Firma Electrónica Universitaria 

  1. Indicaciones:

    1. Lea detalladamente las instrucciones y políticas de uso.
    2. Los campos marcados con asterisco (*) son obligatorios.
    3. Consulte el aviso de privacidad de la DGTIC.
  2. Condiciones del servicio

    1. Cumplir con criterios de pertinencia y relevancia, asimismo se deberá justificar desde el punto de vista de criticidad la inclusión de Firma Electrónica Universitaria a sus procesos.
    2. Proporcionar un servicio que beneficie a la comunidad universitaria de la UNAM.
    3. Obtener la autorización correspondiente del Comité Técnico de Firma Electrónica Avanzada, con el aval del Departamento de Servicios de Certificación Digital adscrito a la Dirección de Sistemas y Servicios Institucionales de la DGTIC.
    4. Conocer y cumplir con los lineamientos y normatividad vigente en materia de Firma Electrónica Universitaria en la UNAM.
    5. Utilizar los certificados digitales y el componente de Firma Electrónica Universitaria de la UNAM exclusivamente en trámites y servicios de la UNAM y para los fines que le fueron autorizados.
    6. Informar de cualquier cambio relevante en el sistema, nueva aplicación o uso de la Firma Electrónica Universitaria y los certificados digitales en sus sistemas.
    7. Evitar el uso de la Firma Electrónica Universitaria en trámites y servicios que contravengan los intereses y derechos de los miembros de la comunidad universitaria o en aquellos que por ley o por disposición judicial se requiera firma autógrafa.
    8. Se deben realizar pruebas de penetración y análisis de vulnerabilidades por parte de la Coordinación de Seguridad de la Información al sistema. En caso de haber hallazgos el solicitante deberá corregirlos.

    Lineamientos de uso de la Firma Electrónica Universitaria

    Universidad Nacional Autónoma de México
    Secretaría de Desarrollo Institucional
    Dirección General de Cómputo y de Tecnologías de Información y Comunicación 2020.

    1. Acerca de estos lineamientos

    1.1. Objetivo

    Establecer las disposiciones y consideraciones técnico – operativas que deben observarse para implementar y utilizar la Firma Electrónica Universitaria (FEU), y los servicios de certificación digital en la UNAM.

    1.2. Sobre su alineación

    1.2.1. Operar conforme a las normas, políticas y disposiciones generales de la UNAM.

    1.2.2. Cumplir con lo establecido por los Lineamientos para la Protección de Datos Personales en posesión de la Universidad Nacional Autónoma de México.1

    2. Marco de trabajo

    2.1. Marco normativo

    2.1.1. Constitución Política de los Estados Unidos Mexicanos.

    2.1.2. Ley Orgánica de la UNAM.

    2.1.3. Acuerdo por el que se implementa el uso de la Firma Electrónica Avanzada en la UNAM2.

    2.1.4. Manual de interoperabilidad de sistemas estratégicos con la infraestructura tecnológica de Firma Electrónica Universitaria de la UNAM, vigente.3

    2.2. Marco estratégico

    2.2.1. Plan de Desarrollo Institucional vigente de la UNAM.

    2.2.2. Plan Maestro de Tecnologías de Información y Comunicación vigente de la UNAM.

    1 Acuerdo por el que se establecen los Lineamientos para la Protección de Datos Personales en posesión de la Universidad Nacional Autónoma de México, http://www.gaceta.unam.mx/index/wp-content/uploads/2019/02/190225-convocatorias.pdf
    2 Acuerdo por el que se implementa el uso de la Firma Electrónica Avanzada en la UNAM
    https://www.fea.unam.mx/sites/default/files/archivos/acuerdo_para_la_implementacion.pdf
    3 Manual de interoperabilidad de sistemas estratégicos con la infraestructura tecnológica de Firma Electrónica Universitaria, https://www.fea.unam.mx/Manual_de_interoperabilidad_FEU.pdf
    3. Terminología
    Término /acrónimoDescripción
    AcuerdoDocumento que establece el uso de la Firma Electrónica Universitaria en la
    Universidad Nacional Autónoma de México, publicado en Gaceta UNAM el 3 de octubre de 2005.
    Autoridad Certificadora Raiz de la UNAMEntidad de confianza superior que emite un certificado digital a sus sub Autoridades certificadoras (subCA) para establecer una relación jerárquica de confianza entre ellas. (ver definición de subCA)
    Agente certificador (AgC)Responsable designado por la entidad académica o dependencia universitaria y avalado como entidad certificadora de la UNAM, cuyas principales son realizar la identificación del solicitante del Certificado Digital así como recabar documentación comprobatoria de su identidad y la generación de una solicitud (requerimiento) de un certificado digital de la UNAM.
    Certificado digitalMensaje de datos firmado electrónicamente por la AC UNAM y que confirma la pertenencia de una clave pública y el Firmante.
    Certificado válidoCertificado digital emitido por una Sub Autoridad Certificadora de la UNAM que a la fecha de la firma se encuentre vigente y no haya sido revocado
    Clave públicaDatos que se usan para descifrar un mensaje por la correspondiente clave privada, y que es empleado en FEU para verificar la información firmada por un miembro de la Comunidad Universitaria. Este dato puede ser conocido por cualquier persona sin suponer algún riesgo.
    Clave privadaDatos conocidos sólo por el miembro de la Comunidad Universitaria que funge como Firmante, y que están asociados a su correspondiente clave pública. La clave privada es empleada para cifrar (firmar) los mensajes de datos que el firmante genere a través de los sistemas de información de la UNAM en conjunto con la infraestructura de FEU
    CURPClave Única del Registro de Población
    Comité Técnico de Firma Electrónica Avanzada (CTFEA)Miembros de la Comunidad Universitaria designados conforme a lo establecido por el Acuerdo, responsables de vigilar el cabal cumplimiento de la normatividad en materia de Firma Electrónica Universitaria en la UNAM.
    Comunidad UniversitariaAutoridades, profesores, investigadores, técnicos académicos, ayudantes de profesor o de investigador, alumnos y empleados UNAM en términos de lo establecido por la Legislación Universitaria.
    Componente de Firma Electrónica UniversitariaInterfaz mediante la cual el titular firma electrónicamente una transacción
    electrónica, mediante el ingreso de la contraseña que resguarda su clave privada de forma segura.
    Dependencias AdministrativasÁreas que apoyan a la Administración Central de la UNAM.
    DestinatarioPersona a la que el Firmante dirige un mensaje de datos.
    DGTICDirección General de Cómputo y de Tecnologías de Información y Comunicación
    Departamento de Servicios de Certificación DigitalDepartamento perteneciente a la Dirección de Sistemas y Servicios Institucionales de la DGTIC responsable de la administración y operación del Sistema de Firma Electrónica Universitaria en la UNAM.
    Entidades AcadémicasTodas aquellas que realizan actividades de docencia, investigación, difusión y extensión como son los institutos, centros, facultades y escuelas, así como los centros de extensión universitaria.
    Entidad CertificadoraSede descentralizada perteneciente a una entidad académica o dependencia administrativa, responsable ante la Sub Autoridad Certificadora de la UNAM, del proceso de emisión de los certificados digitales de los miembros de su comunidad.
    Firma Electrónica Avanzada (FEA)Datos asociados a un mensaje o conjunto de información digital, que son utilizados para acreditar la identidad del Firmante en relación con el mensaje y que indican que el Firmante asume como propia la información contenida en él, produciendo los mismos efectos jurídicos que la firma autógrafa.
    Firma Electrónica Universitaria (FEU)Plataforma de Firma Electrónica Avanzada que permite firmar electrónicamente mediante claves privadas almacenadas en la nube privada de la UNAM, en módulos de alta seguridad (HSM FIPS 140-2 nivel II).
    LineamientosReglas operativas para la implementación y uso de Firma Electrónica Universitaria en la UNAM.
    Mensaje de DatosEs la información generada, enviada, recibida o archivada por medios electrónicos, ópticos o magnéticos.
    Servicios de CertificaciónConsisten en los procesos de solicitud, emisión, revocación y renovación de un certificado digital.
    Sistema Estratégico (SE)Sistema o aplicación de la UNAM aprobado por el Comité Técnico de FEA, que hace uso de los servicios de Firma Electrónica Universitaria.
    Sistema de Firma Electrónica Universitaria
    (FEU)
    Entorno operativo constituido por la Autoridad Certificadora, el componente de Firma Electrónica Universitaria, los procesos inherentes, las reglas de operación, el personal e infraestructura destinada a proporcionar el servicio de Firma Electrónica Universitaria en la UNAM, con apego a los lineamientos y mejores prácticas en Infraestructura de Llave Pública y Firma Electrónica Avanzada.
    SolicitanteMiembro de la comunidad universitaria que acude ante una entidad certificadora para solicitar un certificado digital válido.
    Sub Autoridad Certificadora (SubCA)Entidad de confianza dependiente jerárquica y estructuralmente de la Autoridad Certificadora Raíz de la UNAM, responsable de emitir, revocar y renovar certificados digitales para los usuarios firmantes .
    Titular de un certificado digital (firmante)Propietario de un certificado digital de la UNAM y que conserva bajo su control el acceso a su clave privada para firmar electrónicamente un mensaje de datos, empleando el Componente de Firma Electrónica Universitaria.

    4. Condiciones generales de los certificados digitales

    4.1. El certificado digital pertenece a su titular y es único para firmar en todos los sistemas en la UNAM, su vigencia y validez es independiente de los sistemas o aplicaciones a los que pertenezca.

    4.2. Los certificados digitales firmados por la Autoridad Certificadora Raíz de la UNAM y emitidos por sus subCAs pueden ser usados exclusivamente a través de sistemas y aplicaciones autorizados por el Comité Técnico de Firma Electrónica Avanzada (CTFEA) mediante el uso del componente de Firma Electrónica Universitaria de la UNAM.

    4.3. El componente de Firma Electrónica Universitaria podrá ser utilizado exclusivamente por sistemas autorizados mediante el uso de los certificados digitales de la UNAM. Cualquier uso distinto del componente no esta autorizado y las transacciones y acciones legales derivadas del mismo no serán reconocidas por la UNAM.

    4.4. La vigencia de los certificados digitales emitidos por la Autoridad Certificadora de la UNAM es de:

    4.4.1. Cuatro años para usuarios pertenecientes a la SubCA de la UNAM.

    4.4.2. Dos años para las SubCAs de instituciones de educación superior y organismos, que hacen uso del Sistema de Firma Electrónica Universitaria (FEU) de la UNAM.

    5. Requisitos para la solicitud de certificado digital

    5.1. Ser miembro en activo de la comunidad universitaria de la UNAM y con plena vigencia de derechos o tener una relación con la UNAM relacionada con procesos académicos, de investigación, difusión o gestión que requieran firmar electrónicamente.

    5.2. Estar autorizado y habilitado por su entidad académica o dependencia universitaria para firmar electrónicamente en alguna aplicación o sistema.

    5.3. Contactar con la entidad certificadora correspondiente para solicitar el certificado digital.

    5.4. Proporcionar a la entidad certificadora en la que se encuentre adscrito, la información que acredite su identidad.

    5.5. Responder por la veracidad de los datos personales que proporcione a la entidad certificadora.

    5.6. No proporcionar a terceros acceso al certificado digital y a la frase de seguridad.

    5.7. Responder por el uso no autorizado de la clave privada, cuando no se hubiere actuado con el debido cuidado para impedir su utilización, así como cuando no se haya solicitado oportunamente la revocación del certificado digital.

    5.8. Firmar de manera autógrafa la carta compromiso del firmante.

    6. Condiciones de uso del certificado digital

    6.1. El titular del certificado digital se compromete a atender a lo establecido en los presentes lineamientos con respecto al manejo y usos del certificado digital y el componente de Firma Electrónica Universitaria de la UNAM.

    6.2. El titular del certificado digital solo puede utilizarlo para los fines que le fueron designados, en función del sistema o aplicación en el que lo utilice para firmar electrónicamente.

    6.3. El titular del certificado digital se compromete a solicitar de manera inmediata a la entidad certificadora, la revocación del certificado digital cuando considere que los datos de creación de firma electrónica, la clave privada o el medio que la contiene, está comprometido o en riesgo, o por cualquier otra situación que pudiera implicar la reproducción o uso indebido del certificado digital.

    7. Causas para la revocación del certificado digital

    7.1. Incumplimiento por el titular en todo o parte de estos lineamientos.

    7.2. Actualización de datos personales del titular asociados al certificado (CURP, correo).

    7.3. Cumplimiento del periodo de vigencia.

    7.4. Baja o cese del titular.

    7.5. Cese de operatividad de usuario.

    7.6. Por solicitud expresa del titular.

    7.7. Por migración de plataforma debido a actualizaciones u obsolescencia del sistema.

    8.Renovación del certificado digital

    8.1. Los certificados digitales deben ser renovados por las entidades certificadoras durante periodos que no afecten el ejercicio de los procesos para los que se hayan sido creados.

    8.2. Los certificados digitales serán renovados al término de la vigencia de los mismos o cuando al menos hayan cumplido más de las dos terceras partes de su vigencia, en función de criterios de pertinencia y conveniencia para procesos internos de cada entidad académica y dependencia universitaria.

    8.3. Para los procesos de renovación masiva de certificados digitales la DGTIC a través de la Coordinación de Servicios de Identidad y Firma Electrónica Universitaria, proporcionará información oportuna de los certificados digitales próximos a vencer así como el calendario para las acciones de renovación.

    9. Incorporación de sistemas estratégicos al uso de Firma Electrónica

    9.1. El CTFEA establece los criterios de pertinencia, usabilidad y factibilidad para la integración de Firma Electrónica Universitaria en sistemas y aplicaciones.

    9.2. La DGTIC, a través del DFEA, autorizará por escrito el uso de la Firma Electrónica Universitaria a los sistemas y aplicaciones que cumplan con los criterios establecidos por el CTFEA y con lo estipulado en estos lineamientos.

    9.3. Los sistemas y aplicaciones estratégicos que incorporen la Firma Electrónica Universitaria, deberán cumplir con las normas técnicas especificadas en el “Manual de interoperabilidad de sistemas estratégicos con la infraestructura tecnológica de Firma Electrónica Universitaria” vigente.

    9.4. Adicionalmente, los sistemas y aplicaciones que requieran la integración con la Firma Electrónica Universitaria deberán cumplir lo siguiente:

    9.4.1. Ser un sistema de información, aplicación y/o servicio digital funcional en la UNAM.

    9.4.2. Cumplir con los criterios del CTFEA.

    9.4.3. Solicitar por escrito a la DGTIC y justificar, desde el punto de vista de criticidad, la inclusión de la Firma Electrónica Universitaria en sus procesos, y acompañar la solicitud de información pertinente sobre el proceso a incorporar (manuales, esquemas, diagramas) así como entregar padrón de usuarios a integrarse al sistema.

    9.4.4. Permitir el acceso a la Coordinación de Seguridad de la información de DGTIC a la aplicación o sistema a integrarse para realizar una auditoría de seguridad y, en su caso, atender y resolver las observaciones e incidencias encontradas en el proceso

    10. Responsabilidades de entidades y dependencias en el uso de Firma Electrónica

    10.1. Es responsabilidad exclusiva de las entidades y dependencias la información proporcionada para la integración de usuarios así como la información enviada a firmar y su contenido.

    10.2. Implementar y hacer uso del componente de Firma Electrónica Universitaria en apego a la normatividad vigente.

    10.3. Incorporar la Firma Electrónica Universitaria exclusivamente en aquellos servicios y aplicaciones para los que hayan sido autorizados.

    10.4. Hacer uso de los medios y herramientas proporcionados por el Departamento de Servicios de Certificación Digital para gestionar los certificados digitales de la UNAM

    10.5. Conservar en medios electrónicos los mensajes de datos y los documentos con Firma Electrónica Universitaria, derivados de los procesos realizados con firma electrónica durante los plazos de conservación previstos en la normatividad aplicable según la naturaleza de la información.

    10.6. Establecer los mecanismos para el almacenamiento de la información firmada, garantizando la integridad de las bases de datos todo el tiempo y estableciendo los medios de acceso en caso de ser necesario.

    10.7. Notificar de cualquier cambio relevante, nueva aplicación o uso, de la Firma Electrónica Universitaria en sus sistemas.

    11. Restricciones y resolución de controversias.

    11.1. No estará autorizado el uso de la Firma Electrónica Universitaria en trámites y servicios que contravengan los intereses y derechos de los miembros de la comunidad universitaria o en aquellos que por ley o disposición judicial sea obligatoria la firma autógrafa.

    11.2. En caso de existir una controversia asociada al resultado de una firma emitida digitalmente, ésta será resuelta por el Comité Técnico de Firma Electrónica Universitaria, con mayoría simple de votos. La notificación de la resolución no podrá exceder 30 días hábiles a partir de la emisión del dictamen técnico por parte del Departamento Identidad y Firma Electrónica.

    Contacto.
    firma.tic@unam.mx
    (55) 5622-3599
  3. Solicitud de servicio

    (El uso del sistema y/o aplicación es interno y/o externo)

    Las entidades universitarias u organizaciones externas de la UNAM, podrán solicitar la integración de Firma Electrónica Universitaria (FEU), a través de su titular; los responsables deben tener cierto nivel de autoridad en la entidad universitaria u organización. Todas las solicitudes serán resguardadas por la Coordinación de Servicios de Identidad y Firma Electrónica Universitaria.

     

    Descarga de oficio

    El oficio debe ser firmado con firma autógrafa y digitalizado.

    File(s) (8 MB max) Help>
    Drag & drop your file here, or

    Es el encargado de gestionar las actividades operativas de integración a FEU; responsable del intercambio de información de interoperabilidad entre sistemas y/o grupos de trabajo, así como el contacto en caso de dudas y/o incidencias durante la operación del servicio.

    *** La persona designada como enlace operativo, será el contacto que recibirá las notificaciones vía correo del estatus de integración a FEU.


  4. Centro de Atención a Usuarios (CAU)

    (55) 5622-8099 ext. 46190 a la 46194
    Lunes a viernes de 9:00 am a 8:00 pm (tiempo del centro de México)

    soporte@comunidad.unam.mx

  5. Are you a robot ?

     
  6.