MóduloVIII.

Firma electrónica
Diplomado en Gestión de Archivos
Agenda
Módulo VIII. Firma electrónica

• Definición
• Tipos
• Aplicaciones
• Práctica
• Firma
• Cifrado
• Descifrado

2
Actividad

Evaluación del Módulo VIII. Firma electrónica

3
Ir a www.menti.comy
usa el siguiente código
9323 2596

4
 52 DIARIO OFICIAL Viernes 29 de agosto de 2003

SECRETARÍA DE ECONOMÍA
DECRETO por el que se reforman y adicionan diversas disposiciones del Código de Comercio en Materia de Firma Electrónica.

Artículo 89.
Firma electrónica: Los datos en forma electrónica consignados en un Mensaje de Datos, o
adjuntados o lógicamente asociados al mismo por cualquier tecnología, que son utilizados
para identificar al Firmante en relación con el Mensaje de Datos e indicar que el Firmante
aprueba la información contenida en el Mensaje de Datos, y que produce los mismos efectos
jurídicos que la firma autógrafa, siendo admisible como prueba en juicio.

Código de Comercio https://www.diputados.gob.mx/LeyesBiblio/ref/ccom/CCom_ref29_29ago03.pdf 5

 52 DIARIO OFICIAL Viernes 29 de agosto de 2003

SECRETARÍA DE ECONOMÍA
DECRETO por el que se reforman y adicionan diversas disposiciones del Código de Comercio en Materia de Firma Electrónica.

Artículo 97.
La Firma Electrónica se considerará Avanzada o Fiable si cumple por lo menos los
siguientes requisitos:
I. Los Datos de Creación de la Firma, en el contexto en que son utilizados, corresponden
exclusivamente al Firmante;

Código de Comercio https://www.diputados.gob.mx/LeyesBiblio/ref/ccom/CCom_ref29_29ago03.pdf 6

 sat.gob.mx Con la finalidad de asegurar el vínculo que
debe existir entre un certificado digital y su titular, durante
la cita se tomarán tus datos de identidad, consistentes en:
huellas digitales, fotografía de frente, fotografía del iris,
firma y digitalización de los documentos originales.

Imágenes tomadas de:

Iris, huella http://www.bayometric.com.mx/wp-content/uploads/2017/05/esc%C3%A1neres-de-iris-vs-lectores-dactilares.jpg
Comprobante de domicilio https://www.sat.gob.mx/cs/Satellite?blobcol=urldata&blobkey=id&blobtable=MungoBlobs&blobwhere=1579313934955&ssbinary=true
CURP https://www.altonivel.com.mx/wp-content/uploads/2021/10/curp-certificada.jpg
INE https://cdn.forbes.com.mx/2019/06/INE-640x360.jpg
7
(Continuación) Artículo 97.
II. Los Datos de Creación de la Firma estaban, en el momento de la firma, bajo el control
exclusivo del Firmante;
III. Es posible detectar cualquier alteración de la Firma Electrónica hecha después del
momento de la firma, y
IV. Respecto a la integridad de la información de un Mensaje de Datos, es posible detectar
cualquier alteración de ésta hecha después del momento de la firma.
Lo dispuesto en el presente artículo se entenderá sin perjuicio de la posibilidad de que
cualquier persona demuestre de cualquier otra manera la fiabilidad de una Firma Electrónica;
o presente pruebas de que una Firma Electrónica no es fiable.

https://www.diputados.gob.mx/LeyesBiblio/ref/ccom/CCom_ref29_29ago03.pdf 8
 LEY GENERAL DE ARCHIVOS
CÁMARA DE DIPUTADOS DEL H. CONGRESO DE LA UNIÓN Última Reforma DOF 05-04-2022
Secretaría General
Secretaría de Servicios Parlamentarios

Artículo 4.
XXXII. Firma electrónica avanzada: Al conjunto de datos y caracteres que permite
la identificación del firmante, que ha sido creada por medios electrónicos
bajo su exclusivo control, de manera que está vinculada únicamente al
mismo y a los datos a los que se refiere, lo que permite que sea detectable
cualquier modificación ulterior de éstos, la cual produce los mismos efectos
jurídicos que la firma autógrafa;

9
 LEY DE FIRMA ELECTRÓNICA AVANZADA
CÁMARA DE DIPUTADOS DEL H. CONGRESO DE LA UNIÓN Última Reforma DOF 20-05-2021
Secretaría General
Secretaría de Servicios Parlamentarios

Artículo 2.
XIII. Firma electrónica avanzada: el conjunto de datos y caracteres que permite
la identificación del firmante, que ha sido creada por medios electrónicos
bajo su exclusivo control, de manera que está vinculada únicamente al
mismo y a los datos a los que se refiere, lo que permite que sea detectable
cualquier modificación ulterior de éstos, la cual produce los mismos efectos
jurídicos que la firma autógrafa;

10
¿Qué es una firma electrónica?
La firma electrónica es un conjunto de datos que se adjuntan a un mensaje electrónico,
con el propósito de identificar al emisor del mensaje como autor legítimo de éste, tal y
como si se tratara de una firma autógrafa.
La firma electrónica brinda seguridad a las transacciones electrónicas de tal forma que
se puede identificar al autor del mensaje y verificar que éste no haya sido modificado.

https://www.banxico.org.mx/servicios/firma-electronica-autenticaci.html 11
https://i0.wp.com/camaraitaliana.com.do/wp-content/uploads/2017/12/Infografia-Digifirma-firma-digital.jpg 12
 Tipos de firma electrónica
a) Simple, básica, sencilla

Imágenes tomadas de:

Inicio de sesión, https://img.freepik.com/vector-gratis/nombre-usuario-contrasena-sistema-formulario-inicio-sesion-autenticacion_149152-119.jpg
Firma electrónica sencilla https://wiwink.com/images/firma-electronica-sencilla.svg
NIP https://scotiabankfiles.azureedge.net/scotia-bank-mexico/spanish/images/personas/cuentas-bancarias/tarjeta-debito-nip-scotiabank.svg
Excel con firmas https://i.ytimg.com/vi/dDAssV6ixI8/maxresdefault.jpg 13
(Continuación) Tipos de firma electrónica
b) Firma Electrónica Avanzada o Fiable
• e.firma (antes FIEL) - MX
• Reconocida – ES
• Digital - LATAM

14
(Cont.) Tipos de firma electrónica
c) Firma Electrónica Cualificada
• Tarjeta de identidad electrónica o DNI electrónico
(eDNI)

Países lo emplean
• Afganistán
• Alemania
• Bélgica
• Chile
• Colombia
• España
• Guatemala
• Italia
• Perú
• Rumania
• Uruguay
Documento de identidad electrónico. (2022, 16 de mayo). Wikipedia, La enciclopedia libre. Fecha
de consulta: 18:07, junio 24, 2022 desde
https://es.wikipedia.org/w/index.php?title=Documento_de_identidad_electr%C3%B3nico&oldid=1
43572485 https://www.dnielectronico.es/PortalDNIe/PRF1_Cons02.action?pag=REF_106&id_menu=1

15
¿Cuál elegir?
Aplicar el principio de
proporcionalidad.
“No es lo mismo firmar
una solicitud de
vacaciones que un
contrato mercantil.”
#GarantíasDeSeguridad
- Docuten

https://blog.signaturit.com/es/tipos-de-firmas-como-elegir-la-adecuada

16
 ¿Qué es un certificado digital y una clave privada?
El uso de la firma electrónica se basa en estándares internacionales de infraestructura de claves públicas
(o PKI por sus siglas en inglés: Public Key Infrastructure) en donde se utilizan dos claves para el envío de
mensajes:

La clave privada (*.key) La clave pública (*.cer)

Únicamente es conocida por su Disponible para consulta de todos los
propietario y sirve para cifrar los datos. usuarios de la infraestructura, con la que
se descifran datos.
* Contraseña

Criptografía asimétrica

https://www.banxico.org.mx/servicios/firma-electronica-autenticaci.html 17
[Caja fuerte]) Cifre * archivos * para proteger su privacidad https://www.solvetic.com/uploads/monthly_10_2018/tutorials-7463-0-07884800-1540989103.png 18
19
 Sistema de
recuperación
de certificados

https://portalsat.plataforma.sat.gob.mx/RecuperacionDeCertificados/faces/consultaCertificados.xhtml 20
Un certificado digital es un documento electrónico mediante el cual un tercero confiable
garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública.

Prestadores de Servicios de Certificación (PSCs)

- Procesos de solicitud,
- Emisión,
- Revocación y
- Renovación de un certificado digital

21
 Directorio de Prestadores de Servicios de Certificación Acreditados
 ADVANTAGE SECURITY, S. DE R.L. DE C.V. http://grupoadvantage.com/
 PSC WORLD, S.A. DE C.V. http://www.pscworld.com
 CECOBAN, S.A. DE C.V. http://cecoban.com
 EDICOMUNICACIONES MÉXICO, S.A. DE C.V. http://www.edicomgroup.com
 SEGURIDATA PRIVADA, S.A. DE C.V. http://www.seguridata.com/
 LEGALEX GS, S.A. DE C.V. http://www.legalexgs.com
 INTERFACTURA, S.A.P.I. DE C.V. https://www.interfactura.com/
 NOTARIA 230 DE LA CIUDAD DE MÉXICO https://psc.notaria230.com.mx/

http://www.firmadigital.gob.mx/directorio.html 22
 ¿Cuánto cree que
cuesta un certificado
de firma electrónica?

