Norma Legal Oficial del día 04 de marzo del año 2017 (04/03/2017)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 30
30
NORMAS LEGALES
Cuadro Nº 2
Sábado 4 de marzo de 2017 /
El Peruano
Infracciones y sanciones base por tipo de infracción Entidades de Registro o Verificación TIPO DE INFRACCIÓN MUY GRAVE FACTOR GRAVEDAD (UIT) 23
II. DE LAS ENTIDADES DE REGISTRO O VERIFICACIÓN No identificar a los titulares y/o suscriptores del certificado digital contenidas en sus políticas de registro o verificación, declaración de prácticas de registro, verificación, política de seguridad y política y plan de privacidad. No aprobar las solicitudes de emisión, modificación, re-emisión, suspensión o cancelación de certificados digitales, comunicándolo a la respectiva Entidad de Certificación, según se encuentre estipulado en la correspondiente Declaración de Prácticas de Certificación. No denegar las solicitudes de emisión, modificación, re-emisión, suspensión o cancelación de certificados digitales, comunicándolo a la respectiva Entidad de Certificación, según se encuentre estipulado en la correspondiente Declaración de Prácticas de Certificación. No cumplir con los requerimientos de la Comisión Transitoria para la Gestión de la Infraestructura Oficial de Firma Electrónica respecto de la Política de Registro o Verificación, Declaración de Prácticas de Registro o Verificación, Política de Seguridad y Política y Plan de Privacidad. Estos documentos deberán ser aprobados por la Comisión Transitoria para la Gestión de la Infraestructura Oficial de Firma Electrónica dentro del procedimiento de acreditación. No determinar objetivamente y en forma directa la veracidad de la información proporcionada por los solicitantes del certificado digital, bajo su responsabilidad. No mantener la confidencialidad de la información relativa a los suscriptores y titulares de certificados digitales, limitando su empleo a las necesidades propias del servicio de registro o verificación, salvo orden judicial o pedido del titular o suscriptor del certificado digital, según sea el caso, realizado mediante un mecanismo que garantice el no repudio, debiendo respetar para tales efectos los lineamientos establecidos por la Comisión Transitoria para la Gestión de la Infraestructura Oficial de Firma Electrónica en la Norma Marco sobre Privacidad. No recoger únicamente información o datos personales de relevancia para la emisión de los certificados. No acreditar domicilio en el país durante las supervisiones que lleve a cabo la AAC. No cumplir con las disposiciones de la Comisión Transitoria para la Gestión de la Infraestructura Oficial de Firma Electrónica a que se refiere el artículo 31 del presente Reglamento. No brindar todas las facilidades al personal autorizado por la Comisión Transitoria para la Gestión de la Infraestructura Oficial de Firma Electrónica para efectos de supervisión y auditoría. No informar a los usuarios de todas las condiciones para la prestación de sus servicios.
MUY GRAVE
22
GRAVE
20
MUY GRAVE
23
MUY GRAVE
24
MUY GRAVE
23
GRAVE MUY GRAVE LEVE MUY GRAVE GRAVE
17 22 15 22 18
Cuadro Nº 3 Infracciones y sanciones base por tipo de infracción Prestadores de Servicios de Valor Añadido TIPO DE INFRACCIÓN GRAVE GRAVE FACTOR GRAVEDAD (UIT) 17 19
III. DE LOS PRESTADORES DE SERVICIOS DE VALOR AÑADIDO No participar en la transmisión o envío de documentos electrónicos firmados digitalmente, siempre que el usuario lo haya solicitado expresamente. No certificar los documentos electrónicos con fecha y hora cierta (Sellado de Tiempo) o en el almacenamiento de tales documentos, aplicando medios que garanticen la integridad y no repudio de los datos de origen y recepción (Sistema de Intermediación Digital). No almacenar los documentos electrónicos con fecha y hora cierta (Sellado de Tiempo) aplicando medios que garanticen la integridad y no repudio de los datos de origen y recepción (Sistema de Intermediación Digital). No generar certificados de autenticación a los usuarios que lo soliciten. No cumplir con los requerimientos de la Comisión Transitoria para la Gestión de la Infraestructura Oficial de Firma Electrónica respecto de la Política de Valor Añadido, Declaración de Prácticas de Servicios de Valor Añadido, Política de Seguridad, Política y Plan de Privacidad. Estos documentos deberán ser aprobados por la Comisión Transitoria para la Gestión de la Infraestructura Oficial de Firma Electrónica dentro del procedimiento de acreditación. No informar a los usuarios de todas las condiciones para la prestación de sus servicios.
GRAVE LEVE
17 11
GRAVE
18
LEVE
14