Norma Legal Oficial del día 18 de mayo del año 2002 (18/05/2002)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 29
MORDAZA,sabado 18 de MORDAZA de 2002
NORMAS LEGALES
Pag. 223199
Articulo 24º.- Periodo de vigencia El periodo de vigencia de los certificados digitales comienza y finaliza en las fechas indicadas en el, salvo en los supuestos de cancelacion conforme al Articulo 9º de la Ley. CAPITULO IV DE LA CANCELACION DE CERTIFICADOS DIGITALES Articulo 25º.- Causales de cancelacion del certificado digital a) Por solicitud del titular sin previa justificacion, siendo necesario para tal efecto la aceptacion y autorizacion de la entidad de certificacion o la entidad de registro o verificacion, segun sea el caso. La misma que debera ser aceptada y autorizada como MORDAZA dentro del plazo establecido por la autoridad administrativa competente, si en el plazo indicado la entidad no se pronuncia, se entendera la cancelacion del certificado; la misma que no podra ser opuesta al tercero de buena fe. b) Por revocatoria de la entidad de certificacion, con expresion de causa. c) Por expiracion del plazo de vigencia. d) Por el cese de operaciones de la entidad de certificacion que lo emitio. e) Por resolucion administrativa o judicial que lo ordene. f) Por interdiccion civil judicialmente declarada, declaracion de ausencia o de muerte presunta, del titular del certificado digital. g) Por extincion de la personeria juridica o declaracion judicial de quiebra. h) Otras causales que establezca la autoridad administrativa competente. Articulo 26º.- Cancelacion del certificado digital a solicitud de su titular La solicitud de cancelacion de un certificado digital puede ser realizada por su titular o a traves de un representante debidamente acreditado; pudiendo realizarse mediante documento electronico firmado digitalmente, de acuerdo con los procedimientos definidos en cada caso por las entidades de certificacion. El titular del certificado digital esta obligado, bajo responsabilidad, a solicitar la cancelacion al tomar conocimiento de la ocurrencia de alguna de las siguientes circunstancias: a) Por exposicion, puesta en peligro o uso indebido de la clave privada. b) Por deterioro, alteracion o cualquier otro hecho u acto que afecte la clave privada. Articulo 27º.- Cancelacion por revocacion Para efectos de la cancelacion de oficio o revocacion de certificados digitales, la entidad de certificacion debe contar con procedimientos detallados en su declaracion de practicas de certificacion. La revocacion tambien puede ser solicitada por un tercero que informe fehacientemente de alguno de los supuestos de revocacion contenidos en los numerales 1) y 2) del Articulo 10º de la Ley. La revocacion debe indicar el momento desde el cual se aplica, precisando como minimo la fecha y el tiempo del mismo, que debera estar expresado en minutos y segundos. La revocacion no puede ser aplicada retroactivamente y debe ser notificada al titular del certificado digital. La entidad de certificacion debe inmediatamente incluir la revocacion del certificado en la relacion que corresponda. CAPITULO V DE LA ENTIDAD DE CERTIFICACION Articulo 28º. De las funciones de la entidad de certificacion Las entidades de certificacion tendran las siguientes funciones:
a) Emitir certificados digitales manteniendo su numeracion correlativa. b) Cancelar certificados digitales. c) Gestionar certificados digitales emitidos en el extranjero. d) Adicionalmente a las anteriores las senaladas en el Articulo 32º del Reglamento, en caso opten por asumir las funciones de entidad de registro o verificacion. Las entidades de certificacion podran brindar otros servicios inherentes a los de certificacion, cuyas caracteristicas y procedimientos estaran contenidos en su declaracion de practicas de certificacion. Articulo 29º. De las obligaciones de la entidad de certificacion Las entidades de certificacion tienen las siguientes obligaciones: a) Cumplir con su declaracion de practicas de certificacion. b) Informar a los usuarios todas las condiciones de emision y de uso de sus certificados digitales, incluyendo las referidas a la cancelacion de estos. c) Mantener el control y la reserva de la clave privada que emplea para firmar los certificados digitales que emite, bajo responsabilidad. d) Mantener deposito de los certificados digitales emitidos y cancelados, consignando su fecha de emision y vigencia. e) Publicar permanente e ininterrumpidamente por medios telematicos la relacion de los certificados digitales emitidos y cancelados. f) Cancelar el certificado digital a solicitud de su titular o, de ser el caso, a solicitud del titular de la firma digital; o cuando advierta que la informacion contenida en el certificado digital fuera inexacta o hubiera sido modificada, o que el titular incurriera en alguna de las causales previstas en el Articulo 25º del Reglamento. g) Mantener la confidencialidad de la informacion relativa a los solicitantes y titulares de certificados digitales, limitando su empleo a las necesidades propias del servicio de certificacion, salvo orden judicial o pedido expreso del titular del certificado digital. h) Brindar todas las facilidades al personal autorizado por la autoridad administrativa competente para efectos de supervision y auditoria. i) Mantener la informacion relativa a los certificados digitales que hubieren sido cancelados, por un periodo minimo de diez (10) anos a partir de su cancelacion. j) Cumplir los terminos bajo los cuales obtuvo la acreditacion, asi como los requerimientos adicionales que establezca la autoridad administrativa competente conforme a lo establecido en el Reglamento. k) Informar y solicitar autorizacion a la autoridad administrativa competente para realizar acuerdos de certificacion cruzada que proyecte celebrar, asi como los terminos bajo los cuales dichos acuerdos se suscribirian. l) Informar y solicitar autorizacion a la autoridad administrativa competente para efectos del reconocimiento de certificados emitidos por entidades extranjeras. m) Cumplir sus funciones dentro de los plazos senalados en su declaracion de practicas de certificacion. n) Contratar los seguros o garantias bancarias necesarias que permitan indemnizar al titular por los danos que pueda ocasionar como resultado de las actividades de certificacion. Articulo 30º.- Respaldo financiero Las entidades de certificacion acreditadas o reconocidas deberan contar con el respaldo economico suficiente para operar bajo la Infraestructura Oficial de Firma Digital, asi como para afrontar el riesgo de responsabilidad por danos, de conformidad con lo dispuesto en la Ley y en el Reglamento. La autoridad administrativa competente definira los criterios para evaluar el cumplimiento de este requisito. Articulo 31º.- Del cese de operaciones de la entidad de certificacion La entidad de certificacion cesa sus operaciones en el MORDAZA de la Infraestructura Oficial de Firma Digital, en los siguientes casos: