Política de Digitalización de Documentos en Soporte Físico, versión 03

Versión Pública

OID: 2.16.484.101.10.316.100.8.1.5.1.3

Contenido

  1. Introducción
  2. Objetivo y Alcance
  3. Definiciones y Acrónimos
  4. Nombre e Identificación del Documento
  5. Participantes en el servicio de Digitalización de Documentos en Soporte Físico
  6. Administración del documento
  7. Conceptos Generales
  8. Política de Digitalización de Documentos en Soporte Físico
  9. Obligaciones y Responsabilidades
  10. Requerimientos de las prácticas de la ADDSF
  11. Consideraciones de Seguridad
  12. Auditorías
  13. Control de revisiones y cambios
  14. Revisión y Aprobación del Documento

 

 

1.  Introducción.

 

El presente documento contiene la Política de Digitalización de Documentos en Soporte Físico , donde se establecen las reglas que se llevan a cabo para la prestación de servicios fiables de Digitalización de Documentos en Soporte Físico ofrecidos por Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, está regido por las “Reglas generales a las que deberán sujetarse los Prestadores de Servicios de Certificación”, Regla 210, publicadas y actualizadas el 14 de mayo del 2018; y cumplen con los estándares RFC 3628 “Policy Requirements for time-Stamping Authorities (TSAs)”.

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación ofrece los servicios de Digitalización de Documentos en Soporte Físico y adicionalmente incursiona en el servicio de Conservación de Mensajes de Datos que cumplen con la Norma Oficial Mexicana NOM-151 SCFI-2016. Dichos servicios están basados en el uso de Criptografía de clave privada y fuentes de tiempo confiable.

También incursiona en la certificación para poder emitir Sellos Digitales de Tiempo.

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación iniciará operaciones a más tardar en 30 días hábiles a partir de la fecha en que la Secretaría de Economía publique en el DOF la acreditación de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación como Proveedor autorizado para proporcionar los servicios de Digitalización de Documentos en Soporte Físico.

 

 

 

2.  Objetivo y Alcance

Objetivo

La presente Política de la Autoridad de Digitalización de Documentos en Soporte Físico, tiene como objetivo dar a conocer los lineamientos inherentes a los procesos operativos, del servicio de Digitalización de Documentos en Soporte Físico de conformidad    con    la    NOM-151-SCFI-2016,    establecer   las   responsabilidades   y obligaciones del personal involucrado en el servicio, así como establecer las medidas de seguridad y controles aplicables al servicio para generar con ello la confianza por parte de los Clientes y Terceros que confían.

Alcance

 

La presente Política aplica a todos los clientes y terceros que confían y que contratan a la Autoridad de Digitalización de Documentos en Soporte Físico de conformidad con la NOM-151-SCFI-2016 y define las reglas, obligaciones y responsabilidades, necesarias para las prácticas de operación y administración de la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación. La Digitalización de Documentos en Soporte Físico de conformidad con la NOM-151-SCFI-2016 es de observancia general para los comerciantes que requieren migrar un documento en soporte físico a un mensaje de datos para su conservación e integridad conforme a lo establecido en los artículos 33, 34, 38 46 bis, 49 y 89 del Código de Comercio.

3.  Definiciones y Acrónimos.

 

Palabra o SiglaDescripción

Autoridad de Digitalización de Documentos en

Soporte Físico

Prestador de Servicios de Certificación autorizado por la Secretaría de Economía para prestar el servicio de Digitalización de Documentos en Soporte Físico

 

Cliente

Entidad que contrata con Alfredo Bazúa Witte Notario 230 de

la CDMX Prestador de Servicios de Certificación para obtener servicios de Digitalización de Documentos en Soporte Físico.

 

Declaración de Prácticas (DP)

Conjunto de lineamientos, términos y condiciones aplicables a la prestación de servicios de Digitalización de Documentos en Soporte Físico por Alfredo Bazúa Witte Notario 230 de la CDMX

Prestador de Servicios de Certificación y que dirige a sus Clientes o Suscriptores y terceros que confían.

 

Auditoria de Cumplimiento

Una auditoria periódica que se le practica a un Centro de Procesamiento o Centro de Servicio para determinar su conformidad con las Normas de la jerarquía de la Secretaría

de Economía que se le aplican.

CertificadoTodo Mensaje de Datos u otro registro que confirme el vínculo entre un Firmante y los datos de creación de Firma Electrónica.

 

Destinatario

La persona designada por el Emisor para recibir el Mensaje de

Datos, pero que no esté actuando a título de Intermediario con respecto a dicho Mensaje.

 

Emisor

Toda persona que, al tenor del Mensaje de Datos, haya actuado a nombre propio o en cuyo nombre se haya enviado o generado ese mensaje antes de ser archivado, si éste es el

caso, pero que no haya actuado a título de Intermediario.

 

Tercero que confía

Individuo involucrado de forma directa o indirecta en la

operación, uso o verificación de las Digitalización de Documentos en Soporte Físico y que confía en estas.

Mensaje de DatosLa información generada, enviada, recibida o archivada por medios electrónicos, ópticos o cualquier otra tecnología

 

CertificadoTodo Mensaje de Datos u otro registro que confirme el vínculo entre un Firmante y los datos de creación de Firma Electrónica.

 

Datos de Creación de Firma Electrónica

Los datos en forma electrónica consignados en un Mensaje de Datos, o adjuntados o lógicamente asociados al mismo por cualquier tecnología, que son utilizados para identificar al Firmante en relación con el Mensaje de Datos e indicar que el Firmante aprueba la información contenida en el Mensaje de Datos, y que produce los mismos efectos jurídicos que la firma

autógrafa, siendo admisible como prueba en juicio.

 

 

Firma Electrónica

Los datos en forma electrónica consignados en un Mensaje de Datos, o adjuntados o lógicamente asociados al mismo por cualquier tecnología, que son utilizados para identificar al Firmante en relación con el Mensaje de Datos e indicar que el Firmante aprueba la información contenida en el Mensaje de Datos, y que produce los mismos efectos jurídicos que la firma

autógrafa, siendo admisible como prueba en juicio.

 

Firmante

La persona que posee los datos de la creación de la firma y

que actúa en nombre propio o de la persona a la que representa.

 

 

Prestador de Servicios de Certificación

La persona o institución pública que preste servicios relacionados con firmas electrónicas, expide los certificados o presta servicios relacionados como la conservación de mensajes de datos, el sellado digital de tiempo y la digitalización de documentos impresos, en los términos que se establezca en la norma oficial mexicana sobre digitalización y conservación de mensajes de datos que para tal efecto emita

la Secretaría de Economía

SecretaríaSe entenderá la Secretaría de Economía.
Sistema de InformaciónSe entenderá todo sistema utilizado para generar, enviar, recibir, archivar o procesar de alguna otra forma Mensajes de Datos.

Unidad de Sellos Digitales de

Tiempo (USDT)

Sistema de hardware y de software que es administrado como una unidad y tiene una clave privada para firmar los

Sellos Digitales de Tiempo.

Tiempo universal Coordinado(UTC)Escala de tiempo según lo definido en la recomendación TF.460-5 de ITU-R.
RFC 3161

Request For Comments que establece el protocolo para la

Digitalización de Documentos en Soporte Físico

 

RFC 3628

Request For Comments que define los requerimientos para

establecer una política de sellos digitales de tiempo para una TSA (Time Stamping Authority)

 

ASDTAutoridad de Sellos Digitales de Tiempo
ACCMDAutoridad de Conservación de Mensajes de Datos
ADDSFAutoridad de Digitalización de Documentos en Soporte Físico
DDSFDigitalización de Documentos en Soporte Físico
CCMDConstancia de Conservación de Mensajes de Datos
SDTSello Digital de Tiempo

 

 

4.  Nombre e Identificación del Documento

 

El presente documento es denominado Política de Digitalización de Documentos en Soporte Físico de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación y podrá ser consultada en el sitio de internet https://psc.notaria230.com.mx.

  1. Participantes en el servicio de Digitalización de Documentos en Soporte Físico.

 

ParticipanteDefinición
Autoridad CertificadoraEntidad autorizada por la Secretaría de Economía para ofrecer el servicio de Digitalización de Documentos en Soporte Físico .

 

Secretaría de Economía

Es el órgano de la Administración Pública Centralizada que coordina y actúa como autoridad certificadora y registradora respecto de los prestadores de servicios de certificación.
Centro Nacional de Metrología (CENAM)

Es el organismo descentralizado de la administración pública federal con  personalidad  jurídica  y  patrimonio  propio,  que  tiene  como función, entre otras, sincronizar el tiempo UTC de las USDT de la

Autoridad de Conservación de Mensajes de Datos y de Sellos Digitales de Tiempo.

ClientesPersonas físicas o morales que requieren los servicios proporcionados por la Autoridad de Digitalización de Documentos en Soporte Físico.

Emisor de Sellos Digitales

de Tiempo

Persona física o moral que realiza el servicio de emisión de Sellos Digitales de Tiempo conforme a lo dispuesto en el TÍTULO SEXTO de las

Reglas a las que deben sujetarse los PSC

Emisor de Constancias de Conservación

de Mensajes de Datos

 

Persona física o moral que realiza la emisión de Constancias de Conservación de Mensajes de Datos conforme a lo dispuesto en el TÍTULO SEPTIMO de las Reglas a las que deben sujetarse los PSC

 

ParticipanteDefinición

Digitalizadora de Documentos en Soporte

Físico

 

Persona física o moral que realiza el servicio de Digitalización de Documentos en Soporte Físico conforme a lo dispuesto en el TÍTULO OCTAVO de las Reglas a las que deben sujetarse los PSC

Equipo HSM:

Dispositivo criptográfico basado en hardware que genera, almacena y protege claves criptográficas y aporta funcionalidad criptográfica

de clave pública (PKI) de alto rendimiento efectuada dentro del mismo.

Parte que Confía:La persona que, siendo o no el Destinatario, actúa sobre la base de un Certificado o de una Firma Electrónica

 

 

6.  Administración del documento

6.1  Administradores del Documento

 

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación en su carácter de Autoridad de Digitalización de Documentos en Soporte Físico administra y actualiza la Política a través de su Profesional Jurídico y Profesional Informático.

Si los cambios a la política son tipográficos se efectuarán sin previo aviso a la Secretaría de Economía.

Si los cambios a la política son de contenido, se solicitará autorización a la Secretaría de Economía y se publicarán dentro de los 5 días hábiles posteriores a la autorización respectiva.

6.2   Contacto

 

Para realizar comentarios, dudas u observaciones referentes a las Políticas de Digitalización de Documentos en Soporte Físico, se debe dirigir con el Profesional Jurídico o el Profesional Informático de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación:

Domicilio:

Bosques de Ciruelos 255 Col. Lomas de Chapultepec Cd de México

Correo electrónico:

 

pcaballero@notaria230.com.mx; fsandoval@notaria230.com.mx

Teléfono: 55 5202 8989

6.3    Responsables de verificar la concordancia entre la Política y la Declaración de Prácticas.

 

La Autoridad de Digitalización de Documentos en Soporte Físico asigna al profesional jurídico y al profesional informático, como responsables de verificar la concordancia plena entre la Política y la Declaración de Prácticas.

6.4   Publicación de la Política

 

La Política de la Autoridad de Digitalización de Documentos en Soporte Físico se publica en el sitio de internet de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación. http://psc.notaria230.com.mx

7.  Conceptos Generales

  • Servicios de Digitalización de Documentos en Soporte Físico NOM-151-SCFI – 2016

 

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, proporciona el servicio de Digitalización de Documentos en Soporte Físico. El propósito de  una  Digitalización  de  Documentos  en  Soporte  Físico  NOM-151SCFI-2016  es  de observancia general para los comerciantes que requieren migrar un documento en soporte físico a un mensaje de datos para su conservación e integridad conforme a lo establecido en los artículos 33, 34, 38 46 bis, 49 y 89 del Código de Comercio , así como los requisitos a cumplir en la digitalización de todo o parte de la documentación relacionada con sus negocios en soporte papel a mensaje de datos conforme a lo establecido en el Capítulo I Bis de la Digitalización de Código de Comercio. Los servicios de Digitalización de Documentos en Soporte Físico se conforman por:

  • Evaluación del documento a digitalizar, procedimiento mediante el cual Alfredo Bazua Witte Notario 230 de la CDMX a través del Profesional Jurídico y el Operador de Digitalización evalúan la factibilidad de la conversión satisfactoria del documento original a mensaje de
  • Digitalización del documento, proceso de migración que genera un mensaje de datos resultante que es copia fiel del original
  • Cotejo de  la  Digitalización, ceremonia de cotejo que lleva a cabo Alfredo Bazua Witte Notario 230 de la CDMX y que es supervisada por el Profesional Jurídico.
  • Sello Digital de Tiempo, que permite estampar un sello digital de tiempo en las diferentes etapas del proceso de Digitalización de Documentos
  • Constancia de Conservación de Mensajes de Datos NOM-151-SCFI-2016, que permite conservar el mensaje de datos y garantiza su
  • Administración de la Digitalización de Documentos en Soporte Físico, que es el servicio que permite monitorear y controlar la operación de la ADDSF para asegurar que el servicio se ofrece según lo especificado en la NOM-151

7.2.  Autoridad de Digitalización de Documentos en Soporte Físico

 

Autoridad de Digitalización de Documentos en Soporte Físico Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, es responsable de los servicios de la evaluación, digitalización, cotejo, sello de tiempo, emisión de CCMD, y administración del proceso de Digitalización de Documentos en Soporte Físico. Entendiéndose por Sello Digital de Tiempo y emisión de CCMD, lo siguiente:

  • La Autoridad de Digitalización de Documentos en Soporte Físico Alfredo Bazúa Witte Notario 230 de la CDMX, debe contar con el respaldo de una Autoridad de Sellos Digitales de Tiempo acreditada por la Secretaría de Economía, para la emisión de Sellos Digitales de Tiempo y debe contar con una conexión en una configuración redundante de alta disponibilidad con la
  • La Autoridad de Digitalización de Documentos en Soporte Físico Alfredo Bazúa Witte Notario 230 de la CDMX, debe contar con el respaldo de una Autoridad de Conservación de Mensajes de Datos acreditada por la Secretaría de Economía para la emisión de Constancia de Conservación de Mensajes de Datos y debe contar con una conexión en una configuración redundante de alta disponibilidad con la

7.3.  Clientes o Suscriptores

 

 

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación reconoce como Cliente o suscriptor a una Persona Física o Moral que requiere de los servicios de Digitalización de Documentos en Soporte Físico, entendiéndose por esto que requiere migrar un documento en soporte físico a un mensaje de datos para su conservación e integridad conforme a lo establecido en los artículos 33, 34,

38, 46 bis, 49 y 89 del Código de Comercio, así como los requisitos a cumplir en la digitalización de todo o parte de la documentación relacionada con sus negocios en soporte papel a mensaje de datos conforme a lo establecido en el Capítulo I Bis de la Digitalización de Código de Comercio.

Cuando se trata de una Persona Moral, las obligaciones contraídas tendrán que aplicarse también a los usuarios finales. En todo caso la Persona Moral seguirá siendo responsable del cumplimiento de las obligaciones de los usuarios finales.

Cuando se trata de una Persona Física, esta será responsable del cumplimiento de sus obligaciones.

7.4.   Declaración de Practicas de Política de Digitalización de Documentos en Soporte Físico

  • Propósito

 

Esta política tiene como propósito establecer los lineamientos que debe cumplir la Autoridad de Digitalización de Documentos en Soporte Físico, Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación para proporcionar el servició de Digitalización de  Documentos en  Soporte Físico  NOM-151SCFI-2016, así como las obligaciones de los clientes o subscriptores.

7.4.2   Nivel de Especificación

 

La política de la Autoridad de Digitalización de Documentos en Soporte Físico, Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, debe definir obligaciones, reglas y responsabilidades, que aplican a los activos, la organización y los procedimientos para prestar el servicio de Digitalización de Documentos en Soporte Físico.

En contraste la Declaración de Practicas de Autoridad de Digitalización de Documentos en Soporte Físico, Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, detalla las condiciones en la que la operación se debe llevar a cabo, es decir hace cumplir los lineamientos que se definieron en la política.

7.4.3   Enfoque

 

La política de la Autoridad de Digitalización de Documentos en Soporte Físico, Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, es por definición independiente de los medios y omite detalles específicos del ambiente

operativo, mientras que la Declaración de Practicas está hecha a la medida de la estructura organizacional, los procedimientos operativos, las instalaciones y la estructura tecnológica empleada para proporcionar el servicio de Digitalización de Documentos en Soporte Físico.

  1. Política de Digitalización de Documentos en Soporte Físico.

 

8.1.   Perspectiva General

 

La Política de la ADDSF es un conjunto de reglas que indican la aplicabilidad de la Digitalización de Documentos en Soporte Físico a una comunidad en particular y/o clases de aplicaciones con requerimientos de migración de documentos en soporte físico a mensajes de datos con fines de conservación y seguridad comunes.

La ADDSF asegura su servicio, establece los mecanismos para migrar documentos en soporte físico a mensajes de datos para que los mensajes de datos electrónicos puedan ser conservados a lo largo del tiempo con garantías de integridad, de forma que los documentos adquieren valor de prueba legal ante terceros.

La ADDSF asegura su servicio, procesando de manera óptima, la imagen para garantizar claridad (eliminación de bordes negros u otros de naturaleza analógica, etc.)

8.2.   Identificación de la Política de Digitalización de Documentos en Soporte Físico.

 

El objeto identificador de la política de Digitalización de Documentos en Soporte Físico, de acuerdo al documento del “Árbol de Identificación de Objetos (OIDs)” emitido por la “Dirección General de Normatividad Mercantil, Dirección de Regulación y Supervisión de los Prestadores de Servicios de Certificación, es:

 

8.3.   Comunidad de Usuarios y Aplicabilidad

La Política de la ADDSF está dirigida a cumplir los requerimientos establecidos, para brindar el servicio de Digitalización de Documentos en Soporte Físico NOM-151-SCFI- 2016, que ofrece como Prestador de Servicios de Certificación

El servicio de Digitalización de Documentos en Soporte Físico está disponible para personas físicas y morales que requieran migrar documentos en soporte físico a mensajes de datos con fines de conservación y aseguramiento de integridad y que estén de acuerdo en sujetarse a los términos y condiciones establecidos por la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación.

 

La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, ofrecerá los servicios de Digitalización de Documentos en Soporte Físico para que sean consumidos por:

  • Clientes
  • Terceros que confían

8.4  Conformidad

 

Las Digitalización de Documentos en Soporte Físico, servicio que otorga la Autoridad de Digitalización de Documentos en Soporte Físico Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, cumplen con, las Reglas Generales a que deben sujetarse los PSC,  la NOM-151-SCFI-2016, con el estándar internacional Internet X.509 “Public Key Infrastructure Time Stamp Protocol” y los RFC3628 y RFC3161 para la prestación de sus servicios.

La Autoridad de Digitalización de Documentos en Soporte Físico Alfredo Bazúa Witte Notario 230 de la CDMX, debe contar con el respaldo de una Autoridad de Sellos Digitales de Tiempo acreditada por la Secretaría de Economía, para la emisión de Sellos Digitales de Tiempo.

La Autoridad de Digitalización de Documentos en Soporte Físico Alfredo Bazúa Witte Notario 230 de la CDMX, debe contar con el respaldo de una Autoridad de Conservación de Mensajes de Datos acreditada por la Secretaría de Economía para la emisión de Constancia de Conservación de Mensajes de Datos.

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación operará como Prestador de Servicios tras haber recibido la pertinente acreditación de la Secretaría de Economía, utilizará el identificador objeto identificador de la Política de Digitalización de Documentos en Soporte Físico en las firmas del servicio Digitalización de Documentos en Soporte Físico que proporcione.

Para demostrar conformidad, la Autoridad de Digitalización de Documentos en Soporte Físico Alfredo Bazúa Witte Notario 230 de la CDMX, deberá:

  1. Cumplir con la NOM-151-SCFI-2016
  2. Contar con el respaldo de una ASDT acreditada por la Secretaría de Economía para los sellos digitales de tiempo que acompañan a las diversas firmas durante el servicio de Digitalización de Documentos en Soporte Físico
  3. Contar con el respaldo de una ACCMD acreditada por la Secretaría de Economía para la emisión de la Constancia de Conservación de Mensajes de Datos del servicio de Digitalización de Documentos en Soporte Físico
  4. Cumplir con las obligaciones aplicables del Título OCTAVO de las Reglas Generales a las que deberán sujetarse los Prestadores de Servicios de Certificación, publicadas el 14 de Mayo de 2018 en el Diario Oficial de la Federación.

9. Obligaciones y Responsabilidades

 

9.1  Obligaciones de la ADDSF

  • General

 

La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar que todos los requerimientos de las Prácticas están implementados de acuerdo con lo establecido en la presente Política.

La ADDSF debe proporcionar todos sus servicios en forma consistente de acuerdo con lo que se establece en su Declaración de Prácticas.

9.1.2.   Obligaciones hacia los Clientes o Suscriptores

 

  • Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar el cumplimiento de los procedimientos descritos en la presente Potica ejecutando los procesos de auditoría.
  • Proporcionar todos sus servicios en forma consistente y como lo establece en su Declaración de Prácticas.
  • Proveer a clientes y terceros que confían, la información necesaria sobre los términos y condiciones con respecto al uso del servicio de Digitalización de Documentos en Soporte Físico a través de un convenio o contrato de
  • Contar con la infraestructura que brinde disponibilidad, redundancia y acceso ininterrumpido al servicio de Digitalización de Documentos en Soporte Físico excepto en situación de
  • Al recibir y archivar los datos personales de los solicitantes de la Digitalización de Documentos en Soporte Físico, la Autoridad de Digitalización de Documentos en Soporte Físico, se compromete a guardar y cumplir estrictamente con las disposiciones contenidas en la fracción II del inciso A) del 102, fracción V y VII del Art. 104 del Código de Comercio; y último párrafo de la fracción III del Art. 5, fracción VII y VIII del Art. 27 del Reglamento del Código de Comercio en Materia de Prestadores de Servicios de Certificación sobre la seguridad de la información y confidencialidad de datos personales, de acuerdo a lo anterior, Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación en su carácter de Autoridad de Digitalización de Documentos en Soporte Físico NOM- 151SCFI2016 garantiza  el  estricto  cumplimiento  en  materia  de  seguridad  y confidencialidad por parte del personal que intervine en el proceso.
  • En el caso de cesar en su actividad, Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación deberá comunicarlo a la Secretaría a fin de determinar, conforme a lo establecido en las reglas generales expedidas, el destino que se dará a sus registros y
  • Establecer declaraciones sobre sus normas y prácticas, las cuales harán del conocimiento del usuario y el
  • Hay que asegurar que se proporcionen los activos críticos y recursos requeridos para prestar el

9.2  Obligaciones del Cliente o Suscriptor

 

  • Resguardar las claves empleadas para tener acceso al sistema de Digitalización de Documentos en Soporte Físico.
  • Una vez concluido el servicio de Digitalización de Documentos en Soporte Físico, el cliente es responsable de mantener la custodia o asignar la custodia de los mensajes de datos resultantes, la constancia de conservación de mensajes de datos y el sello digital de tiempo entregables, así como del documento físico
  • Verificar que la certificación del prestador del servicio de Digitalización de Documentos en Soporte Físico no esté
  • Firmar el mensaje de datos resultante de la migración
  • Poder solicitar al PSC la emisión de las Constancias de Conservación de Mensajes de Datos obtenidos del proceso de digitalización
  • Verificar que la Constancia de Conservación de Mensajes de Datos entregable como parte del servicio de Digitalización de Documentos en Soporte Físico, ha sido correctamente emitida y que la llave privada utilizada para firmarla no ha sido comprometida hasta el día de la verificación.
  • Tomar en cuenta las limitaciones sobre el uso de los Sellos Digitales de Tiempo.
  • Tomar en cuenta las limitaciones sobre el uso de las Conservación de Mensajes de Datos.
  • Tomar en cuenta las limitaciones sobre el uso de las Digitalización de Documentos en Soporte Físico establecidas en la presente Política.
  • Conocer y aplicar en su caso la Política de Digitalización de Mensajes de Datos en Soporte Físico

 

9.3  Obligaciones del Terceros que Confían

 

  • Verificar que la certificación del prestador del servicio de Digitalización de Documentos en Soporte Físico no esté
  • Tomar en cuenta las limitaciones sobre el uso de los Sellos Digitales de Tiempo.
  • Tomar en cuenta las limitaciones sobre el uso de las Constancias de Conservación de Mensajes de Datos.
  • Tomar en cuenta las limitaciones sobre el uso de las Digitalización de Documentos en Soporte Físico establecidas en la presente Política.
  • Conocer y aplicar en su caso la Política de Digitalización de Documentos en Soporte Físico.

 

9.4  Responsabilidad de la ADDSF.

  • La responsabilidad de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación está limitada exclusivamente a proveer el servicio de Digitalización de Documentos en Soporte Físico de acuerdo con lo establecido en la Política, Declaración de Prácticas y la normatividad establecida para proveer el
  • Revisar que se cumpla con las políticas y procedimientos para la gestión de activos y activos críticos.
  • Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación responderá por las irregularidades que ocasione siempre y cuando se compruebe que el acto originador de la irregularidad sea, una conducta negligente o culposa llevada a cabo por Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación en el proceso de la Digitalización de Documentos en Soporte Físico.
  • Una que vez que Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación reciba los documentos en sus instalaciones o en las oficinas de los comerciantes, para la prestación del servicio de Digitalización de Documentos en Soporte Físico, deberá ingresarlos en una bolsa de seguridad colocándoles un identificador y trasladarlas hasta el área de Digitalización de Dicha área contará con las siguientes medidas de seguridad para la conservación de los documentos del comerciante:
  1. Control de acceso entrada principal
  2. Cámaras de Seguridad CCTV
  3. Acceso Biométrico
  4. Gabinetes/Archiveros para resguardo bajo Solo el personal con acceso al área de Digitalización cuenta con la llave.
  5. Bitácora de ubicación de los documentos que forma parte de la cadena de custodia
  6. Detectores de Humo
  7. Extintores
  • No obstante, lo anterior, Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación no será responsable de manera enunciativa más no limitativa en los siguientes supuestos:
  • Por los daños y perjuicios que se causen, si el cliente entrega datos y/o documentos falsos o alterados
  • Por daños y perjuicios que se causen por motivo de la antigüedad y el deterioro del documento
  • Por los daños y perjuicios que se causen cuando el documento mismo presente algún daño que sesgue su contenido o impida su digitalización
  • Por daños y perjuicios ocasionados por caso fortuito o fuerza mayor

9.4.1   Responsabilidad de los Activos Críticos y su Mantenimiento

 

Con respecto de los activos críticos para prestar el servicio de Digitalización de Documentos en Soporte Físico, Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación cuenta con:

  1. Una infraestructura redundante, que brinde alta disponibilidad y acceso permanente al servicio de Digitalización de Documentos en Soporte Físico.
  2. Asegura la correcta sincronización de los relojes de los sistemas de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación con el CENAM
  1. Mantiene constante vigilancia sobre el rendimiento, comportamiento, SLAs, y estatus de la relación contractual con los proveedores de acuerdo con la Política para las relaciones con los proveedores y en particular con:
  1. El proveedor Socio Tecnológico Axtel en donde se tienen contratados los dos centros de datos Querétaro (Primario) Monterrey (Secundario), así como los enlaces de Internet.
  2. El Proveedor Socio Tecnológico Cega Secutiry sobre el mantenimiento y garantía de los dispositivos modulo criptográfico HSM-TSA
  3. El Proveedor Socio Tecnológico Tecnoplus, sobre el soporte, mantenimiento y suministros para el equipo digitalizador.
  4. El Proveedor Socio Tecnológico Apoyo Técnico Profesional, sobre el soporte, mantenimiento y suministros para el equipo digitalizador.
    1. Licenciamiento y actualizaciones de todo el software involucrado en el servicio de Digitalización de Documentos en Soporte Físico.
  5. Sistema de Digitalización de Documentos Capture Perfect de Canon
  6. Sistemas Operativos
  7. Antivirus
  8. Sistemas de Detección de Intrusos
  9. Virtualización
  10. Bases de Datos
  11. Firewall
    1. Monitoreo y mantenimiento de la infraestructura necesaria para la Digitalización de Documentos en Soporte Físico:
  12. Equipo Digitalizador Danon ImageFormula DR-G2140
  13. HSM-TSA
  14. Servidores
  15. Plataforma de Virtualización
  16. Conectividad, enlaces, switches, routers
  17. Firewall
  18. Utilización del ancho de banda
  19. Utilización de los recursos de la unidad de almacenamiento NAS
  20. Servidor de bases de datos
  21. Logs de sistema
    1. Atender los incidentes de seguridad de acuerdo con la Política de Atención de Incidentes de Seguridad
    2. Asegurar el óptimo funcionamiento de la infraestructura, activos críticos y recursos necesarios para prestar el servicio de Digitalización de Documentos en Soporte Físico

9.4.1.1   Responsabilidades del personal del Prestador de la ADDSF

 

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación como Prestador de Servicios de Certificación deberá contar con el personal que cumple con lo especificado en las reglas Generales a las que deberán sujetarse los Prestadores de Servicios de Certificación conforme a las Reglas Generales a las que deben sujetarse los PSC, dichos roles son los siguientes:

Profesional Jurídico

  • Deberá establecer el contrato marco con Personas Físicas o Morales para la prestación del servicio de Digitalización de Documentos en Soporte Físico de conformidad con la NOM-151-SCFI-2016 a solicitud de los clientes o suscriptores.
  • Colaborar con el profesional Informático en el tratamiento de los elementos jurídicos del sistema de gestión, planes, políticas, procedimientos y prácticas que se pudieran establecer para garantizar la autenticidad e integridad de los mensajes de datos que resulten de la Digitalización de Documentos en Soporte Físico, los cuales deberá firmar y dar a conocer al personal involucrado en la digitalización.
  • Supervisar las actividades de cotejo a que se refiere el artículo 95 bis 4 del Código de Comercio.
  • Elaborar el acta circunstanciada en la que se deje constancia de las actividades de cotejo de la Digitalización de Documentos en Soporte Físico a que se refiere el articulo 95 bis 4 del Código de Comercio.

Profesional Informático

  • Deberá diseñar, implementar y mantener actualizados los sistemas de cómputo y comunicaciones (hardware y software) necesarios para operar el servicio de Digitalización de Documentos en Soporte Físico.
  • Diseñar, implementar y dar cumplimiento al sistema de gestión, planes, políticas procedimientos y prácticas para garantizar la autenticidad e integridad de los mensajes de datos que resulten de la Digitalización de Documentos en Soporte Físico, los cuales deberá firmar y dar a conocer al personal involucrado en la digitalización.
  • Supervisar los equipos y suministros de la Digitalización de Documentos en Soporte Físico.
  • Supervisar al personal que lleva a cabo el proceso de Digitalización de Documentos en Soporte Físico y asegurar su cumplimiento.
  • Acordar el formato de la imagen con el comerciante, siempre que el formato sea diferente al estándar PDF.
  • Seleccionar el hardware de digitalización y asegurar su cumplimiento.
  • Estar presente en las actividades de cotejo a que se refiere el artículo 95 bis 4 del Código de Comercio.
  • Hay que asegurar que el proceso de Digitalización de Documentos en Soporte Físico incluye la Conservación del Mensaje de Datos resultante del proceso.
  • Supervisar pruebas de monitoreo.

Auxiliar de Apoyo Informático de Seguridad

  • Deberá ejecutar el sistema de gestión, planes, políticas, procedimientos y prácticas de seguridad, ver archivos y registros de auditoría de los sistemas de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación y verificar el cumplimiento de la normatividad establecida por las funciones que desempeña depende del Profesional Informático.
  • Ejecutar el sistema de gestión, planes, políticas, procedimientos y prácticas para garantizar la autenticidad y la integridad de los mensajes de datos que resulten de la Digitalización de Documentos en Soporte Físico.
  • Llevar a cabo la ejecución de los procesos de Digitalización de Documentos en Soporte Físico, validar la calidad de las imágenes durante dicho proceso conforme a la fracción anterior y a las pruebas de las configuraciones.
  • Determinar los requisitos de mejora de la imagen y/o grabaciones de audio o video.
  • Monitorear y asegurar la correcta indexación y la calidad de las imágenes y sus metadatos.
  • Llevar el control de los reportes del proceso.
  • Agregar los metadatos al mensaje de datos
  • Comprobar la calidad de los mensajes de datos a la entrega de los archivos digitales y físicos.

Agente Comercial

  • Es el responsable de atender las necesidades de los clientes, de formalizar la contratación de la prestación del servicio de Digitalización de Documentos en Soporte Físico y de tramitar su incorporación al servicio. Para al función de formalizar la contratación de prestación del servicio de Digitalización de Documentos en Soporte Físico depende del Profesional Jurídico.

10.  Requerimientos de las prácticas de la ADDSF

 

La Autoridad de Digitalización de Documentos en Soporte Físico debe implementar los controles para alcanzar los siguientes requerimientos:

10.1.   Declaración de Prácticas y Declaración Pública de la ADDSF

  • Declaración de Prácticas de la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación

La ADDSF debe asegurar que la Declaración de Prácticas establece los requerimientos técnicos,  de  organización  y  de  procedimiento,  que  en  conjunto  brindan  la confiabilidad necesaria para proporcionar el servicio de DDSF.

Particularmente:

  1. a) La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe llevar a cabo un análisis de riesgo para evaluar los activos del negocio y las amenazas a que están expuestos, para determinar los controles de seguridad y procedimientos de operación necesarios.
  2. b) La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe contar con una Declaración de Prácticas, que establezca los procedimientos para cubrir todos los requisitos técnicos, de organización y procedimiento identificados en esta política.
  3. c) La Declaración de Práctica de la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe identificar las obligaciones de todas las organizaciones externas que dan soporte a la ADDSF incluyendo las políticas y las prácticas aplicables.
  4. d) La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe poner a disposición de los Clientes y Terceros que Confían su Declaración de Prácticas, y cualquier otra documentación relevante, que sea necesaria para evaluar el cumplimiento de la política de DDSF.
  5. e) La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe publicar y hacer accesible a todos los Clientes y Terceros que Confían, los términos y condiciones del servicios de DDSF como se especifica en la Declaración Pública de la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, mediante publicación en su sitio de Internet https://psc.notaria230.com.mx
  6. f) La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe definir un proceso de revisión de las prácticas incluyéndolas responsabilidades de actualización de la Declaración de Prácticas de la
  7. g) La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe dar aviso de los cambios que se propone realizar en su Declaración de Prácticas y deben ser aprobadas como se establece en el presente manual.

 

10.1.2.   Declaración Pública de la ADDSF

 

La ADDSF debe publicar y hacer accesible a todos los Clientes y Terceros que Confían, los términos y condiciones del servicio de DDSF como se especifica en la Declaración de Practicas  y  mediante  la  publicación  en  su  sitio  de  Internet https://psc.notaria230.com.mx.

La Declaración Pública de la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe especificar al menos lo siguiente:

  1. La información para contactar a la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación.
  2. La Política de DDSF
  3. Las obligaciones del
  4. Las obligaciones de los Terceros que Confían.
  5. El período del tiempo en que la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, conservará los registros e información
  6. El marco legal aplicable, incluyendo cualquier requisito legal para los servicios de
  7. Los límites de responsabilidad de la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación.
  8. Procedimientos para atender quejas y dar solución a
  9. La referencia de que la Secretaría de Economía revisa el cumplimiento de esta política y Declaración de Prácticas de la ADDSF durante la solicitud de acreditación y posteriormente, cuando sea acreditado, hará las evaluaciones del cumplimiento de
  10. Esta información debe estar disponible en el sitio de internet, en un lenguaje fácilmente

10.2.   Ciclo de Vida de la Administración de Claves

 

La ADDSF para brindar el servicio de DDSF, sobre el mensaje de datos resultante de proceso de migración, cuenta con dos claves, una pública y una clave privada, dichas claves tienen un ciclo de vida comprendido desde la generación, protección, resguardo y distribución, vigencia y renovación como se describe en los siguientes párrafos:

10.2.1.        Generación de Claves de la ADDSF

 

 

La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar que cualquier clave criptográfica esté generada bajo circunstancias controladas.

Particularmente:

  1. La generación de las claves de la ADDSF debe ser generadas en un ambiente físicamente seguro; por personal con roles de Seguridad; además debe contar con control mancomunado a través de tarjetas inteligentes. El personal autorizado para llevar a cabo estas funciones debe realizarlas de acuerdo con lo que se establece en el presente documento y en la Declaración de Prácticas de la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación.
  2. La generación de las claves de firma de la ADDSF debe llevarse a cabo dentro de un módulo de seguridad de hardware criptográfico que cumpla con los requerimientos identificados de FIPS 140-2 nivel 3 o superior.

10.2.2.   Protección y resguardo de las Claves Privadas de la ADDSF

 

 

La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar que se mantenga en todo momento la confidencialidad e integridad de sus claves privadas.

Particularmente:

  1. Las claves privadas de lo ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación deben mantenerse y usarse dentro de un módulo criptográfico que cumplo con los requerimientos de estándar FIPS 140-2 nivel 3 o superior.
  2. Las claves privadas de la ADDSF se deben activar de forma mancomunada.
  3. El módulo criptográfico se debe mantener en instalaciones físicamente seguros y el acceso debe estar protegido por mecanismos de control de acceso.
  4. Las claves privadas que sean respaldadas deben ser almacenadas y recuperadas solamente por personal con roles de confianza, usando, el control mancomunado en un ambiente físicamente seguro. El personal autorizado para llevar a cabo estas funciones debe cumplir con las actividades establecidas por las Prácticos de la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación.
  5. Las copias de respaldo de las claves privadas deben ser protegidas para asegurar su confidencialidad e integridad.

10.2.3.         Distribución de las Claves Públicas de la ADDSF

 

La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar que la integridad y la autenticidad de las claves de verificación de firma de la ADDSF se mantienen seguras durante su distribución a los Clientes y a los Terceros que Confían.

Particularmente:

  1. Los Certificados Digitales de la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación se deben publicar en el sitio Web de la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación y de la Secretaría de Economía, para que los clientes y terceros que confían puedan verificar la integridad y la autenticidad de los mensajes de datos resultantes de proceso de migración ejecutado por la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación.
  2. La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe tener implementadas políticas y controles de seguridad lógica para garantizar la integridad de la información contenida en el sitio Web.

10.2.4.         Renovación de las Claves Criptográficas de la ADDSF.

El Certificado de la ADDSF no debe ser utilizado más allá del período de tiempo que el algoritmo de firma y la longitud de la clave elegida se reconozca que siguen siendo confiables para firmar electrónicamente el mensaje de datos resultante de la migración en el proceso de DDSF. De igual forma no debe ser utilizado más allá del periodo de vigencia del mismo certificado ni después de que éste, en su caso, sea revocado. En cualquiera de estas condiciones se debe expedir nuevas claves de la ADDSF e incorporarlas al ambiente productivo.

10.2.5.        Fin del Ciclo de Vida de las Claves de la ADDSF.

La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar que sus claves privadas no puedan ser utilizadas después de su expiración o vigencia.

Particularmente:

  1. Que los controles estén implementados para asegurar que nuevas claves entren en operación cuando las claves de la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación expire.
  2. Que los controles estén implementados para renovar las claves antes de que éstas expiren, o cuando se vean comprometida su confidencialidad.
  3. Las claves privadas de la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación deben ser sustituidas de tal forma que dichas claves no puedan ser recuperadas.
  4. El sistema que se usa para firmar electrónicamente el mensaje de datos resultante de la migración en el proceso de Digitalización de Documentos en Soporte Físico debe rechazar firmar el mensaje de datos, si ha expirado la Vigencia del Certificado Digital asociado a la clave privada con la que firman.
  5. El sistema de Digitalización de Documentos en Soporte Físico, debe rechazar cualquier intento de firma del mensaje de datos resultante de la migración en el momento del cotejo si ha expirado la vigencia del certificado digital asociado a la clave privada de la

10.3.   Administración del Ciclo de Vida del Módulo Criptográfico para la ADDSF.

 

La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe garantizar la seguridad del hardware criptográfico para la administración, almacenamiento y uso de sus claves privadas. Como parte de la administración del ciclo de vida de los dispositivos criptográficos, como se describe a continuación:

10.3.1.       Adquisición.

La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación para la adquisición del Módulo Criptográfico debe elegir como proveedor a una empresa reconocida a nivel internacional y con experiencia en dispositivos criptográficos:

Particularmente:

a)   La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe seleccionar a un proveedor con experiencia en dispositivos criptográficos compatibles con el FIPS 140-2 Nivel 3.

b)   La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar que, durante la adquisición del hardware criptográfico se verifique que los empaques contenedores de los dispositivos estén sellados para asegurar que no hubo algún intento de acceso a los mismos.

c)    La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar que durante su almacenamiento en el centro de datos de la Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación se han resguardado conforme a las medidas de seguridad físicas existentes, aún antes de entrar en producción.

10.3.2.       Instalación, inicialización y configuración del Módulo Criptográfico.

a)    La ADDSF debe considerar que las actividades de instalación se realicen dentro un área con los niveles de seguridad adecuados para este proceso.

b)    La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar que en los procesos inicialización y configuración del módulo criptográfico participen personas de confianza para la asignación y uso de las tarjetas inteligentes de administración y operación del módulo criptográfico.

10.3.3.       Operación.

a)    La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación utilizan el hardware criptográfico, para el firmado de los mensajes de datos resultantes de la migración durante el proceso de Digitalización de Documentos en Soporte Físico.

b)    La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe contar con dos módulos hardware criptográfico asignados para la operación en sus dos centros de datos.

c)    La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe contar con un contrato de mantenimiento y de soporte con el proveedor del hardware criptográfico para garantizar continuidad en la operación, ante alguna contingencia.

d)    El hardware criptográfico que firma los mensajes de datos resultantes de la migración durante el proceso de Digitalización de Documentos en Soporte Físico debe estar funcionando correctamente y bajo condiciones que garanticen la integridad de las claves privadas de la ADDSF.

e)    La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe actualizar el software, firmware y hardware para el dispositivo criptográfico que resguarda las claves de las instancias de la ADDSF en los Centros de Datos.

10.3.4.       Mantenimiento

La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe tener un contrato establecido con el proveedor de los equipos de hardware criptográfico, que contemple soporte en línea, actualizaciones de firmware, software y mantenimiento correctivo que incluya la reparación o cambio en caso de falla de algún componente.

10.3.5.       Desecho

La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe:

a)   Realizar la destrucción de tarjetas inteligentes cuando presenten falla, para asegurar de esta forma que los datos para la administración u operación de la AADSF no sean accedidos.

b)   Rechazar las peticiones de firma cuando el certificado digital de la ADDSF sea revocado.

c)   Desincorporar la producción de las claves criptográficas cuando haya concluido la vigencia del certificado digital de la ADDSF.

d)   Asegurar que después de la desincorporación de las claves criptográficas de la ADDSF, no puedan ser accedidas ni usadas para ningún p´ropósito diferente al menos que se requiera para aclaración de alguna controversia.

10.4  Digitalización de Documentos en Soporte Físico.

 

La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe cumplir con los estándares señalados en el Apéndice B (Normativo) de la NOM-151-SCFI-2016 y las Reglas Generales a las que deben sujetarse los Prestadores de Servicios de Certificación, para garantizar la calidad, el rendimiento y el funcionamiento del servicio de Digitalización de Documentos en Soporte Físico.

10.4.1   Requisitos Mínimos de los Mensajes de Datos Resultantes de las Digitalizaciones

 

Los componentes de un mensaje de datos resultantes del proceso de Digitalización de Documentos en Soporte Físico de la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación deben serán:

  • Representación en medios electrónicos de documentos en soporte físico conforme al método de migración usado por la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación
  • Solicitud de constancia de conservación de mensajes de
  • Procedimiento de migración de documentos en soporte físico a un medio electrónico, óptico o de cualquier tecnología.

10.4.1.1   Formato

 

El formato del mensaje de datos resultante de la migración o Digitalización de Documentos en Soporte Físico de la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación se definirá por el cliente interesado siempre que se trate de un formato estándar, diseñado para contener el tipo de documento y con posibilidad de visualizar su contenido mediante algún programa de cómputo (software) disponible en el mercado.

10.4.1.2   Niveles de Calidad

 

El mensaje de datos resultante de la migración o Digitalización de Documentos en Soporte Físico de la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe ser fiel al contenido original y garantizar su integridad por medio de la firma electrónica del cliente y de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación

La infraestructura con que se realice la migración deberá contar con los esquemas tecnológicos mínimos necesarios para realizar las acciones de digitalización, considerando tamaño, conectividad, seguridad que se establezcan en las reglas a que hace referencia el Titulo Segundo del Código de Comercio artículos de 89 al 114 y, 5 fracción III inciso d) segundo párrafo del Reglamento del Código de Comercio en materia de Prestadores de Servicios de Certificación.

Se deberá generar un mensaje de datos que permita asegurar la fidelidad e integridad conforme a los documentos amparados en soportes físicos; el mensaje de datos generado debe ser de alta calidad y debe tratarse con un intenso control de calidad, de manera que, si existe algún error en el proceso de captura, ésta deberá efectuarse una vez más.

El mensaje de datos será fiel al documento en soporte físico, para lo cual:

  1. Respetará la geometría o aspecto del origen en tamaños y proporciones;
  2. Respetará codificación y cantidad de imágenes por segundo cuando el origen sea video,
  3. El mensaje de datos generado a partir del proceso de digitalización deberá permanecer no disponible para su modificación o consulta por parte del cliente, mientras se genere la constancia de conservación de mensajes de
  4. No contendrá caracteres o gráficos que no figurasen en el soporte físico, y
  5. Respetará la generación de mensajes de datos en el formato que determine el cliente, previo acuerdo con la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación.

10.4.1.3  Requerimientos Técnicos en la Digitalización de Documentos en Soporte Físico

 

El proceso de migración de la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, se realizará a través de un procedimiento en el que se garantice la integridad de cada uno de los pasos, que efectúen las acciones siguientes:

  1. Por un medio de conversión de señales se obtendrá un archivo electrónico en la memoria del sistema del equipo conectado al hardware digitalizador.
  2. Si procede, la aplicación de un proceso de optimización automática de archivo electrónico para garantizar su legibilidad, de modo que todo contenido del documento origen pueda apreciarse y sea válido para su gestión (valor umbral. reorientación, eliminación de bordes negros, eliminación de ruido, u otros de naturaleza analógica).
  3. Generación de uno solicitud de CCMD a partir del archivo electrónico resultante del proceso, habiéndose aplicado la adecuada revisión por el Alfredo Bozúa Witte Notario 230 de lo CDMX Prestador de Servicios de Certificación que corresponda con el objetivo de constatar que la digitalización se ha realizado adecuadamente.
  4. El mensaje de datos debe ser una representación visual del objetivo original lo más exacta posible que sirva para las necesidades del cliente; en este sentido, se debe entender que lo solución no es capturar uno imagen con lo más alta calidad posible, sino evaluar el contenido del documento original y decidir la calidad de lo imagen a utilizar al realizar la digitalización.
  1. Como un primer paso en este proceso, se analizan los atributos de los documentos originales; éstos pueden diferir en cuanto a dimensiones, rango de colores o la forma en la que fueron producidos: a mano, con una imprenta, por medio de una cámara fotográfica, medios electrónicos, etcétera.
  2. El estado de conservación de los documentos puede afectar el proceso de conversión, por eso es importante identificar si existe la necesidad de realizar una estabilización o restauración previa, idealmente con el apoyo de un especialista en conservación de documentos.
  3. Control de los documentos, considerando por lo menos los siguientes aspectos:
    • Tipo de documento que se someterá al proceso de digitalización.
    • Cantidad de documentos

10.4.1.4   Estándares Aplicables en la Digitalización de Documentos en Soporte Físico

 

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación contemplará  la  aplicación  de  un  conjunto  de  operaciones  de  mantenimiento preventivo y comprobaciones rutinarias que permitirán garantizar mediante su cumplimiento que, en todo momento, el estado de su sistema de Digitalización de Documentos en Soporte Físico y los dispositivos asociados producirán archivos electrónicos fieles al documento en soporte físico, que deberá reflejar en un Plan de Gestión de Calidad.

En el Plan de Gestión de Calidad de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, se describirá el mantenimiento de los procedimientos y dispositivos asociados, en su caso, la aplicación de digitalización, así como otros aspectos que puedan afectar al propio software tales como, el seguimiento de la vigencia de las normas y algoritmos empleados, o aspectos de mantenimiento de los sistemas operativos que pudieran afectar al rendimiento de la aplicación de digitalización, u otros de naturaleza analógica.

10.4.1.4 Cotejo de la Digitalización

 

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación será el responsable de cotejar la digitalización que haya hecho de los documentos físicos.

El cotejo deberá realizarse entre el documento físico fuente que haya sido migrado y el mensaje de datos generado a partir del proceso de digitalización al cual una vez cotejado, deberá incorporarse la Firma Electrónica de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación y la estampilla de tiempo.

Para llevar a cabo el proceso de cotejo, éste se llevará de conformidad con las técnicas de muestreo que la Secretaría de Economía disponga en las Reglas Generales a las que deberán sujetarse los Prestadores de Servicios de Certificación.

10.4.1.4 Constancias de Conservación de Mensajes de Datos

 

El cliente podrá solicitar a Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación la emisión de constancias de conservación de mensajes de datos obtenidos del proceso de digitalización.

Para tales efectos, la constancia de conservación de mensajes de datos deberá ser emitida por una ACCMD acreditada por la Secretaria de Economía.

10.4.1.4 Sellos Digitales de Tiempo

 

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, deberá incorporar su firma electrónica y estampillas de tiempo durante el proceso de Digitalización de Documentos en Soporte Físico.

Para tales efectos, los Sellos Digitales de Tiempo deberán ser emitidos por una ASDT acreditada por la Secretaria de Economía.

10.5.   Administración y Operación de la ADDSF

  • Administración de la Seguridad

 

La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar que los procedimientos administrativos sean adecuados y que están de acuerdo con las mejores prácticas reconocidas.

Particularmente:

  1. La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe mantener la responsabilidad de todos los aspectos relaticos a los servicios de ADDSF dentro del alcance de esta política.
  2. La administración de la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe proporcionar las directrices de seguridad de la información.
  3. La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar la publicación y comunicación de la Política de Seguridad de la Información a todos sus empleados involucrados.
  4. La infraestructura de seguridad de la información de la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe contar con mantenimiento preventivo y correctivo.
  5. Cualquier cambio que afecte el nivel de seguridad proporcionado debe ser aprobado al menos por los Profesionales Jurídico e Informático de la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación.
  6. Los controles de seguridad y los procedimientos operativos para las instalaciones de la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe ser documentados, puestos en ejecución y actualizados según requiera.

10.5.2.        Clasificación y Administración de Activos

 

La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe contar con los procesos administrativos que permitan asegurar que su información y otros activos cuenten con un nivel apropiado de protección.

Particularmente:

La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe mantener un inventario de todos los activos y debe asignarles una clasificación para la protección de estos consistente con el análisis del riesgo.

10.5.3.        Seguridad del Personal

La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe garantizar que sus prácticas de reclutamiento y selección brinden seguridad para las operaciones de la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación.

Particularmente:

  1. La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe contratar personal que posea el conocimiento necesario, a experiencia y las certificaciones requeridas para su función de trabajo.
  2. Los roles y las responsabilidades de la seguridad, especificadas en la Política de Seguridad de la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, debe estar documentados en las descripciones de puesto.
  3. Los roles de confianza, de los cuales depende la seguridad de la operación de la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, debe estar claramente identificados.
  4. El personal de la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe tener descripciones de puesto definidas considerando la separación de funciones y el menor privilegio, la sensibilidad del puesto basada en las funciones, los niveles de acceso, los antecedentes, el entrenamiento y los conocimientos de empleado. Cuando sea inconveniente, lo anterior debe tomarse en cuenta para asignar funciones generales o funciones específicas de la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación.
  5. El personal debe seguir los procedimientos y los procesos administrativos en forma alineada con los procedimientos de Administración de Seguridad de la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación.
  6. Todo el personal de la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación asignado en los roles de confianza no debe tener conflictos de intereses que puedan perjudicar la imparcialidad de las operaciones de la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación.
  7. La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación para el desarrollo de sus funciones debe establecer los roles de confianza siguientes:
    • Profesional Jurídico.
    • Profesional Informático.
    • Auxiliar de apoyo Informático de Seguridad.
    • Adicionales que juzgue necesarios para entregar satisfactoriamente el servicio de DDSF
  8. La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación no debe asignar funciones de confianza a personal que no cumpla con el proceso de selección y reclutamiento.
  9. La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación no debe asignar roles de confianza a personal que tenga antecedentes peronal.

10.5.4.        Seguridad Física y Ambiental

 

La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar que los riesgos sean reducidos al mínimo.

Particularmente:

Para la Digitalización de Documentos en Soporte Físico:

  1. El acceso físico a las instalaciones relacionadas con el servicio de DDSF debe estar limitado a las personas debidamente autorizadas, con acceso controlado, con personal de vigilancia y circuito Cerrado de Televisión (CCTV) los 365 días del año.
  2. Los controles deben ser implementados para evitar pérdida, daño o compromiso de activos e interrupción de las actividades del servicio.
  3. Los controles deben ser implementados para que las instalaciones de procesamiento no se vean comprometidas o evitar el robo de información.
  4. Adicionalmente deben incluirse:
  • Protección física a través de la creación de los perímetros bien definidos de seguridad.
  • Implementación de controles de seguridad física y ambiental para proteger las instalaciones que alojan los componentes del sistema, el sistema mismo, así como los lugares físicos que son usados para soportar su operación.
  • Controles contra incendio, falla de servicios de soporte (Ej. Energía, telecomunicaciones), derrumbamiento de la estructura, fugas de agua robo y entradas no autorizadas.
  • La implementación de controles para proteger el equipo, la información, medios y software contra sustracción no autorizada de las instalaciones.

10.5.5.        Administración de las Operaciones

La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar que los componentes del sistema sean operados con seguridad y funcionen correctamente, para mantener el riesgo de falla al mínimo.

