Politic As y Condiciones

2021.
"Año de la Consumación de la Independencia y la Grandeza de México"
DIRECCIÓN GENERAL DE INNOVACIÓN

Y DESARROLLO TECNOLÓGICO
POLÍTICAS PARA LA EMISIÓN, RENOVACIÓN, REVOCACIÓN Y

USO DE LA FIRMA ELECTRÓNICA AVANZADA DEL PODER
JUDICIAL DEL ESTADO DE MÉXICO.
Av. Independencia Ote. 616. Colonia Santa Clara, Toluca, México

DIRECCIÓN GENERAL DE INNOVACIÓN Y DESARROLLO TECNOLÓGICO
Tel. (722) 167 9200 Ext. 15408
DIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN
dirección.tecnologias@pjedomex.gob.mx
2021. "Año de la Consumación de la Independencia y la Grandeza de México"
POLÍTICAS PARA LA EMISIÓN, RENOVACIÓN, REVOCACIÓN Y

USO DE LA FIRMA ELECTRÓNICA AVANZADA DEL PODER
JUDICIAL DEL ESTADO DE MÉXICO
1. DISPOSICIONES GENERALES
1.1. INTRODUCCIÓN
La política de certificados y de la firma electrónica, es un conjunto de reglas que indican

la aplicabilidad de un Certificado Digital con características únicas y específicas,
encaminadas a dar certeza a un conjunto de sistemas y aplicaciones al servicio de la
administración e impartición de justicia.
En este documento, se describe la política de Certificados para la Autoridad

Certificadora del Poder Judicial del Estado de México (AC-PJEDOMEX). La política de
Certificados se aplica a la solicitud, validación, aceptación, emisión o revocación de los
certificados digitales, dentro de una infraestructura de clave pública (PKI por sus siglas
en inglés).
La AC-PJEDOMEX, a través del Consejo de la Judicatura del Estado de México,

certificará las claves públicas emitidas por las unidades de certificación que hayan sido
acreditadas por la Dirección General de Innovación y Desarrollo Tecnológico.
1.2. OBJETIVO
Establecer las políticas que rigen la operación y administración de la infraestructura de

clave pública (PKI) de la Autoridad Certificadora, los procesos de emisión, renovación
y revocación de los Certificados Digitales expedidos, y el alcance de aplicación de
estos, así como las responsabilidades y obligaciones de la Autoridad Certificadora, de
las personas solicitantes, usuarios y servidores públicos.
1.3. ALCANCE
De acuerdo con la estructura jerárquica de certificación descrita en el apartado de

APLICABILIDAD de la AC-PJEDOMEX, la AC-PJEDOMEX podrá certificar la clave
pública de autoridad certificador a:

Tel. (722) 167 9200 Ext. 15408
a) La Autoridad Certificadora del Poder Judicial del Estado de México (AC-

PJEDOMEX), podrá certificar las claves públicas de autoridades certificadoras
para instituciones públicas gubernamentales en convenio con la Institución.
b) De identidad personal (CD-IP) para servidores públicos del Poder Judicial y para
los particulares que realicen trámites ante los Tribunales de esta Institución.
c) Asimismo, la Autoridad Certificadora del Poder Judicial del Estado de México

(AC-PJEDOMEX), podrá certificar, revocar, recuperar, cambiar y/o renovar los
certificados de los usuarios externos y de servidores públicos.
1.4. REFERENCIAS
• RFC 3647 -Internet X.509 Public Key Infrastructure Certificate Policy and
Certification Practices Framework, noviembre 2003.
http://www.faqs.org/rfcs/rfc3647.html
• RFC 3280 Internet X.509 Public Key Infrastructure Certificate and Certificate
Revocation List (CRL) Profile abril 2002, http://www.faqs.org/rfcs/rfc3280.html
• ISO/IEC 9594-8:2001 Information technology -- Open Systems Interconnection -

-The Directory: Public-key and attribute certificate frameworks.
1.5. DEFINICIONES
I. Agente Certificador: El servidor público por conducto del cual, actuará el

Departamento de Certificados Electrónicos para tramitar la emisión, renovación,
revocación y cancelación de Certificados Digitales de la FEJEM;
II. AC-PJEDOMEX: La Autoridad Certificadora del Poder Judicial del Estado de

México;
III. Centro de Datos: Las instalaciones del Poder Judicial del Estado de México, en
donde se alojan los equipos e infraestructura que soportan los servicios
relacionados con la FEJEM y el Sistema Integral de Administración de Justicia;
IV. Certificado Digital: El Certificado emitido por el Departamento de Certificados

Electrónicos que asocia de manera segura y fiable la identidad del firmante con

Tel. (722) 167 9200 Ext. 15408
una Llave Pública, permitiendo con ello, identificar quién es el autor o emisor de
un documento electrónico remitido mediante la FEJEM;
V. Clave de Acceso a la Llave Privada del Certificado Digital de la FEJEM: Es

la cadena de caracteres alfanuméricos del conocimiento exclusivo del titular de
un Certificado Digital, que le permite utilizar la Llave Privada para firmar un
documento electrónico o en su caso, a diversos sistemas que establezca el
Poder Judicial del Estado de México;
VI. Clave de Revocación: Es la cadena de caracteres alfanuméricos que introduce

de manera secreta el firmante durante la solicitud de un Certificado Digital, y que
deberá encapsularse al momento de requerir su revocación;
VII. Consejo de la Judicatura: El Consejo de la Judicatura del Estado de México;
VIII. CURP: La Clave Única de Registro de Población;
IX. Datos de Creación de Firma Electrónica: Son los datos únicos, como códigos
o claves criptográficas privadas, que el firmante genera de manera secreta y
utiliza para crear su firma electrónica, a fin de lograr el vínculo entre dicha firma
electrónica y el firmante;
X. Departamento de Certificados Electrónicos: La Dirección, responsable de

llevar a cabo los procedimientos para su emisión, renovación, revocación y
consulta, por sí o, en los términos de la normativa aplicable, por conducto de
su titular y de los agentes certificadores que asigne el Consejo de la Judicatura;
XI. Documento Electrónico: El generado, consultado, modificado o procesado por

Medios Electrónicos;
XII. Dirección: Dirección General de Innovación y Desarrollo Tecnológico del Poder

Judicial del Estado de México;
XIII. Emisor: Toda persona que, al tenor del mensaje de datos, haya actuado a
nombre propio o en cuyo nombre se haya enviado o generado ese mensaje
antes de ser archivado;
XIV. FEJEM: Es la firma electrónica Avanzada del Poder Judicial del Estado de
México;

Tel. (722) 167 9200 Ext. 15408
XV. Firma Electrónica: Los datos en forma electrónica consignados en un mensaje

de datos, o adjuntados o lógicamente asociados al mismo por cualquier
tecnología, que son utilizados para identificar al firmante en relación con el
mensaje de datos e indicar que el firmante aprueba la información contenida, y
que produce los mismos efectos jurídicos que la firma autógrafa, siendo
admisible como prueba en juicio;
XVI. Firmante: La persona física que utiliza su Certificado Digital de la FEJEM para
suscribir documentos electrónicos y, en su caso, mensajes de datos;
XVII. Llave Privada: Los datos que el firmante genera de manera secreta y bajo su
estricto control al solicitar el Certificado Digital de la FEJEM, contenidos en el
dispositivo de seguridad, en cualquier otro dispositivo de almacenamiento
electrónico o en su equipo de cómputo, vinculados de manera única y
complementaria con su llave pública;
XVIII. Llave Pública: Los datos contenidos en un Certificado Digital de la FEJEM que
permiten la verificación de la autenticidad de la Firma Electrónica Avanzada del
Firmante;
XIX. Medios de Comunicación Electrónica: La infraestructura tecnológica que

permite interactuar la transmisión y recepción de mensajes de datos y de
documentos electrónicos;
XX. Medios Electrónicos: Es aquella herramienta tecnológica relacionada con el

procesamiento, impresión, despliegue, traslado, conservación y en su caso, la
modificación de información;
XXI. PJEDOMEX: El Poder Judicial del Estado de México;
XXII. Políticas: Son las directrices que rigen la actuación de la Autoridad Certificadora
AC-PJEDOMEX;
XXIII. Sello de Tiempo: Conocida como la cadena de caracteres emitidos por una TSA
que indican la hora y fecha de cuando se firmó, envió, recibió o consulto un
documento electrónico o mensaje de datos;

