Publicado el 5 de marzo de 2019. Actualizado el 22 de mayo de 2020.

Entre las preocupaciones que surgen en las empresas al momento de adoptar un nuevo proceso o tecnología, no solo encontramos la duda  de si serán productivos para la misma o no, sino también si estas cumplen con la legislación local en su país.

Un claro ejemplo de dichas nuevas tecnologías es la firma electrónica, que también ha sido cuestionada por administradores y directores de empresas. Por esa razón, en este artículo te explicaremos todo lo que debes saber sobre la legalidad de las firmas electrónicas en México.

Una de las principales consecuencias de la industrialización ha sido  que los procesos internos de las empresas y organizaciones, públicas y privadas, requieran ser supervisados continuamente y de manera coordinada. Es aquí en donde nace, la necesidad de adoptar firmas electrónicas.

De manera similar, los Mensajes de Datos han sido parte fundamental de este cambio de paradigma — de lo que hablaremos a detalle más adelante — y que están directamente relacionados con el concepto de la firma electrónica.

De acuerdo con el Código de Comercio, los Mensajes de Datos no son más que paquetes de información electrónica cifrada que es generada, enviada, recibida o archivada por medios electrónicos, ópticos o tecnologías similares.

Para complementar la definición legal, un Mensaje de Datos es aquel paquete de información que agrupa los componentes de un documento electrónico. Este está subdividido en bits y bytes, los que se organizan en segmentos y que componen el contenido de dicho documento.

Ahora bien, sabiendo que una firma electrónica es un Mensaje de Datos, podemos  establecer un concepto y, por supuesto, determinar su legalidad que tiene en México.

¡Comencemos!

¿Qué es la firma electrónica?

El Código de Comercio de México define la firma electrónica como aquellos datos electrónicos contenidos dentro de un Mensaje de Datos o asociados al mismo por cualquier tecnología para identificar a un firmante. Es decir, se utiliza para reconocer que dicho firmante aprueba la información contenida en el paquete.

En relación con su validez, la firma electrónica produce los mismos efectos que la firma autógrafa. Siendo evidencia admisible en un juicio, aspecto que profundizaremos más adelante.

Por otra parte, el Servicio de Administración Tributaria (SAT), órgano descentralizado de la Secretaría de Hacienda y Crédito Público (SHCP), que se encarga de la recaudación de impuestos y responsable de hacer cumplir las obligaciones fiscales de las personas físicas y morales. Además, es el órgano encargado de emitir la e.firma (anteriormente conocida como firma electrónica avanzada).

El SAT define la firma electrónica avanzada como el conjunto de datos que permite la identificación del firmante, que ha sido creada por medios electrónicos bajo su exclusivo control; también aclara que la firma electrónica avanzada en un documento electrónico o en su caso, un Mensaje de Datos, permite asegurar la identidad de un contribuyente y la integridad del documento electrónico.

Ahora bien, la firma y su validez ha sido un tema recurrente a lo largo de nuestra historia, pues garantizar la identidad de un firmante ha sido una preocupación general. La aceptación de la firma ha ido ganando terreno debido a las diferentes formas que ha adoptado.

Por ejemplo, en la antigua Roma, se consideraba como una firma la mano sobre un documento. En la Edad Media se utilizaban sellos personales y marcas familiares para manifestar  que estaban de acuerdo con el contenido del documento en cuestión. En la actualidad, la firma autógrafa no es más que un trazo mediante el cual una persona acepta el contenido de un documento.

Además de servir para aprobar y formalizar documentos y contratos, la firma electrónica es una tecnología que brinda seguridad a esta actividad. Ya que, sólo la persona indicada por el remitente puede acceder al documento, que después de haber sido firmado se somete a un proceso de cifrado para que no pueda ser modificado posteriormente.

Historial de la firma electrónica en México

Antes de entrar al marco legal de la firma electrónica en México, es importante conocer cómo fue introducida esta herramienta tecnológica al país. ¡Conoce un poco de su historia!

  • Mensajes de Datos y digitalización de documentos

El 4 de junio de 2002, se publicó en  el Diario Oficial de la Federación una Norma Oficial Mexicana (“NOM”) sobre los requisitos que deben observarse para la conservación de Mensajes de Datos. Este documento establecía, en general, los aspectos obligatorios a ser cumplidos por todas las empresas del país para conservación del contenido de mensajes de datos que consignen contratos, convenios o compromisos y que en consecuencia dieran lugar a derechos y obligaciones.

Sin embargo, a partir del 30 de marzo de 2017, dicha NOM fue cancelada por la Norma Oficial Mexicana NOM-151-SCFI-2016, misma que describe los requisitos que deben observarse para la conservación de mensajes de datos y digitalización de documentos.

Si quieres conocer más al respecto, visita nuestro artículo acerca de la NOM 151.

 

  • Administración Pública Federal

La Secretaría de la Función Pública, antes Secretaría de la Contraloría Interna, emitió en su momento distintos acuerdos en donde se regulaba el uso de medios remotos de comunicación electrónica y el uso de los Mensajes de Datos, así como, todos los procedimientos administrativos de comunicación electrónica.

 

  • Firma electrónica

Por su parte, el 29 de agosto de 2003, se reformaron y adicionaron diversas disposiciones del Código de Comercio en materia de firma electrónica, ajustándose así a los estándares internacionales de la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional.

  • Regulación de medios electrónicos

Asimismo desde el 2004-2005 se han venido haciendo reformas en el Código Fiscal de la Federación, sobre los medios electrónicos, incluyendo los apartados sobre la regulación de dicha tecnología. Posteriormente, se han expedido otros reglamentos y leyes para regular esta misma tecnología, tal como la Ley de Firma Electrónica Avanzada.

El surgimiento de la accesibilidad y la disposición de medios electrónicos, sobre todo aquellas relacionadas con materia fiscal, ha tenido como resultado el reconocimiento de la firma electrónica, documentos y sellos digitales, como, por ejemplo, la Firma Electrónica Avanzada.

Todo esto ha permitido a personas y empresas utilizar esta tecnología en diversos trámites.

¿Qué hace una firma electrónica válida?

Desde el punto de vista jurídico, para que una firma electrónica avanzada sea válida, debe cumplir con los siguientes principios rectores:

  • Equivalencia Funcional: la firma electrónica avanzada en un documento electrónico debe satisfacer el requisito de firma del mismo modo que la firma autógrafa en los documentos impresos.
  • Autenticidad: debe dar certeza de que el mensaje de datos fue emitido por el firmante.
  • Integridad: debe dar certeza de que el mensaje datos no ha sufrido ningún tipo de alteración después del momento de la firma;
  • Neutralidad Tecnológica: la tecnología utilizada para la emisión de la firma electrónica avanzada no debe excluir, restringir o favorecer una tecnología en particular.
  • Confidencialidad: debe garantizar que el mensaje de datos solo pueda ser cifrado por los firmantes.
  • No repudio: debe garantizar su que la firma corresponde al firmante, con el fin de que el emisor no pueda negar su participación o autoría del mensaje de datos.

Entonces, conociendo la historia e las características de la firma electrónica en México, es momento de explorar su validez de acuerdo a cada tipo de reglamento o ley en nuestro país.

¡Sigue leyendo!

Legalidad de la firma electrónica

El Código Civil, en el artículo 1803 estipula que el consentimiento se puede otorgar de forma expresa o tácita. Dentro de los métodos para otorgar el consentimiento de manera expresa, el Código Civil permite el uso de medios electrónicos, ópticos o por cualquier otra tecnología. Esto quiere decir, que la firma electrónica, al ser un medio de  electrónico, podrá ser utilizado para externar la voluntad.

Por otra parte, el artículo 89 bis del Código de Comercio, establece que no se negarán efectos jurídicos, validez o fuerza obligatoria a cualquier tipo de información por la sola razón de que esté contenida en un mensaje de datos. Además, dichos mensajes podrán ser utilizados como medio probatorio en juicio y surtirán los mismos efectos jurídicos que la documentación impresa.

Lo anterior indica que sí existe un marco legal para la firma electrónica en México. A continuación, describiremos dicha legislación para identificar en qué contexto la firma electrónica puede ser utilizada.

 

Código Fiscal

  • Artículo 17-C 

Este artículo expresa que cuando se trate de contribuciones administradas por organismos fiscales autónomos, sólo serán aplicadas las disposiciones en materia de medios electrónicos, cuando así lo establezca la ley aplicable en la materia.

En distintas regulaciones actuales de estas entidades, ya se hace mención expresa a la firma electrónica como un medio electrónico válido, aunque no se encuentre regulada. Sin embargo, en algunos casos, existe la posibilidad de invocar alguna otra legislación en donde si se regule el uso de medios electrónicos para el acto particular, como sucede con el Reglamento de la Ley de Seguro Social, donde, en el artículo N° 5, indica que la firma electrónica avanzada se puede usar como número patronal de identificación.

  • Servicio de Administración Tributaria (SAT)

En el caso de las personas físicas, para obtener una e.firma válida, deben programar una cita en la oficina del SAT y acudir personalmente, pues no en este trámite las personas físicas no pueden ser representadas por alguien más. Durante la cita, el interesado deberá acreditar su identidad y registrar sus datos biométricos. Una vez aprobado obtendrán un una e.firma (certificado digital de e.firma y archivo digital con terminación .cer) y un comprobante de renovación.

Cabe mencionar que existen distinciones entre la e.firma y la firma electrónica. La e.firma se utiliza se utiliza por individuos y empresas en transacciones con los distintos órganos e instituciones de Gobierno en México. Mientras que la firma electrónica tiende a ser utilizada por individuos y empresas para formalizar documentos comerciales, como pueden ser contratos, notificaciones, recibos, entre otros.

El SAT es el órgano encargado para validar la e.firma de una persona física. Y, además, quién ofrezca dicha herramienta será quién informe al SAT el código de identificación único que es asignado a la persona

Tanto en personas físicas como morales, la vigencia del certificado de la e.firma es de 4 años desde la fecha de su expedición. Existe la posibilidad de cambiarlo antes de la finalización del plazo por un certificado nuevo.

Cuando se utilice una firma electrónica avanzada en la celebración de documentos digitales no será necesaria la firma autógrafa, ya que la e.firma puede sustituirla por tener la misma validez. Asimismo, toda la información que se almacene a nivel administrativo en la empresa de manera electrónica, tendrá la misma validez y regulación que la documentación tangible.

 

  • Documentos digitales

Las firmas electrónicas están compuestas de dos claves, una privada y otra pública. Al momento de verificar los documentos enviados, es decir, autenticar al remitente, este podrá utilizar su clave pública para des-encriptar la información contenida en el documento electrónico.

Esto está establecido en el artículo 17-I del Código Fiscal de la Federación, donde se expresa que la integridad y autoría de un documento digital con firma electrónica avanzada o sello digital será verificable mediante el método de remisión al documento original con la clave pública del autor. Por otro lado, el Código de Comercio en México también regula y permite la utilización de la firma electrónica.

Código de Comercio

Conforme al Código de Comercio, tanto las personas físicas como morales podrán usar medios electrónicos como la firma electrónica. ¡Conoce los artículos más relevantes!

  • Artículo 89 bis

“No se negarán efectos jurídicos, validez o fuerza obligatoria a cualquier tipo de información por la sola razón de que esté contenida en un Mensaje de Datos. Por tanto, dichos mensajes podrán ser utilizados como medio probatorio en cualquier diligencia ante autoridad legalmente reconocida, y surtirán los mismos efectos jurídicos que la documentación impresa, siempre y cuando los mensajes de datos se ajusten a las disposiciones de este Código y a los lineamientos normativos correspondientes”.

Conforme a este artículo, la firma electrónica será válida y tendrá los mismo efectos jurídicos que la firma autógrafa la ser utilizada por personas físicas o morales.

  • Artículo 97

En este artículo, se especifican las condiciones que debe tener la firma electrónica para ser considerada fiable. Estos son:

    • los datos de creación de la firma corresponden exclusivamente al firmante;
    • los datos de creación de la firma estaban bajo el control exclusivo del firmante al momento de la firma;
    • es posible detectar cualquier alteración o modificación de la firma electrónica o del mensaje de datos después del momento de la firma.

 

  • Artículo 104

Dentro de este apartado, se expresan las obligaciones de los prestadores de servicios de certificación en relación con la emisión de certificados:

    • comprobar la identidad del solicitante de la firma electrónica;
    • facilitar los dispositivos de creación de firmas electrónicas al solicitante;
    • informar al solicitante sobre las condiciones de utilización;
    • mantener un registro de los certificados;
    • guardar la confidencialidad de la información que reciba de los solicitantes;
    • garantizar las medidas necesarias para evitar la alteración de los certificados;
    • establecer declaraciones sobre sus normas y procedimientos, las cuales harán del conocimiento del usuario;
    • proporcionar acceso a los firmantes para comprobar la identidad del prestador de servicios y la fiabilidad del método de firma.

Como ves, el Código de Comercio también establece ciertas disposiciones  respecto a la firma electrónica; lo cual brinda a  clientes y solicitantes seguridad de que la firma electrónica es válida y vinculante.

¡Ya está! Hemos culminado con el segmento de los reglamentos y leyes que existen en México para la firma electrónica.

Con esta información cualquier persona puede convertirse en un verdadero conocedor de la materia y estar seguro que esta herramienta cumple con las leyes aplicables en México.

Ahora, nos enfocaremos lo qué casos  las regulaciones de firma electrónica podría afectar las operaciones de una empresa y por qué los administradores y directores de empresas deben estar informados sobre ellas al adoptar la firma electrónica en sus transacciones.

Validez de los procesos electrónicos en las empresas

Como ya lo hemos mencionado, esta herramienta es válida en México, pero además las firmas electrónicas son  fiables en muchos otros países.

Asimismo, los administradores de cualquier empresa sin importar el lugar donde esté establecida, pueden utilizar la firma electrónica dentro de su estructura operacional de manera sencilla. Sin embargo, hay algunos aspectos que deben ser tomados en cuenta para garantizar la validez de sus procesos y, por supuesto, la eficiencia de sus operaciones.

  1. Comprensión de las leyes relativas a la firma electrónica

Es importante verificar, antes de incorporar nuevos dispositivos o tecnologías a los procesos de la empresa,  que éstas cumplen con la legislación vigente.

La legislación de México otorga a la firma electrónica la misma validez que a la firma autógrafa; también, reconoce a la firma electrónica como válida y vinculante.

Las empresas que operan en países que siguen este modelo, tienen la oportunidad de elegir entre diferentes formas de firmas que pueden utilizar en sus procesos de producción, y aprovechar los medios más convenientes para estos.

En México, el Código de Comercio, el Código Civil Federal y el Código Fiscal Federal  establecen que la firma electrónica y la firma electrónica avanzada serán válidas.

  1. Creación de políticas internas y acuerdos sobre la autenticación

Tener políticas internas sobre la firma electrónica otorga a las empresas ventajas competitivas que les permiten eliminar tareas manuales o la utilización de papel en sus procedimientos. Asimismo, aceleran los procesos de aprobación de documentos.

Pero, ¿cómo hacerlo? Sigue estos pasos:

  • Conoce y entiende la legislación

Es importante conocer cómo están regulaos los temas que se han tratado a lo largo del documento, tales como Mensajes de Datos, Firma Electrónica y Firma Electrónica Avanzada.

  • Evalúa cómo la firma se adapta a tus necesidades

Conocer los procesos internos de la empresa es la manera ideal para determinar la necesidad de adoptar de manera correcta la firma electrónica. Debes tener en cuenta las regulaciones aplicables y los riesgos a considerar para garantizar la efectividad y validez de tus transacciones.

Existen varios factores importantes que se deben tomar en cuenta para la creación de políticas internas; por ejemplo, el tipo de negocio y las leyes y regulaciones locales . Un proceso de firma electrónica correctamente implementado, garantiza la rapidez, efectividad y legalidad.

  • Crea un manual de mejores prácticas

Existen 6 preguntas que deben ser incluidas en el manual de mejores prácticas para garantizar la validez y uso de la firma electrónica.

    • Autenticación: ¿Quién firmó?
    • Intento: ¿El firmante intentó firmar?
    • Prueba: ¿Se puede probar en un documento específico que fue firmado y no fue alterado?
    • Consentimiento: ¿El firmante acepto firmar electrónicamente?
    • Excepciones: ¿Están excluidos algún tipo de documentos?
    • Retención: ¿Cuánto tiempo deben estar almacenados los registros?

Bajo estas premisas, puedes elaborar una política clara y precisa que cualquier usuario pueda utilizar para comprender el alcance de la tecnología.

  1. Flujos de trabajo efectivos

Una vez creada  una política de firmas electrónicas, es necesario establecer  procesos internos que cualquier miembro de la empresa pueda seguir en cualquier momento y lugar. A continuación, te mostraremos algunos de esos procesos que podrías implementar gracias a la firma electrónica.

  • Documentos en el orden adecuado

Las firmas electrónicas permiten recopilar datos, confirmar entregas y realizar tareas de forma rápida. Para adaptar y automatizar los flujos de trabajo se deben tomar en cuenta lass siguientes acciones:

    • asignación de funciones de manera rápida: el firmante, la persona que aprueba el contenido, el encargado de llenar el formulario, entre otros;
    • establecer correctamente el orden de envío de los documentos para evitar retrasos;
    • agregar a varias personas a un mismo flujo de trabajo o solicitud;
    • autorizar a varias personas de un grupo para firmar el documento o llenar un formulario;
    • establecer recordatorios y notificaciones.

Esto será muy útil para agilizar tus procesos.

 

  • Integración con otras herramientas

Las firmas electrónicas pueden ser integradas junto con otras tecnologías para ser utilizadas en el flujo de trabajo de una empresa. De esta manera, la gestión de documentos y la realización de tareas se podrá hacer más rápidamente.

Como hemos evidenciado en este artículo, la firma electrónica en México cumple con lo establecidos por  las leyes aplicables, por lo que esta tecnología es válida y segura para personas físicas o morales.

Tanto el Código Fiscal de la Federación, el Código de Comercio y el Código Civil incluyen disposiciones para fundamentar que esta herramienta es un método legal para celebrar documentos y contratos.

¡No hay excusa para no incorporar la firma electrónica a tu empresa! Por ello, queremos brindarte la posibilidad de contactarte con nosotros para aclararte todas las dudas que tengas. ¡Escríbenos y sé parte de la transformación digital!