LINEAMIENTOS para la implementación y operación de Llave MX LINEAMIENTOS para la implementación y operación de Llave MX.
Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Gobierno de México.- Transformación Digital.- Agencia de Transformación Digital y Telecomunicaciones.
MTRO. JOSÉ ANTONIO PEÑA MERINO, TITULAR DE LA AGENCIA DE TRANSFORMACIÓN DIGITAL Y TELECOMUNICACIONES, con fundamento en los artículos 6o, párrafo tercero, de la Constitución Política de los Estados Unidos Mexicanos; 26, fracción XXII y 42 Ter, fracciones II, inciso a) y XII de la Ley Orgánica de la Administración Pública Federal; 1, 4, 6, fracciones V y VIII, incisos e) y f) del Reglamento Interior de la Agencia de Transformación Digital y Telecomunicaciones, y
CONSIDERANDO
Que la Constitución Política de los Estados Unidos Mexicanos en su artículo 6o, párrafo tercero, establece que el Estado garantizará el derecho de acceso a las tecnologías de la información y comunicación, así como a los servicios de radiodifusión y telecomunicaciones, incluido el de banda ancha e internet.
Que el 28 de noviembre de 2024, se publicó en el Diario Oficial de la Federación el decreto por el que se reforman, adicionan y derogan diversas disposiciones de la Ley Orgánica de la Administración Pública Federal, en cuyo artículo 26, fracción XXII, se establece que la Agencia de Transformación Digital y Telecomunicaciones es una Dependencia del Poder Ejecutivo Federal.
Que de conformidad con el artículo 42 ter, fracciones I y II inciso a) de la citada Ley, corresponde a la Agencia de Transformación Digital y Telecomunicaciones, formular y conducir las políticas de inclusión digital, gobierno digital, informática, tecnologías de la información, comunicación y telecomunicaciones de la Administración Pública Federal, así como emitir lineamientos para la promoción, implementación y diseño de la adopción y el uso de la identidad y ciudadanía digital.
Que conforme a lo dispuesto en el artículo 42 ter, fracciones VII y XII de la mencionada Ley, corresponde a la Agencia de Transformación Digital y Telecomunicaciones promover las soluciones tecnológicas para la digitalización de trámites y servicios, para lo cual podrá emitir dictámenes, normas, lineamientos, manuales, procedimientos y demás instrumentos análogos necesarios para tal efecto.
Que el 24 de enero de 2025, se publicó en el Diario Oficial de la Federación el Reglamento Interior de la Agencia de Transformación Digital y Telecomunicaciones, en cuyo artículo 6, fracción VIII, incisos e) y f), se establece que el Titular de la Agencia de Transformación Digital y Telecomunicaciones, tiene entre otras atribuciones la de expedir políticas y emitir normas, lineamientos, criterios, manuales, procedimientos y demás instrumentos para llevar a cabo su implementación en las siguientes materias: adopción y uso de la identidad y ciudadanía digital y el mecanismo único de autenticación, identidad e identificación digital basado en la Clave Única de Registro de Población.
Que la Agencia de Transformación Digital y Telecomunicaciones ha desarrollado un mecanismo de autenticación digital seguro, que permite a las personas físicas y morales acceder a servicios gubernamentales de manera rápida, sencilla y segura, a fin de agilizar la gestión de trámites y servicios que brindan las dependencias y sus órganos administrativos desconcentrados, así como las entidades de la Administración Pública Federal, por lo que he tenido a bien emitir los siguientes:
LINEAMIENTOS PARA LA IMPLEMENTACIÓN Y OPERACIÓN DE LLAVE MX
TÍTULO PRIMERO
DEL OBJETO Y ÁMBITO DE APLICACIÓN
CAPÍTULO I
DISPOSICIONES GENERALES
Artículo 1. Los presentes Lineamientos tienen por objeto regular la implementación del mecanismo de autenticación de identidad "Llave MX" y sus factores de verificación para que las personas físicas o morales puedan gestionar trámites, servicios y programas sociales a través de los canales digitales habilitados por las dependencias, órganos desconcentrados y entidades de la Administración Pública Federal.
Artículo 2. Para los efectos de los presentes Lineamientos, se entenderá por:
I. Administración Pública Federal: la Oficina de la Presidencia de la República, las Secretarías de Estado, incluyendo a sus órganos administrativos desconcentrados y la Consejería Jurídica del Ejecutivo Federal, los organismos descentralizados, las empresas de participación estatal, las instituciones nacionales de crédito, las organizaciones auxiliares nacionales de crédito, las instituciones nacionales de seguros y de fianzas y los fideicomisos públicos;
II. ATDT: la Agencia de Transformación Digital y Telecomunicaciones, dependencia del Poder Ejecutivo Federal;
III. CABI: el Centro de Atención para el Bienestar operado por la Dirección General de Atención Ciudadana de la Agencia de Transformación Digital y Telecomunicaciones;
IV. Credenciales de acceso: el conjunto de identificadores que permiten a un usuario iniciar sesión y acceder a Llave MX;
V. Credencial para Votar: documento oficial expedido por el Instituto Nacional Electoral;
VI. Canal Digital: cualquier medio telemático, electrónico, digital o que involucre tecnologías de la información y comunicación habilitados por la Administración Pública Federal;
VII. CURP: la Clave Única de Registro de Población;
VIII. CIC: Código de Identificación de la Credencial, contenido en una Credencial para Votar;
IX. e.firma: el conjunto de datos y caracteres que permite la identificación de la persona firmante, para la realización de trámites y servicios en línea, la cual produce los mismos efectos jurídicos que la firma autógrafa, emitida por el Servicio de Administración Tributaria;
X. Llave MX: el mecanismo de autenticación de la Administración Pública Federal la cual cuenta con diferentes niveles de verificación de información y factores de autenticación en términos de los presentes lineamientos;
XI. Llave MX Básica: el inicio de sesión único que permite a una persona física o moral autenticarse digitalmente en canales digitales, que utiliza información validada. En el caso de las personas físicas en la Clave Única de Registro de Población; y para las personas morales su Registro Federal de Contribuyentes;
XII. Llave MX Verificada: el inicio de sesión único que podrá tener diferentes niveles de seguridad derivados de la verificación de información y de la incorporación de factores de autenticación;
XIII. Lineamientos: los presentes Lineamientos para la implementación y operación de Llave MX;
XIV. OCR: Código de Reconocimiento Óptico de Caracteres, contenido en una Credencial para Votar;
XV. Persona física: las personas físicas nacionales o extranjeras que ejercen derechos u obligaciones ante la Administración Pública Federal;
XVI. Persona moral: las personas morales nacionales o extranjeras que ejercen derechos u obligaciones ante la Administración Pública Federal, comprendidas, entre otras, las sociedades mercantiles, los organismos descentralizados que realicen preponderantemente actividades empresariales, las instituciones de crédito, las sociedades y asociaciones civiles y la asociación en participación cuando a través de ella se realicen actividades empresariales en México;
XVII. Plataforma: la herramienta tecnológica por medio de la cual una persona física o moral crea una cuenta para autenticarse e identificarse digitalmente y con ello poder realizar y gestionar trámites, servicios y programas sociales ante la Administración Pública Federal;
XVIII. RFC: el Registro Federal de Contribuyentes; y
XIX. Titular: la persona física o moral a la que se encuentra asociada una cuenta Llave MX.
Artículo 3. La Llave MX será única para cada persona física y moral, intransferible y podrá ser utilizada únicamente por su Titular, o su representante, como mecanismo tecnológico mediante el cual se autentique digitalmente ante los Canales Digitales habilitados por la Administración Pública Federal para gestionar trámites, servicios o programas sociales, previa manifestación de su consentimiento a través de la Plataforma.
Artículo 4. Los trámites, servicios o programas sociales que las personas físicas y morales gestionen a través de Llave MX en cualquiera de los Canales Digitales tendrán la misma validez y efectos jurídicos que los solicitados de manera presencial con documentos físicos y sustituirá progresivamente cualquier registro alterno que se haya habilitado para iniciar sesión en alguna plataforma del Gobierno de México.
Al hacer uso de Llave MX para la gestión de trámites, servicios o programas sociales las personas físicas y morales aceptan expresamente recibir notificaciones por medios de comunicación electrónica en términos del artículo 35 de la Ley Federal de Procedimiento Administrativo.
CAPÍTULO II
DE LA LLAVE MX
Artículo 5. La ATDT será la encargada de administrar y operar la Plataforma, disponible en el enlace electrónico https://www.llave.gob.mx/.
Artículo 6. La Llave MX contará con diferentes niveles de verificación de información y factores de autenticación, que permitirán al Titular obtener:
I. Llave MX Básica; y
II. Llave MX Verificada.
Artículo 7. La Llave MX Básica, permitirá a los Titulares ingresar a los canales digitales mediante las credenciales de acceso respectivas, a fin de realizar, cuando su naturaleza lo permita, trámites, servicios o programas sociales de manera digital de punta a punta; o bien, iniciar la solicitud de un trámite servicio o programa social de manera digital y concluirlo en forma presencial debido a la naturaleza del mismo.
Artículo 8. La Llave MX Verificada contará, además de los mecanismos de control de acceso establecidos para la Llave MX Básica, con diversos factores de verificación de identidad del Titular, y podrá integrar una firma electrónica.
Las dependencias, sus órganos administrativos desconcentrados y las entidades de la Administración Pública Federal, serán responsables de determinar, dependiendo de la naturaleza de los trámites, servicios y/o programas sociales a su cargo, los que requieran de Llave MX Básica o Llave MX Verificada. En este último caso, al iniciar la solicitud respectiva, se especificará el factor de verificación requerido y se proporcionarán los medios necesarios para que desde el mismo sitio se pueda llevar a cabo el proceso de verificación de dicha Llave MX.
TÍTULO SEGUNDO
DE LAS PERSONAS TITULARES DE LA LLAVE MX BÁSICA
CAPÍTULO I
DE LAS PERSONAS FÍSICAS
Artículo 9. Las personas físicas nacionales interesadas en generar una Llave MX Básica, deberán proporcionar la siguiente información:
I. CURP;
II. Nombre(s);
III. Primer apellido;
IV. Segundo apellido;
V. Número de teléfono móvil;
VI. Correo electrónico;
VII. Sexo;
VIII. Fecha de nacimiento;
IX. Lugar de nacimiento;
X. Domicilio; y
XI. Contraseña generada por el Titular.
Artículo 10. Tratándose de personas físicas extranjeras, deberán proporcionar la siguiente información:
I. Nombre(s);
II. Primer apellido;
III. Segundo apellido;
IV. Número de teléfono móvil;
V. Correo electrónico;
VI. Sexo;
VII. Fecha de nacimiento;
VIII. Nacionalidad; y
IX. Documento de identificación que, de manera enunciativa, más no limitativa podrá ser:
a. Acta de nacimiento;
b. Credencial del Instituto Nacional de Migración;
c. Documento Consulado;
d. Documento de Identidad expedido por una autoridad extranjera;
e. Documento de Identidad y viaje;
f. Forma Migratoria;
g. Libreta de mar;
h. Licencia de Conducir;
i. Pasaporte;
j. Tarjeta de residente temporal;
k. Tarjeta de residente temporal estudiante;
l. Visa; u
m. Otro documento con validez oficial.
Artículo 11. Una vez generada la Llave MX Básica, las personas físicas nacionales y extranjeras podrán acceder a los canales digitales mediante el identificador de usuario, que consta de los siguientes datos:
I. Número de teléfono móvil o correo electrónico; y
II. Contraseña de carácter alfanumérico, generada por la persona Titular.
Es responsabilidad del Titular el resguardo y actualización de sus credenciales de acceso.
CAPÍTULO II
DE LAS PERSONAS MORALES
Artículo 12. Las personas morales nacionales o extranjeras interesadas en generar una Llave MX Básica, deberán estar registradas en el Registro Federal de Contribuyentes y contar con:
I. e. firma;
II. Certificado (.cer) asociado a su e.firma, vigente;
III. Clave privada (.key) asociada a su e.firma, vigente; y
IV. Contraseña de la clave privada.
Artículo 13. Para iniciar el procedimiento para generar una Llave MX Básica, las personas morales por conducto de su representante, deberán ingresar su e.firma, con lo que se entenderá otorgado su consentimiento para que sean validados ante el Servicio de Administración Tributaria de manera automática los siguientes datos:
I. Nombre, denominación o razón social;
II. RFC; y
III. Vigencia de certificado.
Para concluir con el procedimiento para generar una Llave MX Básica, el representante de la persona moral, debe proporcionar la siguiente información:
a. Domicilio fiscal establecido en territorio nacional;
b. Correo electrónico;
c. Número de escritura;
d. Número de libro;
e. Folio mercantil;
f. Régimen Fiscal; y
g. Datos de las personas relacionadas al perfil de la persona moral.
Es responsabilidad del Titular mantener las credenciales de acceso resguardadas, actualizadas y vigentes.
TITULO TERCERO
DE LAS PERSONAS TITULARES DE LA LLAVE MX VERIFICADA
CAPÍTULO ÚNICO
Artículo 14. Una cuenta Llave MX Básica se podrá cambiar a una cuenta Llave MX Verificada, mediante la incorporación de alguno de los siguientes factores de verificación:
I. Credencial para votar;
II. e. firma;
III. Pasaporte; y
IV. Otras fuentes de verificación que determine la ATDT.
Artículo 15. A efecto de verificar la credencial para votar, el Titular de la Llave MX básica deberá ingresar en el campo correspondiente el número de CIC y/o OCR para que sea validado ante el Instituto Nacional Electoral.
Artículo 16. Para verificar la e.firma, el Titular de la Llave MX, deberá ingresar en el campo requerido, su clave del RFC para que sea validado ante el Servicio de Administración Tributaria.
Artículo 17. El Titular de Llave MX Básica podrá llevar a cabo la verificación del pasaporte, mediante la incorporación del número de registro del Padrón de Pasaportes, el cual será validado ante la Secretaría de Relaciones Exteriores.
Artículo 18. El Titular que inicie el procedimiento de verificación de su Llave MX Básica, deberá manifestar expresamente y bajo protesta de decir verdad que la información que ingrese para tal efecto a la Plataforma es fidedigna y corresponde al titular de dicha Llave, y se entenderá otorgado su consentimiento para que la información proporcionada sea validada ante la autoridad correspondiente.
Artículo 19. Una vez incorporados los datos correspondientes, dependiendo de la información que el Titular haya ingresado para verificar su Llave MX Básica, la ATDT validará en tiempo real dicha información ante la autoridad correspondiente, a fin de determinar si la información proporcionada es fidedigna, en caso de presentar inconsistencias la solicitud se tendrá por no presentada, dejando a salvo su derecho para realizar una nueva solicitud para la verificación de su Llave MX Básica.
Artículo 20. La ATDT informará a través de los canales digitales correspondientes, acerca de las Plataformas de la Administración Pública Federal en las que se requiere contar con la Llave MX Verificada.
Artículo 21. La ATDT incorporará a la Llave MX Verificada de manera gradual y sistemática, factores de autenticación de identidad o niveles de seguridad.
Artículo 22. Una vez que sean incorporados nuevos factores de autenticación, o bien, niveles de seguridad en la Llave MX Verificada, el Titular deberá atender las solicitudes que realice la ATDT a través de la Plataforma, a fin de actualizar los elementos de autenticación de su Llave MX Verificada.
TITULO CUARTO
DE LAS OBLIGACIONES
CAPÍTULO ÚNICO
Artículo 23. Las personas Titulares de Llave MX, tendrán las siguientes obligaciones:
I. Proporcionar datos y declaraciones veraces, completos y exactos para crear una cuenta Llave MX;
II. Custodiar adecuadamente sus credenciales de acceso vinculadas a su Llave MX, a fin de mantenerlas de manera confidencial, actualizadas y vigentes;
III. Actualizar la información proporcionada para su autenticación digital, a fin de que ésta sea incorporada a su Llave MX;
IV. Notificar a la ATDT en caso de pérdida, suplantación, usurpación o robo de credenciales de acceso de su Llave MX; y
V. Las demás establecidas en la normatividad aplicable.
TÍTULO QUINTO
DE LA CANCELACIÓN Y ACTUALIZACIÓN DE LA LLAVE MX
CAPÍTULO I
DE LA CANCELACIÓN
Artículo 24. Serán causas de cancelación de la Llave MX cuando:
I. Lo solicite el Titular de la Llave MX a través del mecanismo que para tal efecto se encuentre disponible dentro de la Plataforma;
II. Lo ordene una sentencia o resolución judicial o administrativa;
III. Fallezca la persona física titular de la Llave MX. En este caso la cancelación deberá solicitarse por un tercero que acredite interés legítimo o jurídico ante la ATDT, quien deberá acompañar el acta de defunción correspondiente;
IV. Para el caso de la persona moral, la cancelación deberá solicitarla la persona física que fungió como representante legal de la persona moral, presentando el acta de disolución;
V. La ATDT constate que para la obtención de una Llave MX se proporcionó información falsa en la Plataforma;
VI. Se ponga en riesgo la confidencialidad de los datos que recaba la Plataforma o la Administración Pública Federal;
VII. Se compruebe suplantación, usurpación de identidad o robo de credenciales de acceso. En caso de actualizarse este supuesto la persona Titular podrá generar a través de la Plataforma la nueva Llave MX; y
VIII. La persona Titular de la Llave MX tenga duda fundada de que puede existir mal uso de su Llave MX, para lo cual deberá dar aviso a la ATDT a través del mecanismo habilitado en la Plataforma o los medios de comunicación establecidos por la ATDT.
CAPÍTULO II
DE LA ACTUALIZACIÓN
Artículo 25. Serán causas de actualización de la Llave MX cuando:
I. La persona física titular de la cuenta requiera actualizar sus medios de contacto (número telefónico móvil y/o correo electrónico) y no tenga acceso a su cuenta;
II. La persona física titular de la Llave MX haya perdido sus credenciales de acceso y le sea imposible ingresar a la cuenta, aún intentando restablecer su contraseña. En este caso, la persona física titular de la Llave MX deberá dar aviso a la ATDT a través de los mecanismos habilitados en la Plataforma, o bien, a través del uso de los mecanismos que la ATDT disponga, a fin de recuperar sus credenciales de acceso;
III. Se establezcan nuevos factores de validación de identidad o niveles de seguridad y la ATDT solicite la incorporación de éstos en la Llave MX Verificada; y
IV. Los certificados .cer y .key de la e.firma de una Llave MX de persona moral haya sido revocada o modificada por parte del Sistema de Administración Tributaria, indistintamente, por el motivo que ellos consideren necesario.
Artículo 26. El CABI brindará atención a las solicitudes de las personas Titulares de Llave MX, recibidas a través de las herramientas tecnológicas habilitadas para tal efecto en la Plataforma. En caso de ser necesario, el CABI podrá hacer uso de diversas herramientas tecnológicas, además de las habilitadas en la Plataforma, para poder dar resolución al proceso de actualización de la Llave MX de forma satisfactoria.
TÍTULO SEXTO
DIGITALIZACIÓN DE TRÁMITES Y SERVICIOS
CAPÍTULO ÚNICO
Artículo 27. La ATDT, en coordinación con las dependencias, sus órganos administrativos desconcentrados y las entidades de la Administración Pública Federal, será la responsable de digitalizar los trámites y servicios, lo que se llevará a cabo de forma gradual y progresiva de acuerdo con las disposiciones jurídicas aplicables y atendiendo a los criterios técnicos emitidos por la ATDT.
La programación de la digitalización de trámites y servicios se llevará a cabo de conformidad con las herramientas programáticas en materia mejora regulatoria, simplificación y digitalización, para lo cual, durante su elaboración, la Administración Pública Federal deberá impulsar la digitalización de los trámites y servicios a su cargo.
Artículo 28. La ATDT dará a conocer a través del Portal Único del Gobierno de México disponible en la dirección electrónica https://www.gob.mx/ los trámites, servicios y programas sociales que podrán solicitarse mediante el uso de Llave MX, a través de canales digitales del Gobierno de México.
Artículo 29. Todas las Plataformas que las Dependencias, Órganos Desconcentrados y Entidades de la Administración Pública Federal utilicen para la gestión de trámites, servicios o programas sociales deberán incorporar el inicio de sesión único de Llave MX.