23
La firma electrónica en documentos (INCIBE, 2017) https://youtu.be/vaGTDS8UTs0 24
El SHA o Secure
Hash Algorithm es
un sistema de
funciones hash
criptográficas que
producen una
salida resumen
(suma de
verificación)

25
La firma electrónica en documentos (INCIBE, 2017) https://youtu.be/vaGTDS8UTs0 26
• Innovación
• Inmediatez
• Experiencia de usuario
• Agilidad en los procesos
Ejemplo: Firmar
• Ahorro de tiempo constancia por
Coord.
• Ahorro de papel

https://info.signaturit.com/hubfs/3_OFFERS/Whitepapers/101/WP127-es-whitepaper-eSignatures101/WP127-es-whitepaper-eSignatures101.pdf 27
 ¿Qué trámites o servicios
considera que pudieran ser
optimizados mediante el
uso de la firma electrónica?

28
 Trámites que interoperan con e.firma
Son un total de 478 trámites en los que se utiliza
la e.firma.

Se puede utilizar en más de 400 trámites y servicios

que se encuentran en la Venilla Única Nacional de 20
dependencias: COFEPRIS, CONACYT, CONAGUA,
CONAPESCA, CONSAR, CRE, IMPI, IMSS, INADEM,
INAH, INBAL, PROFEPA, SAE, SAT, SCT, SE, SEDENA,
SEMARNAT, SENASICA y SHCP.

29
30
31
 La Firma Electrónica Avanzada produce los mismos efectos jurídicos que la firma autógrafa
El uso de la firma electrónica permitirá reducir costos de papelería y envío, y tendrá un beneficio ecológico
Ciudad de México ,a 21 de Diciembre de 2016

El Instituto Nacional Electoral (INE) implementa la Firma Electrónica Avanzada en sus procesos internos, que es un
conjunto de datos en formato digital adjuntables a un mensaje electrónico, cuyo propósito es identificar al
funcionario como autor legítimo de documentos, órdenes y solicitudes, entre otros.
Con la implementación este mecanismo tecnológico en el INE se podrán agilizar diversos procedimientos que, al
realizarse vía electrónica y no en papel, ahorrarán al INE recursos y horas de trabajo de sus empleados, además de
que producirán un beneficio en favor de la ecología.

http://www.digesto.unc.edu.ar/rectorado/rectorado/resolucion/1188_2015_1 32
 Banco de México hace uso de la tecnología de firma electrónica con el propósito de aumentar el nivel de
confianza en los intercambios de información electrónica entre el Sistema Financiero mexicano y el Instituto
Central. Dicha tecnología permite comunicarse electrónicamente con las máximas garantías de seguridad,
añadiendo a la comunicación los servicios de autenticación, integridad, confidencialidad y no repudio.
http://www.banxico.org.mx/conociendo-banxico/d/%7B3324EDA6-5215-2923-735C-8158A0CB0D85%7D.pdf

33
UNAM /
Sistema Gestor de
Constancias

34
UNAM /
Sistema de
Calificaciones

35
 ¿Conoce algún trámite,
servicio o proceso que
utilice la firma electrónica?

36
37
38
https://app.mifiel.com/documents 39
PRÁCTICA

40
Ejemplo: Firma, cifrado y descifrado
Felipe le quiere mandar un mensaje cifrado a Ana.
Para ello, Felipe cifra el mensaje usando la clave
pública de Ana. Gracias a esto, solo Ana podrá
descifrar el mensaje. Para hacerlo, Ana hará uso de
su clave privada, que nunca ha revelado y ha
servido para crear su clave pública (la que dio a
Felipe). Con ello, Ana lee el mensaje, y puede
responder de la misma manera a Felipe.
Bajo este esquema, Felipe y Ana pueden compartir
mensajes cifrados con la total seguridad de que
solo el destinatario adecuado podrá leer el
mensaje. Adicionalmente a esto, también Ana
podrá firmar con su clave privada el mensaje a
mandar, para que Felipe sepa que ha sido escrito
por Ana, y no ha sido alterado ni suplantado. Para
ello comprobará el texto con la clave pública de
Ana.