Tel. (722) 167 9200 Ext. 15408
XXIV. Servidor Público: Es el servidor público adscrito a cualquiera de los órganos

jurisdiccionales y administrativos del PJEDOMEX;
XXV. Servicios relacionados con la FEJEM: Son los servicios de firmado de

documentos electrónicos, de verificación de la vigencia de certificados digitales,
de verificación y validación de la llave pública, de la consulta de certificados
digitales de la FEJEM revocados, y los demás especificados en las presentes
políticas;
XXVI. TSA (Time Stamping Authority): Es la infraestructura tecnológica encargada

de proporcionar, a través de sellos de tiempo, certeza sobre el momento en el
que, en su caso, se firma, envía, recibe o consulta un documento electrónico o
mensaje de datos;
XXVII. Titular del Certificado: Se entenderá a la persona a cuyo favor fue expedido el
certificado;
XXVIII.Unidades de Certificación: Son las responsables de llevar a cabo los

procedimientos para la emisión, renovación, revocación y consulta de la FEJEM,
por sí o por conducto de los agentes certificadores que la auxilien. Dependerá
de la Dirección General de Innovación y Desarrollo Tecnológico, y tendrá la
estructura orgánica que establezca el Consejo de la Judicatura;
XXIX. Usuario: La persona física que solicite la expedición de un Certificado Digital de

la FEJEM, distinta a los servidores públicos del PJEDOMEX; y
XXX. Usuario Final: El servidor público o usuarios que soliciten o hagan uso de un
Certificado Digital de la FEJEM.
1.6. MARCO LEGAL
I. Constitución Política de los Estados Unidos Mexicanos;

II. Constitución Política del Estado Libre y Soberano de México;
III. Código Nacional de Procedimientos Penales;
IV. Ley de Firma Electrónica Avanzada;
V. Código de Procedimientos Civiles del Estado de México;
VI. Ley Orgánica del Poder Judicial del Estado de México;
VII. Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del
Estado de México y Municipios.

Tel. (722) 167 9200 Ext. 15408
1.7. ABREVIACIONES
I. AC-PJEDOMEX. - Autoridad Certificadora del Poder Judicial del Estado de

México.
II. CD-IP. - Certificados Digitales de Identidad Personal.
III. LCR. - Lista de Certificados Revocados.
IV. OCSP. - Protocolo de Estatus de Certificados en Línea (por sus siglas en inglés).
V. PSC. - Prestadores de Servicios de Certificación
VI. RGPSC. - Reglas Generales de Prestadores de Servicios de Certificación.
VII. URL. - “Uniform Resource Locator”, Localizador uniforme de recurso
2. TRANSPARENCIA
2.1. REPOSITORIOS
2.1.1. REPOSITORIO DE LA INFORMACIÓN.

El repositorio estará publicado en la dirección electrónica:
http://fejem.pjedomex.gob.mx/ y contendrá la información especificada en la
numeral 2.1.3.
2.1.2. REPOSITORIO DE LA CERTIFICACIÓN DEL PODER JUDICIAL DEL

ESTADO DE MÉXICO.
El Consejo de la Judicatura publicará la información especificada de las
presentes Políticas en la dirección electrónica:
http://fejem.pjedomex.gob.mx/.
2.1.3. PUBLICACIÓN DE INFORMACIÓN Y SU FRECUENCIA.

Los certificados y la información se encontrarán disponibles en línea en la
dirección electrónica indicada en el numeral 2.1.1, donde se podrá consultar,
y en su caso, descargar:
I. El Certificado Raíz del Poder Judicial del Estado de México;
II. La versión actualizada de las presentes políticas;
III. La información sobre los servicios relacionados con el uso de los
certificados; y
IV. La demás información relacionada con las Unidades Certificadoras
respecto de los certificados digitales de la FEJEM.

Tel. (722) 167 9200 Ext. 15408
2.1.3.1 En la página web oficial http://fejem.pjedomex.gob.mx/ se podrá consultar

y en su caso descargar, lo siguiente:
I. La versión actualizada de la normatividad aplicable de la FEJEM;
II. El estado de los certificados digitales mediante el protocolo OCSP y la
lista de certificados revocados, y
III. Los demás documentos que resulten aplicables para el buen
funcionamiento a la FEJEM.
La información referida en la presente sección se publicará una vez autorizada por el

Consejo de la Judicatura.
2.1.4. DE LA INFORMACIÓN CONFIDENCIAL.

La Autoridad Certificadora para expedir los certificados digitales de la
FEJEM, podrá recabar los datos personales directamente de los titulares de
los mismos, los datos personales serán exclusivamente los necesarios para
la expedición y tramite relacionado a la firma electrónica.
Una vez recibida la solicitud generada en la página

http://fejem.pjedomex.gob.mx, la Autoridad Certificadora a través de los
agentes certificadores, deberá verificar fehacientemente la identidad de la
persona solicitante en la cita agendada, la cual podrá ser presencial o en
línea, de acuerdo al procedimiento establecido en las políticas y los
lineamientos de firma electrónica. En caso de negar el Certificado Digital de
la FEJEM, se deberá dar aviso al solicitante.
El Poder Judicial, deberá conservar en medios electrónicos los documentos

generados mediante el uso de la FEJEM, durante los plazos de conservación
previstos en la norma aplicable.
2.2. ACCESO A LOS REPOSITORIOS
El acceso a los repositorios, así como a este documento, será público.
Los repositorios se mantendrán en línea y disponibles las veinticuatro horas del día, los
siete días de la semana, salvo que por actividades de mantenimiento tenga que
interrumpirse su acceso a los sistemas informáticos y redes que soportan a la Autoridad
Certificadora o a cada uno de las Unidades Certificadoras. En ese supuesto, se emitirá
el aviso correspondiente en el que se indicará el horario del periodo de mantenimiento.

Tel. (722) 167 9200 Ext. 15408
3. IDENTIFICACIÓN Y AUTENTICACIÓN DE LA AC-PJEDOMEX Y USUARIOS

FINALES
3.1. NOMBRE DE LA AUTORIDAD CERTIFICADORA
La Autoridad Certificadora deberá asegurar que su DN (Distinguished Names) sea

único, en función de que será el DN que tendrán los certificados que emita.
El CountryName deberá ser "mx".
C= <CountryName>
O= <OrganizationName>
CN= <CommonName>
Quedando de la siguiente forma:
Distinguished Name (DN): PJEDOMEX
C= MX,
O= Poder Judicial del Estado de México,
CN= AC-PJEDOMEX/
Ubicación: Nicolás Bravo Norte No. 201 Col. Centro Toluca Estado de México.
Correo electrónico de la AC-PJEDOMEX: autoridad.certificadora@pjedomex.gob.mx
Teléfono (+52) (722) 167 92 00
Fax: 722 167 92 00 ext. 15404
Información sobre la Infraestructura de Clave Pública de la AC-PJEDOMEX:
http://fejem.pjedomex.gob.mx
3.2. NOMBRE DISTINTIVO DE LOS CERTIFICADOS DIGITALES PARA

USUARIOS FINALES DE LA FEJEM
El nombre distintivo de los certificados digitales para usuarios finales de la FEJEM

contempla los siguientes valores:
CN= <Nombre><Apellidos>
E= Dirección del correo electrónico del titular del Certificado; ejemplo:
1234567@pjedomex.gob.mx
SN= CURP del titular del certificado.
3.3. VALIDACIÓN DE IDENTIDAD DE LOS USUARIOS
El agente certificador recibirá los documentos para validar la identidad de los usuarios,
previo consentimiento expreso de éste; por lo que los usuarios solicitantes deberán
acudir a las oficinas dispuestas para este fin por el Consejo de la Judicatura, en el

Tel. (722) 167 9200 Ext. 15408
Departamento de Certificados Electrónicos al que haya sido enviada la solicitud de

certificación.
3.4. EL CERTIFICADO DE RAÍZ
La Autoridad Certificadora de Raíz del Poder Judicial del Estado de México es el primer
objeto de la cadena de certificación con la cual se emitirán, distribuirán y revocarán los
certificados a que tengan lugar los Módulos de Certificación; la Dirección General de
Innovación y Desarrollo Tecnológico será la responsable de administrar la
infraestructura tecnológica en estos Módulos.
3.4.1. PROCEDIMIENTO PARA LA EMISIÓN DEL CERTIFICADO DE RAÍZ.

El Certificado Raíz deberá ser generado con la participación de los
integrantes que para tal efecto designe el Consejo de la Judicatura y la
Dirección General de Innovación y Desarrollo Tecnológico ante la presencia
de un notario público que de fe de la ejecución del procedimiento para la
generación de las llaves pública y privada; acorde a las características
especificadas en el numeral 5.1 de las presentes Políticas.
3.4.2. VIGENCIA DEL CERTIFICADO DE RAÍZ.

El certificado de Raíz del poder Judicial del Estado de México tendrá una
vigencia de Diez años, contados a partir del momento en que este sea
emitido; adicionalmente cuando la AC-PJEDOMEX deba suspender
temporal o definitivamente sus servicios de expedición de Certificados
Digitales por algún motivo de fuerza mayor, deberá:
a) Notificar a los clientes la suspensión del servicio de expedición de
Certificados Digitales.
b) Suspender la expedición de Certificados Digitales.
c) Proporcionar el servicio de consulta y revocación de Certificados Digitales
en todo momento.
3.4.3. RENOVACIÓN DEL CERTIFICADO RAÍZ Y DE LA AUTORIDAD

CERTIFICADORA AC-PJEDOMEX.
La entidad certificadora AC-PJEDOMEX a través del Consejo de la
Judicatura, cuando se aproxime al final de su período de validez de emisión
de certificados válido, deberá contar con un plan para renovar la entidad
emisora de certificados mucho antes de que caduque, esto con el fin de evitar
emitir certificados con un período de validez muy corto el cual no podrá ser
menor a los dos años anteriores al vencimiento señalados en el numeral 3.4.2.

Tel. (722) 167 9200 Ext. 15408
El plan que el Consejo de la Judicatura considere viable para cuando se renueve la

entidad emisora de certificados AC-PJEDOMEX, deberá considerar el tener la opción
de reutilizar su pareja de claves existentes o de generar una nueva pareja de claves.
Pues si genera una pareja de claves nueva para la entidad emisora de certificados que
se esté renovando, también se creará un nuevo punto de distribución de la lista de
revocación de certificados. Así se garantiza que la clave utilizada para firmar un
certificado emitido por la entidad emisora de certificados también coincida con la clave
utilizada para firmar la lista de revocaciones de certificados.
3.5. AGENTE CERTIFICADOR
Los agentes certificadores autorizados por el Consejo de la Judicatura deberán

apegarse a la normativa legal existente, a las instrucciones de la Dirección General de
Innovación y Desarrollo Tecnológico y a las presentes Políticas.
3.6. LINEAMIENTOS DE ADMINISTRACIÓN
3.6.1. PUBLICACIÓN Y ACTUALIZACIÓN DE LAS PRESENTES

POLÍTICAS.
El Consejo de la Judicatura es el responsable de la aprobación y modificación
del presente documento, previa opinión de la Dirección General de Innovación
y Desarrollo Tecnológico del Poder Judicial del Estado de México.
3.6.2. RESPONSABLE TÉCNICO.

La Dirección General de Innovación y Desarrollo Tecnológico será
responsable de la correcta aplicación de las presentes Políticas en sus
secciones 2.1.1 y 6.1, 6.2 por lo que, ante cualquier duda o comentario sobre
el particular, deberán someterlo a la consideración del Consejo de la
Judicatura.
3.7. APLICABILIDAD DE LA AC-PJEDOMEX
La aplicabilidad de la AC-PJEDOMEX está determinada en esta Política de Certificados.

La AC-PJEDOMEX emitirá certificados de identidad personal (CD-IP) a las personas
físicas de carácter público o privado.
Solo emitirá otro tipo de Certificado Digital, en caso de ser necesario para la operación
de alguna necesidad específica del Poder Judicial.

Tel. (722) 167 9200 Ext. 15408
Éste deberá ser autorizado por el Consejo de la Judicatura.
3.8. ESTRUCTURA JERÁRQUICA
La estructura jerárquica de certificación se compone de los siguientes elementos:

1. Autoridad Certificadora-. Ofrece servicios de certificación de clave pública. El
Poder Judicial es una institución pública gubernamental establecida para la
impartición de justicia, para lo cual se asigna dicha labor a Juzgados y Salas
Judiciales.
2. Departamento de Certificados Electrónicos, Autoridad Certificadora del
Poder Judicial del Estado de México. Esta área será la encargada de emitir los
certificados digitales, en los lugares que determine para tal efecto el Consejo de
la Judicatura.
El Departamento de Certificados Electrónicos también será el encargado de la

autenticación de documentos e identificación de los solicitantes y titulares del
Certificado Digital de la Autoridad Certificadora y de completar el procedimiento definido
para la emisión de los certificados.
3.9. PRIVACIDAD Y SEGURIDAD
3.9.1. REQUERIMIENTOS DE SEGURIDAD PARA LA AC-PJEDOMEX Y SUS

CLAVES.
La clave privada de la AC-PJEDOMEX estará en todo momento cifrado, la
cual estará bajo el resguardo de la infraestructura del Poder Judicial del
Estado de México.
Tanto el hardware como el software que opera la AC-PJEDOMEX se

mantendrá en todo momento físicamente seguro.
El par de claves de las Llaves Públicas y Privadas de la AC-PJEDOMEX

tendrá una longitud de 4096 bits.
Se establecerá un procedimiento periódico de respaldo de los servidores que

opere la AC-PJEDOMEX. Las copias se guardarán en un lugar seguro,
protegido de accesos no autorizados.

Tel. (722) 167 9200 Ext. 15408
Si la clave privada de la AC-PJEDOMEX estuviera comprometida, se

procedería a la revocación de esta y del certificado de la AC-PJEDOMEX, así
como todos los certificados emitidos por ella, no importando la fecha de
emisión. A partir de ese momento, deberán revocarse todos los certificados
emitidos por las Unidades Certificadoras de la AC- PJEDOMEX y no deberán
emitir certificados válidos hasta que no se restaure la identidad de la AC-
PJEDOMEX y se vuelvan a generar certificados respectivos a las Unidades
Certificadoras.
La Autoridad Certificadora debe mantener un repositorio o base de datos con

los certificados que emita, de manera que estén disponibles al público a través
de un servicio de distribución de certificados. Así mismo, la AC-PJEDOMEX
mantendrá constancia, en las páginas Web habilitadas para tal fin, de los
certificados emitidos o revocados por ésta.
3.10. ESTANDARIZACIÓN TECNOLÓGICA
La Dirección General de Innovación y Desarrollo Tecnológico y demás áreas técnicas

responsables garantizarán el cumplimiento de condiciones de operación tecnológica
estandarizada en sus sistemas informáticos, aplicaciones, trámites y servicios
electrónicos de procesos administrativos y jurisdiccionales apegados a las presentes
Políticas.
4. POLÍTICA DE CERTIFICACIÓN
4.1 POLÍTICA DE SEGURIDAD
El objetivo de la AC-PJEDOMEX será únicamente la emisión, renovación y revocación

de certificados.
La revocación de cualquier certificado se realizará de acuerdo con lo establecido en el

apartado "Revocación de Certificado Digital de la FEJEM".
Las Unidades Certificadoras dependientes de la AC-PJEDOMEX, emitirán Certificados

Digitales de Identidad Personal, tanto para usuarios externos y servidores públicos.
4.2 PERIODO DE VALIDEZ DEL CERTIFICADO DIGITAL FEJEM

Tel. (722) 167 9200 Ext. 15408
El período de validez del Certificado Digital de la AC-PJEDOMEX será de 10 (diez) años

a partir de su fecha de emisión.
4.3 CARACTERÍSTICAS DEL CERTIFICADO RAÍZ DE LA FEJEM
Las llaves pública y privada del Certificado de Raíz del Poder Judicial del Estado de
México deberán tener un tamaño de 4096 bits con algoritmo de firma RSA y algoritmo
de digestión SHA-256; este debe generarse dentro de un Módulo Criptográfico que
cumpla con las especificaciones de seguridad del FIPS-140-2 nivel 3.
El Certificado Raíz del Poder Judicial del estado de México deberá contener la siguiente
información: su llave pública, Nombre Distintivo acorde al definido en el numeral 3.1.
5. PROCEDIMIENTO PARA LA OBTENCIÓN DE UN CERTIFICADO DIGITAL

DE LA FEJEM PARA USUARIOS FINALES
Las personas que pueden solicitar un Certificado Digital, será toda persona física,
incluyendo a los servidores públicos del PJEDOMEX, en la inteligencia de que sólo
podrá ser solicitado y autorizado a personas físicas, con independencia de que estas
sean representantes de persona morales públicas o privadas.
5.1. PROCEDIMIENTO DE SOLICITUD DE LA FIRMA ELECTRÓNICA

JUDICIAL FEJEM
I. El interesado en obtener un Certificado Digital de la FEJEM deberá ingresar

al servicio electrónico de emisión de certificados, en la dirección web
http://fejem.pjedomex.gob.mx.
II. Al acceder debe seleccionar la opción “Agendar Cita” y aceptará los términos
y condiciones de uso.
III. Una vez que haya ingresado deberá llenar el formulario con los siguientes
datos:
a) Nombre (s)
b) Apellido Paterno
c) Apellido Materno
d) CURP
e) Seleccionar la oficina de atención donde se realizará el trámite
f) Seleccionar el tipo de cita “PRESENCIAL” “EN LINEA”

Tel. (722) 167 9200 Ext. 15408
g) Observaciones (algún dato importante que considere hacer saber)
IV. Al complementar lo requisitado en el punto anterior, el interesado deberá

oprimir el botón “Guardar” e imprimir el acuse correspondiente que emita el
sistema.
V. El tiempo de cada trámite para la emisión del Certificado Digital de la

FEJEM, será aproximadamente de veinte minutos; las citas iniciarán a las
9:00 hasta las 17:30, únicamente se agendarán citas en días hábiles.
VI. El sistema generará al solicitante un acuse de recibo del trámite que incluya
el número de folio que le corresponda para dar seguimiento a su solicitud,
así como también contendrá la fecha y hora elegida para su atención. Por lo
que el solicitante deberá imprimir y presentar ante ese módulo, por
duplicado, el acuse referido.
VII. Realizado lo anterior, el solicitante acudirá ante el Departamento de

Certificados Electrónicos correspondiente en el cual proporcionará al agente
certificador el acuse de recibo señalado en el paso anterior, por duplicado,
así como la documentación original o en copia certificada que ingreso al
sistema y la dirección de correo electrónico indicada en la solicitud de la
firma electrónica judicial FEJEM.
VIII. Para el supuesto de la atención en línea un día antes de la cita programada

se hará llegar un correo electrónico con el link de acceso a telepresencia,
debiendo el usuario tener a la mano la misma documentación que en el
punto anterior para su cotejo y validación.
IX. El agente certificador localizará en sistema la solicitud, utilizando el número

de folio del acuse de recibo proporcionado por el solicitante.
X. El agente certificador verificará que el solicitante tenga registrada su cita en

ese Módulo de Certificación, en la fecha y hora que los presente; de lo
contrario, en su caso, indicará al solicitante la fecha y hora en la que debe
acudir o conectarse al enlace enviado a su correo electrónico para la
atención de la cita que fue agendada. De no asistir o conectarse a la cita en
la fecha y hora señalada en el Departamento de Certificados Electrónicos
que indico el solicitante, o no entregó los documentos requeridos por
completo, sin excepción el trámite se dará por cancelado, y el solicitante

Tel. (722) 167 9200 Ext. 15408
tendrá que realizar nuevamente el proceso para la obtención de la FEJEM y

el Certificado Digital desde el principio.
XI. El agente certificador, cotejará los archivos electrónicos de la

documentación que está registrada en sistema con la documentación que
exhibe físicamente el solicitante. Si el agente observa que la documentación
presentada en original o copia certificada se remitió en una versión
digitalizada que no es legible o incompleta, digitalizará los documentos
originales y los ingresará al sistema; si de la lectura de dichos originales se
advierte que son incorrectos algunos de los datos ingresados en el
formulario, con la autorización del solicitante se realizará la corrección
correspondiente; sin embargo, no podrán corregirse los siguientes datos: el
nombre, los apellidos, el CURP, y la cuenta del correo electrónico, por lo que
ante un error en esos datos, el agente certificador mediante sistema,
rechazará la solicitud y remitirá un correo electrónico a la cuenta del
solicitante informándole tal situación, para que reinicie el proceso de solicitud
de Certificado Digital FEJEM ingresando sus datos correctos.
XII. Concluida la verificación de la correspondencia de los datos ingresados en

la solicitud del sistema con los entregados físicamente para cotejo, el agente
certificador autorizará la emisión de la firma electrónica judicial, la que
únicamente estará condicionada a que no exista duplicidad de la Llave
Pública correspondiente a este Certificado Digital respecto de la vinculada a
un Certificado Digital expedido previamente. En el caso de actualizarse la
referida duplicidad el solicitante deberá reiniciar el procedimiento de
solicitud.
XIII. Una vez otorgada la autorización mencionada en el punto anterior, vía

sistema se enviará un correo electrónico a la cuenta señalada por el
solicitante, en el cual se indicará que su Certificado Digital de la FEJEM ha
sido emitido, así como también el agente certificador hará entrega de la firma
electrónica judicial FEJEM.
XIV. Una vez concluido el referido procedimiento, el agente certificador y el

solicitante firmarán el acuse en electrónico, en el cual plasmarán las
observaciones hechas en la cita.
5.2. RENOVACIÓN DEL CERTIFICADO DIGITAL EMITIDO DE LA

FEJEM

Tel. (722) 167 9200 Ext. 15408
La renovación deberá efectuarse dentro de los treinta días anteriores a la conclusión de

su vigencia, si en ese lapso no se renueva el Certificado Digital FEJEM correspondiente
éste caducará y el interesado deberá formular una nueva solicitud. Para llevar a cabo
la renovación del certificado ejercerá los siguientes pasos:
I. Deberá ingresar al servicio electrónico de emisión de certificados, en la dirección

web http://fejem.pjedomex.gob.mx/, y acceder al vinculo denominado FEJEM.
II. El interesado seleccionará la opción “Renovación del Certificado Digital de Firma

Electrónica FEJEM” y aceptará los términos y condiciones de uso.
III. El interesado descargará la aplicación institucional para la generación de sus

llaves pública y privada, para lo cual ejecutará esta aplicación en su
computadora con el objeto de generar su Llave Privada y su requerimiento de
certificación; a continuación, seleccionará la opción “Requerimiento de
Renovación de FEJEM”, en la cual se solicitará su firma electrónica vigente y la
clave de acceso a la Llave Privada del Certificado Digital de la FEJEM que esta
por caducar. La aplicación le solicitará que capture nuevas claves de Revocación
y de acceso a la Llave Privada del Certificado Digital FEJEM, en seguida se
oprime el botón “Continuar” para generar los archivos de la Llave Privada
(archivo con extensión .cer) y del requerimiento de certificación (archivo .req).
IV. Posteriormente, deberá ingresar al sistema en la liga “Renovación del Certificado

Digital de Firma Electrónica FEJEM” y enviar el archivo de requerimiento de
certificación (archivo .req), donde el sistema realizará la validación de que el
requerimiento esté firmado por la Certificación Digital FEJEM, vigente del usuario
final que realiza el trámite de esta forma la renovación se realizará de manera
inmediata; una vez emitido el Certificado Digital de la FEJEM, el usuario final
recibirá en su correo electrónico la dirección electrónica para descargar y
generar su nueva firma electrónica judicial FEJEM.
V. Para el caso que el interesado quiera renovar su firma electrónica judicial FEJEM
en alguna Unidad Certificadora, deberá agendar cita de acuerdo con lo
estipulado en el punto 5.1 de estas políticas para Agendar Cita en la Unidad
Certificadora.
5.3. REVOCACIÓN DEL CERTIFICADO DIGITAL EMITIDO DE LA

FEJEM

Tel. (722) 167 9200 Ext. 15408
La revocación de un Certificado Digital de la FEJEM, solo podrá ser realizada por el

usuario final durante el periodo de vigencia del certificado, para lo cual deberá ingresar
al sistema en la dirección web http://fejem.pjedomex.gob.mx/, y acceder al vínculo
denominado “Revocación de un Certificado Digital de firma electrónica FEJEM”, y
proporcionar tanto la CURP como la correspondiente clave de revocación; de esta
forma la revocación se hará de forma automática.
En caso de que no cuente con la clave de revocación respectiva (ya sea por olvido o
extravío), el usuario final deberá acudir personalmente a las instalaciones de los
Módulos de Certificación, con el objeto de que presente ante el agente certificador un
escrito donde manifieste su voluntad de revocar el Certificado Digital FEJEM indicando
su nombre y su CURP y copia de su identificación con fotografía, a efecto de que este
servidor público habilitado para tal fin verifique la información e identidad en el sistema
del solicitante y realice el trámite necesario para la revocación solicitada.
Por su parte el agente certificador, una vez cumplimentado lo anterior, deberá digitalizar
el escrito de revocación del solicitante e ingresarlo en el registro correspondiente, el
sistema generará un acuse de recibo del trámite con número de folio de revocación, el
cual se imprimirá y firmará tanto el solicitante como el agente certificador de la Unidad
Certificadora.
De igual manera, en la página http://fejem.pjedomex.gob.mx/, y acceder al vínculo

denominado “Revocación de un Certificado Digital de firma electrónica FEJEM”, estará
disponible el formato para su descarga y llenado en consecuencia, asimismo se
proporciona el correo electrónico fejem.tramites@pjedomex.gob.mx para que a través
de este medio adjunte el escrito debidamente requisitado con la copia en formato PDF
de la identificación con fotografía para que se realice la revocación del Certificado
Electrónico.
Los encargados de las Unidades de Certificación deberán remitir al Consejo de la

Judicatura cada mes los originales de los escritos de revocación y el recibo
correspondiente que hayan recibido.
Sólo podrá revocarse un certificado por causa de muerte de su titular, resolución

administrativa o judicial que lo ordene, se produce un error en la emisión de un
certificado, cuando por motivo de la solicitud de uno diverso se actualice, duplicidad
entre la Llave Pública de aquél y la del Certificado Digital, lo que se notificará al usuario
final de aquel correo electrónico que hubiere registrado del formulario correspondiente.

Tel. (722) 167 9200 Ext. 15408
Si la clave privada de la AC-PJEDOMEX fuese comprometida, en cuyo caso, serían

revocados todos los certificados de las Unidades Certificadoras y éstos no podrían
emitir certificados válidos hasta que no se restaure la identidad de la AC-PJEDOMEX y
se vuelvan a generar los certificados de las Unidades Certificadoras.
En caso de un certificado de identidad personal emitidos al personal del Poder Judicial

del Estado de México, serán los servidores públicos que soliciten la revocación
mediante escrito dirigido al Consejo de la Judicatura, anexando los documentos que
fundamenten dicha solicitud. Una vez revocado un certificado no podrá ser utilizado,
por lo que, si el interesado requiere de otro Certificado Digital FEJEM, tendrá que
solicitarlo de nueva cuenta conforme al procedimiento establecido en las presentes
políticas.
5.4. VIGENCIA DEL CERTIFICADO DIGITAL FEJEM, DEL USUARIO

FINAL
El Certificado Digital FEJEM, tendrá una vigencia de cuatro años contados a partir del
momento de su emisión, deberán tener un tamaño de 2048 bits con algoritmo de la
firma RSA y algoritmo de digestión SHA-256.
5.5. LISTA DE CERTIFICADOS REVOCADOS (LCR)
Las LCRs (Listas de Certificados Revocados) deben ser firmadas antes de ser
publicadas; la Autoridad Certificadora será responsable de indicar en los certificados
que emita, la dirección en Internet (URL siglas en inglés) de su página en donde se
localizará la Lista de Certificados Revocados y el Protocolo de Estatus de Certificados
en Línea (OCSPs), para que de esta manera sea fácilmente accesible por los usuarios.
La Autoridad Certificadora se comprometerá a mantener actualizada la LCR y la OCSP,
incluyendo todos los certificados revocados desde la última actualización.
6. OBLIGACIONES
6.1. OBLIGACIONES DE LA AC-PJEDOMEX
La Autoridad Registradora de la AC-PJEDOMEX podrá:
a) Emitir su propio Certificado Digital como Autoridad Certificadora;

Tel. (722) 167 9200 Ext. 15408
b) Realizar la revocación de los certificados digitales que haya emitido, en los

supuestos previstos en las disposiciones aplicables;
c) Utilizar sistemas y productos fiables que estén protegidos contra toda

alteración, que garanticen la seguridad criptográfica de los procesos de
certificación;
d) Poner a disposición de la persona solicitante de un Certificado Digital, el

software necesario para que esté en posibilidad de generar, en forma secreta
y bajo su total control, su Llave Privada y Llave Pública;
e) Generar certificados digitales con base en los requerimientos que establezca

el presente documento, y asimismo asegurarse de que tales certificados
digitales cumplan con las características previstas;
f) Registrar los certificados digitales que emita, y revocarlos inmediatamente

después de tener conocimiento de cualquiera de los supuestos de
revocación, y
g) Otorgar certificados digitales a sus Agentes Certificadores, con el propósito

de que el intercambio de información y documentación entre la Autoridad
Certificadora y los referidos Agentes Certificadores se realice utilizando su
firma electrónica avanzada, a fin de que ambas partes puedan verificar la
fiabilidad de dicha información y documentación.
Para lo cual llevará a cabo cada uno de los pasos descritos en el procedimiento de
emisión de certificados digitales por parte de la AC-PJEDOMEX para las Autoridades
Certificadoras, según lo descrito en las políticas de este documento.
Asimismo, realizará la identificación y autentificación para la revocación de certificados,

de acuerdo con los procedimientos de validación establecidos en el apartado
"REVOCACIÓN DEL CERTIFICADO DIGITAL DE LA FEJEM " de este documento.
Protegerá los datos personales de los solicitantes de certificados digitales, que no

podrán ser cedidos a terceros bajo ningún concepto de acuerdo a la Ley Federal de
Transparencia y Acceso a la información Pública Gubernamental y de la Ley de
Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de
México y Municipios.

Tel. (722) 167 9200 Ext. 15408
Comunicar inmediatamente, a los titulares de los certificados emitidos por ésta, el

compromiso de su clave privada, pérdida, divulgación, modificación, uso no autorizado,
con el fin de revocar y volver a generales el par de claves a cada usuario.
6.2. OBLIGACIONES DE LOS TITULARES DE CERTIFICADOS

ELECTRÓNICOS
Los titulares de la FEJEM tendrán las siguientes obligaciones:

I. Proporcionar datos y documentos verdaderos, completos y exactos al momento
de tramitar la solicitud de la FEJEM;
II. Resguardar la confidencialidad de su Llave Privada y de la clave de acceso a
dicha llave, así como la de revocación del Certificado Digital de la FEJEM;
III. Mantener un control físico, personal y exclusivo de su FEJEM;
IV. Usar adecuadamente la FEJEM; y
V. Revocar de inmediato su FEJEM cuando se ponga en riesgo la confidencialidad
de la Llave Privada o de las claves referidas en la fracción II de este artículo.
6.3. OBLIGACIONES DE LAS UNIDADES CERTIFICADORAS
La Autoridad Certificadora y sus correspondientes Unidades Certificadoras deben

conocer la Política de Certificados de la AC-PJEDOMEX, comprometiéndose a seguir
estas normas.
La Política de Certificados de las Unidades Certificadoras registradas bajo la AC-

PJEDOMEX, será tan restrictiva o más que la especificada en este documento.
6.4. OBLIGACIONES DE LOS AGENTES CERTIFICADORES
Los Agentes Certificadores en ningún caso emitirán certificados con una duración
superior a la vigencia del vínculo administrativo existente entre el solicitante y la misma
Autoridad Certificadora, siendo esta para los CD-IP de cuatro años.
Los Agentes Certificadores se comprometen y obligan a enviar una copia a la AC-

PJEDOMEX, de los certificados emitidos de acuerdo, asimismo copia de su última LCR
firmada.
7. RESPONSABILIDADES

Tel. (722) 167 9200 Ext. 15408
7.1. RESPONSABILIDADES DEL PODER JUDICIAL DEL ESTADO DE

MÉXICO
El Consejo de la Judicatura, como administrador de la AC-PJEDOMEX, garantiza el

cumplimiento de las obligaciones descritas en este documento.
Cualquier anomalía o incidente producidos entre el momento de la revocación de la

clave privada de la AC-PJEDOMEX y el momento de la notificación de tal acto, y
posterior revocación de los certificados emitidos es responsabilidad única y exclusiva
de AC-PJEDOMEX.
Cualquier incidente o responsabilidad nacidos de la clave privada de la AC-PJEDOMEX

que se encuentra comprometida, es responsabilidad única y exclusiva del Consejo de
la Judicatura.
7.2. RESPONSABILIDADES DE LA AC-PJEDOMEX
Es responsabilidad de la AC-PJEDOMEX y de los encargados de los Unidades de

Certificación la correcta identificación de los solicitantes, para la emisión de certificados
o para la revocación de estos.
7.3. RESPONSABILIDADES DE LAS UNIDADES CERTIFICADORAS

ACREDITADOS POR LA AC-PJEDOMEX
Cualquier anomalía o incidente producidos entre el momento de la revocación, de un

certificado emitido por la AC-PJEDOMEX, y el momento de la notificación de tal evento
a la Autoridad de Certificadora, es responsabilidad de ésta última.
Cualquier incidente o responsabilidad derivados del compromiso de la clave privada es

responsabilidad del usuario que la posea.
El Poder Judicial del Estado de México garantiza, el tratamiento y protección de la

información proporcionada por los usuarios finales para el trámite de generación de
certificados digitales, la cual será resguardada atendiendo a lo previsto en los artículos
6° y 16°, párrafo segundo, de la Constitución Política de los Estados Unidos Mexicanos,
así como lo dispuesto por las leyes emanadas de está.

Tel. (722) 167 9200 Ext. 15408
8. CONTROLES DE SEGURIDAD FÍSICA A CENTROS DE DATOS E

INFRAESTRUCTURA
Los Centros de Datos que resguardarán el Módulo Criptográfico de la Autoridad

Certificadora Raíz del Poder Judicial del Estado de México, independientemente de que
se alojen en instalaciones propias o se arrende el servicio, contarán con las siguientes
medidas de seguridad:
8.1. CONTROLES DE ACCESO
El acceso a los Centros de Datos deberá realizarse mediante un proceso de

autenticación. Los dispositivos de acceso utilizados almacenarán las bitácoras
respectivas para su consulta.
Todos los accesos de personal al Centro de Datos quedarán registrados en una

bitácora, indicando fecha, motivo, y hora de entrada y salida.
El personal externo al Poder Judicial del Estado de México que requiera acceso a los
Centros de Datos deberá ser acompañado en todo momento por personal autorizado
de la Dirección General de Innovación y Desarrollo Tecnológico.
El acceso a los gabinetes que alojan la infraestructura que sirve de soporte a los
Servicios relacionados con la FEJEM deberá estar bajo llave.
8.2. MONITOREO
El interior del Centro de Datos y los alrededores, deberán monitorearse mediante un

sistema de circuito cerrado.
8.3. CONTROL DE TEMPERATURA Y HUMEDAD
Los sistemas de aire acondicionado de los Centros de Datos deberán mantener a un

nivel adecuado la temperatura y humedad del sitio, contando con el monitoreo y envío
de alertas en caso de que los umbrales de dichos valores sean rebasados.
8.4. PROTECCIÓN Y PREVENCIÓN CONTRA INCENDIOS
Los Centros de Datos deberán contar con medidas de prevención y protección, como
sistemas automáticos de detección de humo y extinción de incendios.

Tel. (722) 167 9200 Ext. 15408
El equipo de extinción de incendios deberá evitar el daño a los recursos informáticos.
8.5. EXPOSICIÓN AL AGUA
Los Centros de Datos deberán ubicarse estratégicamente para minimizar el impacto

que resultaría de exponer al agua el cableado y los equipos instalados.
8.6. SUMINISTRO ELÉCTRICO
Los Centros de Datos deberán contar con sistemas de alimentación ininterrumpida.
8.7. PROTECCIÓN DEL CABLEADO ELÉCTRICO Y DE RED
El cableado eléctrico y de red deberá ubicarse estratégicamente para evitar

desconexiones accidentales.
8.8. PROTECCIÓN DE LOS RESPALDOS
Los respaldos de las bases de datos de los servicios relacionados con la FEJEM demás
sistemas informáticos serán almacenados por las áreas técnicas en instalaciones
externas destinadas para este fin, donde:
a) Las áreas técnicas deberán establecer el protocolo de seguridad para el traslado
de los respaldos a los sitios externos.
b) Los respaldos deberán protegerse contra daños por magnetismo, agua, incendio
y acceso no autorizado.
c) El acceso a los respaldos deberá realizarse únicamente por personal
debidamente autorizado por las áreas técnicas.
8.9. USO DE DISPOSITIVOS ELECTRÓNICOS EN CENTROS DE

DATOS
El acceso a los Centros de Datos deberá realizarse sin portar equipos telefónicos,
fotográficos, de audio o video.
El acceso de medios de almacenamiento extraíble o equipos de cómputo estará

restringido a la realización de respaldos, actualizaciones o tareas de mantenimiento.
8.10. CONSUMO DE ALIMENTOS Y BEBIDAS

Tel. (722) 167 9200 Ext. 15408
Quedará prohibido consumir alimentos y bebidas dentro de los Centros de Datos.
9. CONTROLES DE SEGURIDAD INFORMÁTICA EN LA FEJEM
9.1. ANÁLISIS DE VULNERABILIDADES
Se realizarán evaluaciones mensuales de seguridad informática a los distintos sistemas

que soportan los servicios relacionados con la FEJEM y el sistema informático. Se
realizará una prueba anual de seguridad informática que incluya la evaluación de la
infraestructura.
Estas pruebas se realizarán bajo estrictas medidas de control que no comprometan la

continuidad de la operación de los servicios relacionados con la FEJEM y el sistema
informático.
La Autoridad Certificadora a través de la Dirección, cuenta con los procedimientos

necesarios que permitirán de así requerirse, la recuperación de operaciones en caso
de fallas, incidentes de seguridad o desastres naturales, mismos que se ajustan a los
estándares y normativas vigentes.
9.2. MONITOREO DE LOS SERVICIOS
Se deberá con un sistema de monitoreo de los servicios relacionados con la FEJEM y

el sistema informático, que opere en tiempo real las 24 horas del día los 365 días del
año, con el consecuente envío de alertas en caso de presentarse cualquier incidente.
9.3. DESARROLLO DE SISTEMAS
Los servicios relacionados con la FEJEM y demás sistemas informáticos deberán

cumplir con las mejores prácticas de desarrollo de sistemas, incluyendo:
I. Separación de ambientes de desarrollo, pruebas y producción;
II. Identificación de versiones de código;
III. Revisiones periódicas de código;
IV. Alinearse a un estándar de desarrollo seguro de aplicaciones;
V. Contar con un procedimiento de control de cambios; y
VI. Firma de código de las aplicaciones desarrolladas para el servicio electrónico
de sistemas con la FEJEM con Certificado Digital.

Tel. (722) 167 9200 Ext. 15408
9.4. REGISTROS DE AUDITORÍA
Todos los componentes que dan soporte a los servicios relacionados con la FEJEM y
el sistema informático deberán registrar las actividades, excepciones y eventos de
seguridad.
Los registros incluirán, en los casos en que aplique, fechas, horas, detalles de los
eventos, identidad, ubicación, intentos fallidos, exitosos y rechazados, cambios en las
configuraciones, errores, fallas, uso de privilegios, archivos a los que se tuvo acceso,
direcciones y protocolos de red. Todas las actividades realizadas por los
administradores y operadores de los sistemas deberán registrarse.
9.4.1. Protección de los archivos de registro.

Los archivos de registros deberán protegerse contra lectura, modificación y
eliminación por personal no autorizado.
9.4.2. Revisión de archivos de registro.

Los registros deberán revisarse mensualmente y generar los reportes
necesarios que permitan tomar las medidas preventivas por los responsables
de cada parte del proceso para corregir errores y prevenir fallas en los servicios.
9.4.3. Tiempo de resguardo de los archivos de registro.

Los registros de auditoría deberán almacenarse por 1 año.
9.5. ANÁLISIS DE RIESGOS
La Dirección seguirá realizando periódicamente un análisis de riesgos a la

infraestructura de los servicios relacionados con la FEJEM y el sistema informático, que
incluya el análisis a las Autoridades Certificadoras Raíz.
9.5.1. Acciones a tomar como resultado de la detección de riesgos.

Las Autoridad Certificadora, determinará su propio procedimiento y plazos
apropiados para mitigar los riesgos detectados, dando prioridad a los riesgos de
alto impacto.
9.6. RECUPERACIÓN EN CASO DE DESASTRES

Tel. (722) 167 9200 Ext. 15408
9.6.1. Identificación de riesgos relacionados con la continuidad de las

operaciones.
Deberán identificarse aquellas situaciones que podrían provocar una falla en la
continuidad de los servicios relacionados con la FEJEM y el sistema informático.
9.6.2. Sitios alternos de recuperación en caso de desastre.

Deberá contarse con instalaciones alternas con el equipamiento de
infraestructura necesario, que permita la recuperación de la operación de los
servicios relacionados con la FEJEM y el sistema informático.
9.6.3. Procedimientos de recuperación.

La Autoridad Certificadora Raíz deberá contar con los procedimientos
necesarios que permitan la recuperación de las operaciones en caso de fallas,
incidentes de seguridad o desastres naturales. Estos procedimientos deberán
ser probados una vez al año para evaluar su efectividad e informar los resultados
al Consejo de la Judicatura.
10. AUDITORÍA DE CUMPLIMIENTO
Las Autoridad Certificadora se someterá a auditorías anuales efectuadas por terceros

certificados en los aspectos técnicos considerados en las presentes Políticas.
10.1. TEMAS CUBIERTOS POR LA AUDITORÍA
Los temas cubiertos por una auditoría incluirán, sin carácter limitativo lo siguiente:
políticas de seguridad y planificación, seguridad física, evaluación de tecnología y
servicios de administración.
10.2. ACCIONES PARA EL CASO DE PRESENTARSE

RECOMENDACIONES O HALLAZGOS EN LOS RESULTADOS DE
LAS AUDITORÍAS
Las acciones que deberán tomarse como consecuencia de la existencia de hallazgos

será responsabilidad de las Autoridad Certificadora, en función de la naturaleza y grado
del hallazgo identificado; por lo que a su vez esta Autoridad Certificadora elaborará el
correspondiente plan de acción para la atención de las observaciones emitidas por los
auditores.

Tel. (722) 167 9200 Ext. 15408
11. CONTROLES DE PERSONAL
11.1. USO Y OPERACIÓN DE LOS COMPONENTES DE

INFRAESTRUCTURA DE LOS SERVICIOS RELACIONADOS CON
LA FEJEM
La administración de los módulos criptográficos deberá realizarse únicamente por

personal certificado por el fabricante, y autorizado por la Dirección General de
Innovación y Desarrollo Tecnológico.
La administración de la infraestructura de los servicios relacionados con la FEJEM

deberá realizarse únicamente por personal certificado por el fabricante, y autorizado por
la Dirección General de Innovación y Desarrollo Tecnológico.
Se deberá proveer capacitación al personal técnico en el uso y manejo de la

infraestructura de los servicios relacionados con la FEJEM y sistemas informáticos.
11.2. CAMBIO DE LLAVES PÚBLICA Y PRIVADA DE UNA AUTORIDAD

CERTIFICADORA
Por razones de seguridad no se podrán cambiar las llaves pública y privada de la

Autoridad Certificadora Raíz.
11.3. CONTAR CON UN EQUIPO DE RESPUESTA A INCIDENTES
Con el propósito de identificar, diagnosticar, aislar, remediar e investigar los incidentes

que afecten o puedan afectar la confidencialidad de la información o la operación de los
sistemas que dan soporte a los servicios relacionados con la FEJEM, la DIRECCIÓN
contará con un equipo de respuesta a incidentes integrado por personal debidamente
capacitado adscrito a la Subdirección de Ingeniería de Software y de la Subdirección
de Servicios y Telecomunicaciones.
Ante una incidencia en materia de seguridad de la información (pérdida de información

sensible, falla de algún componente tecnológico, divulgación no autorizada de
documentos confidenciales, entre otras), se deberá notificar de inmediato al equipo de
respuesta a incidentes señalado en el párrafo anterior.
Los incidentes en materia de seguridad de la información deberán documentarse para

crear una base de conocimientos que permita mejorar los procedimientos tecnológicos.

Tel. (722) 167 9200 Ext. 15408
12. CONCLUSIÓN DE LAS OPERACIONES DE LAS AUTORIDADES

CERTIFICADORAS
12.1. CONCLUSIÓN DE LAS OPERACIONES DE LA AUTORIDAD

CERTIFICADORA RAÍZ
Antes de concluir la prestación de los servicios de la Autoridad Certificadora, ésta

deberá:
I. Informar al Consejo de la Judicatura;
II. Informar a los Usuarios Finales sobre la baja del servicio;
III. Informar sobre las condiciones y terminación del mismo;
IV. Revocar todos los certificados; y
V. Destruir las llaves privadas y los respaldos.
Los Servicios relacionados con la FEJEM mantendrán el resguardo de la información

generada por las Autoridad Certificadora Raíz conforme a lo dispuesto en el artículo 6°
de la Constitución Política de los Estados Unidos Mexicanos y en la diversa normativa
emanada de éste, lo que se tomará en cuenta al proporcionar las evidencias
criptográficas de las operaciones realizadas con los Certificados Digitales de la FEJEM.
13. CONTROLES TÉCNICOS DE SEGURIDAD
Se deberán adoptar estándares de seguridad de la información y cumplir con los

controles necesarios, siendo recomendables el estándar ISO 27000, el WebTrust o el
ETSI.
13.1. GENERACIÓN E INSTALACIÓN DE LAS LLAVES PÚBLICA Y

PRIVADA
El protocolo para la emisión del Certificado Raíz del poder Judicial del Estado de México
se encuentra en la dirección electrónica especificada http://fejem.pjedomex.gob.mx.
13.2. PROTECCIÓN DE LA LLAVE PRIVADA DEL CERTIFICADO RAÍZ

DEL PODER JUDICIAL DEL ESTADO DE MÉXICO Y CONTROLES
DE INGENIERÍA DE LOS MÓDULOS CRIPTOGRÁFICOS
13.2.1. Autoridad Certificadora Raíz del Poder Judicial del Estado de México.

Tel. (722) 167 9200 Ext. 15408
El Módulo Criptográfico que gestionará el ciclo de vida de las llaves

criptográficas de la Autoridad Certificadora Raíz del Poder Judicial del Estado
de México deberá ser sometido a una pre configuración mediante:
I. Actualización del firmware del Módulo Criptográfico a la última versión estable
del fabricante;
II. Utilización de los cables de conexión certificados por el fabricante para la
conexión de las consolas; y
III. Documentación de los parámetros de lenguaje de configuración regional de las
consolas de acceso.
13.3. OTROS ASPECTOS DE LA GESTIÓN DE LAS LLAVES PÚBLICA Y

PRIVADA DEL CERTIFICADO RAÍZ DEL PODER JUDICIAL DEL
ESTADO DE MÉXICO
La configuración de parámetros de seguridad para el Módulo Criptográfico de la

Autoridad Certificadora Raíz del Poder Judicial del Estado de México deberá generarse
considerando lo siguiente:
13.3.1. Realización de la configuración de los aspectos de seguridad recomendados

de acuerdo con el manual del Módulo Criptográfico en los siguientes
apartados:
I. Particiones;
II. Contraseñas;
III. Monitoreo;
IV. Acceso;
V. Habilitar las alertas necesarias;
VI. Alta disponibilidad;
VII. Red; y
VIII. Habilitar las bitácoras necesarias.
13.3.2. Configuración de la API del módulo para acceso únicamente a las

aplicaciones autorizadas:
I. Protocolos;
II. IP; y
III. MAC Address.
13.3.3. Controles de acceso basados en roles de usuario, definidos en:

I. Definición de usuarios administradores / operadores / auditores;

Tel. (722) 167 9200 Ext. 15408
II. Establecimiento del rol del usuario; Niveles de autenticación del

usuario;
III. Tipo de autenticación del usuario; y
IV. Definición del número mínimo de usuarios para operación del
módulo.
13.3.4. Uso de bitácoras de acceso al módulo y actividad; y auditoría de acceso y

bitácoras mensuales.
13.3.5. El Módulo Criptográfico deberá estar totalmente reglamentado bajo la

normativa del órgano que llevó a cabo su adquisición (asignación de número
de inventario y pólizas de garantía vigentes).
13.4. POLÍTICAS DE RESPALDO Y DE RECUPERACIÓN
13.4.1. De la Autoridad Certificadora Raíz del Poder Judicial del Estado de México,
se deberá:
I. Contar con un respaldo del contenido del Módulo Criptográfico en
el Poder Judicial del Estado de México.
II. El respaldo será resguardado por un representante que designe el
Consejo de la Judicatura.
III. El respaldo deberá ser almacenado en un medio seguro.
IV. El respaldo deberá estar accesible las 24 horas de los 365 días del
año.
V. Se deberá contar con la disponibilidad de los integrantes de la
Dirección, responsables de resguardar las llaves del entorno seguro
para el caso de recuperación.
VI. Se deberá contar con un plan de recuperación de desastres, y
prácticas de verificación del funcionamiento del mismo al menos
una vez al año.
13.5. USO DE LA LLAVE PRIVADA
13.5.1. Requisitos para el uso de la Llave Privada de la Autoridad Certificadora

Raíz del Poder Judicial del Estado de México.
La Llave Privada de la Autoridad Certificadora Raíz del Poder Judicial del
Estado de México se activará mediante la puesta en marcha del Módulo
Criptográfico acorde a lo especificado en las presentes Políticas.

Tel. (722) 167 9200 Ext. 15408
13.5.2. Requisitos para el uso de la Llave Privada de las Unidades

Certificadoras.
Se requerirá la autenticación del agente certificador ante el dispositivo de
seguridad o archivo PFX que protege el acceso a su Llave Privada, mediante
su Clave de Acceso a la Llave Privada del Certificado de la FEJEM.
13.5.3. Requisitos para el uso de la Llave Privada de los usuarios finales.

Se requerirá proporcionar la Clave de Acceso a la Llave Privada del
Certificado de la FEJEM que protege el acceso a su Llave Privada.
13.6. SINCRONIZACIÓN DE TIEMPO
La Autoridad Certificadora Raíz del Poder Judicial del Estado de México deberá
mantener sincronizados los relojes de los equipos que soportan la operación de las
mismas, con el tiempo del Centro de la hora oficial de los Estados Unidos Mexicanos
proporcionado por el Centro Nacional de Metrología.
13.7. TSA
La Autoridad Certificadora deberá contar con una TSA que acredite, a través de un Sello
de Tiempo, que un Mensaje de Datos se firmó, envió, recibió o consultó en un momento
específico. Estas infraestructuras deberán estar sincronizadas con el tiempo de la Hora
del Centro del tiempo oficial proporcionado por el Centro Nacional de Metrología.
13.8. REGISTRO DE LLAVES PÚBLICAS CENTRALIZADO
La Autoridad Certificadora deberá estar conectada con un servicio de registro de Llaves

Públicas Centralizado a fin de garantizar la unicidad de las llaves de los certificados, el
cual se sujetará al protocolo.
14. PERFILES DE CERTIFICADOS DE USUARIO FINAL, DE OCSP Y DE TSA
14.1. PERFIL DE CERTIFICADO DE USUARIO FINAL
14.1.1. Los certificados digitales de FEJEM emitidos a los usuarios finales por un
agente certificador deberán cumplir con las siguientes normas:
I. Recomendación X.509 ITU-T (2005): Tecnología de información –
Interconexión de sistemas abiertos – El directorio: plataforma de
autenticación; y

