TEXTO PAGINA: 10
NORMAS LEGALES El Peruano Lima, sábado 19 de julio de 2008 376396 el no repudio, debiendo respetar para tales efectos los lineamientos establecidos por la Autoridad Administrativa Competente en la Norma Marco sobre Privacidad. d) Recoger únicamente información o datos personales de relevancia para la emisión de los certifi cados. e) Acreditar domicilio en el Perú.f) Cumplir con las disposiciones de la Autoridad Administrativa Competente a que se refi ere el artículo 31º del presente Reglamento. g) Brindar todas las facilidades al personal autorizado por la Autoridad Administrativa Competente para efectos de supervisión y auditoría. Estas obligaciones podrán ser precisadas por la Autoridad Administrativa Competente, a excepción de las que señale expresamente la Ley. Artículo 31º.- De la responsabilidad por riesgos Para operar en el marco de la Infraestructura Ofi cial de Firma Electrónica y afrontar los riesgos que puedan surgir como resultado de sus actividades de registro o verifi cación, las Entidades de Registro o Verifi cación acreditadas, de acuerdo a los niveles de seguridad establecidos, deberán cumplir con: a) Nivel de seguridad Medio: mantener vigente la contratación de seguros o garantías bancarias y emplear para efectos de la verifi cación de la identidad de los ciudadanos: De nacionalidad peruana, la base de datos del Registro Nacional de Identifi cación y Estado Civil - RENIEC. Extranjeros, carné de extranjería actualizado (residentes) o pasaporte (no residentes); o b) Nivel de seguridad Medio Alto: mantener vigente la contratación de seguros o garantías bancarias y emplear para efectos de la verifi cación de la identidad de los ciudadanos: De nacionalidad peruana, el sistema de identifi cación biométrica AFIS del Registro Nacional de Identifi cación y Estado Civil - RENIEC. Extranjeros, carné de extranjería actualizado (residentes) o pasaporte (no residentes). La Autoridad Administrativa Competente establecerá la cuantía mínima de las pólizas de seguros o garantías bancarias. Asimismo, la Autoridad Administrativa Competente determinará los criterios para evaluar el cumplimiento de este requisito. Artículo 32º.- Del cese de operaciones La Entidad de Registro o Verifi cación cesa de operar en el marco de la Infraestructura Ofi cial de Firma Electrónica en los siguientes casos: a) Por decisión unilateral comunicada a la Autoridad Administrativa Competente, asumiendo la responsabilidad del caso por dicha decisión. b) Por extinción de su personería jurídica. c) Por cancelación de su registro. d) Por sentencia judicial. e) Por liquidación, decidida por la junta de acreedores en el marco de la legislación concursal o resolución judicial de quiebra. f) Por decisión debidamente sustentada de la Autoridad Administrativa Competente frente al incumplimiento de los requerimientos exigidos en sus Reglamentos Específi cos y Guías de Acreditación, observado en el proceso de evaluación técnica anual a que se refi ere el artículo 71º del presente Reglamento. Para los supuestos contenidos en los incisos a) y b), la Entidad de Registro o Verifi cación tiene un plazo de treinta (30) días calendario para notifi car el cese de sus operaciones a la Autoridad Administrativa Competente debiendo dejar constancia ante aquélla de los mecanismos utilizados para preservar el cumplimiento de lo dispuesto en el inciso c) del artículo 30º del presente Reglamento. SECCIÓN III DE LOS PRESTADORES DE SERVICIOS DE VALOR AÑADIDO Artículo 33º.- De las funciones Los Prestadores de Servicios de Valor Añadido tienen las siguientes funciones:a) Participar en la transmisión o envío de documentos electrónicos fi rmados digitalmente, siempre que el usuario lo haya solicitado expresamente. b) Certifi car los documentos electrónicos con fecha y hora cierta (Sellado de Tiempo) o en el almacenamiento de tales documentos, aplicando medios que garanticen la integridad y no repudio de los datos de origen y recepción (Sistema de Intermediación Digital). c) Generar certifi cados de autenticación a los usuarios que lo soliciten. Dichos certi ficados serán utilizados sólo en caso que se requiera la autenticación del usuario para el control de acceso a domicilios electrónicos correspondientes a los servicios vinculados a notificaciones electrónicas. Su uso fuera del servicio, en aplicaciones ajenas al Prestador de Servicios de V alor Añadido que lo emitió, no gozará del amparo de la Infraestructura Ofi cial de Firma Electrónica. Los usuarios que así lo deseen podrán emplear su propio certifi cado digital de autenticación para los usos descritos en el presente inciso. Artículo 34º.- De las modalidades del Prestador de Servicios de Valor Añadido Los Prestadores de Servicios de Valor Añadido pueden adoptar cualquiera de las modalidades siguientes: a) Prestador de Servicios de Valor Añadido con fi rma digital del usuario fi nal. En este caso, se requiere en determinada etapa del servicio de valor añadido la fi rma digital del usuario fi nal en el documento. b) Prestador de Servicios de Valor Añadido sin fi rma digital del usuario fi nal. En ninguna parte del servicio de valor añadido se requiere la fi rma digital del usuario fi nal. En cualquiera de los casos, el Prestador de Servicios de Valor Añadido puede contar con los servicios de un notario o fedatario con diploma de idoneidad técnica registrado ante su correspondiente colegio o asociación profesional, de conformidad con lo establecido en el Decreto Legislativo Nº 681, para los casos de prestación de servicios al amparo de lo señalado en el artículo 35º inciso a) del presente Reglamento. Artículo 35º.- De las modalidades del Prestador de Servicios de Valor Añadido con fi rma digital del usuario fi nal Los Prestadores de Servicios de Valor Añadido que realizan procedimientos con fi rma digital del usuario fi nal, podrán a su vez adoptar dos modalidades: a) Sistema de Intermediación Digital cuyo procedimiento concluye con una microforma o microarchivo. b) Sistema de Intermediación Digital cuyo procedimiento no concluye en microforma o microarchivo. En la modalidad de Sistema de Intermediación Digital cuyo procedimiento concluye con una microforma o microarchivo y se requiera de una formalidad para la conservación de documentos electrónicos fi rmados digitalmente, se deberá respetar para tales efectos lo establecido en el artículo 5º del presente Reglamento. Artículo 36º.- De la modalidad del Prestador de Servicios de Valor Añadido sin fi rma digital del usuario fi nal El Prestador de Servicios de Valor Añadido sin fi rma digital del usuario fi nal se refi ere al sistema de Sellado de Tiempo, el cual permite consignar la fecha y hora cierta de la existencia de un documento electrónico. Artículo 37º.- De las obligaciones Los Prestadores de Servicios de Valor Añadido tienen las siguientes obligaciones: a) Cumplir con los requerimientos de la Autoridad Administrativa Competente respecto de la Política de Valor Añadido, Declaración de Prácticas de Servicios de Valor Añadido, Política de Seguridad, Política y Plan de Privacidad. Estos documentos deberán ser aprobados por la Autoridad Administrativa Competente dentro del procedimiento de acreditación. b) Informar a los usuarios de todas las condiciones para la prestación de sus servicios. c) Mantener la confi dencialidad de la información relativa a los usuarios de los servicios, limitando su empleo a las necesidades propias del servicio de valor añadido prestado, salvo orden judicial o pedido del usuario utilizando medios Descargado desde www.elperuano.com.pe