TEXTO PAGINA: 29
29 NORMAS LEGALES Sábado 4 de marzo de 2017 El Peruano / Cuadro Nº 1 Infracciones y sanciones base por tipo de infracción Entidades de Certi fi cación I. DE LAS ENTIDADES DE CERTIFICACIÓN TIPO DE INFRACCIÓNFACTOR GRAVEDAD (UIT) No emitir certi fi cados digitales manteniendo una secuencia correlativa en el número de serie. LEVE 10 No reconocer certi fi cados digitales emitidos por entidades de certi fi cación extranjeras que hayan sido incorporadas por reconocimiento a la Infraestructura O fi cial.LEVE 10 No cumplir con los requerimientos de la Comisión Transitoria para la Gestión de la Infraestructura Ofi cial de Firma Electrónica en lo referente a la Política de Certi fi cación, Declaración de Prácticas de Certi fi cación, Política de Seguridad, Política de Privacidad y Plan de Privacidad. Estos documentos deberán ser aprobados por la Comisión Transitoria para la Gestión de la Infraestructura O fi cial de Firma Electrónica dentro del procedimiento de acreditación y de los seguimientos anuales. GRAVE 19 No informar a los usuarios de todas las condiciones de emisión y de uso de sus certi fi cados digitales, incluyendo las referidas a la cancelación de éstos.LEVE 15 No mantener el control y la reserva de la clave privada que emplea para fi rmar digitalmente los certi fi cados digitales que emite.MUY GRAVE 25 No mantener la debida diligencia y cuidado respecto a la clave privada de la Entidad de Certi fi cación, estando en la obligación de comunicar inmediatamente a la Comisión Transitoria para la Gestión de la Infraestructura O fi cial de Firma Electrónica cualquier potencial o real compromiso de la clave privada.MUY GRAVE 24 No mantener depósito de los certi fi cados digitales emitidos y cancelados, consignando su fecha de emisión y vigencia.GRAVE 16 Almacenar las claves privadas de los usuarios fi nales. MUY GRAVE 24 No cancelar el certi fi cado digital pese a suscitarse alguna de las causales establecidas en el artículo 17º del Reglamento de la Ley de Firmas y Certi fi cados Digitales; y, No estipular en los contratos de los titulares y suscriptores las causales y condiciones bajo las cuales deba efectuarse la cancelación del certi fi cado.MUY GRAVE 25 No mantener la con fi dencialidad de la información relativa a los titulares y suscriptores de certi fi cados digitales o no limitar su empleo a las necesidades propias del servicio de certi fi cación.MUY GRAVE 22 No mantener la información relativa a los certi fi cados digitales, por un período mínimo de diez (10) años a partir de su cancelación.LEVE 15 No cumplir los términos bajo los cuales obtuvo la acreditación, así como los requerimientos adicionales que establezca la Comisión Transitoria para la Gestión de la Infraestructura O fi cial de Firma Electrónica conforme a lo establecido en el Reglamento.MUY GRAVE 22 No informar a la Comisión Transitoria para la Gestión de la Infraestructura O fi cial de Firma Electrónica respecto de acuerdos de certi fi cación cruzada que proyecte celebrar, así como los términos bajo los cuales dichos acuerdos se suscribirían.GRAVE 17 No solicitar autorización a la Comisión Transitoria para la Gestión de la Infraestructura O fi cial de Firma Electrónica respecto de acuerdos de certi fi cación cruzada que proyecte celebrar, así como los términos bajo los cuales dichos acuerdos se suscribirían. GRAVE 17 No informar a la Comisión Transitoria para la Gestión de la Infraestructura Oficial de Firma Electrónica para efectos del reconocimiento de certificados emitidos por entidades extranjeras.GRAVE 20 No solicitar autorización a la Comisión Transitoria para la Gestión de la Infraestructura O fi cial de Firma Electrónica para efectos del reconocimiento de certi fi cados emitidos por entidades extranjeras.GRAVE 17 No cumplir con las disposiciones de la Comisión Transitoria para la Gestión de la Infraestructura Ofi cial de Firma Electrónica a que se re fi ere el artículo 27 del presente Reglamento.LEVE 13 No brindar todas las facilidades al personal autorizado por la Comisión Transitoria para la Gestión de la Infraestructura O fi cial de Firma Electrónica para efectos de supervisión y auditoría.MUY GRAVE 22 No demostrar que los controles técnicos que emplea son adecuados y efectivos a través de la veri fi cación independiente del cumplimiento de los requisitos especi fi cados en el estándar WebTrust for Certi fi cation Authorities y la obtención del sello de Webtrust.GRAVE 18 No acreditar domicilio en el país durante las supervisiones que lleve a cabo la AAC. MUY GRAVE 22