Artículo 5 del REGLAMENTO del Código de Comercio en Materia de Prestadores de Servicios de Certificación
Explicado en lenguaje simple
En palabras simples
Para que te acrediten como Prestador de Servicios de Certificación (algo así como una empresa que da firmas electrónicas seguras), tienes que hacer estos cuatro pasos: Primero, llenar una solicitud en los formatos oficiales que pida la Secretaría (la dependencia del gobierno encargada). Segundo, adjuntar documentos: si eres notario o corredor público, una copia certificada de tu título; si eres una empresa (persona moral), tu acta constitutiva; si eres institución pública, el documento que te creó. Tercero, demostrar que tienes: a) personal (un abogado, un informático y cinco ayudantes de cómputo), b) un espacio seguro con medidas de protección, c) dinero suficiente (una cuarta parte de la inversión total más un seguro que cubra mínimo 30 veces el salario diario de un año), y d) tecnología completa (como análisis de riesgos, equipos de cómputo, planes de seguridad y políticas para manejar las firmas electrónicas). Cuarto, tener procedimientos claros y definidos para todo el proceso. Todo esto debe cumplir con las reglas que ponga la Secretaría para garantizar que el servicio sea seguro, continuo y confidencial.
Texto oficial
ARTÍCULO 5o.- Los interesados en obtener la acreditación como Prestador de Servicios de Certificación deberán: I. Presentar la solicitud de acreditación en los formatos que determine la Secretaría; II. Adjuntar a la solicitud, según corresponda, lo siguiente: a) En caso de los notarios o corredores públicos, copia certificada de la patente, título de habilitación o documento que en términos de la legislación de la materia les acredite estar en ejercicio de la fe pública; b) En caso de las personas morales, copia certificada de su acta constitutiva, póliza u otro instrumento público, que acredite su constitución de acuerdo con las leyes mexicanas y que su objeto social es el establecido en el artículo 101 del Código de Comercio, y c) Las instituciones públicas, copia certificada del instrumento jurídico de su creación o, en su caso, copia certificada de su acta constitutiva, de conformidad con las disposiciones jurídica aplicables; III. Comprobar que se cuenta al menos con los siguientes elementos: a) Humanos.- Un profesionista jurídico, un profesionista informático y cinco auxiliares de apoyo informático; b) Materiales.- Espacio físico apropiado para la actividad, controles de seguridad, accesos y perímetros de seguridad física, medidas de protección, así como con las políticas necesarias para garantizar la seguridad del área; c) Económicos.- Capital que comprenderá al menos el equivalente a una cuarta parte de la inversión requerida para cumplir con los elementos humanos, tecnológicos y materiales, y un seguro de responsabilidad civil cuyo monto será determinado por la Secretaría con base en el análisis de las operaciones comerciales y mercantiles en que sean utilizados los Certificados y no será menor al equivalente a treinta veces el salario mínimo general diario vigente en el Distrito Federal correspondiente a un año, y d) Tecnológicos.- Consistentes en: I).- Análisis y Evaluación de Riesgos y Amenazas, II).- Infraestructura informática, III).- Equipo de cómputo y software, IV).- Política de Seguridad de la Información, V).- Plan de continuidad del Negocio y Recuperación ante Desastres, VI).- Plan de Seguridad de Sistemas, VII).- Estructura de Certificados, VIII).- Estructura de la Lista de Certificados Revocados, IX).- Sitio electrónico, X).- Procedimientos que informen de las características de los procesos de creación y verificación de Firma Electrónica Avanzada, XI).- Política de Certificados, XII).- Declaración de Prácticas de Certificación, XIII).- Modelos de las autoridades certificadora y registradora, XIV).- Plan de administración de claves. Los elementos descritos en la presente fracción deberán ajustarse a las especificaciones que determine la Secretaría en las Reglas Generales, a efecto de que las prácticas y políticas que se apliquen garanticen la continuidad del servicio, la seguridad de la información y su confidencialidad; IV. Contar con procedimientos claros y definidos de conformidad con las Reglas Generales que emita la Secretaría; V. Adjuntar a la solicitud una carta suscrita por cada persona física que pretenda operar o tener acceso a los sistemas que utilizará en caso de ser acreditado, donde dicha persona manifieste bajo protesta de decir verdad y advertido de las penas en que incurren los que declaran falsamente ante una REGLAMENTO DEL CÓDIGO DE COMERCIO EN MATERIA DE PRESTADORES DE SERVICIOS DE CERTIFICACIÓN CÁMARA DE DIPUTADOS DEL H. CONGRESO DE LA UNIÓN Secretaría General Secretaría de Servicios Parlamentarios Nuevo Reglamento DOF 19-07-2004 3 de 8 autoridad distinta a la judicial, de que no fue condenado por delito contra el patrimonio de las personas y mucho menos inhabilitado para el ejercicio de la profesión, o para desempeñar un puesto en el servicio público, en el sistema financiero o para ejercer el comercio; VI. Contar con una póliza de fianza por el monto y condiciones que se determinan en el presente Reglamento y en las Reglas Generales que al efecto expida la Secretaría; VII. Acompañar a su solicitud, escrito de conformidad para ser sujeto de auditoría por parte de la Secretaría en todo momento, para que ésta verifique el cumplimiento de los requisitos para obtener y mantener la acreditación como Prestador de Servicios de Certificación; Cuando el interesado pretenda que sus Datos de Creación de Firma Electrónica permanezcan en resguardo fuera del territorio nacional, deberá solicitarlo a la Secretaría. En este caso, el interesado manifestará por escrito su conformidad de asumir los costos que impliquen a la Secretaría el traslado de su personal para efectuar sus auditorías, y VIII. Registrar ante la Secretaría su Certificado, en los términos que establece el presente Reglamento.
Esta explicación es informativa y no constituye asesoría legal. Consulta siempre el texto oficial y, si lo necesitas, a un profesional.