ACUERDO mediante el cual se aprueban las políticas de certificación y la declaración de buenas prácticas de certificación del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales como autoridad certificadora.
Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.
ACUERDO ACT-PUB/30/09/2020.07
ACUERDO MEDIANTE EL CUAL SE APRUEBAN LAS POLÍTICAS DE CERTIFICACIÓN Y LA DECLARACIÓN DE BUENAS PRÁCTICAS DE CERTIFICACIÓN DEL INSTITUTO NACIONAL DE TRANSPARENCIA, ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES COMO AUTORIDAD CERTIFICADORA.
Con fundamento en los artículos 6º, Apartado A, fracción VIII de la Constitución Política de los Estados Unidos Mexicanos; 3, fracción XIII, 24, fracción IX de la Ley General de Transparencia y Acceso a la Información Pública; 11, fracción IX, 29 fracción I, 31, fracción XII, 35, fracción I de la Ley Federal de Transparencia y Acceso a la Información Pública; 6, 8, y 12 fracciones I, XXVI y XXXV, 16, fracción VI, 18, fracciones XIV, y XXVI y 26, fracción I del Estatuto Orgánico del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales; y conforme a las siguientes:
CONSIDERACIONES
1. Que con la finalidad de fortalecer y hacer más eficiente los ejercicios de los derechos de acceso a la información y de protección de datos personales, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI o Instituto) se constituyó como autoridad certificadora mediante el Acuerdo ACT-PUB-30/09/2020-06, aprobado por el Pleno en sesión celebrada el treinta de septiembre de dos mil veinte.
2. Que a efecto de normar las bases, principios y diferentes actos que se llevan a cabo para la emisión de los certificados digitales y el uso de la firma electrónica, así como establecer las responsabilidades de los usuarios y la autoridad certificadora, el Pleno del INAI aprobó mediante el Acuerdo ACT-PUB-30/09/2020-08 los Lineamientos para el Registro, Emisión y Uso de la Firma Electrónica emitida por el Instituto (FELINAI).
3. Que para el INAI es fundamental seguir las mejores prácticas internacionales en su constitución como Autoridad Certificadora, para dar certeza y seguridad a quienes operarán y resguardarán la información personal, en la emisión y revocación de los certificados digitales de la FELINAI, así como a los titulares de los certificados de la FELINAI que emita el Instituto.
4. Que en ese sentido, se han integrado las Políticas de Certificación del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales como Autoridad Certificadora, así como la Declaración de Buenas Prácticas de Certificación del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales como Autoridad Certificadora.
5. Que las Políticas de Certificación mencionadas tienen por objeto establecer directrices y criterios para la obtención, autentificación e identidad del firmante, así como para asegurar la integridad de los documentos firmados electrónicamente y se evite el repudio de los mismos en los procesos administrativos que se encuentren autorizados para el uso de la FELINAI.
6. Que dichas Políticas describen la implementación y administración de la Infraestructura de Llave Pública para el uso de la FELINAI, asimismo determina las unidades administrativas a quienes se aplicarán las presentes políticas y establece las reglas de su funcionamiento y operación.
7. Que la estructura de estas políticas está basada en lo dispuesto por la fuerza de tarea de la IETF (Internet Engineering Task Force) en el documento de referencia RFC 3647, denominado como "Internet X.509 Public Key Infraestructure Certificate Policy and Certification Practices Framework"; así como también considera los requisitos establecidos por la Ley de Firma Electrónica Avanzada y
su Reglamento.
8. Que por lo tanto, los certificados electrónicos emitidos por la Autoridad Certificadora (AC) obtendrán el valor de prueba plena sobre los documentos electrónicos firmados con la FELINAI, misma que asegura la autenticidad, integridad, no repudio y confidencialidad de los mismos; teniendo así el mismo valor que la firma autógrafa.
9. Que por otro lado, la Declaración de Buenas Prácticas de Certificación del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales como Autoridad Certificadora, establece un conjunto de compromisos que se adquieren con respecto a las prácticas para la gestión del ciclo de vida de los certificados digitales que emite la Oficina de Firma Electrónica FELINAI, así como un conjunto de medidas de seguridad del entorno.
10. Que el objetivo de la Declaración de Buenas Prácticas de Certificación consiste en definir los procedimientos aplicables a la solicitud, validación, emisión, aceptación y revocación de certificados digitales emitidos por la Oficina de Firma Electrónica, a los solicitantes y titulares de un certificado de la FELINAI.
11. Que el INAI cuenta con la infraestructura para la emisión de certificados electrónicos y el uso de la FELINAI, por lo que se requiere de una declaración de prácticas de certificación, que define los procedimientos para la gestión de la solicitud, validación, emisión, aceptación y revocación de certificados digitales que emitirá el INAI.
12. Que la Declaración de Buenas Prácticas de Certificación será aplicable para la Autoridad Certificadora, el Comité de Evaluación y la Oficina de Firma Electrónica, así como a los solicitantes y titulares de un certificado de FELINAI, para el uso de los sistemas electrónicos establecidos en el numeral 6 de los Lineamientos para el Registro, Emisión y Uso de la Firma Electrónica del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (FELINAI).
13. Que asimismo, para el correcto cumplimiento y funcionamiento de la normatividad aplicable para la emisión y revocación de los certificados digitales, así como el uso de la FELINAI y la protección de la información generada y administrada por la AC, el Pleno delega dichas atribuciones al Comité de Evaluación y a la Oficina de Firma Electrónica de la FELINAI, en los términos establecidos en los Lineamientos en la materia, en las Políticas de Certificación y en la Declaración de Buenas Prácticas, ambas de para el INAI como Autoridad Certificadora.
Por lo antes expuesto, en las consideraciones de hecho y de derecho, el Pleno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, emite el siguiente:
ACUERDO
PRIMERO. Se aprueban las Políticas de Certificación del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, como Autoridad Certificadora, conforme al documento que, como anexo, forma parte del presente Acuerdo.
SEGUNDO. Se aprueba la Declaración de Buenas Prácticas de Certificación del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, como Autoridad Certificadora, conforme al documento que, como anexo, forma parte del presente Acuerdo.
TERCERO. Se instruye a la Secretaría Técnica del Pleno, para que, a través de la Dirección General de Atención al Pleno, realice las gestiones necesarias a efecto de que el presente Acuerdo junto con sus anexos, se publique en el portal de Internet del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.
CUARTO. Se instruye a la Dirección General de Asuntos Jurídicos, realice las gestiones necesarias a efecto de que se publique en el Diario Oficial de la Federación el presente Acuerdo.
El presente acuerdo y sus anexos pueden ser consultados en las direcciones electrónicas siguientes:
http://inicio.inai.org.mx/AcuerdosDelPleno/ACT-PUB-30-09-2020.07.pdf
www.dof.gob.mx/2020/INAI/ACT-PUB-30-09-2020-07.pdf
QUINTO. Se instruye a la Directora General de Atención al Pleno que en suplencia por ausencia del Secretario Técnico del Pleno, con fundamento en los artículos 29, fracciones XXX y XXXVII y 53 del Estatuto Orgánico del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales y Décimo Séptimo de los Lineamientos que Regulan las Sesiones de Pleno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, en materia de acceso a la información y protección de datos personales del sector público; en relación con lo dispuesto en el artículo 45, fracción IV, de la Ley Federal de Transparencia y Acceso a la Información Pública y Séptimo numeral 21 de los Lineamientos que regulan las sesiones de Pleno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, en materia de acceso a la información y protección de datos personales del sector público; expida certificación del presente Acuerdo, para agilizar su cumplimiento.
SEXTO. El presente Acuerdo, con sus respectivos anexos entrarán en vigor al día siguiente de su publicación en el Diario Oficial de la Federación.
Así lo acordaron, por unanimidad de las Comisionadas y de los Comisionados del Pleno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, Oscar Mauricio Guerra Ford, Blanca Lilia Ibarra Cadena, Rosendoevgueni Monterrey Chepov, Josefina Román Vergara y Francisco Javier Acuña Llamas, en sesión ordinaria celebrada el treinta de septiembre de dos mil veinte, ante Evangelina Sales Sánchez, en suplencia del Secretario Técnico del Pleno con fundamento en los artículos 29, fracción XXXVII y 53 del Estatuto Orgánico del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales y Décimo Séptimo de los Lineamientos que regulan las Sesiones del Pleno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.
El Comisionado Presidente, Francisco Javier Acuña Llamas.- Los Comisionados: Oscar Mauricio Guerra Ford, Blanca Lilia Ibarra Cadena, Rosendoevgueni Monterrey Chepov, Josefina Román Vergara.- Suscribe Evangelina Sales Sánchez, Directora General de Atención al Pleno, en suplencia del Secretario Técnico del Pleno, con fundamento en los artículos 29, fracción XXXVII y 53 del Estatuto Orgánico del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales y Décimo Séptimo de los Lineamientos que regulan las Sesiones del Pleno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, en materia de acceso a la información y protección de datos personales del sector público.
EVANGELINA SALES SÁNCHEZ, EN SUPLENCIA POR AUSENCIA DEL SECRETARIO TÉCNICO DEL PLENO, CON FUNDAMENTO EN LOS ARTÍCULOS 29, FRACCIÓN XXXVII; 53 DEL ESTATUTO ORGÁNICO DEL INSTITUTO NACIONAL DE TRANSPARENCIA, ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES Y DÉCIMO SÉPTIMO DE LOS LINEAMIENTOS QUE REGULAN LAS SESIONES DE PLENO DEL INSTITUTO NACIONAL DE TRANSPARENCIA, ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES, EN MATERIA DE ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES DEL SECTOR PÚBLICO; EN RELACIÓN CON EL ARTÍCULO 45, FRACCIÓN IV, DE LA LEY FEDERAL DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA, Y SÉPTIMO NUMERAL 21 DE LOS LINEAMIENTOS QUE REGULAN LAS SESIONES DE PLENO DEL INSTITUTO NACIONAL DE TRANSPARENCIA, ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES, EN MATERIA DE ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES DEL SECTOR PÚBLICO, ASÍ COMO EN LO ORDENADO EN EL PUNTO DE ACUERDO QUINTO, DEL ACUERDO ACT-PUB/30/09/2020.07 CERTIFICO: QUE EL PRESENTE DOCUMENTO ES FIEL Y EXACTA REPRODUCCIÓN DEL CITADO ACUERDO ACT-PUB/30/09/2020.07, MISMO QUE SE EXPIDE EN UN TOTAL DE 05 FOJAS ÚTILES Y SUS ANEXOS QUE SE INCLUYEN EN LAS DIRECCIONES ELECTRÓNICAS DESCRITAS EN EL PUNTO DE ACUERDO CUARTO DEL MISMO, APROBADO EN LA SESIÓN ORDINARIA DEL PLENO DE ESTE INSTITUTO, CELEBRADA EL TREINTA DE
SEPTIEMBRE DE DOS MIL VEINTE.- MÉXICO, CIUDAD DE MÉXICO, A TREINTA DE SEPTIEMBRE DE DOS MIL VEINTE.- Rúbrica.
(R.- 499098)