Artículo 104 del CÓDIGO de Comercio
Explicado en lenguaje simple
En palabras simples
Los que dan servicios de certificación (como las empresas que emiten firmas electrónicas) tienen que cumplir con estas reglas: 1. **Revisar tu identidad**: Antes de darte un certificado (como tu firma electrónica), deben verificar quién eres, ya sea por ellos mismos o con ayuda de un tercero. Tienen que avisarte qué método van a usar. 2. **Darte las herramientas**: Deben proporcionarte todo lo necesario para crear y verificar tu firma electrónica. 3. **Decirte todo antes**: Antes de emitir tu certificado, deben informarte el precio, cómo usarlo, sus límites y si cubren algún daño si algo sale mal. 4. **Llevar un registro**: Tienen que guardar un listado de todos los certificados que emiten, y anotar si alguno se suspende, pierde o vence. Ese registro debe ser consultado por internet o por otros medios. 5. **Guardar secretos**: No pueden contar la información que les des para el servicio de certificación. 6. **Avisar si cierran**: Si dejan de dar el servicio, deben reportarlo a la Secretaría (la dependencia del gobierno) para decidir qué hacer con sus archivos. 7. **Cuidar los datos**: Tienen que evitar que alguien modifique los certificados y mantener en secreto la información usada para crear firmas electrónicas. 8. **Ser transparentes**: Deben publicar sus reglas y prácticas para que los usuarios sepan cómo trabajan. 9. **Dejar que verifiques**: Deben darte acceso para comprobar quién es la empresa que certifica, que la firma es válida, cómo te identificaron y cualquier límite de uso de los
Texto oficial
Artículo 104.- Los Prestadores de Servicios de Certificación deben cumplir las siguientes obligaciones: I. Comprobar por sí o por medio de una persona física o moral que actúe en nombre y por cuenta suyos, la identidad de los solicitantes y cualesquiera circunstancias pertinentes para la emisión de los Certificados, utilizando cualquiera de los medios admitidos en derecho, siempre y cuando sean previamente notificados al solicitante; II. Poner a disposición del Firmante los dispositivos de generación de los Datos de Creación y de verificación de la Firma Electrónica; III. Informar, antes de la emisión de un Certificado, a la persona que solicite sus servicios, de su precio, de las condiciones precisas para la utilización del Certificado, de sus limitaciones de uso y, en su caso, de la forma en que garantiza su posible responsabilidad; IV. Mantener un registro de Certificados, en el que quedará constancia de los emitidos y figurarán las circunstancias que afecten a la suspensión, pérdida o terminación de vigencia de sus efectos. A dicho registro podrá accederse por medios electrónicos, ópticos o de cualquier otra tecnología y su contenido público estará a disposición de las personas que lo soliciten, el contenido privado estará a disposición del Destinatario y de las personas que lo soliciten cuando así lo autorice el Firmante, así como en los casos a que se refieran las reglas generales que al efecto establezca la Secretaría; V. Guardar confidencialidad respecto a la información que haya recibido para la prestación del servicio de certificación; CÓDIGO DE COMERCIO CÁMARA DE DIPUTADOS DEL H. CONGRESO DE LA UNIÓN Secretaría General Secretaría de Servicios Parlamentarios Última Reforma DOF 14-11-2025 30 de 291 VI. En el caso de cesar en su actividad, los Prestadores de Servicios de Certificación deberán comunicarlo a la Secretaría a fin de determinar, conforme a lo establecido en las reglas generales expedidas, el destino que se dará a sus registros y archivos; VII. Asegurar las medidas para evitar la alteración de los Certificados y mantener la confidencialidad de los datos en el proceso de generación de los Datos de Creación de la Firma Electrónica; VIII. Establecer declaraciones sobre sus normas y prácticas, las cuales harán del conocimiento del usuario y el Destinatario, y IX. Proporcionar medios de acceso que permitan a la Parte que Confía en el Certificado determinar: a) La identidad del Prestador de Servicios de Certificación; b) Que el Firmante nombrado en el Certificado tenía bajo su control el dispositivo y los Datos de Creación de la Firma en el momento en que se expidió el Certificado; c) Que los Datos de Creación de la Firma eran válidos en la fecha en que se expidió el Certificado; d) El método utilizado para identificar al Firmante; e) Cualquier limitación en los fines o el valor respecto de los cuales puedan utilizarse los Datos de Creación de la Firma o el Certificado; f) Cualquier limitación en cuanto al ámbito o el alcance de la responsabilidad indicada por el Prestador de Servicios de Certificación; g) Si existe un medio para que el Firmante dé aviso al Prestador de Servicios de Certificación de que los Datos de Creación de la Firma han sido de alguna manera controvertidos, y h) Si se ofrece un servicio de terminación de vigencia del Certificado. Artículo derogado DOF 04-08-1934. Adicionado DOF 29-08-2003
Esta explicación es informativa y no constituye asesoría legal. Consulta siempre el texto oficial y, si lo necesitas, a un profesional.