TEXTO PAGINA: 6
584388 NORMAS LEGALES Viernes 29 de abril de 2016 / El Peruano aprobado por el Decreto Supremo Nº 052-2008-PCM; el Reglamento de Organización y Funciones de la Presidencia del Consejo de Ministros, aprobado por el Decreto Supremo Nº 063-2007-PCM; DECRETA: Artículo 1.- Objeto La presente norma tiene por objeto aprobar las medidas para el fortalecimiento de la Infraestructura Ofi cial de Firma Electrónica - IOFE y la implementación progresiva de la fi rma digital en el sector público y privado. Artículo 2.- Reconocimiento de Entidades de Certifi cación que cumplan con estándares técnicos internacionales o sellos de confi anza internacionales 2.1. Las Entidades de Certifi cación que cuenten con certifi cación internacional vigente del cumplimiento de estándares técnicos internacionales reconocidos como ISO 21188, ETSI TS 101 456, ETSI TS 102 042 u otros con las mismas características, o que cuenten con el sello de confi anza Webtrust for Certifi cation Authorities o WebTrust for Certifi cation Authorities - Extended Validation vigente, obtenidos luego de haber sido auditados por un Auditor Webtrust autorizado, pueden emitir certifi cados digitales cumpliendo con el procedimiento que disponga la Autoridad Administrativa Competente - AAC para su ingreso a la IOFE, hasta que una empresa privada se acredite como Entidad de Certifi cación ante la AAC o se reconozca ofi cialmente una Entidad Extranjera en virtud de lo establecido en el Capítulo III De los Certifi cados Emitidos por Entidades Extranjeras del Título III del Reglamento de la Ley N° 27269 - Ley de Firmas y Certifi cados Digitales, aprobado mediante el Decreto Supremo Nº 052-2008-PCM. 2.2. Las Entidades de Certifi cación que cumplan con los estándares técnicos internacionales o sello de confi anza internacional indicado en el párrafo anterior deben poner en conocimiento de la AAC, a través de sus representantes en el país, sus operaciones en el ámbito nacional para su incorporación en el Registro Ofi cial de Prestadores de Servicios de Certifi cación Digital. 2.3. Una vez que se tenga una Entidad de Certifi cación privada acreditada o reconocida ofi cialmente en el país, las entidades de certifi cación que cumplan con los estándares técnicos internacionales o cuenten con el sello de confi anza internacional Web Trust o equivalente y que estén incorporadas en el Registro Ofi cial de Prestadores de Servicios de Certifi cación Digital, tienen un (01) año de plazo para iniciar el procedimiento de acreditación, o el reconocimiento ofi cial de acuerdo a las prácticas y políticas que para tal efecto apruebe la AAC. Los Certifi cados Digitales que dicha Entidad de Certifi cación genere surtirán los mismos efectos legales que los emitidos por entidades acreditadas por la AAC, hasta que cumplan su periodo de vigencia o sean revocados. 2.4. Si cumplido aquel plazo la entidad no hubiese iniciado alguno de los procedimientos mencionados, la AAC la retirará del Registro Ofi cial de Prestadores de Servicios de Certifi cación Digital. 2.5. Todos los certifi cados digitales a emitirse por las Entidades de Certifi cación acreditadas o reconocidas oficialmente deben ser distribuidos a través de Entidades de Registro o Verifi cación que cuenten con acreditación o reconocimiento vigente. 2.6. Las entidades que hacen las veces de Entidades de Registro o Verifi cación y que actualmente distribuyen los Certifi cados de las Entidades de Certifi cación incorporadas en el Registro Ofi cial de Prestadores de Servicios de Certifi cación Digital, tendrán un (01) año de plazo, contado desde la fecha de vigencia del presente Decreto Supremo, para iniciar el procedimiento de acreditación o el procedimiento de reconocimiento ofi cial ante la AAC de acuerdo a las prácticas y políticas que para tal efecto apruebe dicha autoridad. 2.7. Los certifi cados digitales a que se refi ere el presente artículo también pueden ser utilizados por los administrados, en los trámites, procesos y procedimientos administrativos. Artículo 3.- Creación del Registro Ofi cial de Prestadores de Servicios de Certifi cación Digital 3.1. Créase el Registro Ofi cial de Prestadores de Servicios de Certifi cación Digital, en adelante el Registro Ofi cial, en el marco de lo previsto en el Artículo 15º de la Ley N° 27269 - Ley de Firmas y Certifi cados Digitales. 3.2. La AAC debe incorporar y mantener a los Prestadores de Servicios de Certifi cación Digital en el referido Registro, en consonancia con sus funciones previstas en el Reglamento de la Ley N° 27269 - Ley de Firmas y Certifi cados Digitales, aprobado mediante el Decreto Supremo Nº 052-2008-PCM 3.3. El Registro Ofi cial brinda información sobre el estado de los Prestadores de Servicios de Certifi cación Digital acreditados o reconocidos ante la AAC, y se encuentra a disposición para ser consultado en el portal Web institucional de la referida autoridad. 3.4. Las personas naturales y jurídicas pueden consultar el Registro Ofi cial de acuerdo a sus necesidades y en forma programada, para verifi car la información de los Prestadores de Servicios de Certifi cación Digital acreditados o reconocidas en el marco de la IOFE. Artículo 4.- Financiamiento La implementación de las acciones previstas por el presente Decreto Supremo, se fi nancia con cargo al presupuesto institucional de las entidades involucradas, según corresponda, sin demandar recursos adicionales al Tesoro Público, en el marco de las Leyes Anuales de presupuesto. Artículo 5.- Refrendo El presente Decreto Supremo es refrendado por el Presidente del Consejo de Ministros. DISPOSICIONES COMPLEMENTARIAS FINALES Primera.- Asignación de recursos para la Autoridad Administrativa Competente de la Infraestructura Ofi cial de Firma Electrónica - IOFE. El INDECOPI, en su calidad de AAC de la IOFE, asigna al área encargada los recursos humanos y materiales sufi cientes para el adecuado desempeño de las funciones establecidas en el artículo 57 del Reglamento de la Ley Nº 27269, Ley de Firmas y Certifi cados Digitales, aprobado por Decreto Supremo Nº 052-2008-PCM; y, en el presente Decreto Supremo. El incumplimiento de este mandato acarrea responsabilidad administrativa. Segunda.- Certifi cados digitales y software utilizados en procedimientos relacionados con actividades transfronterizas Autorícese a los funcionarios públicos que, en el cumplimiento de sus funciones, deban fi rmar digitalmente documentos electrónicos sobre procedimientos relacionados con actividades transfronterizas, a usar certifi cados digitales de proveedores privados a los que hace referencia el Artículo 2 del presente Decreto Supremo. Tercera.- Requerimientos de copias de documentos electrónicos fi rmados digitalmente Si un funcionario público requiere copia de un documento electrónico fi rmado digitalmente a una persona natural o jurídica, pública o privada, se entiende cumplido su mandato con la remisión de las direcciones web necesarias para consultar el archivo electrónico donde conste dicho documento y verifi car su autenticidad e integridad, o con la remisión del referido documento por vía electrónica en el que se incorpore dichas direcciones web. Por excepción, las entidades de la administración pública, a pedido expreso del solicitante, pueden expedir reproducciones impresas de los documentos electrónicos fi rmados digitalmente en el marco de la IOFE, siempre que incluyan en la impresión las dirección web necesarias que permitan contrastar su autenticidad mediante el acceso a los archivos electrónicos de la administración. El cumplimiento de dicha formalidad otorga la condición de copias auténticas a las reproducciones impresas.