4. Condiciones generales de los certificados digitales 4.1. El certificado digital pertenece a su titular y es único para firmar en todos los sistemas en la UNAM, su vigencia y validez es independiente de los sistemas o aplicaciones a los que pertenezca. 4.2. Los certificados digitales firmados por la Autoridad Certificadora Raíz de la UNAM y emitidos por sus subCAs pueden ser usados exclusivamente a través de sistemas y aplicaciones autorizados por el Comité Técnico de Firma Electrónica Avanzada (CTFEA) mediante el uso del componente de Firma Electrónica Universitaria de la UNAM. 4.3. El componente de Firma Electrónica Universitaria podrá ser utilizado exclusivamente por sistemas autorizados mediante el uso de los certificados digitales de la UNAM. Cualquier uso distinto del componente no esta autorizado y las transacciones y acciones legales derivadas del mismo no serán reconocidas por la UNAM. 4.4. La vigencia de los certificados digitales emitidos por la Autoridad Certificadora de la UNAM es de: 4.4.1. Cuatro años para usuarios pertenecientes a la SubCA de la UNAM. 4.4.2. Dos años para las SubCAs de instituciones de educación superior y organismos, que hacen uso del Sistema de Firma Electrónica Universitaria (FEU) de la UNAM. 5. Requisitos para la solicitud de certificado digital 5.1. Ser miembro en activo de la comunidad universitaria de la UNAM y con plena vigencia de derechos o tener una relación con la UNAM relacionada con procesos académicos, de investigación, difusión o gestión que requieran firmar electrónicamente. 5.2. Estar autorizado y habilitado por su entidad académica o dependencia universitaria para firmar electrónicamente en alguna aplicación o sistema. 5.3. Contactar con la entidad certificadora correspondiente para solicitar el certificado digital. 5.4. Proporcionar a la entidad certificadora en la que se encuentre adscrito, la información que acredite su identidad. 5.5. Responder por la veracidad de los datos personales que proporcione a la entidad certificadora. 5.6. No proporcionar a terceros acceso al certificado digital y a la frase de seguridad. 5.7. Responder por el uso no autorizado de la clave privada, cuando no se hubiere actuado con el debido cuidado para impedir su utilización, así como cuando no se haya solicitado oportunamente la revocación del certificado digital. 5.8. Firmar de manera autógrafa la carta compromiso del firmante. 6. Condiciones de uso del certificado digital 6.1. El titular del certificado digital se compromete a atender a lo establecido en los presentes lineamientos con respecto al manejo y usos del certificado digital y el componente de Firma Electrónica Universitaria de la UNAM. 6.2. El titular del certificado digital solo puede utilizarlo para los fines que le fueron designados, en función del sistema o aplicación en el que lo utilice para firmar electrónicamente. 6.3. El titular del certificado digital se compromete a solicitar de manera inmediata a la entidad certificadora, la revocación del certificado digital cuando considere que los datos de creación de firma electrónica, la clave privada o el medio que la contiene, está comprometido o en riesgo, o por cualquier otra situación que pudiera implicar la reproducción o uso indebido del certificado digital. 7. Causas para la revocación del certificado digital 7.1. Incumplimiento por el titular en todo o parte de estos lineamientos. 7.2. Actualización de datos personales del titular asociados al certificado (CURP, correo). 7.3. Cumplimiento del periodo de vigencia. 7.4. Baja o cese del titular. 7.5. Cese de operatividad de usuario. 7.6. Por solicitud expresa del titular. 7.7. Por migración de plataforma debido a actualizaciones u obsolescencia del sistema. 8.Renovación del certificado digital 8.1. Los certificados digitales deben ser renovados por las entidades certificadoras durante periodos que no afecten el ejercicio de los procesos para los que se hayan sido creados. 