TEXTO PAGINA: 14
NORMAS LEGALES El Peruano Lima, sábado 19 de julio de 2008 376400 las políticas y estándares propuestos por la Entidad de Certifi cación Nacional para el Estado Peruano y aprobados por la Autoridad Administrativa Competente. b) La Entidad de Certifi cación Nacional para el Estado Peruano contará con una estructura funcional y jurídica estable, no cambiante en el mediano plazo, sólo variable en la cantidad de Entidades de Certifi cación para el Estado Peruano y Entidades de Registro o Verifi cación para el Estado Peruano que pueda tener. c) La Entidad de Certifi cación Nacional para el Estado Peruano y las Entidades de Certifi cación para el Estado Peruano observarán los lineamientos establecidos por la Autoridad Administrativa Competente en relación al grado de seguridad adecuado en la selección del algoritmo, en la longitud de la clave, en el medio de almacenamiento de la clave privada y en la implementación de los algoritmos empleados, así como el contenido de los certifi cados digitales que permitan la interoperabilidad entre los distintos componentes tecnológicos, aplicaciones informáticas e infraestructuras de fi rmas digitales. d) La Entidad de Certifi cación Nacional para el Estado Peruano será auditada periódicamente por la Autoridad Administrativa Competente, de conformidad con lo establecido para tales efectos en el presente Reglamento y en las correspondientes Guías de Acreditación. Los informes de auditoria deben ser tenidos en cuenta para continuar su operación. Artículo 49º.- De las Entidades de Certifi cación para el Estado Peruano y las Entidades de Registro o Verifi cación para el Estado Peruano a) Las Entidades de Certifi cación para el Estado Peruano deberán ofrecer un servicio de directorio y permitir que las aplicaciones accedan a los certifi cados digitales emitidos y a la Lista de Certifi cados Digitales Cancelados, de conformidad con los lineamientos establecidos para tales efectos por la Autoridad Administrativa Competente en las correspondientes Guías de Acreditación, debiendo encontrarse actualizado dicho servicio con la frecuencia indicada en las Guías de Acreditación. Junto al Servicio de Directorio se puede disponer del servicio de consulta en línea del estado de un certifi cado digital. b) Una Entidad de Certifi cación para el Estado Peruano podrá ofrecer distintos servicios y mecanismos para recibir un requerimiento de certifi cado digital, siendo necesario que en todos los casos de primera emisión de un certifi cado digital, el solicitante comparezca de manera personal ante la correspondiente Entidad. Además, deberá ofrecer en forma obligatoria los servicios de recepción de solicitudes de cancelación y la publicación periódica de la Lista de Certifi cados Digitales Cancelados. Asimismo, deberá garantizar el acceso permanente a dichos servicios, proponiendo una solución para una eventual contingencia, todo lo cual deberá encontrarse en estricta observancia de lo establecido para tales efectos por la Autoridad Administrativa Competente en sus correspondientes Guías de Acreditación. c) Las Entidades de Certifi cación para el Estado Peruano deberán ofrecer el servicio de emisión y cancelación de certifi cados digitales, conforme a los lineamientos establecidos por la Autoridad Administrativa Competente. Podrán ofrecer servicios de re-emisión, modifi cación o suspensión de certifi cados digitales. d) Las Entidades de Certifi cación para el Estado Peruano deberán brindar el nivel de seguridad adecuado en relación a los equipos informáticos y de comunicación utilizados, el personal empleado para operar la Entidad de Certifi cación para el Estado Peruano, así como los responsables de operar las claves de la Entidad de Certifi cación para el Estado Peruano y los procedimientos utilizados para la autenticación de los datos a ser incluidos en los certifi cados digitales, serán establecidos de conformidad con lo señalado para tales efectos en las Guías de Acreditación aprobadas por la Autoridad Administrativa Competente. e) Las Entidades de Certifi cación para el Estado Peruano y Entidades de Registro o Verifi cación para el Estado Peruano serán auditadas periódicamente por la Autoridad Administrativa Competente, de conformidad con lo establecido para tales efectos en el presente