TEXTO PAGINA: 29
Pág. 223199 NORMAS LEGALES Lima,sábado 18 de mayo de 2002 Artículo 24º.- Período de vigencia El período de vigencia de los certificados digitales co- mienza y finaliza en las fechas indicadas en él, salvo en los supuestos de cancelación conforme al Artículo 9º de la Ley. CAPÍTULO IV DE LA CANCELACIÓN DE CERTIFICADOS DIGITALES Artículo 25º.- Causales de cancelación del certifi- cado digital a) Por solicitud del titular sin previa justificación, sien- do necesario para tal efecto la aceptación y autorización de la entidad de certificación o la entidad de registro o verificación, según sea el caso. La misma que deberá ser aceptada y autorizada como máximo dentro del pla- zo establecido por la autoridad administrativa competen- te, si en el plazo indicado la entidad no se pronuncia, se entenderá la cancelación del certificado; la misma que no podrá ser opuesta al tercero de buena fe. b) Por revocatoria de la entidad de certificación, con expresión de causa. c) Por expiración del plazo de vigencia. d) Por el cese de operaciones de la entidad de certifi- cación que lo emitió. e) Por resolución administrativa o judicial que lo orde- ne. f) Por interdicción civil judicialmente declarada, de- claración de ausencia o de muerte presunta, del titular del certificado digital. g) Por extinción de la personería jurídica o declara- ción judicial de quiebra. h) Otras causales que establezca la autoridad admi- nistrativa competente. Artículo 26º.- Cancelación del certificado digital a solicitud de su titular La solicitud de cancelación de un certificado digital puede ser realizada por su titular o a través de un repre- sentante debidamente acreditado; pudiendo realizarse mediante documento electrónico firmado digitalmente, de acuerdo con los procedimientos definidos en cada caso por las entidades de certificación. El titular del certificado digital está obligado, bajo res- ponsabilidad, a solicitar la cancelación al tomar conoci- miento de la ocurrencia de alguna de las siguientes cir- cunstancias: a) Por exposición, puesta en peligro o uso indebido de la clave privada. b) Por deterioro, alteración o cualquier otro hecho u acto que afecte la clave privada. Artículo 27º.- Cancelación por revocación Para efectos de la cancelación de oficio o revocación de certificados digitales, la entidad de certificación debe contar con procedimientos detallados en su declaración de prácticas de certificación. La revocación también puede ser solicitada por un ter- cero que informe fehacientemente de alguno de los su- puestos de revocación contenidos en los numerales 1) y 2) del Artículo 10º de la Ley. La revocación debe indicar el momento desde el cual se aplica, precisando como mínimo la fecha y el tiempo del mismo, que deberá estar expresado en minutos y se- gundos. La revocación no puede ser aplicada retroacti- vamente y debe ser notificada al titular del certificado digital. La entidad de certificación debe inmediatamente incluir la revocación del certificado en la relación que co- rresponda. CAPÍTULO V DE LA ENTIDAD DE CERTIFICACIÓN Artículo 28º. De las funciones de la entidad de cer- tificación Las entidades de certificación tendrán las siguientes funciones:a) Emitir certificados digitales manteniendo su nume- ración correlativa. b) Cancelar certificados digitales. c) Gestionar certificados digitales emitidos en el ex- tranjero. d) Adicionalmente a las anteriores las señaladas en el Artículo 32º del Reglamento, en caso opten por asumir las funciones de entidad de registro o verificación. Las entidades de certificación podrán brindar otros servicios inherentes a los de certificación, cuyas carac- terísticas y procedimientos estarán contenidos en su de- claración de prácticas de certificación. Artículo 29º. De las obligaciones de la entidad de certificación Las entidades de certificación tienen las siguientes obligaciones: a) Cumplir con su declaración de prácticas de certifi- cación. b) Informar a los usuarios todas las condiciones de emisión y de uso de sus certificados digitales, incluyen- do las referidas a la cancelación de éstos. c) Mantener el control y la reserva de la clave privada que emplea para firmar los certificados digitales que emite, bajo responsabilidad. d) Mantener depósito de los certificados digitales emi- tidos y cancelados, consignando su fecha de emisión y vigencia. e) Publicar permanente e ininterrumpidamente por me- dios telemáticos la relación de los certificados digitales emitidos y cancelados. f) Cancelar el certificado digital a solicitud de su titu- lar o, de ser el caso, a solicitud del titular de la firma digital; o cuando advierta que la información contenida en el certificado digital fuera inexacta o hubiera sido mo- dificada, o que el titular incurriera en alguna de las cau- sales previstas en el Artículo 25º del Reglamento. g) Mantener la confidencialidad de la información re- lativa a los solicitantes y titulares de certificados digita- les, limitando su empleo a las necesidades propias del servicio de certificación, salvo orden judicial o pedido expreso del titular del certificado digital. h) Brindar todas las facilidades al personal autorizado por la autoridad administrativa competente para efectos de supervisión y auditoría. i) Mantener la información relativa a los certificados digitales que hubieren sido cancelados, por un período mínimo de diez (10) años a partir de su cancelación. j) Cumplir los términos bajo los cuales obtuvo la acre- ditación, así como los requerimientos adicionales que es- tablezca la autoridad administrativa competente confor- me a lo establecido en el Reglamento. k) Informar y solicitar autorización a la autoridad ad- ministrativa competente para realizar acuerdos de certifi- cación cruzada que proyecte celebrar, así como los tér- minos bajo los cuales dichos acuerdos se suscribirían. l) Informar y solicitar autorización a la autoridad admi- nistrativa competente para efectos del reconocimiento de certificados emitidos por entidades extranjeras. m) Cumplir sus funciones dentro de los plazos seña- lados en su declaración de prácticas de certificación. n) Contratar los seguros o garantías bancarias nece- sarias que permitan indemnizar al titular por los daños que pueda ocasionar como resultado de las actividades de certificación. Artículo 30º.- Respaldo financiero Las entidades de certificación acreditadas o reconocidas deberán contar con el respaldo económico suficiente para operar bajo la Infraestructura Oficial de Firma Digital, así como para afrontar el riesgo de responsabilidad por daños, de con- formidad con lo dispuesto en la Ley y en el Reglamento. La autoridad administrativa competente definirá los criterios para evaluar el cumplimiento de este requisito. Artículo 31º.- Del cese de operaciones de la enti- dad de certificación La entidad de certificación cesa sus operaciones en el marco de la Infraestructura Oficial de Firma Digital, en los siguientes casos: