TEXTO PAGINA: 7
584389 NORMAS LEGALES Viernes 29 de abril de 2016 El Peruano / Cuarta.- Uso de fi rmas electrónicas distintas a la digital Las entidades de la Administración Pública y sus administrados pueden usar fi rmas electrónicas distintas a la fi rma digital, en los trámites, procesos y procedimientos administrativos, cuando dichas entidades estimen que esas fi rmas son apropiadas según la evaluación de riesgos realizada en función a la naturaleza de cada trámite, proceso o procedimiento administrativo. Quinta.- Vigencia de los Certifi cados Digitales a que se refi ere la Única Disposición Complementaria Transitoria del Reglamento de la Ley de Firmas y Certifi cados Digitales, aprobado por el Decreto Supremo Nº 052-2008-PCM, incorporada por el Artículo 2º del Decreto Supremo N.° 105-2012-PCM Los Certifi cados Digitales que, a la fecha de entrada en vigencia de la presente norma, se emplean bajo las condiciones establecidas en la Única Disposición Complementaria Transitoria del Reglamento de la Ley de Firmas y Certifi cados Digitales, aprobado por el Decreto Supremo Nº 052-2008-PCM, incorporada por el Artículo 2º del Decreto Supremo N.° 105-2012-PCM, surten plenos efectos legales hasta que cumplan su período de vigencia o sean revocados. Sexta: Registro Ofi cial de Prestadores de Servicios de Certifi cación Digital Cualquier referencia al Registro Ofi cial de Prestadores de Servicios de Certifi cación Digital se entiende en el marco de lo establecido por el Artículo 15 de la Ley Nº 27269, Ley de Firmas y Certifi cados Digitales. En un plazo no mayor a sesenta (60) días calendario, contados desde el día siguiente de la publicación del presente Decreto Supremo, la AAC, con la asistencia técnica de la ONGEI-PCM, implementa el referido Registro y habilita el acceso a éste a través de su portal web institucional. Séptima: Vigencia del numeral 3.4. del Artículo 3 Lo dispuesto en el numeral 3.4. del Artículo 3 del presente Decreto Supremo entra en vigencia en el plazo de sesenta (60) días calendario, contados desde el día siguiente de la publicación del presente Decreto Supremo. DISPOSICIONES COMPLEMENTARIAS MODIFICATORIAS Primera: Modifi cación del primer párrafo e incisos b), c) y d) del artículo 6; del inciso “m” del artículo 26; de los incisos a), h) y j) del artículo 59; del artículo 61; del artículo 64; del artículo 75; de la Décimo Primera Disposición Complementaria Final y la Décima Cuarta Disposición Complementaria Final del Reglamento de la Ley Nº 27269, Ley de Firmas y Certifi cados Digitales, aprobado mediante el Decreto Supremo Nº 052-2008-PCM. Modifícase el primer párrafo y los incisos b), c) y d) del artículo 6; el inciso “m” del artículo 26; los incisos a), h) y j) del artículo 59; el artículo 61; el artículo 64; el artículo 75; la Décimo Primera Disposición Complementaria Final y la Décima Cuarta Disposición Complementaria Final del Reglamento de la Ley Nº 27269, Ley de Firmas y Certifi cados Digitales, aprobado por Decreto Supremo Nº 052-2008-PCM, en los siguientes términos: “Artículo 6.- De la fi rma digital Es aquella fi rma electrónica que utilizando una técnica de criptografía asimétrica, permite la identifi cación del signatario y ha sido creada por medios que éste mantiene bajo su control, de manera que está vinculada únicamente al signatario y a los datos a los que refi ere, lo que permite garantizar la integridad del contenido y detectar cualquier modifi cación ulterior, tiene la misma validez y efi cacia jurídica que el uso de una fi rma manuscrita, siempre y cuando haya sido generada por un Prestador de Servicios de Certifi cación Digital debidamente acreditado que se encuentre dentro de la Infraestructura Ofi cial de Firma Electrónica - IOFE, y que no medie ninguno de los vicios de la voluntad previstos en el Título VIII del Libro II del Código Civil. Las fi rmas digitales son las generadas a partir de certifi cados digitales que son: a) Emitidos conforme a lo dispuesto en el presente Reglamento por Entidades de Certifi cación acreditadas ante la Autoridad Administrativa Competente. b) Incorporados a la Infraestructura Ofi cial de Firma Electrónica bajo acuerdos de certifi cación cruzada, conforme al artículo 73 del presente Reglamento. c) Reconocidos al amparo de acuerdos de reconocimiento mutuo suscritos por la Autoridad Administrativa Competente conforme al artículo 71 del presente Reglamento. d) Emitidos por Entidades de Certifi cación extranjeras que hayan sido incorporados por reconocimiento a la Infraestructura Ofi cial de Firma Electrónica conforme al artículo 72 del presente Reglamento”. “Artículo 26.- De las obligaciones Las Entidades de Certifi cación registradas tienen las siguientes obligaciones: a) Cumplir con los requerimientos de la Autoridad Administrativa Competente en lo referente a la Política de Certifi cación, Declaración de Prácticas de Certifi cación, Política de Seguridad, Política de Privacidad y Plan de Privacidad. Estos documentos deberán ser aprobados por la Autoridad Administrativa Competente dentro del procedimiento de acreditación. b) Informar a los usuarios de todas las condiciones de emisión y de uso de sus certifi cados digitales, incluyendo las referidas a la cancelación de éstos. c) Mantener el control y la reserva de la clave privada que emplea para fi rmar digitalmente los certifi cados digitales que emite. Mantener la debida diligencia y cuidado respecto a la clave privada de la Entidad de Certifi cación, estando en la obligación de comunicar inmediatamente a la Autoridad Administrativa Competente cualquier potencial o real compromiso de la clave privada. d) Mantener depósito de los certifi cados digitales emitidos y cancelados, consignando su fecha de emisión y vigencia. No almacenar las claves privadas de los usuarios fi nales a menos que correspondan a certifi cados cuyo uso se limite al cifrado de datos. e) Cancelar el certifi cado digital al suscitarse alguna de las causales establecidas en el artículo 17 del presente Reglamento. Las causales y condiciones bajo las cuales deba efectuarse la cancelación del certifi cado deben ser estipuladas en los contratos de los titulares y suscriptores. f) Mantener la confi dencialidad de la información relativa a los titulares y suscriptores de certifi cados digitales limitando su empleo a las necesidades propias del servicio de certifi cación, salvo orden judicial o pedido del titular o suscriptor del certifi cado digital (según sea el caso) realizado mediante un mecanismo que garantice el no repudio, debiendo respetar para tales efectos los lineamientos establecidos por la Autoridad Administrativa Competente y contenidos en la Norma Marco sobre Privacidad. g) Mantener la información relativa a los certifi cados digitales, por un período mínimo de diez (10) años a partir de su cancelación. h) Cumplir los términos bajo los cuales obtuvo la acreditación, así como los requerimientos adicionales que establezca la Autoridad Administrativa Competente conforme a lo establecido en el Reglamento. i) Informar y solicitar autorización a la Autoridad Administrativa Competente respecto de acuerdos de certifi cación cruzada que proyecte celebrar, así como los términos bajo los cuales dichos acuerdos se suscribirían. j) Informar y solicitar autorización a la Autoridad Administrativa Competente para efectos del reconocimiento de certifi cados emitidos por entidades extranjeras. k) Cumplir con las disposiciones de la Autoridad Administrativa Competente a que se refi ere el artículo 27 del presente Reglamento. l) Brindar todas las facilidades al personal autorizado