Norma Legal Oficial del día 04 de marzo del año 2017 (04/03/2017)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 29
El Peruano / Sábado 4 de marzo de 2017
NORMAS LEGALES
Cuadro Nº 1
29
Infracciones y sanciones base por tipo de infracción Entidades de Certificación I. DE LAS ENTIDADES DE CERTIFICACIÓN No emitir certificados digitales manteniendo una secuencia correlativa en el número de serie. No reconocer certificados digitales emitidos por entidades de certificación extranjeras que hayan sido incorporadas por reconocimiento a la Infraestructura Oficial. No cumplir con los requerimientos de la Comisión Transitoria para la Gestión de la Infraestructura Oficial de Firma Electrónica en lo referente a la Política de Certificación, Declaración de Prácticas de Certificación, Política de Seguridad, Política de Privacidad y Plan de Privacidad. Estos documentos deberán ser aprobados por la Comisión Transitoria para la Gestión de la Infraestructura Oficial de Firma Electrónica dentro del procedimiento de acreditación y de los seguimientos anuales. No informar a los usuarios de todas las condiciones de emisión y de uso de sus certificados digitales, incluyendo las referidas a la cancelación de éstos. No mantener el control y la reserva de la clave privada que emplea para firmar digitalmente los certificados digitales que emite. No mantener la debida diligencia y cuidado respecto a la clave privada de la Entidad de Certificación, estando en la obligación de comunicar inmediatamente a la Comisión Transitoria para la Gestión de la Infraestructura Oficial de Firma Electrónica cualquier potencial o real compromiso de la clave privada. No mantener depósito de los certificados digitales emitidos y cancelados, consignando su fecha de emisión y vigencia. Almacenar las claves privadas de los usuarios finales. No cancelar el certificado digital pese a suscitarse alguna de las causales establecidas en el artículo 17º del Reglamento de la Ley de Firmas y Certificados Digitales; y, No estipular en los contratos de los titulares y suscriptores las causales y condiciones bajo las cuales deba efectuarse la cancelación del certificado. No mantener la confidencialidad de la información relativa a los titulares y suscriptores de certificados digitales o no limitar su empleo a las necesidades propias del servicio de certificación. No mantener la información relativa a los certificados digitales, por un período mínimo de diez (10) años a partir de su cancelación. No cumplir los términos bajo los cuales obtuvo la acreditación, así como los requerimientos adicionales que establezca la Comisión Transitoria para la Gestión de la Infraestructura Oficial de Firma Electrónica conforme a lo establecido en el Reglamento. No informar a la Comisión Transitoria para la Gestión de la Infraestructura Oficial de Firma Electrónica respecto de acuerdos de certificación cruzada que proyecte celebrar, así como los términos bajo los cuales dichos acuerdos se suscribirían. No solicitar autorización a la Comisión Transitoria para la Gestión de la Infraestructura Oficial de Firma Electrónica respecto de acuerdos de certificación cruzada que proyecte celebrar, así como los términos bajo los cuales dichos acuerdos se suscribirían. No informar a la Comisión Transitoria para la Gestión de la Infraestructura Oficial de Firma Electrónica para efectos del reconocimiento de certificados emitidos por entidades extranjeras. No solicitar autorización a la Comisión Transitoria para la Gestión de la Infraestructura Oficial de Firma Electrónica para efectos del reconocimiento de certificados emitidos por entidades extranjeras. No cumplir con las disposiciones de la Comisión Transitoria para la Gestión de la Infraestructura Oficial de Firma Electrónica a que se refiere el artículo 27 del presente Reglamento. No brindar todas las facilidades al personal autorizado por la Comisión Transitoria para la Gestión de la Infraestructura Oficial de Firma Electrónica para efectos de supervisión y auditoría. No demostrar que los controles técnicos que emplea son adecuados y efectivos a través de la verificación independiente del cumplimiento de los requisitos especificados en el estándar WebTrust for Certification Authorities y la obtención del sello de Webtrust. No acreditar domicilio en el país durante las supervisiones que lleve a cabo la AAC. TIPO DE INFRACCIÓN LEVE LEVE FACTOR GRAVEDAD (UIT) 10 10
GRAVE
19
LEVE MUY GRAVE
15 25
MUY GRAVE
24
GRAVE MUY GRAVE
16 24
MUY GRAVE
25
MUY GRAVE
22
LEVE
15
MUY GRAVE
22
GRAVE
17
GRAVE
17
GRAVE
20
GRAVE
17
LEVE MUY GRAVE
13 22
GRAVE MUY GRAVE
18 22