INSTITUTO FEDERAL ELECTORAL
ACUERDO del Consejo General del Instituto Federal Electoral por el que se aprueba el Reglamento para el uso y operación de la Firma Electrónica Avanzada en el Instituto Federal Electoral.
Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Instituto Federal Electoral.- Consejo General.- CG314/2013.
ACUERDO DEL CONSEJO GENERAL DEL INSTITUTO FEDERAL ELECTORAL POR EL QUE SE APRUEBA EL REGLAMENTO PARA EL USO Y OPERACIÓN DE LA FIRMA ELECTRÓNICA AVANZADA EN EL INSTITUTO FEDERAL ELECTORAL.
CONSIDERANDO
I. Que el artículo 41, Base V, párrafo primero de la Constitución Política de los Estados Unidos Mexicanos, dispone que la organización de las elecciones federales es una función estatal que se realiza a través de un organismo público autónomo denominado Instituto Federal Electoral, dotado de personalidad jurídica y patrimonio propios, en cuya integración participan el Poder Legislativo de la Unión, los partidos políticos nacionales y los ciudadanos, en los términos que ordene la ley. En el ejercicio de esta función estatal, la certeza, legalidad, independencia, imparcialidad y objetividad serán principios rectores.
II. Que el artículo 106, numeral 1 del Código Federal de Instituciones y Procedimientos Electorales, establece que el Instituto Federal Electoral es un organismo público autónomo, de carácter permanente, independiente en sus decisiones y funcionamiento, con personalidad jurídica y patrimonio propios.
III. Que de conformidad con lo dispuesto en el artículo 108 del Código Comicial Federal, los órganos centrales del Instituto Federal Electoral son el Consejo General, la Presidencia del Consejo General, la Junta General Ejecutiva, la Secretaria Ejecutiva y la Unidad de Fiscalización de los Recursos de los Partidos Políticos.
IV. Que el artículo 109 del mismo Código, establece que el Consejo General es el órgano superior de dirección, responsable de vigilar el cumplimiento de las disposiciones constitucionales y legales en materia electoral, así como de velar porque los principios de certeza, legalidad, independencia, imparcialidad y objetividad guíen todas las actividades del Instituto.
V. Que el artículo 118, párrafo 1, incisos a) y z) de la norma en cita, dispone que el Consejo General tiene entre sus atribuciones la de aprobar y expedir los Reglamentos Interiores necesarios para el debido ejercicio de las facultades y atribuciones del Instituto, así como la de dictar los Acuerdos necesarios para hacer efectivas las atribuciones a que se refiere este precepto y las demás señaladas en el Código.
VI. Que el artículo 119, numeral 1, incisos a) y d) del citado Código establece que son atribuciones del Consejero Presidente garantizar la unidad y cohesión de las actividades de los órganos del Instituto Federal Electoral, así como vigilar el cumplimiento de los Acuerdos adoptados por el propio Consejo.
VII. Que en sesión extraordinaria del Consejo General, celebrada el 14 de noviembre de 2012, mediante Acuerdo CG713/2012, se aprobaron las “Políticas Generales, Programas Generales y Proyectos Estratégicos 2013-2015”.
VIII. Que en el numeral 9, del instrumento descrito en el punto que antecede se establece como una de las Políticas Generales del Instituto Federal Electoral la del “Fomento del uso de tecnologías de información y comunicaciones, y mejorando su gestión institucional”, cuya directriz consiste en diseñar un nuevo modelo de gobierno en materia de tecnologías de información y comunicaciones, impulsar la actualización tecnológica, la gestión de documentos electrónicos y el fortalecimiento de los lazos de comunicación con la ciudadanía, priorizando la inversión que arroje el mejor costo-beneficio institucional, además de una nueva estructura organizacional administrada por procesos con base en normas internacionales y mejores prácticas y el fortalecimiento de la normatividad en la materia.
IX. Que de la misma forma, en el citado documento se contempla dentro de los Proyectos Estratégicos de este Instituto, el relativo a la “Innovación y Cambio Institucional”, a efecto de generar una Institución más eficiente que ofrezca mejores resultados a menores costos, a través de una administración eficaz de los recursos humanos, materiales y financieros, con austeridad, a través de la incorporación de la tecnología adecuada, el diseño de procesos más eficientes y el desarrollo de canales de comunicación innovadores serán ejes rectores de este proyecto.
X. Que los efectos de la informática están cambiando las formas tradicionales de organización y comunicación, transformando las actividades y las condiciones de la vida de las instituciones. Los avances tecnológicos facilitan la transformación de los servicios para hacerlos llegar a cada vez más personas, logrando con ello un mayor acercamiento entre los individuos trascendiendo su ubicación geográfica. Los sistemas informáticos juegan un papel de gran relevancia en todos los ámbitos de acción de la sociedad. La información que se comparte a través de las redes de comunicación es una herramienta fundamental de trabajo que permite la consecución eficiente de las metas y objetivos de las entidades públicas y privadas. En este contexto de avance y desarrollo tecnológico, el Instituto Federal Electoral no puede ser ajeno a los beneficios que implican el uso de tecnologías actuales de comunicación y de trabajo, es por ello, que se ha dado impulso al desarrollo de servicios y sistemas de información que permitan obtener esquemas más eficientes de comunicación entre sus diferentes órganos, así como buscar un mayor acercamiento de su personal sin importar su ubicación geográfica. Lo anterior con el objeto de facilitar la realización de las actividades sustantivas de las diferentes áreas que componen nuestra Institución.1
XI. Que el uso de la Firma Electrónica Avanzada se otorgará a todos aquellos funcionarios, de los órganos centrales, delegacionales y subdelegacionales del Instituto, que pertenezcan a la Rama Administrativa o sean miembros del Servicio Profesional Electoral, que en el ejercicio de sus atribuciones conferidas en las normas legales y reglamentarias tengan la facultad de suscribir documentos. Así también, se otorgará su uso a los partidos políticos y los particulares, previo cumplimiento de los requisitos establecidos para tal efecto.
XII. Que la Firma Electrónica Avanzada podrá ser utilizada en documentos electrónicos y, en su caso, en mensajes de datos, en aquellos actos o actuaciones electrónicas que se realicen a través de los sistemas y servicios informáticos, sujetos al uso de la Firma Electrónica Avanzada conforme a los Lineamientos específicos que se emitan para cada caso.
XIII. La propuesta de Reglamento de Firma Electrónica Avanzada surge de las propuestas de todas y todos los Consejeros integrantes del Consejo General, así como del trabajo institucional de las Direcciones Ejecutivas y Unidades Técnicas. Trabajos que fueron coordinados por la Secretaría Ejecutiva a través de la Dirección Jurídica y la Unidad Técnica de Servicios de Informática.
XIV. El uso y la operación de la Firma Electrónica Avanzada tiene como finalidad dotar al Instituto Federal Electoral de una herramienta innovadora para agilizar los procesos administrativos y evolucionar hacia una cultura de cero papel.
XV. En sesión extraordinaria del Consejo General celebrada el 28 de octubre de dos mil trece, dentro del punto número ocho del orden de día, fue discutido y votado por Unanimidad de los integrantes del Consejo General, el Reglamento para el uso y operación de la Firma Electrónica Avanzada en el Instituto Federal Electoral.
XVI. Que en la discusión del Reglamento en cita, el Consejero Electoral Mtro. Alfredo Figueroa Fernández propuso ajustar los artículos segundo y cuarto del presente Acuerdo, a fin de guardar coherencia con lo dispuesto por los artículos transitorios del Reglamento en cita, mismos que fueron objeto de modificación previa a la discusión del punto, a propuesta de dicho Consejero Electoral. Dichas modificaciones consistieron en lo esencial en modificar los artículos transitorios del Proyecto de Reglamento, a efecto de que el Reglamento que nos atañe entre en vigor a partir de la fecha de su publicación en el Diario Oficial de la Federación, y de que la implementación de dicho Reglamento, como autoridad certificadora y registradora en el Instituto Federal Electoral, por parte de la Dirección Ejecutiva de Administración y la Unidad Técnica de Servicios de Informática se efectuará dentro de los ciento veinte días naturales posteriores a la entrada en vigor del Reglamento que nos ocupa, sujeto, en su caso, a la firma de convenios, necesarios con el Sistema de Administración Tributaria.
Con base en las consideraciones expresadas, y con fundamento en los artículos 41, base V, párrafo primero de la Constitución Política de los Estados Unidos Mexicanos; 106, párrafo 1; 108, 109; 118, párrafo 1, incisos a) y z); y 119, numeral 1, incisos a) y d) del Código Federal de Instituciones y Procedimientos Electorales, el Consejo General emite el presente:
ACUERDO
PRIMERO. Se aprueba el Reglamento para el uso y operación de la Firma Electrónica Avanzada en el Instituto Federal Electoral, el cual se anexa al presente Acuerdo y forma parte integrante del mismo.
