En México, la firma electrónica es una herramienta esencial que permite identificar de manera segura a una persona que realiza una transacción o firma un documento en línea. Este mecanismo tiene la misma validez legal que la firma autógrafa en documentos físicos, facilitando los procesos digitales.
Actualmente, en México, se aceptan consentimientos del tipo verbal, por medios electrónicos, ópticos u otra tecnología, o por signos inequívocos. Todo esto está contemplado en el artículo 1803 del Código Civil Federal mexicano.
El Código de Comercio, publicado en octubre de 1889 y reformado en marzo de 2018, establece las firmas electrónicas de la siguiente manera:
Artículo 89 - Los datos en forma electrónica consignados en un Mensaje de Datos, o adjuntados o lógicamente asociados al mismo por cualquier tecnología, que se utilizan para identificar al Firmante en relación con el Mensaje de Datos e indicar que el Firmante aprueba la información contenida en el Mensaje de Datos, tienen los mismos efectos jurídicos que la firma autógrafa y son admisibles como prueba en juicio.
Artículo 89 bis - No se negarán efectos jurídicos, validez o fuerza obligatoria a cualquier tipo de información por la sola razón de que esté contenida en un Mensaje de Datos. Estos mensajes pueden ser utilizados como medio probatorio en cualquier diligencia ante autoridad legalmente reconocida, y tendrán los mismos efectos jurídicos que la documentación impresa, siempre que los mensajes de datos se ajusten a las disposiciones de este Código y a los lineamientos normativos correspondientes.
En México, existen dos tipos principales de firmas electrónicas:
La FES es una alternativa simplificada que se verifica mediante un usuario y contraseña, identificando y facultando al usuario para firmar digitalmente. Existen dos subtipos:
La plataforma de firma electrónica de ZapSign ofrece soluciones de FES mediante claves y contraseñas como validación del celular o correo electrónico mediante un código único enviado por SMS, WhatsApp o correo.
También conocida como firma digital o e.firma, la FEA se realiza mediante un certificado de firma no repudiable, emitido por un Prestador de Servicios de Certificación (PSC). El Servicio de Administración Tributaria (SAT) define la FEA como un conjunto de datos asociados a un mensaje que aseguran la identidad del contribuyente y la integridad del mensaje. La FEA requiere un certificado digital expedido por el SAT o un PSC autorizado, garantizando integridad, no repudio, autenticidad y confidencialidad.
El Servicio de Administración Tributaria (SAT) define a la firma electrónica avanzada de la siguiente manera:
“La firma electrónica avanzada es un conjunto de datos asociados a un mensaje, que permiten asegurar la identidad del contribuyente y la integridad del mensaje (imposibilidad de modificarlo posteriormente). Además de contar con un certificado digital expedido por el SAT o por un prestador de servicios de certificación autorizada, esta firma tiene las cualidades de reconocimiento por el marco legal, y de fiabilidad técnica basada en infraestructura de llave publica, otorgando las garantías de Integridad, no repudio, autenticidad y confidencialidad.”
La FEC es el nivel más alto de firma electrónica avanzada y se utiliza para documentos de alta importancia legal, como contratos y transacciones financieras. Para obtener una FEC, se requiere un riguroso proceso de validación de identidad y un certificado digital emitido por una Autoridad Certificadora reconocida por la Ley de Firma Electrónica Avanzada.
En México, la firma electrónica cualificada tiene la misma validez legal que la firma autógrafa, lo que significa que los documentos firmados electrónicamente con FEC son legalmente equivalentes a los documentos firmados en papel. A su vez, la Firma Electrónica Avanzada corresponde a la Firma Electrónica Cualificada.
La Norma Oficial Mexicana (NOM) 151 establece los criterios y requisitos para asegurar que los documentos firmados electrónicamente no hayan sido alterados. La constancia de conservación de mensajes de datos es una serie de sellos digitales que permiten verificar la fecha y hora de firma del documento electrónico.
De acuerdo con la NOM 151, una constancia de conservación de mensajes de datos es una serie de sellos digitales emitidos por un Prestador de Servicios de Certificación (PSC), que permiten verificar la fecha y hora de firma del documento electrónico.
Estas constancias también permiten acreditar ante cualquier tercero o autoridad la integridad del documento desde el momento en que se generaron dichos sellos. Es decir, se puede comprobar que el documento no ha sido modificado después de haber sido firmado por las partes involucradas.
En caso de que el documento original firmado haya sufrido alguna alteración, su algoritmo de autenticación (también llamado hash) será distinto y la modificación será comprobable.
El Prestador de Servicios de Certificación formará una constancia siguiendo el formato ASN.1 del RFC 3161, que se conformará de uno o más sellos digitales de tiempo.
📕 Conoce más sobre la NOM-151 en el articulo NOM 151: Lo que necesitas saber sobre firmas electrónicas en México
La firma electrónica ofrece múltiples beneficios, incluyendo:
¡No esperes más para implementar la firma electrónica en tu empresa y aprovechar todas sus ventajas!
ZapSign ofrece una solución de firma electrónica fácil de implementar y con validez legal. Crea una cuenta gratis y empieza a firmar online