Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. DISPOSICIONES GENERALES
1.1. INTRODUCCIÓN
1.2. OBJETIVO
1.3. ALCANCE
b) De identidad personal (CD-IP) para servidores públicos del Poder Judicial y para
los particulares que realicen trámites ante los Tribunales de esta Institución.
1.4. REFERENCIAS
• RFC 3647 -Internet X.509 Public Key Infrastructure Certificate Policy and
Certification Practices Framework, noviembre 2003.
http://www.faqs.org/rfcs/rfc3647.html
• RFC 3280 Internet X.509 Public Key Infrastructure Certificate and Certificate
Revocation List (CRL) Profile abril 2002, http://www.faqs.org/rfcs/rfc3280.html
1.5. DEFINICIONES
III. Centro de Datos: Las instalaciones del Poder Judicial del Estado de México, en
donde se alojan los equipos e infraestructura que soportan los servicios
relacionados con la FEJEM y el Sistema Integral de Administración de Justicia;
una Llave Pública, permitiendo con ello, identificar quién es el autor o emisor de
un documento electrónico remitido mediante la FEJEM;
IX. Datos de Creación de Firma Electrónica: Son los datos únicos, como códigos
o claves criptográficas privadas, que el firmante genera de manera secreta y
utiliza para crear su firma electrónica, a fin de lograr el vínculo entre dicha firma
electrónica y el firmante;
XIII. Emisor: Toda persona que, al tenor del mensaje de datos, haya actuado a
nombre propio o en cuyo nombre se haya enviado o generado ese mensaje
antes de ser archivado;
XIV. FEJEM: Es la firma electrónica Avanzada del Poder Judicial del Estado de
México;
XVI. Firmante: La persona física que utiliza su Certificado Digital de la FEJEM para
suscribir documentos electrónicos y, en su caso, mensajes de datos;
XVII. Llave Privada: Los datos que el firmante genera de manera secreta y bajo su
estricto control al solicitar el Certificado Digital de la FEJEM, contenidos en el
dispositivo de seguridad, en cualquier otro dispositivo de almacenamiento
electrónico o en su equipo de cómputo, vinculados de manera única y
complementaria con su llave pública;
XVIII. Llave Pública: Los datos contenidos en un Certificado Digital de la FEJEM que
permiten la verificación de la autenticidad de la Firma Electrónica Avanzada del
Firmante;
XXII. Políticas: Son las directrices que rigen la actuación de la Autoridad Certificadora
AC-PJEDOMEX;
XXIII. Sello de Tiempo: Conocida como la cadena de caracteres emitidos por una TSA
que indican la hora y fecha de cuando se firmó, envió, recibió o consulto un
documento electrónico o mensaje de datos;
XXVII. Titular del Certificado: Se entenderá a la persona a cuyo favor fue expedido el
certificado;
XXX. Usuario Final: El servidor público o usuarios que soliciten o hagan uso de un
Certificado Digital de la FEJEM.
1.7. ABREVIACIONES
2. TRANSPARENCIA
2.1. REPOSITORIOS
Los repositorios se mantendrán en línea y disponibles las veinticuatro horas del día, los
siete días de la semana, salvo que por actividades de mantenimiento tenga que
interrumpirse su acceso a los sistemas informáticos y redes que soportan a la Autoridad
Certificadora o a cada uno de las Unidades Certificadoras. En ese supuesto, se emitirá
el aviso correspondiente en el que se indicará el horario del periodo de mantenimiento.
El agente certificador recibirá los documentos para validar la identidad de los usuarios,
previo consentimiento expreso de éste; por lo que los usuarios solicitantes deberán
acudir a las oficinas dispuestas para este fin por el Consejo de la Judicatura, en el
La Autoridad Certificadora de Raíz del Poder Judicial del Estado de México es el primer
objeto de la cadena de certificación con la cual se emitirán, distribuirán y revocarán los
certificados a que tengan lugar los Módulos de Certificación; la Dirección General de
Innovación y Desarrollo Tecnológico será la responsable de administrar la
infraestructura tecnológica en estos Módulos.
Solo emitirá otro tipo de Certificado Digital, en caso de ser necesario para la operación
de alguna necesidad específica del Poder Judicial.
4. POLÍTICA DE CERTIFICACIÓN
Las llaves pública y privada del Certificado de Raíz del Poder Judicial del Estado de
México deberán tener un tamaño de 4096 bits con algoritmo de firma RSA y algoritmo
de digestión SHA-256; este debe generarse dentro de un Módulo Criptográfico que
cumpla con las especificaciones de seguridad del FIPS-140-2 nivel 3.
El Certificado Raíz del Poder Judicial del estado de México deberá contener la siguiente
información: su llave pública, Nombre Distintivo acorde al definido en el numeral 3.1.
