Norma Legal Oficial del día 19 de julio del año 2008 (19/07/2008)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 10
376396
NORMAS LEGALES
Descargado desde www.elperuano.com.pe
El Peruano MORDAZA, sabado 19 de MORDAZA de 2008
el no repudio, debiendo respetar para tales efectos los lineamientos establecidos por la Autoridad Administrativa Competente en la MORDAZA MORDAZA sobre Privacidad. d) Recoger unicamente informacion o datos personales de relevancia para la emision de los certificados. e) Acreditar domicilio en el Peru. f) Cumplir con las disposiciones de la Autoridad Administrativa Competente a que se refiere el articulo 31º del presente Reglamento. g) Brindar todas las facilidades al personal autorizado por la Autoridad Administrativa Competente para efectos de supervision y auditoria. Estas obligaciones podran ser precisadas por la Autoridad Administrativa Competente, a excepcion de las que senale expresamente la Ley. Articulo 31º.- De la responsabilidad por riesgos Para operar en el MORDAZA de la Infraestructura Oficial de Firma Electronica y afrontar los riesgos que puedan surgir como resultado de sus actividades de registro o verificacion, las Entidades de Registro o Verificacion acreditadas, de acuerdo a los niveles de seguridad establecidos, deberan cumplir con: a) Nivel de seguridad Medio: mantener vigente la contratacion de seguros o garantias bancarias y emplear para efectos de la verificacion de la identidad de los ciudadanos: · De nacionalidad peruana, la base de datos del Registro Nacional de Identificacion y Estado Civil - RENIEC. · Extranjeros, carne de extranjeria actualizado (residentes) o pasaporte (no residentes); o b) Nivel de seguridad Medio Alto: mantener vigente la contratacion de seguros o garantias bancarias y emplear para efectos de la verificacion de la identidad de los ciudadanos: · De nacionalidad peruana, el sistema de identificacion biometrica AFIS del Registro Nacional de Identificacion y Estado Civil - RENIEC. · Extranjeros, carne de extranjeria actualizado (residentes) o pasaporte (no residentes). La Autoridad Administrativa Competente establecera la cuantia minima de las polizas de seguros o garantias bancarias. Asimismo, la Autoridad Administrativa Competente determinara los criterios para evaluar el cumplimiento de este requisito. Articulo 32º.- Del cese de operaciones La Entidad de Registro o Verificacion cesa de operar en el MORDAZA de la Infraestructura Oficial de Firma Electronica en los siguientes casos: a) Por decision unilateral comunicada a la Autoridad Administrativa Competente, asumiendo la responsabilidad del caso por dicha decision. b) Por extincion de su personeria juridica. c) Por cancelacion de su registro. d) Por sentencia judicial. e) Por liquidacion, decidida por la junta de acreedores en el MORDAZA de la legislacion concursal o resolucion judicial de quiebra. f) Por decision debidamente sustentada de la Autoridad Administrativa Competente frente al incumplimiento de los requerimientos exigidos en sus Reglamentos Especificos y Guias de Acreditacion, observado en el MORDAZA de evaluacion tecnica anual a que se refiere el articulo 71º del presente Reglamento. Para los supuestos contenidos en los incisos a) y b), la Entidad de Registro o Verificacion tiene un plazo de treinta (30) dias calendario para notificar el cese de sus operaciones a la Autoridad Administrativa Competente debiendo dejar MORDAZA ante aquella de los mecanismos utilizados para preservar el cumplimiento de lo dispuesto en el inciso c) del articulo 30º del presente Reglamento. SECCION III DE LOS PRESTADORES DE SERVICIOS DE VALOR ANADIDO Articulo 33º.- De las funciones Los Prestadores de Servicios de Valor Anadido tienen las siguientes funciones:
a) Participar en la transmision o envio de documentos electronicos firmados digitalmente, siempre que el usuario lo MORDAZA solicitado expresamente. b) Certificar los documentos electronicos con fecha y hora cierta (Sellado de Tiempo) o en el almacenamiento de tales documentos, aplicando medios que garanticen la integridad y no repudio de los datos de origen y recepcion (Sistema de Intermediacion Digital). c) Generar certificados de autenticacion a los usuarios que lo soliciten. Dichos certificados seran utilizados solo en caso que se requiera la autenticacion del usuario para el control de acceso a domicilios electronicos correspondientes a los servicios vinculados a notificaciones electronicas. Su uso fuera del servicio, en aplicaciones ajenas al Prestador de Servicios de Valor Anadido que lo emitio, no gozara del MORDAZA de la Infraestructura Oficial de Firma Electronica. Los usuarios que asi lo deseen podran emplear su propio certificado digital de autenticacion para los usos descritos en el presente inciso. Articulo 34º.- De las modalidades del Prestador de Servicios de Valor Anadido Los Prestadores de Servicios de Valor Anadido pueden adoptar cualquiera de las modalidades siguientes:
a) Prestador de Servicios de Valor Anadido con firma digital del usuario final. En este caso, se requiere en determinada etapa del servicio de valor anadido la firma digital del usuario final en el documento. b) Prestador de Servicios de Valor Anadido sin firma digital del usuario final. En ninguna parte del servicio de valor anadido se requiere la firma digital del usuario final. En cualquiera de los casos, el Prestador de Servicios de Valor Anadido puede contar con los servicios de un notario o fedatario con diploma de idoneidad tecnica registrado ante su correspondiente colegio o asociacion profesional, de conformidad con lo establecido en el Decreto Legislativo Nº 681, para los casos de prestacion de servicios al MORDAZA de lo senalado en el articulo 35º inciso a) del presente Reglamento. Articulo 35º.- De las modalidades del Prestador de Servicios de Valor Anadido con firma digital del usuario final Los Prestadores de Servicios de Valor Anadido que realizan procedimientos con firma digital del usuario final, podran a su vez adoptar dos modalidades: a) Sistema de Intermediacion Digital cuyo procedimiento concluye con una microforma o microarchivo. b) Sistema de Intermediacion Digital cuyo procedimiento no concluye en microforma o microarchivo. En la modalidad de Sistema de Intermediacion Digital cuyo procedimiento concluye con una microforma o microarchivo y se requiera de una formalidad para la conservacion de documentos electronicos firmados digitalmente, se debera respetar para tales efectos lo establecido en el articulo 5º del presente Reglamento. Articulo 36º.- De la modalidad del Prestador de Servicios de Valor Anadido sin firma digital del usuario final El Prestador de Servicios de Valor Anadido sin firma digital del usuario final se refiere al sistema de MORDAZA de Tiempo, el cual permite consignar la fecha y hora cierta de la existencia de un documento electronico. Articulo 37º.- De las obligaciones Los Prestadores de Servicios de Valor Anadido tienen las siguientes obligaciones: a) Cumplir con los requerimientos de la Autoridad Administrativa Competente respecto de la Politica de Valor Anadido, Declaracion de Practicas de Servicios de Valor Anadido, Politica de Seguridad, Politica y Plan de Privacidad. Estos documentos deberan ser aprobados por la Autoridad Administrativa Competente dentro del procedimiento de acreditacion. b) Informar a los usuarios de todas las condiciones para la prestacion de sus servicios. c) Mantener la confidencialidad de la informacion relativa a los usuarios de los servicios, limitando su empleo a las necesidades propias del servicio de valor anadido prestado, salvo orden judicial o pedido del usuario utilizando medios