Reglamento y en las correspondientes Guías de Acreditación. Los informes de auditoria deben ser tenidos en cuenta para continuar su operación. f) La integridad del Directorio de Certifi cados Digitales y la Lista de Certifi cados Digitales Cancelados debe estar permanentemente asegurada. Es responsabilidad de la Entidad de Certifi cación para el Estado Peruano garantizar la disponibilidad de este servicio y la calidad de los datos suministrados por éste. g) Respecto a los elementos que componen el nombre diferenciado de un certifi cado digital, los nombres correspondientes al titular y suscriptor del certifi cado deberán ser distinguidos unívocamente. Para el caso de los funcionarios, empleados o servidores públicos y de las personas expresamente autorizadas por la entidad pública correspondiente, deberá incluirse en los certifi cados digitales, el organismo en el cual desempeñan sus funciones o el organismo por el cual ha sido autorizada la emisión de los certi fi cados digitales. h) Los campos que indiquen el período de validez o vigencia (“no antes de” y “no después de”) deberán detallar la fecha y la hora. Artículo 50º.- De los Prestadores de Servicios de Valor Añadido para el Estado Peruano a) Los Prestadores de Servicios de Valor Añadido para el Estado Peruano podrán adoptar cualquiera de las dos modalidades de prestación de servicios de valor añadido a que se refi ere el artículo 34º del presente Reglamento. b) En todos los casos, los Prestadores de Servicios de Valor Añadido para el Estado Peruano que realicen procedimientos que incluyan la fi rma digital del usuario fi nal, y cuyo procedimiento concluya con una microforma o microarchivo, será indispensable emplear los servicios de un notario o fedatario que cuente con Diploma de Idoneidad Técnica y se encuentre registrado ante su correspondiente Colegio o Asociación Profesional, conforme a lo establecido por el Decreto Legislativo Normas que regulan el uso de Tecnología Avanzada en materia de documentos e información - Decreto Legislativo Nº 681. c) Los Prestadores de Servicios de Valor Añadido para el Estado Peruano serán auditados periódicamente por la Autoridad Administrativa Competente, de conformidad con lo establecido para tales efectos en el presente Reglamento y en las correspondientes Guías de Acreditación. Los informes de auditoria deben ser tenidos en cuenta para continuar su operación. SECCIÓN III DE LOS CENTROS DE ACCESO CIUDADANO Artículo 51º.- De los modos de acceso del ciudadano Los ciudadanos titulares y suscriptores de certifi cados digitales emitidos por un Prestador de Servicios de Certifi cación Digital dentro de la Infraestructura Ofi cial de Firma Electrónica pueden realizar transacciones electrónicas a través de cualquier computador o punto de acceso que cuente con la tecnología necesaria para tales efectos, no están limitados a ningún modo en particular. Artículo 52º.- De los Centros de Acceso Ciudadano Se entiende por Centros de Servicios Ciudadanos a los locales, instituciones o puntos que sirven para el acceso ciudadano a la realización de transacciones de gobierno electrónico prioritariamente, a fi n que a través de tales Centros los ciudadanos puedan materializar los derechos a que se refi eren los artículos 40º, 41º y 42º del presente Reglamento. Artículo 53º.- De los elementos de los Centros de Acceso Ciudadanos A fi n de poder dotar al ciudadano de todas las facilidades necesarias para una óptima interacción con el Estado, resulta indispensable que un Centro de Acceso Ciudadano ponga a disposición de los usuarios, como mínimo, los siguientes elementos: a) Equipos de cómputo que cuenten con lectoras de tarjetas inteligentes, incluyendo sus respectivos controladores de dispositivo ( drivers ), a fi n de permitir a los usuarios su autenticación y empleo de fi rma digital para las transacciones en que ésta sea requerida. b) Infraestructura tecnológica adecuada (computadores, equipos de red, etc.). c) Sistemas que garanticen la seguridad en las transacciones que realizan, confi dencialidad, privacidad y no almacenamiento de información personal. d) Personal capacitado para la asistencia en el empleo de los mecanismos y dispositivos necesarios para la realización de transacciones de gobierno electrónico Descargado desde www.elperuano.com.pe