Comercio Electrnico Aspecto LegalNoviembre 2005 Dr. Alfredo Reyes Krafft Derechos Reservados

Que es Comercio Electrnico Compra de boletos en mexicana.com Compartir inventarios entre Walmart y Procter & Gamble Comprar artculos de oficina en officemax.com.mx Vender mi viejo celular en mercadolibre.com Comprar un libro en gandhi.com Ordenar el super en superama.com Pedir una hamburguesa en hardrockcafe.com El comercio electrnico est en todas partes

El comercio no deja de ser comercio...a travs de medios electrnicos...

... an y cuando ste se realice

Comercio Electrnico Firma Electrnica NOM 151 Comprobante Fiscal Digital Seguridad

Firma Electrnica

Aspectos Legales

Noviembre 2005 Dr. Alfredo Reyes Krafft Derechos Reservados

Conceptos

Principios

Equivalencia Funcional

CriptografaAutonoma de la Voluntad

Compatibilidad Internacional

Firma

Tecnologa

Neutralidad TecnolgicaFuente: http://www.notaria77.com/annm.pdf

La Criptografa es el estudio de la escritura oculta. Del griego Kryptos (oculto) y Graphos (escritura). Julio Csar Utilizaba una sustitucin alfabtica simple; cada letra del mensaje

era sustituda por la tercera letra siguiente en el alfabeto (hola = jqnc).

Gabriel de Lavinde Hizo de la criptografa una ciencia ms formal cuando public su

primer manual sobre Criptologa en 1379.

Samuel Morse El Cdigo Morse, desarrollado en 1832, aunque no es propiamente

un cdigo como los otros, es una forma de cifrar las letras del alfabeto dentro de sonidos largos y cortos.

Fuente: http://www.notaria77.com/annm.pdf

10,21,1,147,1,18,3,9,1 Juan Garca Juan Garca

Encripcin Simtrica

Nmeroordinal delalfabeto

Encripcin AsimtricaRelacinencriptada Llave Pblica DeAlicia

LlavePrivada DeAlicia

ALICIA

Llave GarantizaAutenticidad Garantizaintegridad Garantizanorepudiacin Pblicade Roberto

Llave Privada deRoberto

ROBERTO

Conceptos bsicos de PKI

LLAVE PRIVADA

Slo existe una llave privada por llave pblica Para uso nico del propietario Es secreta Se usa para generar firmas digitales

LLAVE PUBLICA

Un usuario puede tener N llaves pblicas Es puesta a disposicin de todos los usuarios Se usa para encriptar informacin

Las llaves pblicas/privadas se usan para encriptar,firmary revisar posibles alteraciones en documentos/transacciones, as como para identificar individuos Las funciones realizadas por una parte del par de llaves pueden ser validadas slo al usar la otra parte del par

Con la invencin de las computadoras en el siglo XX, la criptografa se revolucion.

DES IBM cre hace aos un cdigo denominado Data Encryption

Standard, actualmente se usa el 3DES y ya se est implementando el AES (Advanced Encryption Standard). .

TEF ...Manera de llevar a cabo transacciones que importan

dinero que suponen usualmente pago y que pueden operar o no en tiempo real, todo por medios electrnicos.

Firma Digital Aplicacin de disciplina de las matemticas conocida como

Criptografa de Clave Pblica.

Fuente: http://www.notaria77.com/annm.pdf

Estndares (Criptografa de Clave Pblica)

Utilizar estndares abiertos para la generacin y utilizacin de firmas digitales permite:

Interoperabilidad internacional y entre diferentes plataformas Menor costo Soluciones probadas y seguras

Fuente: Auditora de PKI y estndares abiertos Deloitte & Touche Antonio Pecora M.

A lo largo de la historia, el concepto de firma ha tenido distintas acepciones y modos de manifestarseManufirmatio En Roma la ceremonia de firma consista en pasar la mano

sobre un documento determinado en actitud de jurar (sin hacerlo).

Sellos En la Edad Media, el autor de un documento colocaba

sellos personales, marcas y signos para manifestar su voluntad de reconocer el contenido.

Firma Autgrafa En la actualidad, la firma no es sino un trazo peculiar

mediante el cual un sujeto consigna su nombre, a fin de manifestar la autora de un documento y el reconocimiento de su contenido.Fuente: http://www.notaria77.com/annm.pdf

Concepto

Firma

FIRMA

Identificacin de la persona Expresin del consentimiento (voluntad de asumir el contenido de un documento en el que se estampa) Medio de prueba

Consentimiento = Firma Exteriorizacin de la declaracin de voluntad de una persona

Migrar a medios electrnicos: Reconocimiento y validez jurdica del contrato celebrado electrnicamente Exigibilidad judicial Equivalente funcional a travs de la criptografa de clave pblica: ATRIBUCIN Y NO REPUDIO INTEGRIDAD Y AUTENTICIDAD ACCESIBILIDAD Y CONFIDENCIALIDAD

Existe y seguir existiendo la FIRMAELECTRNICA SIMPLE (NIP, CIEC)

Evolucionamos

a una ELECTRNICA AVANZADA

FIRMA

Ambos esquemas convivirn en el mbitofiscal, comercial y bancario y seguirn siendo jurdicamente vlidos.

OBJETIVO DE LA FIRMA ELECTRNICA AVANZADAAl actualizarse el Marco Jurdico y las Capacidades Tecnolgicas para el uso de los sistemas de intercambio electrnico de informacin, surge la FIRMA ELECTRNICA AVANZADA, cuyo objetivo es establecer un medio de identificacin electrnico que nos permita con toda seguridad tcnica y jurdica interactuar electrnicamente.

FIRMA ELECTRNICA AVANZADAInformacin electrnica que se vncula a la identidad de la persona que la origina, asegurando su integridad y no repudio a travs de el uso de un par de claves (pblica y privada).

CARACTERSTICAS: AUTENTICIDAD.- Certeza que el mensaje solo proviene del emisor INTEGRIDAD.- El contenido no puede ser alterado NO REPUDIACIN.- Innegable autora y recepcin del mensaje CONFIDENCIALIDAD.- Solo el emisor y el receptor pueden leer el mensaje Para el USO de la firma electrnica, se requiere:

Emisin de Certificados Digitales (AGENTE Y AGENCIA CERTIFICADORA) Registro y Administracin de los Certificados Digitales (AGENCIA REGISTRADORA Y REGISTRADORA CENTRAL)

CERTIFICADOS DIGITALESUn certificado digital es un documento electrnico que asegura que una clave pblica determinada corresponde a un individuo en especfico, el cual est firmado electrnicamente por la agencia que certific la identidad del individuo.Identifica el formato del certificado Identifica este certificado Algortmo usado para firmar el certificado

Fecha de incio y fecha final

Versin Nmero de serie Id de Algoritmo de firma Nombre del emisor Perodo de validez Asunto Llave pblica Firma del Emisor

Nombre de la autoridad certificadora

Identifica el dueo del certificado

Valor de llave pblica y algortmo

PRESTADORES DE SERVICIOS DE CERTIFICACINAutoridad Registradora Central Agencia Registradora Agencias Certificadoras Agentes Certificadores P.F. Clientes Usuarios

AgC

ARC

AR

ACAgC

ACBanco de Mxico Secretara Funcin Pblica Secretara EconomaIES

AgC AgC

Bancos Secretaras de EstadoSAT

Notarios Corredores Instituciones Pblicas Empresas Comerciales

Declaracin de Prcticas de Certificacin (CPS)

Las AC tienen un conjunto de polticas operativas

que describen la implantacin y apoyo a las polticas de seguridad,condensadas en un detallado documento conocido como la Declaracin de Prcticas de Certificacin (CPS). Estas polticas incluyen: Procedimientos Verificacin de Identidad, Rango de Usuarios a Certificar, Ciclo de Vida de un certificado, etc. Constituyen la limitacin de responsabilidad de la Agencia Certificadora frente a sus usuarios.

