criptografía, NOM-151, cadena X.509 y derecho procesal

 

1️⃣ ¿Sirve pedir el certificado público al abogado?

Sí… pero solo parcialmente.

Si el abogado te entrega su:

  • Certificado público (.cer)

  • Documento firmado

Tú puedes:

✔ Leer la vigencia (validFrom / validTo)
✔ Ver quién lo emitió
✔ Ver RFC / CURP
✔ Verificar la cadena contra la raíz
✔ Confirmar que la firma corresponde al certificado

Eso se basa en el estándar X.509 (estructura de certificados digitales).

Pero…

Eso solo te dice:

“Este certificado fue válido entre tal fecha y tal fecha”.

NO te dice:

❌ Si fue revocado antes de la firma
❌ Si estaba suspendido
❌ Si perdió validez por causa administrativa

Y ahí está el problema procesal.

2️⃣ El verdadero problema: Revocación

Un certificado puede estar:

  • Dentro de vigencia

  • Correctamente emitido

  • Bien firmado

Y aun así estar revocado.

Las revocaciones no aparecen en el certificado.
Se consultan en:

  • CRL (Certificate Revocation List)

  • OCSP (Online Certificate Status Protocol)

Si tú solo revisas fechas, te quedas incompleto.

3️⃣ Lo que te mencioné sobre NOM-151

Aquí es donde entra la parte fuerte.

La NOM-151-SCFI-2016 regula la:

Conservación de mensajes de datos y digitalización de documentos.

Establece cómo garantizar:

✔ Integridad
✔ Fecha cierta
✔ Conservación probatoria

Si tú solo validas la firma hoy, pero no generas un mecanismo de conservación conforme a NOM-151, en una impugnación futura no podrás probar:

  • Que el documento existía en esa fecha.

  • Que la firma estaba vigente en ese momento.

Por eso te hablé del sello de tiempo.

4️⃣ El estándar X.509 (lo que preguntaste como “el X”)

Los certificados digitales en México (FIREL y e.firma) están basados en:

  • X.509

Ese estándar define:

  • Emisor (Issuer)

  • Sujeto (Subject)

  • Vigencia

  • Número de serie

  • Extensiones

  • URLs de OCSP y CRL

Pero X.509 no guarda historial de estado.
Solo define estructura.

El estado (vigente o revocado) se consulta externamente.

5️⃣ Entonces, ¿pedir el certificado público resuelve el problema?

No completamente.

Te ayuda a validar:

✔ Que el documento fue firmado por ese certificado
✔ Que la vigencia cubría la fecha de firma

Pero sigues con el problema:

⚠ No sabes si estaba revocado al momento de firmar.

Y jurídicamente, eso puede ser causa de nulidad.

6️⃣ ¿Cuál sería la forma correcta institucionalmente?

Cuando el juzgado recibe el documento debería:

  1. Validar firma criptográfica.

  2. Consultar OCSP en ese momento.

  3. Guardar la respuesta OCSP.

  4. Guardar hash del documento.

  5. Registrar fecha oficial del servidor.

  6. Generar constancia técnica.

Eso sí te da blindaje.

7️⃣ El punto clave procesal

La validez no depende de:

“¿Está vigente hoy?”

Sino de:

“¿Estaba vigente y no revocado en el momento exacto en que se firmó?”

Y eso solo lo puedes probar si guardaste evidencia en ese momento.

8️⃣ Conclusión clara

✔ Pedir el certificado público ayuda.
❌ No elimina el riesgo de certificados revocados.
⚖ Para seguridad procesal necesitas validación en tiempo real + conservación de evidencia (tipo NOM-151).

Ahora te hago una pregunta técnica importante para orientarte mejor:

¿Tu tribunal solo quiere validar documentos que llegan por ventanilla digital,
o quiere poder validar cualquier PDF firmado que alguien traiga años después?

Porque la arquitectura cambia totalmente dependiendo de eso.

Comentarios

Publicar un comentario

Entradas populares de este blog

API Web Crypto,

 I have digital signature certificates efirma de sat mexico. I want an app to load the .key certificate and convert it to pem format. Once you convert it, display it in a textarea using the Web Crypto API. Tengo certificados de firma digital efirma de sat mexico. Quiero una aplicación que cargue el certificado .key y lo convierta a formato pem. Una vez que lo convierta, lo muestre en un área de texto utilizando la API Web Crypto. ChatGPT Plus ChatGPT To convert a .key certificate to PEM format using the Web Crypto API, you can use the following steps: Load the .key certificate file using the FileReader API. Here's an example code snippet to achieve that: javascript Copiar código const fileInput = document . querySelector ( 'input[type="file"]' ); const reader = new FileReader (); reader. onload = () => { const keyData = reader. result ; // Code to convert the key data to PEM format }; reader. readAsText (fileInput. files [ 0 ]); Convert the key dat...
Leer más

React Events

 Reaccionar eventos Al igual que los eventos HTML DOM, React puede realizar acciones basadas en eventos del usuario.React tiene los mismos eventos que HTML: hacer clic, cambiar, pasar el mouse, etc. Agregar eventos Los eventos de React están escritos en la sintaxis de camelCase: onClick en lugar de onclick . Los controladores de eventos de React están escritos entre llaves: onClick={shoot} en lugar de onclick="shoot()" . React: <button onClick={shoot}>Take the Shot!</button> Html: <button onclick="shoot()">Take the Shot!</button> Coloque la shootfunción dentro del Footballcomponente: function Football() {   const shoot = () => {     alert("Great Shot!");   }   return (     <button onClick={shoot}>Take the shot!</button>   ); } const root = ReactDOM.createRoot(document.getElementById('root')); root.render(<Football />); Pasar argumentos Para pasar un argumento a un controlador de eventos, use una...
Leer más

firmas digitales integradas en PDFs

 Para las firmas digitales integradas en PDFs, el proceso es un poco diferente al de simplemente manejar archivos y firmas por separado. Aquí te explico en detalle cómo se realiza y cómo el receptor obtiene la clave pública del firmante. Funcionamiento de las Firmas Digitales Integradas en PDFs Firmante : El firmante utiliza un software que soporta firmas digitales en PDF (como Adobe Acrobat, por ejemplo) para firmar el documento PDF. Este software inserta la firma digital en el PDF y también incluye el certificado digital del firmante dentro del archivo PDF. Receptor : El receptor abre el documento PDF utilizando un software compatible con firmas digitales (Adobe Acrobat Reader, por ejemplo). Este software extrae la firma digital y el certificado digital del firmante del PDF. Pasos Detallados Firma del Documento PDF : El documento PDF es firmado utilizando la clave privada del firmante. Se genera un hash del contenido del PDF. El hash es cifrado utilizando la clave privada del fir...
Leer más