Norma Legal Oficial del día 19 de julio del año 2008 (19/07/2008)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 14
376400
NORMAS LEGALES
Descargado desde www.elperuano.com.pe
El Peruano MORDAZA, sabado 19 de MORDAZA de 2008
las politicas y estandares propuestos por la Entidad de Certificacion Nacional para el Estado Peruano y aprobados por la Autoridad Administrativa Competente. b) La Entidad de Certificacion Nacional para el Estado Peruano contara con una estructura funcional y juridica estable, no cambiante en el mediano plazo, solo variable en la cantidad de Entidades de Certificacion para el Estado Peruano y Entidades de Registro o Verificacion para el Estado Peruano que pueda tener. c) La Entidad de Certificacion Nacional para el Estado Peruano y las Entidades de Certificacion para el Estado Peruano observaran los lineamientos establecidos por la Autoridad Administrativa Competente en relacion al grado de seguridad adecuado en la seleccion del algoritmo, en la longitud de la clave, en el medio de almacenamiento de la clave privada y en la implementacion de los algoritmos empleados, asi como el contenido de los certificados digitales que permitan la interoperabilidad entre los distintos componentes tecnologicos, aplicaciones informaticas e infraestructuras de firmas digitales. d) La Entidad de Certificacion Nacional para el Estado Peruano sera auditada periodicamente por la Autoridad Administrativa Competente, de conformidad con lo establecido para tales efectos en el presente Reglamento y en las correspondientes Guias de Acreditacion. Los informes de auditoria deben ser tenidos en cuenta para continuar su operacion. Articulo 49º.- De las Entidades de Certificacion para el Estado Peruano y las Entidades de Registro o Verificacion para el Estado Peruano a) Las Entidades de Certificacion para el Estado Peruano deberan ofrecer un servicio de directorio y permitir que las aplicaciones accedan a los certificados digitales emitidos y a la Lista de Certificados Digitales Cancelados, de conformidad con los lineamientos establecidos para tales efectos por la Autoridad Administrativa Competente en las correspondientes Guias de Acreditacion, debiendo encontrarse actualizado dicho servicio con la frecuencia indicada en las Guias de Acreditacion. Junto al Servicio de Directorio se puede disponer del servicio de consulta en linea del estado de un certificado digital. b) Una Entidad de Certificacion para el Estado Peruano podra ofrecer distintos servicios y mecanismos para recibir un requerimiento de certificado digital, siendo necesario que en todos los casos de primera emision de un certificado digital, el solicitante comparezca de manera personal ante la correspondiente Entidad. Ademas, debera ofrecer en forma obligatoria los servicios de recepcion de solicitudes de cancelacion y la publicacion periodica de la Lista de Certificados Digitales Cancelados. Asimismo, debera garantizar el acceso permanente a dichos servicios, proponiendo una solucion para una eventual contingencia, todo lo cual debera encontrarse en estricta observancia de lo establecido para tales efectos por la Autoridad Administrativa Competente en sus correspondientes Guias de Acreditacion. c) Las Entidades de Certificacion para el Estado Peruano deberan ofrecer el servicio de emision y cancelacion de certificados digitales, conforme a los lineamientos establecidos por la Autoridad Administrativa Competente. Podran ofrecer servicios de re-emision, modificacion o suspension de certificados digitales. d) Las Entidades de Certificacion para el Estado Peruano deberan brindar el nivel de seguridad adecuado en relacion a los equipos informaticos y de comunicacion utilizados, el personal empleado para operar la Entidad de Certificacion para el Estado Peruano, asi como los responsables de operar las claves de la Entidad de Certificacion para el Estado Peruano y los procedimientos utilizados para la autenticacion de los datos a ser incluidos en los certificados digitales, seran establecidos de conformidad con lo senalado para tales efectos en las Guias de Acreditacion aprobadas por la Autoridad Administrativa Competente. e) Las Entidades de Certificacion para el Estado Peruano y Entidades de Registro o Verificacion para el Estado Peruano seran auditadas periodicamente por la Autoridad Administrativa Competente, de conformidad con lo establecido para tales efectos en el presente Reglamento y en las correspondientes Guias de Acreditacion. Los informes de auditoria deben ser tenidos en cuenta para continuar su operacion. f) La integridad del Directorio de Certificados Digitales y la Lista de Certificados Digitales Cancelados debe estar permanentemente asegurada. Es responsabilidad de la