SEGUNDO. El presente Reglamento entrará en vigor a partir de su publicación en el Diario Oficial de la Federación.
TERCERO. Este Reglamento es de observancia obligatoria y general para todos los órganos centrales, delegacionales y subdelegacionales del Instituto.
CUARTO. La implementación de la Firma Electrónica Avanzada estará sujeta a lo siguiente:
I. La implementación como autoridad registradora y certificadora en el Instituto Federal Electoral por parte de la Dirección Ejecutiva de Administración y Unidad Técnica de Servicios de Informática se efectuará dentro de los ciento veinte días naturales posteriores a la entrada en vigor del presente Reglamento sujeto, en su caso, a la firma de convenios, necesarios con el Sistema de Administración Tributaria.
II. Para los actos y actuaciones electrónicas la implementación de la Firma Electrónica Avanzada estará sujeta a la emisión de los Lineamientos correspondientes a cada materia, en la que se determine el uso de la misma, por parte de la Junta General Ejecutiva.
QUINTO. La Dirección Ejecutiva de Administración en coordinación con la Unidad Técnica de Servicios de Informática, deberán presupuestar los recursos necesarios para el uso y operación de la Firma Electrónica Avanzada;
SEXTO. Publíquese el presente Acuerdo en el Diario Oficial de la Federación, en la Gaceta del Instituto Federal Electoral y en la en la NORMAIFE del Instituto.
El presente Acuerdo fue aprobado en sesión extraordinaria del Consejo General celebrada el 28 de octubre de dos mil trece, por votación unánime de los Consejeros Electorales, Maestro Marco Antonio Baños Martínez, Doctor Lorenzo Córdova Vianello, Doctora María Macarita Elizondo Gasperín, Maestro Alfredo Figueroa Fernández, Doctor Francisco Javier Guerrero Aguirre, Doctora María Marván Laborde, Doctor Benito Nacif Hernández y el Consejero Presidente, Doctor Leonardo Valdés Zurita.
El Consejero Presidente del Consejo General, Leonardo Valdés Zurita.- Rúbrica.- El Secretario del Consejo General, Edmundo Jacobo Molina.- Rúbrica.
REGLAMENTO PARA EL USO Y OPERACIÓN DE LA FIRMA ELECTRÓNICA AVANZADA EN EL INSTITUTO FEDERAL ELECTORAL.
CAPÍTULO I
DISPOSICIONES GENERALES
Artículo. 1. El presente Reglamento tiene por objeto regular:
a) La emisión, uso y revocación de la Firma Electrónica Avanzada por parte de los órganos centrales, delegacionales y subdelegacionales del Instituto, así como de personas jurídicamente colectivas, públicas y privadas, nacionales o extranjeras, de los partidos políticos y de particulares que soliciten a la autoridad certificadora de este Instituto la Firma Electrónica Avanzada, previo cumplimiento de los requisitos que se establecen en el presente Reglamento.
b) La operación de la Firma Electrónica Avanzada.
La Firma Electrónica Avanzada se otorgará a todos aquellos funcionarios del Instituto que en el ejercicio de sus atribuciones conferidas en las normas legales y reglamentarias tengan la facultad de suscribir documentos, así como también a los usuarios externos que hagan uso de los sistemas y servicios informáticos, sujetos al uso de la Firma Electrónica Avanzada, previo cumplimiento de los requisitos que se establecen en el presente Reglamento.
Artículo. 2. Para la correcta aplicación de las disposiciones de este Reglamento se entenderá por:
I. Actos: las comunicaciones, trámites, servicios, actos jurídicos y administrativos, así como procedimientos administrativos en los cuales los sujetos obligados por el Reglamento, utilicen la Firma Electrónica Avanzada;
II. Actuaciones Electrónicas: las notificaciones, citatorios, emplazamientos, requerimientos, solicitud de informes o documentos y, en su caso, las resoluciones administrativas definitivas que se emiten en los actos a que se refiere este Reglamento, que sean comunicadas por medios electrónicos;
III. Acuse de recibo electrónico: la constancia que se emite o genera a través del medio de comunicación implementado por este Instituto para acreditar de manera fehaciente la fecha y hora de la recepción o registro de documentos electrónicos relacionados con los actos establecidos por el presente Reglamento.