Las personas que pueden solicitar un Certificado Digital, será toda persona física,
incluyendo a los servidores públicos del PJEDOMEX, en la inteligencia de que sólo
podrá ser solicitado y autorizado a personas físicas, con independencia de que estas
sean representantes de persona morales públicas o privadas.
II. Al acceder debe seleccionar la opción “Agendar Cita” y aceptará los términos
y condiciones de uso.
III. Una vez que haya ingresado deberá llenar el formulario con los siguientes
datos:
a) Nombre (s)
b) Apellido Paterno
c) Apellido Materno
d) CURP
e) Seleccionar la oficina de atención donde se realizará el trámite
f) Seleccionar el tipo de cita “PRESENCIAL” “EN LINEA”
VI. El sistema generará al solicitante un acuse de recibo del trámite que incluya
el número de folio que le corresponda para dar seguimiento a su solicitud,
así como también contendrá la fecha y hora elegida para su atención. Por lo
que el solicitante deberá imprimir y presentar ante ese módulo, por
duplicado, el acuse referido.
V. Para el caso que el interesado quiera renovar su firma electrónica judicial FEJEM
en alguna Unidad Certificadora, deberá agendar cita de acuerdo con lo
estipulado en el punto 5.1 de estas políticas para Agendar Cita en la Unidad
Certificadora.
En caso de que no cuente con la clave de revocación respectiva (ya sea por olvido o
extravío), el usuario final deberá acudir personalmente a las instalaciones de los
Módulos de Certificación, con el objeto de que presente ante el agente certificador un
escrito donde manifieste su voluntad de revocar el Certificado Digital FEJEM indicando
su nombre y su CURP y copia de su identificación con fotografía, a efecto de que este
servidor público habilitado para tal fin verifique la información e identidad en el sistema
del solicitante y realice el trámite necesario para la revocación solicitada.
Por su parte el agente certificador, una vez cumplimentado lo anterior, deberá digitalizar
el escrito de revocación del solicitante e ingresarlo en el registro correspondiente, el
sistema generará un acuse de recibo del trámite con número de folio de revocación, el
cual se imprimirá y firmará tanto el solicitante como el agente certificador de la Unidad
Certificadora.
El Certificado Digital FEJEM, tendrá una vigencia de cuatro años contados a partir del
momento de su emisión, deberán tener un tamaño de 2048 bits con algoritmo de la
firma RSA y algoritmo de digestión SHA-256.
Las LCRs (Listas de Certificados Revocados) deben ser firmadas antes de ser
publicadas; la Autoridad Certificadora será responsable de indicar en los certificados
que emita, la dirección en Internet (URL siglas en inglés) de su página en donde se
localizará la Lista de Certificados Revocados y el Protocolo de Estatus de Certificados
en Línea (OCSPs), para que de esta manera sea fácilmente accesible por los usuarios.
La Autoridad Certificadora se comprometerá a mantener actualizada la LCR y la OCSP,
incluyendo todos los certificados revocados desde la última actualización.
6. OBLIGACIONES
Para lo cual llevará a cabo cada uno de los pasos descritos en el procedimiento de
emisión de certificados digitales por parte de la AC-PJEDOMEX para las Autoridades
Certificadoras, según lo descrito en las políticas de este documento.
Los Agentes Certificadores en ningún caso emitirán certificados con una duración
superior a la vigencia del vínculo administrativo existente entre el solicitante y la misma
Autoridad Certificadora, siendo esta para los CD-IP de cuatro años.
7. RESPONSABILIDADES
El personal externo al Poder Judicial del Estado de México que requiera acceso a los
Centros de Datos deberá ser acompañado en todo momento por personal autorizado
de la Dirección General de Innovación y Desarrollo Tecnológico.
El acceso a los gabinetes que alojan la infraestructura que sirve de soporte a los
Servicios relacionados con la FEJEM deberá estar bajo llave.
8.2. MONITOREO
Los Centros de Datos deberán contar con medidas de prevención y protección, como
sistemas automáticos de detección de humo y extinción de incendios.
Los respaldos de las bases de datos de los servicios relacionados con la FEJEM demás
sistemas informáticos serán almacenados por las áreas técnicas en instalaciones
externas destinadas para este fin, donde:
a) Las áreas técnicas deberán establecer el protocolo de seguridad para el traslado
de los respaldos a los sitios externos.
b) Los respaldos deberán protegerse contra daños por magnetismo, agua, incendio
y acceso no autorizado.
c) El acceso a los respaldos deberá realizarse únicamente por personal
debidamente autorizado por las áreas técnicas.
El acceso a los Centros de Datos deberá realizarse sin portar equipos telefónicos,
fotográficos, de audio o video.
Todos los componentes que dan soporte a los servicios relacionados con la FEJEM y
el sistema informático deberán registrar las actividades, excepciones y eventos de
seguridad.
