Norma Legal Oficial del día 29 de abril del año 2016 (29/04/2016)

Si dese vizualizar el documento entero como pdf click aqui.

TEXTO DE LA PÁGINA 7

El Peruano / Viernes 29 de abril de 2016

NORMAS LEGALES

584389

Cuarta.- Uso de firmas electrónicas distintas a la digital Las entidades de la Administración Pública y sus administrados pueden usar firmas electrónicas distintas a la firma digital, en los trámites, procesos y procedimientos administrativos, cuando dichas entidades estimen que esas firmas son apropiadas según la evaluación de riesgos realizada en función a la naturaleza de cada trámite, proceso o procedimiento administrativo. Quinta.- Vigencia de los Certificados Digitales a que se refiere la Única Disposición Complementaria Transitoria del Reglamento de la Ley de Firmas y Certificados Digitales, aprobado por el Decreto Supremo Nº 052-2008-PCM, incorporada por el Artículo 2º del Decreto Supremo N.° 105-2012-PCM Los Certificados Digitales que, a la fecha de entrada en vigencia de la presente norma, se emplean bajo las condiciones establecidas en la Única Disposición Complementaria Transitoria del Reglamento de la Ley de Firmas y Certificados Digitales, aprobado por el Decreto Supremo Nº 052-2008-PCM, incorporada por el Artículo 2º del Decreto Supremo N.° 105-2012-PCM, surten plenos efectos legales hasta que cumplan su período de vigencia o sean revocados. Sexta: Registro Oficial de Prestadores de Servicios de Certificación Digital Cualquier referencia al Registro Oficial de Prestadores de Servicios de Certificación Digital se entiende en el marco de lo establecido por el Artículo 15 de la Ley Nº 27269, Ley de Firmas y Certificados Digitales. En un plazo no mayor a sesenta (60) días calendario, contados desde el día siguiente de la publicación del presente Decreto Supremo, la AAC, con la asistencia técnica de la ONGEI-PCM, implementa el referido Registro y habilita el acceso a éste a través de su portal web institucional. Séptima: Vigencia del numeral 3.4. del Artículo 3 Lo dispuesto en el numeral 3.4. del Artículo 3 del presente Decreto Supremo entra en vigencia en el plazo de sesenta (60) días calendario, contados desde el día siguiente de la publicación del presente Decreto Supremo. DISPOSICIONES COMPLEMENTARIAS MODIFICATORIAS Primera: Modificación del primer párrafo e incisos b), c) y d) del artículo 6; del inciso "m" del artículo 26; de los incisos a), h) y j) del artículo 59; del artículo 61; del artículo 64; del artículo 75; de la Décimo Primera Disposición Complementaria Final y la Décima Cuarta Disposición Complementaria Final del Reglamento de la Ley Nº 27269, Ley de Firmas y Certificados Digitales, aprobado mediante el Decreto Supremo Nº 052-2008-PCM. Modifícase el primer párrafo y los incisos b), c) y d) del artículo 6; el inciso "m" del artículo 26; los incisos a), h) y j) del artículo 59; el artículo 61; el artículo 64; el artículo 75; la Décimo Primera Disposición Complementaria Final y la Décima Cuarta Disposición Complementaria Final del Reglamento de la Ley Nº 27269, Ley de Firmas y Certificados Digitales, aprobado por Decreto Supremo Nº 052-2008-PCM, en los siguientes términos: "Artículo 6.- De la firma digital Es aquella firma electrónica que utilizando una técnica de criptografía asimétrica, permite la identificación del signatario y ha sido creada por medios que éste mantiene bajo su control, de manera que está vinculada únicamente al signatario y a los datos a los que refiere, lo que permite garantizar la integridad del contenido y detectar cualquier modificación ulterior, tiene la misma validez y eficacia jurídica que el uso de una firma manuscrita, siempre y cuando haya sido generada por un Prestador de Servicios de Certificación Digital debidamente acreditado que se encuentre dentro de la Infraestructura Oficial de Firma Electrónica - IOFE,

y que no medie ninguno de los vicios de la voluntad previstos en el Título VIII del Libro II del Código Civil. Las firmas digitales son las generadas a partir de certificados digitales que son: a) Emitidos conforme a lo dispuesto en el presente Reglamento por Entidades de Certificación acreditadas ante la Autoridad Administrativa Competente. b) Incorporados a la Infraestructura Oficial de Firma Electrónica bajo acuerdos de certificación cruzada, conforme al artículo 73 del presente Reglamento. c) Reconocidos al amparo de acuerdos de reconocimiento mutuo suscritos por la Autoridad Administrativa Competente conforme al artículo 71 del presente Reglamento. d) Emitidos por Entidades de Certificación extranjeras que hayan sido incorporados por reconocimiento a la Infraestructura Oficial de Firma Electrónica conforme al artículo 72 del presente Reglamento". "Artículo 26.- De las obligaciones Las Entidades de Certificación registradas tienen las siguientes obligaciones: a) Cumplir con los requerimientos de la Autoridad Administrativa Competente en lo referente a la Política de Certificación, Declaración de Prácticas de Certificación, Política de Seguridad, Política de Privacidad y Plan de Privacidad. Estos documentos deberán ser aprobados por la Autoridad Administrativa Competente dentro del procedimiento de acreditación. b) Informar a los usuarios de todas las condiciones de emisión y de uso de sus certificados digitales, incluyendo las referidas a la cancelación de éstos. c) Mantener el control y la reserva de la clave privada que emplea para firmar digitalmente los certificados digitales que emite. Mantener la debida diligencia y cuidado respecto a la clave privada de la Entidad de Certificación, estando en la obligación de comunicar inmediatamente a la Autoridad Administrativa Competente cualquier potencial o real compromiso de la clave privada. d) Mantener depósito de los certificados digitales emitidos y cancelados, consignando su fecha de emisión y vigencia. No almacenar las claves privadas de los usuarios finales a menos que correspondan a certificados cuyo uso se limite al cifrado de datos. e) Cancelar el certificado digital al suscitarse alguna de las causales establecidas en el artículo 17 del presente Reglamento. Las causales y condiciones bajo las cuales deba efectuarse la cancelación del certificado deben ser estipuladas en los contratos de los titulares y suscriptores. f) Mantener la confidencialidad de la información relativa a los titulares y suscriptores de certificados digitales limitando su empleo a las necesidades propias del servicio de certificación, salvo orden judicial o pedido del titular o suscriptor del certificado digital (según sea el caso) realizado mediante un mecanismo que garantice el no repudio, debiendo respetar para tales efectos los lineamientos establecidos por la Autoridad Administrativa Competente y contenidos en la Norma Marco sobre Privacidad. g) Mantener la información relativa a los certificados digitales, por un período mínimo de diez (10) años a partir de su cancelación. h) Cumplir los términos bajo los cuales obtuvo la acreditación, así como los requerimientos adicionales que establezca la Autoridad Administrativa Competente conforme a lo establecido en el Reglamento. i) Informar y solicitar autorización a la Autoridad Administrativa Competente respecto de acuerdos de certificación cruzada que proyecte celebrar, así como los términos bajo los cuales dichos acuerdos se suscribirían. j) Informar y solicitar autorización a la Autoridad Administrativa Competente para efectos del reconocimiento de certificados emitidos por entidades extranjeras. k) Cumplir con las disposiciones de la Autoridad Administrativa Competente a que se refiere el artículo 27 del presente Reglamento. l) Brindar todas las facilidades al personal autorizado