Norma Legal Oficial del día 29 de abril del año 2016 (29/04/2016)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 6
584388
NORMAS LEGALES
Viernes 29 de abril de 2016 /
El Peruano
aprobado por el Decreto Supremo Nº 052-2008-PCM; el Reglamento de Organización y Funciones de la Presidencia del Consejo de Ministros, aprobado por el Decreto Supremo Nº 063-2007-PCM; DECRETA: Artículo 1.- Objeto La presente norma tiene por objeto aprobar las medidas para el fortalecimiento de la Infraestructura Oficial de Firma Electrónica - IOFE y la implementación progresiva de la firma digital en el sector público y privado. Artículo 2.- Reconocimiento de Entidades de Certificación que cumplan con estándares técnicos internacionales o sellos de confianza internacionales 2.1. Las Entidades de Certificación que cuenten con certificación internacional vigente del cumplimiento de estándares técnicos internacionales reconocidos como ISO 21188, ETSI TS 101 456, ETSI TS 102 042 u otros con las mismas características, o que cuenten con el sello de confianza Webtrust for Certification Authorities o WebTrust for Certification Authorities - Extended Validation vigente, obtenidos luego de haber sido auditados por un Auditor Webtrust autorizado, pueden emitir certificados digitales cumpliendo con el procedimiento que disponga la Autoridad Administrativa Competente - AAC para su ingreso a la IOFE, hasta que una empresa privada se acredite como Entidad de Certificación ante la AAC o se reconozca oficialmente una Entidad Extranjera en virtud de lo establecido en el Capítulo III De los Certificados Emitidos por Entidades Extranjeras del Título III del Reglamento de la Ley N° 27269 - Ley de Firmas y Certificados Digitales, aprobado mediante el Decreto Supremo Nº 052-2008-PCM. 2.2. Las Entidades de Certificación que cumplan con los estándares técnicos internacionales o sello de confianza internacional indicado en el párrafo anterior deben poner en conocimiento de la AAC, a través de sus representantes en el país, sus operaciones en el ámbito nacional para su incorporación en el Registro Oficial de Prestadores de Servicios de Certificación Digital. 2.3. Una vez que se tenga una Entidad de Certificación privada acreditada o reconocida oficialmente en el país, las entidades de certificación que cumplan con los estándares técnicos internacionales o cuenten con el sello de confianza internacional Web Trust o equivalente y que estén incorporadas en el Registro Oficial de Prestadores de Servicios de Certificación Digital, tienen un (01) año de plazo para iniciar el procedimiento de acreditación, o el reconocimiento oficial de acuerdo a las prácticas y políticas que para tal efecto apruebe la AAC. Los Certificados Digitales que dicha Entidad de Certificación genere surtirán los mismos efectos legales que los emitidos por entidades acreditadas por la AAC, hasta que cumplan su periodo de vigencia o sean revocados. 2.4. Si cumplido aquel plazo la entidad no hubiese iniciado alguno de los procedimientos mencionados, la AAC la retirará del Registro Oficial de Prestadores de Servicios de Certificación Digital. 2.5. Todos los certificados digitales a emitirse por las Entidades de Certificación acreditadas o reconocidas oficialmente deben ser distribuidos a través de Entidades de Registro o Verificación que cuenten con acreditación o reconocimiento vigente. 2.6. Las entidades que hacen las veces de Entidades de Registro o Verificación y que actualmente distribuyen los Certificados de las Entidades de Certificación incorporadas en el Registro Oficial de Prestadores de Servicios de Certificación Digital, tendrán un (01) año de plazo, contado desde la fecha de vigencia del presente Decreto Supremo, para iniciar el procedimiento de acreditación o el procedimiento de reconocimiento oficial ante la AAC de acuerdo a las prácticas y políticas que para tal efecto apruebe dicha autoridad. 2.7. Los certificados digitales a que se refiere el presente artículo también pueden ser utilizados por los administrados, en los trámites, procesos y procedimientos administrativos.
Artículo 3.- Creación del Registro Oficial de Prestadores de Servicios de Certificación Digital 3.1. Créase el Registro Oficial de Prestadores de Servicios de Certificación Digital, en adelante el Registro Oficial, en el marco de lo previsto en el Artículo 15º de la Ley N° 27269 - Ley de Firmas y Certificados Digitales. 3.2. La AAC debe incorporar y mantener a los Prestadores de Servicios de Certificación Digital en el referido Registro, en consonancia con sus funciones previstas en el Reglamento de la Ley N° 27269 - Ley de Firmas y Certificados Digitales, aprobado mediante el Decreto Supremo Nº 052-2008-PCM 3.3. El Registro Oficial brinda información sobre el estado de los Prestadores de Servicios de Certificación Digital acreditados o reconocidos ante la AAC, y se encuentra a disposición para ser consultado en el portal Web institucional de la referida autoridad. 3.4. Las personas naturales y jurídicas pueden consultar el Registro Oficial de acuerdo a sus necesidades y en forma programada, para verificar la información de los Prestadores de Servicios de Certificación Digital acreditados o reconocidas en el marco de la IOFE. Artículo 4.- Financiamiento La implementación de las acciones previstas por el presente Decreto Supremo, se financia con cargo al presupuesto institucional de las entidades involucradas, según corresponda, sin demandar recursos adicionales al Tesoro Público, en el marco de las Leyes Anuales de presupuesto. Artículo 5.- Refrendo El presente Decreto Supremo es refrendado por el Presidente del Consejo de Ministros. DISPOSICIONES COMPLEMENTARIAS FINALES Primera.- Asignación de recursos para la Autoridad Administrativa Competente de la Infraestructura Oficial de Firma Electrónica - IOFE. El INDECOPI, en su calidad de AAC de la IOFE, asigna al área encargada los recursos humanos y materiales suficientes para el adecuado desempeño de las funciones establecidas en el artículo 57 del Reglamento de la Ley Nº 27269, Ley de Firmas y Certificados Digitales, aprobado por Decreto Supremo Nº 052-2008-PCM; y, en el presente Decreto Supremo. El incumplimiento de este mandato acarrea responsabilidad administrativa. Segunda.- Certificados digitales y software utilizados en procedimientos relacionados con actividades transfronterizas Autorícese a los funcionarios públicos que, en el cumplimiento de sus funciones, deban firmar digitalmente documentos electrónicos sobre procedimientos relacionados con actividades transfronterizas, a usar certificados digitales de proveedores privados a los que hace referencia el Artículo 2 del presente Decreto Supremo. Tercera.- Requerimientos de copias de documentos electrónicos firmados digitalmente Si un funcionario público requiere copia de un documento electrónico firmado digitalmente a una persona natural o jurídica, pública o privada, se entiende cumplido su mandato con la remisión de las direcciones web necesarias para consultar el archivo electrónico donde conste dicho documento y verificar su autenticidad e integridad, o con la remisión del referido documento por vía electrónica en el que se incorpore dichas direcciones web. Por excepción, las entidades de la administración pública, a pedido expreso del solicitante, pueden expedir reproducciones impresas de los documentos electrónicos firmados digitalmente en el marco de la IOFE, siempre que incluyan en la impresión las dirección web necesarias que permitan contrastar su autenticidad mediante el acceso a los archivos electrónicos de la administración. El cumplimiento de dicha formalidad otorga la condición de copias auténticas a las reproducciones impresas.