IV. Autoridad Registradora: el área encargada de la recepción y validación de solicitudes para la emisión de certificados digitales;
V. Autoridad Certificadora: el área encargada de la emisión y revocación de los certificados digitales;
VI. Certificado digital: el mensaje de datos o registro que confirme el vínculo entre un firmante y la clave privada;
VII. Confidencialidad: la información permanece controlada y es protegida de su acceso y distribución no autorizada, de conformidad con las disposiciones relativas a la información confidencial establecidas en el Reglamento del Instituto Federal Electoral en Materia de Transparencia y Acceso a la Información Pública;
VIII. Destinatario: toda persona a quien va dirigido un documento electrónico;
IX. Documento Electrónico: archivo o conjunto de datos en cualquier formato que es generado, consultado, modificado o procesado por medios electrónicos;
X. Firmante: toda persona que utiliza su Firma Electrónica Avanzada para suscribir documentos electrónicos;
XI. Firma Electrónica Avanzada: el conjunto de datos y caracteres que permite la identificación del firmante, que ha sido creada por medios electrónicos bajo su exclusivo control, de manera que está vinculada únicamente al mismo y a los datos a los que se refiere, lo que permite que sea detectable cualquier modificación ulterior de éstos, la cual produce los mismos efectos jurídicos que la firma autógrafa en los sistemas y servicios informáticos en los que se considere su uso;
XII. Instituto: el Instituto Federal Electoral;
XIII. Llave privada: los datos que el firmante genera de manera secreta y utiliza para crear su Firma Electrónica Avanzada, a fin de lograr el vínculo entre dicha Firma Electrónica Avanzada y el firmante
XIV. Llave pública: los datos contenidos en un certificado digital que permiten la verificación de la autenticidad de la Firma Electrónica Avanzada del firmante;
XV. Medios electrónicos: los elementos de software y hardware necesarios para el envío, recepción y registro y conservación de documentos electrónicos;
XVI. Mensaje de datos: la información generada, enviada, recibida, archivada o comunicada a través de medios electrónicos, ópticos o cualquier otra tecnología, que puede contener documentos electrónicos;
XVII. Notificación electrónica: hacer del conocimiento de manera formal a su destinatario de un hecho o acto, a través de medios electrónicos;
XVIII. Reglamento: Reglamento para el Uso y Operación de la Firma Electrónica Avanzada en el Instituto Federal Electoral;
XIX. Sistemas y servicios informáticos: las aplicaciones para el envío, recepción, registro y conservación de información;
XX. Solicitante: Quien solicite a la autoridad registradora la expedición o revocación del certificado de firma electrónica;
XXI. Sujetos Obligados: los funcionarios del Instituto y los usuarios externos que utilicen la firma electrónica avanzada, en términos de lo previsto en el artículo 3 de este Reglamento, y
XXII. Usuarios externos: los particulares ya sean personas físicas o personas jurídico colectivas, públicas o privadas, nacionales o extranjeras, así como los partidos políticos, que soliciten a la autoridad certificadora de este Instituto la Firma Electrónica Avanzada, previo cumplimiento de los requisitos que se establecen en el presente Reglamento.
Artículo 3. Están sujetos a las disposiciones del presente Reglamento:
I. Los funcionarios del Instituto, de la Rama Administrativa o miembros del Servicio Profesional Electoral, que en el ejercicio de sus atribuciones conferidas en las normas legales y reglamentarias tengan la facultad de suscribir documentos;
II. Los usuarios externos, en los casos en que utilicen la Firma Electrónica Avanzada, en términos de este Reglamento.
Artículo 4. La Unidad Técnica de Servicios de Informática -como área especializada en tecnologías de la información y comunicaciones-, será la encargada de implantar y administrar la infraestructura tecnológica necesaria para la operación de la Firma Electrónica Avanzada, así como para brindar la asesoría en materia tecnológica que requiera la Dirección Ejecutiva de Administración para operar el Sistema de Registro y Certificación. También deberá de capacitar a los usuarios sobre el funcionamiento de la Firma Electrónica Avanzada.
Artículo 5. El Instituto realizará las funciones de autoridad registradora y certificadora a través de la Dirección Ejecutiva de Administración, como área responsable de la administración del personal del Instituto, encargada de recibir las solicitudes para la emisión de certificados digitales a los funcionarios del Instituto, tanto de la rama administrativa como del servicio profesional electoral y de emitir los certificados digitales correspondientes, con la colaboración de la Unidad Técnica de Servicios de Informática, una vez validada la información.
