Acuerdo General de la Sala Superior del Tribunal Electoral del Poder Judicial de la Federación número 5/2010, de veintisiete de octubre de dos mil diez, por el que se aprueban las Prácticas de Certificación de la Unidad de Certificación Electrónica y el Manual de Operación de las Notificaciones por Correo Electrónico
| Fecha de disposición | 17 Noviembre 2010 |
| Fecha de publicación | 17 Noviembre 2010 |
| Emisor | TRIBUNAL ELECTORAL DEL PODER JUDICIAL DE LA FEDERACION |
| Sección | TERCERA. Poder Judicial |
Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Tribunal Electoral del Poder Judicial de la Federación.- Sala Superior.- Secretaría General de Acuerdos. ACUERDO GENERAL DE LA SALA SUPERIOR DEL TRIBUNAL ELECTORAL DEL PODER JUDICIAL DE LA FEDERACION NUMERO 5/2010, DE VEINTISIETE DE OCTUBRE DE DOS MIL DIEZ, POR EL QUE SE APRUEBAN LAS PRACTICAS DE CERTIFICACION DE LA UNIDAD DE CERTIFICACION ELECTRONICA Y EL MANUAL DE OPERACION DE LAS NOTIFICACIONES POR CORREO ELECTRONICO.
CONSIDERANDO:
-
Conforme con los artículos 99, párrafos primero y décimo, de la Constitución Política de los Estados Unidos Mexicanos, 184, 186, fracción VII, y 189, fracción X, de la Ley Orgánica del Poder Judicial de la Federación, así como 3, del Reglamento Interno, el Tribunal Electoral del Poder Judicial de la Federación es, con excepción de lo dispuesto en la fracción II del artículo 105 constitucional, la máxima autoridad en la materia y órgano especializado del Poder Judicial de la Federación, y está facultado, a través de su Sala Superior, para emitir los acuerdos generales que sean necesarios para el adecuado ejercicio de sus atribuciones y su funcionamiento.
-
El seis de septiembre de dos mil diez, la Sala Superior del Tribunal Electoral aprobó el Acuerdo General número 3/2010, relativo a la Implementación de las Notificaciones por Correo Electrónico.
Dicho acuerdo fue publicado en el Diario Oficial de la Federación la Federación el primero de octubre del mismo año.
-
En cumplimiento con el artículo Transitorio Segundo del Acuerdo General 3/2010, la Secretaría General de Acuerdos de la Sala Superior y la Dirección General de Sistemas, sometieron a la Sala Superior, para su aprobación, las Prácticas de Certificación de la Unidad de Certificación Electrónica del Tribunal Electoral y el Manual de Operación de las Notificaciones por Correo Electrónico.
En atención a lo expuesto, la Sala Superior del Tribunal Electoral emite el siguiente:
ACUERDO GENERAL
PRIMERO. Se aprueban la Prácticas de Certificación de la Unidad de Certificación Electrónica del Tribunal Electoral contenidas en el anexo 1.
SEGUNDO. Se aprueba el Manual de Operación de las Notificaciones por Correo Electrónico contenido en el anexo 2.
PRIMERO. Este acuerdo entrará en vigor en la fecha de su aprobación.
SEGUNDO. La implementación de las Notificaciones por Correo Electrónico en las Salas Regionales se realizará en forma paulatina, conforme lo permitan las capacidades técnicas y humanas.
TERCERO. Para su debido conocimiento y cumplimiento, publíquese en el Diario Oficial de la Federación, en la Gaceta de Jurisprudencia y Tesis Relevantes en Materia Electoral del Tribunal Electoral del Poder Judicial de la Federación, en los estrados de las Salas Superior y Regionales, y en las páginas que tiene este órgano judicial en Internet e Intranet.
Así lo acordaron por mayoría de votos, los Magistrados que integran la Sala Superior del Tribunal Electoral del Poder Judicial de la Federación, con la ausencia del Magistrado Salvador Olimpo Nava Gomar. El Subsecretario General de Acuerdos autoriza y da fe.
La Magistrada Presidenta, María del Carmen Alanis Figueroa.- Rúbrica.- Los Magistrados: Constancio Carrasco Daza, Flavio Galván Rivera, Manuel González Oropeza, José Alejandro Luna Ramos, Pedro Esteban Penagos López.- Rúbricas.- El Subsecretario General de Acuerdos, Rafael Elizondo Gasperín.- Rúbrica.
Acuerdo General número 5/2010
INDICE
-
Introducción
1.1. Marco legal
1.2. Definiciones y acrónimos
1.3. Nombre de documento e identificación
1.4. Participantes de la PKI
1.4.1. Unidad de Certificación Electrónica
1.4.2. Unidades Registradoras
1.4.3. Usuarios o firmantes
1.4.4. Relaciones de confianza
1.4.5. Otros participantes
1.5. Uso válido de certificados digitales
1.6. Lineamientos de administración
1.6.1. Publicación y actualización de este documento
1.6.2. Contactos técnicos
1.6.3. Sobre las adecuaciones a las Prácticas de Certificación
1.6.4. Procedimiento de aprobación de Prácticas de Certificación
-
Publicación y repositorio de certificados
2.1. Repositorios
2.2. Publicación de información de la UCE
2.3. Frecuencia de publicación
2.4. Control de acceso a repositorios
-
Identificación y autenticación
3.1. Nombres
3.1.1. Tipos de nombres
3.1.2. Nombres validos
3.1.3. Suscripciones anónimas y seudo anónimas
3.1.4. Reglas de interpretación de varias formas de nombre
3.1.5. Nombres únicos y no ambiguos
3.1.6. Reconocimiento, autenticación y registro de marcas
3.2 Validación inicial de identidad
3.2.1. Método de validación de posesión de llave privada
3.2.2. Autenticación de pertenencia
3.2.3. Autenticación de individuos
3.2.4. Información no verificable de firmantes
3.2.5. Validación de autoridad
3.2.6. Criterios de interoperabilidad
3.3. Identificación y autenticación de solicitudes de reúso de llaves
3.3.1 Procedimiento de Identificación y autenticación de firmante para reúso de llaves
3.3.2. Identificación y autenticación de firmante para reúso de llaves posterior a revocación
3.4. Identificación y autenticación de solicitudes de revocación
-
Requerimientos de operación y ciclo de vida del certificado
4.1. Solicitud de certificado
4.1.1. Quién puede solicitar un certificado
4.1.2. Proceso de inscripción y responsabilidades
4.2 Procesamiento de la solicitud
4.2.1. Validación de identidad y pertenencia
4.2.2. Aprobación o rechazo de solicitudes
4.2.3. Duración del proceso de la solicitud
4.3 Emisión de certificados
4.3.1 Acciones durante la emisión de certificado
4.3.2. Notificación al firmante de la emisión del certificado emitido
4.4. Aceptación del Certificado
4.4.1. Conducta constitutiva de aceptación de certificado
4.4.2. Publicación del certificado por la UCE
4.4.3. Notificación de emisión de certificado a otras entidades
4.5. Uso del certificado y par de llaves
4.5.1. Uso del certificado y llaves privadas de firmantes
4.5.2. Uso de certificados en relaciones de confianza
4.6 Renovación de certificados
4.6.1. Circunstancias para renovación de certificados
4.6.2. Quién puede solicitar una renovación de certificado
4.6.3. Procedimiento para solicitar una renovación de certificado
4.6.4. Notificación de emisión de renovación de certificado
4.6.5. Conducta constitutiva de aceptación de certificado renovado
4.6.6. Publicación de certificados renovados por la UCE
4.6.7. Notificación de emisión de certificado renovado a otras entidades
4.7. Cambio de llaves del certificado
4.7.1. Circunstancias para cambiar llaves a un certificado
