Norma Legal Oficial del día 19 de julio del año 2008 (19/07/2008)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 16
376402
NORMAS LEGALES
Descargado desde www.elperuano.com.pe
El Peruano MORDAZA, sabado 19 de MORDAZA de 2008
presente Reglamento y demas disposiciones vinculadas a la Infraestructura Oficial de Firma Electronica, de acuerdo al Reglamento de infracciones y sanciones a que se refiere el inciso anterior. t) Definir las precisiones adicionales a lo establecido en el presente Reglamento, correspondientes a cada uno de los niveles de seguridad contemplados en el articulo 22º del referido Reglamento, bajo los cuales podran operar los Prestadores de Servicios de Certificacion acreditados. u) Definir los criterios para evaluar el cumplimiento de la responsabilidad por riesgos por parte de los Prestadores de Servicios de Certificacion acreditados, considerando los niveles de seguridad establecidos. v) Las demas que MORDAZA necesarias para el buen funcionamiento de la infraestructura Oficial de Firma Electronica. Se designa al Instituto Nacional de Defensa de la Competencia y de la Proteccion de la Propiedad Intelectual - INDECOPI como Autoridad Administrativa Competente. CAPITULO II DEL REGIMEN DE ACREDITACION DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACION DIGITAL Articulo 58º.- De la acreditacion de Entidades de Certificacion Las entidades que soliciten su acreditacion y registro ante la Autoridad Administrativa Competente, como Entidades de Certificacion, incluyendo las Entidades de Certificacion para el Estado Peruano, deben contar con los elementos de la Infraestructura Oficial de Firmas Electronicas senalados en los incisos b), c) y d) del articulo 20º del presente Reglamento y someterse al procedimiento de evaluacion comprendido en el articulo 70º del presente Reglamento. Cuando alguno de los elementos senalados en el parrafo precedente sea administrado por un tercero, la entidad solicitante debera demostrar su vinculacion con aquel, asegurando la viabilidad de sus servicios bajo dichas condiciones, y la disponibilidad de estos elementos para la evaluacion y supervision que la Autoridad Administrativa Competente considere necesarias. La Autoridad Administrativa Competente, de ser el caso, precisara los terminos bajo los cuales se regiran los supuestos del servicio de certificacion. Articulo 59º.- De la MORDAZA de la solicitud de acreditacion de Entidades de Certificacion La solicitud para la acreditacion de Entidades de Certificacion debe presentarse a la Autoridad Administrativa Competente, observando lo dispuesto en el articulo anterior y adjuntando lo siguiente: a) El pago por derecho de solicitud de acreditacion por un monto equivalente al 100% de la UIT, vigente a la fecha de pago. b) Los documentos que acrediten la existencia y vigencia de la persona juridica mediante los instrumentos publicos o MORDAZA legal respectiva, asi como las facultades del representante. c) Los documentos que acrediten contar con un domicilio en el pais. d) Los documentos que acrediten contar con la infraestructura e instalaciones necesarias para la prestacion del servicio y presentar declaracion jurada de aceptacion de la visita comprobatoria de la Autoridad Administrativa Competente. e) Los procedimientos detallados que garanticen el cumplimiento de las funciones establecidas en el presente Reglamento. f) La Politica de Certificacion, la Declaracion de Practicas de Certificacion, la Politica de Seguridad, la Politica de Privacidad y el Plan de Privacidad, y documentacion que comprende el sistema de gestion implementado conforme al inciso d) del articulo 20º del presente Reglamento. g) La declaracion jurada del cumplimiento de los requisitos senalados en los Incisos c) y d) del articulo 20º del presente Reglamento; informacion que sera comprobada por la Autoridad Administrativa Competente. h) La documentacion que acredite el cumplimiento de lo dispuesto en los articulos 26º y 27º del presente Reglamento y demas requisitos que la Autoridad Administrativa Competente senale. i) El informe favorable de la entidad sectorial correspondiente, cuando lo solicite la Autoridad
Administrativa Competente, para el caso de personas juridicas supervisadas, respecto de la legalidad y seguridad para el desempeno de actividades de certificacion. j) Otros documentos o requisitos establecidos por la Autoridad Administrativa Competente.
Articulo 60º.- De la acreditacion de Entidades de Registro o Verificacion Las entidades que soliciten su acreditacion y registro ante la Autoridad Administrativa Competente, como Entidades de Registro o Verificacion, incluyendo las Entidades de Registro o Verificacion para el Estado Peruano, deben contar con los requerimientos establecidos por la Autoridad Administrativa Competente para la prestacion de sus servicios, los que tendran que asegurar la verificacion presencial de la identidad del solicitante de un MORDAZA certificado digital. Articulo 61º.- De la MORDAZA de la solicitud de acreditacion de Entidades de Registro o Verificacion La solicitud para la acreditacion de Entidades de Registro o Verificacion debe presentarse a la Autoridad Administrativa Competente, observando lo dispuesto en el articulo anterior y adjuntando lo siguiente: a) El pago por derecho de solicitud de acreditacion por un monto equivalente al cien por ciento (100%) de la UIT, vigente a la fecha de pago. b) Los documentos que acrediten la existencia y vigencia de la persona juridica mediante los instrumentos publicos o MORDAZA legal respectiva, asi como las facultades del representante. c) Los documentos que acrediten contar con domicilio en el pais. d) Los documento que acrediten contar con la infraestructura e instalaciones necesarias para la prestacion del servicio y presentar declaracion jurada de aceptacion de las visitas comprobatorias de la Autoridad Administrativa Competente. e) Los procedimientos detallados que garanticen el cumplimiento de las funciones establecidas en el presente Reglamento. f) Las Politicas de Registro, la Declaracion de Practicas de Registro o Verificacion, la Politica de Seguridad, la Politica y el Plan de Privacidad. g) La declaracion jurada del cumplimiento de las obligaciones y los requisitos senalados en los articulos 30º y 31º del presente Reglamento. h) Otros documentos o requisitos establecidos por la Autoridad Administrativa Competente. Articulo 62º.- De la acreditacion de los Prestadores de Servicios de Valor Anadido Las entidades publicas y privadas que soliciten su acreditacion y registro ante la Autoridad Administrativa Competente como Prestadores de Servicios de Valor Anadido, deben contar con procedimientos idoneos para la prestacion de sus servicios, los cuales se encontraran recogidos en su correspondiente Declaracion de Practicas de Valor Anadido. En el caso de los Prestadores de Servicios de Valor Anadido con modalidad de Servicios de Valor Anadido con firma digital del usuario, y cuyo procedimiento concluya con una microforma o microarchivo, sus procedimientos tendran que asegurar la presencia de un notario o fedatario que cuente con Diploma de Idoneidad Tecnica y se encuentre inscrito en su correspondiente Colegio o Asociacion Profesional, conforme a lo establecido por el Decreto Legislativo Nº 681. Articulo 63º.- De la acreditacion del Software de los Prestadores de Servicios de Valor Anadido que realizan procedimientos con firma digital del usuario final A fin de garantizar la seguridad de la prestacion de los servicios de los Prestadores de Servicios de Valor Anadido que involucran la realizacion de procesos de firma digital por parte de los usuarios, resulta indispensable la acreditacion del software a ser empleado en la prestacion de los servicios, conforme a los lineamientos y parametros establecidos por la Autoridad Administrativa Competente. Articulo 64º.- De la MORDAZA de la solicitud de acreditacion de los Prestadores de Servicios de Valor Anadido La solicitud para la acreditacion de Prestadores de Servicios de Valor Anadido debe presentarse a la Autoridad Administrativa Competente, observando lo senalado en los articulos anteriores y adjuntando lo siguiente: