TEXTO PAGINA: 25
Pág. 223195 NORMAS LEGALES Lima,sábado 18 de mayo de 2002 Aprueban Reglamento de la Ley de Fir- mas y Certificados Digitales DECRETO SUPREMO Nº 019-2002-JUS EL PRESIDENTE DE LA REPÚBLICA CONSIDERANDO: Que, mediante Ley Nº 27269, se aprobó la Ley de Firmas y Certificados Digitales; disponiendo en su Artículo 16º, que el Poder Ejecutivo reglamentará la citada Ley. Que, mediante Ley Nº 27310, se modificó el Artículo 11º de la referida Ley, en el sentido, que los Certificados de Fir- mas Digitales emitidos por Entidades Extranjeras tendrán la misma validez y eficacia jurídica reconocidas en la Ley Nº 27269, siempre y cuando, tales certificados sean reconoci- dos por la Autoridad Administrativa Competente; Que, la Autoridad Administrativa Competente de con- formidad con lo establecido en el Artículo 15º de la Ley Nº 27269, será determinada por el Poder Ejecutivo, esta- bleciendo sus funciones; Que, por Resolución Suprema Nº 098-2000-JUS, se de- signó la Comisión Multisectorial encargada de elaborar el Reglamento de la Ley de Firmas y Certificados Digitales; Que, mediante Resolución Suprema Nº 280-2001-JUS, se dio por concluida la labor de la Comisión Multisecto- rial citada en el considerando anterior, publicándose el Proyecto de Reglamento en el Diario Oficial para los co- mentarios y sugerencias del caso; Que, el Ministerio de Justicia ha cumplido con evaluar los diversos comentarios y sugerencias recibidas, incor- porándose los aportes pertinentes que han enriquecido y mejorado el Reglamento; Que, es necesario aprobar el Reglamento de la Ley de Firmas y Certificados Digitales - Ley Nº 27269, que permitirá poner en práctica y difundir en el más breve plazo el uso de las Firmas Electrónicas, así como las Firmas y Certificados Digitales, a través de la adecuada regulación de las Entidades de Certificación y de las Entidades de Registro o Verificación; De conformidad con lo dispuesto en el inciso 8) del Artículo 118º de la Constitución Política del Perú; DECRETA: Artículo 1º.- Aprobar el Reglamento de la Ley de Fir- mas y Certificados Digitales - Ley Nº 27269, que consta de tres (3) Títulos, cincuenta (50) Artículos y dos (2) Dis- posiciones Finales. Artículo 2º.- Designar al Instituto Nacional de Defensa de la Competencia y la Protección de la Propiedad Intelectual (INDECOPI) como la autoridad administrativa competente, conforme a lo establecido en el Artículo 15º de la Ley Nº 27269. Artículo 3º.- El presente Decreto Supremo será re- frendado por el Presidente del Consejo de Ministros y por el Ministro de Justicia. Dado en la Casa de Gobierno, a los diecisiete días del mes de mayo del año dos mil dos. RAÚL DIEZ CANSECO TERRY Primer Vicepresidente de la República Encargado del Despacho Presidencial ROBERTO DAÑINO ZAPATA Presidente del Consejo de Ministros FERNANDO ROSPIGLIOSI C. Ministro del Interior Encargado de la Cartera de Justicia Reglamento de la Ley de Firmas y Certificados Digitales Ley Nº 27269 TÍTULO I Normas Generales CAPÍTULO I Artículo 1º.- Objeto El Reglamento regula, para el sector público y priva- do, la utilización de firmas electrónicas en mensaje dedatos y documentos electrónicos, generadas bajo la In- fraestructura Oficial de Firma Electrónica comprendien- do el régimen de acreditación y supervisión de las enti- dades de certificación, así como de las entidades de re- gistro o verificación, establecidas en la Ley Nº 27269 - Ley de Firmas y Certificados Digitales-, modificada en su Artículo 11º por la Ley Nº 27310. Cuando en el Reglamento se haga referencia a la Ley, debe entenderse referida a la Ley Nº 27269, Ley de Fir- mas y Certificados Digitales. Cuando se mencione el Reglamento debe entenderse referido al presente Regla- mento, de la Ley Nº 27269. Las firmas electrónicas aprobadas por la autoridad administrativa competente, tienen, desde su aprobación los mismos efectos que las firmas generadas bajo la In- fraestructura Oficial de Firma Electrónica conforme a lo establecido en el Reglamento. Artículo 2º.- Principio de la autonomía de la volun- tad Las disposiciones contenidas en el Reglamento no res- tringen la autonomía privada para el uso de otras firmas elec- trónicas generadas fuera de la Infraestructura Oficial de Fir- ma Electrónica, ni afecta los pactos que acuerden las partes sobre validez y eficacia jurídica de la firma electrónica con- forme a lo establecido en el Artículo 1º de la Ley. Artículo 3º.- Régimen de servicios de certificación La prestación de servicios de certificación así como los de registro o verificación se sustenta en el principio de libre competencia y en el marco de una economía social de mercado. Artículo 4º.- Definiciones Para efectos del Reglamento, entiéndase por: Acreditación.- Proceso a través del cual la autoridad administrativa competente, previo cumplimiento de las exigencias establecidas en la Ley, faculta a las entidades solicitantes reguladas en el Reglamento a prestar los servicios solicitados en el marco de la Infraestructura Oficial de Firma Electrónica. Agente automatizado.- Procesos y equipos programa- dos para atender requerimientos predefinidos y dar una res- puesta automática sin intervención humana, en dicha fase. Algoritmo.- Conjunto ordenado y finito de operacio- nes matemáticas que permiten hallar la solución a un problema. Autenticación.- Proceso técnico que permite deter- minar la identidad de la persona que firma electrónica- mente, en función del mensaje firmado por éste y al cual se le vincula; este proceso no otorga certificación nota- rial ni fe pública. Autoridad Administrativa Competente.- Organismo público responsable de acreditar a las entidades de cer- tificación y a las entidades de registro o verificación, de reconocer los estándares tecnológicos aplicables en la Infraestructura Oficial de Firma Electrónica, de supervi- sar dicha Infraestructura, y las otras funciones señala- das en el Reglamento o aquéllas que requiera en el trans- curso de sus operaciones. Certificado digital.- Documento electrónico genera- do y firmado digitalmente por una entidad de certifica- ción el cual vincula un par de claves con una persona natural o jurídica confirmando su identidad. Certificación Cruzada.- Acto por el cual una entidad de certificación acreditada reconoce la corrección y vali- dez de un certificado digital emitido por otra entidad de certificación, sea nacional, extranjera o internacional, pre- via autorización de la autoridad administrativa competen- te; y asume tal certificado como si fuera de propia emi- sión, bajo su responsabilidad. Clave privada.- En un sistema de criptografía asimé- trica, es aquella que se emplea para generar una firma digital sobre un mensaje de datos y es mantenida en re- serva por el titular de la firma digital.