México se está convirtiendo muy rápido en una sociedad digital muy avanzada. Por ejemplo, la mayoría de las personas en edad de trabajar tienen sus certificados de firma de documentos personales, y todas las facturas electrónicas y declaraciones de impuestos deben estar firmadas digitalmente con el certificado. En el caso de los datos digitales, el servicio de conservación de datos NOM 151 se utiliza de forma muy activa.
4 servicios de confianza diferentes
- Servicio de emisión de certificados digitales (DOF 19/09/2008).
- Servicio de conservación de mensajes de datos (DOF 19/09/2008) - también llamado NOM 151
- Servicio de sello de tiempo digital (DOF 07/10/2010).
- Tercero legalmente autorizado en el proceso de digitalización de documentos en soporte físico (DOF 18/02/2021).
La ley mexicana original relacionada con la NOM 151 se puede encontrar aquí https://www.dof.gob.mx/normasOficiales/6499/seeco11_C/seeco11_C.html
eID Easy tiene el servicio mexicano de conservación de mensajes de datos NOM 151 disponible en la API del mercado. Una vez registrado y teniendo acceso a una lista completa de soluciones de firma electrónica cualificadas y avanzadas en todo el mundo, la NOM151 está a solo un clic de distancia. Consulte https://docs.eideasy.com/electronic-signatures/ para la documentación de la API.
Creación y validación
Para crear el mensaje de conservación NOM 151, se necesita un Resumen SHA256 del documento original. Este resumen se envía a la autoridad de certificación, que devuelve las pruebas en formato ASN.1 en CMS (sintaxis criptográfica de mensajes). El CMS es muy parecido a una marca de tiempo normal de un CMS en el archivo PDF. Sin embargo, debe mantenerse separado del archivo PDF para no realizar ningún cambio en el documento original.
Para la validación, se necesita el documento original (o su resumen SHA256) junto con el archivo ASN.1. El validador comprobará si el resumen resumen del documento coincide con el de la evidencia de la ASN.1. Si es así, el validador debe comprobar si el certificado público que figura en la marca de tiempo figura en la lista aprobada por el Ministerio del Interior de México y si se utilizan algoritmos criptográficos aprobados.
Lista completa de los proveedores de servicios fiduciarios NOM 151 de México y otros se puede encontrar en la página del Ministerio del Interior de México: https://psc.economia.gob.mx/directorio.html
NOM 151 proveedores en México
- Grupo Edicom México - https://edicom.mx/nom151 - validación https://ecsweb.sedeb2b.com/EcsWeb/nom151/validate
- PSC World - https://www.pscworld.com/servicios/nom_151/ - validación https://validatuconstancia.pscworld.com/
- Cecobán - https://www.cecoban.com/servicios-digitales/constancia-de-conservacion-nom-151/ - validación https://serviciospsc.cecoban.mx:8004/
- Interfactura - https://psc.interfactura.com/ - validación https://verificationn151.interfactura.com/
- Cincel - https://cincel.digital/productos/nom151/
- Grupo Advantage - https://grupoadvantage.com/sobre-nosotros/
- ATEB - https://ateb.mx/psc.html
- Notaría 230 - https://psc.notaria230.com.mx/ccmd/
- Legalex GS - https://www.legalexgs.com/Servicios/nom151 - validación https://www.legalexgs.com/Servicios/nom/validarNOM.jsp
- Seguridad Data - https://www.seguridata.com/ConstanciasNOM151.html
Casos de uso de la NOM 151 en México
- Mitigación del fraude debido a la alteración de la información
- Garantizar la integridad de la información electrónica (vídeo, música, documentos y cualquier mensaje de datos).
- Reconocimientos en línea: propuestas de entrega y ofertas de recepción, recepción electrónica de documentos
- Órdenes de compra: arrendamiento financiero, servicios minoristas, etc., donde es importante establecer el momento exacto en el que el cliente da instrucciones o acepta el pedido
- Aceptación de los términos y condiciones en línea: en todas las operaciones de comercio electrónico minorista cuando sea necesario que el cliente o usuario acepte las condiciones de uso de los servicios en línea, aceptando el uso de cookies o la geolocalización del usuario de un servicio en línea
- Prueba electrónica de entrega de bienes y servicios: envíos electrónicos de mercancías, acuses de recibo de entrega de paquetes
