Términos y Condiciones

CONTRATO DE CRÉDITO (CONJUNTAMENTE CON LA CARÁTULA, EL “CONTRATO”) CELEBRADO ENTRE 4FINANCE, S.A. DE C.V., SOFOM, E.N.R., REPRESENTADA EN ÉSTE ACTO POR SU REPRESENTANTE LEGAL (EN LO SUCESIVO, EL “ACREDITANTE” O “4FINANCE”) Y EL CLIENTE (EN LO SUCESIVO, EL “ACREDITADO” Y CONJUNTAMENTE CON 4FINANCE, LAS “PARTES”), CUYA INFORMACIÓN APARECE EN EL PERFIL DEL ACREDITADO (SEGÚN DICHO TÉRMINO SE DEFINE MÁS ADELANTE) DEL PRESENTE CONTRATO, DE CONFORMIDAD CON LOS SIGUIENTES ANTECEDENTES, DECLARACIONES Y ARTÍCULOS:

ANTECEDENTES

CONSIDERANDO QUE el Acreditado ha solicitado expresamente el otorgamiento de un Crédito (según dicho término se define más adelante) a través del procedimiento electrónico publicado conforme a (i) el sitio electrónico de 4finance en https://www.vivus.com.mx y (ii) ha aceptado los términos y condiciones previstos en la Carátula, en cumplimiento del artículo 11 de la Ley de Transparencia y Ordenamiento de los Servicios Financieros. El Acreditado le ha proporcionado a 4finance toda la información necesaria en relación con el Crédito, incluyendo sin limitar, todas las cantidades pagaderas conforme a dicho Crédito, así como la correspondiente fecha y forma de pago.

DECLARACIONES

I. Declara 4finance, a través de su representante legal que:

(a) Es una sociedad anónima de capital variable, sociedad financiera de objeto múltiple, entidad no regulada, que se encuentra legalmente constituida conforme a las leyes de los Estados Unidos Mexicanos, según consta en la escritura pública 74,221, de fecha 22 de julio de 2015, otorgada ante la fe del Lic. Roberto Núñez y Bandera, notario público número 1 de la Ciudad de México, México, cuyo primer testimonio quedó inscrito en el Registro Público de Comercio de la Ciudad de México, México, bajo el folio mercantil número 539841-1 de fecha 23 de julio de 2015;

(b) Su representante legal cuenta con los poderes y facultades necesarias para representar y obligar a 4finance conforme a los términos y condiciones señalados en el presente Contrato, mismas que a esta fecha, no le han sido limitadas, revocadas o modificadas de forma alguna;

(c) Su Registro Federal de Contribuyentes es FIN1507223Z8 y, señala como su domicilio para efectos de este Contrato es el previsto en la Carátula del presente Contrato;

(d) No requiere de autorización de la Secretaria de Hacienda y Crédito Público para organizarse y operar como una Sociedad Financiera de Objeto Múltiple, Entidad No Regulada, y está sujeta a la supervisión de la Comisión Nacional Bancaria y de Valores únicamente para efectos del artículo 56 de la Ley General de Organizaciones y Actividades Auxiliares del Crédito;

(e) El presente Contrato se encuentra debidamente inscrito en el Registro de Contratos de Adhesión de la CONDUSEF bajo el número 14077-439-023268/04-01595-0716; y

(f) Cumple con las prácticas comerciales para la celebración del presente Contrato y para recibir la información de consentimiento de conformidad con la Norma Oficial Mexicana NOM-151-SCFI-2002 de prácticas comerciales; requisitos que deben observarse para la conservación de mensajes de datos.

II. Adicionalmente a la información proporcionada en la Carátula, el Acreditado declara que:

(a) Es una persona física, con capacidad plena para celebrar el presente Contrato y obligarse en los términos establecidos en el mismo, de conformidad con los datos proporcionados en la Carátula del presente Contrato;

(b) (i) Su Registro Federal de Contribuyentes y (ii) su domicilio para efectos de este Contrato son los previstos en la Carátula del presente Contrato;

(c) Previo a la celebración del presente Contrato, 4finance, a través de su sitio electrónico https://www.vivus.com.mx, puso a su disposición toda la información necesaria, en la medida en que lo exige la ley, relacionada con los términos y condiciones del Crédito, incluyendo cualesquier otros documentos, incluyendo el CAT (Costo Anual Total), establecido en términos porcentuales anuales, (en los sucesivo, la “Información del Crédito”);

(d) En términos del inciso (c) anterior, el Acreditado acepta y reconoce la Información del Crédito relacionada con el Crédito, y comprende plenamente la forma en la que será otorgado el financiamiento por parte de 4finance, así como el alcance de las obligaciones que asume en este acto y las consecuencias que derivan del incumplimiento de las mismas. De igual forma, el Acreditado manifiesta bajo protesta de decir verdad, que 4finance puso a su disposición, toda la información y medios de conocimiento para manifestar su consentimiento en el presente Contrato;

(e) Toda la información que proporcionó a 4finance previo a la celebración del presente Contrato, incluyendo la información que asentó en la Carátula, es verdadera, correcta y precisa y dicho Acreditado cuenta con recursos suficientes para cumplir con todas sus obligaciones derivadas del presente Contrato, y que dichos recursos no son producto de cualquier actividad ilícita ni los ingresos derivados del Crédito serán utilizados para actividades ilícitas;

(f) Que 4finance le ha otorgado la siguiente información: (i) monto de pago; (ii) Fecha Límite de Pago; (iii) forma de pago; (iv) cargas financieras; (v) el derecho a pagar el Crédito de manera anticipada; (vi) intereses ordinarios, forma de calcularlos y el tipo de tasa aplicable; (vii) intereses moratorios, forma de calcularlos y el tipo de tasa aplicable; (viii) monto total a pagar en relación con el Crédito, incluyendo cualquier penalización y cargos adicionales, en su caso;

(g) Que 4finance ha hecho de su conocimiento que el anexo en el que se transcriben las disposiciones legales que se mencionan en el presente Contrato, se encuentra a su disposición en las oficinas de 4finance y en el Registro de Contratos de Adhesión de Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros bajo el numero señalado al proemio del presente Contrato;

(h) A esta fecha no se encuentra sujeto a ninguna demanda o investigación por falta de pago con persona alguna, y autorizó expresamente a 4finance para que llevara a cabo una consulta en el buró de crédito, en términos de la autorización electrónica otorgada para tal efecto;

(i) Manifiesta que recibirá el importe total del Crédito a la firma del presente Contrato, mediante deposito en la cuenta bancaria al efecto referida en el Perfil del Acreditado, sin embargo cuenta con la posibilidad de, en un periodo de 10 (diez) días hábiles contados a partir de la firma del presente Contrato, cancelarlo sin responsabilidad alguna de su parte, en cuyo caso, 4finance no podrá cobrar comisión alguna, siempre y cuando el Acreditado no hubiere utilizado u operado los productos o servicios financieros contratados por virtud del presente Contrato los cuales están sujetos a lo previsto por la Ley de Transparencia y Ordenamiento de los Servicios Financieros; y

(j) El Acreditado, sabe y está consciente de las consecuencias derivadas de (i) incumplir los términos y obligaciones derivadas del presente Contrato, y que dicho incumplimiento le puede generar intereses moratorios; y (ii) que contratar créditos por arriba de su capacidad crediticia de pago puede afectar su historial crediticio.

III. Las Partes declaran que:

(a) Reconocen, de manera recíproca, la capacidad jurídica con la que comparecen para celebrar el presente Contrato, y que no existió dolo, mala fe o vicio de consentimiento alguno para la celebración del mismo; y

(b) Que es su voluntad celebrar el presente Contrato, de conformidad con los términos y condiciones pactados en el mismo, y la información generada o comunicada mediante el sitio electrónico de 4finance https://www.vivus.com.mx es reconocida y accesible para ambas partes para su ulterior consulta.

ARTÍCULO I

DEFINICIONES

Sección 1.1. Definiciones. Para efectos del presente Contrato, los siguientes términos en mayúscula tendrán el significado que se les atribuye en la forma singular y plural:

Carátula” significa la carátula del presente Contrato de Crédito, misma que forma parte integral del mismo.

CAT” (Costo Anual Total) significa, el costo anual total de financiamiento expresado en términos porcentuales anuales que, para fines informativos y de comparación, incorpora la totalidad de los costos y gastos inherentes al Crédito.

Causas de Terminación Anticipada” tiene el significado que se le atribuye a dicho término en la Sección 5.2.

Comisión por Administración” tiene el significado que se le atribuye a dicho término en la Sección 3.3.

Comisión por Gastos de Cobranza” tiene el significado que se le atribuye a dicho término en la Sección 3.5.

CONDUSEF” significa, Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros.

Crédito” tiene el significado que se le atribuye a dicho significado en la Sección 2.1.

Día Hábil” significa, un día en el cual los bancos comerciales se encuentran abiertos para operaciones en general en la Ciudad de México, México según lo dispuesto por la Comisión Nacional Bancaria y de Valores.

Fecha Límite de Pago” significa, el día en el cual el Acreditado deberá de pagar el Crédito a 4finance según se establece en la Carátula.

Importe del Crédito” significa, el importe total del Crédito otorgado al Acreditado según se establece en la Carátula, mismo que oscilará entre $1,000.00 y $6,000.00 Pesos.

Información Confidencial” significa, cualquier información relacionada con el presente Contrato o con el negocio de 4finance que (a) tenga un valor, real o potencial, económico el cual no sea del conocimiento general o determinable por otras personas quienes pudieran obtener cualquier valor económico del uso o divulgación de dicha información, (b) sea sujeto de los esfuerzos de 4finance o de cualquier otro tercero que sea dueño de la Información Confidencial de ser mantenidos confidenciales, (c) deba ser tratada como confidencial y/o propia, y (d) cualquier otra documentación, información o soporte material que 4finance, cualquiera de sus afiliadas, subsidiarias o compañías relacionada, pueda intercambiar como resultado de una relación de negocios que tenga con el Acreditado.

IVA” significa, el impuesto al valor agregado aplicable.

México” significa los Estados Unidos Mexicanos.

Perfil del Acreditado” significa, la interfaz del Acreditado ubicada en https://www.vivus.com.mx, mediante la cual, previo registro, el Acreditante le proveerá al Acreditado un nombre de usuario y contraseña para acceder, en cualquier momento, a cualquier información relacionada con el presente Contrato.

Plazo del Crédito” significa, el periodo por el cual será otorgado el Crédito según se establece en la Carátula, mismo que podrá ser de 7, 14 o 30 días naturales.

Prórroga” significa, el periodo mediante el cual se extenderá el Plazo del Crédito por 7 (siete), 14 (catorce) o 30 (treinta) días naturales, según sea aplicable, adicionales a la Fecha Límite de Pago original, según sea solicitado por el Acreditado de conformidad con lo previsto en el presente Contrato.

$”; “Pesos” y/o “M.N.” significa, indistintamente, pesos mexicanos, moneda de curso legal de México.

Tasa de Interés Ordinario Aplicable” significa, la tasa de interés fija aplicable establecida en la Carátula.

Tasa de Interés Moratorio Aplicable” significa, la tasa de interés fija aplicable establecida en la Carátula.

ARTÍCULO II

EL CRÉDITO

Sección 2.1. Crédito. (a) 4finance está de acuerdo, y sujeto a los términos y condiciones del presente Contrato, en otorgar un crédito (el “Crédito”) al Acreditado el cual no excederá del Importe del Crédito establecido en la Carátula. Las Partes del presente Contrato reconocen que dentro del Importe del Crédito, no se encuentran los intereses ordinarios y moratorios devengados en términos del presente Contrato (calculados con la Tasa de Interés Ordinario Aplicable o, en su caso, la Tasa de Interés Moratorio previstas en la Carátula y el IVA aplicable, según corresponda), los cuales deberán ser cubiertos por el Acreditado en la Fecha Límite de Pago. (b) El Crédito, conjuntamente con el interés, deberá de ser totalmente pagado a más tardar en la Fecha Límite de Pago.

Sección 2.2. Desembolso. El desembolso del Importe del Crédito se efectuará mediante transferencia electrónica en la cuenta bancaria del Acreditado señalada por el mismo a través del Perfil del Acreditado. Mediante la celebración del presente Contrato, el Acreditado otorga a 4finance el recibo más amplio que en derecho proceda, y manifiesta su conformidad que el movimiento reflejado en la contabilidad de 4finance derivado del depósito a la cuenta del Acreditado hará prueba plena.

ARTÍCULO III

PAGO DE PRINCIPAL E INTERESES, PRÓRROGA Y COMISIONES APLICABLES

Sección 3.1. Pago del Crédito. El Acreditado se obliga incondicionalmente y promete restituir el Importe del Crédito a 4finance en la Fecha Límite de Pago.

Sección 3.2. Intereses. (a) El Acreditado deberá de pagar intereses ordinarios fijos sobre el Importe del Crédito a 4finance sin que medie previa solicitud por el periodo desde, e incluyendo, la fecha de desembolso hasta la Fecha Límite de Pago a una tasa de interés anual fija equivalente a la Tasa de Interés Ordinario Aplicable. Los intereses aplicables se calcularán con base en la siguiente formula:

Tasa de Interés Ordinario Aplicable

360

=

tasa de interés diaria

(Tasa de interés diaria x número de días efectivamente transcurridos) x capital = intereses ordinarios

El pago de los intereses no podrá ser exigido por adelantado, sino únicamente por periodos vencidos.

(b) En caso de incumplimiento en el pago de cualquier cantidad de principal o intereses respecto del Crédito o de cualquier otra cantidad adeudada por el Acreditado conforme al presente Contrato, ya sea al vencimiento previsto, terminación anticipada, o de cualquier otra forma, dicha cantidad adeudada generará intereses conforme a la Tasa de Interés Moratorio Aplicable establecida en la Carátula, a partir de la fecha en que dicha cantidad adeudada fuere exigible y hasta la fecha de pago total de la misma, cuyos intereses serán pagaderos previa solicitud.

Los intereses moratorios se calcularán con base en la siguiente fórmula:

Tasa de Interés Moratorio Aplicable

360

=

tasa de interés moratoria diaria

(Tasa de interés moratoria diaria x número de días efectivamente transcurridos) x capital vencido = intereses moratorios

(c) El pago de los intereses será exigible desde la Fecha Límite de Pago.

Sección 3.3. Prórroga. Las Partes están de acuerdo en que el Plazo del Crédito no podrá ser prorrogado a menos de que el Acreditado entregue una solicitud a 4finance, por cualquiera de los medios permitidos por el presente Contrato, previo al Plazo del Crédito (la “Solicitud de Prórroga”) y que no haya ocurrido una Causa de Terminación Anticipada. En adición a la Solicitud de Prórroga, el Acreditado deberá de depositar, transferir o de cualquier otra forma pagar la comisión por administración prevista en la Sección 3.5 (los “Comisión por Administración”) de forma simultánea, en términos de la Sección 3.4 y a través de los medios que le fueren notificados por el Acreditante, haciendo referencia a los Comisión por Administración en relación con el Crédito, según se prevé en el Perfil del Acreditado. El Acreditante no estará obligado a considerar la Solicitud de Prórroga salvo que toda la información solicitada conforme al presente Contrato haya sido debidamente recibida de parte del Acreditado. La Solicitud de Prórroga surtirá efectos a partir de la fecha en la que el Acreditante reciba la Comisión por Administración.

Las Partes del presente Contrato acuerdan que el número máximo de prórrogas a las que tendrá derecho el Acreditado será de 6 (seis), y que en ningún caso cualquier Solicitud de Prórroga concedida por el Acreditante podrá ser por más de 30 (treinta) días naturales. Una vez que la Comisión por Administración según lo previsto por la Sección 3.3 del presente Contrato, sea cubierta, se considerará que el Acreditado ha vuelto a confirmar sus declaraciones de conformidad con el presente Contrato. En caso de que el Acreditado incurra en cualquier otro incumplimiento de cualquiera de sus obligaciones conforme al presente Contrato, o si el plazo de extensión ha sido mayor a un total de 6 (seis) meses, el Acreditante tendrá el derecho a denegar cualquier Solicitud de Prórroga adicional.

Sección 3.4. Pagos. (I)(a) Los pagos de principal, intereses y otras cantidades derivadas del Crédito conforme al presente Contrato deberán de realizarse en Pesos, en fondos inmediatamente disponibles, sin deducción, compensación o reconvención (i) en efectivo utilizando un sistema de código de barras automatizado en las tiendas de autoservicio aplicables seleccionadas por el Acreditante y previamente notificadas al Acreditado y/o divulgadas de tiempo en tiempo en la página electrónica del Acreditante en la página de internet www.vivus.com.mx, y/o (ii) a través de bancos o cualquier medio de pago con tarjeta de crédito y/o débito, y/o (iii) de cualquier otra forma disponible para el Acreditado, según le fuere notificado por el Acreditante en su página electrónica y/o en el Perfil del Acreditado, a más tardar en la fecha en la que dicho pago deba realizarse (cada uno de los pagos recibidos con posterioridad a dicha fecha de pago, serán considerados como recibidos el Día Hábil siguiente). Los pagos hechos de conformidad con el presente Contrato serán acreditados de acuerdo a lo siguiente:

1.- Los depósitos en efectivo serán acreditados el mismo día;

2.- Los depósitos en cheque del mismo banco se acreditarán el mismo día;

3.- Los depósitos en cheque de otros bancos serán acreditados al siguiente día hábil bancario si se depositan antes de las 16:00 horas y a más tardar al segundo día hábil bancario si se deposita después de las 16:00 horas;

4.- Los pagos domiciliados se acreditarán en la fecha que se acuerde con el titular; y

5.- Las transferencias electrónicas de fondos, hechas a través del sistema SPEI o dentro del mismo banco, se acreditarán el mismo día; y las realizadas por medio de otro banco, se acreditarán a más tardar el día hábil bancario siguiente.

(b) Cuando la Fecha Límite de Pago sea un día inhábil, esta se recorrerá al siguiente Día Hábil, sin que por ello proceda el cobro de comisiones o intereses moratorios.

(c) El pago por o a cuenta de cualquier obligación a cargo del Acreditado de conformidad con el presente Contrato se hará libremente y sin ningún tipo de retención o deducción por o a cuenta de cualquier impuesto aplicable (incluyendo cualquier interés, cargos, multas y gastos en relación con el mismo.) El pago realizado por el Acreditado será aplicado en el siguiente orden: primero, para pagar cualquier impuesto derivado del Crédito, segundo, para pagar cualquier gastos o comisión derivado del Crédito, tercero, para pagar intereses moratorios y ordinarios generados y no pagados (en su caso) del Crédito, respectivamente y cuarto, cualquier cantidad remanente para pagar el monto principal del Crédito.

(II) Pagos Anticipados. En cualquier momento durante la vigencia del presente Contrato, el Acreditado podrá pagar anticipadamente el Crédito, así como cualesquier intereses generados y demás cantidades derivadas del presente Crédito. Lo anterior, en el entendido que 4finance estará obligado, en todo momento, a aceptar cualesquier pago por anticipado toda vez que el Crédito equivale a un monto menor a 900,000 UDIS, y siempre y cuando (i) lo solicite el Acreditado mediante los medios enlistados por 4finance en su página web www.vivus.com.mx, (ii) el Acreditado se encuentre al corriente en los pagos exigibles, y (iii) el importe del pago anticipado sea por una cantidad igual o mayor al pago que deba realizarse en el periodo correspondiente, incluyendo los intereses devengados a esa fecha y demás accesorios.

Para efectos del presente Contrato, se entenderá como pago anticipado, todo aquel pago parcial o total del saldo insoluto del Crédito, realizado con anterioridad a la fecha en que sea exigible. Durante la vigencia del Crédito, el Acreditado podrá realizar pagos anticipados siempre y cuando (i) se encuentre al corriente de sus pagos exigibles y (ii) dicho pago por anticipado sea por una cantidad igual al monto del pago que deba realizarse a esa fecha, la cual se computará mediante la suma de (a) una cantidad idéntica a aquella que haya sido dispuesta en términos del presente crédito, (b) más los intereses que se hayan devengado a ese momento, (c) más las comisiones generadas en ese momento, según sea el caso; en el entendido de que esa cantidad será aplicada al saldo insoluto del capital en primer término y luego a los intereses devengados y otros accesorios, según sea aplicable.

El pago anticipado que se haga en términos de la presente cláusula implicará la terminación anticipada del Contrato, siempre que se haga por el monto correspondiente en términos de la presente cláusula.

4finance, una vez que haya recibido el monto del pago anticipado, pondrá a disposición del Acreditado en la página electrónica señalada en la Carátula, dentro de los 10 (diez) Días Hábiles a partir de que se hubiera realizado el pago total del Crédito, un documento en el que conste (i) el fin de la relación contractual y (ii) la inexistencia de adeudos derivados exclusivamente de dicha relación contractual.

(III) Pagos Cancelados o Rechazados. Las Partes acuerdan que en caso de que el pago realizado por el Acreditado a 4finance sea, de cualquier forma, cancelado, rechazado o de otro modo no aceptado; dicho pago se considerará y/o será considerado como si nunca hubiere sido realizado.

Sección 3.5. Comisiones Aplicables.- El Acreditado se obliga a pagar a 4finance las siguientes comisiones, en su caso:

(i) En el caso de que exista una Prórroga en términos de la Sección 3.3 anterior, la Comisión por Administración, misma que se determinará como sigue, atendiendo a las características particulares del Crédito:

Importe del Crédito

Si el Plazo del Crédito se prorroga por 7 días naturales

Si el Plazo del Crédito se prorroga por 14 días naturales

Si el Plazo del Crédito se prorroga por 30 días naturales

$1,000.00 - $1,999.99

$95.00

$189.00

$406.00

$2,000.00 - $2,999.99

$189.00

$379.00

$812.00

$3,000.00 - $3,999.99

$284.00

$568.00

$1,218.00

$4,000.00 - $4,999.99

$379.00

$758.00

$1,624.00

$5000.00 - $5,999.99

$474.00

$947.00

$2,030.00

$6,000.00 y mayor

$568.00

$1,137.00

$2,436.00

(ii) una comisión por gastos de cobranza (la “Comisión por Gastos de Cobranza”) equivalente a una cantidad de $20.00 Pesos M.N.

ARTÍCULO IV

ATENCIÓN AL ACREDITADO

Sección 4.1. Preguntas/Aclaraciones. En caso de que el Acreditado necesitase alguna aclaración y/o requiriese información adicional con relación al Crédito, el Acreditado podrá enviar una solicitud electrónica por escrito a 4finance, y 4finance responderá a dicha pregunta o aclaración dentro de un plazo máximo de 10 (diez) Días Hábiles posteriores a que se haya presentado dicha solicitud y haya sido recibida por 4finance. En tanto dicha pregunta o aclaración no sea resuelta por parte de 4finance, cualquier cantidad sujeta a la mencionada aclaración no será reportada como cartera vencida para efectos de las sociedades de información crediticia.

Para recibir información del cliente, servicios, preguntas, reclamaciones y/o aclaraciones derivadas del Crédito y previa identificación; a la Unidad Especializada de Atención a Usuarios de 4finance, S.A. de C.V., SOFOM, E.N.R. con domicilio en Av. Insurgentes Sur No. 1647 Piso 3, Oficina 302, Col. San José Insurgentes, C.P. 03900, Delegación Benito Juárez, México, D.F., y número telefónico 01 800 800 84887 y correo electrónico: informacionmex@4finance.com, o consultar la página electrónica de 4finance, S.A. de C.V., SOFOM, E.N.R. en https://www.vivus.com.mx, en un horario de atención de lunes a viernes de 8:00 a 20:00, y sábado de 9:00 a 14:00.

Igualmente 4finance hace de su conocimiento los datos de contacto de CONDUSEF en los siguientes números telefónicos: 5448-7000, para la Ciudad de México; y 01800-999-8080 desde cualquier otra Estado dentro del territorio Mexicano, la página electrónica de CONDUSEF en http://www.condusef.gob.mx/ y en la siguiente dirección de correo: asesoria@condusef.gob.mx.

El Acreditado contará con un periodo de 90 (noventa) días naturales, contado a partir de la fecha en que ocurrió el hecho que haya ocasionado la aclaración, para formular, por escrito, cualquier solicitud de aclaración de la información contendía en el mismo. Dicha solicitud deberá ser entregada a la Unidad Especializada de Consultas y Reclamaciones de 4finance; y en caso de no ser entregada dentro del plazo previsto, se entenderá que el Acreditado está de acuerdo con la información.

ARTÍCULO V

OBLIGACIONES Y CAUSAS DE TERMINACIÓN ANTICIPADA

Sección 5.1. Obligaciones de Hacer. Con la finalidad de inducir a que 4finance celebre el presente Contrato, así como para que desembolse el Crédito, y en adición a cualquier otra obligación en términos del presente Contrato, el Acredito se obliga a:

(a) Cumplir con todas y cada una de las obligaciones a su cargo derivadas de éste Contrato, la Carátula y cualquier otro documento celebrado por dicho Acreditado hasta que el Importe del Crédito sea totalmente pagado;

(b) Pagar a su vencimiento conforme al presente Contrato y/o la Carátula, todas las cantidades que deban ser pagadas a 4finance, cuando sean legalmente exigibles;

(c) Notificar a 4finance cualquier cambio de domicilio o cambio de número de teléfono, dentro de los 3 (tres) Días Hábiles siguientes a la fecha en que se verifique dicho cambio;

(d) Notificar a 4finance cualquier cambio en la información proporcionada por el Acreditado en la Carátula; y

(e) Notificar a 4finance dentro de los 3 (tres) Días Hábiles siguientes a la fecha en que se verifique cualquier variación a la baja en el monto de sus ingresos o cualquier hecho y/o acto que pudiera traer como consecuencia una afectación en la capacidad de pago del Acreditado.

Sección 5.2. Causas de Terminación Anticipada. Las Partes convienen expresamente que, para el caso de que ocurra cualquiera de las causas señaladas a continuación, 4finance podrá dar por vencido anticipadamente el presente Contrato, sin la necesidad de previamente requerir de una resolución judicial y el Acreditado deberá pagar el total del adeudo que se encuentre pendiente de vencimiento, incluyendo todos los intereses y cualquier costo o gasto en que incurra 4finance. Son causas de recisión del presente Contrato, las siguientes (cada una, una “Causa de Terminación Anticipada”):

(a) (i) la falta de pago en su totalidad cualquier cantidad de principal del Crédito cuando esta fuere exigible o (ii) la falta de pago en su totalidad de cualquier interés derivado del Crédito cuando fuere exigible;

(b) la determinación de que alguna de las declaraciones, garantías o certificaciones hechas por el Acreditado conforme al presente Contrato (o en cualquier modificación o suplemento del mismo), o en cualquier certificado proporcionado a 4finance, sea incorrecta, incompleta o engañosa en cualquier forma desde el momento en que se hubiere realizado;

(c) el incumplimiento del Acreditado a cualquiera de la obligaciones de hacer o de no hacer consignadas a su cargo de conformidad con el presente Contrato; y

(d) si los recursos obtenidos del Crédito fueren destinados a cualquier fin ilícito.

Ante la actualización de una Causa de Terminación Anticipada, 4finance podrá inmediatamente, y sin previo aviso para el Acreditado, declarar vencido y exigible el Importe del Crédito, momento a partir del cual el pago de principal, conjuntamente con los intereses producto del mismo, y cualesquier cuota devengadas producto del presente Contrato deberán hacerse inmediatamente vencidas y pagaderas sin necesidad de presentación, requerimiento, protesto u otra notificación de cualquier tipo al Acreditado a todas las cuales el Acreditado en este acto renuncia expresamente.

Sección 5.3. Terminación Anticipada por parte del Acreditado.- El Acreditado podrá solicitar a 4finance en cualquier momento durante la vigencia del presente Contrato, la terminación anticipada mediante una solicitud por escrito a la cual deberá adjuntarse una identificación oficial del Acreditado, con la finalidad de que 4finance pueda verificar la identidad del Acreditado. Dicha solicitud deberá ser entregada en el domicilio de 4finance señalado en la Carátula y 4finance confirmará, dentro del Día Hábil siguiente, el monto total del Crédito adeudado. Asimismo, el Acreditado deberá cubrir, en su caso, en los términos pactados en el presente Contrato, el monto total del Crédito, incluyendo, en su caso, todos los accesorios financieros que se hubieren generado en relación con dicho Crédito a la fecha en que solicite la terminación anticipada.

Una vez recibida la solicitud y verificada la identidad del Acreditado, 4finance le proporcionará el acuse de recibo y la clave de confirmación o número de folio en donde se haga constar la recepción de la misma.

En caso de que no exista adeudo alguno del Crédito, 4finance dará por terminado el presente Contrato el Día Hábil siguiente a aquel en que reciba la solicitud de terminación, sin penalización alguna. En caso de existir saldo a favor del Acreditado en la fecha en que se dé por terminado el Crédito, se entregará dicho saldo dentro de los 5 (cinco) Días Hábiles siguientes a la terminación del presente Contrato, y 4finance pondrá a disposición del Acreditado el saldo a favor o se informará que se encuentra a su disposición en la sucursal elegida por el Acreditado, y en caso de que no acuda, le será devuelto mediante cheque expedido a su nombre, o transferencia electrónica a la cuenta bancaria del Acreditado que éste indique.

4finance pondrá a disposición del Acreditado el documento en donde conste la terminación del presente Contrato y la inexistencia de adeudos dentro de los 10 (diez) Días Hábiles a partir de que se hubiere realizado el pago del Crédito o de cualquier saldo a favor y reportará a las sociedades de información crediticia que la cuenta está cerrada sin adeudo alguno dentro del plazo que para tales efectos señala la Ley para Regular las Sociedades de Información Crediticia.

ARTÍCULO VI

OTRAS DISPOSICIONES

Sección 6.1. Notificaciones. Todas las notificaciones, solicitudes, instrucciones y otras comunicaciones previstas en el presente Contrato (incluyendo cualquier solicitud y/o consentimiento) deberán ser entregadas o realizadas por escrito y entregadas personalmente o vía correo certificado con acuse de recibo, por teléfono, mensaje de texto o correo electrónico, así como cualquier otra forma de comunicación electrónica y entregadas al destinatario en el domicilio y/o información de contacto señalados en el Perfil del Acreditado.

Las Partes del presente Contrato podrán cambiar o señalar cualquier otro domicilio distinto al previsto en el Perfil del Acreditado, mediante notificación realizada a la otra parte con por lo menos 30 (treinta) Días Hábiles de anticipación, en el entendido que, de no proporcionarse tal notificación, todas y cada una de las notificaciones que se hicieren a la parte de que se trate, en el domicilio actual, se considerarán legalmente realizadas en su perjuicio.

Sección 6.2. Modificaciones. (a) En caso de que 4finance desee llevar a cabo cualesquier clase de modificación al presente Contrato, éste último deberá de dar aviso al Acreditado de las modificaciones propuestas con por lo menos 30 (treinta) días naturales de anticipación a su entrada en vigor a través del Perfil del Acreditado.

Asimismo, las Partes convienen que, en caso de que el Acreditado no esté de acuerdo con las modificaciones propuestas por parte de 4finance, el Acreditado podrá dar por terminado el presente Contrato dentro de los 30 (treinta) días naturales posteriores a la recepción de dicho aviso sin ningún tipo de responsabilidad y todas las obligaciones derivadas del presente Contrato permanecerán en las mismas condiciones originalmente pactadas, debiendo éste último cubrir, en su caso, los adeudos que se generen hasta el término de la operación.

(b) Las Partes expresa e incondicionalmente acuerdan que de ninguna forma (i) se podrán prever distintas comisiones a las previstas en el presente Contrato y en la Carátula o incrementar el monto de las existentes durante la vigencia del mismo ni (ii) modificar la Tasa de Interés Ordinario Aplicable o la Tasa de Interés Moratorio Aplicable, salvo en caso de reestructura del presente Contrato y previo consentimiento expreso del Acreditado.

Sección 6.3. Cesión. 4finance podrá, sin previa autorización del Acreditado, ceder o transferir, en todo o en parte, sus derechos conforme al presente Contrato. El Acreditado no podrá ceder o transmitir los derechos y obligaciones derivadas del presente Contrato en favor de cualquier tercero sin la previa autorización por escrito de 4finance.

Sección 6.4. Impuestos. Todos los impuestos, contribuciones y derechos que deban cubrirse con motivo de la celebración y ejecución del presente Contrato, serán cubiertos por la parte que resulte obligada a ello, de conformidad con las disposiciones legales aplicables.

Sección 6.5. Información Confidencial. 4finance se obliga, en términos del Aviso de Privacidad que es de conocimiento del Acreditado, a no divulgar cualquier Información Confidencial proporcionada por el Acreditado de conformidad con el presente Contrato o la Carátula, a cualquier tercero (excepto por cualquier subsidiaria o afiliada de 4finance) sin el previo consentimiento y por escrito del Acreditado.

Con la finalidad de mantener la confidencialidad de la Información Confidencial, 4finance utilizará el mismo nivel de precaución que utiliza para mantener su propia información confidencial, misma que no será inferior a un nivel razonable de cuidado.

La Información Confidencial no incluye aquella:

i) información que a la fecha de firma del presente Contrato sea considerada del dominio público;

ii) información que a partir de la fecha de celebración del presente Contrato se vuelva del dominio público a causa de alguno acto o evento distinto de algún incumplimiento del presente Contrato; o

iii) información cuya divulgación sea requerida por la legislación aplicable o por solicitud de alguna autoridad administrativa o judicial. En caso de que 4finance reciba una orden de parte de algún órgano jurisdiccional, órgano gubernamental o autoridad administrativa para divulgar, total o parcialmente, la Información Confidencial del Acreditado, en el entendido de que previo a su divulgación, deberá de informar inmediatamente al Acreditado para determinar la mejor forma de proceder.

Las obligaciones previstas en la presente Sección seguirán en vigor durante un plazo de 5 (cinco) años después de la terminación, por cualquier razón, del presente Contrato. Sin perjuicio de la anterior, si el Acreditado estuviese en incumplimiento de alguna de sus obligaciones conforme al presente Contrato, 4finance tendrá derecho a presentar información relacionada con el Acreditado a recaudadores de deuda, elegidos a criterio de 4finance sin previo consentimiento del Acreditado.

4finance podrá proveer información relacionada con el Acreditado a cualquier compañía directa o indirectamente relacionada con 4finance, incluyendo empleados, contadores, consultores, abogados, y/o cualquier profesional de 4finance respecto del desempeño del presente Contrato.

Sección 6.6. Plazo. El presente Contrato estará vigente a partir de su fecha de celebración y terminará una vez que las obligaciones previstas en el presente Contrato sean debidamente cumplidas por el Acreditado.

Sección 6.7. Leyes Aplicables; Jurisdicción. El presente Contrato se regirá por lo aquí previsto, y en su defecto por cualquier otra disposición aplicable prevista por la Ley General de Organizaciones y Actividades Auxiliares del Crédito, la Ley General de Títulos y Operaciones de Crédito, la Ley para la Transparencia y Ordenamiento de los Servicios Financieros, las Disposiciones de Carácter General en Materia de Transparencia Aplicables a las Sociedades Financieras de Objeto Múltiple, Entidades No Reguladas y el Código de Comercio.

Las Partes por este medio se someten de manera expresa e irrevocable a la jurisdicción de los Tribunales competentes en la Ciudad de México, México, renunciado de forma expresa e irrevocable a cualquier otra jurisdicción que por razón de su domicilio o cualquier otra causa les corresponda o pudiere corresponderles, ya sea en lo presente o futuro.

Sección 6.8. Título Ejecutivo. El Acreditado está de acuerdo en que el presente Contrato y el correspondiente documento que refleje los saldos y movimientos, certificado por el contador de 4finance, serán título ejecutivo mercantil, sin necesidad de reconocimiento de firma ni de requisito adicional alguno. 4finance pondrá a disposición del Acreditado la consulta de saldos y movimientos de conformidad con el presente Contrato.

Sección 6.9. Responsabilidad Limitada. Las Partes acuerdan que 4finance no deberá de ser considerado responsable por cualquier pérdida o daño causado con motivo de interferencias en la operación del servicio postal, fax, medios electrónicos o cualquier otro medio de comunicación, así como respecto de otras dispositivos electrónicos, los cuales sirvan para que 4finance preste sus servicios, incluyendo, sin limitar (i) interferencias en la operación de medios de comunicación (i.e. retraso de correos electrónicos, pérdida parcial o total de correos electrónicos y entrega de mensajes falsos o erróneos), (ii) interferencias en el funcionamiento de la página principal de 4finance, (iii) interferencia en la operación de sistemas de intercambio de datos electrónicos y (iv) funcionamiento defectuoso o interferencia en los sistemas de pago utilizados por las instituciones financieras, incluyendo la banca en línea.

ARTÍCULO VII

AUTORIZACIONES & USO DE INFORMACIÓN PERSONAL

Sección 7.1. Autorizaciones. El Acreditado autorizó a 4finance, para que solicite, consulte, obtenga y verifique, cuantas veces considere necesario 4finance, cualquier información financiera y de historial crediticio de cualquier sociedad de información crediticia en términos de la Ley Para Regular a las Sociedades de Información Crediticia.

De igual forma, el Acreditado autoriza a 4finance para que (i) lleve a cabo grabaciones de voz derivadas de conversaciones sostenidas entre el Acreditado y los empleados de 4finance y (ii) recopile, procese, use y transfiera la información personal del Acreditado de conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (“LFPDPPP”), de conformidad con los términos y condiciones previstos en el aviso de privacidad disponible en la página electrónica de 4finance en https://www.vivus.com.mx, cuyo propósito es, recopilar, usar y almacenar la información personal, comercial, financiera y de historial crediticio del Acreditado con entidades nacionales e internacionales relacionadas con 4finance, así como con prestadores de servicios, incluyendo pero sin limitar a las agencias de cobranza con la finalidad de cumplir las obligaciones de 4finance de conformidad con la LFPDPPP, el presente Contrato y los servicios contratados. 4finance garantiza que la información personal del Acreditado será tratada de conformidad con los términos y condiciones previstos en el aviso de privacidad. El Acreditado reconoce y acepta que 4finance tendrá el derecho para modificar el aviso de privacidad a través de la página electrónica de 4finance o por medio de correo electrónico, según se prevé en dicho aviso de privacidad. Adicionalmente, el Acreditado declara que el contenido de dicho aviso de privacidad fue puesto a su disposición por 4finance con anterioridad a la fecha de firma del presente Contrato, por lo que el Acreditado confirma y ratifica, por este medio, que otorgó su consentimiento expreso con la finalidad de que 4finance pueda, recopilar, usar, procesar y almacenar su información personal con anterioridad a la celebración del presente Contrato de conformidad con la LFPDPPP. Asimismo, el Acreditado reconoce que el aviso de privacidad cumple con lo previsto por la sección 16 de la LFPDPPP.

Sección 7.2. Consentimiento y Aceptación. (a) Las Partes acuerdan el alcance y términos del presente Contrato, y el Acreditado otorga de forma indubitable e irrevocable su consentimiento en términos del Artículo 1803 del Código Civil Federal en la fecha prevista en la Carátula, y dicho lugar y fecha deberá considerarse como el lugar y fecha de celebración del presente Contrato para todos los efectos legales, quedando un tanto en poder de cada una de las Partes, incluyendo sus respectivos anexos, el cual será enviado al Acreditado al correo electrónico proporcionado en el Perfil del Acreditado mediante copia digitalizada en formato “.PDF” (portable document format; por sus siglas en inglés), y (b) el Acreditado acepta y reconoce que el otorgamiento de su consentimiento se realizará de forma electrónica y en los términos establecidos en el presente Contrato.


Anexo Único

Transcripción de Disposiciones Legales en términos Art. 4 Fracción III de la Disposición de Carácter General en Materia de Transparencia aplicables a las sociedades financieras de objeto múltiple E.N.R.

Declaración I (d).

Artículo 56 de la Ley General de Organizaciones y Actividades Auxiliares del Crédito:

“Artículo 56.- La inspección y vigilancia de las organizaciones auxiliares del crédito, casas de cambio y sociedades financieras de objeto múltiple reguladas queda confiada a la Comisión Nacional Bancaria y de Valores, la que tendrá, en lo que no se oponga a esta Ley, respecto de dichas organizaciones auxiliares del crédito, casas de cambio y sociedades financieras de objeto múltiple reguladas, todas las facultades que en materia de inspección y vigilancia le confiere la Ley de Instituciones de Crédito para instituciones de banca múltiple, quien la llevará a cabo sujetándose a lo previsto en su ley, en el Reglamento respectivo y en las demás disposiciones que resulten aplicables. En lo que respecta a las sociedades financieras de objeto múltiple no reguladas, los centros cambiarios y los transmisores de dinero, la inspección y vigilancia de estas sociedades, se llevará a cabo por la mencionada Comisión, exclusivamente para verificar el cumplimiento de los preceptos a que se refiere el artículo 95 Bis de esta Ley y las disposiciones de carácter general que de éste deriven. Las organizaciones auxiliares del crédito y casas de cambio deberán rendir a la Secretaría de Hacienda y Crédito Público y a la Comisión Nacional Bancaria y de Valores, en la forma y términos que al efecto establezcan, los informes, documentos y pruebas que sobre su organización, operaciones, contabilidad, inversiones o patrimonio les soliciten para fines de regulación, supervisión, control, inspección, vigilancia, estadística y demás funciones que, conforme a esta Ley u otras disposiciones legales y administrativas, les corresponda ejercer.”

Artículo 87-J de la Ley General de Organizaciones y Actividades Auxiliares del Crédito:

“Artículo 87-J.- En los contratos de arrendamiento financiero, factoraje financiero y crédito, así como en las demás actividades que la ley expresamente les faculte, que celebren las sociedades financieras de objeto múltiple, éstas deberán señalar expresamente que, para su constitución y operación con tal carácter, no requieren de autorización de la Secretaría de Hacienda y Crédito Público, y, en el caso de las sociedades financieras de objeto múltiple no reguladas, deberán en adición a lo anterior, señalar expresamente que están sujetas a la supervisión de la Comisión Nacional Bancaria y de Valores, únicamente para efectos de lo dispuesto por el artículo 56 de esta Ley. Igual mención deberá señalarse en cualquier tipo de información que, para fines de promoción de sus operaciones y servicios, utilicen las sociedades financieras de objeto múltiple no reguladas.”

Declaración I (f).

NORMA Oficial Mexicana NOM-151-SCFI-2002, Prácticas comerciales-Requisitos que deben observarse para la conservación de mensajes de datos.

Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Secretaría de Economía.

La Secretaría de Economía, por conducto de la Dirección General de Normas, con fundamento en los artículos 34 fracciones XIII y XXX de la Ley Orgánica de la Administración Pública Federal; 39 fracción V, 40 fracciones III y XVIII, 47 fracción IV de la Ley Federal sobre Metrología y Normalización, y 23 fracciones I y XV del Reglamento Interior de esta Secretaría, y

CONSIDERANDO

Que es responsabilidad del Gobierno Federal procurar las medidas que sean necesarias para garantizar que los servicios que se comercialicen en territorio nacional contengan los requisitos necesarios, con el fin de garantizar los aspectos de información para lograr una efectiva protección del consumidor;

Que con fecha 28 de septiembre de 2001 el Comité Consultivo Nacional de Normalización de Seguridad al Usuario, Información Comercial y Prácticas de Comercio aprobó la publicación del proyecto de Norma Oficial Mexicana PROY-NOM-151-SCFI-2002, Prácticas comerciales-Requisitos que deben observarse para la conservación de mensajes de datos, lo cual se realizó en el Diario Oficial de la Federación el 16 de noviembre del mismo año, con objeto de que los interesados presentaran sus comentarios;

Que durante el plazo de 60 días naturales contados a partir de la fecha de publicación de dicho proyecto de Norma Oficial Mexicana, la Manifestación de Impacto Regulatorio a que se refiere el artículo 45 de la Ley Federal sobre Metrología y Normalización estuvo a disposición del público en general para su consulta; y que dentro del mismo plazo, los interesados presentaron sus comentarios al proyecto de norma, los cuales fueron analizados por el citado Comité Consultivo, realizándose las modificaciones procedentes;

Que con fecha 20 de marzo de 2002 el Comité Consultivo Nacional de Normalización de Seguridad al Usuario, Información Comercial y Prácticas de Comercio, aprobó por unanimidad la norma referida;

Que la Ley Federal sobre Metrología y Normalización establece que las Normas Oficiales Mexicanas se constituyen como el instrumento idóneo para la protección de los intereses del consumidor, se expide la siguiente Norma Oficial Mexicana NOM-151-SCFI-2002, Prácticas comerciales-Requisitos que deben observarse para la conservación de mensajes de datos.

México, D.F., a 20 de marzo de 2002.- El Director General, Miguel Aguilar Romo.- Rúbrica.

NORMA OFICIAL MEXICANA NOM-151-SCFI-2002, PRACTICAS COMERCIALES-REQUISITOS QUE DEBEN OBSERVARSE PARA LA CONSERVACION DE MENSAJES DE DATOS

PREFACIO

En la elaboración de la presente Norma Oficial Mexicana participaron las siguientes empresas e instituciones:

- ACERTIA NETWORKS, S.A. DE C.V.

- ALESTRA, S. DE R.L. DE C.V.

- ASOCIACION MEXICANA DE ESTANDARES PARA EL COMERCIO ELECTRONICO, A.C.

- ASOCIACION MEXICANA DE LA INDUSTRIA DE TECNOLOGIAS DE INFORMACION, A.C.

- ASOCIACION NACIONAL DE TIENDAS DE AUTOSERVICIO Y DEPARTAMENTALES, A.C.

- BANCO DE MEXICO.

- BANCO INTERNACIONAL, S.A.

- BANCO NACIONAL DE MEXICO, S.A.

- BBVA BANCOMER, S.A.

- CAMARA NACIONAL DE COMERCIO DE LA CIUDAD DE MEXICO.

- CAMARA NACIONAL DE LA INDUSTRIA ELECTRONICA, DE TELECOMUNICACIONES E INFORMATICA.

- CECOBAN, S.A. DE C.V.

- CONSEJO MEXICANO DE LA INDUSTRIA DE PRODUCTOS DE CONSUMO, A.C.

- COMISION FEDERAL DE TELECOMUNICACIONES.

- COMPAÑIA PROCTER & GAMBLE MEXICO, S. DE R.L. DE C.V.

- HEWLETT PACKARD DE MEXICO, S.A. DE C.V.

- IBM DE MEXICO, S.A. DE C.V.

- INSTITUTO NACIONAL DE ESTADISTICA, GEOGRAFIA E INFORMATICA. Dirección General de Políticas y Normas en Informática.

- KPMG CARDENAS DOSAL, S.C.

- PEGASO COMUNICACIONES Y SISTEMAS, S.A. DE C.V.

- PETROLEOS MEXICANOS. Gerencia de Informática y Sistemas Financieros.

- PODER JUDICIAL FEDERAL. Instituto Federal de Especialistas de Concursos Mercantiles.

- PROMOCION Y OPERACION, S.A. DE C.V.

- SECRETARIA DE ECONOMIA. -Dirección General de Normas. -Dirección General de Fomento al Comercio Interior. -Dirección General de Política de Comercio Interior y Abasto.

- SEGURIDATA PRIVADA, S.A. DE C.V.

- SERVICIO DE ADMINISTRACION TRIBUTARIA. Administración General de Grandes Contribuyentes. Administración General de Tecnología de la Información.

- SOFTWARE AG, S.A. DE C.V.

- VERA ABOGADOS, S.C.

- WAL-MART DE MEXICO, S.A. DE C.V.

- XEROX MEXICANA, S.A. DE C.V.

- X WEB ADOBE, S.A. DE C.V.

INDICE

0. Introducción

1. Objetivo

2. Campo de aplicación

3. Definiciones

4. Disposiciones generales

5. Elementos que intervienen en la conservación de mensajes de datos

6. Vigilancia

7. Apéndice normativo

8. Bibliografía

9. Concordancia con normas internacionales

Transitorio

0. Introducción

De conformidad con lo dispuesto por los artículos 40 de la Ley Federal sobre Metrología y Normalización en relación con el 49 del Código de Comercio, la Secretaría de Economía deberá emitir una Norma Oficial Mexicana que permita el cumplimiento de la obligación, a cargo de los comerciantes que utilicen mensajes de datos para realizar actos de comercio, de conservar por el plazo establecido en dicho Código, el contenido de los mensajes de datos en que se hayan consignado contratos, convenios o compromisos que den nacimiento a derechos y obligaciones; y cuyo contenido debe mantenerse íntegro e inalterado a partir del momento en que se generó por primera vez en su forma definitiva, debiendo ser accesible para su ulterior consulta.

1. Objetivo

La presente Norma Oficial Mexicana establece los requisitos que deben observarse para la conservación del contenido de mensajes de datos que consignen contratos, convenios o compromisos y que en consecuencia originen el surgimiento de derechos y obligaciones.

2. Campo de aplicación

La presente Norma Oficial Mexicana es de observancia general para los comerciantes que deban conservar los mensajes de datos en que se consignen contratos, convenios o compromisos que den nacimiento a derechos y obligaciones, así como para todas aquellas personas con quienes los comerciantes otorguen o pacten dichos contratos, convenios o compromisos.

3. Definiciones

3.1 Aceptación de autoría

A la propiedad de un algoritmo de firma digital que permite atribuir a una persona física o moral la autoría de un mensaje de datos inequívocamente.

3.2 Acto de comercio

A todo acto que la legislación vigente considera como tal.

3.3 Autenticación

Al proceso en virtud del cual se constata que una entidad es la que dice ser y que tal situación es demostrable ante terceros.

3.4 Archivo parcial

Al mensaje de datos representado en formato ASN.1, conforme al apéndice de la presente Norma Oficial Mexicana.

3.5 ASN.1

A la versión 1 de Abstracts Sintax Notation (Notación Abstracta de Sintaxis).

3.6 Bits

A la unidad mínima de información que puede ser procesada por una computadora.

3.7 Bytes

A la secuencia de 8 bits.

3.8 Clave pública

A la cadena de bits perteneciente a una entidad particular y susceptible de ser conocida públicamente, que se usa para verificar las firmas electrónicas de la entidad, la cual está matemáticamente asociada a su clave privada.

3.9 Clave privada

A la cadena de bits conocida únicamente por una entidad, que se usa en conjunto con un mensaje de datos para la creación de la firma digital, relacionada con ambos elementos.

3.10 Certificado digital

Al mensaje de datos firmado electrónicamente que vincula a una entidad con una clave pública.

3.11 Código

Al Código de Comercio.

3.12 Código de error

A la clave indicativa de un suceso incorrecto.

3.13 Comerciantes

A las personas físicas o morales a los que la legislación les otorga tal carácter.

3.14 Compromiso

A cualquier acto jurídico diferente del contrato o del convenio, que genere derechos y obligaciones.

3.15 Confidencialidad

Al estado que existe cuando la información permanece controlada y es protegida de su acceso y distribución no autorizada.

3.16 Contrato

Al acuerdo de voluntades que crea o transfiere derechos y obligaciones.

3.17 Convenio

Al acuerdo de voluntades que crea, transfiere, modifica o extingue derechos y obligaciones.

3.18 Constancia del prestador de servicios de certificación

Al mensaje de datos representado en formato ASN.1, conforme al Apéndice de la presente Norma Oficial Mexicana.

3.19 Criptografía

Al conjunto de técnicas matemáticas para cifrar información.

3.20 Destinatario

A aquella entidad a quien va dirigido un mensaje de datos.

3.21 Emisor

A aquella entidad que genera y transmite un mensaje de datos.

3.22 Entidad

A las personas físicas o morales.

3.23 Expediente electrónico

Al mensaje de datos representado en formato ASN.1, conforme al Apéndice de la presente norma oficial mexicana.

3.24 Firma digital

A la firma electrónica que está vinculada al firmante de manera única, permitiendo así su identificación, creada utilizando medios que aquél pueda mantener bajo su exclusivo control, estando vinculada a los datos a que se refiere de modo que cualquier cambio ulterior de los mismos sea detectable. La firma digital es una especie de firma electrónica que garantiza la autenticidad e integridad y la posibilidad de detectar cualquier cambio ulterior.

3.25 Firma electrónica

A los datos en forma electrónica consignados en un mensaje de datos, o adjuntados, o lógicamente asociados al mismo, que puedan ser utilizados para identificar al firmante en relación con el mensaje de datos e indicar que dicho firmante aprueba la información recogida en el mensaje de datos. La firma electrónica establece la relación entre los datos y la identidad del firmante.

3.26 Formato

A la secuencia claramente definida de caracteres, usada en el intercambio o generación de información.

3.27 Legislación

A las normas jurídicas generales y abstractas emanadas del Congreso de la Unión, así como la normatividad emanada del Poder Ejecutivo.

3.28 Mensaje de datos

A la información generada, enviada, recibida, archivada o comunicada a través de medios electrónicos, ópticos o cualquier otra tecnología.

3.29 Objetos

A las definiciones del lenguaje ASN.1

3.30 Original

A la información contenida en un mensaje de datos que se ha mantenido íntegra e inalterada desde el momento en que se generó por primera vez en su forma definitiva.

3.31 Prestador de servicios de certificación

A la entidad que presta los servicios de certificación a que se refiere la presente Norma Oficial Mexicana.

3.32 Red

Al sistema de telecomunicaciones entre computadoras.

3.33 Resumen o compendio

Al resultado de aplicarle a un mensaje de datos una función de criptografía del tipo hash.

3.34 Sello del prestador de servicios de certificación

Al mensaje de datos representado en formato ASN.1, conforme al Apéndice de la presente Norma Oficial Mexicana.

3.35 Secretaría

A la Secretaría de Economía.

4. Disposiciones generales

4.1 Los comerciantes deberán conservar los mensajes de datos de acuerdo al método que se describe en el Apéndice de la presente Norma Oficial Mexicana.

4.2 La información que se desee conservar se podrá almacenar en uno o varios archivos diferentes y/o en una o varias computadoras.

4.3 Sin perjuicio de lo que dispongan otros ordenamientos jurídicos aplicables, cuando se pretenda conservar en un medio electrónico, óptico o de cualquier otra tecnología, información derivada de un acto de comercio, que se encuentre soportada en un medio físico similar o distinto a aquéllos, los comerciantes podrán optar por migrar dicha información a una forma digital y, observar para su conservación en forma digital, las disposiciones a que se refiere la presente Norma Oficial Mexicana. La migración de la información deberá ser cotejada por un tercero legalmente autorizado, que constatará que dicha migración se realice íntegra e inalterablemente tal y como se generó por primera vez en su forma definitiva. El tercero legalmente autorizado deberá ser una persona física o moral que cuente con la capacidad tecnológica suficiente y cumpla con los requisitos legales aplicables.

4.4 Los programas de cómputo (software) para la conservación de los mensajes de datos deberán dar cumplimiento a lo establecido por la presente Norma Oficial Mexicana.

5. Elementos que intervienen en la conservación de mensajes de datos

5.1 Para la emisión de la firma electrónica y/o digital, así como el prestador de servicios de certificación, deberán observar los requisitos que la normatividad aplicable señale para su operación.

5.2 La constancia emitida por el prestador de servicios de certificación deberá observar los términos establecidos en el Apéndice de la presente Norma Oficial Mexicana.

5.3 Los programas informáticos en y con los que se almacenen los mensajes de datos a los que se refiere la presente Norma Oficial Mexicana, utilizarán los formatos para mensajes de datos en los términos establecidos en el Apéndice del mismo.

6. Vigilancia

La vigilancia de la Norma Oficial Mexicana estará a cargo de la Secretaría conforme a sus atribuciones y la legislación aplicable.

7. Apéndice Normativo

INTRODUCCION

En este Apéndice normativo se presentan los elementos necesarios para la implantación de la presente Norma Oficial Mexicana; la descripción del algoritmo de conservación de información y la definición ASN.1 de los objetos usados.

Se describe brevemente el algoritmo y se muestran dos archivos de texto que serán usados para construir los objetos ASN.1 resultantes de aplicar la presente Norma Oficial Mexicana a estos dos archivos. Los objetos ASN.1 creados son mostrados a través de un vaciado hexadecimal de su contenido en formato BER. Se incluyen las claves de criptografía que se usaron en la creación de los ejemplos con el propósito de que se pueda verificar la implantación de la presente Norma Oficial Mexicana.

El contenido de los archivos, las definiciones pertenecientes al lenguaje ASN.1 y los archivos ASN.1 aparecen con el tipo Courier New. Cuando se use el nombre de un objeto ASN.1 dentro del texto, éste aparecerá en itálicas. Como referencia se presenta el juego de caracteres ISO 8859-1 (Latín 1).

FORMACION DE ARCHIVOS PARCIALES

Para formar un archivo parcial se crea un mensaje en formato ASN.1 que contiene (i) el nombre del archivo del sistema de información en el que está o estuvo almacenado el contenido del archivo, (ii) el tipo del archivo, y (iii) el contenido del mismo; con el objetivo de guardar la relación lógica que existe entre estos tres elementos.

OBTENCION DE LOS COMPENDIOS O RESUMENES DIGITALES

Se calcula el compendio o resumen digital del archivo o archivos parciales resultado del proceso anterior, usando el algoritmo MD5.

INTEGRACION DEL EXPEDIENTE ELECTRONICO

Para conformar un expediente electrónico se creará un mensaje ASN.1 que contiene (i) el nombre del expediente, que debe de coincidir con el nombre con el que se identifica en el sistema de información en donde está o estuvo almacenado, (ii) un índice, que contiene el nombre y el compendio de cada archivo parcial que integra el expediente,(iii) la identificación del operador del sistema de conservación, y (iv) su firma digital de acuerdo a la definición correspondiente en la presente Norma Oficial Mexicana.

OBTENCION DE LA CONSTANCIA DEL PRESTADOR DE SERVICIOS DE CERTIFICACION

Para la obtención de la constancia el sistema de conservación deberá usar el protocolo de aplicación descrito en este apéndice para enviar el expediente al prestador de servicios de certificación, quien emitirá una constancia en formato ASN.1 y la regresará al sistema de conservación, haciendo uso del mismo protocolo.

El expediente opcionalmente podrá enviarse como un anexo de correo electrónico, siendo aplicables en este caso los protocolos Internet correspondientes.

También podrá usarse la transmisión vía Web siempre que el expediente se reciba como un archivo y siempre que se utilice un directorio protegido por nombre de usuario y contraseña. Para ello, la forma en que lo envíe deberá ser como la siguiente:

La constancia deberá regresar al cliente como un archivo de tipo mime application/octet-stream1.

El prestador de servicios de certificación podrá recibir, si así lo acuerda con sus clientes, medios físicos conteniendo los archivos correspondientes a los expedientes.

FORMACION DE LA CONSTANCIA

El prestador de servicios de certificación formará una constancia en formato ASN.1 que contendrá (i) el nombre del archivo en donde está almacenada la constancia, (ii) el expediente enviado por el sistema de conservación, (iii) fecha y hora del momento en que se crea la constancia, (iv) la identificación del prestador de servicios de certificación y (v) su firma digital de acuerdo a la definición correspondiente de esta Norma Oficial Mexicana.

METODO DE VERIFICACION DE AUTENTICIDAD

La verificación de la autenticidad de una constancia se realizará por medio del uso de un sistema de verificación que lleve a cabo los pasos siguientes:

i) verificar la firma digital del prestador de servicios de certificación en la constancia;

ii) verificar la firma digital del operador del sistema de conservación en el expediente contenido en la constancia, y

iii) recalcular el compendio de él o los archivos parciales y verificar que coincidan con los compendios asentados en el expediente.

Definición ASN.1

nomIdentificacion OBJECT IDENTIFIER ::= {nom 373}

nomIPersonaFisica OBJECT IDENTIFIER ::= {nomIdentificacion 1}

nomIF-NOMBRE OBJECT IDENTIFIER ::= {nomIPersonaFisica 1}

nomIF-IFE OBJECT IDENTIFIER ::= {nomIPersonaFisica 2}

nomIF-CURP OBJECT IDENTIFIER ::= {nomIPersonaFisica 3}

nomIF-PASAPORTE OBJECT IDENTIFIER ::= {nomIPersonaFisica 4}

nomIF-CEDULAFISCAL OBJECT IDENTIFIER ::= {nomIPersonaFisica 5}

nomIPersonaMoral OBJECT IDENTIFIER ::= {nomIdentificacion 2}

nomIM-NOMBRE OBJECT IDENTIFIER ::= {nomIPersonaMoral 1}

nomIM-CURP OBJECT IDENTIFIER ::= {nomIPersonaMoral 2}

nomIM-CEDULAFISCAL OBJECT IDENTIFIER ::= {nomIPersonaMoral 3}

NombrePersonaFisica ::= SEQUENCE {

nombreIdP PrintableString,

apellido1IdP PrintableString,

apellido2IdP PrintableString

}

IdentificadorPersona ::= SEQUENCE {

nombreIdP NombrePersonaFisica,

tipoIdP OBJECT IDENTIFIER,

contenidoIdP PrintableString

}

NumeroCertificado ::= PrintableString

IdentificadorUsuario ::= SEQUENCE {

personaFisicaMoral OBJECT IDENTIFIER,

nombreRazonSocialIdU CHOICE {NombrePersonaFisica, PrintableString},

tipoIdU OBJECT IDENTIFIER,

contenidoIdU PrintableString,

numeroCertificadoU NumeroCertificado,

representanteIdU IdentificadorPersona OPTIONAL -- Este campo es para el

-- representante legal

}

AlgorithmIdentifier ::= SEQUENCE {

algorithm OBJECT IDENTIFIER,

NULL

}

NombreConstanciaOP ::= PrintableString

FirmaUsuarioOP ::= SEQUENCE {

algoritmoFirma AlgorithmIdentifier,

firma BIT STRING

}

FirmaConstanciaOP ::= SEQUENCE {

algoritmoFirma AlgorithmIdentifier,

firma BIT STRING

}

ResumenOP ::= SEQUENCE {

algoritmoresumen AlgorithmIdentifier,

resumen BIT STRING

}

Folio-UsuarioOP ::= INTEGER

ArchivoParcial ::= SEQUENCE {

titulo NombreOP,

tipo TipoOP,

contenido BIT STRING

}

Entrada-al-Indice ::= SEQUENCE {

titulo NombreOP,

resumen ResumenOP

}

Expediente ::= SEQUENCE {

nombre-expediente PrintableString,

indice SET OF Entrada-al-Indice,

id-usuario IdUsuarioOP,

firma-usuario FirmaUsuarioOP

}

Sello ::= SEQUENCE {

estampa-de-tiempo UTCTime,

emisor EmisorOP,

folio-usuario Folio-UsuarioOP

}

Constancia ::= SEQUENCE {

nombre-de-la-constancia NombreConstanciaOP,

expediente Expediente,

marca-de-tiempo Sello,

firma-constancia FirmaConstanciaOP

}

END

=====================================================================

En el programa ASN.1 se definen primeramente los identificadores de objeto necesarios para identificar los tipos de archivo que se podrán almacenar observando la presente Norma Oficial Mexicana; estas definiciones podrían ser objeto de revisiones periódicas para incluir nuevos formatos, luego los objetos necesarios para almacenar los archivos o mensajes de datos que serán conservados.

A lo largo del programa se definen diferentes objetos ASN.1 cuyo uso dentro del programa aclara su función.

El campo firma-usuario del objeto expediente es la firma digital de los campos nombre-expediente, índice e id-usuario concatenados en ese orden, vistos como una secuencia de bytes.

En el objeto sello, el campo estampa-de-tiempo es la fecha y hora en formato GMT o IMT con la cual se creó el sello, emisor es el representante del prestador de servicios de certificación que está creando el sello y folio-usuario es un número secuencial ascendente para cada usuario registrado del prestador de servicios de certificación. Es decir, cada usuario llevará un registro numerado consecutivamente de cada operación que registra el prestador de servicios de certificación.

El objeto Constancia contiene un campo nombre-de-la-constancia que almacena el nombre del archivo de computadora donde se guardará dicha constancia en el sistema de información del prestador de servicios de certificación, expediente que es de tipo Expediente y es la información que se registra con el prestador de servicios de certificación con un sello emitido por ella, este sello contiene la fecha y la hora del momento en que se crea la Constancia. El campo firma-constancia es la firma digital de los campos nombre-de-la-constancia, expediente, marca-de-tiempo concatenados en ese orden y vistos como una secuencia de bytes.

El ejemplo de codificación está organizado de la siguiente forma: primero se presentan dos archivos que se desea conservar, a continuación se construyen cada uno de los objetos ASN.1 correspondientes, (i) los archivos parciales,(ii) el expediente que está almacenado en un archivo de nombre docusuario.ber y (iii) la Constancia que está en el archivo recibo.ber . Los nombres de los archivos que almacenan al expediente, constancia y archivos parciales están almacenados en los campos nombre-expediente, nombre-de-la-constancia y título respectivamente (ver Definición ASN.1).

Enseguida se presenta el contenido de los objetos ASN.1 correspondientes. La línea ============================================ representa el principio y el fin del archivo respectivamente y no forma parte del archivo.

Los objetos ASN.1 que se presentan están en formato BER y se muestra un vaciado hexadecimal comentado.

Archivo mensaje.txt

============================================

Archivo de texto utilizado para ejemplificar la creación de documentos de usuario y constancias de la Oficialía de Partes. Este es uno de dos archivos que se utilizaran en dicho ejemplo.

============================================

Archivo mensaje1.txt

============================================

Segundo archivo de texto que se utilizara en la creación de un ejemplo para mostrar un documento usuario y una constancia de la oficialía de partes.

============================================

Claves privadas usadas para firmar

Con el propósito de poder verificar los objetos ASN.1 definidos en este documento se incluyen las claves privadas que fueron usadas para generar las firmas de los documentos mencionados. Durante el proceso de generación de claves no se generó la clave pública y ya se ha perdido la información de generación de dichas claves. Las claves y los resultados presentados pueden ser usadas únicamente para verificar los formatos de este ejemplo.

Clave privada de usuario

Front End de Comunicaciones (FEC, referencia de implantación para el prestador de servicios de certificación)

Introducción

El FEC es un programa desarrollado para manejar las comunicaciones en aplicaciones con arquitectura cliente/servidor, fue diseñado pensando en aplicaciones que requieran intercambiar mensajes en tiempo real. Se puede usar la definición de este sistema para especificar el protocolo de comunicación entre los clientes del prestador de servicios de certificación y los sistemas que se indican en la presente Norma Oficial Mexicana. La Secretaría de Economía deberá contar con un sistema de referencia para que el o los prestadores de servicios de certificación tengan un estándar contra el cual verificar que la implantación de la norma es correcta.

Los objetivos del FEC son:

El Simplificar la programación de los sistemas con arquitectura cliente/servidor, de tal manera que al desarrollar un sistema se dejen a un lado los detalles relacionados al manejo de las comunicaciones y el esfuerzo se centre en los detalles propios del sistema.

El Lograr un ambiente de operación flexible que permita la interacción de programas desarrollados en distintas plataformas, sistemas operativos y lenguajes.

El Optimar el uso de los recursos y permitir que los sistemas que lo usen operen en tiempo real.

El FEC se encarga de realizar algunas tareas que, en la arquitectura cliente/servidor tradicional, serían realizadas por el servidor, por ejemplo:

El Autenticar a los clientes que desean establecer comunicación con algún servidor.

El Notificar la conexión o desconexión de un cliente al servidor adecuado.

El Notificar a los clientes si un servidor está o no en servicio.

El Verificar continuamente el estado de los clientes y servidores conectados.

Es por ello que su uso proporciona las siguientes ventajas:

El Provee de transparencia en la localización de clientes y servidores.

El Simplifica la programación de servidores.

El Permite la interacción de programas desarrollados en distintas plataformas.

El Minimiza el uso de recursos de la red de comunicaciones.