Lista de Revocacin de Certificados (CRL)determina la validez condensndolo en una lista de un certificado,

Internet Usuario Requisita su solicitud de certificado electrnicamente y la imprime. Genera sus claves (pblica y privada) y establece su frase de seguridad (activacin y revocacin) Acude ante el AGENTE CERTIFICADOR, presenta documentos de identificacin y firma la solicitud/responsiva de certificado

Agente Certificador Certifica la identidad del usuario (coteja documentacin vs. RFC) Verifica la solicitud/responsiva del certificado. Emite precertificado, lo firma electrnicamente y lo enva la AGENCIA CERTIFICADORAFuente: ABM-Comit Operaciones 8/03

Agencia Certificadora Agencia Registradora Registra Certificado Valida Unicidad Clave Pblica Avisa del alta a la Agencia Pone a disposicin del usuario. Valida la firma electrnica del AgC y los datos del precertificado. Emite Certificado Digital y lo firma electrnicamente Enva Certificado a la AGENCIA REGISTRADORA

Dispositivo de almacenamiento Chip CardSe almacenan en una tarjeta inteligente

VentajasSe pueden utilizar en cualquier lado Dispositivo de almacenamiento seguro

DesventajasEs caro ya que se requieren lectoras especiales La tecnologa an no es accesible para todos los usuarios nicamente se puede utilizar desde la computadora donde se almacen el certificado localmente

Browser

Se almacena en la computadora del cliente modificando localmente la configuracin del Browser del cliente Se almacena en un servidor

Es el certificado ms barato

Servidor

El cliente puede accesarla a travs de una clave desde cualquier computadora. Dispositivo seguro. No requiere lectoras (puerto USB)

Dependencia total de un solo servidor Cliente se autentica sin certificado El dispositivo criptogrfico es caro

Dispositivo

USB

Se almacena en el dispositivo (que puede ser criptogrfico)

PRINCIPALES FUNCIONES La Autoridad Registradora Central ser la encargada de supervisar el funcionamiento de la infraestructura, registrar las claves pblicas as como autorizar la operacin de las dems entidades que forman parte del esquema. De ella dependern de manera directa la Agencia Certificadora y la Agencia Registradora (ambas funciones las puede desarrollar una sola empresa). Por lo que respecta a la Agencia Registradora, sta tiene como responsabilidad el registro, publicacin y, en su caso, revocacin de los certificados. La Agencia Certificadora tendr a su cargo identificar al agente certificador, corroborar la unicidad de las claves, expedir y registrar el certificado, con base en el precertificado que le presenten los agentes certificadores. Los Agentes Certificadores, dependern de la agencia certificadora y tendrn la funcin de identificar al usuario, verificar la relacin entre claves y expedir el precertificado antes mencionado.

Principales Obligaciones y ResponsabilidadesAGENCIA REGISTRADORA CONTAR CON REGLAS Y PROCEDIMIENTOS DE OPERACIN MANTENER REGISTRO DE CERTIFICADOS DIGITALES (PBLICO) PERMITIR CONSULTAS EN LINEA AL REGISTRO DIFUNDIR DISPOSICIONES DE BANXICO (SITIO WEB) REPORTES A BANXICO DE ACTIVIDADES RESPONDER P OR NEGLIGENCIA EN PROCESO DE REGISTRO O REVOCACIN RESPALDO ELECTRNICO DE SU BASE DE DATOS AGENCIA CERTIFICADORA REGLAS Y PROCEDIMIENTOS SOBRE PRACTICAS DE CERTIFICACIN (DE IDENTIDAD) ADOPTADAS EMITIR Y, EN SU CASO, REVOCAR CERTIFICADOS DIGITALES (REQUI SITOS BANXICO) PROPORCIONAR UN CERTIFICADO DIGITAL Y LOS MEDIOS PARA LA CREACIN Y VERIFICACIN DE FIRMA ELECTRNICA. REGISTRAR ANTE AR LOS CERTIFICADOS DIGITALES QUE EMITA CONSERVAR SOLICITUDES POR 10 AOS DIFUNDIR DISPOSICIONES DE BANXICO (SITIO WEB) REPORTES A BANXICO DE ACTIVIDADE S RESPONDER POR NEGLIGENCIA EN PROCESO DE EMISIN O REVOCACIN DE CERTIFICADOS INFORMAR A TITULARES DE REVOCACIN DE CERTIFICADOS , EN SU CASO AGENTE CERTIFICADOR IDENTIFICAR A TITULARES SOLICITANTES (COMPARESENCIA PERSONAL) CON IDENTIFICACIN OFICIAL FIABLE OBTENER DECLARACIN CON FIRMA AUTOGRAFA DEL TITULAR (ATRIBUCIN, RESPONSABILIDAD Y CONFORMIDAD CON LIMITES DE RESPONSABILIDAD DE AC) CONSERVACIN DE DOCUMENTACIN FSICA POR CUANDO MENOS 10 AOS (NOM. POSIBLE DIGITALIZACI N) RESPONDER POR DAOS Y PERJUICIOS EN CASO DE NEGLIGENCIA EN EL PROCESO DE IDENTIFICACIN DEL TITULAR CONTAR CON RESPALDO DE INFORMACIN Y DOCUMENTACIN

IESBanxico

OPERACIN DE LA FIRMA ELECTRNICA AVANZADAFirma de un documento.1. Aplica una funcin resumen al documento. 3. Genera FEA. 16 a 20 bytes 2. Encripta con su llave privada.

Alicia

4. Documento firmado

Proceso de autenticacin3. Autentica al comparar que coinciden

16 a 20 bytes

En v1. Aplica funcin resumen al documento.

a

16 a 20 bytes 2. Desencripta con clave pblica de Alicia que obtiene del certificado.

Roberto

ANTECEDENTES LEGISLATIVOS EN MXICO

Cdigo de Comercio 1889 - Telgrafo Cdigo Civil 1928 - Telfono Leyes Financieras y Bancarias 1990 - Medios Telemticos. Ley PROFECO 1992 - Ventas a distancia. Telemarketing. Leyes Fiscales 1998 - Declaraciones y pagos en formato electrnico. Enero 4, 2000 (LAASSP y LOP)

La legislacin existente hasta esa fecha, requera para la validez del acto o contrato del soporte de la forma escrita y la firma autgrafa, para vincular a las partes en forma obligatoria

Disposiciones legalesReformas en materia de Comercio Electrnico Ley de Procedimiento AdministrativoAcuerdo Tramitanet

29 mayo 2000 30 mayo 200017 enero 2002

NOM 151 SCFI 2002FALTA: AVISO DE INICIO DE VIGENCIA

4 junio 2002

Infraestructura Extendida de SeguridadCircular Telefax 1/2002 Circular Telefax 19/2002 y bis Circular Telefax 6/2005 2 enero 2002 5 julio 2002 y 11 de julio 2003 15 marzo 2005

Reformas en materia de Firma ElectrnicaReglamento del Cdigo de Comercio en materia de PSC Reglas Generales en materia de FEA

29 agosto 200319 julio 2004 10 agosto 2004

Reformas al Cdigo Fiscal de la FederacinMiscelnea Fiscal 2004 Miscelanea Fiscal 2005 FALTA:

5 enero 2004

Prestadores de Servicios de Certificacin distintos al SAT (Bancos y empresas comerciales) Representantes de Personas Morales (tanto para FEA como para CFD),

Consentimiento

Documento Electrnico

Valor Probatorio

Mayo 29, 2000

Reformas en materia de Comercio ElectrnicoIntegridad Atribucin Accesibilidad Mensaje de Datos

Iniciativas Presentadas Abril 1999 PAN Texto Ley Modelo de UNCITRAL.

