Unidad 2 E-commerce

2.1 LA IMPORTANCIA DE LA NOM 151

¿QUÉ ES LA NOM 151?

Es una normativa que permite sistemas de digitalización certificada con los que equilibra el interés público que representa la Administración, y los intereses de aquellos empresarios y profesionales que desean disponer de un archivo o base de datos documental de naturaleza informática que recopile todas las imágenes gráficas y otros documentos de mensajes de datos, que deben ser conservados durante el periodo de prescripción del documento.

Estos sistemas generalmente se basan en el apósito de una “constancia” generalmente que recoge los datos del prestador, una marca temporal (Timestamp) y una firma electrónica. Este servicio de identificación de documentos mediante constancias ha de ser facilitado por un tercero legalmente autorizado.

¿PARA QUE SIRVE?

Tiene la finalidad de adecuar el marco jurídico mexicano para brindar seguridad jurídica en el uso de medios electrónicos, facilitar las transacciones por estos medios, y lograr la interacción global e integral de los campos en que se utilizan los medios electrónicos

IMPORTANCIA

La Secretaría de Economía establece que todos los comerciantes que elaboren contratos, convenios o compromisos que den nacimiento a derechos y obligaciones entre ellos y las personas que pacten dichos contratos, convenios o compromisos están obligados a guardar dicha información de una manera segura y permanente para proteger los intereses del consumidor y cumplir con dichos contratos en la forma que se establecieron por primera vez, y esto se hace en expedientes, certificados y/o constancias digitales con los requisitos que se establecen en esta norma.

Es una solución que permite cumplir con la obligación contenida en el articulo 49 del Código de Comercio de conservar los archivos electrónicos de acuerdo a la Norma Oficial Mexicana NOM-151-SCFI-2002 , y adicionalmente permite la validación de integridad e inalterabilidad de un documento electrónico desde el momento que se genera su constancia siendo un elemento con valor probatorio en caso de controversia, revistiendo de validez jurídica a cualquier tipo de archivo que se conserve de forma electrónica.

Con estas adecuaciones al ordenamiento jurídico mexicano, se legitima la validez de los mensajes de datos, el perfeccionamiento de contratos y firmas electrónicas como equivalentes funcionales de los documentos originales y firmas autógrafas para los actos de comercio según las recomendaciones de las diferentes Leyes, modelos, recomendaciones y principios revisados.

Ahora bien, la debida aplicación de las reformas está en función de las reglas y lineamientos para acreditar a los Prestadores de Servicios de Certificación (PSC) por parte de la Secretaría de Economía. Estas reglas o lineamientos harán posible que las personas y empresas obtengan sus identificaciones digitales o firmas electrónicas para que puedan realizar actos de comercio electrónico con plena seguridad, transparencia y consistencia legal.

ELEMENTOS

Elementos necesarios para implantación de la norma

 Formación de archivos parciales

Para formar un archivo parcial se crea un mensaje en formato ASN 1 que contiene:

1. El nombre del archivo del sistema de información en el que esta o estuvo almacenado, el contenido del archivo, se especifica la ruta completa del archivo

2. El tipo del archivo, es decir, si es archivo de texto, de audio, etc, con una cadena de bits de acuerdo a la definición ASN 1 de la noma

3. El contenido del mismo; con el objetivo de guardar la relación lógica que existe entre estos tres elementos

 Obtención de los compendios o resúmenes digitales

Se calcula el compendio o resumen digital del archivo o archivos parciales resultado del proceso anterior, usando el algoritmo MD5 (se especifica que se usa solo este algoritmo en el Diario Oficial de la Federación con fecha 20 de marzo del 2002 en la página 6).

 Integración del expediente electrónico

Para conformar un expediente electrónico se creara un mensaje ASN 1 que contiene:

1. El nombre del expediente, que debe de coincidir con el nombre con el que se identifica en el sistema de información en donde esta o estuvo almacenado, como en el caso de los archivos principales, es toda la ruta del archivo.

2. Un índice (pude ser mas de uno), que contiene el nombre y el compendio (valor hash al aplicarle MD5) de cada archivo parcial que integra el expediente. Si son dos o mas índices se colocan en orden después de la línea que especifica que después de la misma siguen los índices de la siguiente manera: entrada al índice, titulo ( nombre del archivo del cual se obtuvo el compendio), resumen, algoritmo resumen.

3. La identificación del operador del sistema de conservación

4. Su firma digital de acuerdo a la definición correspondiente en la presente Norma Oficial Mexicana.

 Obtención de la constancia del prestador de servicios de certificación

Para la obtención de la constancia el sistema de conservación deberá usar el protocolo de aplicación descrito más adelante para enviar el expediente al prestador de servicios de certificación quien emitirá una constancia en formato ASN 1 y la regresara al sistema de conservación, haciendo uso del mismo protocolo.

El prestador de servicios de certificación podrá recibir, si así lo acuerda con sus clientes, medios físicos conteniendo los archivos correspondientes a los expedientes.

 Formación de la constancia

El prestador de servicios de certificación formará una constancia en formato ASN 1 que contendrá:

1. El nombre del archivo en donde esta almacenada la constancia

2. El expediente enviado por el sistema de conservación

3. Fecha y hora del momento en que se crea la constancia

4. La identificación del prestador de servicios de certificación

5. Su firma digital de acuerdo a la definición correspondiente de esta Norma Oficial Mexicana.

 Método de verificación de autenticidad

La verificación de autenticidad de una constancia se realizara por medio del uso de un sistema de verificación que lleva a cabo los pasos siguientes.

1. Verificar la firma digital del prestador de servicios de certificación en la constancia

2. Verificar la firma digital del operador del sistema de conservación en el expediente contenido en la constancia

3. Recalcular el compendio de el o los archivos parciales y verificar que coincidan con los compendios asentados en el expediente

En el programa ASN 1 se definen primeramente los identificadores del objeto necesarios para identificar los tipos de archivo que se podrán almacenar observando la presente NOM; estas definiciones podrán ser objeto de revisiones periódicas para incluir nuevos formatos, luego los objetos necesarios para almacenar los archivos o mensajes de datos que serán conservados.

El campo de firma-usuario del objeto expediente es la fima-digitall de los campos nombre-expediente, índice e id-usuario concatenados en ese orden, vistos como una secuencia de bytes.

En el objeto sello, el campo estampa-de-tiempo es la fecha y hora en formato GMT o IMT con la cual se creo el sello, emisor es el representante del prestador de servicios de certificación que esta creando el sello y folio-usuario es un numero secuencial ascendente para cada usuario registrado del prestador de servicios de certificación. Es decir cada usuario llevara un registro numerado consecutivamente de cada operación que registra el prestador de servicios de certificación.

El objeto Constancia contiene un ampo nombre-de-la-constancia que almacena el nombre del archivo en computadora donde ser guardara dicha constancia en el sistema de información del prestador de servicios de certificación, expediente que es de tipo Expediente y, es la información que se registrara con el prestador de servicios de certificación con un sello emitido por ella, este sello contiene la fecha y la hora del momento en que se crea la constancia.

El campo firma-constancia es la firma digital de los campos nombre-de-la-constancia, expediente, marca-de-tiempo concatenados en ese orden y vistos como una secuencia de bytes.

El ejemplo de codificación esta organizado de la siguiente forma: primero se presentan dos archivos que se desea conservar, a continuación se construyen cada uno de los objetos ASN q correspondiente:

i. Los archivos parciales

ii. El expediente que está almacenado en un archivo de nombre “docusario.ber

iii. La constancia que esta en el archivo “recibo.ber”

Los nombres de los archivos que almacenan al expediente, constancia y archivos parciales están almacenados en los campos nombre-expediente, nombre-de-la-constancia y titulo respectivamente.

Elementos participantes

Habrá dos entidades interactuando para dar cumplimiento a los requisitos de esta norma:

 Un sistema de conservación de información: en la empresa se hace el contrato

 Oficialía de partes: entendiéndose como un prestador de servicios de certificación

Elementos que intervienen en la conservación de mensajes de datos

 Para

...