Tel. (722) 167 9200 Ext. 15408
II. RFC 3280: Internet X.509 Infraestructura de Llave Pública y perfil de

certificado.
14.1.2. Los certificados digitales de FEJEM utilizan el estándar X.509 versión 3 que
incluye la siguiente información:
• Versión;
• Número de serie, este valor es único para cada Certificado Digital
emitido;
• Nombre del algoritmo de firma utilizado;
• Nombre distintivo del emisor;
• Fecha de validez de inicio, el formato de la fecha se encuentra en
UTC;
• Fecha de validez de término, el formato de la fecha se encuentra en
UTC;
• Nombre distintivo del sujeto; y Llave Pública del Usuario Final.
14.1.3. Las extensiones utilizadas son:

a. Uso mejorado de la clave: Correo seguro, Autenticación del cliente; y
b. Tipo de certificado Netscape: Autenticación del cliente SSL, SMIME
(a0).
14.1.4. Los valores de las extensiones que deberá calcular la Autoridad Certificadora
intermedia correspondiente son:
a. Nombre alternativo del titular: RFC822 Name=<correo electrónico del
usuario final>;
b. Identificador de clave de entidad; e
c. Identificador de clave del titular.
14.1.5. Los valores de las extensiones que deberán colocarse acorde a la Autoridad
Certificadora intermedia son:
a. Puntos de distribución CRL:
1) Punto de distribución CRL;
2) Nombre del punto de distribución;
3) Nombre completo; y
4) Dirección URL= <dirección electrónica donde se publica la CRL>;
b. Acceso a la información de la entidad emisora:
1) Método de acceso=Protocolo de estado de certificado en línea
(1.3.6.1.5.5.7.48.1); y

Tel. (722) 167 9200 Ext. 15408
2) Nombre alternativo: <dirección electrónica del servicio de

OCSP>; y
c. Directivas del certificado:
1) Identificador de directiva=<OID de la política respectiva>;
2) Información de certificador de directiva;
3) Id. de certificador de directiva=CPS; y
4) Certificador: <dirección electrónica del repositorio donde se
encuentre las políticas>.
14.1.6. Los valores para las extensiones críticas requeridas son:

I. Restricciones básicas:
a) Tipo de asunto = Entidad Final; y
b) Restricción de longitud de ruta = 0; y
II. Uso de la llave: Firma digital, Sin repudio, Cifrado de clave, acuerdo
de clave (e8 00).
14.2. PERFIL DEL CERTIFICADO DE TSA
14.2.1. La Autoridad Certificadora del Poder Judicial del Estado de México emitirá el
certificado para el servicio de TSA utilizando el estándar X.509 versión 3 que
incluye la siguiente información:
I. Versión;
II. Número de serie, este valor es único para cada Certificado Digital
emitido;
III. Nombre del algoritmo de firma utilizado; Nombre distintivo del emisor;
IV. Fecha de validez de inicio, el formato de la fecha se encuentra en UTC;
V. Fecha de validez de término, el formato de la fecha se encuentra en
UTC;
VI. Nombre distintivo del servicio; y
VII. Llave Pública.
14.2.2. Las extensiones utilizadas son:

a. Uso mejorado de la clave: Impresión de fecha; y
b. Tipo de certificado Netscape: Autenticación del cliente SSL, SMIME
(a0).
14.2.3. Los valores para las extensiones críticas requeridas son:

a. Identificador de la clave del titular: Id. del titular;
b. Restricciones básicas:

Tel. (722) 167 9200 Ext. 15408
1) Tipo de asunto = Entidad Final; y

2) Restricción de longitud de ruta = 0; y
c. Uso de la llave: Firma digital, Sin repudio, Cifrado de clave, acuerdo de
clave (e8 00).
14.2.4. Los valores de las extensiones que deberán colocarse acorde a la Autoridad
Certificadora Intermedia son:
a. Directivas del certificado:

1) Identificador de directiva=<OID de la política respectiva>;
2) Información de certificador de directiva;
3) Id. de certificador de directiva=CPS; y
4) Certificador: <dirección electrónica del repositorio donde se
encuentre las políticas>.
14.2.5. Los certificados de TSA que emita la Autoridad Certificadora tendrán una
vigencia de dos años contados a partir del momento de su emisión; deberán
tener un tamaño de 2048 bits con algoritmo de firma RSA y algoritmo de
digestión SHA-256.
15. OTROS ASUNTOS LEGALES Y COMERCIALES
15.1. PROTECCIÓN DE LA INFORMACIÓN PERSONAL
El tratamiento y protección de la información proporcionada por usuarios finales para el

trámite de generación de certificados será resguardada atendiendo a lo previsto en los
artículos 6° y 16, párrafo segundo, de la Constitución Política de los Estados Unidos
Mexicanos, así como en la diversa normativa emanada de éstos.

Tel. (722) 167 9200 Ext. 15408

Politic As y Condiciones

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Politic As y Condiciones

Cargado por

Copyright:

Formatos disponibles

2021.

"Año de la Consumación de la Independencia y la Grandeza de México"

DIRECCIÓN GENERAL DE INNOVACIÓN

POLÍTICAS PARA LA EMISIÓN, RENOVACIÓN, REVOCACIÓN Y

Av. Independencia Ote. 616. Colonia Santa Clara, Toluca, México

POLÍTICAS PARA LA EMISIÓN, RENOVACIÓN, REVOCACIÓN Y

La política de certificados y de la firma electrónica, es un conjunto de reglas que indican

En este documento, se describe la política de Certificados para la Autoridad

La AC-PJEDOMEX, a través del Consejo de la Judicatura del Estado de México,

Establecer las políticas que rigen la operación y administración de la infraestructura de

De acuerdo con la estructura jerárquica de certificación descrita en el apartado de

Av. Independencia Ote. 616. Colonia Santa Clara, Toluca, México

a) La Autoridad Certificadora del Poder Judicial del Estado de México (AC-

c) Asimismo, la Autoridad Certificadora del Poder Judicial del Estado de México

• ISO/IEC 9594-8:2001 Information technology -- Open Systems Interconnection -

I. Agente Certificador: El servidor público por conducto del cual, actuará el

II. AC-PJEDOMEX: La Autoridad Certificadora del Poder Judicial del Estado de

IV. Certificado Digital: El Certificado emitido por el Departamento de Certificados

Av. Independencia Ote. 616. Colonia Santa Clara, Toluca, México

V. Clave de Acceso a la Llave Privada del Certificado Digital de la FEJEM: Es

VI. Clave de Revocación: Es la cadena de caracteres alfanuméricos que introduce

VII. Consejo de la Judicatura: El Consejo de la Judicatura del Estado de México;

VIII. CURP: La Clave Única de Registro de Población;

X. Departamento de Certificados Electrónicos: La Dirección, responsable de

XI. Documento Electrónico: El generado, consultado, modificado o procesado por

XII. Dirección: Dirección General de Innovación y Desarrollo Tecnológico del Poder

Av. Independencia Ote. 616. Colonia Santa Clara, Toluca, México

XV. Firma Electrónica: Los datos en forma electrónica consignados en un mensaje

XIX. Medios de Comunicación Electrónica: La infraestructura tecnológica que

XX. Medios Electrónicos: Es aquella herramienta tecnológica relacionada con el

XXI. PJEDOMEX: El Poder Judicial del Estado de México;

Av. Independencia Ote. 616. Colonia Santa Clara, Toluca, México

XXIV. Servidor Público: Es el servidor público adscrito a cualquiera de los órganos

XXV. Servicios relacionados con la FEJEM: Son los servicios de firmado de

XXVI. TSA (Time Stamping Authority): Es la infraestructura tecnológica encargada

XXVIII.Unidades de Certificación: Son las responsables de llevar a cabo los

XXIX. Usuario: La persona física que solicite la expedición de un Certificado Digital de

1.6. MARCO LEGAL

I. Constitución Política de los Estados Unidos Mexicanos;

Av. Independencia Ote. 616. Colonia Santa Clara, Toluca, México

I. AC-PJEDOMEX. - Autoridad Certificadora del Poder Judicial del Estado de

2.1.1. REPOSITORIO DE LA INFORMACIÓN.

2.1.2. REPOSITORIO DE LA CERTIFICACIÓN DEL PODER JUDICIAL DEL

2.1.3. PUBLICACIÓN DE INFORMACIÓN Y SU FRECUENCIA.

Av. Independencia Ote. 616. Colonia Santa Clara, Toluca, México

2.1.3.1 En la página web oficial http://fejem.pjedomex.gob.mx/ se podrá consultar

La información referida en la presente sección se publicará una vez autorizada por el

2.1.4. DE LA INFORMACIÓN CONFIDENCIAL.

Una vez recibida la solicitud generada en la página

El Poder Judicial, deberá conservar en medios electrónicos los documentos

2.2. ACCESO A LOS REPOSITORIOS

El acceso a los repositorios, así como a este documento, será público.

Av. Independencia Ote. 616. Colonia Santa Clara, Toluca, México

3. IDENTIFICACIÓN Y AUTENTICACIÓN DE LA AC-PJEDOMEX Y USUARIOS

3.1. NOMBRE DE LA AUTORIDAD CERTIFICADORA

La Autoridad Certificadora deberá asegurar que su DN (Distinguished Names) sea

3.2. NOMBRE DISTINTIVO DE LOS CERTIFICADOS DIGITALES PARA

El nombre distintivo de los certificados digitales para usuarios finales de la FEJEM

3.3. VALIDACIÓN DE IDENTIDAD DE LOS USUARIOS

Av. Independencia Ote. 616. Colonia Santa Clara, Toluca, México

Departamento de Certificados Electrónicos al que haya sido enviada la solicitud de

3.4. EL CERTIFICADO DE RAÍZ