Artículo 5o de Reglamento del Código de Comercio en Materia de Prestadores de Servicios de Certificación

ARTÍCULO 5o.- Los interesados en obtener la acreditación como Prestador de Servicios de Certificación deberán:

I. Presentar la solicitud de acreditación en los formatos que determine la Secretaría;

II. Adjuntar a la solicitud, según corresponda, lo siguiente:

a) En caso de los notarios o corredores públicos, copia certificada de la patente, título de habilitación o documento que en términos de la legislación de la materia les acredite estar en ejercicio de la fe pública;

b) En caso de las personas morales, copia certificada de su acta constitutiva, póliza u otro instrumento público, que acredite su constitución de acuerdo con las leyes mexicanas y que su objeto social es el establecido en el artículo 101 del Código de Comercio, y c) Las instituciones públicas, copia certificada del instrumento jurídico de su creación o, en su caso, copia certificada de su acta constitutiva, de conformidad con las disposiciones jurídica aplicables;

III. Comprobar que se cuenta al menos con los siguientes elementos:

a) Humanos.- Un profesionista jurídico, un profesionista informático y cinco auxiliares de apoyo informático;

b) Materiales.- Espacio físico apropiado para la actividad, controles de seguridad, accesos y perímetros de seguridad física, medidas de protección, así como con las políticas necesarias para garantizar la seguridad del área;

c) Económicos.- Capital que comprenderá al menos el equivalente a una cuarta parte de la inversión requerida para cumplir con los elementos humanos, tecnológicos y materiales, y un seguro de responsabilidad civil cuyo monto será determinado por la Secretaría con base en el análisis de las operaciones comerciales y mercantiles en que sean utilizados los Certificados y no será menor al equivalente a treinta veces el salario mínimo general diario vigente en el Distrito Federal correspondiente a un año, y d) Tecnológicos.- Consistentes en: I).- Análisis y Evaluación de Riesgos y Amenazas, II).- Infraestructura informática, III).- Equipo de cómputo y software, IV).- Política de Seguridad de la Información, V).- Plan de continuidad del Negocio y Recuperación ante Desastres, VI).- Plan de Seguridad de Sistemas, VII).- Estructura de Certificados, VIII).- Estructura de la Lista de Certificados Revocados, IX).- Sitio electrónico, X).- Procedimientos que informen de las características de los procesos de creación y verificación de Firma Electrónica Avanzada, XI).- Política de Certificados, XII).- Declaración de Prácticas de Certificación, XIII).- Modelos de las autoridades certificadora y registradora, XIV).- Plan de administración de claves.

Los elementos descritos en la presente fracción deberán ajustarse a las especificaciones que determine la Secretaría en las Reglas Generales, a efecto de que las prácticas y políticas que se apliquen garanticen la continuidad del servicio, la seguridad de la información y su confidencialidad;

IV. Contar con procedimientos claros y definidos de conformidad con las Reglas Generales que emita la Secretaría;

V. Adjuntar a la solicitud una carta suscrita por cada persona física que pretenda operar o tener acceso a los sistemas que utilizará en caso de ser acreditado, donde dicha persona manifieste bajo protesta de decir verdad y advertido de las penas en que incurren los que declaran falsamente ante una autoridad distinta a la judicial, de que no fue condenado por delito contra el patrimonio de las personas y mucho menos inhabilitado para el ejercicio de la profesión, o para desempeñar un puesto en el servicio público, en el sistema financiero o para ejercer el comercio;

VI. Contar con una póliza de fianza por el monto y condiciones que se determinan en el presente Reglamento y en las Reglas Generales que al efecto expida la Secretaría;

VII. Acompañar a su solicitud, escrito de conformidad para ser sujeto de auditoría por parte de la Secretaría en todo momento, para que ésta verifique el cumplimiento de los requisitos para obtener y mantener la acreditación como Prestador de Servicios de Certificación;

Cuando el interesado pretenda que sus Datos de Creación de Firma Electrónica permanezcan en resguardo fuera del territorio nacional, deberá solicitarlo a la Secretaría. En este caso, el interesado manifestará por escrito su conformidad de asumir los costos que impliquen a la Secretaría el traslado de su personal para efectuar sus auditorías, y VIII. Registrar ante la Secretaría su Certificado, en los términos que establece el presente Reglamento.