8.2. Los certificados digitales serán renovados al término de la vigencia de los mismos o cuando al menos hayan cumplido más de las dos terceras partes de su vigencia, en función de criterios de pertinencia y conveniencia para procesos internos de cada entidad académica y dependencia universitaria. 8.3. Para los procesos de renovación masiva de certificados digitales la DGTIC a través de la Coordinación de Servicios de Identidad y Firma Electrónica Universitaria, proporcionará información oportuna de los certificados digitales próximos a vencer así como el calendario para las acciones de renovación. 9. Incorporación de sistemas estratégicos al uso de Firma Electrónica 9.1. El CTFEA establece los criterios de pertinencia, usabilidad y factibilidad para la integración de Firma Electrónica Universitaria en sistemas y aplicaciones. 9.2. La DGTIC, a través del DFEA, autorizará por escrito el uso de la Firma Electrónica Universitaria a los sistemas y aplicaciones que cumplan con los criterios establecidos por el CTFEA y con lo estipulado en estos lineamientos. 9.3. Los sistemas y aplicaciones estratégicos que incorporen la Firma Electrónica Universitaria, deberán cumplir con las normas técnicas especificadas en el “Manual de interoperabilidad de sistemas estratégicos con la infraestructura tecnológica de Firma Electrónica Universitaria” vigente. 9.4. Adicionalmente, los sistemas y aplicaciones que requieran la integración con la Firma Electrónica Universitaria deberán cumplir lo siguiente: 9.4.1. Ser un sistema de información, aplicación y/o servicio digital funcional en la UNAM. 9.4.2. Cumplir con los criterios del CTFEA. 9.4.3. Solicitar por escrito a la DGTIC y justificar, desde el punto de vista de criticidad, la inclusión de la Firma Electrónica Universitaria en sus procesos, y acompañar la solicitud de información pertinente sobre el proceso a incorporar (manuales, esquemas, diagramas) así como entregar padrón de usuarios a integrarse al sistema. 9.4.4. Permitir el acceso a la Coordinación de Seguridad de la información de DGTIC a la aplicación o sistema a integrarse para realizar una auditoría de seguridad y, en su caso, atender y resolver las observaciones e incidencias encontradas en el proceso 10. Responsabilidades de entidades y dependencias en el uso de Firma Electrónica 10.1. Es responsabilidad exclusiva de las entidades y dependencias la información proporcionada para la integración de usuarios así como la información enviada a firmar y su contenido. 10.2. Implementar y hacer uso del componente de Firma Electrónica Universitaria en apego a la normatividad vigente. 10.3. Incorporar la Firma Electrónica Universitaria exclusivamente en aquellos servicios y aplicaciones para los que hayan sido autorizados. 10.4. Hacer uso de los medios y herramientas proporcionados por el Departamento de Servicios de Certificación Digital para gestionar los certificados digitales de la UNAM 10.5. Conservar en medios electrónicos los mensajes de datos y los documentos con Firma Electrónica Universitaria, derivados de los procesos realizados con firma electrónica durante los plazos de conservación previstos en la normatividad aplicable según la naturaleza de la información. 10.6. Establecer los mecanismos para el almacenamiento de la información firmada, garantizando la integridad de las bases de datos todo el tiempo y estableciendo los medios de acceso en caso de ser necesario. 10.7. Notificar de cualquier cambio relevante, nueva aplicación o uso, de la Firma Electrónica Universitaria en sus sistemas. 11. Restricciones y resolución de controversias. 11.1. No estará autorizado el uso de la Firma Electrónica Universitaria en trámites y servicios que contravengan los intereses y derechos de los miembros de la comunidad universitaria o en aquellos que por ley o disposición judicial sea obligatoria la firma autógrafa. 11.2. En caso de existir una controversia asociada al resultado de una firma emitida digitalmente, ésta será resuelta por el Comité Técnico de Firma Electrónica Universitaria, con mayoría simple de votos. La notificación de la resolución no podrá exceder 30 días hábiles a partir de la emisión del dictamen técnico por parte del Departamento Identidad y Firma Electrónica. |