Cuando las Dependencias, Órganos Desconcentrados y Entidades planeen contratar servicios para el desarrollo de Plataformas, además de requerir el Dictamen Técnico de la ATDT, previamente deberán contar con la Opinión Favorable de la Dirección General de Gobierno Digital para incorporar el inicio de sesión único Llave MX, dicha opinión se agregará a la solicitud de Dictamen Técnico.
La Administración Pública Federal que desarrolle por cuenta propia Plataformas para la gestión de trámites, servicios o programas sociales, deberá realizar la integración del Inicio de Sesión único de Llave MX a través de su Enlace, y deberá solicitarlo a la Dirección General de Gobierno Digital de la ATDT a través de la Plataforma https://www.integracion.llave.gob.mx/. Dicha solicitud deberá contener los requisitos que para tal efecto determine la ATDT.
En todos los casos, para proceder a la integración de Llave MX, se deberán cubrir los requisitos técnicos que para tal efecto establezca la ATDT.
TÍTULO SÉPTIMO
DE LA SEGURIDAD DE LA INFORMACIÓN Y LOS DATOS PERSONALES
CAPÍTULO ÚNICO
Artículo 30. En materia de seguridad de la información y protección de datos personales la ATDT implementará:
I. Medidas técnicas, físicas y administrativas apropiadas a fin de garantizar la integridad y confidencialidad del tratamiento de datos personales, de conformidad con la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados;
II. Mecanismos efectivos para el ejercicio de los derechos de acceso, rectificación, cancelación, oposición y portabilidad;
III. Mecanismos de control de acceso y autenticación de identidad digital de la Llave MX;
IV. Medidas de seguridad de la información, de conformidad con la normatividad aplicable; y
V. Procedimientos para la conservación de la información relacionada a los datos de creación y verificación de la Llave MX.
Artículo 31. La ATDT será la responsable del tratamiento de datos personales realizados a través de la Plataforma y contará con un Sistema de Gestión de Seguridad de Datos Personales, de conformidad con lo establecido en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.
Los datos personales recabados para el otorgamiento de la Llave MX, podrán ser precargados en los formatos de solicitud de trámites, servicios o programas sociales que se puedan gestionar a través de los canales digitales habilitados por la Administración Pública Federal.
Artículo 32. La interpretación de los presentes Lineamientos, para efectos administrativos, así como la resolución de los casos no previstos en el mismo, corresponderá a la ATDT.
Artículo 33. La ATDT podrá proporcionar asistencia en la aplicación de las disposiciones contenidas en el presente Acuerdo, conforme a los criterios técnicos, metodologías, guías, y demás instrumentos análogos que emita para tal efecto.
Artículo 34. La ATDT emitirá los manuales, guías, instructivos y demás instrumentos análogos que se deriven o complementen las políticas y disposiciones señaladas en los presentes Lineamientos, y establecerá los medios de comunicación o herramientas para su operación.
TRANSITORIOS
PRIMERO. Los presentes Lineamientos entrarán en vigor el día siguiente de su publicación en el Diario Oficial de la Federación.
SEGUNDO. La Agencia de Transformación Digital y Telecomunicaciones, dará a conocer mediante la publicación de un aviso en https://www.llave.gob.mx/, la fecha en que se encuentre disponible la Llave MX Verificada.
TERCERO. La Agencia de Transformación Digital y Telecomunicaciones, dará a conocer mediante la publicación de un aviso en https://www.llave.gob.mx/, la fecha en que se encuentre disponible la Firma electrónica para la Llave MX Verificada.
CUARTO. La ATDT, en el ámbito de su competencia, dispondrá lo necesario para el cumplimiento de estos Lineamientos.
Ciudad de México, a 27 de enero de 2025.- Titular de la Agencia de Transformación Digital y Telecomunicaciones, Mtro. José Antonio Peña Merino.- Rúbrica.
En el documento que usted está visualizando puede haber texto, caracteres u objetos que no se muestren correctamente debido a la conversión a formato HTML, por lo que le recomendamos tomar siempre como referencia la imagen digitalizada del DOF o el archivo PDF de la edición.
El contenido, forma y alcance de los documentos publicados, son estricta responsabilidad de su emisor.
|