Particularmente:

  1. La integridad de los componentes de la información del sistema de la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación deberán ser protegidos contra virus y software malicioso o no autorizado.
  2. Los medios usados en los sistemas de la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación deben ser manejados con seguridad para protegerlos contra daño, robo y acceso no autorizado.
  3. Implementación oportuna de los roles de confianza y administrativos que intervienen en los servicios de la

10.5.5.1   Manejo y seguridad de los medios de almacenamiento

Todos los medios de almacenamiento utilizados por la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación para la prestación del servicio deben ser manejados con seguridad. Los medios que contienen datos sensitivos deben ser destruidos de manera segura cuando ya no sean requeridos.

10.5.5.2   Capacidad de los sistemas

 

La capacidad de cómputo y almacenamiento deberá satisfacer las proyecciones de la demanda de operaciones de la ADDSF y cumplir con el numeral 140 de las Reglas Generales a las que deben sujetarse los prestadores de servicios de certificación.

10.5.5.3   Reporte y respuesta a incidentes

Todos los incidentes deben ser reportados inmediatamente después de que sucedan, para que la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación pueda actuar oportunamente y responda rápidamente a los incidentes, logrando de esta forma minimizar el impacto.

10.5.5.4   Responsabilidades en las operaciones

La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación para el desarrollo de sus funciones debe establecer roles de confianza en los que se asignen las responsabilidades de operación y de seguridad.

10.5.6      Administración de Acceso al Sistema

La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar que el acceso al sistema esté limitado a los Administradores, Operadores y Clientes debidamente autorizados.

Particularmente:

  1. Controles (como firewalls) deben ser implementados para proteger los dominios internos de la red de la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación contra acceso no autorizado.
  2. La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar la administración eficaz del acceso de los operadores, administradores y auditores para mantener la seguridad del sistema, incluyendo la administración de cuentas de usuario, auditoría y modificación o baja oportuna del acceso.
  3. La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar que el acceso a la información y a las funciones del sistema esté restringido de acuerdo a la política de control de acceso y que el sistema de la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación proporcione los suficientes controles de seguridad informática para la correcta segregación de los roles de confianza identificados en las prácticas de la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, incluyendo la separación de administración de seguridad y las funciones de operación.
  4. Los Administradores y operadores de la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, así como los Clientes deben ser identificados y autentificados.
  5. La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe tener el control de los activos, por ejemplo, tener los registros de la información referente a los servicios de DDSF.

Los siguientes controles deben ser aplicados a la administración del servicio de Digitalización de Documentos en Soporte Físico.

  1. Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar que los componentes de la red se mantienen en un ambiente físicamente seguir y que sus configuraciones sean auditadas periódicamente para asegurar los requisitos especificados por la normatividad y las prácticas establecidas por la ADDF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación.
  2. Facilidades de monitoreo continuo y alarmas deben ser previstas para permitir a la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación detectar, registrar y reaccionar de una manera oportuna sobre cualquier intento no autorizado o irregular de acceso a sus recursos.

10.5.7      Implementación y Mantenimiento de la Seguridad en los Sistemas

La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe usar activos y sistemas confiables que estén protegidos contra modificación no autorizada.

NOTA: El análisis del riesgo realizado a los servicios de la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe identificar los servicios críticos que requieren sistemas confiables y los niveles de aseguramiento requeridos.

Particularmente:

  1. Un análisis de los requerimientos de seguridad debe ser realizado en la etapa del diseño y especificación de requerimientos de cualquier proyecto de desarrollo de sistemas emprendido por la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación para asegurar que la seguridad esté inmersa en los sistemas de información.
  2. Los procedimientos del control de cambios deben ser aplicados en las liberaciones modificaciones y reparaciones de emergencias de cualquier software operacional respecto de los servicios de DDSF.

10.5.8      Compromiso de los Servicios de la ADDSF.

La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar que la información relevante esté a disposición de los Clientes y Terceros que Confían en caso de acontecimientos que afecten la seguridad del servicio, incluyendo el compromiso de las claves privadas.

Particularmente:

  1. El plan de Recuperación en caso de Desastres de la ADDSF Alfredo Bazúa Wiite Notario 230 de la CDMX Prestador de Servicios de Certificación debe cubrir los cosos en que alguno de sus dos claves privados se vea comprometida o se sospeche que haya sido comprometida.
  2. En el caso de compromiso de alguna de sus dos claves privados, o sospecha de compromiso, Alfredo Bazúa Wiite Notario 230 de la CDMX Prestador de Servicios de Certificación debe poner a disposición de sus Clientes y Terceros que Confían una explicación del evento ocurrido y los acciones o seguir, previo acuerdo con la Secretaría de Economía. Los medios de comunicación serán la página WEB de Alfredo Bazúa Wiite Notario 230 de la CDMX Prestador de Servicios de Certificación y/o correo electrónico de los clientes.
  3. En el caso de interoperabilidad con lo ASDT (Ej. El conocimiento del compromiso de clave privada del USDT), o sospecha de compromiso o pérdida de la calibración de tiempo de lo ASDT, no incorporará estampilla de tiempo en sus procesos de Digitalización de Documentos en Soporte Físico hasta que se tomen las medidas para recuperar el estado normal de operación.
  4. En el coso de interoperabilidad con lo ACCMD (Ei. El conocimiento del compromiso de clave Privada de lo ACCMD). o sospecho de compromiso o pérdida de la calibración de tiempo de la ACCMD, no solicitara constancia de conservación de mensaje de datos en sus Procesos de Digitalización de Documentos en Soporte Físico hasta que se tomen las medidos para recuperar el estado normal de operación.
  5. En caso de existir un evento en el que afecte de forma importante la operación de la ADDSF Alfredo Bazúa Wiite Notario 230 de la CDMX Prestador de Servicios de Certificación, la ADDSF Alfredo Bazúa Wiite Notario 230 de la CDMX Prestador de Servicios de Certificación debe poner a disposición de todos los Clientes y Terceros que Confían la información que pueda ser utilizada para identificar las estampillas de tiempo y constancias de conservación de mensajes de datos que pudiera haber sido afectadas, a menos que esto provoque una pérdida de la privacidad de los usuarios de la ADDSF Alfredo Bazúa Wiite Notario 230 de la CDMX Prestador de Servicios de Certificación o a la seguridad de los servicios de la ADDSF Alfredo Bazúa Wiite Notario 230 de la CDMX Prestador de Servicios de Certificación.

NOTA: En caso de que la clave privada del servicios de DDSF se comprometa, un registro de auditoría de los generados por la ADDSF Alfredo Bazúa Wiite Notario 230 de la CDMX Prestador de Servicios de Certificación y registrado den la BD, puede proporcionar el medio para discriminar entre una DDSF genuina de una falsa.

10.5.9      Suspensión Temporal o Terminación de la ADDSF

Este escenario se presenta cuando la Dirección General de Normatividad Mercantil de la Secretaria de Economía sancione a la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación con la suspensión temporal por incumplir con alguna de las “reglas generales a las que deberá sujetarse un Prestador de Servicios de Certificación”.

Durante el periodo de tiempo definido por la Secretaría de Economía, la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación dejará de prestar los servicios de Digitalización de Documentos en Soporte Físico y continuará proporcionando los servicios de consulta de información para no afectar la operación de los Titulares y Terceros que Confían.

10.5.9.1   Terminación de la ADDSF

 

La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar que la afectación a los Clientes y a los Terceros que Confían estén mitigadas como resultado de la suspensión definitiva de los servicios de la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, y particularmente debe asegurar que se contará con la información requerida para verificar que las DDSF son válidas.

Particularmente:

Antes de que la ADDSF Alfredo Bazúa Wiite Notario 230 de la CDMX Prestador de Servicios de Certificación termine de presentar sus servicios, los siguientes procedimientos deben ser ejecutados como mínimo:

  1. La ADDSF Alfredo Bazúa Wiite Notario 230 de la CDMX Prestador de Servicios de Certificación debe poner a disposición todos los Clientes y de los Terceros que Confían la información referente a su terminación de servicio.
  2. La ADDSF Alfredo Bazúa Wiite Notario 230 de la CDMX Prestador de Servicios de Certificación debe transferir sus obligaciones a una autoridad confiable para mantener los registros de eventos y archivos de auditoría necesarios para demostrar la correcta operación de la ADDSF Alfredo Bazúa Wiite Notario 230 de la CDMX Prestador de Servicios de Certificación por un período razonable
  3. La ADDSF Alfredo Bazúa Wiite Notario 230 de la CDMX Prestador de Servicios de Certificación debe mantener o transferir a una autoridad confiable sus obligaciones de hacer accesible las claves publicas o sus certificados a los Terceros que Confían por un período razonable
  4. Las claves privadas de la ADDSF Alfredo Bazúa Wiite Notario 230 de la CDMX Prestador de Servicios de Certificación serán destruidas de forma tal que dichas claves privadas no puedan ser recuperdas.
  5. La ADDSF Alfredo Bazúa Wiite Notario 230 de la CDMX Prestador de Servicios de Certificación debe contar con fianza y seguros para cubrir los procedimientos mínimos en caso de declararse en concurso mercantil
  6. La ADDSF Alfredo Bazúa Wiite Notario 230 de la CDMX Prestador de Servicios de Certificación debe establecer en sus prácticas las provisiones hechas para la terminación del servicio. Esto incluirá:
  7. Notificación a entidades afectadas
  8. Transferencia de las oblifaciones de la ADDSF Alfredo Bazúa Wiite Notario 230 de la CDMX Prestador de Servicios de Certificación a una autoridad confiable previo a lo que se establezca con la Secretaría de Economía.

iii. La ADDSF Alfredo Bazúa Wiite Notario 230 de la CDMX Prestador de Servicios de Certificación romará medidas para revocar los certificados que utiliza para brindar el servicio de Digitalización de Documentos en Soporte Físico.

 

10.5.10      Conformidad con Requisitos Legales

La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar el cumplimento de los requerimientos legales.

Particularmente:

  1. La ADDSF Alfredo Bazúa Wiite Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar que se cumplan los requerimientos y leyes aplicables.

Entre las Leyes aplicables al servicio de Digitalización de Documentos en Soporte Físico se encuentran:

  • Código de Comercio, TÍTULO SEGUNDO De Comercio Electrónico.
  • Reglamento del Código de Comercio en Materia de Prestadores de Servicios de Certificación.
  • Reglas generales a las que deberán sujetarse los prestadores de servicios de certificación.
  1. La ADDSF Alfredo Bazúa Wiite Notario 230 de la CDMX Prestador de Servicios de Certificación debe tomar las medidas técnicas y operativas apropiadas para mitigar el riesgo de procesamiento no autorizado o ilegal de datos personals y de la pérdida o destrucción accidental, o daño, de datos personales de sus clientes.
  2. La ADDSF Alfredo Bazúa Wiite Notario 230 de la CDMX Prestador de Servicios de Certificación utilizará la información proporcionada por el Cliente en dorma confidencial, por lo que no podrá difundirla o transmitirla a otros proveedores ajeno al servicio de Digitalización de Documentos en Soporte Físico, salvo autorización expresa del propio Cliente o por requerimiento de autoridad competente.
  3. La ADDSF Alfredo Bazúa Wiite Notario 230 de la CDMX Prestador de Servicios de Certificación utilizará los elementos técnicos disponibles para brindar seguridad y confidencialidad a la información proporcionada por el Cliente y/o usuario para la cual deberá informar de las medidas de protección y confidencialidad.

10.5.11        Registro de Información de la Operación de la ADDSF

 

La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar que toda la información relevante referente a la operación de los servicios de DDSF esté registrada y conservada por un período de tiempo definido, particularmente para el propósito de proporcionar evidencia en procesos legales.

Particularmente:

  1. Los eventos específicos y los datos que se registrarán deben ser documentados por la ADDSF Alfredo Bazúa Wiite Notario 230 de la CDMX Prestador de Servicios de Certificación.
  2. Debe mantener la confidencialidad y la integridad de los registros referentes a la operación de los servicios de DDSF.
  3. Los registros referentes a la operación de servicios de DDSF deben ser archivados integra y confidencialmente de acuerdo con prácticas de negocio establecido por la ADDSF.
  4. Los registros referentes a la operación de los servicios de DDSF deben estar disponibles, para los casos en que se necesario proporcionar evidencia, con fines legales, de la correcta operación de los servicios de DDSF.
  5. Debe registrarse a la hora exacta de los eventos significaticos de la ADDSF Alfredo Bazúa Wiite Notario 230 de la CDMX Prestador de Servicios de Certificación, tales como la administración de claves.
  6. Los registros referentes a los servicios de DDSF deben ser conservados apropiadamente por un período de tiempo de al menos un año después de la expiración de la validez de las claves de firma de la ADDSF para proporcionar evidencia legal necesaria y de acuerdo con lo notificado en la Declaración Pública de la ADDSF Alfredo Bazúa Wiite Notario 230 de la CDMX Prestador de Servicios de Certificación.
  7. Los eventos de DDSF se deben mantener por un periodo de tiempo posterior a la vigencia de la clave pricada de la ADDSF de acuerdo con lo establecido en la Declaración Pública de DDSF para proveer evidencia legal cuando sea necesario.
  8. Cualquier información registrada sobre los Clientes de la ADDSF Alfredo Bazúa Wiite Notario 230 de la CDMX Prestador de Servicios de Certificación se debe mantener como confidencial, excepto cuando se tenga consentimiento del Cliente para su divulgación.
  9. Las Bases de Datos que contengan registros de las actividades principales del flujo de atención de un servicio de DDSF que permita contar con la trazabilidad de las acciones ejecutadas dentro del sistema. La Base de Datos debe contar con un sistema de seguridad del tipo criptográfico que permita incrementar la seguridad en la administración de los registros generados por el servicio de Digitalización de Documentos en Soporte Físico.

Respaldos de seguridad de las Bases de Datos.

Bitácoras y/o logs que incluyan fecha y hora en que son registrados los eventos, sucesos y elementos relacionados con la configuración, administración y Operación de los componentes que integran la solución de la ADDSF Alfredo Bazúa Wiite Notario 230 de la CDMX Prestador de Servicios de Certificación,

10.5.11.1    Adminsitración de las claves de la ADDSF.

  1. Todos los eventos que se relacionan con el cliclo de vida de las claves de la ADDSF deben ser registrados.
  2. Los registros referentes a todos los acontecimientos que se relacionan en el ciclo de vida de los servicios de la ADDSF deben ser registrados.
  3. Los eventos referentes a todos los sucesos que se relacionan con la comunicación con la ASDT deben ser registrados.
  4. Los eventos referentes a todos los sucesos que se relacionan con la comunicación con la ACCMD deben ser registrados.

10.6 Organizacional

 

La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar que su organización sea confiable.

Particularmente:

 

  1. Las políticas y los procedimientos bajos los cuales opera la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación deben ser no discriminatorios.
  2. La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe hacer que sus servicios sean accesibles a todos los solicitantes, que sus actividades estén dentro del alcance de operación declarado y que los clientes estén de acuerdo en cumplir con sus obligaciones.
  3. La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación es una entidad legalmente constituida conforme las leyes mexicanas.
  4. La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación tiene un sistema o sistemas para la administración de la seguridad de la información y de la calidad apropiados para los serviciso de DDSF.
  5. La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación cuenta con procedimientos para cumplir con las responsabilidades que se presenten en sus operaciones y/o actividades.
  6. La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación tiene el reconocimiento, la estabilidad y los recursos financieros requeridos par funcionar conforme a esta política.
  7. La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación emplea el número suficiente de personal que cuenta con la educación, entrenamiento, conocimiento técnico y experiencia necesarios referentes al tipo, al rango y al volumen de trabajo necesarios para proporcionar los servicios de DDSF.
  8. La ADDSF cuenta con políticas y procedimientos para la resolución de quejas y conflictos recibidos que se relacionen con servicios de DDSF.
  9. La ADDSF tienen acuerdos documentados y relaciones contractuales vigentes de los servicios que impliquen alguna subcontratación, outsourcing u otros arreglos con terceros.

11.  Consideraciones de Seguridad

 

Al verificar las CCMD y los SDT entregables del proceso de Digitalización de Documentos en Soporte Físico y la firma de la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, es necesario que el cliente o tercero que confía se asegure de que el certificado de la ASDT, ACCMD y ADDSF sea confiable y no esté revocado. Esto significa que la seguridad depende de la seguridad de la Autoridad Certificadora (CA) que ha emitido el certificado y que también proporciona información precisa del estado de revocación de este certificado.

Cuando una CCMD o un SDT se verifica como válida en un momento dado, esto no significa que necesariamente seguirá siendo válida más adelante. Cada vez, que un cliente o tercero que confía verifica una CCMD o un SDT durante el período de validez del certificado de la ASDT, ACCMD y ADDSF, debe también verificar nuevamente contra el actual estado de revocación del certificado, ya que en caso de que la clave privada de la ASDT, ACCMD y ADDSF este comprometida, todas las CCMD y SDT generados por esa ASDT y ACCMD se convierten inválidos.

12.      Auditorías

 

Para validar  el  cumplimiento de las políticas, procedimientos y en general de la normatividad establecida por la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación se deben realizar al menos una vez al año, auditorías internas y externas respecto a la operación de los servicios y Tecnologías de Información, así como evaluaciones de seguridad y pruebas de penetración que permitan validar el nivel de seguridad lógica que se presente para los servicios de DDSF.

13.  Control de revisiones y cambios

 

FechaVersiónSección o PáginasDescripción del cambio
17/12/201900Creación documental inicial
27/03/202001Versión para entrega SE
29/05/202002Versión 2 para entrega a SE
29/03/202103Versión 3 para entrega SE

 

14.  Revisión y Aprobación del Documento

ELABORÓ

 

REVISÓ

 

APROBÓ

 

   

Profesional Informático

Director de Sistemas

 

Adrián Fajardo Castellanos

Oficial de Cumplimiento

 

Alfredo Bazúa Witte 

Director General

 

14.1 Calendario para la revisión y actualización de la Política

 

La revisión de la presente política se realizará anualmente o bien cuando se presente un cambio importante al servicio.

Fecha planeada

(dd-mm-aaaa)

Responsable de impulsar la revisión ante el

Comité

15/06/2020

15/06/2020

15/06/2021

Profesional Informático