ACUERDO POR EL QUE SE IMPLEMENTA EL USO DE LA FIRMA ELECTRÓNICA AVANZADA EN LA UNAM

Juan Ramón de la Fuente, Rector de la Universidad Nacional Autónoma de México, con fundamento en lo previsto por los artículos 9º de la Ley Orgánica y 34 fracciones I, IX y X del Estatuto General, y



CONSIDERANDO



Que la Universidad Nacional Autónoma de México es una corporación pública, organismo descentralizado del Estado, que tiene por fines impartir educación superior para formar profesionistas, investigadores, profesores universitarios y técnicos útiles a la sociedad, organizar y realizar investigaciones y extender con la mayor amplitud posible los beneficios de la cultura.

Que la Universidad en cumplimiento de sus funciones sustantivas, no puede ser ajena al desarrollo y avances tecnológicos de los medios de comunicación electrónica.

Que la digitalización de la información, la difusión mundial de Internet como red abierta de comunicaciones y de transferencia de información, la automatización de procesos, la creciente importancia del aspecto inmaterial de la riqueza producida, son el resultado de los avances tecnológicos actuales.

Que reconocer este fenómeno de las nuevas tecnologías, conlleva a avanzar en el marco jurídico universitario que regule e implemente la Firma Electrónica Avanzada al interior de la Institución, basada en una tecnología que garantice la autenticación de las partes que se involucran, la integridad y confidencialidad de la información transmitida, así como el no repudio de la misma; en sus trámites, solicitudes y comunicaciones electrónicas.

Que la Universidad pretende establecer una equivalencia funcional entre el consentimiento expresado por medios electrónicos y la firma autógrafa, con el objeto de facilitar la realización de trámites electrónicos en forma segura.

En razón de lo anterior, y con el objeto de brindar un apoyo eficaz y oportuno a las actividades sustantivas de la Universidad, he tenido a bien expedir el siguiente:

: : : : : : ACUERDO : : : : : :

PRIMERO.- El presente Acuerdo establece las disposiciones que habrán de seguirse para implementar, operar y desarrollar la Firma Electrónica Avanzada en la UNAM.

SEGUNDO.- En la UNAM es válido y se establece la equivalencia funcional entre el Mensaje de Datos y la información documentada en papel, así como aquella que existe entre un documento firmado de manera autógrafa y un Mensaje de Datos firmado electrónicamente con un certificado digital válido.

TERCERO.- Para la correcta aplicación de las disposiciones de este Acuerdo se entenderá por:

I. Acuerdo: Acuerdo por el que se Implementa el Uso de la Firma Electrónica Avanzada en la Universidad Nacional Autónoma de México;

II. Certificado Digital: Mensaje de Datos firmado electrónicamente que confirma el vínculo o la relación que existe entre el Firmante con su Clave Pública;

III. Certificado Válido: Aquel certificado digital emitido por la instancia facultada para ello, que a la fecha de la firma no hubiera sido revocado;

IV. Clave Pública: Datos que se usan para verificar la Firma Electrónica Avanzada y que pertenecen a un miembro de la Comunidad Universitaria, matemáticamente asociados a su Clave Privada y susceptibles de ser conocidos por cualquier persona;

V. Clave Privada: Datos únicos, conocidos sólo por el miembro de la Comunidad Universitaria, matemáticamente asociados a su Clave Pública, generados en un dispositivo bajo su control, que utiliza para crear su Firma Electrónica Avanzada;

VI. Comité: Comité Técnico responsable de la implementación de la Firma Electrónica Avanzada en la UNAM;

VII. Comunidad Universitaria: Autoridades, profesores, investigadores, técnicos académicos, ayudantes de profesor o de investigador, alumnos, empleados y los graduados de la UNAM en términos de lo establecido por la Legislación Universitaria;

