Circular-Telefax 6/2005. Reglas para operar como agencia registradora y/o agencia certificadora en la infraestructura extendida de seguridad
Para los efectos de estas Reglas, en singular o plural se entenderá por:
Agencia Certificadora (AC)
A la institución o empresa autorizada por Banco de México para prestar servicios de certificación en la IES mediante la expedición de Certificados Digitales.
Agencia Registradora (AR)
A la institución o empresa autorizada por Banco de México para llevar el registro electrónico de los Certificados Digitales expedidos por las AC's.
Agencia Registradora Central (ARC)
A Banco de México en su carácter de administrador de la IES que, entre otras funciones, establece las normas de operación de dicha infraestructura, emite, registra y en su caso, revoca los Certificados Digitales de AC y AR, y lleva el registro de las claves públicas.
Agentes Certificadores
A las personas físicas que designe la AC para auxiliarla en el cumplimiento de sus obligaciones en los términos de las presentes Reglas.
Certificado Digital
Al Mensaje de Datos firmado electrónicamente por la AC que lo haya emitido, que confirma el vínculo entre la identidad del Titular con los respectivos Datos de Verificación de Firma Electrónica.
Datos de Creación de Firma Electrónica
A la información única conformada por una clave privada de criptografía asimétrica que el Titular genera bajo su total control y utiliza personalmente para crear una Firma Electrónica.
Datos de Verificación de Firma Electrónica
A la información única conformada por una clave pública de criptografía asimétrica que el Titular genera bajo su total control que está relacionada matemáticamente con los Datos de Creación de Firma Electrónica y que es utilizada para comprobar Mensajes de Datos firmados electrónicamente.
Dispositivo de Creación de Firma Electrónica
Al programa y equipo de cómputo que sirve para aplicar los Datos de Creación de Firma Electrónica a un Mensaje de Datos y generar la Firma Electrónica del referido Mensaje de Datos.
Dispositivo de Verificación de Firma Electrónica
Al programa y equipo de cómputo que sirve para aplicar los Datos de Verificación de Firma Electrónica a la Firma Electrónica de un Mensaje de Datos y comprobar su autenticidad.
Firma Electrónica
Al conjunto de datos que se agrega o adjunta a un Mensaje de Datos, el cual está asociado en forma lógica a éste y es atribuible al Titular una vez utilizado el Dispositivo de Verificación de Firma Electrónica.
Infraestructura Extendida de Seguridad (IES)
Al sistema diseñado por Banco de México mediante el cual se administran Certificados Digitales, cuyo propósito es fortalecer la seguridad de la información que se transmite en los sistemas de pagos y atribuir al remitente la autoría de Mensajes de Datos, mediante el uso de Firmas Electrónicas y Certificados Digitales.
Mensaje de Datos
A la información generada, enviada, recibida, archivada y/o comunicada a través de medios electrónicos u otras tecnologías.
Titular
A la persona que genera los Datos de Creación de su Firma Electrónica y los utiliza bajo su exclusivo control, los cuales están matemáticamente relacionados con los Datos de Verificación de Firma Electrónica que constan en su Certificado Digital.
Para efectos de estas Reglas se entenderá por criptografía asimétrica, clave privada y clave pública, lo señalado en la documentación general de la IES que se encuentra a disposición de los interesados en la página que el Banco de México tiene en la red mundial (Internet) que se identifica con el nombre de dominio: www.banxico.org.mx.
Las instituciones de crédito y las instituciones financieras y empresas que les presten a éstas últimas o a las propias instituciones de crédito servicios auxiliares o complementarios relacionados con transferencias de fondos o valores que estén interesadas en actuar como AR y/o AC en la IES, deberán presentar a la Dirección de Trámite Operativo de Banco de México la solicitud de autorización respectiva, en términos del modelo que se adjunta como Anexo 1. Por el sólo hecho de presentar dicha comunicación, las referidas instituciones y empresas manifiestan su conformidad en que les será aplicable lo previsto en las presentes Reglas, en el documento que se refiere el párrafo siguiente y en la demás documentación relacionada con la IES.
El documento que contiene la descripción de las características y funciones de los participantes de la IES, los manuales para el uso de dicha Infraestructura, los Certificados Digitales de la ARC, AR y AC de Banco de México, así como los Certificados Digitales de las empresas o instituciones que hayan obtenido autorización para actuar como AC y/o AR en la IES y el directorio para la atención de consultas, se encuentran a disposición de los interesados en la página que el Banco de México tiene en la red mundial (Internet). Los documentos de referencia están sujetos a actualizaciones periódicas, por lo que será responsabilidad de las instituciones y empresas realizar su consulta de manera frecuente.
Asimismo, las instituciones y empresas solicitantes deberán demostrar al Banco de México, con información que a su juicio resulte suficiente, la fiabilidad de los servicios que prestarán y comprobar que tienen la capacidad tecnológica y el personal calificado para realizar adecuadamente las actividades necesarias en el ámbito de la Firma Electrónica y de la IES. Para tal efecto, deberán cumplir con los requerimientos técnicos e informáticos mínimos para los programas y equipos de cómputo que les permitan interactuar de manera adecuada en la IES, que se establecen en el Anexo 2 de las presentes Reglas.
Con el objeto de que en la citada Infraestructura exista un grado adecuado de seguridad, calidad y confianza en la prestación de servicios de identificación de personas, así como de emisión y registro de Certificados Digitales, las instituciones y empresas deberán presentar para su aprobación las reglas y procedimientos a que se refiere el numeral 1. de los apartados III y IV, según corresponda al tipo de agencia respecto de la que soliciten autorización para actuar, así como, asegurar que podrán cumplir con las demás obligaciones que se señalan en dichos apartados.
Las instituciones y empresas que obtengan autorización para actuar como AC y/o AR en la IES, deberán celebrar con el Banco de México el contrato respectivo y tramitar el Certificado Digital de AC o AR, según corresponda, a fin de estar en posibilidad de emitir o registrar Certificados Digitales a sus clientes según se trate. Para tal efecto, deberán presentar a la Subgerencia de Instrumentación de Operaciones Nacionales de Banco de México copia certificada y simple, para cotejo, de la escritura en la que consten las facultades para ejercer actos de administración, tanto de la(s) persona(s) que pretendan suscribir el contrato, como de la(s) persona(s) a favor de quien(es) se emitirá(n) los Certificados Digitales de AC y/o AR, así como copia simple de su(s) identificación(es) oficial(es).
Las instituciones y empresas que, de conformidad con lo previsto en los párrafos que anteceden, obtengan un Certificado Digital para actuar con el carácter de AC en la IES, podrán emitir Certificados Digitales a personas físicas con el propósito de que sean utilizados dentro del sistema financiero. Asimismo, podrán emitir Certificados Digitales a personas físicas responsables de la operación de páginas web seguras y/o de equipos para establecer enlaces virtuales seguros, que sean designadas para tal efecto por instituciones de crédito, otras instituciones financieras, empresas que presten servicios auxiliares o complementarios relacionados con transferencias de fondos o valores a dichas instituciones, o autoridades financieras; lo anterior, siempre y cuando, dichos Certificados Digitales sean utilizados para la operación de páginas web seguras en la conducción de operaciones financieras que se realicen a través de medios electrónicos en los sistemas de pagos y/o en la operación de equipos para establecer enlaces virtuales seguros para el intercambio de información relacionada con las actividades propias de su objeto o con el cumplimiento de sus atribuciones, según corresponda.
-
Contar con reglas y procedimientos sobre prácticas para corroborar la identidad de los solicitantes de Certificados Digitales que sean objetivas, precisas y no discriminatorias.
-
Proporcionar al solicitante de un Certificado Digital el software necesario para que esté en posibilidad de generar, en forma secreta y bajo su total control, sus Datos de Creación de Firma Electrónica y Datos de Verificación de Firma Electrónica. Además, poner a su disposición...
Para continuar leyendo
REGÍSTRATE GRATIS