Asimismo, será la encargada de recibir las solicitudes de usuarios externos, para la emisión de certificados digitales.
En su calidad de autoridad registradora, recibirá las solicitudes de usuarios externos, revisará que cumplan con los requisitos que al efecto se establezcan y una vez validada la información proporcionada por el usuario externo, emitirá el certificado digital, con la colaboración de la Unidad Técnica de Servicios de Informática.
Artículo 6. La interpretación del presente Reglamento, se realizará conforme a los criterios gramatical, sistemático y funcional, atendiendo a lo dispuesto en el último párrafo del artículo 14 de la Constitución Política de los Estados Unidos Mexicanos.
Artículo 7. A falta de disposición expresa en el presente Reglamento, se atenderá a lo dispuesto por la Ley de Firma Electrónica Avanzada.
Las disposiciones de este Reglamento no serán aplicables a los actos en que no sea factible el uso de la Firma Electrónica Avanzada por disposición de ley, reglamento o por disposiciones emitidas por el Consejo General o la Junta General Ejecutiva, previo dictamen de Unidad Técnica de Servicios de Informática.
CAPÍTULO II
DE LA FIRMA ELECTRÓNICA AVANZADA INSTITUCIONAL
Del uso y validez
Artículo 8. La Firma Electrónica Avanzada podrá ser utilizada en documentos electrónicos y, en su caso, en mensajes de datos, en aquellos actos o actuaciones electrónicas que se realicen a través de los sistemas y servicios informáticos, sujetos al uso de la Firma Electrónica Avanzada conforme a los lineamientos específicos que se emitan para cada caso.
Los documentos electrónicos y los mensajes de datos que cuenten con Firma Electrónica Avanzada, producirán los mismos efectos que los presentados con firma autógrafa y, en consecuencia, tendrán el mismo valor probatorio que las disposiciones aplicables les otorgan a éstos.
Artículo 9. La firma electrónica avanzada deberá cumplir con los siguientes principios:
I. Autenticidad: Consiste en que la firma electrónica avanzada en un documento electrónico o, en su caso, en un mensaje de datos, permite dar certeza de que el mismo ha sido emitido por el firmante de manera tal que su contenido le es atribuible al igual que las consecuencias jurídicas que de él deriven;
II. Confidencialidad: Consiste en que la firma electrónica avanzada en un documento electrónico o, en su caso, en un mensaje de datos, garantiza que sólo pueda ser legible por el receptor al que va dirigido el mensaje;
III. Equivalencia Funcional: Consiste en que la firma electrónica avanzada en un documento electrónico o en su caso, en un mensaje de datos, satisface el requisito de firma del mismo modo que la firma autógrafa en los documentos impresos;
IV. Integridad: Consiste en que la firma electrónica avanzada en un documento electrónico o, en su caso, en un mensaje de datos, permite dar certeza de que éste ha permanecido completo e inalterado desde su firma, con independencia de los cambios que hubiere podido sufrir el medio que lo contiene como resultado del proceso de comunicación, archivo o presentación; y
V. Neutralidad Tecnológica: Consiste en que la tecnología utilizada para la emisión de certificados digitales y para la prestación de los servicios relacionados con la Firma Electrónica Avanzada será aplicada de modo tal que no excluya, restrinja o favorezca alguna marca en particular.
VI. No repudio: Consiste en que la Firma Electrónica Avanzada contenida en un documento electrónico garantice la autoría e integridad del documento, y que dicha firma corresponde exclusivamente al firmante.
CAPÍTULO III
DEL CERTIFICADO DIGITAL
De su estructura y procedimientos para su expedición
Artículo 10. El certificado digital deberá contener lo siguiente:
I. Número de serie;
II. Autoridad certificadora que lo emitió;
III. Algoritmo de firma;
IV. Vigencia;
V. Nombre del titular del certificado digital;
VI. Dirección de correo electrónico del titular del certificado digital;
VII. Registro Federal de Contribuyentes (RFC) del titular del certificado digital;
VIII. Llave pública, y
IX. Los demás requisitos que, en su caso, se establezcan en las disposiciones que se emitan en términos de este Reglamento.
Artículo 11. Para obtener un certificado digital el solicitante deberá:
I. Tratándose del personal del Instituto, accederá al Sistema de Registro y Certificación mediante el cual llevará a cabo el procedimiento de certificación electrónica y requisitará el formato de solicitud que contendrá como mínimo los datos siguientes:
a) Nombre completo del solicitante;
b) Dirección de correo electrónico Institucional para recibir mensajes de datos y documentos electrónicos;
c) Número de empleado;
d) Área de adscripción;
e) Cargo que desempeña;
f) Registro Federal de Contribuyentes (RFC) del titular del certificado digital;
g) Clave de Revocación; y
h) Nombre de la autoridad registradora a quien va dirigida la solicitud.
Posteriormente, el solicitante deberá hacer llegar materialmente su solicitud con firma autógrafa de acuerdo con los procedimientos que para tal efecto defina la autoridad registradora y certificadora.
II. Tratándose de usuarios externos, deberá acudir a las oficinas de la Dirección Ejecutiva de Administración de este Instituto a efecto de obtener y requisitar la solicitud correspondiente, la cual contendrá como mínimo los datos siguientes:
a) Nombre completo del solicitante;
b) Domicilio del solicitante;
c) Dirección de correo electrónico para recibir mensajes de datos y documentos electrónicos;
d) Registro Federal de Contribuyentes (RFC) de quien será el titular del certificado digital;
e) Justificación expresa para obtener una Firma Electrónica Avanzada;
f) Documento que acredite la facultad de representación, para el caso de personas jurídicas colectivas públicas o privadas, nacionales o extranjeras o institutos políticos;
g) Clave de Revocación, y
i) Solicitud con firma autógrafa, dirigida al Instituto a través de la Dirección Ejecutiva de Administración, acompañada de comprobante de domicilio, identificación oficial vigente, y tratándose de extranjeros, el documento que acredite su legal estadía en territorio nacional, los cuales deberán ser presentados en original y copia, previo cotejo se devolverán los originales al interesado.
Artículo 12. La Dirección Ejecutiva de Administración de este Instituto, una vez validada la información contenida en la solicitud presentada por el solicitante, emitirá el certificado digital correspondiente, de acuerdo con los procedimientos que para tal efecto determine dicha autoridad registradora y certificadora.
CAPÍTULO IV
ATRIBUCIONES Y OBLIGACIONES DE LA AUTORIDAD REGISTRADORA Y CERTIFICADORA
Artículo 13. La Dirección Ejecutiva de Administración de este Instituto como autoridad registradora deberá:
I. En el ámbito de sus atribuciones, preservar la confidencialidad, integridad y seguridad de los datos personales de los titulares de los certificados digitales en términos del Reglamento del Instituto Federal Electoral en Materia de Transparencia y Acceso a la Información Pública; y
II. Las demás que se deriven de las disposiciones del presente Reglamento y demás normatividad aplicable.
Artículo 14. La Dirección Ejecutiva de Administración como autoridad certificadora deberá:
I. Habilitar la utilización de la Firma Electrónica Avanzada con todas sus características, emitiendo y administrando los certificados digitales correspondientes;
II. Asesorar, con la colaboración de la Unidad Técnica de Servicios de Informática, a los funcionarios del Instituto así como a los usuarios externos, para el uso del Sistema de Registro y Certificación.
III. Llevar un registro de los certificados digitales que emitan y de los que revoquen;
IV. Revocar los certificados de Firma Electrónica Avanzada, cuando se actualice alguno de los supuestos para tal efecto señalados en este Reglamento en el Artículo 19.
V. Verificar que se disponga de la información establecida para sustentar la pertenencia e identidad del solicitante;
VI. Autentificar que la información que se incorpora a la solicitud de certificado digital, corresponda efectivamente a la identidad del solicitante;
VII. Informar, mediante correo electrónico, al solicitante las razones por las cuales, en su caso, no fue posible emitirle el certificado digital correspondiente, y
VIII. Las demás que se deriven de las disposiciones del presente Reglamento y demás normatividad aplicable.
Artículo 15. La Unidad Técnica de Servicios de Informática del Instituto, tendrá las siguientes obligaciones:
I. En el ámbito de sus atribuciones, preservar la confidencialidad, integridad y seguridad de los datos personales de los titulares de los certificados digitales en términos del Reglamento del Instituto Federal Electoral en Materia de Transparencia y Acceso a la Información Pública;
II. Habilitar los mecanismos de consulta en línea de los certificados digitales, las listas de revocación, así como la habilitación de servicios de verificación en línea para obtener el estado de los certificados expedidos por el Instituto;
III. Implementar los lineamientos de control de acceso a los mecanismos de consulta en línea de los certificados digitales expedidos por el Instituto que se definan conjuntamente con la Dirección Ejecutiva de Administración;
IV. Definir y establecer los controles tecnológicos y/o protocolos de seguridad necesarios para proteger las llaves públicas y privada de la Autoridad Certificadora durante todo su ciclo de vida (generación de las llaves, uso y activación de las llaves, desactivación y borrado de las llaves);
V. Establecer y operar los esquemas de monitoreo para garantizar la disponibilidad de la infraestructura tecnológica que soporta los procesos operativos asociados a la Firma Electrónica Avanzada;
VI. Establecer y llevar a cabo un esquema de auditorías internas y externas en materia de seguridad informática que permitan identificar riesgos y vulnerabilidades potenciales en la infraestructura que soporta los procesos operativos asociados al Sistema de Registro y Certificación, así como ejecutar los procesos de remediación que se consideren adecuados, y
VII. Las demás que se deriven de las disposiciones del presente Reglamento y demás normatividad aplicable.
Artículo 16. La Dirección Ejecutiva de Administración y la Unidad Técnica de Servicios de Informática, ambas de este Instituto deberán:
I. Fomentar y difundir el uso de la Firma Electrónica Avanzada, y otros medios electrónicos, para agilizar el desarrollo de las actividades sustantivas de los funcionarios del instituto de acuerdo a sus facultades o atribuciones;
II. Brindar apoyo a las áreas del Instituto para formular los lineamientos y directrices particulares en los que se establezcan los requisitos específicos para los sistemas y servicios informáticos relacionados con la Firma Electrónica Avanzada.
III. Adoptar e implementar las medidas necesarias, en términos de los lineamientos que para tal efecto se aprueben, para disuadir el uso indebido de certificados digitales;
IV. Establecer los procedimientos en materia de seguridad informática que garanticen que la generación de llaves, la expedición y revocación de certificados, los procesos de respaldo y resguardo de información, así como los demás procesos operativos relacionados con la infraestructura tecnológica que soporta el Sistema de Registro y Certificación se lleven a cabo de manera segura y enmarcados en las mejores prácticas en la materia.
V. Las demás que se deriven de las disposiciones del presente Reglamento y normatividad aplicable.
CAPÍTULO V
DERECHOS Y OBLIGACIONES DEL TITULAR DEL CERTIFICADO DIGITAL
Artículo 17. El titular de un certificado digital tendrá los siguientes derechos:
I. A que los datos personales que proporcione para la obtención de la Firma Electrónica Avanzada, sean tratados, confidencialmente, conforme a lo establecido en el Reglamento del Instituto Federal Electoral en Materia de Transparencia y Acceso a la Información Pública;
II. A solicitar el acceso, rectificación, cancelación y oposición de los datos que sobre su identidad se encuentren contenidos en el certificado digital mediante la revocación de éste, previa presentación del soporte correspondiente que acredite dichos cambios;
III. A recibir información sobre el procedimiento de creación de la firma electrónica así como instrucciones del uso del certificado digital y de la firma electrónica;
