimo. Al contrario de la firma manuscrita que se vincula con una persona determinada en razón, de la escritura manual del firmante, por lo que la firma electrónica por si no tiene ninguna intrínseca asociación con nadie, son simplemente un par de números y letras.