Diciembre 1999 PAN Texto Grupo GILCE.

Marzo 2000 PRI Ejecutivo. Texto incorporando Registro Pblico y

Proteccin al Consumidor.

Proceso LegislativoPerodo de Sesiones Marzo-Abril, 2000. Cmara de Diputados: 26 abril 2000.

390 votos a favor 3 abstenciones 0 en contra Cmara de Senadores: 29 abril 2000.

Unanimidad de 88 votos.

Publicada en el DOF el 29 de mayo del 2000. Vigente a partir del 7 de junio del 2000.

REFORMAS EN MATERIA DE COMERCIO ELECTRNICO

El 29 de mayo del ao 2000, se public en el Diario Oficial de la Federacin el Decreto por el que se reforman y adicionan diversas disposiciones del Cdigo Civil Federal, del Cdigo Federal de Procedimientos Civiles, del Cdigo de Comercio y de la Ley Federal de Proteccin al Consumidor, estas reformas constituyen los cimientos del marco legal del Comercio Electrnico en Mxico, tomando como punto de partida las experiencias internacionales y el trabajo de UNCITRAL al respecto

Las reformas y adiciones al CDIGO CIVIL FEDERAL se centraron en el reconocimiento a la celebracin de actos jurdicos a travs de medios electrnicos, pticos o de cualquier otra tecnologa, aadindose los medios tecnolgicos como medio idneo para expresar el consentimiento. Es importante resaltar que se estableci una equivalencia funcional entre el consentimiento expresado por medios tecnolgicos y la firma autgrafa siempre que la informacin generada o comunicada en forma ntegra, a travs de dichos medios sea atribuible a las personas obligadas y accesible para su ulterior consulta. Se reconoce en el CDIGO FEDERAL DE PROCEDIMIENTOS CIVILES como prueba, la informacin contenida en los medios electrnicos, pticos o en cualquier otra tecnologa, dando una serie de reglas para su valoracin por parte del juzgador: La fiabilidad del mtodo para generar, comunicar, recibir o archivar la informacin (que pueda conservarse sin cambio), su atribucin a las personas obligadas y la posibilidad de acceder a ella en ulteriores consultas. Asimismo y para que la informacin generada, comunicada, recibida o archivada por medios electrnicos se considere como original (para su conservacin o presentacin) deber acreditarse que dicha informacin se ha mantenido ntegra e inalterada a partir del momento en que se gener por primera vez en su forma definitiva y sta pueda ser accesible para su ulterior

1.

En el CODIGO DE COMERCIO se define el concepto Mensaje de Datos como la informacin generada, enviada, recibida, archivada o comunicada a travs de medios electrnicos, pticos o cualquier otra tecnologa. Respecto de la obligacin a los comerciantes de conservar por un plazo mnimo de 10 aos los originales de aquellas cartas, telegramas, mensajes de datos o cualesquiera otros documentos en que se consignen contratos, convenios o compromisos que den nacimiento a derechos y obligaciones, en el caso de mensajes de datos se requerir que el contenido de la informacin se haya mantenido ntegro e inalterado a partir del momento en que se gener por primera vez en su forma definitiva y sea accesible para su ulterior consulta. La ahora Secretara de Economa deber emitir una Norma Oficial Mexicana que establezca los requisitos que debern observarse para la conservacin de mensajes de datos. Se establece una presuncin en materia mercantil, salvo pacto en contrario, de que el mensaje proviene del emisor (atribucin a la persona obligada) si ha sido enviado: i) Usando medios de identificacin, tales como claves o contraseas de l (para lo que se requerir de un previo acuerdo entre las partes), o ii) Por un sistema de informacin programado por el emisor o en su nombre para que opere automticamente.

En materia mercantil, al igual que en la civil, cuando la ley exija la forma escrita para los contratos y la firma de los documentos relativos, esos supuestos se tendrn por cumplidos tratndose de mensaje de datos siempre que ste sea atribuible a las personas obligadas y accesible para su ulterior consulta. Y se reconoce como prueba a los mensajes de datos. Para valorar la fuerza probatoria de dichos mensajes, se estimar primordialmente la fiabilidad del mtodo en que haya sido generada, archivada, comunicada o conservada la informacin.

5. Se reform la LEY FEDERAL DE PROTECCIN AL CONSUMIDOR parareconocer la utilizacin de medios electrnicos, pticos o cualquier otra tecnologa en la instrumentacin de las operaciones que celebren los proveedores con los consumidores, dando las bases sobre las cuales habrn de realizarse dichas operaciones (confidencialidad, certeza, seguridad en la informacin proporcionada al consumidor, etc.), previendo sanciones administrativas (acaso las mas altas) para el caso de que los proveedores no cumplan con dichas disposiciones.DEF

Para que un mensaje de datos pueda considerarse legalmente vlido, es necesario asegurar que rena las siguientes caractersticas: INTEGRIDAD: Entendida en dos vertientes, la primera respecto de la fiabilidad del mtodo para generarla, comunicarla, recibirla o archivarla. Y la segunda como la forma de garantizar que la informacin en l contenida no fue alterada. Al respecto la Secretara de Economa public el 4 de junio del 2002 en el DOF, una NOM que establece los requisitos que deben observarse para la conservacin de mensajes de datos. ATRIBUCIN: La forma en que podemos garantizar que las partes que se obligan en la relacin jurdica son quienes dicen ser y expresan su voluntad. Esta atribucin a las personas obligadas en la relacin jurdica que se pretende formalizar en un mensaje de datos, no es ms que una FIRMA ELECTRNICA, la cual puede ser de dos tipos:

SIMPLE (partiendo del previo acuerdo de las partes en el uso de medios de identificacin electrnica como claves o contraseas por ambas partes conocidas, presuncin de atribucin establecida en el Cdigo) o FIABLE o AVANZADA (entendida como proceso electrnico que permite al receptor de un mensaje de datos identificar formalmente a su autor, el cual mantiene bajo su exclusivo control los medios para crear dicha firma, de manera que est vinculada nicamente a l y a los datos a que se refiere el mensaje, permitiendo detectar cualquier modificacin ulterior al contenido del mismo, garantizando as la identidad del titular y que ste no pueda desconocer la autora del documento. ACCESIBILIDAD: Se refiere a que el contenido de un mensaje de datos pueda estar disponible al usuario (emisor, receptor, juez, auditor, autoridades, etc.) para su ulterior consulta, siempre y cuando rena las dos caractersticas anteriormente anotadas.

Mayo 30, 2000

Reformas a la Ley Federal de Procedimiento Administrativo

Funcin Pblica

LEY FEDERAL DE PROCEDIMIENTO ADMINISTRATIVORegula las actuaciones y procedimientos del Poder Ejecutivo Federal (dependencias y organismos descentralizados de la Administracin Pblica Federal). Reformada el 30 de mayo del 2000, habilita el empleo de medios electrnicos para llevar a cabo algunos procedimientos administrativos de gestin: Notificaciones, citatorios, emplazamientos, requerimientos, solicitud de informes, documentos y resoluciones administrativas, entre otros, cuando as lo haya aceptado expresamente el promovente y siempre que pueda comprobarse fehacientemente la recepcin de los mismos Las promociones o solicitudes que los particulares presenten, en las etapas que las propias dependencias y organismos as lo determinen mediante reglas de carcter general, empleando medios de identificacin electrnica tendrn el mismo valor probatorio que los firmados en forma autgrafa El uso de dichos medios de comunicacin electrnica ser optativo para cualquier interesado, includos los particulares que se encuentren inscritos en el Registro de Personas Acreditadas La certificacin de los medios de identificacin electrnica del promovente, as como la verificacin de la fecha y hora de recepcin de las promociones o solicitudes y de la autenticidad de las manifestaciones vertidas en las mismas, debern hacerse por las dependencias u organismos descentralizados, bajo su responsabilidad y de conformidad con las disposiciones generales que al efecto emita la Secretara de Contralora y Desarrollo Administrativo.

ACUERDO TRAMITANETPublicado en el DOF el 17 de enero del 2002 por la Secretara de Contralora y Desarrollo Administrativo. Objeto: La certificacin del medio de identificacin electrnica que utilicen los particulares en los trmites electrnicos que realicen; La verificacin de la fecha y hora de recepcin de las promociones y solicitudes formuladas a travs de medios de comunicacin electrnica (marca de tiempo o sello digital); La comprobacin de la autenticidad de las manifestaciones vertidas en dichas promociones o solicitudes, y las notificaciones, citatorios, emplazamientos, requerimientos, solicitudes de informes o documentos y las resoluciones administrativas que emitan por medios electrnicos, relacionados con el trmite electrnico promovido por el particular. En el acuerdo se establece tambin que se utilizar un sistema de encripcin de clave pblica (PKI) para generar el certificado digital y dos tipos de certificacin; bsica y de alta seguridad, dependiendo de la necesidad o no de la presencia fsica del particular o su representante para acreditar identidad, existencia legal y facultades de su representante, en su caso, los cuales podrn ser emitidos por las dependencias u organismos descentralizados de la Administracin Pblica Federal (Entidad Certificadora), que estuvieren autorizadas para ello por la Secretaria de la Contralora y Desarrollo Administrativo (Autoridad Certificadora Central) , previa solicitud de los interesados. Cada dependencia interesada en fungir como Entidad Certificadora, deber declarar en un documento a disposicin de los interesados las prcticas de certificacin adoptadas (Tipos de certificacin que emitan, trmites en los que podrn ser utilizados los certificados expedidos, mtodos para identificar al titular del certificado, mecanismos que permitan al titular verificar su propio certificado, procedimientos para emitir y consultar la lista de certificados revocados, procedimientos de auditora establecidos, mecanismos de custodia de identificacin electrnica e impresa).

Junio 4, 2002NOM- 151- SCFI-2002.- REQUISITOS QUE DEBEN OBSERVARSE PARA LA CONSERVACIN DE MENSAJES DE DATOS

NOM Conservacin

NOM- 151- SCFI-2002.- REQUISITOS QUE DEBEN OBSERVARSE PARA LA CONSERVACIN DE MENSAJES DE DATOS Objetivo: Establecer los requisitos que deben observarse para la conservacin del contenido de mensajes de datos que consignen contratos, convenios o compromisos y que en consecuencia originen el surgimiento de derechos y obligaciones. Campo de aplicacin: Es de observancia general para los comerciantes que deban conservar los mensajes en que se consignen los citados documentos, as como para todas aquellas personas con quienes los comerciantes otorguen o pacten dichos contratos, convenios o compromisos. Definiciones : Se incluyen definiciones a los conceptos utilizados en la NOM.(DOF. 04/06/2002) Mtodo a seguir para la conservacin de los mensajes de datos: (se describe en el apndice del proyecto, requiere de la utilizacin de tecnologa PKI y de la existencia y participacin de un Prestador de Servicios de Certificacin). La informacin que se desee conservar se podr almacenar en uno o varios archivos diferentes y/o en una o varias computadoras. Mtodo para digitalizar archivos soportados en medio fsico: La migracin deber ser cotejada por un tercero legalmente autorizado, quien constatar que dicha migracin se realice ntegra e inalterablemente tal y como se gener por primera vez en su forma definitiva. Elementos que intervienen en la conservacin de mensajes de datos: firma electrnica y/o digital; el prestador de servicios de certificacin; La constancia emitida por el prestador de servicios de certificacin; equipos y programas informticos en y con los que se almacenen los mensajes de datos, Vigilancia: a cargo de la Secretara de Economa conforme a sus atribuciones y la legislacin aplicable. Entrada en vigor: Se requiere de existencia de infraestructura y publicacin de aviso en el DOF

NOM. APENDICEFORMACIN DE ARCHIVOS PARCIALES (i)el nombre del archivo del sistema de informacin en el que est o estuvo almacenado el contenido del archivo, (ii)el tipo del archivo, y (iii)el contenido del mismo OBTENCIN DE LOS COMPENDIOS O RESUMENES DIGITALES Se calcula el compendio o resumen digital del archivo o archivos parciales.

INTEGRACIN DEL EXPEDIENTE ELECTRNICO (i)el nombre del expediente, que debe de coincidir con el nombre con el que se identifica en el sistema de informacin en donde est o estuvo almacenado, (ii)un ndice, que contiene el nombre y el compendio de cada archivo parcial que integra el expediente, (iii) la identificacin del operador del sistema de conservacin, y (iv) su firma digital.

OBTENCIN DE LA CONSTANCIA DEL PRESTADOR DE SERVICIOS DE CERTIFICACIN (i) el nombre del archivo en donde est almacenada la constancia, (ii)el expediente enviado por el sistema de conservacin, (iii)fecha y hora del momento en que se crea la constancia, (iv) la identificacin del prestador de servicios de certificacin y (v) su firma digital.

MTODO DE VERIFICACIN DE AUTENTICIDAD (i)verificar la firma digital del prestador de servicios de certificacin en la constancia; (ii)verificar la firma digital del operador del sistema de conservacin en el expediente contenido en la constancia, y (iii)recalcular el compendio de l o los archivos parciales y verificar que coincidan con los compendios asentados en el expediente.

Prestador de Servicios de CertificacinResguardo de copias de los Expedientes Generacin de Constancias

ModeloSistema de Conservacin de InformacinConstancias Constancias Constancias

UsuariosInformacin Contable Expedientes Expedientes Expedientes

Informacin Legal

Informacin Comercial

Archivos Parciales

Archivos Parciales

Archivos Parciales

INFRAESTRUCTURA EXTENDIDA DE SEGURIDAD (Circular- Telefax 1/2002 del 2 de enerodel 2002). Circular-Telefax 19-2002 (5 de julio 2002) Circular-Telefax 19-2002 bis (11 de julio 2003) CIRCULAR-TELEFAX 6/2005 (15 de marzo del 2005)

BANXICO IES

REQUERIMIENTOS TCNICOS E INFORMTICOS MNIMOS DE LOS PROGRAMAS Y EQUIPOS DE CMPUTO QUE PERMITEN INTERACTUAR DE MANERA ADECUADA EN LA INFRAESTRUCTURA EXTENDIDA DE SEGURIDAD

PSC

PRESTADORES DE SERVICIOS DE CERTIFICACIN La Asociacin de Notariado y la de los Corredores Pblicos firmaron un convenio con Secretara de Economa sobre certificacin digital (Octubre 6, 2000), por el que dichas asociaciones se constituyen en entidades certificadoras (previo contrato que estas celebraron con la empresa ACERTIA para su operacin) y los notarios y corredores como agentes certificadores.Tena la Secretara de Economa en esa poca facultades para designar certificadoras?

En el mbito financiero, el Banco de Mxico cuenta con las atribuciones legales suficientes para implementar y regular el uso de medios electrnicos y sistemas de seguridad en los sistemas de pagos, en las transferencias de fondos, y en la celebracin de operaciones activas, pasivas y de servicios de los intermediarios financieros. Con el objeto de que puedan celebrarse operaciones confiables a travs de medios electrnicos entre los intermediarios financieros, el Banco de Mxico dise una infraestructura de seguridad para el uso de medios de identificacin en mensajes electrnicos (circular telefax1/2002 del 2 de enero del 2002).

