Preguntas frecuentes
¿Tienes alguna pregunta? Estamos aquí para ayudarte.
-
¿Qué es certeza digital?
Es la capacidad de demostrar, sin lugar a dudas, quién realizó una acción (no repudio), cuándo ocurrió, que no ha sido modificado (integridad) y que tiene validez legal (autenticidad)
-
¿Qué riesgos existen si no tengo evidencia digital completa?
Puede enfrentar rechazos legales, necesidad de peritajes y mayores costos para demostrar la validez de sus procesos.
-
¿Cómo se valida la identidad en procesos digitales?
Puede realizarse mediante distintos mecanismos, dependiendo del nivel de certeza que se requiera. En el nivel más básico se encuentra el uso de usuario y contraseña (password), que ofrece una certeza mínima. A partir de ahí, se pueden incorporar métodos más robustos como códigos OTP, validaciones biométricas o verificación contra fuentes oficiales. En el nivel más alto se encuentran los certificados digitales, que permiten vincular de forma única a una persona con su identidad y habilitan el uso de la firma electrónica avanzada. La elección del mecanismo dependerá del riesgo del proceso y del nivel de certeza digital que se busque garantizar.
-
¿Qué es un certificado digital?
Son documentos electrónicos, el cual identifica al ente y establece un vínculo entre él y su la clave privada. Con un certificado digital y un sistema de criptografía se pueden generar firmas electrónicas avanzadas.
-
¿Qué es una Autoridad Certificadora (CA)?
Una Autoridad Certificadora (CA, por sus siglas en inglés Certificate Authority) es una entidad de confianza, responsable de emitir, firmar y gestionar certificados digitales.
SeguriData ha sido acreditada por Secretaría de Economía como Prestador de Servicios de Certificación (PSC) lo cual nos convierte en una Autoridad Certificadora para emitir certificados digitales para identificar a personas físicas y morales con validez jurídica en México.
También hemos habilitado a la mayoría de las autoridades certificadoras de México y Centroamérica con las mejores practicas operativas y técnicas
-
¿Qué es una firma electrónica?
Una firma electrónica es un conjunto de datos en formato digital que se asocia a un documento para identificar a una persona y reflejar su consentimiento sobre su contenido.
Para que tenga validez legal, debe garantizar elementos como:
- Identificación del firmante
- Manifestación de la voluntad
- Integridad del documento
- No repudio
Esto significa que no basta con que exista una firma: debe ser posible atribuirla, verificarla y demostrar que el contenido no ha sido alterado.
-
¿Qué tipos de firma electrónica hay?
Existen diferentes tipos de “firmas electrónicas” en el mercado tales como: Firma autógrafa digitalizada, firma con OTP, Firma autógrafa biométrica , firma electrónica avanzada. Ver mas
-
¿La firma electrónica es suficiente para tener validez legal?
No siempre. Depende del tipo de firma electrónica implementada y los elementos adicionales de certeza que se involucren en el proceso tales como: la identidad validada, sellos de tiempo, trazabilidad de todo el proceso y conservación de evidencia.
-
¿Qué es la Constancia de conservación de mensajes (NOM-151)?
Una constancia de conservación de mensajes de datos (Constancia NOM-151) es un documento electrónico, emitido bajo los lineamientos definidos en la Norma Oficial Mexicana NOM-151-SCFI-2016, que permite garantizar que la información electrónica de la cual se le solicita una constancia existió en un tiempo y características específicos.
SeguriData como un Prestador de Servicio de Certificación (PSC) acreditado por Secretaría de Economía es una Autoridad para emitir constancias NOM-151 y resguardar las evidencias tecnológicas que le permiten fungir como un tercero confiable para disipar dudas respecto a la integridad del documento electrónico que avala la constancia NOM-151.
-
¿Por qué es importante la Constancia NOM-151 en mi proceso?
Porque permite probar que un mensaje de datos digital existía en un momento específico y que no ha sido alterado desde entonces.
Porque permite cumplir en México con lo establecido en el Código de Comercio donde se indica que los mensajes de datos deben conservarse conforme a la NOM-151, por lo que no es opcional si se busca cumplir con la normatividad.
Funciona como un “candado jurídico” que protege la información y evita la necesidad de peritajes técnicos en caso de controversia. Al incorporarla en su proceso, asegura que sus documentos sean verificables, inmutables y defendibles ante autoridades, reduciendo riesgos legales, costos y tiempos en auditorías o juicios.
Funciona como un “candado jurídico” que protege la información y evita la necesidad de peritajes técnicos en caso de controversia. Al incorporarla en tu proceso, aseguras que tus documentos sean verificables, inmutables y defendibles ante autoridades, reduciendo riesgos legales, costos y tiempos en auditorías o juicios.
-
¿Qué son los sellos de tiempo?
Un sello o estampa de tiempo (timestamp) es un recibo electrónico donde se indica fecha, hora minuto y segundo expresado en un estándar el cual es firmado electrónicamente para garantizar que no pueda ser alterada dicha fecha.
-
¿Qué es una Autoridad de Estampas de Tiempo (TSA)?
Una Autoridad de Estampas de Tiempo (TSA, por sus siglas en inglés Time Stamping Authority) es un tercero confiable que certifica el momento exacto en que un documento o dato digital existía, mediante la emisión de un sello de tiempo inalterable y verificable.
En el caso de SeguriData, como TSA acreditada por la Secretaría de Economía, los sellos se sincronizan con el Centro Nacional de Metrología (CENAM), asegurando una fuente oficial de tiempo y eliminando cualquier controversia relacionada con husos horarios en una transacción.
-
¿Un documento escaneado es una prueba legal?
No necesariamente. Un documento escaneado por sí solo no es una prueba legal sólida, ya que puede ser fácilmente alterado y no garantiza ni su origen, ni su integridad, ni el momento en que fue generado. Para que tenga validez jurídica en México, debe estar respaldado por mecanismos que le den certeza digital, como un proceso de digitalización certificado por un Tercero Legalmente Autorizado (TLA), sellos de tiempo y, en su caso, constancias conforme a la NOM-151.
-
¿Puedo destruir los documentos en papel después de escanearlos?
Depende. No basta con escanear para poder destruir el papel.
En México, solo puede eliminar documentos físicos cuando el proceso de digitalización garantiza su valor legal. Esto implica que:
- La digitalización se realice a través de un Tercero Legalmente Autorizado (TLA)
- Se asegure la integridad y fidelidad del documento
- Se generen evidencias como sellos de tiempo y, en su caso, constancias conforme a la NOM-151
Si no cumple con esto, el documento digital no sustituye al original, y destruir el papel puede dejarle sin respaldo legal.
-
¿Que es un Tercero Legalmente Autorizado?
Un Tercero Legalmente Autorizado (TLA por sus siglas) es una entidad acreditada por Secretaría de Economía en México que certifica que la digitalización de documentos físicos se realizó conforme a procesos controlados, garantizando que la copia digital es íntegra, fiel al original y con validez legal. Esto permite sustituir el papel por archivos electrónicos sin perder su fuerza probatoria.
SeguriData, como TLA autorizado por la Secretaría de Economía, se asegura que todo el proceso de digitalización queda respaldado con evidencia técnica y jurídica, haciendo que los documentos digitales sean plenamente defendibles ante cualquier autoridad.
-
¿Cómo es el proceso de digitalización por un Tercero Legalmente Autorizado?
- EL TLA obtiene y valida el documento original en papel
- Se digitaliza el documento (puede ser con recursos propios o contratados con el TLA)
- Se valida que la digitalización sea correcta
- El TLA proporciona medios para que el digitalizador firme electrónicamente el documento y se agregue un sello de tiempo. Con este paso del digitalizador se responsabiliza de esa parte del proceso.
- El TLA y el propietario de la información cotejan que el documento original coincida con el digitalizado
- El TLA proporciona medios para que el propietario firme electrónicamente el documento y se agregue un sello de tiempo. Con este paso del propietario deja constancia de su aprobación.
- El TLA solicita la constancia NOM 151 y entrega
- El propietario almacena documento digitalizado y firmado en su bóveda digital
-
¿Qué es un PSC?
Es un Prestador de Servicios de Certificación. En México es acreditado por la Secretaría de Economía quien es responsable de la aplicación del marco normativo en materia de Comercio Electrónico. El PSC es un auxiliar del comercio, brinda servicios para agilizar y dar certeza en los actos comerciales celebrados digitalmente entre partes.
Existen 4 tipos de PSC: Autoridades Certificadoras (CA) para emisión de Certificados digitales, Autoridades de tiempo (TSA) para emisión de sellos de tiempo, Autoridades para emisión de Constancias NOM-151 y Tercero legalmente autorizado (TLA) para certificar el proceso de migración a digital.
-
¿Qué beneficios tiene trabajar con un PSC en México?
Garantiza que sus procesos digitales tengan validez jurídica, cumplimiento normativo y respaldo ante auditorías o controversias legales.
-
¿Por qué elegir un PSC con cobertura integral?
Porque asegura todo el proceso digital: identidad, firma, tiempo y conservación, reduciendo riesgos legales y operativos.
.png?width=200&height=80&name=LOGO%20SD%20BLANCO%20Y%20VERDE%20(5%20x%203%20in).png)