CAPÍTULO VII

PRESTADORES DE SERVICIOS DE CERTIFICACIÓN



Artículo 32

La autorización para prestar servicios de certificación podrá ser solicitada por organismos públicos y será otorgada, por las autoridades certificadoras establecidas en el artículo 29 de la presente Ley. 

La autorización debe publicarse en el Periódico Oficial, Órgano del Gobierno del Estado, previamente al inicio de la prestación de los servicios. 


Artículo 33

La acreditación es el procedimiento en virtud del cual la Autoridad Certificadora autoriza a un organismo público como prestador de servicios de certificación, verificando para ello que cuenta con las instalaciones, sistemas, programas informáticos y los recursos humanos necesarios para otorgar los certificados digitales en los términos que se establecen en esta Ley y los Reglamentos respectivos. 

Para ser acreditado, el prestador de servicios de certificación deberá cumplir, mínimamente, con las siguientes condiciones: 
 
I. Demostrar la fiabilidad necesaria de sus servicios, dispositivos de creación y certificación de firma electrónica; 
 
II. Garantizar la existencia de un servicio seguro de consulta del registro de certificados digitales emitidos; 
 
III. Emplear personal calificado para la prestación de los servicios ofrecidos, en el ámbito de la firma electrónica y los procedimientos de seguridad y de gestión adecuados; 
 
IV. Utilizar sistemas y productos fiables que estén protegidos contra toda alteración y que garanticen la seguridad técnica y, en su caso, criptográfica de los procesos de certificación a los que sirven de soporte; 
 
V. Haber contratado un seguro apropiado de responsabilidad civil para afrontar el riesgo de la responsabilidad por los daños y perjuicios que pueda ocasionar el uso de los certificados que expidan, y 
 
VI. Contar con la capacidad tecnológica necesaria para el desarrollo de la actividad de certificación.


Artículo 34

El prestador de servicios de certificación, antes de la expedición del certificado digital, debe proporcionar al solicitante de forma gratuita, por escrito o vía electrónica, al menos la siguiente información: 

I. Las obligaciones del firmante, la forma en que han de custodiarse la clave privada de firma electrónica avanzada, el procedimiento que haya de seguirse para comunicar la pérdida o posible utilización indebida de dichos datos y determinados dispositivos de creación y de verificación de firma electrónica que sean compatibles con los datos de firma y con el certificado expedido; 
 
II. Los mecanismos para garantizar la fiabilidad de la firma electrónica avanzada de un documento a lo largo del tiempo; 
 
III. El método utilizado por el prestador de servicios de certificación para comprobar la identidad del firmante u otros datos que figuren en el certificado, y 
 
IV. Las condiciones precisas de utilización del certificado, sus posibles límites de uso y la forma en que el prestador garantiza su responsabilidad patrimonial.


Artículo 35

El prestador de servicios de certificación debe mantener un registro actualizado de certificados en el cual se indicarán los certificados expedidos, si están vigentes o si su vigencia ha sido suspendida o extinguida. La integridad del registro se protegerá mediante la utilización de los mecanismos de seguridad adecuados.

Asimismo, debe garantizar la disponibilidad de un servicio de consulta sobre la vigencia de los certificados.


Artículo 36

El prestador de servicios de certificación que vaya a cesar en su actividad debe comunicarlo a los firmantes que utilicen los certificados digitales que haya expedido, así como a los solicitantes de certificados expedidos a favor de personas jurídicas; y podrá transferir, con su consentimiento expreso, la gestión de los que sigan siendo válidos en la fecha en que el cese se produzca a otro prestador de servicios de certificación que los asuma o, en caso contrario, extinguir su vigencia. 

La citada comunicación se llevará a cabo con una antelación mínima de dos meses al cese efectivo de la actividad e informará, en su caso, sobre las características. 
 
Asimismo, dentro del término indicado en el párrafo anterior, debe informar a la Autoridad Certificadora sobre el cese en su actividad como prestador de servicios de certificación.


Artículo 37

Los órganos del Estado podrán contratar prestadores de servicios de certificación debidamente acreditados, distintos a los que ellos en un momento dado puedan tener, si esto resultare más conveniente, técnica o económicamente, en las condiciones que señale el respectivo Reglamento.   




Regresar a Ley de Firma Electrónica del Estado de Zacatecas
Página generada en 0.225153 segundos


Dirección: Fernando Villalpando 320, Zacatecas Centro, 98000 Zacatecas, Zac.
Teléfono: 492 922 8813
Aviso de privacidad
© Poder Legislativo del Estado de Zacatecas 2024.