Norma Legal Oficial del día 19 de julio del año 2008 (19/07/2008)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 8
376394
NORMAS LEGALES
Descargado desde www.elperuano.com.pe
El Peruano MORDAZA, sabado 19 de MORDAZA de 2008
b) Por decision de la Entidad de Certificacion (por revocacion, segun los supuestos contenidos en el articulo 10º de la Ley), con expresion de causa. c) Por expiracion del plazo de vigencia. d) Por cese de operaciones de la Entidad de Certificacion que emitio el certificado. e) Por resolucion administrativa o judicial que ordene la cancelacion del certificado. f) Por interdiccion civil judicialmente declarada o declaracion de ausencia o de muerte presunta, del titular del certificado. g) Por extincion de la personeria juridica o declaracion judicial de quiebra. h) Por muerte, o por inhabilitacion o incapacidad declarada judicialmente de la persona natural suscriptor del certificado. i) Por solicitud de un tercero que informe y pruebe de manera fehaciente alguno de los supuestos de revocacion contenidos en los incisos 1) y 2) del articulo 10º de la Ley. j) Otras causales que establezca la Autoridad Administrativa Competente. Las condiciones bajo las cuales un certificado digital pueda ser cancelado deben ser estipuladas en los contratos de los suscriptores y titulares. El uso de certificados digitales con posterioridad a su cancelacion conlleva la inaplicabilidad de los articulos 3º, 4º y 8º del presente Reglamento. En todos los casos la Entidad de Certificacion debe indicar el momento desde el cual se aplica la cancelacion, precisando la fecha, hora, minuto y MORDAZA en la que se efectua. La cancelacion no puede ser aplicada retroactivamente y debe ser notificada al titular del certificado digital cuando corresponda. La Entidad de Certificacion debe incluir el certificado digital cancelado en la siguiente publicacion de la Lista de Certificados Digitales Cancelados. Articulo 18º.- De la cancelacion del certificado a solicitud de su titular, suscriptor o representante. La solicitud de cancelacion de un certificado digital puede ser realizada por su titular, suscriptor o a traves de un representante debidamente acreditado; tal solicitud podra realizarse mediante documento electronico firmado digitalmente, de acuerdo con los procedimientos definidos en cada caso por las Entidades de Certificacion o las Entidades de Registro o Verificacion. El titular y el suscriptor del certificado estan obligados, bajo responsabilidad, a solicitar la cancelacion del certificado al tomar conocimiento de la ocurrencia de alguna de las siguientes circunstancias: a) Exposicion, puesta en peligro o uso indebido de la clave privada. b) Deterioro, alteracion o cualquier otro hecho u acto que afecte la clave privada. c) Revocacion de las facultades de representacion y/o poderes de sus representantes legales o apoderados. d) Cuando la informacion contenida en el certificado ya no resulte correcta. e) Cuando el suscriptor deja de ser miembro de la comunidad de interes o se sustrae de aquellos intereses relativos a la Entidad de Certificacion. Articulo 19º.- De la cancelacion por revocacion La revocacion supone la cancelacion de oficio de los certificados por parte de la Entidad de Certificacion, quien debe contar, para tal efecto, con procedimientos detallados en su Declaracion de Practicas de Certificacion. TITULO II DE LA INFRAESTRUCTURA OFICIAL DE FIRMA ELECTRONICA CAPITULO I ASPECTOS GENERALES Articulo 20º.- De los elementos La Infraestructura Oficial de Firma Electronica esta constituida por: a) El conjunto de firmas digitales, certificados digitales y documentos electronicos generados bajo la Infraestructura Oficial de Firma Electronica. b) Las politicas y declaraciones de practicas de los Prestadores de Servicios de Certificacion Digital,
basadas en estandares internacionales o compatibles con los internacionalmente vigentes, que aseguren la interoperabilidad entre dominios y las funciones exigidas, conforme a lo establecido por la Autoridad Administrativa Competente. c) El software, el hardware y demas componentes adecuados para las practicas de certificacion y las condiciones de seguridad adicionales comprendidas en los estandares senalados en el literal b). d) El sistema de gestion que permita el mantenimiento de las condiciones senaladas en los incisos anteriores, asi como la seguridad, confidencialidad, transparencia y no discriminacion en la prestacion de sus servicios. e) La Autoridad Administrativa Competente, asi como los Prestadores de Servicios de Certificacion Digital acreditados o reconocidos. Articulo 21º.- De los estandares aplicables La Autoridad Administrativa Competente determinara los estandares compatibles aplicando el MORDAZA de neutralidad tecnologica y los criterios que permitan lograr la interoperabilidad entre componentes, aplicaciones e infraestructuras de la firma digital analogas a la Infraestructura Oficial de Firma Electronica. Articulo 22º.- De los niveles de seguridad A fin de garantizar el cumplimiento de los requerimientos de seguridad necesarios para la implementacion de los componentes y aplicaciones de la Infraestructura Oficial de Firma Electronica, se establecen tres niveles: Medio, Medio Alto y Alto, cuyas precisiones adicionales a lo establecido en el presente Reglamento seran definidas por la Autoridad Administrativa Competente. El nivel de seguridad Alto se emplea en aplicaciones militares. CAPITULO II DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACION DIGITAL Articulo 23º.- De las modalidades Los Prestadores de Servicios de Certificacion Digital (PSC) pueden adoptar cualquiera de las modalidades siguientes: a) Entidad de Certificacion. b) Entidad de Registro o Verificacion. c) Prestador de Servicios de Valor Anadido. De conformidad con lo establecido en la Ley, resulta factible que una misma Entidad preste sus servicios en mas de una de las modalidades establecidas anteriormente. No obstante, debera contar con una acreditacion independiente y particular para cada una de las modalidades de prestacion de servicios de certificacion que decida adoptar, a efectos de formar parte de la Infraestructura Oficial de Firma Electronica. Articulo 24º.- De la acreditacion La acreditacion del Prestador de Servicios de Certificacion permite su ingreso a la Infraestructura Oficial de Firma Electronica, gozando de las presunciones legales que rigen para tal supuesto. A tal efecto, el Prestador de Servicios de Certificacion sera inscrito en el correspondiente Registro de Prestadores de Servicios de Certificacion Digital. De manera general el MORDAZA de acreditacion se rige por lo establecido en el presente Reglamento y de manera particular por lo establecido en los Reglamentos Especificos y Guias de Acreditacion aprobados para tales efectos por la Autoridad Administrativa Competente. SECCION I DE LAS ENTIDADES DE CERTIFICACION
Articulo 25º.- De las funciones Las Entidades de Certificacion tendran las siguientes funciones: a) Emitir certificados digitales manteniendo una secuencia correlativa en el numero de serie. b) Cancelar certificados digitales. c) Reconocer certificados digitales emitidos por entidades de certificacion extranjeras que hayan sido incorporadas por reconocimiento a la Infraestructura Oficial de Firma Electronica conforme al articulo 73º del presente