Entidad de Certificacion para el Estado Peruano garantizar la disponibilidad de este servicio y la calidad de los datos suministrados por este. g) Respecto a los elementos que componen el nombre diferenciado de un certificado digital, los nombres correspondientes al titular y suscriptor del certificado deberan ser distinguidos univocamente. Para el caso de los funcionarios, empleados o servidores publicos y de las personas expresamente autorizadas por la entidad publica correspondiente, debera incluirse en los certificados digitales, el organismo en el cual desempenan sus funciones o el organismo por el cual ha sido autorizada la emision de los certificados digitales. h) Los MORDAZA que indiquen el periodo de validez o vigencia ("no MORDAZA de" y "no despues de") deberan detallar la fecha y la hora. Articulo 50º.- De los Prestadores de Servicios de Valor Anadido para el Estado Peruano a) Los Prestadores de Servicios de Valor Anadido para el Estado Peruano podran adoptar cualquiera de las dos modalidades de prestacion de servicios de valor anadido a que se refiere el articulo 34º del presente Reglamento. b) En todos los casos, los Prestadores de Servicios de Valor Anadido para el Estado Peruano que realicen procedimientos que incluyan la firma digital del usuario final, y cuyo procedimiento concluya con una microforma o microarchivo, sera indispensable emplear los servicios de un notario o fedatario que cuente con Diploma de Idoneidad Tecnica y se encuentre registrado ante su correspondiente Colegio o Asociacion Profesional, conforme a lo establecido por el Decreto Legislativo Normas que regulan el uso de Tecnologia Avanzada en materia de documentos e informacion - Decreto Legislativo Nº 681. c) Los Prestadores de Servicios de Valor Anadido para el Estado Peruano seran auditados periodicamente por la Autoridad Administrativa Competente, de conformidad con lo establecido para tales efectos en el presente Reglamento y en las correspondientes Guias de Acreditacion. Los informes de auditoria deben ser tenidos en cuenta para continuar su operacion. SECCION III DE LOS CENTROS DE ACCESO CIUDADANO Articulo 51º.- De los modos de acceso del ciudadano Los ciudadanos titulares y suscriptores de certificados digitales emitidos por un Prestador de Servicios de Certificacion Digital dentro de la Infraestructura Oficial de Firma Electronica pueden realizar transacciones electronicas a traves de cualquier computador o punto de acceso que cuente con la tecnologia necesaria para tales efectos, no estan limitados a ningun modo en particular. Articulo 52º.- De los Centros de Acceso Ciudadano Se entiende por Centros de Servicios Ciudadanos a los locales, instituciones o puntos que sirven para el acceso ciudadano a la realizacion de transacciones de gobierno electronico prioritariamente, a fin que a traves de tales Centros los ciudadanos puedan materializar los derechos a que se refieren los articulos 40º, 41º y 42º del presente Reglamento. Articulo 53º.- De los elementos de los Centros de Acceso Ciudadanos A fin de poder dotar al ciudadano de todas las facilidades necesarias para una optima interaccion con el Estado, resulta indispensable que un Centro de Acceso Ciudadano ponga a disposicion de los usuarios, como minimo, los siguientes elementos: a) Equipos de computo que cuenten con lectoras de tarjetas inteligentes, incluyendo sus respectivos controladores de dispositivo (drivers), a fin de permitir a los usuarios su autenticacion y empleo de firma digital para las transacciones en que esta sea requerida. b) Infraestructura tecnologica adecuada (computadores, equipos de red, etc.). c) Sistemas que garanticen la seguridad en las transacciones que realizan, confidencialidad, privacidad y no almacenamiento de informacion personal. d) Personal capacitado para la asistencia en el empleo de los mecanismos y dispositivos necesarios para la realizacion de transacciones de gobierno electronico