La legalidad de las firmas electrónicas: ¡vuélvete un experto!
Descubre todo sobre la legalidad de las firmas electrónicas en México, ya que esto es un tema que está más que trabajado por la ley.
Publicado el 5 de marzo de 2019. Actualizado el 22 de julio de 2022.
Una de las principales preocupaciones de las empresas al adoptar una nueva tecnología es su cumplimiento con la legislación local del país.
Un ejemplo es la firma electrónica, que a pesar de contar con validez jurídica en la mayoría de los países, aún es cuestionada por administradores y directores de empresas.
Para despejar las dudas al respecto, en este artículo te explicaremos todo lo que debes saber sobre la legalidad de la firma electrónica en México.
En este contenido encontrarás:
¿Qué es la firma electrónica?
Historial de la firma electrónica en México.
Legalidad de la firma electrónica en México.
Validez de los procesos electrónicos en las empresas.
Seguridad de las firmas electrónicas.
¡Comencemos!
Sobre las firmas electrónicas
Los procesos internos de las empresas y organizaciones, públicas y privadas, requieren ser supervisados continuamente y de manera coordinada. Es aquí en donde nace la necesidad de adoptar firmas electrónicas.
De manera similar, los Mensajes de Datos han sido parte fundamental de este cambio de paradigma — de lo que hablaremos a detalle más adelante — y que están directamente relacionados con el concepto de la firma electrónica.
Tomando como referencia el Código de Comercio, los mensajes de datos son, en términos generales, información contenida en medios electrónicos que está asegurada y es creada, remitida, recibida o almacenada por medios electrónicos o tecnologías análogas.
Para complementar la definición legal, un Mensaje de Datos es aquel paquete de información que agrupa los componentes de un documento electrónico. Este está subdividido en bits y bytes, los que se organizan en segmentos y que componen el contenido de dicho documento.
Ahora bien, sabiendo que una firma electrónica es un Mensaje de Datos, podemos establecer un concepto y, por supuesto, determinar la legalidad de la firma electrónica en México.
¿Qué es la firma electrónica?
El Código de Comercio de México define la firma electrónica como aquellos datos electrónicos contenidos dentro de un Mensaje de Datos o asociados al mismo por cualquier tecnología para identificar a un firmante. Es decir, se utiliza para reconocer que dicho firmante aprueba la información contenida en el paquete.
En relación con su validez, en México la firma electrónica produce los mismos efectos que la firma autógrafa. Siendo evidencia admisible en un juicio, aspecto que profundizaremos más adelante.
Ahora bien, existen distintos tipos de firma electrónica, la elección de una u otra depende del objetivo:
firma electrónica simple;
firma electrónica avanzada;
firma electrónica cualificada.
El Servicio de Administración Tributaria (SAT), es el órgano encargado de emitir la e.firma (anteriormente conocida como firma electrónica avanzada).
El SAT define la firma electrónica avanzada como el grupo de datos que faculta identificar auténticamente quién es el firmante, esta fue generada bajo medios digitales para promover la integridad de la información que contiene.
Por otro lado, también aclara que la firma electrónica avanzada en un documento electrónico o en su caso, un Mensaje de Datos, permite asegurar la identidad de un contribuyente y la integridad del documento electrónico.
Ahora bien, la firma y su validez ha sido un tema recurrente a lo largo de nuestra historia, pues garantizar la identidad de un firmante ha sido una preocupación general. La aceptación de la firma electrónica ha ido ganando terreno debido a las diferentes formas que ha adoptado.
Por ejemplo, en la antigua Roma, se consideraba como una firma a mano sobre un documento. En la Edad Media se utilizaban sellos personales y marcas familiares para manifestar que estaban de acuerdo con el contenido del documento en cuestión. En la actualidad, la firma autógrafa no es más que un trazo mediante el cual una persona acepta el contenido de un documento.
Además de servir para aprobar y formalizar documentos y contratos, la firma electrónica es una tecnología que brinda seguridad a esta actividad. Ya que, sólo la persona indicada por el remitente puede acceder al documento, que después de haber sido firmado se somete a un proceso de cifrado para que no pueda ser modificado posteriormente.
Historial de la firma electrónica en México
Antes de entrar al marco legal de la firma electrónica en México, es importante conocer cómo fue introducida esta herramienta tecnológica al país. ¡Conoce un poco de su historia!
Mensajes de Datos y digitalización de documentos
El 4 de junio de 2002, se publicó en el Diario Oficial de la Federación una Norma Oficial Mexicana ("NOM") sobre los aquellos requerimientos de obligatoria observancia para lograr una efectiva y segura conservación de los mensajes de datos.
Este documento establecía, en general, los aspectos obligatorios a ser cumplidos por todas las empresas del país para conservación del contenido de mensajes de datos que consignen contratos, convenios o compromisos y que en consecuencia dieran lugar a derechos y obligaciones.
Sin embargo, a partir del 30 de marzo de 2017, dicha NOM fue cancelada por la Norma Oficial Mexicana NOM-151-SCFI-2016, misma que describe los requisitos que deben observarse para la conservación de mensajes de datos y digitalización de documentos.
Si quieres conocer más al respecto, visita nuestro artículo acerca de la NOM 151.
Administración Pública Federal
La Secretaría de la Función Pública, antes Secretaría de la Contraloría Interna, emitió en su momento distintos acuerdos en donde se regulaba el uso de medios remotos de comunicación electrónica y el uso de los Mensajes de Datos, así como, todos los procedimientos administrativos de comunicación electrónica.
Firma electrónica
Por su parte, el 29 de agosto de 2003, se reformaron y adicionaron diversas disposiciones del Código de Comercio en materia de firma electrónica, ajustándose así a los estándares internacionales de la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional.
Regulación de medios electrónicos
Asimismo desde el 2004-2005 se han venido haciendo reformas en el Código Fiscal de la Federación, sobre los medios electrónicos, incluyendo los apartados sobre la regulación de dicha tecnología. Posteriormente, se han expedido otros reglamentos y leyes para regular esta misma tecnología, tal como la Ley de Firma Electrónica Avanzada.
Todo esto ha permitido a personas y empresas utilizar esta tecnología en diversos trámites.
¿Qué hace a una firma electrónica válida?
Desde el punto de vista jurídico, para que una firma electrónica avanzada sea válida, debe cumplir con los siguientes principios rectores:
Equivalencia Funcional: la firma electrónica avanzada en un documento electrónico debe satisfacer el requisito de firma del mismo modo que la firma autógrafa en los documentos impresos.
Autenticidad: debe dar certeza de que el mensaje de datos fue emitido por el firmante.
Integridad: debe dar certeza de que el mensaje datos no ha sufrido ningún tipo de alteración después del momento de la firma;
Neutralidad Tecnológica: la tecnología utilizada para la emisión de la firma electrónica avanzada no debe excluir, restringir o favorecer una tecnología en particular.
Confidencialidad: debe garantizar que el mensaje de datos solo pueda ser cifrado por los firmantes.
No repudio: debe garantizar su que la firma corresponde al firmante, con el fin de que el emisor no pueda negar su participación o autoría del mensaje de datos.
Entonces, conociendo la historia de las características de la firma electrónica en México, es momento de explorar su validez de acuerdo a cada tipo de reglamento o ley en nuestro país.
¡Sigue leyendo!
Legalidad de la firma electrónica en México
El Código Civil, en el artículo 1803 estipula que el consentimiento se puede otorgar de forma expresa o tácita. Dentro de los métodos para otorgar el consentimiento de manera expresa, el Código Civil permite el uso de medios electrónicos, ópticos o por cualquier otra tecnología. Esto quiere decir, que la firma electrónica, al ser un medio electrónico, podrá ser utilizado para externar la voluntad.
Por otra parte, el artículo 89 bis del Código de Comercio, establece que no se negarán efectos jurídicos, validez o fuerza obligatoria a cualquier tipo de información por la sola razón de que esté contenida en un mensaje de datos.
Además, se convierten en una herramienta digital que es apta para ser evacuada en juicio como prueba, donde la ley le brinda los mismos efectos legales que una documentación presentada por medios físicos o impresos.
Lo anterior indica que sí existe un marco legal para la firma electrónica en México. A continuación, describiremos dicha legislación para identificar en qué contexto la firma electrónica puede ser utilizada.
Código Fiscal
Artículo 17-C
Este artículo expresa que cuando se trate de contribuciones administradas por organismos fiscales autónomos, sólo serán aplicadas las disposiciones en materia de medios electrónicos, cuando así lo establezca la ley aplicable en la materia.
En distintas regulaciones actuales de estas entidades, se hace mención expresa a la firma electrónica como un medio electrónico válido, aunque no se encuentre regulada.
Sin embargo, en algunos casos, existe la posibilidad de invocar alguna otra legislación en donde sí se regule el uso de medios electrónicos para el acto particular, como sucede con el Reglamento de la Ley de Seguro Social, la cual en el artículo N° 5, indica que la firma electrónica avanzada se puede usar como número patronal de identificación.
Servicio de Administración Tributaria (SAT)
En el caso de las personas físicas, para obtener una e.firma válida, deben programar una cita en la oficina del SAT y acudir personalmente.
Durante la cita, el interesado deberá acreditar su identidad y registrar sus datos biométricos. Una vez aprobado obtendrá una e.firma (certificado digital de e.firma y archivo digital con terminación .cer) y un comprobante de renovación.
Cabe mencionar que existen distinciones entre la e.firma y la firma electrónica. La e.firma se utiliza por individuos y empresas en transacciones con los distintos órganos e instituciones de Gobierno en México. Mientras que la firma electrónica tiende a ser utilizada por individuos y empresas para formalizar documentos comerciales, como pueden ser contratos, notificaciones, recibos, entre otros.
El SAT es el órgano encargado para validar la e.firma de una persona física. Y, además, quien ofrezca dicha herramienta será quién informe al SAT el código de identificación único que es asignado a la persona
Tanto en personas físicas como morales, la vigencia del certificado de la e.firma es de 4 años desde la fecha de su expedición. Existe la posibilidad de cambiarlo antes de la finalización del plazo por un certificado nuevo.
Cuando se utilice una firma electrónica avanzada en la celebración de documentos digitales no será necesaria la firma autógrafa, ya que la e.firma puede sustituirla por tener la misma validez. Asimismo, toda la información que se almacene a nivel administrativo en la empresa de manera electrónica, tendrá la misma validez y regulación que la documentación tangible.
Documentos digitales
Las firmas electrónicas están compuestas de dos claves, una privada y otra pública. Al momento de verificar los documentos enviados, es decir, autenticar al remitente, este podrá utilizar su clave pública para des-encriptar la información contenida en el documento electrónico.
Esto está establecido en el artículo 17-I del Código Fiscal de la Federación, donde se expresa que la integridad y autoría de un documento digital con firma electrónica avanzada o sello digital será verificable mediante el método de remisión al documento original con la clave pública del autor.
Por otro lado, el Código de Comercio en México también regula y permite la utilización de la firma electrónica.
Código de Comercio
Conforme al Código de Comercio, tanto las personas físicas como morales podrán usar medios electrónicos como la firma electrónica. ¡Conoce los artículos más relevantes!
Artículo 89 bis
Conforme a este artículo, la firma electrónica será válida y tendrá los mismos efectos jurídicos que la firma autógrafa al ser utilizada por personas físicas o morales.
Artículo 97
En este artículo, se especifican las condiciones que debe tener la firma electrónica para ser considerada fiable. Estos son:
los datos de creación de la firma corresponden exclusivamente al firmante;
los datos de creación de la firma estaban bajo el control exclusivo del firmante al momento de la firma;
es posible detectar cualquier alteración o modificación de la firma electrónica o del mensaje de datos después del momento de la firma.
Artículo 104
Dentro de este apartado, se expresan las obligaciones de los prestadores de servicios de certificación en relación con la emisión de certificados:
comprobar la identidad del solicitante de la firma electrónica;
facilitar los dispositivos de creación de firmas electrónicas al solicitante;
informar al solicitante sobre las condiciones de utilización;
mantener un registro de los certificados;
guardar la confidencialidad de la información que reciba de los solicitantes;
garantizar las medidas necesarias para evitar la alteración de los certificados;
establecer declaraciones sobre sus normas y procedimientos, las cuales harán del conocimiento del usuario;
proporcionar acceso a los firmantes para comprobar la identidad del prestador de servicios y la fiabilidad del método de firma.
Como ves, el Código de Comercio también establece ciertas disposiciones respecto a la firma electrónica; lo cual brinda a clientes y solicitantes seguridad de que la firma electrónica es válida y vinculante.
NOM 151
En lo que respecta a la legalidad de la firma electrónica en México, también encontramos a la Norma Oficial Mexicana 151 o "NOM 151" que determina, por una parte, los requerimientos de obligatoria observancia para la conservación de mensajes de datos al firmar documentos digitales, y por otra, los factores requeridos para la digitalización de documentos físicos.
Esta normativa es indispensable para dar cumplimiento a algunas obligaciones que están tipificadas en el Código de Comercio respecto a los sujetos que realicen actos de comercio.
Por ejemplo, la NOM 151 es relevante al momento que se usa una firma electrónica para firmar documentos en línea en el contexto de una transacción mercantil o para almacenar electrónicamente una documentación que originalmente se encontraba en un medio físico.
Cualquiera sea el caso, este cuerpo normativo busca asegurar que tanto los documentos firmados electrónicamente, como aquellos que hayan digitalizado, no hayan sido alterados después de la firma o digitalización.
Así, con estas disposiciones, junto con lo dispuesto en el Código de Comercio, establecen el consentimiento expreso realizado a través de medios electrónicos y la firma autógrafa gozará de los mismos efectos. Esto siempre y cuando el medio electrónico cumpla con los requisitos de fiabilidad, que den lugar a comprobar la autenticidad de la identidad del firmante y la integridad del documento electrónico.
Ley de Firma Electrónica Avanzada
La Ley de Firma Electrónica Avanzada específica que cualquier documento que es celebrado usando este medio, tendrá los mismos efectos jurídicos que una firma manuscrita; por lo que es un instrumento jurídico de gran relevancia para la legalidad de la firma electrónica en México.
Además, no se puede negar que el valor legal de un documento firmado a través de una plataforma electrónica por el simple hecho de estar contenido en un mensaje de datos, según esta ley.
¡Ya está! Hemos culminado con el segmento de los reglamentos y leyes que existen en México para la firma electrónica.
Con esta información cualquier persona puede convertirse en un verdadero conocedor de la materia y estar seguro que esta herramienta cumple con las leyes aplicables en México.
Conoce también nuestro ebook acerca de la legalidad:
Ahora, nos enfocaremos en qué casos las regulaciones de firma electrónica podría afectar las operaciones de una empresa y por qué los administradores y directores de empresas deben estar informados sobre ellas al adoptar la firma electrónica en sus transacciones.
Validez de los procesos electrónicos en las empresas
Como ya lo hemos mencionado, esta herramienta es válida en México, pero además las firmas electrónicas son fiables en muchos países.
Asimismo, los administradores de cualquier empresa pueden utilizar la firma electrónica dentro de su estructura operacional de manera sencilla.
Sin embargo, hay algunos aspectos que deben ser tomados en cuenta para garantizar la validez de sus procesos y, por supuesto, la eficiencia de sus operaciones.
1. Comprensión de las leyes relativas a la firma electrónica
Es importante verificar, antes de incorporar nuevos dispositivos o tecnologías a los procesos de la empresa, que éstas cumplen con la legislación vigente.
La legislación de México otorga a la firma electrónica la misma validez que a la firma autógrafa; también, reconoce a la firma electrónica como válida y vinculante.
Las empresas que operan en países que siguen este modelo, tienen la oportunidad de elegir entre diferentes formas de firmas que pueden utilizar en sus procesos de producción, y aprovechar los medios más convenientes para estos.
En México, el Código de Comercio, el Código Civil Federal y el Código Fiscal Federal establecen que la firma electrónica y la firma electrónica avanzada serán válidas.
2. Creación de políticas internas y acuerdos sobre la autenticación
Tener políticas internas sobre la firma electrónica otorga a las empresas ventajas competitivas que les permiten eliminar tareas manuales o la utilización de papel en sus procedimientos. Asimismo, aceleran los procesos de aprobación de documentos.
Pero, ¿cómo hacerlo? Sigue estos pasos:
Conoce y entiende la legislación
Es importante conocer cómo están regulados los temas que se han tratado a lo largo del documento, tales como Mensajes de Datos, Firma Electrónica y Firma Electrónica Avanzada.
Evalúa cómo la firma se adapta a tus necesidades
Conocer los procesos internos de la empresa es la manera ideal para determinar la necesidad de adoptar la firma electrónica. Debes tener en cuenta las regulaciones aplicables y los riesgos para garantizar la efectividad y validez de tus transacciones.
Existen varios factores importantes que se deben tomar en cuenta para la creación de políticas internas; por ejemplo, el tipo de negocio y las leyes y regulaciones locales . Un proceso de firma electrónica correctamente implementado, garantiza rapidez, efectividad y legalidad.
Crea un manual de mejores prácticas
Existen 6 preguntas que deben ser incluidas en el manual de mejores prácticas para garantizar la validez y uso de la firma electrónica.
Autenticación: ¿Quién firmó?
Intento: ¿El firmante intentó firmar?
Prueba: ¿Se puede probar en un documento específico que fue firmado y no fue alterado?
Consentimiento: ¿El firmante aceptó firmar electrónicamente?
Excepciones: ¿Están excluidos algún tipo de documentos?
Retención: ¿Cuánto tiempo deben estar almacenados los registros?
Bajo estas premisas, puedes elaborar una política clara y precisa que cualquier usuario pueda utilizar para comprender el alcance de la tecnología.
3. Flujos de trabajo efectivos
Una vez creada una política de firmas electrónicas, es necesario establecer los procesos internos. A continuación, te mostraremos algunos de los que podrías implementar gracias a la firma electrónica.
Documentos en el orden adecuado
Las firmas electrónicas permiten recopilar datos, confirmar entregas y realizar tareas de forma rápida. Para adaptar y automatizar los flujos de trabajo se deben tomar en cuenta las siguientes acciones:
asignación de funciones de manera rápida: el firmante, la persona que aprueba el contenido, el encargado de llenar el formulario, entre otros;
establecer correctamente el orden de envío de los documentos para evitar retrasos;
agregar a varias personas a un mismo flujo de trabajo o solicitud;
autorizar a varias personas de un grupo para firmar el documento o llenar un formulario;
establecer recordatorios y notificaciones.
Esto será muy útil para agilizar tus procesos.
Integración con otras herramientas
Las firmas electrónicas pueden ser integradas junto con otras tecnologías. De esta manera, la gestión de documentos y la realización de tareas se podrá hacer rápidamente.
Como hemos evidenciado en este artículo, la firma electrónica en México cumple con lo establecidos por las leyes aplicables, por lo que esta tecnología es válida y segura para personas físicas o morales.
El Código Fiscal de la Federación, el Código de Comercio y el Código Civil incluyen disposiciones para fundamentar que esta herramienta es un método legal para celebrar documentos y contratos.
Seguridad de las firmas electrónicas
La seguridad es un tema imprescindible en el contenido de las leyes que tratan a las firmas electrónicas.
Ante lo desconocido, una duda muy frecuente es: "¿Se puede falsificar, utilizar o plagiar mi firma electrónica?".
La verdad es que las firmas autógrafas tienen una mayor facilidad de ser plagiadas y falsificadas, mientras que las firmas electrónicas cuentan con numerosas capas de seguridad, niveles de acceso y autenticación incorporadas, esto junto con la prueba de transacción que es admisible en juicio.
En efecto, las disposiciones que están dentro del marco normativo en México obligan que las medidas tecnológicas que sean implementadas para prestar el consentimiento vía digital deben asegurar la integridad y la confidencialidad del mensaje de datos. Solo de esta forma, se debe aceptar un documento firmado electrónicamente como válido.
No obstante, esto va mucho más allá y cuenta con una serie de regulaciones y estándares a seguir. A continuación, vamos a explicar en detalle los elementos principales que hacen de las firmas electrónicas legalmente vinculantes.
Certificaciones de seguridad
Un proveedor de firma electrónica debe asegurar el cumplimiento de las normativas, regulaciones y estándares de la industria que sean aplicables sobre las transacciones digitales y la tecnología de FE, estos incluyen:
Factores de autenticación
Una plataforma de firma electrónica que esté a la vanguardia de la seguridad, ofrece múltiples factores para la verificación de identidad del firmante.
Sumado a la dirección de correo electrónico, que se entiende de uso exclusivo del firmante y solo él tiene el acceso con su usuario y contraseña, hay otros elementos como códigos de accesos únicos que son recibidos por llamada telefónica o SMS y validación de documentos oficiales.
Registro electrónico
El registro electrónico funge como una pista de auditoría y prueba de la transacción. Esta es una diferencia abismal sobre la firma autógrafa que no hay mayor constancia que un duplicado del acuerdo firmado.
El monitoreo de auditoría incluye el historial de acciones que han sido tomadas con el documento, incluyendo los detalles de cuándo fue abierto, visto y firmado.
Certificados de finalización
Todos los documentos que hayan sido firmados electrónicamente poseen su propio certificado de finalización.
Aquellos que son más detallados pueden contener datos particulares sobre cada firmante en el documento como, por ejemplo, la divulgación del consumidor que señala que el firmante acordó utilizar este medio para prestar su consentimiento, la imagen de la firma, las marcas de tiempo del evento clave y la dirección IP, entre otro tipo de información de identificación.
Sello a prueba de manipulaciones
Ya finalizado el proceso de firma, todos los documentos son sellados digitalmente mediante una Infraestructura de Clave Pública (PKI); es una tecnología de cifrado estándar de la industria.
Este sello virtual determina que la firma electrónica es totalmente válida y da fé de que el documento no ha sido alterado desde la fecha de la firma.
¡No hay excusa para no incorporar la firma electrónica a tu empresa! Por ello, queremos brindarte la posibilidad de contactarte con nosotros para aclararte todas las dudas que tengas. ¡Escríbenos y sé parte de la transformación digital!