VIII. Dependencias Universitarias: Áreas administrativas que apoyan a la Administración Central de la UNAM;

IX. Destinatario: Persona designada por el Firmante, a quien va dirigido un Mensaje de Datos;

X. Entidades Académicas: facultades, escuelas, institutos y centros de la Universidad;

XI. Firma Electrónica Avanzada (FEA): Datos en forma electrónica asociados a un Mensaje de Datos, que son utilizados para acreditar la identidad del Firmante en relación con el mensaje y que indican que el Firmante asume como propia la información contenida en él, produciendo los mismos efectos jurídicos que la firma autógrafa;

XII. Firmante: Miembro de la Comunidad Universitaria que conserva bajo su control su clave privada y la utiliza para firmar electrónicamente un Mensaje de Datos;

XIII. Lineamientos: Lineamientos para la Implementación y Uso de la Firma Electrónica Avanzada en la Universidad Nacional Autónoma de México;

XIV. Mensaje de Datos: Es la información generada, enviada, recibida o archivada por medios electrónicos, ópticos o magnéticos, y

XV. Sistema de Administración de Identidades (SAI): Es una solución informática de alto impacto que permite la autenticación y autorización de acceso a diversos sistemas de información universitarios a través de la consolidación de un padrón único y fidedigno de la Comunidad Universitaria que contiene los datos generales, perfiles y permisos de sus miembros, lo que permitirá el reforzamiento de diversos aspectos de seguridad de las aplicaciones informáticas que se utilicen en la Universidad.

CUARTO.- La implementación del uso de la FEA en la UNAM tiene los siguientes objetivos:

I. Permitir su utilización para la gestión de asuntos administrativos y académicos universitarios que determine el Comité;

II. Equipararla a la firma autógrafa siempre que la FEA se encuentre amparada en un Certificado Digital válido y vigente a la fecha de la firma;

III. Crear e implementar una infraestructura de certificación en la UNAM;

IV. Utilizar un mecanismo que otorgue seguridad técnica y certeza jurídica en la suscripción de documentos vía electrónica;

V. Impulsar el uso en la administración universitaria de esquemas tecnológicos que permitan la realización de sus funciones de manera ágil y sencilla, economizando los tiempos de respuesta por vía electrónica;

VI. Establecer los procedimientos que permitan resguardar documentos electrónicos suscritos con la FEA, y

VII. Posibilitar la prestación de servicios a distancia sin que se requiera la presencia física de los interesados.

QUINTO.- Las características de la FEA son:

I. Autenticación: Es la garantía de la identidad del Firmante, en su calidad de miembro de la Comunidad Universitaria con la que se establece una comunicación, es decir, existe la certeza que la información sólo proviene de él;

II. Confidencialidad: Sólo podrán tener acceso al mensaje el Destinatario y el Firmante, ya que la encripción transforma el mensaje original en caracteres ininteligibles a terceros y el acceso al mensaje original es restringido por medio de claves;

III. Integridad: Permite verificar si la información contenida en el mensaje no ha sido modificada durante el proceso, es decir, que el Mensaje de Datos enviado y la firma no han sufrido ninguna alteración durante su transmisión al Destinatario, y

IV. No repudio: Garantiza que el Firmante no puede negar la autoría del mensaje.

SEXTO.- Para la implementación de la FEA en la Universidad, se creará un Comité Técnico, el cual estará integrado por un representante de las siguientes áreas:

a) Secretaría General, quien presidirá el Comité;

b) Secretaría Administrativa;

c) Dirección General de Servicios de Cómputo Académico;

d) Contraloría;

e) Oficina del Abogado General, quien fungirá como asesor jurídico, y

f) Dos académicos especializados en la materia que serán designados por el Secretario General, a propuesta del titular de la Dirección General de Servicios de Cómputo Académico.

Todos los integrantes del Comité Técnico tendrán voz y voto en sus sesiones y las decisiones se tomarán por mayoría simple de votos. El propio Comité, entre sus integrantes, designará a quien fungirá como Secretario Técnico del mismo.

Cuando así se requiera, podrán comparecer invitados a las sesiones de trabajo del Comité, quienes sólo tendrán derecho a voz, a efecto de que proporcionen información relacionada con la FEA, así como para aclarar cualquiera de los puntos a tratar en la sesión de trabajo del Comité para la que fueron invitados.

SÉPTIMO.- La Secretaría General, con la asistencia de la Dirección General de Servicios de Cómputo Académico, desarrollará y coordinará el sistema de la FEA.

OCTAVO.- El Comité Técnico tendrá las siguientes atribuciones:

I. Elegir el estándar a utilizar en la UNAM para la implementación de la FEA;

II. Proponer la infraestructura y determinar los perfiles necesarios para la implementación y operación de la FEA;

III. Sugerir la tecnología que se utilizará para implementar la FEA;

IV. Evaluar periódicamente la tecnología utilizada, a fin de hacer los ajustes que se deriven de los avances e innovaciones técnicas;

V. Emitir los Lineamientos, los cuales deberán regular cuando menos:

a) Los límites de responsabilidad de la UNAM;

b) La responsabilidad del miembro de la Comunidad Universitaria en su función de Firmante o Destinatario de un Mensaje de Datos firmado electrónicamente;

c) Los requisitos y reglas para la verificación de la identidad del Firmante, para la interacción con el SAI, así como para la emisión de certificados, incluyendo tiempos de respuesta, vigencia de los certificados y mecanismos para la conservación de Mensajes de Datos, y

d) Las políticas de seguridad, las cuales deberán ser auditables en cualquier momento.

NOVENO.- A reserva de las responsabilidades que se definan en los Lineamientos, el Firmante tendrá las siguientes obligaciones:

I. Evitar la utilización no autorizada de su Clave Privada (datos de creación de su firma);

II. Solicitar la revocación de su Certificado Digital cuando considere que su Clave Privada, o el dispositivo que la contiene, está comprometida o en riesgo, y

III. Responder por el uso no autorizado de su Clave Privada, cuando no hubiere actuado con el debido cuidado para impedir su utilización.

DÉCIMO.- Las Entidades Académicas y Dependencias Universitarias podrán utilizar entre ellas y con la Comunidad Universitaria medios de identificación electrónicos distintos a la FEA, en cualquiera de los siguientes casos:

I. Cuando para la atención de un trámite o solicitud no se requiera la firma autógrafa del interesado;

II. Cuando la solicitud tenga por objeto requerir o consultar información que se encuentre a disposición del público en general, o corresponda a información que atañe al propio miembro de la comunidad universitaria, y cuya consulta no alteraría su contenido;

III. Cuando previo acuerdo de voluntades entre las Entidades Académicas o Dependencias Universitarias, y el miembro de la Comunidad Universitaria, se hayan establecido otros medios de identificación diversos a la FEA igualmente fiables, y

IV. En aquellos similares que proponga la propia Entidad Académica o Dependencia Universitaria con autorización del Comité Técnico.

DÉCIMO PRIMERO.- Las autoridades y funcionarios de la Institución tienen la obligación de proporcionar los datos necesarios a la instancia universitaria determinada por el Comité Técnico, que los requiera para la emisión de los certificados correspondientes.

DÉCIMO SEGUNDO.- El presente Acuerdo no se aplicará en todos aquellos trámites en los que por ley o disposición judicial se requiera la firma autógrafa.

DÉCIMO TERCERO.- Las autoridades, funcionarios y empleados universitarios encargados de la implementación y desarrollo de la FEA en la UNAM se encuentran obligados a no compartir o difundir la información personal y confidencial que se les proporcione para obtener dicha firma en términos del Acuerdo para Transparencia y Acceso a la Información en la UNAM, publicado en Gaceta UNAM el 17 de marzo de 2003.

DÉCIMO CUARTO.- Los casos no previstos en el presente Acuerdo, serán resueltos por el Comité Técnico.

TRANSITORIOS

PRIMERO.- El presente Acuerdo entrará en vigor el día de su publicación en Gaceta UNAM.

SEGUNDO.- El Comité Técnico deberá integrarse dentro de 30 días naturales siguientes a la fecha de publicación del presente Acuerdo.

TERCERO.- Una vez instalado el Comité Técnico, deberá emitir los Lineamientos, dentro de los 60 días naturales siguientes.

Publicado en Gaceta UNAM el día 3 de Octubre de 2005