TEXTO PAGINA: 10
NORMAS LEGALES El Peruano Lima, domingo 14 de enero de 2007 337572 por la AAC, así como aquellos lineamientos de ¿ nidos por la ONGEI para el Sector Público. b) A ¿ n de brindar una imagen de plataforma con ¿ able, la ECERNEP deberá, en caso corresponda, realizar las acciones necesarias a ¿ n de registrar su certi ¿ cado dentro de los principales navegadores de Internet. c) Deberá soportarse en una estructura funcional y jurídica estable, no cambiante en el mediano plazo, sólo variable en la cantidad de Entidades de Certi ¿ cación y Registro que pueda tener. d) La ECERNEP y las ECEP emplearan el grado de seguridad adecuado en la selección del algoritmo, en la longitud de la clave, en el medio de almacenamiento de la clave privada y en la implementación de los algoritmos empleados, así como el contenido de los certi ¿ cados digitales que permitan interoperabilidad entre las distintas plataformas tecnológicas y sistemas informáticos de ¿ rmas digitales, los cuales deberán ser establecidos por la ECERNEP y ser compatibles con las disposiciones establecidas por la AAC. e) Deberá ser auditada periódicamente por la AAC. Los informes de auditoria deben ser tenidos en cuenta para continuar su operación. Asimismo, en el caso de un proceso de acreditación, la auditoria será previa a la terminación del mismo. f) Para la acreditación de la ECERNEP ante la AAC, no resultará exigible el requisito de respaldo ¿ nanciero. Tampoco lo será lo señalado en el inciso n) del artículo 12º. Artículo 38º.- De las Entidades de Certi fi cación para el Estado Peruano (ECEP) a) Deberán ofrecer un servicio de directorio y permitir que las aplicaciones accedan a los certi ¿ cados digitales emitidos y a la Lista de Certi ¿ cados Digitales Revocados (LCR). Este servicio se debe encontrar actualizado con la frecuencia indicada en las Políticas de Certi ¿ cación de cada tipo de certi ¿ cado. Junto al Servicio de Directorio se puede disponer del servicio de consulta en línea del estado de un certi ¿ cado digital. b) Una ECEP podrá ofrecer distintos servicios y mecanismos para recibir un requerimiento de certi ¿ cado digital para otorgar el mismo a su titular. La recepción de solicitudes de revocación y la publicación periódica de la Lista de Certi ¿ cados Digitales Revocados (LCR) son servicios que debe ofrecer en forma obligatoria. Asimismo, deberá garantizar el acceso permanente a dichos servicios, proponiendo una solución para una eventual contingencia. c) Deberán ofrecer el servicio de emisión y renovación de certi¿ cados digitales. d) Las ECEP podrán ofrecer y emitir distintos tipos de ¿ rmas electrónicas y/o certi ¿ cados digitales pudiendo soportarse en diversas tecnologías. e) La estructura de los certi ¿ cados emitidos por las ECEP deberá ser electrónicamente articulable con todas las aplicaciones y plataformas informáticas que requieran su uso. f) Se ofrecerá un grado de seguridad adecuado en relación a los equipos informáticos y de comunicación empleados, al personal empleado para operar la ECEP, a los responsables de operar las claves de la ECEP y a los procedimientos utilizados para la autenticación de los datos a ser incluidos en los certificados digitales. g) La integridad del directorio de certi ¿ cados digitales y la lista de certi ¿ cados digitales revocados debe estar permanentemente asegurada. Es responsabilidad de la ECEP garantizar la disponibilidad de este servicio y la calidad de los datos suministrados por éste. h) Cada titular del certi ¿ cado deberá ser distinguido unívocamente. Para el caso de los funcionarios, empleados o servidores públicos y de las personas expresamente autorizadas por la entidad pública correspondiente, deberá incluirse en los certi ¿ cados, el organismo donde desempeñan sus funciones o el organismo por el cual ha sido autorizado. Para los administrados, ciudadanos o empresas deberá incluirse el organismo emisor del certi ¿ cado. i) Los campos que indiquen el período de validez o vigencia (“no antes de” y “no después de”) deberán detallar la fecha y la hora. j) Para la acreditación de las ECEP ante la AAC, no resultará exigible el requisito de respaldo ¿ nanciero. Tampoco lo será lo señalado en el inciso n) del artículo 12º. Artículo 39º.- Disposiciones generales para el Sector Público a) Los trámites y procedimientos administrativos ante las entidades de la Administración Pública, la constancia documental de la transmisión a distancia por medios electrónicos entre autoridades administrativas o con sus administrados, o cualquier tramite, procedimiento o proceso por parte de los administrados o ciudadanos ante las Entidades Publicas o entre estas entidades, no excluyendo a las representaciones del Estado Peruano en el exterior, podrán efectuarse utilizando las diversas tecnologías de certificados digitales y firmas electrónicas reconocidas por la AAC, conforme a Ley. b) Las entidades de la administración pública deberán admitir la recepción de documentos digitales ¿ rmados digitalmente utilizando certi ¿ cados digitales emitidos por entidades de certi ¿ cación acreditadas o reconocidas por la AAC, públicas o privadas, indistintamente. c) Todas las disposiciones y regulaciones complementarias para la aplicación de las diversas tecnologías de ¿ rmas electrónicas y certi ¿ cados digitales en el sector público para el uso en los sistemas informáticos o aplicativos orientados al desarrollo de la Sociedad de la Información y el Gobierno Electrónico en el Estado Peruano, como el Sistema Electrónico de Contrataciones y Adquisiciones del Estado- SEACE, Voto Electrónico, entre otros, serán de ¿ nidas y establecidas por O ¿ cina Nacional de Gobierno Electrónico e Informática y aprobadas por la Presidencia del Consejo de Ministros, con el objetivo de garantizar un nivel apropiado de seguridad y con ¿ anza acorde con las mejores prácticas y estándares vigentes internacionalmente, así como las orientadas a permitir la interoperabilidad entre las diversas plataformas, sistemas o aplicativos informáticos de las la Administración Pública. d) Los servicios de intermediación electrónica, pueden ser implementados por una institución pública u organismo independiente, caso contrario serán desarrollados por la misma Entidad. e) Cuando por primera vez un solicitante requiera ante una EREP que se le emita un certi ¿ cado digital, deberá acreditarse personalmente para dicho propósito. f) En concordancia con el artículo 36º, las entidades públicas del Estado Peruano, que por sus funciones, facultades o planes estratégicos para la mejora de sus servicios hacia sus administrados, requieran utilizar funcionalidades de ¿ rma digital en sus sistemas o aplicativos informáticos para brindar con ¿ anza e interoperabilidad entre otras plataformas del Estado, pudiendo a voluntad constituirse en ECEP, podrán obtener el Certi¿ cado Raíz de la ECERNEP, para lo cual deberán seguir las políticas y estándares para el sector público establecidas por la ECERNEP. g) Todas las disposiciones de la Ley y el Reglamento son aplicables a la ECERNEP, las ECEP y las EREP, en lo que corresponda. h) Para la acreditación de las EREP ante la AAC, no resultará exigible el requisito de respaldo ¿ nanciero. Tampoco lo será lo señalado en el inciso f) del artículo 16º. TÍTULO III DE LA AUTORIDAD ADMINISTRATIVA COMPETENTE CAPÍTULO I DE LAS FUNCIONES Artículo 40º.- Funciones La Autoridad Administrativa Competente (AAC) tiene las siguientes funciones: