Unidad 2 E-commerce

2.1 LA IMPORTANCIA DE LA NOM 151

¿QUÉ ES LA NOM 151?

Es una normativa que permite sistemas de digitalización certificada con los que equilibra el interés público que representa la Administración, y los intereses de aquellos empresarios y profesionales que desean disponer de un archivo o base de datos documental de naturaleza informática que recopile todas las imágenes gráficas y otros documentos de mensajes de datos, que deben ser conservados durante el periodo de prescripción del documento.

Estos sistemas generalmente se basan en el apósito de una “constancia” generalmente que recoge los datos del prestador, una marca temporal (Timestamp) y una firma electrónica. Este servicio de identificación de documentos mediante constancias ha de ser facilitado por un tercero legalmente autorizado.

¿PARA QUE SIRVE?

Tiene la finalidad de adecuar el marco jurídico mexicano para brindar seguridad jurídica en el uso de medios electrónicos, facilitar las transacciones por estos medios, y lograr la interacción global e integral de los campos en que se utilizan los medios electrónicos

IMPORTANCIA

La Secretaría de Economía establece que todos los comerciantes que elaboren contratos, convenios o compromisos que den nacimiento a derechos y obligaciones entre ellos y las personas que pacten dichos contratos, convenios o compromisos están obligados a guardar dicha información de una manera segura y permanente para proteger los intereses del consumidor y cumplir con dichos contratos en la forma que se establecieron por primera vez, y esto se hace en expedientes, certificados y/o constancias digitales con los requisitos que se establecen en esta norma.

Es una solución que permite cumplir con la obligación contenida en el articulo 49 del Código de Comercio de conservar los archivos electrónicos de acuerdo a la Norma Oficial Mexicana NOM-151-SCFI-2002 , y adicionalmente permite la validación de integridad e inalterabilidad de un documento electrónico desde el momento que se genera su constancia siendo un elemento con valor probatorio en caso de controversia, revistiendo de validez jurídica a cualquier tipo de archivo que se conserve de forma electrónica.

Con estas adecuaciones al ordenamiento jurídico mexicano, se legitima la validez de los mensajes de datos, el perfeccionamiento de contratos y firmas electrónicas como equivalentes funcionales de los documentos originales y firmas autógrafas para los actos de comercio según las recomendaciones de las diferentes Leyes, modelos, recomendaciones y principios revisados.

Ahora bien, la debida aplicación de las reformas está en función de las reglas y lineamientos para acreditar a los Prestadores de Servicios de Certificación (PSC) por parte de la Secretaría de Economía. Estas reglas o lineamientos harán posible que las personas y empresas obtengan sus identificaciones digitales o firmas electrónicas para que puedan realizar actos de comercio electrónico con plena seguridad, transparencia y consistencia legal.

ELEMENTOS

Elementos necesarios para implantación de la norma

 Formación de archivos parciales

Para formar un archivo parcial se crea un mensaje en formato ASN 1 que contiene:

1. El nombre del archivo del sistema de información en el que esta o estuvo almacenado, el contenido del archivo, se especifica la ruta completa del archivo

2. El tipo del archivo, es decir, si es archivo de texto, de audio, etc, con una cadena de bits de acuerdo a la definición ASN 1 de la noma

3. El contenido del mismo; con el objetivo de guardar la relación lógica que existe entre estos tres elementos

 Obtención de los compendios o resúmenes digitales

Se calcula el compendio o resumen digital del archivo o archivos parciales resultado del proceso anterior, usando el algoritmo MD5 (se especifica que se usa solo este algoritmo en el Diario Oficial de la Federación con fecha 20 de marzo del 2002 en la página 6).

 Integración del expediente electrónico

Para conformar un expediente electrónico se creara un mensaje ASN 1 que contiene:

1. El nombre del expediente, que debe de coincidir con el nombre con el que se identifica en el sistema de información en donde esta o estuvo almacenado, como en el caso de los archivos principales, es toda la ruta del archivo.

2. Un índice (pude ser mas de uno), que contiene el nombre y el compendio (valor hash al aplicarle MD5) de cada archivo parcial que integra el expediente. Si son dos o mas índices se colocan en orden después de la línea que especifica que después de la misma siguen los índices de la siguiente manera: entrada al índice, titulo ( nombre del archivo del cual se obtuvo el compendio), resumen, algoritmo resumen.

3. La identificación del operador del sistema de conservación

4. Su firma digital de acuerdo a la definición correspondiente en la presente Norma Oficial Mexicana.

 Obtención de la constancia del prestador de servicios de certificación

Para la obtención de la constancia el sistema de conservación deberá usar el protocolo de aplicación descrito más adelante para enviar el expediente al prestador de servicios de certificación quien emitirá una constancia en formato ASN 1 y la regresara al sistema de conservación, haciendo uso del mismo protocolo.

El prestador de servicios de certificación podrá recibir, si así lo acuerda con sus clientes, medios físicos conteniendo los archivos correspondientes a los expedientes.

 Formación de la constancia

El prestador de servicios de certificación formará una constancia en formato ASN 1 que contendrá:

1. El nombre del archivo en donde esta almacenada la constancia

2. El expediente enviado por el sistema de conservación

3. Fecha y hora del momento en que se crea la constancia

4. La identificación del prestador de servicios de certificación

5. Su firma digital de acuerdo a la definición correspondiente de esta Norma Oficial Mexicana.

 Método de verificación de autenticidad

La

...