Los tres marcos en una frase
- NOM-151 (México): conservación de mensajes de datos con sello de tiempo RFC 3161.
- eIDAS (UE, Reglamento 910/2014): regula firmas y sellos electrónicos en tres niveles (simple, avanzada, cualificada).
- ESIGN Act + UETA (EE. UU.): reconoce validez legal de firmas electrónicas sin imponer estándares técnicos específicos.
Tecnología común
Los tres marcos coinciden en RFC 3161 (sello de tiempo), SHA-256 (hash) y PKI X.509 (firma). La diferencia está en quién acredita al prestador: en México la Secretaría de Economía, en Europa los supervisores nacionales bajo el Trust List europeo, en EE. UU. nadie en particular (modelo de mercado).
Reconocimiento mutuo
No existe reconocimiento automático entre los tres. Un sello NOM-151 no es oponible en un tribunal alemán sin pericial, y viceversa. Sin embargo, los tres aceptan TSRs RFC 3161 como prueba técnica equivalente, lo que facilita la armonización contractual.
Recomendación práctica
- Si tu sede de cumplimiento es México: usa NOM-151 con PSC mexicano.
- Si firmas con europeos: combina NOM-151 + firma cualificada eIDAS.
- Si operas en EE. UU.: la firma electrónica simple basta legalmente, pero el sello NOM-151 añade peso probatorio.
- Diseña el flujo para que el mismo documento pueda llevar varios sellos sin duplicar contenido.