Inicio  |  Junta de Gobierno  |  Empleo y servicio social  |  Salvedad al uso de esta página  |  English
Firma electrónica

Banco de México hace uso de la tecnología de firma electrónica con el propósito de aumentar el nivel de confianza en los intercambios de información electrónica entre el Sistema Financiero mexicano y el Instituto Central. Dicha tecnología permite comunicarse electrónicamente con las máximas garantías de seguridad, añadiendo a la comunicación los servicios de autenticación, integridad, confidencialidad y no repudio.

¿Qué es una firma electrónica?

La firma electrónica es un conjunto de datos que se adjuntan a un mensaje electrónico, con el propósito de identificar al emisor del mensaje como autor legítimo de éste, tal y como si se tratara de una firma autógrafa.

La firma electrónica brinda seguridad a las transacciones electrónicas de tal forma que se puede identificar al autor del mensaje y verificar que éste no haya sido modificado.

¿Qué es un certificado digital y una clave privada?

El uso de la firma electrónica se basa en estándares internacionales de infraestructura de claves públicas (o PKI por sus siglas en inglés: Public Key Infrastructure) en donde se utilizan dos claves para el envío de mensajes:

  • La clave privada que únicamente es conocida por su propietario y sirve para cifrar los datos.
  • La clave pública, disponible para consulta de todos los usuarios de la infraestructura, con la que se descifran datos.

Un certificado digital es un documento electrónico mediante el cual un tercero confiable garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública.

Infraestructura Extendida de Seguridad (IES)

La infraestructura de clave pública (o PKI por sus siglas en inglés: Public Key Infrastructure) del Sistema de Pagos mexicano es también denominada “Infraestructura Extendida de Seguridad (IES)”. La IES es un sistema diseñado y administrado por Banco de México.

Certificados de la IES

En la tabla de certificados de la IES se muestran aquellos que pertenecen a la agencia raíz, a las agencias Certificadoras y Registradoras, así como los de las ARA's, junto con el detalles de su número de serie e institución a la que pertenece.

¿Qué es el WebSec®?

El WebSec® es un sistema de cómputo diseñado y desarrollado por Banco de México, con el propósito de proveer las siguientes operaciones sobre documentos electrónicos:

  • Creación y verificación de firmas electrónicas.
  • Creación de ensobretados y apertura de los mismos.
  • Cifrado y descifrado de información.
  • Descarga de software versión 2.4.0
    • NOTA: Es necesario tener instaladas las políticas Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files "N", para la máquina virtual de java versión 1."N".
  • Huella digital SHA1:
    • 1a:9b:bd:f6:2c:94:ee:36:e9:ed:0b:0b:28:7a:e0:62:cd:37:96:53
  • Huella digital SHA256:
    • 7e:de:0b:7f:97:2d:b0:1b:7c:33:f5:a9:2e:00:ce:f2:09:9c:7a:73:d8:09:b9:56:c5:32:50:ad:4e:c2:4a:3c
  • Manual de usuario versión 2.4.0 (PDF)

Nota: "El Banco de México se ha preocupado por la difusión y el correcto uso de la firma electrónica avanzada. Por tal motivo, publica en esta página el WebSec®, respecto del cual es el propio Banco el titular de los derechos autorales, y otorga su autorización de manera general para su debida utilización. Sin embargo, no asume responsabilidad alguna por la instalación y/o deterioros que pueda ocasionar a otras aplicaciones, uso indebido, pérdida de información o cualquier daño o perjuicio que pueda causarse a los usarios del programa contenido en esta página o a terceros.

En consecuencia, los mencionados usuarios serán los únicos responsables de la utilización del citado programa."

Documentación

Para mayor información