Esquema de operación

El modelo básico de operación del FEC se muestra en la figura 1, en ella se esquematiza un programa cliente, el FEC y un programa servidor. El esquema de operación es simple: el FEC se encarga de aceptar las conexiones de los clientes, autentificar y, en caso de que el servicio al que se deseen conectar se encuentre en operación, avisar a este último de la conexión del cliente.

Cliente

FEC

Servidor

Figura 1. Esquema básico de operación del FEC

En este esquema los clientes no establecen comunicación directa con el servidor, en lugar de ello envían sus mensajes a través del FEC, éste los toma y los entrega al servidor adecuado.

Del mismo modo, el FEC recibe los mensajes del servidor y los entrega al cliente indicado por éste.

Visto a grandes rasgos, una vez realizada la autenticación de clientes y servidores, la labor del FEC se limita a registrar y transmitir los mensajes de los clientes al servidor adecuado y viceversa, es decir, el FEC es únicamente un mecanismo de enlace entre clientes y servidores.

En la figura 2 se muestra un esquema de la operación del FEC

Comunicaciones en el FEC

Manejo de Comunicaciones en el FEC

A fin de minimizar el tráfico en la red de comunicaciones y permitir el intercambio de información entre programas desarrollados en distintos lenguajes y sistemas operativos, el FEC utiliza un protocolo de comunicación abierto.

En este protocolo todos los mensajes constan de dos partes: encabezado y cuerpo, como se muestra en la figura 3.

Figura 3. Todos los mensajes están formados por encabezado y cuerpo

Tanto el encabezado como el cuerpo de los mensajes se construyen con los tipos de datos básicos de todos los lenguajes de programación: char, int, short, string.

Es importante mencionar que el protocolo utilizado permite, a partir de los tipos de datos mencionados y respetando ciertas reglas (similares a las de las expresiones regulares), construir cualquier tipo de mensaje. La única restricción para que los programas intercambien información es que acuerden de antemano el formato de los mensajes que se enviarán durante la operación.

Encabezado de los Mensajes

En el protocolo del FEC, la longitud del encabezado de un mensaje depende del destinatario, por ejemplo, en los mensajes que envían los clientes y servidores hacia el FEC, así como los mensajes que envía el FEC a los clientes, el encabezado tiene una longitud de 4 bytes con la estructura que se muestra en la figura 4.

Encabezado

FEC ó Cliente

Figura 4. Encabezado de un mensaje FEC * Cliente

A continuación se explican los campos que lo forman:

El Destino. Servidor o Cliente a quien se desea enviar el mensaje (1 byte).

El Acción. Instrucción o procesamiento que se desea realizar (1 byte).

El Tamaño. Longitud en bytes del cuerpo del mensaje, sin incluir el encabezado (2 bytes).

Por otra parte, el encabezado de los mensajes que el FEC envía a los servidores tiene una longitud de 12 bytes y la estructura que se muestra en la figura 5.

Los elementos que conforman este encabezado son:

El Origen. Cliente que envía el mensaje (1 byte).

El Acción. Instrucción o procesamiento que se desea realizar (1 byte).

El Año, Mes, Día. Fecha en que el FEC recibió el mensaje (2 bytes cada campo).

El Hora. Hora en que el FEC recibió el mensaje.

El Tamaño. Longitud en bytes del cuerpo del mensaje, sin incluir el encabezado (2 bytes).

La existencia de estos dos tipos de encabezado se debe a la necesidad de llevar un registro detallado de los mensajes que se transfieren a los servidores a través del FEC, además de proveer un cierto grado de seguridad. Es por ello que antes de transferir un mensaje a un servidor, el FEC debe colocarle una estampa de tiempo que certifique la fecha y hora en que se recibió.

Encabezado

FEC=>

Servidor

Figura 5. Encabezado de un mensaje FEC => Servidor

Cuerpo de los mensajes

Esta parte del mensaje es de longitud variable y puede construirse como una expresión regular a partir de los tipos de datos mencionados anteriormente.

El elemento Acción en el encabezado de un mensaje indica la solicitud de que se ejecute una determinada instrucción o procesamiento. En algunos casos, para realizar dicha Acción se requiere de información adicional. El contenido e interpretación del cuerpo de un mensaje depende de la Acción indicada en su encabezado, es decir, el cuerpo de un mensaje debe respetar un formato previamente establecido entre quien lo envía y quien debe ejecutar la acción solicitada.

Como este formato se establece de antemano entre los interesados, cuando se recibe un mensaje basta conocer la Acción del encabezado para deducir la forma en que debe interpretarse el cuerpo, es decir, su formato.

El formato de un mensaje es una secuencia de tipos de datos básicos que describe su contenido. Para facilitar la lectura e interpretación de estas secuencias, a cada tipo de dato se le ha asignado un símbolo, el cual se muestra a continuación2 :

Tipo de dato

Símbolo

Tamaño en bytes

Char

%c

1

Int

%l

4

Short

%d

2

String

%s

Libre

N

n

4

Nota: Dado que el protocolo de comunicación del FEC es abierto, toda la información viaja en formato de red.

Interpretación del formato de un mensaje

Para reafirmar la idea de formato, a continuación se muestra el formato del encabezado y cuerpo de algunos mensajes utilizados por el protocolo del FEC.

El Formato del encabezado de 4 bytes: %c%c%d. En una trama de bytes con este formato viajan tres datos. El primer y segundo dato viene en el primer y segundo bytes de la trama respectivamente. El valor del tercer dato debe obtenerse de los dos últimos bytes de la trama. Lo anterior puede deducirse de la tabla donde se muestra la longitud de los elementos que conforman los mensajes3 .

El Formato del encabezado de 12 bytes: %c%c%d%d%d%d%d. En una trama de bytes con este formato contiene siete datos. Los dos primeros tienen una longitud de un byte y los restantes 5 de dos bytes cada uno.

El Formato del mensaje Greeting %s %l. Este mensaje se utiliza para avisar a un servidor de la conexión de un cliente. Contiene dos datos: el nombre del cliente en una cadena de longitud indefinida, pero terminada con el carácter de fin de cadena, y a continuación su clave en un valor de 4 bytes.

El Formato del mensaje Login: %s. Se utiliza cuando un cliente envía su login a un servidor, contiene una cadena con la información.

El Formato cualquiera: %c %d %l %s n(%c %d %l %s) . Este formato contiene un número variable de datos. Podemos deducir que primero viene un dato que ocupa un byte (es decir un valor entre 0 y 255), después un dato que ocupa 2 bytes, luego uno que ocupa 4 bytes, a continuación una cadena cuya longitud se desconoce y después una serie de n elementos, este número n es un valor de 4 bytes. A continuación vienen n elementos de un byte, n elementos de 2 bytes, n elementos de 4 bytes y finalmente n cadenas.

Este último formato muestra el potencial del protocolo de comunicación, el cual permite construir mensajes de longitud y contenido variable.

Construcción de mensajes

Dado que el campo Acción en el encabezado de un mensaje tiene una longitud de 1 byte, existen únicamente 255 acciones válidas en la operación de un sistema.

Aunque cada aplicación es la encargada de determinar el número de acciones que requiere y la información que debería incluirse en el cuerpo de los mensajes a enviar, resulta evidente que existe un conjunto de acciones comunes a todos los sistemas que interactúen con el FEC (por ejemplo los mensajes para establecer o terminar la conexión con el FEC); es por ello que algunos de los 255 posibles mensajes están reservados a estas acciones comunes a todos los sistemas. En esta sección se indican cuáles son estos mensajes reservados y se dan ejemplos de su construcción.

Mensajes reservados

En esta sección se muestran los mensajes que deben usar los programas que se desee establecer comunicación con el FEC y el formato de éstos el hecho de que no aparezca un formato asociado a un tipo de mensaje indica que no se requiere información adicional para realizar la acción solicitada, es decir, este tipo de mensajes tienen un cuerpo nulo. En la siguiente sección se muestra la manera de construirlos.

Mensajes reservados para el FEC

Acción

Nombre

Formato

Descripción

236

CONFPASSWD

Confirma a un cliente que su contraseña fue cambiada exitosamente

243

DEADSRVR

Avisa a un cliente que el servidor ha dejado de operar

244

BYE

Avisa a un servidor que un cliente se desconectó

245

AREYOUALIVE

Pregunta a un cliente/servidor si opera correctamente

247

GREETING

%s%l

Avisa a un servidor de la conexión de un cliente. Incluye nombre y clave del cliente

249

CHPSWDFAIL

Avisa a un cliente que su contraseña no pudo ser cambiada

251

LOGINFAIL

Avisa a un cliente que su conexión fue rechazada

252

NOSERVICE

El servidor al que desea conectarse está fuera de servicio

253

LOGGED

%d

Avisa a un cliente que su conexión fue aceptada

254

LOGINREQ

Solicita a un cliente su clave de usuario para autenticarlo

255

PASSWREQ

Solicita a un cliente su contraseña para autenticarla

Mensajes comunes a todos los clientes

Acción

Nombre

Formato

Descripción

0

LOGOUT

Avisa al FEC del fin de la conexión

1

LOGIN

%s

Envía clave de usuario al FEC

2

PASSWD

%s

Envía contraseña al FEC

7

IAMALIVE

Avisa al FEC que opera sin problemas

16

CONEXION

Solicita conexión al FEC

212

CHANGEPASS

%s

Solicita cambio de contraseña, envía nueva contraseña al FEC

Ejemplos de construcción de mensajes

Para lograr que nuestro protocolo sea abierto debemos enviar los datos en una forma tal que cualquier computadora pueda interpretarlos adecuadamente. Por ejemplo, cuando una computadora envía un entero de 32 bits a otra. El hardware se encarga de transportar los bits desde la primer computadora a la segunda sin cambiar el orden, sin embargo, no todas las computadoras almacenan los enteros de 32 bits de la misma manera.

En algunos casos la dirección más baja de memoria contiene el byte menos significativo del entero (formato Little Endian). En otros, la dirección más baja de memoria contiene el byte más significativo del entero (Formato Big Endian). Estas dos maneras de almacenar datos se ilustran en la figura 64 .

Internet resuelve el problema del orden de los bytes al definir un estándar de red que debe utilizarse para intercambiar datos. Las computadoras que intercambian información deben convertir sus datos de la representación local a la representación estándar de red antes de enviarlos. Al recibir datos deben convertirlos de la representación estándar de red a la representación local.

Figura 6. Diferentes Representaciones de Datos

El estándar de red de Internet indica que primero debe enviarse el byte más significativo de un entero, es decir, si uno considera los bytes sucesivos de un paquete viajando de una computadora a otra, los enteros en ese paquete tienen su byte más significativo cerca del inicio y el byte menos significativo cerca del final del paquete.

Nuestro protocolo utiliza el estándar de red de Internet para intercambiar información. En la figura 7 representamos los mensajes necesarios para que un cliente establezca comunicación con el FEC siguiendo el estándar antes mencionado5 . No olvide que los valores deben enviarse en formato de red.

Figura 7. Construcción de Mensajes para Conectarse al FEC

Secuencia de Conexión

Recepción y transmisión de mensajes en el FEC

La secuencia de recepción y transmisión de mensajes en el FEC se muestra en la figura 8.

El mecanismo es el siguiente:

1. El cliente C envía al FEC un mensaje destinado al servidor S, este mensaje tiene un encabezado de 4 bytes.

2. El FEC recibe el mensaje y analiza el encabezado para determinar a quién debe transferirlo, incluye en el encabezado original una estampa de tiempo y lo envía al destinatario adecuado.

3. El servidor S recibe un mensaje del FEC cuyo encabezado es de 12 bytes, en él se indica quien lo originó y a qué hora se recibió en el FEC.

