Norma Legal Oficial del día 14 de enero del año 2007 (14/01/2007)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 6
337568
NORMAS LEGALES
El Peruano MORDAZA, MORDAZA 14 de enero de 2007
Lo establecido en el presente articulo y las demas disposiciones del presente Reglamento no excluyen el cumplimiento de las formalidades especificas requeridas para los actos juridicos y el otorgamiento de fe publica. Articulo 6º.- Documentos Firmados Electronicamente como medio de prueba Los mensajes de datos y los documentos rmados electronicamente deberan ser admitidos como prueba en los procesos judiciales y/o procedimientos administrativos. Esto incluye la posibilidad de que a voluntad de las partes puede haberse utilizado un servicio de intermediacion electronica. El Juez podra solicitar a la AAC el nombramiento de un perito especializado en rmas electronicas. Articulo 7º.- Tecnologias de firmas electronicas Las rmas electronicas podran basarse en todas las tecnologias disponibles de acuerdo con el MORDAZA de neutralidad tecnologica. La Infraestructura O cial de Firma Electronica admitira todas las tecnologias de rma digital acreditadas por la AAC. Articulo 8º.- Conservacion de mensaje de datos o documentos electronicos Cuando los documentos, registros o informaciones requieran de una formalidad adicional para la conservacion de mensajes de datos o documentos electronicos rmados electronicamente, deberan: a) Ser accesibles para su posterior consulta. b) Ser conservados con su formato original de generacion, envio, recepcion u otro formato que reproduzca en forma demostrable la exactitud e integridad del contenido electronico. c) Ser conservado todo MORDAZA que permita determinar el origen, destino, fecha y hora del envio y recepcion. TITULO II DE LA INFRAESTRUCTURA OFICIAL DE FIRMA ELECTRONICA CAPITULO I ASPECTOS GENERALES Articulo 9º.- Elementos La Infraestructura O cial de Firma Electronica - IOFE - esta constituida por: a) El conjunto de rmas electronicas, certi cados digitales y documentos electronicos generados bajo la Infraestructura O cial de Firma Electronica. b) Las practicas de certi cacion, basadas en estandares internacionales o compatibles a las internacionalmente vigentes, que aseguren la interoperabilidad y las funciones exigidas, conforme a lo establecido por la AAC. c) El software, el hardware y demas componentes adecuados para las practicas de certi cacion y las condiciones de seguridad adicionales comprendidas en los estandares senalados en el inciso b). d) Sistema de gestion que permita el mantenimiento de las condiciones senaladas en los literales anteriores, asi como la seguridad, con dencialidad, transparencia y no discriminacion en la prestacion de sus servicios. e) La AAC, asi como Entidades de Certi cacion, Entidades de Registro o Veri cacion, Entidad de Certi cacion Nacional para el Estado Peruano (ECERNEP), Entidades de Certi cacion para el Estado Peruano (ECEP) y Entidades de Registro o Veri cacion para el Estado Peruano (EREP), debidamente acreditadas o reconocidas. Articulo 10º.- Estandares aplicables La AAC determinara los estandares compatibles aplicando el MORDAZA de neutralidad tecnologica.
CAPITULO II DE LAS ENTIDADES DE CERTIFICACION Articulo 11º.- Funciones Las Entidades de Certi cacion tendran las siguientes funciones: a) Emitir certi cados digitales manteniendo su numeracion correlativa. b) Cancelar certi cados digitales. c) Reconocer certi cados digitales emitidos en el extranjero y responder por ellos. d) Adicionalmente a las anteriores, las senaladas en el articulo 15º del Reglamento, en caso opten por asumir las funciones de Entidad de Registro o Veri cacion. Las Entidades de Certi cacion podran brindar otros servicios inherentes a los de certi cacion, cuyas caracteristicas y procedimientos estaran contenidos en su declaracion de practicas de certi cacion. Articulo 12º.- Obligaciones Las Entidades de Certi cacion registradas tienen las siguientes obligaciones: a) Cumplir con su Declaracion de Practicas de Certi cacion. b) Cumplir sus funciones dentro de los plazos sena lados en su Declaracion de Practicas de Certificacion. c) Informar a los usuarios de todas las condiciones de emision y de uso de sus certi cados digitales, incluyendo las referidas a la cancelacion de estos. d) Mantener el control y la reserva de la clave privada que emplea para rmar los certi cados digitales que emite. En caso que la clave privada de la entidad de certi cacion se vea comprometida, de inmediato la entidad de certi cacion cancelara publicamente todos los certi cados que MORDAZA emitido, u otra medida que MORDAZA sido determinada por la AAC. e) Mantener deposito de los certi cados digitales emitidos y cancelados, consignando su fecha de emision y vigencia. f) Publicar permanente e ininterrumpidamente por medios telematicos la relacion de los certi cados digitales emitidos y cancelados. g) Cancelar el certificado digital a solicitud de su titu lar o, de ser el caso, a solicitud del titular de la firma digital; o cuando advierta que la informacion contenida en el certificado digital fuera inexacta o hubiera sido mo dificada, o que el titular incurriera en alguna de las cau sales previstas en el articulo 30º del Reglamento. h) Mantener la con dencialidad de la informacion relativa a los solicitantes y titulares de certi cados digitales limitando su empleo a las necesidades propias del servicio de certi cacion, salvo orden judicial o pedido expreso del titular del certi cado digital. i) Brindar todas las facilidades al personal autorizado por la AAC para efectos de supervision y auditoria. j) Mantener la informacion relativa a los certi cados digitales que hubieren sido cancelados, por un periodo minimo de diez (10) anos a partir de su cancelacion. k) Cumplir los terminos bajo los cuales obtuvo la acreditacion, asi como los requerimientos adicionales que establezca la AAC conforme a lo establecido en el Reglamento. l) Informar y solicitar autorizacion a la AAC para realizar acuerdos de certi cacion cruzada que proyecte celebrar, asi como los terminos bajo los cuales dichos acuerdos se suscribirian. m) Informar y solicitar autorizacion a la AAC para efectos del reconocimiento de certi cados emitidos por entidades extranjeras. n) Mantener vigente la contratacion de seguros o garantias bancarias que permitan indemnizar al titular por los danos que puedan ocasionar como resultado de las actividades de certi cacion. Estas obligaciones podran ser precisadas por la AAC, a excepcion de las que senale expresamente la Ley.