IV. A intervenir en los procesos de revocación de su certificado, y
V. Las demás que establezca el presente Reglamento y normatividad aplicable.
Artículo 18. El titular de un certificado digital tendrá las siguientes obligaciones:
I. El uso de la Firma Electrónica Avanzada será responsabilidad única y exclusiva del titular de la misma;
II. Proporcionar a la autoridad registradora información, datos y documentación veraces, completos y exactos al momento de solicitar su certificado;
III. Custodiar adecuadamente sus datos de creación de firma y la clave privada vinculada con ellos, a fin de mantenerlos en secreto;
IV. Solicitar a la autoridad certificadora la revocación de su certificado digital en caso de que la integridad o confidencialidad de sus datos de creación de firma o su frase de seguridad haya sido comprometidos y presuma que su clave privada pudiera ser utilizada indebidamente;
V. Dar aviso a la autoridad certificadora de cualquier modificación de los datos que haya proporcionado para su identificación personal, a fin de que ésta incorpore las modificaciones en los registros correspondientes y emita un nuevo certificado digital;
VI. Hacer uso de los certificados digitales solo para los fines autorizados, en términos de los lineamientos que para tal efecto se aprueben;
VII. Tomar las precauciones para evitar la pérdida, divulgación o acceso no autorizado de la llave privada;
VIII. Solicitar la renovación de su certificado digital antes de que expire su vigencia, y
IX. Las demás que establezca el presente Reglamento y la normatividad aplicable;
CAPÍTULO VI
DE LA REVOCACIÓN DE LA FIRMA ELECTRONICA AVANZADA Y DEL CERTIFICADO DIGITAL
Artículo 19. El certificado digital quedará sin efectos o será revocado por la autoridad certificadora, cuando se actualice alguno de los supuestos siguientes:
I. Por expiración de su vigencia;
II. Cuando se compruebe que los documentos que presentó el titular del certificado digital para acreditar su identidad son falsos;
III. Cuando así lo solicite el titular del certificado digital a la autoridad certificadora;
IV. Por fallecimiento del titular del certificado digital;
V. Cuando el titular haga del conocimiento a la autoridad certificadora del extravío o inutilización por daños del medio electrónico que contenga el certificado digital;
VI. Cuando se ponga en riesgo la confidencialidad, integridad o seguridad de los datos de creación de la Firma Electrónica Avanzada, y
VII. Por resolución de autoridad judicial o administrativa que así lo determine.
VIII. Cuando el servidor público termine su relación laboral con el Instituto.
En los casos a que se refiere la fracción IV de este artículo, la revocación procederá a solicitud de un tercero legalmente autorizado, quien deberá acompañar copia certificada el acta de defunción del titular del certificado digital.
Artículo 20. La vigencia del certificado digital será de tres años, la cual iniciará a partir del momento de su emisión y expirará el día y en la hora señalada en el mismo.
CAPÍTULO VII
DEL RECONOCIMIENTO DE CERTIFICADOS DIGITALES Y DE LA CELEBRACIÓN DE BASES DE COLABORACIÓN Y CONVENIOS DE COLABORACIÓN O COORDINACIÓN
Artículo 21. El Instituto podrá celebrar bases o convenios de colaboración, según corresponda para el reconocimiento de certificados digitales, expedidos por:
I. Los poderes Ejecutivo, Legislativo y Judicial, federales;
II. Los órganos constitucionales autónomos, y
III. Los gobiernos de las entidades federativas, los municipios y los órganos político-administrativos del Distrito Federal.
Los convenios de colaboración o coordinación que se suscriban deberán publicarse en el Diario Oficial de la Federación y en la página Web del Instituto.
CAPÍTULO VIII
DE LAS RESPONSABILIDADES Y SANCIONES
Artículo 22.- Las conductas de los servidores públicos que impliquen el incumplimiento a los preceptos establecidos en el presente Reglamento, dará lugar al procedimiento y a las sanciones que correspondan en términos de la Ley Federal de Responsabilidades Administrativas de los Servidores Públicos.
La Contraloría General del Instituto en uso de sus facultades y atribuciones determinará en su caso la responsabilidad en que hayan incurrido los servidores públicos del Instituto, previa notificación del incumplimiento de este Reglamento por parte de la Dirección Ejecutiva de Administración y la Unidad Técnica de Servicios de Informática.
El Instituto ejercerá las acciones civiles y penales correspondientes, cuando por el mal uso de la Firma Electrónica Avanzada se ocasione o genere algún daño al patrimonio del Instituto.
TRANSITORIOS
PRIMERO. El presente Reglamento entrará en vigor a partir de su publicación en el Diario Oficial de la Federación.
SEGUNDO. La implementación de la Firma Electrónica Avanzada estará sujeta a lo siguiente:
I. La implementación como autoridad registradora y certificadora en el Instituto Federal Electoral por parte de la Dirección Ejecutiva de Administración y Unidad Técnica de Servicios de Informática se efectuará dentro de los ciento veinte días naturales posteriores a la entrada en vigor del presente Reglamento sujeto, en su caso, a la firma de convenios, necesarios con el Sistema de Administración Tributaria.
II. Para los actos y actuaciones electrónicas la implementación de la Firma Electrónica Avanzada estará sujeta a la emisión de los lineamientos correspondientes a cada materia, en la que se determine el uso de la misma, por parte de la Junta General Ejecutiva.
TERCERO. La Dirección Ejecutiva de Administración en coordinación con la Unidad Técnica de Servicios de Informática, deberán presupuestar los recursos necesarios para el uso y operación de la Firma Electrónica Avanzada;
____________________________