Norma Legal Oficial del día 14 de enero del año 2007 (14/01/2007)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 10
337572
NORMAS LEGALES
El Peruano MORDAZA, MORDAZA 14 de enero de 2007
por la AAC, asi como aquellos lineamientos de nidos por la ONGEI para el Sector Publico. b) A n de brindar una imagen de plataforma con able, la ECERNEP debera, en caso corresponda, realizar las acciones necesarias a n de registrar su certi cado dentro de los principales navegadores de Internet. c) Debera soportarse en una estructura funcional y juridica estable, no cambiante en el mediano plazo, solo variable en la cantidad de Entidades de Certi cacion y Registro que pueda tener. d) La ECERNEP y las ECEP emplearan el grado de seguridad adecuado en la seleccion del algoritmo, en la longitud de la clave, en el medio de almacenamiento de la clave privada y en la implementacion de los algoritmos empleados, asi como el contenido de los certi cados digitales que permitan interoperabilidad entre las distintas plataformas tecnologicas y sistemas informaticos de rmas digitales, los cuales deberan ser establecidos por la ECERNEP y ser compatibles con las disposiciones establecidas por la AAC. e) Debera ser auditada periodicamente por la AAC. Los informes de auditoria deben ser tenidos en cuenta para continuar su operacion. Asimismo, en el caso de un MORDAZA de acreditacion, la auditoria sera previa a la terminacion del mismo. f) Para la acreditacion de la ECERNEP ante la AAC, no resultara exigible el requisito de respaldo nanciero. Tampoco lo sera lo senalado en el inciso n) del articulo 12º. Articulo 38º.- De las Entidades de Certificacion para el Estado Peruano (ECEP) a) Deberan ofrecer un servicio de directorio y permitir que las aplicaciones accedan a los certi cados digitales emitidos y a la Lista de Certi cados Digitales Revocados (LCR). Este servicio se debe encontrar actualizado con la frecuencia indicada en las Politicas de Certi cacion de cada MORDAZA de certi cado. Junto al Servicio de Directorio se puede disponer del servicio de consulta en linea del estado de un certi cado digital. b) Una ECEP podra ofrecer distintos servicios y mecanismos para recibir un requerimiento de certi cado digital para otorgar el mismo a su titular. La recepcion de solicitudes de revocacion y la publicacion periodica de la Lista de Certi cados Digitales Revocados (LCR) son servicios que debe ofrecer en forma obligatoria. Asimismo, debera garantizar el acceso permanente a dichos servicios, proponiendo una solucion para una eventual contingencia. c) Deberan ofrecer el servicio de emision y renovacion de certi cados digitales. d) Las ECEP podran ofrecer y emitir distintos tipos de rmas electronicas y/o certi cados digitales pudiendo soportarse en diversas tecnologias. e) La estructura de los certi cados emitidos por las ECEP debera ser electronicamente articulable con todas las aplicaciones y plataformas informaticas que requieran su uso. f) Se ofrecera un grado de seguridad adecuado en relacion a los equipos informaticos y de comunicacion empleados, al personal empleado para operar la ECEP, a los responsables de operar las claves de la ECEP y a los procedimientos utilizados para la autenticacion de los datos a ser incluidos en los certificados digitales. g) La integridad del directorio de certi cados digitales y la lista de certi cados digitales revocados debe estar permanentemente asegurada. Es responsabilidad de la ECEP garantizar la disponibilidad de este servicio y la calidad de los datos suministrados por este. h) Cada titular del certi cado debera ser distinguido univocamente. Para el caso de los funcionarios, empleados o servidores publicos y de las personas expresamente autorizadas por la entidad publica correspondiente, debera incluirse en los certi cados, el organismo donde desempenan sus funciones o el organismo por el cual ha sido autorizado. Para los administrados, ciudadanos o empresas debera incluirse el organismo emisor del certi cado. i) Los MORDAZA que indiquen el periodo de validez
o vigencia ("no MORDAZA de" y "no despues de") deberan detallar la fecha y la hora. j) Para la acreditacion de las ECEP ante la AAC, no resultara exigible el requisito de respaldo nanciero. Tampoco lo sera lo senalado en el inciso n) del articulo 12º. Articulo 39º.- Disposiciones generales para el Sector Publico a) Los tramites y procedimientos administrativos ante las entidades de la Administracion Publica, la MORDAZA documental de la transmision a distancia por medios electronicos entre autoridades administrativas o con sus administrados, o cualquier tramite, procedimiento o MORDAZA por parte de los administrados o ciudadanos ante las Entidades Publicas o entre estas entidades, no excluyendo a las representaciones del Estado Peruano en el exterior, podran efectuarse utilizando las diversas tecnologias de certificados digitales y firmas electronicas reconocidas por la AAC, conforme a Ley. b) Las entidades de la administracion publica deberan admitir la recepcion de documentos digitales rmados digitalmente utilizando certi cados digitales emitidos por entidades de certi cacion acreditadas o reconocidas por la AAC, publicas o privadas, indistintamente. c)Todas las disposiciones y regulaciones complementarias para la aplicacion de las diversas tecnologias de rmas electronicas y certi cados digitales en el sector publico para el uso en los sistemas informaticos o aplicativos orientados al desarrollo de la Sociedad de la Informacion y el Gobierno Electronico en el Estado Peruano, como el Sistema Electronico de Contrataciones y Adquisiciones del EstadoSEACE, MORDAZA Electronico, entre otros, seran de nidas y establecidas por O cina Nacional de Gobierno Electronico e Informatica y aprobadas por la Presidencia del Consejo de Ministros, con el objetivo de garantizar un nivel apropiado de seguridad y con anza acorde con las mejores practicas y estandares vigentes internacionalmente, asi como las orientadas a permitir la interoperabilidad entre las diversas plataformas, sistemas o aplicativos informaticos de las la Administracion Publica. d) Los servicios de intermediacion electronica, pueden ser implementados por una institucion publica u organismo independiente, caso contrario seran desarrollados por la misma Entidad. e) Cuando por primera vez un solicitante requiera ante una EREP que se le emita un certi cado digital, debera acreditarse personalmente para dicho proposito. f) En concordancia con el articulo 36º, las entidades publicas del Estado Peruano, que por sus funciones, facultades o planes estrategicos para la mejora de sus servicios hacia sus administrados, requieran utilizar funcionalidades de rma digital en sus sistemas o aplicativos informaticos para brindar con anza e interoperabilidad entre otras plataformas del Estado, pudiendo a voluntad constituirse en ECEP, podran obtener el Certi cado Raiz de la ECERNEP, para lo cual deberan seguir las politicas y estandares para el sector publico establecidas por la ECERNEP. g) Todas las disposiciones de la Ley y el Reglamento son aplicables a la ECERNEP, las ECEP y las EREP, en lo que corresponda. h) Para la acreditacion de las EREP ante la AAC, no resultara exigible el requisito de respaldo nanciero. Tampoco lo sera lo senalado en el inciso f) del articulo 16º. TITULO III DE LA AUTORIDAD ADMINISTRATIVA COMPETENTE CAPITULO I DE LAS FUNCIONES Articulo 40º.- Funciones La Autoridad Administrativa Competente (AAC) tiene las siguientes funciones: