Política de Emisión de Sellos Digitales de Tiempo, versión 03

Versión Publica

OID: 2.16.484.101.10.316.100.8.1.3.1.3

Contenido

  1. Introducción
  2. Objetivo y Alcance
  3. Definiciones y Acrónimos
  4. Nombre e Identificación del Documento
  5. Participantes en el servicio de Emisión de Sellos Digitales de Tiempo
  6. Administración del documento
  7. Conceptos Generales
  8. Políticas de Sellos Digitales de Tiempo
  9. Obligaciones y Responsabilidades
  10. Requisitos de las prácticas de la ASDT
  11. Consideraciones de Seguridad
  12. Auditorias
  13. Control de revisiones y cambios
  14. Revisión y Aprobación del Documento

 

 

1.   Introducción.

 

El presente documento contiene la Política de Sellos Digitales de Tiempo, donde se establecen las reglas que se llevan a cabo para la prestación de servicios de emisión de Sellos Digitales de Tiempo ofrecidos por Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, este documento, está regido por las “Reglas generales a las que deberán sujetarse los Prestadores de Servicios de Certificación”, Regla 115, 116 y 117 publicadas y actualizadas el 14 de mayo del 2018. La presente política es compatible con los estándares RFC 3628 “Policy Requirements for time- Stamping Authorities (TSAs)”.

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación ofrece los servicios de emisión de Sellos Digitales de Tiempo y adicionalmente incursiona en el servicio de emisión de Constancia de Conservación de Mensajes de Datos y Digitalización de Documentos en Soporte Físico que cumplen con la Norma Oficial Mexicana NOM-151 SCFI-2016. Dichos servicios están basados en el uso de Criptografía de clave privada y fuentes de tiempo confiable.

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación iniciará operaciones a más tardar en 30 días hábiles a partir de la fecha en que la Secretaría de Economía publique en el DOF la acreditación.

2.   Objetivo y Alcance.

Objetivo

La presente Política de la Autoridad de Sellos Digitales de Tiempo, tiene como objetivo dar a conocer los lineamientos que se deben seguir en los procesos de operación y administración del servicio de emisión de Sellos Digitales de Tiempo para generar con ello la confianza por parte de los Clientes y Terceros que confían.

Alcance

El presente documento aplica a todos los clientes o suscriptores y terceros que confían de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación y define los requerimientos, reglas, obligaciones y responsabilidades que debe cumplir el servicio de la Autoridad de Sellos Digitales de Tiempo Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación en las prácticas de operación y administración y emisión de Sellos Digitales de Tiempo. 

 

 

3.    Definiciones y Acrónimos.

 

Palabra o Sigla Descripción
Autoridad de Sellos Digitales de Tiempo Prestador de Servicios de Certificación autorizado por la Secretaría de Economía para emitir Sellos Digitales de Tiempo

 

Cliente

Entidad que contrata con Alfredo Bazúa Witte Notario 230 de

la CDMX Prestador de Servicios de Certificación para obtener servicios de emisión de Sellos Digitales de Tiempo.

 

Declaración de Prácticas (DP)

Conjunto de lineamientos, términos y condiciones aplicables a la prestación de servicios de emisión de Sellos Digitales de Tiempo por Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación y que dirige a sus

Clientes o Suscriptores y terceros que confían.

 

Auditoria de Cumplimiento

Una auditoria periódica que se le practica a un Centro de Procesamiento o Centro de Servicio para determinar su conformidad con las Normas de la jerarquía de la Secretaría

de Economía que se le aplican.

 

Destinatario

La persona designada por el Emisor para recibir el Mensaje de

Datos, pero que no esté actuando a título de Intermediario con respecto a dicho Mensaje.

 

Emisor

Toda persona que, al tenor del Mensaje de Datos, haya actuado a nombre propio o en cuyo nombre se haya enviado o generado ese mensaje antes de ser archivado, si éste es el

caso, pero que no haya actuado a título de Intermediario.

 

Tercero que confía

Individuo involucrado de forma directa o indirecta en la operación, uso o verificación de los Sellos Digitales de Tiempo y que confía en estos.
Mensaje de Datos La información generada, enviada, recibida o archivada por medios electrónicos, ópticos o cualquier otra tecnología
Certificado Todo Mensaje de Datos u otro registro que confirme el vínculo entre un Firmante y los datos de creación de Firma Electrónica.

 

 

Datos de Creación de Firma Electrónica

Los datos en forma electrónica consignados en un Mensaje de Datos, o adjuntados o lógicamente asociados al mismo por cualquier tecnología, que son utilizados para identificar al Firmante en relación con el Mensaje de Datos e indicar que el Firmante aprueba la información contenida en el Mensaje de Datos, y que produce los mismos efectos jurídicos que la firma

autógrafa, siendo admisible como prueba en juicio.

 

 

Firma Electrónica

Los datos en forma electrónica consignados en un Mensaje de Datos, o adjuntados o lógicamente asociados al mismo por cualquier tecnología, que son utilizados para identificar al Firmante en relación con el Mensaje de Datos e indicar que el

Firmante aprueba la información contenida en el Mensaje de

Datos, y que produce los mismos efectos jurídicos que la firma autógrafa, siendo admisible como prueba en juicio.

 

Firmante

La persona que posee los datos de la creación de la firma y que actúa en nombre propio o de la persona a la que

representa.

 

 

Prestador de Servicios de Certificación

La persona o institución pública que preste servicios relacionados con firmas electrónicas, expide los certificados o presta servicios relacionados como la conservación de mensajes de datos, el sellado digital de tiempo y la digitalización de documentos impresos, en los términos que se establezca en la norma oficial mexicana sobre digitalización y

conservación de mensajes de datos que para tal efecto emita la Secretaría de Economía

Secretaría Se entenderá la Secretaría de Economía.
Sello Digital de Tiempo (SDT) Mecanismo informático que permite certificar y demostrar que un dato existió antes de una fecha y hora determinada
Sistema de Información

Se entenderá todo sistema utilizado para generar, enviar, recibir, archivar o procesar de alguna otra forma Mensajes de

Datos.

Unidad de Sellos

Digitales de Tiempo (USDT)

Sistema de hardware y de software que es administrado

como una unidad y tiene una clave privada para firmar los Sellos Digitales de Tiempo.

Tiempo universal Coordinado(UTC) Escala de tiempo según lo definido en la recomendación TF.460-5 de ITU-R.

 

RFC 3161

Request For Comments que establece el protocolo para la Emisión de Constancias de Conservación de Mensajes de Datos

 

RFC 3628

Request For Comments que define los requerimientos para establecer una política de sellos digitales de tiempo para

una TSA (Time Stamping Authority)

ASDT Autoridad de Sellos Digitales de Tiempo

4.    Nombre e Identificación del Documento

 

El presente documento es denominado Política de Sellos Digitales de Tiempo de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación y podrá ser consultada en el sitio de internet https://psc.notaria230.com.mx

  • Consulta de Información.

La Autoridad de Sellos Digitales de Tiempo es responsable de poner a disposición del público en general Política de Sellos Digitales de Tiempo a través de su portal en internet https://psc.notaria230.com.mx

5.    Participantes en el servicio de Emisión de Sellos Digitales de Tiempo.

 

Participante                  Definición

Autoridad de Sellos Digitales

de Tiempo

Entidad autorizada por la Secretaría de Economía para ofrecer el servicio de emisión de Sellos Digitales de Tiempo.

 

Secretaría de Economía

Es el órgano de la Administración Pública Centralizada que coordina y actúa como autoridad certificadora y registradora respecto de los prestadores de servicios de certificación.

Centro Nacional de Metrología

(CENAM)

Es el organismo descentralizado de la administración pública federal con personalidad jurídica y patrimonio propio, que tiene como función, entre otras, sincronizar el tiempo UTC de las USDT de la Autoridad de

Sellos Digitales de Tiempo.

Clientes o Suscriptores Personas físicas o morales que requieren los servicios proporcionados por la Autoridad de Sellos Digitales de Tiempo.
Equipo HSM- TSA

Dispositivo criptográfico basado en hardware que genera, almacena y protege claves criptográficas y aporta funcionalidad criptográfica de clave pública (PKI) de alto rendimiento efectuada dentro del mismo; la

funcionalidad TSA proporciona la autenticidad de la existencia de un mensaje de datos en un punto especifico en el tiempo.

Parte que

Confía

La persona que, siendo o no el Destinatario, actúa sobre la base de un

Certificado o de una Firma Electrónica

 

6.    Administración del documento

 

  • Administradores del

 

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación en su carácter de Autoridad de Sellos Digitales de Tiempo, administra y actualiza la presente Política a través de su Profesional Jurídico, el Profesional Informático.

Para los cambios que alteren el contenido de la Política, se solicitará autorización a la Secretaría de Economía y se publicarán dentro de los 5 días hábiles posteriores a la autorización respectiva.

  • Contacto

 

Para realizar comentarios, dudas u observaciones referentes a la Política de Sellos Digitales de Tiempo, se debe dirigir con el Profesional Jurídico o el Profesional informático

 

Informático de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación.

Domicilio:

Bosques de Ciruelos 255 Col. Lomas de Chapultepec Cd. de México

Teléfono: 55 5202 8989

  • Responsables de verificar la concordancia entre la Política y la Declaración de Prácticas.

 

La Autoridad de Sellos Digitales de Tiempo asigna al Profesional Jurídico y al Profesional Informático, como responsables de verificar la concordancia plena entre la Política y la Declaración de Prácticas.

  • Publicación de la Política

 

La Política de la Autoridad de Sellos Digitales de Tiempo se publica en el sitio de internet de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, https://psc.notaria230.com.mx

7.  Conceptos Generales

  • Servicios de Sellado Digital de Tiempo

 

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, proporciona el servicio de emisión de Sellos Digitales de Tiempo. El propósito de un Sello Digital de Tiempo es probar que un dato existía antes de la fecha y hora de emisión del citado sello. Los servicios de Sellado de Tiempo se subdividen en:

  • Emisión del Sello Digital de Tiempo, que genera propiamente sellos digitales de tiempo
  • Validación del Sello Digital de Tiempo, que permite al cliente o un tercero que confía validar que el sello de tiempo es válido.
  • Administración de los Sellos Digitales de Tiempo, que es el servicio de emisión de Sellos de Tiempo que cumplen con los requerimientos operacionales establecidos para su correcto funcionamiento.
  • Autoridad de Sellado Digital de Tiempo

 

Autoridad de Sellos Digitales de Tiempo Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, es responsable de los servicios de emisión, validación y administración de los sellos digitales de tiempo.

Autoridad de Sellos Digitales de Tiempo Alfredo Bazúa Witte Notario 230 de la CDMX, debe contar con dos USDT (hardware HSM-TSA) en una configuración redundante de alta disponibilidad, y tiene la responsabilidad de la operación de las USDT.

Autoridad de Sellos Digitales de Tiempo Alfredo Bazúa Witte Notario 230 de la CDMX, obtiene la transferencia segura de la escala de tiempo, Tiempo Universal Coordinado (UTC) para cada una de las dos USDT. Así mismo, es responsable de celebrar un contrato con el Centro Nacional de Metrología CENAM para sincronizar los relojes de sus USDT.

  • Clientes o Suscriptores

 

 

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación reconoce como Cliente o suscriptor a una Persona Física o Moral que requiere de los servicios de emisión de Sellos Digitales de Tiempo, entendiéndose por esto que requiere generar evidencia de que un mensaje de datos existía antes de la fecha y hora de emisión del citado sello.

Cuando se trata de una Persona Moral, las obligaciones contraídas tendrán que aplicarse también a los usuarios finales. En todo caso la Persona Moral seguirá siendo responsable del cumplimiento de las obligaciones de los usuarios finales.

Cuando se trata de una Persona Física, esta será responsable del cumplimiento de sus obligaciones.

  • Política de Sellos Digitales de Tiempo y declaración de prácticas de USDT
    • Propósito

 

Esta política tiene como propósito establecer los lineamientos que debe cumplir la Autoridad de Sellos Digitales de Tiempo, Alfredo Bazúa Witte Notario 230 de la CDMX

Prestador de Servicios de Certificación para proporcionar el servició de emisión de Sellos Digitales de Tiempo, así como las obligaciones de los clientes o subscriptores.

  • Nivel de Especificación

 

La política de la Autoridad de Sellos Digitales de Tiempo, Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, debe definir obligaciones, reglas y responsabilidades, que aplican a los activos, la organización y los procedimientos para prestar el servicio de emisión de Sellos Digitales de Tiempo.

En contraste la Declaración de Practicas de Autoridad de Sellos Digitales de Tiempo, Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, detalla las condiciones en la que la operación se debe llevar a cabo, es decir hace cumplir los lineamientos que se definieron en la política.

  • Enfoque

 

La política de la Autoridad de Sellos Digitales de Tiempo, Alfredo Bazúa Witte Notario

230 de la CDMX Prestador de Servicios de Certificación, es por definición independiente de los medios y omite detalles específicos del ambiente operativo de una USDT, mientras que la Declaración de Practicas está hecha a la medida de la estructura organizacional, los procedimientos operativos, las instalaciones y la estructura tecnológica de la USDT.

  1. Políticas de Sellos Digitales de Tiempo

 

  • Perspectiva General

 

La Política de Sellos Digitales de Tiempo de la Autoridad de Sellos Digitales de Tiempo Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, se define como un conjunto de reglas que indican la aplicabilidad de un sello digital de tiempo a una comunidad particular y/o un tipo de aplicación con requerimientos de seguridad comunes.

El presente documento define los requerimientos para establecer una política para una USDT que emite sellos digitales de tiempo, soportados por certificados de llave publica, en conformidad con la RFC 3628 y con una exactitud mejor a un segundo.

La Autoridad de Sellos Digitales de Tiempo Alfredo Bazúa Witte Notario 230 de la CDMX, debe establecer los mecanismos para emitir sellos digitales de tiempo con una exactitud mejor a  un segundo con respecto del Centro Nacional de Metrología

CENAM y debe comprometerse a no emitir sellos digitales de tiempo fuera de la exactitud declarada

  • Identificación

 

El objeto identificador (X.208) de la Política de Sellos Digitales de Tiempo, de acuerdo al documento del “Árbol de Identificación de Objetos (OIDs)” emitido por la Dirección General de Normatividad Mercantil, Dirección de Regulación y Supervisión de los Prestadores de Servicios de Certificación, es:

2.16.484.101.10.316.100.8.1.3.1.3

Identificador para el nombre de la Autoridad de Sellos Digitales de Tiempo de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación

 

El objeto identificador para la Autoridad de Sellos Digitales de Tiempo Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación es:

2.16.484.101.10.316.100.8.1.3

 

  • Comunidad de Usuarios y Aplicabilidad

 

La Política de la Autoridad de Sellos Digitales de Tiempo Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación está dirigida a cumplir los requerimientos establecidos para brindar el servicio de emisión de Sellos Digitales de Tiempo.

 

El servicio de emisión de Sellos Digitales de Tiempo está disponible para personas físicas y morales que requieran probar que un mensaje de datos existía antes de una fecha y hora especifica. Este servicio también está disponible para aquellas personas físicas y morales que requieran incorporar en sus procesos un sello digital de tiempo.

La Autoridad de Sellos Digitales de Tiempo Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, ofrecerá los servicios de Sellos Digitales de Tiempo para que sean consumidos por:

  • Clientes
  • Terceros que confían
  • Los servicios de Digitalización de Documentos en Soporte Físico (NOM-151-SCFI- 2016) Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación

8.4 Conformidad

 

Los Sellos Digitales de Tiempo que expide la Autoridad de Sellos Digitales de Tiempo Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, cumplen con lo establecido por la Secretaria de Economía y con el estándar internacional Internet X.509 “Public Key Infrastructure Time Stamp Protocol” y los RFC3628 y RFC3161

La Autoridad de Sellos Digitales de Tiempo Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, deberá sincronizar el tiempo UTC con el CENAM (Centro Nacional de Metrología) para emitir Sellos Digitales de Tiempo.

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación operará como Prestador de Servicios tras haber recibido la pertinente acreditación de la Secretaría de Economía, utilizará el identificador objeto identificador de la Política de Sellos Digitales de Tiempo en los Sellos Digitales de Tiempo que emita

Para demostrar conformidad, la Autoridad de Sellos Digitales de Tiempo Alfredo Bazúa Witte Notario 230 de la CDMX, deberá:

  1. Cumplir con las obligaciones definidas para una USDT
  2. Implementar los controles que cumplan con los requerimientos especificados para una USDT
  3. Cumplir con el estándar RFC3161
  4. Cumplir con las obligaciones aplicables del Título SEXTO de las Reglas Generales a las que deberán sujetarse los Prestadores de Servicios de Certificación, publicadas el 14 de Mayo de 2018 en el Diario Oficial de la Federación.

9.    Obligaciones y Responsabilidades.

  • Obligaciones de la
    • General

 

La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar que todos los requerimientos de las Prácticas están implementados de acuerdo con lo establecido en la presente Política.

La ASDT debe proporcionar todos sus servicios en forma consistente de acuerdo con lo que se establece en su Declaración de Prácticas.

  • Obligaciones hacia los Clientes o Suscriptores

 

La ASDT debe atender las solicitudes de servicio de acuerdo con los términos y condiciones establecidas en el Contrato de Prestación de Servicios, incluyendo las condiciones de disponibilidad y la exactitud de su servicio.

La ASDT debe verificar la identidad de los solicitantes del servicio de emisión de Sellos Digitales de Tiempo de acuerdo con lo establecido en el Manual de Declaración de Prácticas de la ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación.

  • Obligaciones de los Clientes o Suscriptores

El Cliente o Suscriptor deberá seguir las obligaciones de que se definen en la Declaración de Practicas

  • Obligaciones de los Clientes y Terceros que Confían

Cuando se utilice un sello digital de tiempo se deberá:

  • Verificar que el Sello Digital de Tiempo ha sido correctamente firmado y que la llave privada utilizada para firmar el Sello Digital de Tiempo no ha sido comprometida hasta el día de la verificación.
  • Tomar en cuenta las limitaciones sobre el uso de los Sellos Digitales de Tiempo indicadas en la presente Política.
  • Conocer y aplicar en su caso la Política de Sellos Digitales de Tiempo.
    • Responsabilidad de la ASDT

 

  • La responsabilidad de la ASDT está limitada exclusivamente a proveer el servicio de SDT de acuerdo con lo establecido en la Presente Política y su Declaración de Prácticas.
  • Revisar que se cumpla con las políticas y procedimientos para la gestión de activos y activos críticos.
  • La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación responderá por las irregularidades que ocasione siempre y cuando se compruebe que el acto originador de la irregularidad sea a verdad legal sabida una conducta negligente llevada a cabo por la ASDT Alfredo

Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación en el proceso de emisión de Sellos Digitales de Tiempo.

La ASDT no será responsable de manera enunciativa más no limitativa en los

siguientes casos:

  • Por cualquier tipo de daños y/o perjuicios que sufran sus clientes y/o terceros que confían, siempre que éstos deriven de la indebida utilización de los servicios por parte de dichos clientes y/o terceros que confían.
  • Por cualquier tipo de daños y/o perjuicios que sufran sus clientes y/o terceros que confían, siempre que estos deriven del incumplimiento de las obligaciones del
  • Por los daños y/o perjuicios de la errónea interpretación, análisis, síntesis o conclusión a que los clientes de la ASDT y/o terceros que confían en el uso del servicio, sin que estas hayan sido confirmadas expresamente por la
  • Por los daños y/o perjuicios que se causen, si el cliente entrega datos y/o documentos falsos, para la obtención del servicio de
  • Por daños y perjuicios ocasionados por caso fortuito o fuerza mayor
  • Responsabilidad de los activos críticos y su

 

Con respecto de los activos críticos para prestar el servicio de emisión de Sellos Digitales de Tiempo, Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación deberá:

  1. Contar con la infraestructura que sea redundante, que brinde alta disponibilidad y acceso permanente al servicio de emisión de Sellos Digitales de Tiempo.
  2. Asegurar la correcta sincronización de los relojes de los sistemas de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación y de la USDT con el CENAM
  3. Mantener constante vigilancia sobre el rendimiento, comportamiento, SLAs, y estatus de la relación contractual con los proveedores de acuerdo con la Política para las relaciones con los
  • Responsabilidades del personal de la ASDT

 

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación como Prestador de Servicios de Certificación deberá contar con el personal que cumple con lo especificado en las reglas Generales a las que deberán sujetarse los prestadores de servicios de certificación conforme a lo emitido por la Secretaría de Economía, dichos roles son los siguientes:

Profesional Jurídico

Deberá establecer el contrato marco con Personas Físicas o Morales para la prestación del servicio de Emisión de Sellos Digitales de Tiempo a solicitud de los clientes o suscriptores.

Profesional Informático

Deberá diseñar, implementar y mantener actualizados los sistemas de cómputo y comunicaciones (hardware y software) necesarios para operar el servicio de Emisión de Sellos Digitales de Tiempo.

 

Auxiliar de Apoyo Informático de Seguridad

Deberá ejecutar el sistema de gestión, planes, políticas, procedimientos y prácticas de seguridad, ver archivos y registros de auditoría de los sistemas de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación y verificar el cumplimiento de la normatividad establecida por las funciones que desempeña depende del Profesional informático.

 

Agente Comercial

Deberá atender las necesidades de los clientes, de formalizar la contratación de la prestación del servicio de emisión de Sellos Digitales de Tiempo y de tramitar su incorporación al servicio. Para la función de formalizar lo contratación de prestación del servicio de emisión de Sellos Digitales de Tiempo depende del Profesional Jurídico.

 

 

10.  Requisitos de las prácticas de la ASDT

 

La Autoridad de Sellos Digitales de Tiempo debe implementar los controles para alcanzar los siguientes requerimientos:

  • Declaración de Prácticas y Declaración Pública de la ASDT

Revisar pagina 14  faltante de v3

  • Declaración de Prácticas de la ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación

La ASDT debe asegurar que la Declaración de Prácticas establece los requerimientos técnicos, de organización y de procedimiento, que en conjunto brindan la confiabilidad necesaria para proporcionar el servicio de SDT.

Particularmente:

 

  1. a) La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe publicar y hacer accesible a todos los Clientes y Terceros que Confían, los términos y condiciones del servicio de SDT como se especifica en la Declaración Pública de la ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, mediante publicación en su sitio de Internet https://psc.notaria230.com.mx. Revisar pagina 14 faltante de v3 termina aqui
  • Declaración Pública de la ASDT

 

La ASDT debe publicar y hacer accesible a todos los Clientes y Terceros que Confían, los términos y condiciones del servicio de SDT como se especifica en la Política de Sellos Digitales de Tiempo y la Declaración de Practicas de Sellos Digitales de Tiempo y mediante la publicación en su sitio de Internet https://psc.notaria230.com.mx

La Declaración Pública de la ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe especificar al menos lo siguiente:

  1. La información para contactar a la ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación.
  2. La Política de SDT
  3. La precisión de la fecha y hora en el sello de tiempo con respecto al
  4. Las obligaciones del
  5. Las obligaciones de los Terceros que Confían.
  6. El período del tiempo en que la ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, conservará los registros e información
  7. El marco legal aplicable, incluyendo cualquier requisito legal para los servicios de
  8. Los límites de responsabilidad de la ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación.
  9. Procedimientos para atender quejas y dar solución a
  10. La referencia de que la Secretaría de Economía revisa el cumplimiento de esta política y Declaración de Prácticas de la ASDT durante la solicitud de acreditación y posteriormente, cuando sea acreditado, hará las evaluaciones del cumplimiento de
  11. Esta información debe estar disponible en el sitio de internet, en un lenguaje fácilmente comprensible.
  • Ciclo de Vida de la Administración de Claves

 

La ASDT para emitir Sellos Digitales de Tiempo cuenta con dos USDT cada una usa una clave pública y una clave privada, dichas claves tienen un ciclo de vida comprendido desde la generación, protección, resguardo y distribución, vigencia y renovación de conformidad con la RFC 3628 Policy Requirements for Time-Stamping Authorities (TSAs) en sus apartados 7.2:

Revisar pagina 16  faltante de v3

  • Generación de Claves de la ASDT

 

La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar que cualquier clave criptográfica esté generada bajo circunstancias controladas.

  • Protección y resguardo de las Claves Privadas de la ASDT La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar que se mantenga en todo momento la confidencialidad e integridad de sus claves privadas. Revisar pagina 16 faltante de v3 termina aqui
  • Distribución de las Claves Públicas de la ASDT

 

La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar que la integridad y la autenticidad de las claves de verificación de firma de la ASDT se mantienen seguras durante su distribución a los Terceros que Confían.

Particularmente:

 

  1. a) Los Certificados Digitales de la ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación se deben publicar en el sitio Web de la ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación y de la Secretaría de Economía, para que los clientes y terceros que confían puedan verificar la integridad y la autenticidad de los sellos digitales de tiempo que emita la ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación.
  1. b) La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe tener implementadas políticas y controles de seguridad lógica para garantizar la integridad de la información contenido en el sitio Web.
  • Renovación de las Claves Criptográficas de la

El Certificado de la USDT no debe ser utilizado más allá del período de tiempo que el algoritmo de firma y la longitud de la clave elegida se reconozca que siguen siendo confiables para expedir SDT. De igual forma no debe ser utilizado más allá del periodo de vigencia del mismo certificado ni después de que éste, en su caso, sea revocado. En cualquiera de estas condiciones se debe expedir nuevas claves de la ASDT e incorporarlas al ambiente productivo.

  • Fin del Ciclo de Vida de las Claves de la

La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar que sus claves privadas no puedan ser utilizadas después de su expiración o vigencia.

Particularmente:

Revisar pagina 18  faltante de v3  

10.2.6 Administración del Ciclo de Vida del Módulo Criptográfico Usado para Firmar los Sellos Digitales de Tiempo.

La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe garantizar la seguridad del hardware criptográfico para la administración, almacenamiento y uso de sus claves privadas.

Revisar pagina 18  faltante de v3 termina aqui

10.2.6.2 Instalación, inicialización y configuración

  1. a) La ASDT debe considerar que las actividades de instalación se realicen dentro un área con los niveles de seguridad adecuados para este proceso.
  2. b) La ASDT Alfredo Bazúa Witte Notario 230 de lo CDMX Prestador de Servicios de Certificación debe asegurar que en los procesos inicialización y configuración del módulo criptográfico participen diferentes personas de confianza para la asignación y uso de las tarjetas inteligentes de administración y operación del módulo criptográfico.

10.2.6.3. Operación

  1. a) Las USDT que conforman la ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación utilizan el hardware criptográfico, para la solicitud de sellado digital de tiempo por parte del cliente y registro de tiempo de recepción y autorización.
  2. b) La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe contar con dos USDT asignados para la operación en sus dos centros de datos.
  3. c) La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe contar con un contrato de mantenimiento y de soporte con el proveedor del dispositivo para garantizar continuidad en la operación, ante alguna contingencia.
  4. d) El hardware criptográfico utilizado debe estar funcionando correctamente y bajo condiciones que garanticen la integridad de las claves privadas de la ASDT.
  5. e) La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe actualizar el software, firmware y hardware para el dispositivo criptográfico que resguarda las claves de las instancias de la ASDT en los Centros de Datos.

10.2.6.4 Mantenimiento

La ASDT Alfredo Bazúa Witte Notario-230 de la CDMX Prestador de Servicios de Certificación debe tener un contrato establecido con el proveedor de los equipos de hardware criptográfico, que contemple soporte, actualizaciones de, firmware, software y mantenimiento correctivo que incluya la reparación o sustitución en caso de falla de algún componente.

10.2.6.5 Desecho

Revisar pagina 20  faltante de v3

  • Sellos Digitales de Tiempo Objetivo

Emitir Sellos Digitales de Tiempo bajo el estándar internacional Internet X.509 ”Public Key Infrastructure Timestamp” RFC 3161 y con el RFC3628, lo que permite vincular mensajes de datos a una fecha y hora en particular para generar evidencia que de dichos mensajes existieron antes de la citada fecha y hora.

Propósito

Establecer los mecanismos para que se pueda demostrar que un mensaje de datos existió en un momento muy específico en el tiempo y así contar con una evidencia legal que permita validar la existencia de mensajes de datos a partir de la fecha y hora contenidos en un Sello Digital de Tiempo asociado a dicho mensaje de datos.

De esta forma, este servicio puede ser usado, además, por otros servicios de certificación como son la Digitalización de Documentos en Soporte Físico.

Alcance

Los Sellos Digitales de Tiempo son interoperables con aquellas aplicaciones (software) que cumplen con las Reglas Generales a las que deben sujetarse los PSC, el estándar internacional Internet X.509 “Public Key Infrastructure Time Stamp” y con los RFC3628 y RFC3161.

Su ámbito de aplicación se extiende a todos los sectores que desean incorporar a sus procesos un Sello Digital de Tiempo. Revisar pagina 20  faltante de v3 termina aqui

                 Límites de uso

La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación emite los Sellos Digitales de Tiempo con apego a lo establecido en el Código de Comercio, leyes aplicables, circulares y demás disposiciones que permitan su uso, sin perjuicio de poderlos expedir en actos de cualquier otra naturaleza en los procesos en los que se desee incorporar un SDT.

  • Información en los Sellos Digitales de Tiempo

 

La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar que los SDT sean emitidos a través de un proceso seguro y contengan la fecha y hora correctas.

Particularmente:

  1. a) Cada SDT debe tener un identificador único (número de folio).
  2. b) Los valores de tiempo que la ASDT utiliza en los SDT debe ser rastreable hasta al menos uno de los valores de tiempo real proporcionado por el Sistema de

Sincronización de Tiempo del CENAM; entidad reconocida para proveer la hora

oficial en México. La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe contar con la evidencia de la rastreabilidad a través de un TAC [Time Attribute Certificate) que se obtienen por la sincronización del tiempo con el CENAM.

  1. c) El tempo incluido en el servicio de emisión de SDT debe estar sincronizado con el UTC dentro de la exactitud definida en la presente Política.
  1. d) El SDT debe incluir una representación hash del documento que se sellará

digitalmente.

  1. e) La solicitud de SDT debe ser firmado usando una clave generada exclusivamente

para este propósito.

  1. f) La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación no debe expedir el SDT si se detecta que el reloj de tiempo varia o se desvía de la sincronización con la precisión establecida con respecto al UTC provisto por el CENAM.
  1. g) El SDT incluirá un identificador para el nombre de la ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación.

10.3.2. Sincronización del Reloj de la USDT con el UTC

La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios Certificación debe asegurarse que el reloj que utiliza para el servicio de emisión de SDT esté sincronizado con el UTC dentro de la exactitud declarada.

Revisar pagina 22  faltante de v3

Vigencia de los SDT y Conservación de Registros

 

La vigencia de los Sellos Digitales de Tiempo está en función del período de vigencia de las claves de la ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación (10 años) y del cumplimiento de las siguientes condiciones:

  1. Las claves de la ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación con las cuales se expidan los SDT no deben ser
  2. El algoritmo hash contenidos en los SDT debe ser reconocido como un algoritmo que no presenta colisiones.
  3. El algoritmo de firma y longitud de las claves empleadas por la ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación para la prestación del servicio no deben ser vulnerables a ataques criptográficos.

Resguardo de SDT y registros.

 

El periodo de almacenamiento de los SDT, así como de los registros relacionados con la actividad operativa de los administradores, operadores y clientes se realiza de acuerdo con lo establecido en la Política de Respaldos.

  • Administración y Operación de la Autoridad de Sellos Digitales de Tiempo
    • Administración de la Seguridad

 

La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar que los procedimientos administrativos sean adecuados y que están de acuerdo con las mejores prácticas reconocidas.

  • Clasificación y Administración de Activos

La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe contar con los procesos administrativos que permitan asegurar que su información y otros activos cuenten con un nivel apropiado de protección.

Particularmente:

La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe mantener un inventario de todos los activos y debe asignarles una clasificación para la protección de estos consistente con el análisis del riesgo.

  • Seguridad del Personal

La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe garantizar que sus prácticas de reclutamiento y selección brinden seguridad para las operaciones de la ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación.

Particularmente:

  • Seguridad Física y Ambiental

La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar que los riesgos sean reducidos al mínimo.

      Particularmente:

Para la emisión de Sellos Digitales de Tiempo:

a) El acceso físico a las instalaciones relacionadas con el servicio de emisión de Sellos Digitales de Tlempo debe estar limitado a las personas debidamente autorizadas, con acceso controlado, con personal de vigilancia y circuito Cerrado de Televisión (CCTV) los 365 días del año.

b) Los controles deben ser implementados para evitar pérdida, daño o compromiso de activos e interrupción de las actividades del servicio.

c) Los controles deben ser implementados para que las instalaciones de procesamiento no se vean comprometidas o evitar el robo de información.

d) Los Controles de acceso también deben ser aplicados al módulo criptográfico para cumplirlos requisitos de la seguridad.

e) Adicionalmente deben incluirse:

  • Protección física a través de la creación de los perímetros bien definidos
  • de seguridad.
  • Implementación de controles de seguridad fica y ambiental para proteger las instalaciones que alojan los componentes del sistema, el sistema mismo, así como los lugares físicos que son usados para soportar su operación.
  • Controles contra incendio, falla de servicios de energía y telecomunicaciones, derrumbamiento de la estructura, fugas de agua, robo y entradas no autorizadas.
  • La implementación de controles para proteger el equipo, la información, medios y software contra sustracción no autorizada de las instalaciones.
  • Administración de las Operaciones

La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar que los componentes del sistema sean operados con seguridad y funcionen correctamente, para mantener el riesgo de falla al mínimo. Particularmente: Revisar pagina 26  faltante de v3

 

  • Manejo y seguridad de los medios de almacenamiento

Todos los medios de almacenamiento utilizados por la ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación para la prestación del servicio deben ser manejados con seguridad. Los medios que contienen datos sensitivos deben ser destruidos de manera segura cuando ya no sean requeridos.

  • Capacidad de los sistemas

La capacidad de cómputo y almacenamiento deberá satisfacer las proyecciones de la demanda de operaciones de la ASDT y cumplir con el numeral 94 de las Reglas Generales a las que deben sujetarse los prestadores de servicios de certificación.

  • Reporte y respuesta a incidentes

Todos los incidentes deben ser reportados inmediatamente después de que sucedan, para que la ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación pueda actuar oportunamente y responda rápidamente a los incidentes, logrando de esta forma minimizar el impacto.

  • Responsabilidades en las operaciones

La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación para el desarrollo de sus funciones debe establecer roles de confianza en los que se asignen las responsabilidades de operación y de seguridad.

  • Administración de Acceso al Sistema

a) La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar que el acceso al sistema esté limitado a los Administradores, Operadores y Clientes debidamente autorizados.

b) La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar la administración eficaz del acceso de los operadores, administradores y auditores para mantener la seguridad del sistema, incluyendo la administración de cuentas de usuario, auditoría y modificación o baja oportuna del acceso.

c) La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar que el acceso a la información y a las funciones del sistema esté restringido de acuerdo a la política de control de acceso y que el sistema de la ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación proporcione los suficientes controles de seguridad informática para la correcta segregación de los roles de confianza identificados en las prácticas de la ASDT Alfredo Bazúa Wite Notario 230 de la CDMX Prestador de Servicios de Certificación , incluyendo la separación de administración de seguridad y las funciones de operación.

d) Los Administradores y operadores de la ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, así como los Clientes deben ser identificados y autenticados.

e) La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe tener el control de los activos, por ejemplo, tener los registros de la información referente a los servicios de SDT.

Los siguientes controles deben ser aplicados a la administración del servicio de emisión de Sellos Digitales.

a) Alfedo Bazúa Wilte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar que los componentes de la red se mantienen en u ambiente físicamente seguro y que sus configuraciones sean auditadas periódicamente para asegurar los requisitos especificados por la normatividad y las prácticas establecidas por la ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación.

b) Facilidades de monitoreo continuo y alarmas deben ser previstas para permitir al a ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación detectar, registrar y reaccionar de una manera oportuna sobre cualquier intento no autorizado o irregular de acceso a sus recursos.

  • Implementación y Mantenimiento de Sistemas Confiables

La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe usar productos y sistemas confiables que estén protegidos contra modificación no autorizada.

NOTA: El análisis del riesgo realizado a los servicios de la ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe identificar los servicios críticos que requieren sistemas confiables y los niveles de aseguramiento requeridos.

  • Compromiso de los Servicios de la

La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar que la información relevante esté a disposición de los Clientes y Terceros que Confían en caso de acontecimientos que afecten la seguridad del servicio, incluyendo el compromiso de las claves privadas o la detección de pérdida de calibración de la USDT.

d) En caso de existir un evento en el que afecte de forma importante la operación de la ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación o la pérdida de calibración, y cuando esto sea posible, la ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe poner a disposición de todos los Clientes y Terceros que Confían la información que pueda ser utilizada para identificar los sellos digitales de tiempo que pudieron haber sido afectados, a menos que esto provoque una pérdida de la privacidad de losusuarios de la ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación o a la seguridad de los servicios de la ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación.

NOTA: En caso de que la clave privada se comprometa, un registro de auditoría de los generados por la ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación y registrado en la BD, puede proporcionar el medio para discriminar entre un SDT genuino de uno falso.

  • Terminación de la Autoridad de Sellado Digital de Tiempo

 

Este escenario se presenta cuando la Dirección General de Normatividad Mercantil de la Secretaria de Economía sancione a la ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación con la suspensión temporal por incumplir con alguna de las “reglas generales a las que deberá sujetarse un Prestador de Servicios de Certificación”.

Durante el periodo de tiempo definido por la Secretaría de Economía la ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación dejará de emitir Sellos Digitales de Tiempo y continuará proporcionando los servicios de consulta de información para no afectar la operación de los Titulares y Terceros que Confían.

  • Terminación de la ASDT

La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar que la afectación a los Clientes y a los Terceros que Confían estén mitigadas como resultado de la suspensión definitiva de los servicios de la ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, y particularmente debe asegurar que se contará con la información requerida para verificar que los sellos digitales de tiempo son válidos.

Particularmente:

Antes de que la ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación termine de prestar sus servicios, los siguientes procedimientos deben ser ejecutados como mínimo:

  • Conformidad con Requisitos Legales

La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar el cumplimento de los requerimientos legales.

  • Reglamento del Código de Comercio en Materia de Prestadores de Servicios de Certificación.
  • Reglas generales a las que deberán sujetarse los prestadores de servicios de certificación.

b) La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe tomar las medidas técnicas y operativas apropiadas para mitigar el riesgo de procesamiento no autorizado o ilegal de datos personales y de la pérdida o destrucción accidental, o daño, de datos personales de sus clientes.

c) La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación utilizará la información proporcionada por el Cliente en forma confidencial, por lo que no podrá difundirla o transmitirla a otros proveedores ajenos al servicio de emisión de Sellos Digitales de Tiempo, salvo autorización expresa del propio Cliente o por requerimiento de autoridad competente.

d) La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación utilizará los elementos técnicos disponibles para brindar seguridad y confidencialidad a la información proporcionada por el Cliente y/o usuario, para lo cual deberá informar de las medidas de protección y confidencialidad.

  • Registro de la Información de la Operación de la ASDT

 

La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar que toda la información relevante referente a la operación de los servicios de SDT esté registrada y conservada por un período de tiempo definido, particularmente para el propósito de proporcionar evidencia en procesos legales.

Particularmente:

  • Los eventos específicos y los datos que se registrarán deben ser documentados por la ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación.
  • Debe mantener la confidencialidad y la integridad de los registros referentes a la operación de los servicios de SDT.
  • Los registros referentes a la operación de servicios de SDT deben ser archivados integra y confidencialmente de acuerdo con prácticas de negocio establecida por la ASDT.
  • Los registros referentes a la operación de los servicios de SDT deben estar. disponibles, para los casos en que sea necesario proporcionar evidencia, con fines legales, de la correcta operación de los servicios de SDT.

c) Los eventos referentes a todos los sucesos que se relacionan con la sincronización del reloj de la USDT con el UTC del CENAM deben ser registrados. Esto incluye la información referente a la recalibración normal o a la sincronización de los relojes usados en los SDT.

d) Los eventos relacionados con la detección de pérdida de sincronización deben ser registrados.

Organizacional

 

La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar que su organización sea confiable.

Particularmente:

a) Las políticas y los procedimientos bajo los cuales opera la ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación deben ser no discriminatorios.

b) La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de

Certificación debe hacer que sus servicios sean accesibles a todos los solicitantes, que sus actividades estén dentro del alcance de operación declarado y que los clientes estén de acuerdo en cumplir con sus obligaciones.

c) La ASDT Alfredo Bazúa Witie Notario 230 de la CDMX Prestador de Servicios de Certificación es una entidad legalmente constituida conforme las leyes mexicanas.

d) La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación tiene un sistema o sistemas para la administración de la seguridad de la información y de la calidad apropiados para los servicios de SDT.

e) La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de

Certificación cuenta con procedimientos para cumplir con las responsabilidades que se presenten en sus operaciones y/o actividades.

f) La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación tiene el reconocimiento, la estabilidad y los recursos financieros requeridos para funcionar conforme a esta política.

g) La ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación emplea el número suficiente de personal que cuenta con la educación, entrenamiento, conocimiento técnico y experiencia necesarias referentes al tipo, al rango y al volumen de trabajo necesarios para proporcionar los servicios de SDT.

              

11.  Consideraciones de Seguridad

Al verificar los sellos digitales de tiempo, es necesario que el cliente o tercero que confía se asegure de que el certificado de la USDT sea confiable y no esté revocado. Esto significa que la seguridad depende de la seguridad de la Autoridad Certificadora (CA) que ha emitido el certificado y que también proporciona información precisa del estado de revocación de este certificado.

Cuando un sello digital de tiempo se verifica como válido en un momento dado, esto no significa que necesariamente seguirá siendo válido más adelante. Cada vez, que un cliente o tercero que confía verifica un sello digital de tiempo durante el período de validez del certificado de la USDT, debe también verificar nuevamente contra el actual estado de revocación del certificado, ya que en caso de que la clave privada de la USDT este comprometida, todos los sellos digitales de tiempo generados por esa USDT se convierten inválidos.

12.  Auditorias

 

Para validar el cumplimiento de las políticas, procedimientos y en general de la normatividad establecida por la ASDT Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación se deben realizar al menos una vez al año, auditorías internas y externas respecto a la operación de los servicios y Tecnologías de Información, así como evaluaciones de seguridad y pruebas de penetración que permitan validar el nivel de seguridad lógica que se presente para los servicios de SDT.

13. Control de revisiones y cambios

 

Fecha Versión Sección o Páginas Descripción del cambio
19/11/2021 01 Creación documento inicial
29/05/2020 02             Versión 2 para entrega a SE
29/03/2021 03             Versión  3 para entrega a SE

 

 

14.  Revisión y Aprobación del Documento

ELABORÓ

 

REVISÓ

 

APROBÓ

 

 

 

   

Profesional informático

Director de Sistemas

 

Adrián Fajardo Castellanos

Oficial de Cumplimiento

 

Alfredo Bazúa Witte 

Director General

 

 

14.1  Calendario para la revisión y actualización de la Política

La revisión de la presente política se realizará anualmente o bien cuando se presente un cambio importante al servicio

Fecha planeada

(dd-mm-aaaa)

Responsable de impulsar la revisión ante el Comité
29/03/2021 Profesional informático
29/03/2022  Profesional informático
19/05/2023 Oscar Federico Barrón Botello