TEXTO PAGINA: 8
NORMAS LEGALES El Peruano Lima, sábado 19 de julio de 2008 376394 b) Por decisión de la Entidad de Certifi cación (por revocación, según los supuestos contenidos en el artículo 10º de la Ley), con expresión de causa. c) Por expiración del plazo de vigencia. d) Por cese de operaciones de la Entidad de Certifi cación que emitió el certifi cado. e) Por resolución administrativa o judicial que ordene la cancelación del certifi cado. f) Por interdicción civil judicialmente declarada o declaración de ausencia o de muerte presunta, del titular del certifi cado. g) Por extinción de la personería jurídica o declaración judicial de quiebra. h) Por muerte, o por inhabilitación o incapacidad declarada judicialmente de la persona natural suscriptor del certifi cado. i) Por solicitud de un tercero que informe y pruebe de manera fehaciente alguno de los supuestos de revocación contenidos en los incisos 1) y 2) del artículo 10º de la Ley. j) Otras causales que establezca la Autoridad Administrativa Competente. Las condiciones bajo las cuales un certifi cado digital pueda ser cancelado deben ser estipuladas en los contratos de los suscriptores y titulares. El uso de certifi cados digitales con posterioridad a su cancelación conlleva la inaplicabilidad de los artículos 3º, 4º y 8º del presente Reglamento. En todos los casos la Entidad de Certifi cación debe indicar el momento desde el cual se aplica la cancelación, precisando la fecha, hora, minuto y segundo en la que se efectúa. La cancelación no puede ser aplicada retroactivamente y debe ser notifi cada al titular del certifi cado digital cuando corresponda. La Entidad de Certifi cación debe incluir el certifi cado digital cancelado en la siguiente publicación de la Lista de Certifi cados Digitales Cancelados. Artículo 18º.- De la cancelación del certifi cado a solicitud de su titular, suscriptor o representante . La solicitud de cancelación de un certifi cado digital puede ser realizada por su titular, suscriptor o a través de un representante debidamente acreditado; tal solicitud podrá realizarse mediante documento electrónico fi rmado digitalmente, de acuerdo con los procedimientos defi nidos en cada caso por las Entidades de Certifi cación o las Entidades de Registro o Verifi cación. El titular y el suscriptor del certifi cado están obligados, bajo responsabilidad, a solicitar la cancelación del certifi cado al tomar conocimiento de la ocurrencia de alguna de las siguientes circunstancias: a) Exposición, puesta en peligro o uso indebido de la clave privada. b) Deterioro, alteración o cualquier otro hecho u acto que afecte la clave privada. c) Revocación de las facultades de representación y/o poderes de sus representantes legales o apoderados. d) Cuando la información contenida en el certifi cado ya no resulte correcta. e) Cuando el suscriptor deja de ser miembro de la comunidad de interés o se sustrae de aquellos intereses relativos a la Entidad de Certifi cación. Artículo 19º.- De la cancelación por revocación La revocación supone la cancelación de ofi cio de los certifi cados por parte de la Entidad de Certifi cación, quien debe contar, para tal efecto, con procedimientos detallados en su Declaración de Prácticas de Certifi cación. TÍTULO II DE LA INFRAESTRUCTURA OFICIAL DE FIRMA ELECTRÓNICA CAPÍTULO I ASPECTOS GENERALES Artículo 20º.- De los elementos La Infraestructura Ofi cial de Firma Electrónica está constituida por: a) El conjunto de fi rmas digitales, certifi cados digitales y documentos electrónicos generados bajo la Infraestructura Ofi cial de Firma Electrónica. b) Las políticas y declaraciones de prácticas de los Prestadores de Servicios de Certifi cación Digital, basadas en estándares internacionales o compatibles con los internacionalmente vigentes, que aseguren la interoperabilidad entre dominios y las funciones exigidas, conforme a lo establecido por la Autoridad Administrativa Competente. c) El software, el hardware y demás componentes adecuados para las prácticas de certifi cación y las condiciones de seguridad adicionales comprendidas en los estándares señalados en el literal b). d) El sistema de gestión que permita el mantenimiento de las condiciones señaladas en los incisos anteriores, así como la seguridad, confi dencialidad, transparencia y no discriminación en la prestación de sus servicios. e) La Autoridad Administrativa Competente, así como los Prestadores de Servicios de Certifi cación Digital acreditados o reconocidos. Artículo 21º.- De los estándares aplicables La Autoridad Administrativa Competente determinará los estándares compatibles aplicando el principio de neutralidad tecnológica y los criterios que permitan lograr la interoperabilidad entre componentes, aplicaciones e infraestructuras de la fi rma digital análogas a la Infraestructura Ofi cial de Firma Electrónica. Artículo 22º.- De los niveles de seguridad A fi n de garantizar el cumplimiento de los requerimientos de seguridad necesarios para la implementación de los componentes y aplicaciones de la Infraestructura Ofi cial de Firma Electrónica, se establecen tres niveles: Medio, Medio Alto y Alto, cuyas precisiones adicionales a lo establecido en el presente Reglamento serán defi nidas por la Autoridad Administrativa Competente. El nivel de seguridad Alto se emplea en aplicaciones militares. CAPÍTULO II DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACIÓN DIGITAL Artículo 23º.- De las modalidades Los Prestadores de Servicios de Certifi cación Digital (PSC) pueden adoptar cualquiera de las modalidades siguientes: a) Entidad de Certifi cación. b) Entidad de Registro o Verifi cación. c) Prestador de Servicios de Valor Añadido. De conformidad con lo establecido en la Ley, resulta factible que una misma Entidad preste sus servicios en más de una de las modalidades establecidas anteriormente. No obstante, deberá contar con una acreditación independiente y particular para cada una de las modalidades de prestación de servicios de certifi cación que decida adoptar, a efectos de formar parte de la Infraestructura Ofi cial de Firma Electrónica. Artículo 24º.- De la acreditación La acreditación del Prestador de Servicios de Certifi cación permite su ingreso a la Infraestructura Ofi cial de Firma Electrónica, gozando de las presunciones legales que rigen para tal supuesto. A tal efecto, el Prestador de Servicios de Certifi cación será inscrito en el correspondiente Registro de Prestadores de Servicios de Certifi cación Digital. De manera general el proceso de acreditación se rige por lo establecido en el presente Reglamento y de manera particular por lo establecido en los Reglamentos Específi cos y Guías de Acreditación aprobados para tales efectos por la Autoridad Administrativa Competente. SECCIÓN I DE LAS ENTIDADES DE CERTIFICACIÓN Artículo 25º.- De las funciones Las Entidades de Certifi cación tendrán las siguientes funciones: a) Emitir certifi cados digitales manteniendo una secuencia correlativa en el número de serie. b) Cancelar certifi cados digitales. c) Reconocer certifi cados digitales emitidos por entidades de certifi cación extranjeras que hayan sido incorporadas por reconocimiento a la Infraestructura Ofi cial de Firma Electrónica conforme al artículo 73º del presente Descargado desde www.elperuano.com.pe