4.7.2. Quién puede solicitar cambio de llaves a certificado
4.7.3. Procedimiento de solicitud de cambio de llaves a un certificado
4.7.4. Notificación de emisión de certificado con nuevas llaves
4.7.5. Conducta constitutiva de aceptación de certificado con nuevas llaves
4.7.6. Publicación de certificados con nuevas llaves por la UCE
4.7.7. Notificación de emisión de certificado a otras entidades
4.8. Modificación de certificados
4.8.1. Circunstancias para modificación al certificado
4.8.2. Quién puede solicitar una modificación al certificado
4.8.3. Procedimiento de solicitud de cambio al certificado
4.8.4. Notificación al firmante de la emisión del certificado con cambios
4.8.5. Conducta constitutiva de aceptación de cambios en certificado
4.8.6. Publicación de certificado con cambios por la UCE
4.8.7. Notificación de cambios en certificado por la UCE a otras entidades
4.9. Revocación y suspensión de certificado
4.9.1. Circunstancias de revocación
4.9.2. Quién puede solicitar la revocación
4.9.3. Procedimiento de solicitud de revocación
4.9.4. Periodo de gracia de solicitud de revocación
4.9.5. Tiempo de respuesta en el cual la UCE procesará la solicitud de revocación
4.9.6. Requerimientos de verificación en relaciones de confianza
4.9.7. Frecuencia de emisión de CRL
4.9.8. Máxima latencia de CRL
4.9.9. Verificación en línea de revocación
4.9.10. Requerimientos para verificar en línea la revocación
4.9.11. Otras adicionales para anunciar revocaciones
4.9.12. Requerimientos para regeneración de llaves comprometidas
4.9.13. Circunstancias para suspender certificados
4.9.14. Quién puede solicitar suspender un certificado
4.9.15. Requerimientos para solicitar suspender un certificado
4.9.16. Periodo límite de una suspensión
4.10. Servicios de validación de certificados
4.10.1. Características de operación
4.10.2. Disponibilidad de servicios
4.10.3. Características opcionales
4.11. Terminación de suscripción
4.11.1. Depósito y recuperación de llaves
4.11.2. Política y práctica de recuperación de llaves
-
Instalaciones, controles y operación
5.1. Controles de acceso
5.1.1. Ubicación
5.1.2. Acceso físico
5.1.3. Energía ininterrumpida y entorno ambiental controlado
5.1.4. Exposición a inundaciones
5.1.5. Control contra incendios
5.1.6. Medios removibles
5.1.7. Respaldos fuera de línea
5.2. Procedimientos de control
5.2.1. Responsabilidades y roles de operación
5.2.2. Número de personas requeridas por tarea
5.2.3. Identificación y autenticación para cada rol de operación
5.2.4. Separación de funciones
5.3. Controles del personal
5.3.1. Calificaciones, experiencia y cumplimiento de requerimientos
5.3.2. Procedimiento de verificación
5.3.3. Capacitación
5.3.4. Actualización de capacitación
5.3.5. Secuencia y frecuencia de rotación de actividades
5.3.6. Sanciones de acciones no autorizadas
5.3.7. Requerimientos contractuales
5.3.8. Documentación proporcionada al personal
5.4. Procedimientos de auditorías
5.4.1. Tipos de eventos registrados
5.4.2. Frecuencia de procesamiento de registros
5.4.3. Retención de registros de eventos
5.4.4. Protección de los registros de auditoría
5.4.5. Procedimiento para el respaldo de registros de auditoría
5.4.6. Sistemas de recolección de registros
5.4.7. Notificación de eventos
5.4.8. Evaluación de vulnerabilidades
5.5. Respaldo de registros
5.5.1. Tipo de registros a respaldar
5.5.2. Retención de respaldos
5.5.3...
Para continuar leyendo
Solicita tu prueba