Talivo

NOM-151 y Constancia de Tiempo

Cumplimiento de la NOM-151-SCFI-2016 y constancia de conservacion de documentos

NOM-151constanciatimestampPSCRFC3161legalconservacion

NOM-151 y Constancia de Tiempo

Entiende el cumplimiento legal con la NOM-151-SCFI-2016 y la constancia de conservacion de documentos.

Que es la NOM-151

Definicion

NOM-151-SCFI-2016: Norma Oficial Mexicana que establece los requisitos para la conservacion de mensajes de datos y digitalizacion de documentos.

Objetivo:

  • Garantizar integridad de documentos digitales
  • Establecer valor probatorio
  • Definir requisitos de conservacion
  • Regular prestadores de servicios (PSC)

Importancia Legal

La NOM-151 es importante porque:

  • Da validez legal a documentos digitales
  • Permite prescindir del papel
  • Establece prueba de existencia en fecha
  • Cumple con requisitos fiscales y legales
  • Es obligatoria para ciertos documentos

Constancia de Conservacion

Que Es

Constancia de Conservacion:

  • Sello de tiempo digital
  • Emitido por PSC acreditado
  • Prueba que documento existia en fecha
  • Basado en estandar RFC 3161
  • Vinculado al hash del documento

Para Que Sirve

La constancia prueba:

  • Documento existia en esa fecha
  • No ha sido modificado desde entonces
  • Firmantes lo firmaron antes de esa fecha
  • Contenido es exactamente el original
  • Tiene valor legal como evidencia

Como Funciona

Proceso Tecnico

  1. Documento firmado por ambas partes
  2. Se calcula hash SHA-256 del documento (huella digital unica)
  3. Hash se envia a PSC (PSCWorld)
  4. PSC genera TimeStampToken (TST)
    • Incluye: hash, fecha, firma del PSC
    • Formato: RFC 3161
  5. TST se almacena como constancia
  6. Documento + firmas + constancia = completo

Diagrama

Documento Firmado (empresa + postulante) -> Hash SHA-256 "a7f3b2c1..." -> PSCWorld (PSC Cert.) -> TimeStampToken RFC 3161

  • Hash: a7f3...
  • Fecha: 2024...
  • Firma PSC -> Constancia Almacenada

PSC - Prestador de Servicios de Certificacion

Que es un PSC

PSC (Prestador de Servicios de Certificacion):

  • Entidad acreditada por la SE
  • Autorizada para emitir constancias NOM-151
  • Auditada periodicamente
  • Responsable legal de sus constancias
  • Lista en Secretaria de Economia

PSCWorld

Proveedor usado: PSCWorld

Caracteristicas:

  • PSC acreditado en Mexico
  • Cumple NOM-151-SCFI-2016
  • API REST para integracion
  • Alta disponibilidad
  • Soporte empresarial

Endpoint: https://nomtsclient.pscworld.com

Estados de la Constancia

constanciaStatus

pending

  • Esperando respuesta del PSC
  • Proceso en curso
  • Usualmente segundos

valid

  • Constancia obtenida exitosamente
  • TimeStampToken almacenado
  • Documento legalmente completo
  • Estado normal/esperado

failed

  • Error al obtener constancia
  • PSC no respondio o rechazo
  • Ver constanciaErrorMessage
  • Requiere atencion

expired

  • Constancia ha expirado
  • Necesita renovacion
  • Poco comun (constancias duran anos)

renewed

  • Constancia fue renovada
  • Nueva constancia vigente
  • Historial preservado

En la Plataforma

Visualizacion

En detalle de solicitud completada:

Constancia NOM-151

  • Estado: Valida
  • Fecha: 18/01/2024 10:35:22 UTC
  • PSC: PSCWorld
  • Identificador: NOM151-2024-xxxx
  • Hash del documento: a7f3b2c1d9e8f7a6b5c4d3e2f1a0b9c8d7e6f5

Verificacion

La constancia puede verificarse:

  • En la plataforma (link publico)
  • Con herramientas externas RFC 3161
  • Directamente con PSCWorld
  • En caso de disputa legal

Datos Almacenados

En la Base de Datos

SignatureRequest guarda:

  • constanciaStatus: "valid" - Estado actual de la constancia
  • constanciaTstGenTime: "2024-01-18T10:35:22Z" - Fecha/hora de generacion
  • constanciaPscIdentificador: "NOM151-2024-xxxx" - ID unico del PSC
  • constanciaTimestampResp: [binary] - TimeStampToken completo (RFC 3161) para verificacion independiente
  • constanciaErrorMessage: null - Mensaje de error si fallo

Que Contiene el TST

TimeStampToken (RFC 3161):

  • Version del protocolo
  • Hash del documento
  • Algoritmo de hash (SHA-256)
  • Fecha y hora UTC
  • Precision del tiempo
  • Identificador del PSC
  • Politica de timestamping
  • Firma digital del PSC
  • Certificado del PSC

Valor Legal

En Mexico

La constancia NOM-151 tiene:

  • Valor probatorio pleno
  • Equivalencia a fecha cierta
  • Admisibilidad en juicios
  • Cumplimiento de obligaciones legales
  • Reconocimiento por autoridades

Base legal:

  • NOM-151-SCFI-2016
  • Codigo de Comercio (Art. 89-94)
  • Ley de Firma Electronica Avanzada
  • Codigo Federal de Procedimientos Civiles

Como Evidencia

En caso de disputa:

  • Constancia prueba fecha de firma
  • Hash prueba integridad del documento
  • PSC puede atestiguar autenticidad
  • Verificable por peritos
  • Admisible en tribunales

Manejo de Errores

Si Falla la Constancia

Cuando constanciaStatus = "failed":

Causas posibles:

  • PSC temporalmente no disponible
  • Error de red
  • Timeout en la solicitud
  • Problema con credenciales PSC

Acciones:

  • Sistema reintenta automaticamente
  • Admin puede reintentar manualmente
  • Contactar soporte si persiste

Importante:

  • Las firmas siguen siendo validas
  • Solo falta la constancia de tiempo
  • Documento firmado pero sin NOM-151
  • Resolver lo antes posible

Reintentar

Para reintentar constancia:

  1. Ir a detalle de solicitud
  2. Ver seccion de constancia
  3. Si estado = "failed"
  4. Click [Reintentar Constancia]
  5. Sistema intenta de nuevo

Mejores Practicas

Para Cumplimiento

Recomendaciones:

  • Verificar que constancia sea "valid"
  • Guardar copia de evidencia forense
  • Mantener acceso al documento firmado
  • No modificar archivo PDF firmado
  • Conservar por el tiempo requerido

Conservacion

Tiempo de conservacion:

  • Contratos laborales: 5 anos
  • Documentos fiscales: 5 anos
  • Actas y acuerdos: Variable
  • Segun tipo de documento
  • Consultar con legal

La plataforma:

  • Conserva documentos firmados
  • Mantiene constancias vigentes
  • Permite descargar evidencia
  • Respaldos automaticos

Evidencia Forense

Paquete XML

La evidencia forense incluye:

  1. Documento original (Base64)
  2. Hash original (SHA-256)
  3. Hash final (SHA-256)
  4. Firma empresa (CMS Base64)
  5. Firma postulante (CMS Base64)
  6. Certificados usados
  7. Constancia NOM-151 (TST)
  8. Metadatos de auditoria
  9. Cadena de custodia

Formato: XML (XAdES-compliant)

Descargar

Para descargar evidencia:

  1. Ir a solicitud completada
  2. Click [...] -> Descargar Evidencia
  3. Se descarga archivo .xml
  4. Contiene todo lo necesario para verificar
  5. Guardar en lugar seguro

Verificacion Independiente

Herramientas Externas

La constancia puede verificarse con:

  • OpenSSL (linea de comandos)
  • Herramientas de PKI
  • Software forense
  • Servicios en linea RFC 3161
  • Directamente con PSCWorld

Cualquier auditor puede:

  • Extraer TST del XML
  • Verificar firma del PSC
  • Comprobar hash del documento
  • Validar fecha de constancia

Proximos Pasos

Artículos relacionados

Notificaciones en Tiempo RealNotificaciones

Como funcionan las notificaciones via WebSocket

Tiempo RealInbox

WebSocket, presencia en linea y notificaciones instantaneas

Consultar DisponibilidadCalendarios

Como consultar tiempos ocupados y encontrar horarios disponibles

NotificacionesNotificaciones

Sistema de alertas y notificaciones en tiempo real

Recordatorios y SLAProcesos

Sistema de recordatorios con escalacion de 3 niveles para seguimiento de candidatos

Ver todos los artículos de Solicitudes Firma

¿No encontraste lo que buscabas?

Nuestro equipo de soporte está listo para ayudarte.

Contactar Soporte