TEXTO PAGINA: 26
Pág. 223196 NORMAS LEGALES Lima, sábado 18 de mayo de 2002 Clave pública.- En un sistema de criptografía asimé- trica, es aquella usada por el destinatario de un mensaje de datos para verificar la firma digital puesta en dicho mensaje y que puede ser conocida por cualquier perso- na. Código de verificación.- Secuencia de bits de longi- tud fija obtenida como resultado de procesar un mensaje de datos con un algoritmo, de tal manera que: (1) El men- saje de datos produzca siempre el mismo código de veri- ficación cada vez que se le aplique dicho algoritmo. (2) Sea improbable, a través de medios técnicos, que el mensaje de datos pueda ser derivado o reconstruido a partir del código de verificación producido por el algorit- mo. (3) Sea improbable que, por medios técnicos, se pue- da encontrar dos mensajes de datos que produzcan el mismo código de verificación al usar el mismo algoritmo. Criptografía asimétrica.- Es una técnica basada en el uso de un único par de claves; una clave privada y una clave pública relacionadas matemáticamente entre sí de tal manera que una no pueda operar sin la otra y de tal forma que las personas que conocen la clave pública no puedan derivar de ella la clave privada. Declaración de prácticas de certificación.- Docu- mento oficialmente presentado por una entidad de certi- ficación a la Autoridad Administrativa Competente, me- diante la cual define sus Prácticas de Certificación. Declaración de Prácticas de Registro o Verifica- ción: Documento oficialmente presentado por una Enti- dad de Registro o Verificación a la Autoridad Administra- tiva Competente, mediante la cual define sus Prácticas de Registro o Verificación. Depósito de certificados digitales.- Sistema de al- macenamiento y recuperación de certificados digitales, así como de la información relativa a éstos, disponible por medios telemáticos. Destinatario.- Persona designada por el iniciador para recibir un mensaje de datos o un documento electrónico, siempre y cuando no actúe a título de intermediario. Documento Electrónico.- Conjunto de datos basa- dos en bits o impulsos electromagnéticos, elaborados, generados, transmitidos, comunicados y archivados a tra- vés de medios electrónicos, ópticos o cualquier otro aná- logo. Entidad de Certificación.- Persona jurídica que pres- ta indistintamente servicios de producción, emisión, ges- tión, cancelación u otros servicios inherentes a la certifi- cación digital. Asimismo, puede asumir las funciones de registro o verificación. Entidad de Certificación Extranjera.- La que no se encuentra domiciliada en el país, ni inscrita en los Regis- tros Públicos del Perú, conforme a la legislación de la materia. Entidad de Registro o Verificación.- Persona jurídi- ca encargada del levantamiento de datos, la comproba- ción de éstos respecto a un solicitante de certificado di- gital, la aceptación y autorización de las solicitudes para la emisión de certificados digitales, así como de la acep- tación y autorización de las solicitudes de cancelación de certificados digitales. Estándares Técnicos Internacionales.- Requisitos de orden técnico y de uso internacional que deben ob- servarse en las Prácticas de Certificación para garanti- zar el intercambio de claves públicas, y la emisión de firmas y certificados digitales, mediante criptografía asi- métrica. Estándares Técnicos Nacionales .- Estándares téc- nicos aprobados mediante Normas Técnicas Peruanas por la Comisión de Reglamentos Técnicos y Comercia- les - CRT del INDECOPI, en su calidad de Organismo Nacional de Normalización.Firma digital.- Aquella firma electrónica que utiliza una técnica de criptografía asimétrica y que tiene la fina- lidad de asegurar la integridad del mensaje de datos a través de un código de verificación, así como la vincula- ción entre el titular de la firma digital y el mensaje de datos remitido. Firma electrónica.- Cualquier símbolo basado en medios electrónicos utilizado o adoptado por una parte con la intención precisa de vincularse, autenticar y garantizar la integridad de un documento electrónico o un mensaje de datos cumpliendo todas o algunas de las funciones características de una firma manus- crita. Reconocimiento.- Proceso a través del cual la auto- ridad administrativa competente, equipara y reconoce ofi- cialmente a las entidades de certificación extranjeras. Infraestructura Oficial de Firma Digital.- Sistema confiable, acreditado, regulado, y supervisado por la au- toridad administrativa competente en el marco de la In- fraestructura Oficial de Firma Electrónica mediante el uso de tecnología de firma digital, en la que participan enti- dades de certificación y entidades de registro o verifica- ción acreditadas ante la autoridad administrativa compe- tente. Infraestructura Oficial de Firma Electrónica.- Sis- tema confiable, acreditado, regulado, y supervisado por la autoridad administrativa competente constituido por pro- gramas, equipos, estándares, políticas, procesos, proce- dimientos u otros recursos que permiten la generación de firmas electrónicas y que garantizan la autenticación e integridad de los documentos electrónicos. Iniciador.- Persona que haya actuado por su cuenta o a cuyo nombre se haya actuado para enviar o generar un mensaje de datos antes de ser archivado, pero que no haya actuado a título de intermediario. Integridad.- Característica que indica que un mensa- je de datos o un documento electrónico no han sido alte- rados desde la transmisión por el iniciador hasta su re- cepción por el destinatario. Intermediario.- Persona que, actuando por cuenta de otra, envía, recibe o archiva un mensaje de datos o pres- ta otro servicio respecto de él. Medios Telemáticos.- Conjunto de bienes y ele- mentos técnicos informáticos que en unión con las telecomunicaciones permiten la generación, procesa- miento, transmisión, comunicación y archivo de datos e información. Mensaje de datos.- Es la información generada, trans- mitida, recibida, archivada, comunicada por medios elec- trónicos, ópticos o cualquier otro análogo; tales como, el intercambio electrónico de datos (EDI, por sus siglas en inglés), el correo electrónico, el telegrama, el télex, el te- lefax, entre otros. Neutralidad Tecnológica.- Principio que fomenta la creación y uso de diversas tecnologías, sin preferir, res- tringir, ni discriminar a ninguna de ellas. Par de claves.- En un sistema de criptografía asimé- trica, comprende una clave privada y su correspondiente clave pública, ambas asociadas matemáticamente. Servicio de Valor Añadido en Firmas Electrónicas.- Servicio complementario a las funciones de certificación, verificación o registro al interior de la Infraestructura Ofi- cial de Firma Electrónica, como fuera de ella. Tiempo Universal Coordinado (UTC).- Hora relacio- nada con el Meridiano de Greenwich. Titular de certificado digital.- Persona natural o jurí- dica a quien se le atribuye de manera exclusiva un certi- ficado digital.