TEXTO PAGINA: 30
30 NORMAS LEGALES Sábado 4 de marzo de 2017 / El Peruano Cuadro Nº 2 Infracciones y sanciones base por tipo de infracción Entidades de Registro o Veri fi cación II. DE LAS ENTIDADES DE REGISTRO O VERIFICACIÓNTIPO DE INFRACCIÓNFACTOR GRAVEDAD (UIT) No identi fi car a los titulares y/o suscriptores del certi fi cado digital contenidas en sus políticas de registro o veri fi cación, declaración de prácticas de registro, veri fi cación, política de seguridad y política y plan de privacidad.MUY GRAVE 23 No aprobar las solicitudes de emisión, modi fi cación, re-emisión, suspensión o cancelación de certi fi cados digitales, comunicándolo a la respectiva Entidad de Certi fi cación, según se encuentre estipulado en la correspondiente Declaración de Prácticas de Certi fi cación.MUY GRAVE 22 No denegar las solicitudes de emisión, modi fi cación, re-emisión, suspensión o cancelación de certi fi cados digitales, comunicándolo a la respectiva Entidad de Certi fi cación, según se encuentre estipulado en la correspondiente Declaración de Prácticas de Certi fi cación.GRAVE 20 No cumplir con los requerimientos de la Comisión Transitoria para la Gestión de la Infraestructura Ofi cial de Firma Electrónica respecto de la Política de Registro o Veri fi cación, Declaración de Prácticas de Registro o Veri fi cación, Política de Seguridad y Política y Plan de Privacidad. Estos documentos deberán ser aprobados por la Comisión Transitoria para la Gestión de la Infraestructura Ofi cial de Firma Electrónica dentro del procedimiento de acreditación.MUY GRAVE 23 No determinar objetivamente y en forma directa la veracidad de la información proporcionada por los solicitantes del certi fi cado digital, bajo su responsabilidad.MUY GRAVE 24 No mantener la con fi dencialidad de la información relativa a los suscriptores y titulares de certi fi cados digitales, limitando su empleo a las necesidades propias del servicio de registro o veri fi cación, salvo orden judicial o pedido del titular o suscriptor del certi fi cado digital, según sea el caso, realizado mediante un mecanismo que garantice el no repudio, debiendo respetar para tales efectos los lineamientos establecidos por la Comisión Transitoria para la Gestión de la Infraestructura O fi cial de Firma Electrónica en la Norma Marco sobre Privacidad.MUY GRAVE 23 No recoger únicamente información o datos personales de relevancia para la emisión de los certi fi cados.GRAVE 17 No acreditar domicilio en el país durante las supervisiones que lleve a cabo la AAC. MUY GRAVE 22 No cumplir con las disposiciones de la Comisión Transitoria para la Gestión de la Infraestructura Ofi cial de Firma Electrónica a que se re fi ere el artículo 31 del presente Reglamento.LEVE 15 No brindar todas las facilidades al personal autorizado por la Comisión Transitoria para la Gestión de la Infraestructura O fi cial de Firma Electrónica para efectos de supervisión y auditoría.MUY GRAVE 22 No informar a los usuarios de todas las condiciones para la prestación de sus servicios. GRAVE 18 Cuadro Nº 3 Infracciones y sanciones base por tipo de infracción Prestadores de Servicios de Valor Añadido III. DE LOS PRESTADORES DE SERVICIOS DE VALOR AÑADIDOTIPO DE INFRACCIÓNFACTOR GRAVEDAD (UIT) No participar en la transmisión o envío de documentos electrónicos fi rmados digitalmente, siempre que el usuario lo haya solicitado expresamente.GRAVE 17 No certi fi car los documentos electrónicos con fecha y hora cierta (Sellado de Tiempo) o en el almacenamiento de tales documentos, aplicando medios que garanticen la integridad y no repudio de los datos de origen y recepción (Sistema de Intermediación Digital).GRAVE 19 No almacenar los documentos electrónicos con fecha y hora cierta (Sellado de Tiempo) aplicando medios que garanticen la integridad y no repudio de los datos de origen y recepción (Sistema de Intermediación Digital).GRAVE 17 No generar certi fi cados de autenticación a los usuarios que lo soliciten. LEVE 11 No cumplir con los requerimientos de la Comisión Transitoria para la Gestión de la Infraestructura Ofi cial de Firma Electrónica respecto de la Política de Valor Añadido, Declaración de Prácticas de Servicios de Valor Añadido, Política de Seguridad, Política y Plan de Privacidad. Estos documentos deberán ser aprobados por la Comisión Transitoria para la Gestión de la Infraestructura O fi cial de Firma Electrónica dentro del procedimiento de acreditación.GRAVE 18 No informar a los usuarios de todas las condiciones para la prestación de sus servicios. LEVE 14