explicame como funciona la NOM-151
Perfecto 👌 te lo voy a explicar como realmente funciona la NOM-151-SCFI-2016, pero enfocado a tu caso (juzgado + firmas electrónicas), no solo teoría.
🧠 1️⃣ ¿Qué es la NOM-151 en la práctica?
No es una ley de firmas.
Es una norma que sirve para:
Dar “fecha cierta” e integridad a documentos electrónicos para que tengan valor probatorio en el tiempo.
Es decir:
-
No valida la firma
-
No emite certificados
-
No sustituye a la autoridad certificadora
👉 Lo que hace es congelar evidencia digital.
📦 2️⃣ ¿Qué problema resuelve?
Imagina esto:
-
Hoy recibes un documento firmado
-
Lo validas
-
Todo está bien
Pero dentro de 3 años:
-
El certificado ya expiró
-
Puede estar revocado
-
Ya no puedes consultar OCSP histórico
Entonces…
❗ ¿Cómo pruebas que en ese momento sí era válido?
👉 Ahí entra la NOM-151.
⚙️ 3️⃣ Cómo funciona técnicamente
La NOM-151 se basa en 3 elementos:
🔹 1. Huella digital (HASH)
Se calcula un resumen único del documento:
documento.pdf → SHA-256 → 8A7F...92BC
Si el documento cambia aunque sea un byte, el hash cambia.
✔ Garantiza integridad
🔹 2. Constancia de conservación
Un tercero autorizado (PSC – Prestador de Servicios de Certificación) genera una constancia que dice:
“Este documento existía en tal fecha y tenía este hash”.
Incluye:
-
Hash del documento
-
Fecha y hora certificada
-
Firma del PSC
🔹 3. Sello de tiempo
Es lo más importante.
Un servidor confiable certifica:
“Este hash existía en este momento exacto”
Esto evita que alguien diga:
“Ese documento lo crearon después”
🏗 4️⃣ Flujo completo (como lo usarías en tu sistema)
Así debería funcionar en tu ventanilla digital:
Documento recibido
↓
Validar firma (OpenSSL + OCSP)
↓
Generar HASH (SHA-256)
↓
Enviar hash a proveedor NOM-151
↓
Recibir constancia (con sello de tiempo)
↓
Guardar:
- Documento
- Hash
- Constancia NOM-151
- Resultado OCSP
⚖️ 5️⃣ ¿Qué efecto jurídico tiene?
La NOM-151 te permite probar:
✔ Que el documento existía en una fecha
✔ Que no ha sido alterado
✔ Que ese era su contenido original
Pero NO prueba por sí sola:
❌ Que la firma era válida
❌ Que el certificado no estaba revocado
👉 Por eso se combina con OCSP.
🔗 6️⃣ Cómo se complementa con tu sistema
| Elemento | Qué valida |
|---|---|
| Firma electrónica (FIREL/e.firma) | Autoría |
| OCSP | Estado del certificado |
| NOM-151 | Existencia + integridad + fecha cierta |
🚨 7️⃣ Error común (muy importante)
Muchos sistemas hacen esto:
-
Validan firma ✔
-
No generan constancia NOM-151 ❌
Resultado:
👉 No pueden probar nada años después.
🛡 8️⃣ ¿Por qué esto te da blindaje procesal?
Porque en juicio puedes demostrar:
-
El documento que recibiste
-
Cuándo lo recibiste
-
Que no ha cambiado
-
Qué certificado lo firmó
-
Qué decía OCSP en ese momento
Sin NOM-151 solo tienes:
“El sistema decía que era válido”
Con NOM-151 tienes:
Evidencia técnica verificable
🧩 9️⃣ Ejemplo real aplicado a tu juzgado
Caso:
-
Abogado presenta demanda electrónica
-
Firma con FIREL
-
Tú validas
SIN NOM-151:
-
Años después: “Ese documento fue alterado”
-
No puedes probar lo contrario
CON NOM-151:
-
Presentas:
-
Hash original
-
Constancia certificada
-
Sello de tiempo
-
👉 Demuestras que el documento es el mismo
🎯 10️⃣ Conclusión clara
La NOM-151 no valida firmas.
👉 Valida la existencia, integridad y fecha del documento
Y es lo que convierte tu sistema de:
🖥 Sistema técnico
➡️
⚖ Sistema con valor probatorio
🧠 Resumen en una línea
OCSP te dice si la firma era válida; NOM-151 te permite probarlo en el futuro.
Si quieres, en el siguiente paso puedo:
-
🔎 Integrarte NOM-151 + OCSP + FIREL en una sola arquitectura completa
-
📄 Redactarte ese apartado listo para tu propuesta al tribunal
-
🛠 O decirte cómo contratar un proveedor NOM-151 en México y conectarlo con PHP
Comentarios
Publicar un comentario