TEXTO PAGINA: 6
NORMAS LEGALES El Peruano Lima, domingo 14 de enero de 2007 337568 Lo establecido en el presente artículo y las demás disposiciones del presente Reglamento no excluyen el cumplimiento de las formalidades específicas requeridas para los actos jurídicos y el otorgamiento de fe pública. Artículo 6º.- Documentos Firmados Electrónica- mente como medio de prueba Los mensajes de datos y los documentos ¿ rmados electrónicamente deberán ser admitidos como prueba en los procesos judiciales y/o procedimientos administrativos. Esto incluye la posibilidad de que a voluntad de las partes puede haberse utilizado un servicio de intermediación electrónica. El Juez podrá solicitar a la AAC el nombramiento de un perito es pecializado en ¿ rmas electrónicas. Artículo 7º.- Tecnologías de fi rmas electrónicas Las ¿ rmas electrónicas podrán basarse en todas las tecnologías disponibles de acuerdo con el principio de neutralidad tecnológica. La Infraestructura O ¿ cial de Firma Electrónica admitirá todas las tecnologías de ¿ rma digital acreditadas por la AAC. Artículo 8º.- Conservación de mensaje de datos o documentos electrónicos Cuando los documentos, registros o informaciones requieran de una formalidad adicional para la conservación de men sajes de datos o documentos electrónicos ¿ rmados electrónicamente, deberán: a) Ser accesibles para su posterior consulta. b) Ser conservados con su formato original de generación, envío, recepción u otro formato que repro-duzca en forma demostrable la exactitud e integridad del contenido electrónico. c) Ser conservado todo dato que permita deter minar el origen, destino, fecha y hora del envío y recep ción. TÍTULO II DE LA INFRAESTRUCTURA OFICIAL DE FIRMA ELECTRÓNICA CAPÍTULO I ASPECTOS GENERALES Artículo 9º.- Elementos La Infraestructura O ¿ cial de Firma Electrónica - IOFE - está consti tuida por: a) El conjunto de ¿ rmas electrónicas, certi ¿ cados digitales y documentos electrónicos generados bajo la Infraestructura O ¿ cial de Firma Electrónica. b) Las prácticas de certi ¿ cación, basadas en estándares internacionales o compatibles a las interna-cionalmente vigen tes, que aseguren la interoperabilidad y las funciones exi gidas, conforme a lo establecido por la AAC. c) El software, el hardware y demás componentes adecuados para las prác ticas de certi ¿ cación y las condiciones de seguridad adicionales comprendidas en los estándares señalados en el inciso b). d) Sistema de gestión que permita el mantenimiento de las condiciones señaladas en los literales anteriores, así como la seguridad, con ¿ dencialidad, transparencia y no discriminación en la prestación de sus servicios. e) La AAC, así como En tidades de Certi ¿ cación, Entidades de Registro o Veri ¿ ca ción, Entidad de Certi¿ cación Nacional para el Estado Peruano (ECERNEP), Entidades de Certi ¿ cación para el Estado Peruano (ECEP) y Entidades de Registro o Veri ¿ cación para el Estado Peruano (EREP), debidamente acreditadas o reconocidas. Artículo 10º.- Estándares aplicables La AAC determinará los estándares compatibles aplicando el principio de neu tralidad tecnológica.CAPÍTULO II DE LAS ENTIDADES DE CERTIFICACIÓN Artículo 11º.- Funciones Las Entidades de Certi ¿ cación tendrán las siguientes funciones: a) Emitir certi ¿ cados digitales manteniendo su nume- ración correlativa. b) Cancelar certi ¿ cados digitales. c) Reconocer certi ¿ cados digitales emitidos en el extranjero y responder por ellos. d) Adicionalmente a las anteriores, las señaladas en el artículo 15º del Reglamento, en caso opten por asumir las funciones de Entidad de Registro o Veri ¿ cación. Las Entidades de Certi ¿ cación podrán brindar otros servicios inherentes a los de certi ¿ cación, cuyas carac- terísticas y procedimientos estarán contenidos en su de-claración de prácticas de certi ¿ cación. Artículo 12º.- Obligaciones Las Entidades de Certi ¿ cación registradas tienen las siguientes obligaciones: a) Cumplir con su Declaración de Prácticas de Certi ¿ - cación. b) Cumplir sus funciones dentro de los plazos seña lados en su Declaración de Prácticas de Certificación. c) Informar a los usuarios de todas las condiciones de emisión y de uso de sus certi ¿ cados digitales, incluyen do las referidas a la cancelación de éstos. d) Mantener el control y la reserva de la clave privada que emplea para ¿ rmar los certi ¿ cados digitales que emite. En caso que la clave privada de la entidad de certi¿ cación se vea comprometida, de inmediato la entidad de certi ¿ cación cancelará públicamente todos los certi¿ cados que haya emitido, u otra medida que haya sido determinada por la AAC. e) Mantener depósito de los certi ¿ cados digitales emi- tidos y cancelados, consignando su fecha de emisión y vigencia. f) Publicar permanente e ininterrumpidamente por me- dios telemáticos la relación de los certi ¿ cados digitales emitidos y cancelados. g) Cancelar el certificado digital a solicitud de su titu lar o, de ser el caso, a solicitud del titular de la firma digital; o cuando advierta que la información contenida en el certificado digital fuera inexacta o hubiera sido mo dificada, o que el titular incurriera en alguna de las cau sales previstas en el artículo 30º del Reglamento. h) Mantener la con ¿ dencialidad de la información re- lativa a los solicitantes y titulares de certi ¿ cados digitales limitando su empleo a las necesidades propias del servicio de certi¿ cación, salvo orden judicial o pedido expreso del titular del certi ¿ cado digital. i) Brindar todas las facilidades al personal autorizado por la AAC para efectos de supervisión y auditoría. j) Mantener la información relativa a los certi ¿ cados digitales que hubieren sido cancelados, por un período mínimo de diez (10) años a partir de su cancelación. k) Cumplir los términos bajo los cuales obtuvo la acre ditación, así como los requerimientos adicionales que es tablezca la AAC confor me a lo establecido en el Reglamento. l) Informar y solicitar autorización a la AAC para realizar acuerdos de certi ¿ cación cruzada que proyecte celebrar, así como los tér minos bajo los cuales dichos acuerdos se suscribirían. m) Informar y solicitar autorización a la AAC para efectos del reconocimiento de certi ¿ cados emitidos por entidades extranjeras. n) Mantener vigente la contratación de seguros o garantías bancarias que permitan indemnizar al titular por los daños que puedan ocasionar como resultado de las actividades de certi ¿ cación. Estas obligaciones podrán ser precisadas por la AAC, a excepción de las que señale expresamente la Ley.