PRESTADORES DE SERVICIOS DE CERTIFICACINEn cuanto a las operaciones de las instituciones de crdito con su clientela, el Banco de Mxico emiti la Circular-Telefax 19-2002 (5 de julio 2002) por la que, en su carcter de Autoridad Registradora Central (ARC) de la IES, autoriza a las Instituciones de Crdito interesadas para actuar como Agencia Registradora (AR) y/o Agencia Certificadora (AC) y por tanto a emitir certificados digitales a sus clientes para celebrar operaciones con ellos y realizar los procesos de registro y distribucin de tales certificados, a travs de la IES (Infraestructura Extendida de Seguridad), previa aprobacin de solicitud y firma de convenio con Banco de Mxico. Asimismo public la Circular-Telefax 19-2002 bis (11 de julio 2003) que contempla expresamente la figura de Agentes Certificadores dentro de la IES que como personas fsicas estarn en aptitud de auxiliar en sus funciones de identificacin a las Agencias Certificadoras. La CIRCULAR-TELEFAX 6/2005 del 15 de marzo del 2005

sustituye a las anteriores

Agosto 29, 2003

DECRETO DE REFORMAS AL CDIGO DE COMERCIO EN MATERIA DE FIRMA ELECTRNICA Firma Electrnica

DECRETO DE REFORMAS AL CDIGO DE COMERCIO EN MATERIA DE FIRMA ELECTRNICA

Vigente 90 das despus de su publicacin en el DOF (29 de agosto de 2003). Adopta bsicamente la ley modelo sobre firmas electrnicas de UNCITRAL e introduce el concepto de firma electrnica fiable o avanzada y complementa la parte relativa a Mensaje de Datos detallando conceptos como Intermediario, Acuse de Recibo, Copia, Error, etc. Establece el uso voluntario y la posibilidad de convenir cualquier mtodo de firma que determinen las partes. Responsabilidad de uso al Firmante. Reconoce como ARC a la Secretara de Economa

Incorpora la figura del Prestador de Servicios de Certificacin, quien como tercero confiable estar investido de la facultad de validar, por su probidad y su tecnologa (no f pblica), el proceso de emisin, identificacin y atribucin de firmas electrnicas:

Notarios o Corredores Pblicos Empresas Privadas Instituciones Pblicas

Reconocimiento y validez de los certificados extranjeros Para la prestacin de servicios de certificacin por parte de las instituciones financieras el Banco de Mxico, en el mbito de su competencia, regular y coordinar a la autoridad registradora central, registradora y certificadora (IES).

REGLAMENTO DEL CDIGO DE COMERCIO EN MATERIA DE PRESTADORES DE SERVICIOS DE CERTIFICACIN

DOF 19 de julio 2004, en vigor 20 de julio. Requisitos(elementos econmicos y tecnolgicos) humanos, materiales,

Trmite de acreditacin (fianza, auditora) Operacin (emisin de certificados en territorionacional, auditoras de verificacin de cumplimiento).

Infracciones y Sanciones (suspensin temporal ydefinitiva + daos y perjuicios en que incurra).

Reglas Generales (se publicaron el 10/08/2004)DEF

Firma ElectrnicaLEY MODELO UNCITRAL SOBRE FIRMAS ELECTRNICAS:

Por Firma Electrnica se entendern los datos en forma electrnica consignados en un mensaje de datos, adjuntados o lgicamente asociados al mismo, que puedan ser utilizados para identificar al firmante en relacin con el mensaje de datos e indicar que el firmante aprueba la informacin recogida en el mensaje de datos.CDIGO DE COMERCIO:

Firma electrnica: Los datos en forma electrnica consignados en un Mensaje de Datos, o adjuntados o lgicamente asociados al mismo por cualquier tecnologa, que son utilizados para identificar al Firmante en relacin con el Mensaje de Datos e indicar que el Firmante aprueba la informacin contenida en el Mensaje de Datos, y que produce los mismos efectos jurdicos que la firma autgrafa, siendo admisible como prueba en juicio.

LEY MODELO UNCITRAL SOBRE FIRMAS ELECTRNICASLa firma electrnica se considerar fiable , si: b) los datos de creacin de la firma, en el contexto en que son utilizados, corresponden exclusivamente al firmante; c) los datos de creacin de la firma estaban, en el momento de la firma, bajo el control exclusivo del firmante; d) es posible detectar cualquier alteracin de la firma electrnica hecha despus del momento de la firma; y d) cuando uno de los objetivos del requisito legal de firma consista en dar seguridades en cuanto a la integridad de la informacin a que corresponde, es posible detectar cualquier alteracin de esa informacin hecha despus del momento de la firma.

CDIGO DE COMERCIO

... Firma Electrnica Avanzada o Fiable: Aquella Firma Electrnica que cumpla con los requisitos contemplados en las fracciones I a IV del artculo 97. En aquellas disposiciones que se refieran a Firma Digital, se considerar a sta como una especie de la Firma Electrnica.... Art. 97.- Cuando la Ley requiera o las partes acuerden la existencia de una Firma en relacin con un Mensaje de Datos, se entender satisfecho dicho requerimiento si se utiliza una Firma Electrnica que resulte apropiada para los fines para los cuales se gener o comunic ese Mensaje de Datos. La Firma Electrnica se considerara Avanzada o Fiable si cumple por lo menos los siguientes requisitos I - Los datos de creacin de la firma, en el contexto en que son utilizados, corresponden exclusivamente al firmante; II - Los datos de creacin de la firma estaban, en el momento de la firma, bajo el control exclusivo del firmante; III - Es posible detectar cualquier alteracin de la firma electrnica hecha despus del momento de la firma; IV - Respecto a la integridad de la informacin de un mensaje de datos es posible detectar cualquier alteracin de sta hecha despus del momento de la firma; Lo dispuesto en el presente artculo se entender sin perjuicio de la posibilidad de que cualquier persona demuestre de cualquier otra manera la fiabilidad de una Firma Electrnica; o presente pruebas de que una Firma Electrnica no es fiable.

MtodosAsimtricos Recapitulando Alicia genera, en su computadora, 2 claves: una clave privada y una clave pblica. Las claves estn matemticamente relacionadas. Alicia debe guardar la clave privada, y no darla a conocer a nadie. Alicia puede dar a conocer la clave pblica a sus socios comerciales, como Roberto. No es posible para Roberto que, conociendo la clave pblica de Alicia, pueda obtener la clave privada. Lo que se encripta con la clave privada slo puede desencriptarse con la pblica.

Integridad y Encripcin Asimtrica

Alicia Resumen

FirmaDigitalde Aliciasobreel MensajedeDatos. Encripcin

ClavePrivadadeAlicia

Integridad y Encripcin Asimtrica

Roberto Encripcin ClavePblicadeAlicia Comparacin

Resumen

Recordando la Fiabilidad de la Firma

Deteccin de falta de integridad de la firma. Deteccin de falta de integridad en el mensaje de datos. Control exclusivo del firmante.

FIRMA

Firma Autgrafa y Electrnica ELEMENTOS FORMALES.La firma como signo personal. El animus signandi, voluntad de asumir el contenido de un documento. ELEMENTOS FUNCIONALES Funcin Identificadora, relacin jurdica entre el acto firmado y la persona que lo ha firmado. Funcin de Autenticacin. El autor del acto expresa su consentimiento y hace propio el mensaje INTEGRIDAD ACCESIBILIDAD FIRMA AUTGRAFA X XFIRMA ELECTRNICA FIABLE

X X

X

X

X

X

X X

Enero 5, 2004

DECRETO DE REFORMAS AL CDIGO FISCAL DE LA FEDERACIN

Evolucin de los Servicios Electrnicos en el SATInternet 1995 Fedatarios Pblicos 2001

Evolucin

SAT

Comprobantes Fiscales 2002 Esquema de Pagos Electrnicos 2002 DeclaraSAT 2003 Dictmenes 2003 Validacin de Ordenes de Fiscalizacin 2004 Firma Electrnica Avanzada 2004 Comprobante Fiscal Digital 2004Fuente: SAT

1995-2004

Decreto que reforma, adiciona y deroga diversas disposiciones del Cdigo Fiscal de la Federacin (DOF 5 de enero 2004)

Cuando las disposiciones fiscales obliguen a presentar documentos, stos debern ser digitales y contener la firma electrnica avanzada del autor (Durante 2004 el uso de la FEA seroptativo pero los documentos debern ser digitales).

Se deber contar con un certificado de FEA expedido por el S.A.T. (Personas Morales) o por un Prestador de Servicios de Certificacin autorizado por Banxico (Personas Fsicas). Requerimiento de comparecencia previa ante el SAT para toma de biomtricos (acreditacin de identidad). Los contribuyentes podrn tramitar ante el SAT por medios electrnicos uno o varios certificados de Sello Digital con los que podrn emitir FACTURAS ELECTRNICAS (Comprobantes Fiscales Electrnicos).CFF

Disposiciones legales en materia Fiscal:

Reconocimiento como AR y AC del Banco de Mxico Convenio para la utilizacin de la IES Publicacin DOF Firma Electrnica Avanzada (Tu Firm@)Art. 17,18, 19, 29,31,32, 38,130,134,140,... ...141,174,176,177,181 a 183, 185,186 en CFF

Agosto 4, 2004 Septiembre 21, 2004

Regla 2.22.1 a la 2.22.5 RMF Regla 2.11.1 en Materia de Comercio Exterior Facilidades de uso de la FEA Comprobantes Fiscales Digitales (Factura Electrnica) Art. 29 en CFF Regla 2.22.5 a la 2.22.11 RMF Anexo 20 Regla 2.22.12 Modificacin al Anexo 20

DOF Enero 5, 2004 DOF Mayo 31, 2004 DOF Septiembre 21, 2004 DOF Diciembre 1, 2004 DOF Enero 5, 2004 DOF Mayo 31, 2004 DOF Mayo 31, 2004 DOF Agosto 31, 2004 DOF Septiembre 1, 2004

Fuente: SAT

DiferenciasCaractersticasFirma Autgrafa Grafologa Slo yo puedo. No pueden robrmela, no puedo perderla, pero pueden falsificarla. Es definitiva. Lo que veo es lo que firmo.

Firma Electrnica Avanzada Clave Slo yo s. Dispositivo Solo yo tengo S pueden robrmela y puedo perderla. Es temporal. Biometra Slo yo puedo

.cer .key

********

Claves de seguridadFuente: SAT

Definicin y caractersticas de tu firm@

Qu es la firma electrnica CIEC? La Clave de Identificacin Electrnica Confidencial (CIEC) es un sistema de identificacin basado en el RFC y el NIP (nmero de identificacin personal). Se utiliza para realizar los siguientes trmites: Declaraciones provisionales Declaraciones anuales A partir de Noviembre 2004 otros servicios (Oficina Virtual): Tramites, Declaraciones, Servicios y Consultas

Qu es Tu firma? (Firma Electrnica Avanzada) La firma electrnica que cuente con un certificado digital expedido por el SAT o por un prestador de servicios de certificacin autorizada. Adicionalmente, esta firma tiene las siguientes cualidades: - Reconocimiento por el marco legal - Fiabilidad tcnica basada en infraestructura de llave pblica - Garantas de: Integridad No repudio Autenticidad Confidencialidad

Fuente: SAT

Definicin y caractersticas de tu firm@Qu es el certificado digital?Para asegurar que una determinada clave pblica pertenece a un usuario en concreto se utilizan los certificados digitales. Un certificado digital es un documento electrnico que asocia una clave pblica con la identidad de su propietario.Art. 17-G, Regla 2.22.3.

Un certificado digital emitido por el SAT contendr lossiguientes atributos:

El cdigo de identificacin nico del certificado. Mencin de que el certificado fue emitido por el SAT Nombre del titular del certificado Art. 17-D penltimo prrafo RFC Regla 2.22.2. Periodo de vigencia (2 aos) Mencin de la tecnologa empleada Datos de verificacin de firma (Clave pblica)

Un certificado digital queda sin efecto cuando se pierde oinutilice por daos. Art. 17-H, Regla 2.22.4.

Fuente: SAT

NormatividadCdigo Fiscal de la FederacinLos obligados son Personas Morales y aquellos que no cuentan con Tarjeta Tributaria.Artculo 31 CFF Casos de excepcin de la obligacin (opcional): Personas fsicas con actividades empresariales con ingresos inferiores a 1,750,000.00. Personas fsicas que no realicen actividades empresariales con ingresos inferiores a 300,000.00. Contribuyentes que exclusivamente se dediquen a actividades agrcolas, ganaderas, pesqueras o silvcolas.

PERSONAS MORALESpara actos de dominio o administracin ante el SAT, quien debe contar con FEA expedida por un prestador de servicios de certificacin autorizado por Banxico, para toma de biomtricos (acreditacin de identidad). Se pretende en un futuro aprovechar esta base de datos para integrarla a la del CURP. La informacin forma parte del Registro de Poblacin y no aplica secreto fiscal. Los contribuyentes personas morales podrn presentar documentos digitales con su firma electrnica avanzada expedida por el SAT si optan por ello debern utilizarla en todos sus trmites ante el SAT Se presumir sin que se admita prueba en contrario, que los documentos digitales que contengan firma electrnica avanzada de las personas morales, fueron presentados por el administrador nico, el presidente del consejo de administracin...

PERSONAS FSICASde comparecencia personal (menores de edad o incapaces?) previa ante el SAT para toma de biomtricos (acreditacin de identidad). Prohibicin a PSC de emitir certificados (con validez fiscal) sin contar con constancia de acreditacin ante el SAT. Obligacin de informar al SAT del cdigo de identificacin nico del certificado El SAT puede actuar tambin como PSC as como la Secretara de Funcin Pblica (Ley Federal de Procedimiento Administrativo y Acuerdo Tramitanet) y los PSC autorizados por la Secretara de Economa (reforma 29 de agosto C. De Com.) previa autorizacin de Banxico, pues usan su IES. Vigencia 2 aos. El SAT mediante reglas de carcter general podr relevar de la comparecencia para la emisin del segundo y ulteriores certificados. Las personas morales podrn actuar con la firma electrnica avanzada de su representante legal expedida por un PSC autorizado por Banxico, previa inscripcin en el registro de representantes legales de las autoridades fiscales (responsabilidad del contribuyente de solicitar la cancelacin de el registro citado en los casos en que se revoque el poder correspondiente).

Comparecencia de apoderado con poder general Requerimiento

Representante LegalCertificado para Persona Moral Persona Fsica Certificado propio de Representante Persona Fsica

Certificado propio Facultades generales

Certificado propioRepresentante Legal

Tramita el Certificado para

Persona Fsica

Persona Moral con poder general para actos de dominio o de administracin

Certificado propioSISTEMA DE REGISTRO DE REPRESENTANTES LEGALES

Facultades especiales

Persona Fsica

Certificado propio Diversos (especial)

PROCESO GENERAL1 El contribuyente pide cita al centro de Atencin Telefnica Externo (01 800) 849 93 70 Contribuyente Acude a cita Entrega documentos Entrega archivo .req Administracin ALAC El contribuyente AcudeLocal Revisa documentos a cita Genera certificado de 4 firma electrnica avanzada

CATE

2

Se le asigna cita al contribuyente

3

El contribuyente obtiene aplicacin SOLCEDI y genera archivo .key y archivo .req

5 SAT.GOB.MX

Obtiene certificado de firma electrnica avanzada CICLO DE GENERACIN

Fuente: SAT

Facilidades de uso de la FEA (01-12-04)DECLARACION PROVISIONAL P.F. + 300,000 ceros VENTANILLA TARJ. TRIBUTARIA con pago P.F.A.E. +1,750,000 ceros BANCA ELECTRNICA BANCA ELECTRNICA con pago P.M. (EXCEPTO ACTIV. PRIMARIAS) ceros CIEC BANCA ELECTRNICA BANCA ELECTRNICA con pago CIEC CIEC DECLARACIN ANUAL Y ASALARIADOS FEA DECLARASAT VENTANILLA VENTANILLA TARJ. TRIBUTARIA TARJ. TRIBUTARIA DECLARASAT FEA DECLARASAT DECLARASAT BANCA ELECTRNICA BANCA ELECTRNICA FEA FEA DEM DEM BANCA ELECTRNICA BANCA ELECTRNICA FEA

Estas facilidades solo aplican para Declaraciones Declaraciones(provisionales o anuales y sus complementarias o correctivas). Actualmente estn obligados a usar la FEA: Agentes, mandatarios y apoderados aduanales (Regla 2.1.11 de se ptiembre 21 2004) Contadores Pblicos Registrados y Empresas que dictaminan estad financieros (Regla 2.4.10. os de diciembre 1, 2004) Ademas de los servicios que vaya habilitando paulatinamente el SAT que durante el 2005 publique en la RMF del 2005

Uso y aplicacionesComprobante Fiscal Digital (Factura Electrnica) Expediente Integral del Contribuyente Enero Marzo Marzo Junio Mayo Junio Agosto Marzo2006Fuente: SAT

Opcional Opcional Opcional Obligatorio Obligatorio Opcional Obligatorio Obligatorio

Firma Electrnica Avanzada

DeclaraSAT Dictaminados Agentes Aduanales Contadores Pblicos Registrados Devoluciones de IVA> = a $25,000

Pagos Provisionales

Futuros Servicios Electrnicos del SAT

Notificacin Avisos al RFC Buzn Fiscal

Firma Electrnica Avanzada

Estado Fiscal del contribuyente Estado de cuenta del contribuyente Promociones Devoluciones Subastas Avisos de compensacin Inscripcin al RFC

2004 - 2006Fuente: SAT

OTRAS DISPOSICIONES...

Los contribuyentes debern presentar las solicitudes en materia de RFC, declaraciones, avisos o informes en documentos digitales con FEA a travs de los medios y formatos electrnicos que seale el SAT a travs de reglas de carcter general, presumiblemente va Internet a las direcciones de correo electrnico que indique el SAT. Lo anterior incluye el pago de los impuestos por medio de transferencia electrnica de fondos. Para el caso de notificaciones por correo electrnico, se requerir acuse de recibo cuando se trate de citatorios, requerimientos o solicitudes de informes o documentos y de actos administrativos que puedan ser requeridos. El acuse de recibo consistir en el documento digital con firma electrnica que se transmite al destinatario al abrir el documento digital que le hubiere sido enviado.Para demostrar ante la autoridad / el Tribunal competente, cuando se interponga un medio de defensa, la fecha de la notificacin, basta la impresin del mensaje de datos (constancia de recepcin).

FUERZA PROBATORIA DE LA INFORMACIN TRANSMITIDA A TRAVS DE MEDIOS ELECTRNICOSCriterio Judicial DECLARACIONES FISCALES PRESENTADAS POR MEDIOS ELECTRONICOS (VIA INTERNET). EL PRIMER ACTO DE APLICACION SE ACREDITA CON ACUSE DE RECEPCION QUE CONTENGA LOS DATOS REFERENTES A LA HORA, FECHA, FOLIO Y TIPO DE OPERACION, TRANSMITIDO POR LA AUTORIDAD CORRESPONDIENTE.Para acreditar el primer acto de aplicacin y, por ende, el inters jurdico del gobernado para acudir al juicio de amparo a reclamar una ley, basta con la exhibicin de la constancia de recepcin de la declaracin y pago correspondiente, presentada a travs de los medios electrnicos, especficamente en la pgina del Servicio de Administracin Tributaria de la red respectiva que contenga los datos relativos a la hora, fecha, folio y tipo de operacin, para considerarse acreditado el acto de aplicacin de las normas reclamadas en el juicio de garantas, toda vez que las constancias de referencia son el nico documento que se puede obtener para demostrar el cumplimiento de las obligaciones fiscales por esa va, de conformidad con lo dispuesto en el artculo 31, prrafo segundo, del Cdigo Fiscal de la Federacin y la regla nmero 2.10.7. de la miscelnea fiscal vigente para el ao dos mil uno. (I.7o.A. 183 A).

ORGANISMOS FISCALES AUTNOMOSEl artculo 17-C del Cdigo Fiscal de la Federacin dispone que:

Tratndose de contribuciones administradas por organismos fiscales autonmos, las disposiciones de este Cdigo en materia de medios electrponicos slo sern aplicables cuando as lo establezca la ley de la materia. Considerando lo anterior, el cuestionamiento que surge es si estos organismos aplicarn los dispuesto por el CFF o establecern su propia normatividad.

IMSS:El 3 de marzo de 2004: Publicacin en el Diario Oficial de la Federacin del acuerdo no. 43/2004 en el cual se establecen los lineamientos para la asignacin del nmero patronal de identificacin electrnica y certificado digital. En este acuerdo, se establece que para efectos de la prestacin de servicios de certificacin se estar a lo dispuesto por el Cdigo de Comercio, ordenamiento que a su vez atribuye su regulacin a la Secretara de Economa. Actuando el IMSS como Agencia Certificadora El 14 de mayo del 2004 se public el Acuerdo 3252003 que adeca los lineamientos para la asignacin del Registro Patronal nico (IDSE) El 18 de enero del 2005 se public el aviso que da a aconocer los formatos relativos a certificacin digital

Comprobante Fiscal Digital Factura Electrnica?La Factura Electrnica es, al igual que una factura en papel, el documento que viene a cerrar el ciclo comercial de las empresas, pero su medio entrega es electrnico.Factura electrnica es ms que la simple presentacin de la factura en la pantalla de la PC. Involucra procesos complejos que le dan tanto a la empresa facturadora como a sus clientes beneficios ms importantes que la ventaja obvia de la logstica de presentacin electrnica.

COMPROBANTES FISCALES DIGITALES Las personas fsicas y morales que cuenten con un certificado de firma electrnica avanzada vigente y lleven su contabilidad en sistema electrnico, podrn emitir los comprobantes de las operaciones que realicen mediante documentos electrnicos que cuenten con sello digital. Tramitar (por medios electrnicos ante el SAT) el certificado para el uso de sellos digitales (misma regulacin que FEA), puede ser uno o varios Incorporar en los comprobantes electrnicos que se expidan los datos establecidos en las fracciones I, III, IV, V, VI del artculo 29-A del CFF. Asignar un nmero de folio (establecer un sistema electrnico de emisin de folios de acuerdo con Reglas Generales del S.A.T.). Elementos requeridos: Solicitar asignacin de folios al SAT Reporte mensual al SAT Proporcionar al cliente, si lo solicita, impresin en papel Registro en contabilidad simultneo a la emisin Especificaciones tcnicas y conservacin, sujeto a reglas generales Obligacin del contribuyente de comprobacin de autenticidad de CFD en la pgina del SAT Los contribuyentes que opten por emitir CFD no podrn emitir otro tipo de comprobantes fiscales (en la Resolucin Miscelnea Fiscal, cumpliendo ciertos requisitos, seestablece la posibilidad de emitir simultanemente CF en papel y digitales) )

Esquema de transicinEsquema actual

Impresores Autorizados AutoimpresoresSerie A folio 5,001 Serie B folio 2,500 Convivencia

Reporte mensualSerie Serie A Serie A Folio

5002

Serie AA

Comprobante ElectrnicoCFD Serie AA folio 001 Serie BB folio 001

Contribuyentes que

dictaminen o hayan optado por dictaminar

CFD nicamente

5001

PROCESO GENERAL DE FACTURA ELECTRNICA

1) Solicita Certificado de Sello Digital 2) Solicita folios Emisor 4) Enva reporte mensual

3) Enva factura firmada con sello digital y folios autorizados por el SAT Receptor

Verifica la validez de la factura y la identidad del Emisor

Fuente: SAT

Evolucin del comprobante fiscalComida Gastronmica del SurRFC: CGS010302HMG Domicilio Fiscal: Hidalgo #1254 Tel: 55113456 Domicilio Sucursal: Allende #854 Tel 55667923 Fecha : 3 de Marzo de 2004 Lugar de Expedicin: Mxico DF Cliente: Jesus Eduardo Gonzalez RFC: GOIJ760714 Direccin: Altavista # 759Descripcin Consumo Importe $200.00

Folio: 23456No. Serie del certificado

Sub-Total IVA Total

$200.00 $30.00 $230.00

Importe con letra: doscientos treinta pesos MN

Cdula de Identificacin Fiscal

Cadena Original Cadena originalCGS010302HMG | 23456 | 03032204 | 200| 30 | 230 | fgt343rfg | ..............

Sello digital de la sucursalKdkf874374jf87g73lsskjvmnb873nfiv7ekjvhvb7eifhuf kghfmflkfm.......... Este documento es una impresin de un comprobante fiscal digital

Sello digital

Fuente: SAT

Fundamentos:Folio Art. 29 fraccin III, Regla 2.22.8.

No. de serie Art. 29 fraccin III, Regla 2.22.8.

Sello digital Art. 29 fraccin I, Regla 2.22.8.

Cadena original Art. 29 fraccin IV primer prrafo, Regla 2.22.8.

LeyendaFuente: SAT

Esquema de intercambio de FacturasGeneracinALMACENAR 5/10 AOS

Entrega

DISPOSITIVO MAGNETICO

SellosPrivada Emisor Publica Receptor GENERA DOCUMENTO XSD XML EMPAQUETAR XML SELLO DOCUMENTO XML DOCUMENTO XML

Sistema de Facturacin

Opcional

FoliosENVO ELECTRNICO

Internet

IMPRESIN DEL DOCUMENTOFuente: SAT

Reportes mensuales al SATComida Gastronmica del Sur 2359486

Pblica Privada

Facturas generadas por la Empresa

Nombre RFC Importe

ESCRIPCION TOTAL IVA

LAKJLKJF,MGAS

LAKJLKJF,MGAS

EmpresaRFC ABC 010101

Creacin del reporte de folios utilizadosSe enviara un reporte de las facturas utilizadas cada mes al SAT. Art. 29 fraccin II, Regla 2.22.11.

Listado de folios utilizados RFC del Cliente | Serie | Folio | # de Autorizacin | Fecha | Monto | IVA | Estado del comprobante | GOIJ760714 | A | 198485 | 34trgf | 03032004 | $230 | $30 | 1 | GOIJ760714 | A | 198436 | 34trgf | 03032004 | $460 | $60 | 1 |

Fuente: SAT

MAPA SITUACIN ACTUALCOMISIN INTERSECRETARIAL PARA EL DESARROLLO DEL GOBIERNO ELECTRNICO

UNAM

Banxico SAT

Secretara de Economa

Secretara de Funcin Pblica

Escuelas Facultades

Bancos

INST. PBLICAS FEDATARIOS EMPRESAS

Secretaras de Estado

RECONOCIMIENTOIES Acuerdo del Rector 3 Oct 2005 Circular 6-2005 Reforma CFF Reglas Generales (Miscelanea) Prestadores de Servicios de Certificacin distintos al SAT (Bancos y empresas comerciales) Representantes de Personas Morales (tanto para FEA como para CFD) Reformas C. Com: Comercio Electrnico Firma Electrnica NOM Conservacin (Vigencia) Reglas Generales / Reglamento IMSS (acuerdos)

FISCAL

Ley de Procedimiento Administrativo COMPRANET TRAMITANET

Seguridad en Internet

FUENTE: http://www.amipci.org.mx/contenidos/fraudes_en_internet.html

Percepcin vs RealidadLa tecnologa no se percibe como segurao 45% de los usuarios no hacen banca en lneaporque no confan en la seguridad de las transacciones (AMPCI Select) lnea(Select, PWC)

o Solo 4.2% de los usuarios de Internet compra en o El 58% de los internautas seala que la peoramenaza hoy en dia es el Spyware, solo el 19% tiene problemas con virus. (Reforma poll)

Esto Afecta a la Industria La percepcin de inseguridad de los usuarios es un inhibidor del uso de Internet (banca en lnea, comercio electrnico, inversin en tecnologa, etc.) Debido a la Inseguridad:

De un Mercado Potencial superior a los $38,000 millones de pesos, se realizan operaciones por solo $ 2,384 millones de pesos al aoMs de $ 11,600 millones de pesos no son vendidos al ao en Comercio Electrnico porque al usuario Le da miedo dar su numero de tarjeta de crdito La Banca Electrnica pierde ahorros hasta por $ 75 millones de pesos mensuales porque los usuarios No confan en realizar sus movimientos en lnea

Lo que comunica la prensa:EnlaRednadieestaaSalvoReforma

Enmenosde4horas,unacomputadoraconectadaa Internetesatacadaaunsinosenavegaenella!!.Reforma

Masde40millonesdetarjetasdecrditoexpuestasa fraudeporfallasdeseguridad,informMasterCard.NY Times

Dosmillonesdecuentasbancariasafectadasen EUenlosltimos12mesesMSNBC

Normatividad Mexicana para InternetMensaje de Datos NOM Conservacin...

Firma Electrnica

IES BANXICO

DELITOS JURISDICCIN PROPIEDAD INTELECTUAL TELECOMUNICACIONES NOMBRES DE DOMINIO Factura REFORMA LGTOC

Delto Inform s tico

s

Electrnica

DATOS PERSONALES Y PRIVACIDAD Funcin IMSS FACTURA ELECTRNICA FIRMA DIGITAL / ENTIDAD CERTIFICADORA Pblica INFRAESTRUCTURA EXTENDIDA DE SEGURIDAD IMPUESTOS

Soc. Inf. Crediticia

NOM. CONSERVACIN RPPC Protec Circular PROCEDIMIENTOS DE LA ADMN PBLICA ci Electrnico RGIMEN NORMATIVO AL RPPC ELECTRNICO Consu n al Digitalizacin midor NORMAS DE PROTECCIN AL CONSUMIDOR CNBV DEL MENSAJE DE DATOS VALOR PROBATORIO VALIDEZ JURDICA DEL CONTRATO ELECTRNICO RECONOCIMIENTO LEGAL DE LA EXPRESION DE LA VOLUNTAD