Obtén una demo Comienza ahora

Requisitos para que una firma digital sea válida en México.

La velocidad con la que un cliente puede obtener un producto financiero, ha marcado una batuta que todas las instituciones financieras deben seguir, si no quieren ver cómo disminuye su cartera de clientes. La hiperdigitalización que llegó con los Smartphones, se potenció con el boom de las Fintech. La oportunidad de los usuarios para solicitar una tarjeta o abrir una cuenta desde su casa, ha logrado que cada vez menos se realicen estos procesos en una sucursal. Es aquí donde llega el tema que nos atañe, la firma del contrato. Es imprescindible tener una firma digital válida ante la ley, y contar con el respaldo jurídico para proteger a tu institución. Para ello, se necesitan ciertos requisitos que te contamos en este artículo.

Requisitos esenciales para una Firma Digital

Los requisitos esenciales son aquellos que nos permiten identificar una firma en contratos de papel. En una firma electrónica, estos requisitos no están presentes en nuestro mundo físico, por eso, es importante implementar distintos servicios digitales para cumplir con ellos.

Estos requisitos están estipulados en la Ley de Firma Electrónica Avanzada (LFEA).

Firma Digital en Página Web

Integridad

Con “Integridad” nos referimos a la facultad de garantizar que el contrato electrónico que se firmó, no pueda ser modificado. Con un contrato impreso, la integridad está implícita, ya que es muy complicado modificar la tinta en el papel. Y, por si acaso, que ambas partes cuenten con una fotocopia del contrato firmado suele ser la solución.

Los archivos digitales sí pueden ser modificados. Los PDF, que son el formato por excelencia para los contratos digitales, pueden modificarse en programas de edición accesibles para todos.

Para garantizar la integridad de un contrato electrónico necesitas “estampas de tiempo”, También se les conoce como “sellos de tiempo”.

Estampa de tiempo

¿Qué es una estampa de tiempo?

Una estampa de tiempo, es un identificador que se agrega a la metadata de un archivo digital. Esta estampa se agrega en un momento determinado de la vida de una archivo, en este caso, se agrega cuando se realiza la firma. ¿Cuál es el objetivo de esta estampa? El objetivo es registrar la fecha y hora exactas de la firma, para que cualquier intento de modificación o actualización posterior pierda total validez.

Equivalencia funcional y No Repudio

Este requisito, se refiere a que la firma digital tiene la misma validez que una firma autógrafa. Por eso, es muy importante que pueda identificarse fácilmente al comparar una firma digital y una autógrafa. Esta identificación, a su vez, permite cumplir con otro requisito indicado por la Ley; el de “No Repudio”. Este requisito dicta que se debe garantizar que la firma corresponde exclusivamente al firmante.

En el contrato impreso, la firma que hace el usuario es la firma que se queda en el documento original.

Para el caso de la firma digital, es importante que tu contrato pueda ser firmado de forma remota a través de distintos dispositivos. Si bien un pad capturador de firmas es la opción que se utiliza en sucursales. Para usuarios que se encuentran en su hogar, tu sistema debe permitir que el usuario pueda dibujar su firma con el cursor de una computadora, o con su dedo en la pantalla de su celular.

Es importante que el usuario pueda realizar su firma. Agregar una “firma” a través de una imagen .png para un contrato digital, no es válido. En el contrato impreso, la firma que hace el usuario es la firma que se queda en el documento original.

Firma de contrato por celular

Autenticidad y Confidencialidad

Según el artículo 8 de la LFEA, la autenticidad:

“Consiste en que la firma electrónica avanzada en un documento electrónico o, en su caso, en un mensaje de datos, permite dar certeza de que él mismo ha sido emitido por el firmante de manera tal que su contenido le es atribuible al igual que las consecuencias jurídicas que de él deriven”

Una forma de identificar el contenido del documento con el firmante es a través de sus datos personales. La información personal contenida en el documento debe ser lo suficientemente amplía para permitir identificar inequívocamente al firmante. Datos como el nombre, el RFC o la Clave Única de Registro de Población (CURP), incluidos en el contenido del documento, permiten relacionar directamente al firmante.

Para generar un contrato digital con los datos del usuario, la primera opción es una captura manual por parte de alguien de tu equipo de trabajo. La mejor opción, es un servicio que te permita completar el documento automáticamente con los datos de cliente, obtenidos desde una base de datos, o incluso desde tu formulario de captación.

Por otro lado, tenemos el requisito de Confidencialidad, que consiste en garantizar que sólo el firmante y el receptor pueden cifrar el documento firmado. Por ello, es de suma importancia que los sistemas que utilizas te permitan cumplir con este requisito estipulado en la Ley.