Los registros incluirán, en los casos en que aplique, fechas, horas, detalles de los
eventos, identidad, ubicación, intentos fallidos, exitosos y rechazados, cambios en las
configuraciones, errores, fallas, uso de privilegios, archivos a los que se tuvo acceso,
direcciones y protocolos de red. Todas las actividades realizadas por los
administradores y operadores de los sistemas deberán registrarse.
Los temas cubiertos por una auditoría incluirán, sin carácter limitativo lo siguiente:
políticas de seguridad y planificación, seguridad física, evaluación de tecnología y
servicios de administración.
El protocolo para la emisión del Certificado Raíz del poder Judicial del Estado de México
se encuentra en la dirección electrónica especificada http://fejem.pjedomex.gob.mx.
13.2.1. Autoridad Certificadora Raíz del Poder Judicial del Estado de México.
13.4.1. De la Autoridad Certificadora Raíz del Poder Judicial del Estado de México,
se deberá:
I. Contar con un respaldo del contenido del Módulo Criptográfico en
el Poder Judicial del Estado de México.
II. El respaldo será resguardado por un representante que designe el
Consejo de la Judicatura.
III. El respaldo deberá ser almacenado en un medio seguro.
IV. El respaldo deberá estar accesible las 24 horas de los 365 días del
año.
V. Se deberá contar con la disponibilidad de los integrantes de la
Dirección, responsables de resguardar las llaves del entorno seguro
para el caso de recuperación.
VI. Se deberá contar con un plan de recuperación de desastres, y
prácticas de verificación del funcionamiento del mismo al menos
una vez al año.
La Autoridad Certificadora Raíz del Poder Judicial del Estado de México deberá
mantener sincronizados los relojes de los equipos que soportan la operación de las
mismas, con el tiempo del Centro de la hora oficial de los Estados Unidos Mexicanos
proporcionado por el Centro Nacional de Metrología.
13.7. TSA
La Autoridad Certificadora deberá contar con una TSA que acredite, a través de un Sello
de Tiempo, que un Mensaje de Datos se firmó, envió, recibió o consultó en un momento
específico. Estas infraestructuras deberán estar sincronizadas con el tiempo de la Hora
del Centro del tiempo oficial proporcionado por el Centro Nacional de Metrología.
14.1.1. Los certificados digitales de FEJEM emitidos a los usuarios finales por un
agente certificador deberán cumplir con las siguientes normas:
I. Recomendación X.509 ITU-T (2005): Tecnología de información –
Interconexión de sistemas abiertos – El directorio: plataforma de
autenticación; y
14.1.2. Los certificados digitales de FEJEM utilizan el estándar X.509 versión 3 que
incluye la siguiente información:
• Versión;
• Número de serie, este valor es único para cada Certificado Digital
emitido;
• Nombre del algoritmo de firma utilizado;
• Nombre distintivo del emisor;
• Fecha de validez de inicio, el formato de la fecha se encuentra en
UTC;
• Fecha de validez de término, el formato de la fecha se encuentra en
UTC;
• Nombre distintivo del sujeto; y Llave Pública del Usuario Final.
14.1.4. Los valores de las extensiones que deberá calcular la Autoridad Certificadora
intermedia correspondiente son:
a. Nombre alternativo del titular: RFC822 Name=<correo electrónico del
usuario final>;
b. Identificador de clave de entidad; e
c. Identificador de clave del titular.
14.1.5. Los valores de las extensiones que deberán colocarse acorde a la Autoridad
Certificadora intermedia son:
a. Puntos de distribución CRL:
1) Punto de distribución CRL;
2) Nombre del punto de distribución;
3) Nombre completo; y
4) Dirección URL= <dirección electrónica donde se publica la CRL>;
b. Acceso a la información de la entidad emisora:
1) Método de acceso=Protocolo de estado de certificado en línea
(1.3.6.1.5.5.7.48.1); y
14.2.1. La Autoridad Certificadora del Poder Judicial del Estado de México emitirá el
certificado para el servicio de TSA utilizando el estándar X.509 versión 3 que
incluye la siguiente información:
I. Versión;
II. Número de serie, este valor es único para cada Certificado Digital
emitido;
III. Nombre del algoritmo de firma utilizado; Nombre distintivo del emisor;
IV. Fecha de validez de inicio, el formato de la fecha se encuentra en UTC;
V. Fecha de validez de término, el formato de la fecha se encuentra en
UTC;
VI. Nombre distintivo del servicio; y
VII. Llave Pública.
14.2.4. Los valores de las extensiones que deberán colocarse acorde a la Autoridad
Certificadora Intermedia son:
14.2.5. Los certificados de TSA que emita la Autoridad Certificadora tendrán una
vigencia de dos años contados a partir del momento de su emisión; deberán
tener un tamaño de 2048 bits con algoritmo de firma RSA y algoritmo de
digestión SHA-256.