41
 El WebSec® es un sistema de cómputo diseñado y
desarrollado por Banco de México, con el
propósito de proveer las siguientes operaciones
sobre documentos electrónicos:
•Creación y verificación de firmas electrónicas.
•Creación de ensobretados y apertura de los
mismos.
•Cifrado y descifrado de información.
•Descarga de software versión 2.4.4
•Huella digital SHA1:
0b9afc5bbd44f63351dbf8ad93fff29dfc88599a
•Huella digital SHA256:
a85616ff10fc8c9bd8c1612357b0fc0516bcbc54d87a
91b0b9a5bbbffee7d661
•Manual de usuario versión 2.4.X

https://www.banxico.org.mx/servicios/firma-electronica-autenticaci.html 42
 Herramientas para firma electrónica. Les informamos
que para firmar documentos electrónicos para el uso
del POC Banxico como propuestas o contratos, a partir
del 18 de mayo de 2021 se liberó la nueva versión de la
aplicación de firmado DocSec, por lo que es necesario
actualizarla. Guía de instalación y firma en DocSec | Guía
de desinstalación de DocSec
•DocSec 64 bits. Última versión: 18/05/2021
•DocSec 32 bits. Última versión: 18/05/2021
•Firma electrónica extranjeros

https://www.banxico.org.mx/conociendo-banxico/contrataciones-publicas-insti.html 43
Referencias
La guía de legalidad de la firma electrónica en México (eBook). Recuperado el 20 de junio de 2022, de
https://img.en25.com/Web/DocuSign/%7B688b8830-c57a-4a2a-b244-09a9c3e777bc%7D_DocuSign_-
_La_gui%CC%81a_de_legalidad_de_la_firma_electro%CC%81nica_en_Me%CC%81xico.pdf
Firma electrónica. Recuperado 3 de diciembre de 2021, de https://www.banxico.org.mx/servicios/firma-electronica-
autenticaci.html
Obtén tu certificado de e.firma. Recuperado 20 de junio 2022, de https://www.sat.gob.mx/tramites/16703/obten-tu-
certificado-de-e.firma
Manual de dudas sobre la Firma Electrónica del SAT. Recuperado 20 de junio 2022, de https://conacyt.mx/wp-
content/uploads/manuales/ManualDeDudas_E-firma_SAT_2020.pdf
Guía para firmar documentos electrónicamente. Recuperado 22 de junio 2022, de
https://www.banxico.org.mx/conociendo-banxico/d/%7B3324EDA6-5215-2923-735C-8158A0CB0D85%7D.pdf
Delgado, Alejandro. "La conservación a largo plazo de firmas digitales auténticas, reflexiones para el debate desde el
punto de vista archivístico". Servicio de Archivo y Bibliotecas del Ayuntamiento de Cartagena. 2008. Disponible en
https://iibi.unam.mx/archivistica/alejandro_delgado-firmas_digitales_autenticas.pdf
“Documentos Electrónicos de Archivo y Sistema de Gestión de Documentos Electrónicos de Archivo SGDEA: conceptos
básicos, buenas practicas e ideas para avanzar”. Disponible en
https://secretariageneral.gov.co/sites/default/files/documentos/documento_guia_de_instrumentos_tecnicos_mes_de
_junio_2019.pdf

44
Este documento está diseñado para fines de instrucción y capacitación
en los temas desarrollados en su contenido, no nos hacemos
responsables de cualquier mal uso o interpretación que se le dé al
mismo. Les agradeceremos nos informen de su reproducción y motivo
para mantener nuestros registros. Esta presentación consta de 45
diapositivas, favor de no remover páginas del mismo.

45
 Gracias
José Alfredo Noriega Carmona
(443) 689 35 00 Ext. 80661
janoriegac@enesmorelia.unam.mx
Desarrollo de Sw. / LTIC / LAAGD

46
Imágenes
https://images.app.goo.gl/fQfRcRqjcMmg2V688 Desarrollo de App iPhone y Android para tienda virtual
https://images.app.goo.gl/KuJNCH4mP3SFtCCCA Online banking
https://images.app.goo.gl/MTbPPXS695cKcQCH9 Todo sobre la Facturación Electrónica

47
Preguntas
Estudiantes
• ¿Es posible firmar un documento sin estar conectado a internet? No, es necesaria la conexión con la IES para la
validación del certificado.
• Cada que se firma un documento, ¿hay una conexión con el SAT?
• ¿La tecnología de firma electrónica es hackeable o ha sido hackeada?
Yaminel
• ¿La firma electrónica realiza validaciones sobre lo que se va a firmar? No.
• ¿Una persona sin huellas o sin iris puede obtener una firma electrónica del SAT? Caso negativo, ¿tiene alguna
alternativa?

48