Autenticidad de Firmas

Certificado digital: El requisito indispensable de una firma digital

El certificado digital, se describe en la LFEA como “el mensaje de datos o registro que confirme el vínculo entre un firmante y la clave privada”. La clave privada se describe como datos que el firmante genera de manera secreta para lograr el vínculo entre la firma electrónica y él.

Lo más importante en una firma digital es contar con certificado emitido por Proveedores de Servicios de Certificación (PSC). Los PSC son entidades autorizadas, por la Secretaría de Economía, para emitir los certificados. La Ley establece que estos certificados son obligatorios para actos jurídicos.

¿Qué entidades públicas están autorizadas por la Secretaría de Economía como PSC?

  • Instituto Nacional Electoral (INE)
  • Servicio de Administración Tributaria (SAT)
  • Secretaría de la Función Pública (SFP)
  • Instituto Mexicano del Seguro Social (IMSS)
  • Instituto del Fondo Nacional de la Vivienda para los Trabajadores (INFONAVIT)
  • Secretaría de Educación Pública (SEP)
  • Secretaría de Salud (SSA)
  • Secretaría de Marina (SEMAR)
legislación en México

Requisitos de una entidad financiera para obtener un certificado digital

Para poder utilizar la firma electrónica en tu entidad financiera tienes que obtener tu certificado digital de forma obligatoria. A través de este certificado, la Secretaría de Economía puede reconocer a un banco o una Fintech como emisor de firmas digitales

Actualmente, ya existen diferentes servicios que puedes contratar para emitir la firma digital. La parte compleja es integrarlos con otros servicios que componen tus procesos, por ejemplo, la consulta con Buró.

Según el artículo 18 de la LFEA, para obtener un certificado, debes ingresar a la página web de PSC de tu preferencia y completar el formato de solicitud con los siguientes datos:

  • Nombre completo del solicitante
  • Domicilio del solicitante
  • Dirección de correo electrónico
  • Clave Única de Registro (CURP)
  • Nombre de la autoridad certificadora a quien va dirigida la solicitud

Una vez que se creó la solicitud, el solicitante debe acudir presencialmente con la autoridad certificadora, con documentos oficiales que permitan verificar:

  • El domicilio 
  • Documento de identificación oficial
  • Documento probatorio de nacionalidad mexicana

La ley estipula que una vez completados estos requisitos, la Secretaría, la Secretaría de Economía, y el SAT, conjuntamente se encargará de verificar toda la información para dictaminar una emisión, renovación o revocación de certificados digitales. El solicitante podrá conocer este resultado a través de su página web.

¿Qué debe tener un certificado digital para firma electrónica?

  • Número de serie
  • Autoridad certificadora que lo emitió
  • Algoritmo de firma
  • Vigencia
  • Nombre del titular del certificado digital
  • Dirección de correo electrónico del titular del certificado digital
  • Clave Única del Registro de Población (CURP) del titular del certificado digital
  • Clave pública
NOM151

Requisitos de la NOM 151 para la Firma Digital

La NOM 151 establece los requisitos para la conservación de mensajes de datos y digitalización de documentos. Estos requisitos son:

  • El documento electrónico debe ser conservado en su formato original.
  • El documento electrónico debe ser conservado de manera que se pueda garantizar su integridad y autenticidad.
  • El documento electrónico debe ser conservado durante un período de tiempo suficiente para cumplir con las obligaciones legales aplicables.

¿Qué necesita una Institución Financiera para que una Firma Digital sea válida en México?

En resumen, para que la firma digital sea válida en México y cuente con respaldo jurídico, tu Institución Financiera tiene que:

  • Contar con un Certificado Digital vigente emitido por un PSC autorizado por la Secretaría de Economía.
  • Implementar sistemas de autenticación de identidad para los usuarios firmantes.
  • Informar a los clientes los términos y condiciones de usar la Firma Digital
  • Contar con mecanismos necesarios para garantizar la integridad del documento electrónico.
  • Contar con un Sistema de conservación de archivos digitales que cumpla con la NOM 151.

Si te interesa saber cómo crear un contrato electrónico de principio a fin y enviarlo a un cliente para firmar, en un sólo sistema y sin código, te invitamos a leer: “¿Cómo hacer un contrato digital?”.

¡Comparte en redes!

¡Suscríbete a nuestro Newsletter!

Tal vez te puede interesar:

Innovar con productos Financieros: 2 casos de innovación e inclusión

Nueva accesibilidad: Neobancos como agentes de cambio social

¿Cómo implementar identificación de rostro en tus procesos digitales?

 

Conoce nuestro Aviso de Privacidad