4. El servidor S envía un mensaje dirigido al cliente C, este mensaje tiene un encabezado de 4 bytes.

5. El FEC recibe el mensaje del Servidor S, analiza el encabezado, determina a quién debe transferirlo y lo envía.

Figura 8. Secuencia de transmisión y recepción de Mensajes en el FEC

Conexión entre un Cliente y el FEC

El intercambio de mensajes que debe llevarse a cabo para que un cliente establezca conexión con el FEC se esquematiza en la figura 9.

MENSAJES PARTICULARES DE LA APLICACION

Figura 9. Esquema de conexión de un cliente con el FEC

Protocolo de comunicación entre el software de almacenamiento y el prestador de servicios de certificación

Se define el protocolo para solicitar una constancia como el procedimiento siguiente:

1. El usuario genera, a partir de sus mensajes de datos los archivos parciales necesarios para hacer con ellos un expediente el cual enviará al prestador de servicios de certificación. Solicitud de conexión por parte del usuario ante el prestador de servicios de certificación e identificación entre ellos usando un esquema seguro de identificación con certificados digitales (este proceso puede darse mediante un esquema de clave de usuario y contraseña en una primera etapa).

2. El prestador de servicios de certificación genera una Constancia a partir del Expediente recibido, dicha constancia se registra en las bases de datos del prestador de servicios de certificación y se envía una copia de ese mensaje ASN.1 al usuario.

3. El usuario almacena su Constancia como considere conveniente.

MENSAJES TIPO FEC

Mensajes del usuario al prestador de servicios de certificación.

Nombre

Acción

Formato

Descripción

Posible respuesta

SolConsta

12

%l %d n(%c)

Envío de un Expediente a la OP.

El campo %l contiene un identificador del documento (por sesión) para la transmisión.

El campo %d puede tener los siguientes valores:

0 - Primer y único envío

1 - Primero de varios envíos

2 - Envío intermedio

3 - Ultimo envío

El campo n(%c) representa elExpediente como una secuencia de caracteres, en formato ASN.1

ConstaOP/

DocNoVal

Mensajes del prestador de servicios de certificación al usuario

Nombre

Acción

Formato

Descripción

ConstaOP

22

%l %d n(%c)

La OP envía una Constancia al usuario.

El campo %l contiene un identificador del documento (por sesión) para la transmisión, éste es el mismo valor que el enviado por el usuario en el mensaje SolConsta.

El campo %d puede tener los siguientes valores:

0 - Primer y único envío

1 - Primero de varios envíos

2 - Envío intermedio

3 - Ultimo envío

El campo n(%c) representa el Constancia como una secuencia de caracteres, en formato ASN.1

DocNoVal

23

%d

Contiene un código de error que indica el motivo por el cual no se llevó a cabo la creación de la constancia solicitada.

Los posibles valores son:

-1 Error en los tipos de datos básicos

-2 Expediente electrónico de usuario incompleto

-3 Algoritmo de resumen o compendio de firma desconocido

-4 Identificador de usuario inválido

-5 Firma de usuario inválida

Juego de caracteres ISO 8859-1 (Latín 1)

Char

Code (código) (en decimal)

Name (nombre)

Description (descripción)

32

-

Normal space

!

33

-

Exclamation

34

quot

Double quote

#

35

-

Hash or pound

$

36

-

Dollar

%

37

-

Percent

&

38

-

Ampersand

39

-

Apostrophe

(

40

-

Open bracket

)

41

-

Close bracket

*

42

-

Asterik

+

43

-

Plus sign

,

44

-

Comma

-

45

-

Minus sign

.

46

-

Period

/

47

-

Forward slash

0

48

-

Digit 0

1

49

-

Digit 1

2

50

-

Digit 2

3

51

-

Digit 3

4

52

-

Digit 4

5

53

-

Digit 5

6

54

-

Digit 6

7

55

-

Digit 7

8

56

-

Digit 8

9

57

-

Digit 9

:

58

-

Colon

;

59

-

Semicolon

<

60

It

Less than

=

61

-

Equals

>

62

gt

Greather than

?

63

-

Question mark

@

64

-

At sign

A

65

-

A

B

66

-

B

C

67

-

C

D

68

-

D

E

69

-

E

F

70

-

F

G

71

-

G

H

72

-

H

I

73

-

I

J

74

-

J

K

75

-

K

L

76

-

L

M

77

-

M

N

78

-

N

O

79

-

O

P

80

-

P

Q

81

-

Q

R

82

-

R

S

83

-

S

T

84

-

T

U

85

-

U

V

86

-

V

W

87

-

W

X

88

-

X

Y

89

-

Y

Z

90

-

Z

[

91

-

Open square bracket

\

92

-

Backslash

]

93

-

Close square bracket

^

94

-

Pointer

_

95

-

Underscore

`

96

-

Grave accent

a

97

-

a

b

98

-

b

c

99

-

c

d

100

-

d

e

101

-

e

f

102

-

f

g

103

-

g

h

104

-

h

i

105

-

i

j

106

-

j

k

107

-

k

l

108

-

l

m

109

-

m

n

110

-

n

o

111

-

o

p

112

-

p

q

113

-

q

r

114

-

r

s

115

-

s

t

116

-

t

u

117

-

u

v

118

-

v

w

119

-

w

x

120

-

x

y

121

-

y

z

122

-

z

{

123

-

Left brace

|

124

-

Vertical bar

}

125

-

Right brace

126

-

Tilde

160

nbsp

Non-breaking space

¡

161

iexcl

Inverted exclamation

¢

162

cent

Cent sign

£

163

pound

Pound sign

¤

164

curren

Currency sign

¥

165

yen

Yen sign

¦

166

brvbar

Broken bar

§

167

sect

Section sign

¨

168

uml

Umlaut or diaeresis

©

169

copy

Copyright sign

ª

170

ordf

Feminine ordinal

«

171

laquo

Left angle quotes

¬

172

not

Logical not sign

173

shy

Soft hyphen

®

174

reg

Registered trademark

¯

175

macr

Spacing macron

°

176

deg

Degree sign

±

177

plusmn

Plus-minus sign

²

178

sup2

Superscript 2

³

179

sup3

Superscript 3

180

acute

Spacing acute

µ

181

micro

Micro sign

182

para

Paragraph sign

183

middot

Middle dot

¸

184

cedil

Spacing cedilla

¹

185

sup1

Superscript 1

º

186

ordm

Masculine ordinal

»

187

raquo

Right angle quotes

¼

188

frac14

One quarter

½

189

frac12

One half

¾

190

frac34

Three quarters

¿

191

iquest

Inverted question mark

À

192

Agrave

A grave

Á

193

Aacute

A acute

Â

194

Acirc

A circumflex

/font>

195

Atilde

A tilde

Ä

196

Auml

A umlaut

Å

197

Aring

A ring

Æ

198

AElig

AE ligature

Ç

199

Ccedil

C cedilla

È

200

Egrave

E grave

É

201

Eacute

E acute

Ê

202

Ecirc

E circumflex

Ë

203

Euml

E umlaut

Ì

204

Igrave

I grave

Í

205

Iacute

I acute

Î

206

Icirc

I circumflex

Ï

207

Iuml

I umlaut

Ð

208

ETH

ETH

Ñ

209

Ntilde

N tilde

Ò

210

Ograve

O grave

Ó

211

Oacute

O acute

Ô

212

Ocirc

O circumflex

Õ

213

Otilde

O tilde

Ö

214

Ouml

O umlaut

×

215

times

Multiplication sign

Ø

216

Oslash

O slash

Ù

217

Ugrave

U grave

Ú

218

Uacute

U acute

Û

219

Ucirc

U circumflex

Ü

220

Uuml

U umlaut

Ý

221

Yacute

Y acute

Þ

222

THORN

THORN

ß

223

szlig

sharp s

à

224

agrave

a grave

á

225

aacute

a acute

â

226

acirc

a circumflex

ã

227

atilde

a tilde

ä

228

auml

a umlaut

å

229

aring

a ring

æ

230

aelig

ae ligature

ç

231

ccedil

c cedilla

è

232

egrave

e grave

é

233

eacute

e acute

ê

234

ecirc

e circumflex

ë

235

euml

e umlaut

ì

236

igrave

i grave

í

237

iacute

i acute

î

238

icirc

i circumflex

ï

239

iuml

i umlaut

240

eth

eth

ñ

241

ntilde

n tilde

ò

242

ograve

o grave

ó

243

oacute

o acute

ô

244

ocirc

o circumflex

õ

245

otilde

o tilde

ö

246

ouml

o umlaut

÷

247

divide

division sign

ø

248

oslash

o slash

ù

249

ugrave

u grave

ú

250

uacute

u acute

û

251

ucirc

U circumflex

ü

252

uuml

u umlaut

ý

253

yacute

y acute

þ

254

thorn

thorn

255

yuml

y umlaut

7. Bibliografía

- Código de Comercio.

- Ley Federal sobre Metrología y Normalización.

- Reglamento de la Ley Federal sobre Metrología y Normalización.

- NMX-Z-13-1997, Guía para la redacción, estructuración y presentación de las normas oficiales mexicanas.

- Schneier, Bruce. Applied Cryptography.

- Leyes Modelo de la CNUDMI sobre las Firmas Electrónicas y sobre Comercio Electrónico en General.

- ISO/IEC 8859-1:1998 Information technology-8bit single-byte coded graphic character sets-Part 1: Latin alphabet No. 1.

8. Concordancia con normas internacionales

- La presente Norma Oficial Mexicana no tiene concordancia con norma internacional por no existir referencia alguna al momento de su elaboración.

TRANSITORIO

UNICO.- La presente Norma Oficial Mexicana entrará en vigor una vez que la Secretaría de Economía por conducto de la Dirección General de Normas, publique en el Diario Oficial de la Federación el aviso mediante el cual dé a conocer la existencia de infraestructura para llevar a cabo la evaluación de la conformidad en los términos de la Ley Federal sobre Metrología y Normalización y su Reglamento.

México, D.F., a 20 de marzo de 2002.- El Director General, Miguel Aguilar Romo.- Rúbrica.

Sección 7.1. Autorizaciones.

Artículo 16 de la Ley de Protección de Datos Personales en Posesión de los Particulares:

“Artículo 16.- El aviso de privacidad deberá contener, al menos, la siguiente información:

I. La identidad y domicilio del responsable que los recaba;

II. Las finalidades del tratamiento de datos;

III. Las opciones y medios que el responsable ofrezca a los titulares para limitar el uso o divulgación de los datos;

IV. Los medios para ejercer los derechos de acceso, rectificación, cancelación u oposición, de conformidad con lo dispuesto en esta Ley;

V. En su caso, las transferencias de datos que se efectúen, y

VI. El procedimiento y medio por el cual el responsable comunicará a los titulares de cambios al aviso de privacidad, de conformidad con lo previsto en esta Ley. En el caso de datos personales sensibles, el aviso de privacidad deberá señalar expresamente que se trata de este tipo de datos.”

Sección 7.2. Consentimiento.

Artículo 1803 del Código Civil Federal:

“Artículo 1803.- El consentimiento puede ser expreso o tácito, para ello se estará a lo siguiente:

I.- Será expreso cuando la voluntad se manifiesta verbalmente, por escrito, por medios electrónicos, ópticos o por cualquier otra tecnología, o por signos inequívocos, y

II.- El tácito resultará de hechos o de actos que lo presupongan o que autoricen a presumirlo, excepto en los casos en que por ley o por convenio la voluntad deba manifestarse expresamente.”