TEXTO PAGINA: 14
14 NORMAS LEGALES Jueves 25 de febrero de 2021 / El Peruano p = Probabilidad de detección , recoge la percepción que tiene el agente infractor sobre la posibilidad que pueda ser detectado por la administración, lo cual está relacionado en la capacidad y el esfuerzo que realiza el Estado para detectar el incumplimiento. Debido a que la cantidad de proveedores están concentrados en una escala menor, con respecto a las otras empresas del mercado, la posibilidad que se puede detectar alguna infracción en el marco de la presente ley es muy alta, en tal sentido se establece que la probabilidad de detección asciende a 1. Cuadro 10 GRAVEDAD Y VALOR DEL DAÑO BASE, SEGÚN INFRACCIÓN DE ENTIDADES DE CERTIFICACIÓN Infracciones de entidades de certi ficaciónTipo de infracciónValor del daño base (UIT) No emitir certi ficados digitales manteniendo una secuencia correlativa en el número de serie.Leve 10 No reconocer certi ficados digitales emitidos por entidades de certi ficación extranjeras que hayan sido incorporadas por reconocimiento a la Infraestructura O ficial.Leve 10 No cumplir con los requerimientos de la Comisión Transitoria para la Gestión de la lnfraestructura O ficial de Firma Electrónica en lo referente a la Política de Certi ficación, Declaración de Prácticas de Certi ficación, Política de Seguridad, Política de Privacidad y Plan de Privacidad. Estos documentos deberán ser aprobados por la Comisión Transitoria para la Gestión de la Infraestructura O ficial de Firma Electrónica dentro del procedimiento de acreditación y de los seguimientos anuales.Grave 19 No informar a los usuarios de todas las condiciones de emisión y de uso de sus certi ficados digitales, incluyendo las referidas a la cancelación de éstos.Leve 15 No mantener el control y la reserva de la clave privada que emplea para firmar digitalmente los certi ficados digitales que emite.Muy grave 25 No mantener la debida diligencia y cuidado respecto a la clave privada de la Entidad de Certi ficación, estando en la obligación de comunicar inmediatamente a la Comisión Transitoria para la Gestión de la Infraestructura Oficial de Firma Electrónica cualquier potencial o real compromiso de la clave privada.Muy grave 24 No mantener depósito de los certi ficados digitales emitidos y cancelados, consignando su fecha de emisión y vigencia.Grave 16 Almacenar las claves privadas de los usuarios finales.Muy grave 24 No cancelar el certi ficado digital pese a suscitarse alguna de las causales establecidas en el artículo 17º del Reglamento de la Ley de Firmas y Certi ficados Digitales; y, No estipular en los contratos de los titulares y suscriptores las causales y condiciones bajo las cuales deba efectuarse la cancelación del certi ficado.Muy grave 25 No mantener la con fidencialidad de la información relativa a los titulares y suscriptores de certi ficados digitales o no limitar su empleo a las necesidades propias del servicio de certi ficación.Muy grave 22 No mantener la información relativa a los certi ficados digitales, por un período mínimo de diez (10) años a partir de su cancelación.Leve 15 No cumplir los términos bajo los cuales obtuvo la acreditación, así como los requerimientos adicionales que establezca la Comisión Transitoria para la Gestión de la Infraestructura Oficial de Firma Electrónica conforme a lo establecido en el Reglamento. Muy grave 22Infracciones de entidades de certi ficaciónTipo de infracciónValor del daño base (UIT) No informar a la Comisión Transitoria para la Gestión de la Infraestructura O ficial de Firma Electrónica respecto de acuerdos de certi ficación cruzada que proyecte celebrar, así como los términos bajo los cuales dichos acuerdos se suscribirían.Grave 17 No solicitar autorización a la Comisión Transitoria para la Gestión de la Infraestructura Oficial de Firma Electrónica respecto de acuerdos de certi ficación cruzada que proyecte celebrar, así como los términos bajo los cuales dichos acuerdos se suscribirían.Grave 17 No informar a la Comisión Transitoria para la Gestión de la Infraestructura O ficial de Firma Electrónica para efectos del reconocimiento de certi ficados emitidos por entidades extranjeras.Grave 20 No solicitar autorización a la Comisión Transitoria para la Gestión de la Infraestructura Oficial de Firma Electrónica para efectos del reconocimiento de certi ficados emitidos por entidades extranjeras.Grave17 No cumplir con las disposiciones de la Comisión Transitoria para la Gestión de la Infraestructura Oficial de Firma Electrónica a que se re fiere el artículo 27 del Reglamento.Leve 13 No brindar todas las facilidades al personal autorizado por la Comisión Transitoria para la Gestión de la Infraestructura O ficial de Firma Electrónica para efectos de supervisión y auditoria.Muy grave 22 No demostrar que los controles técnicos que emplea son adecuados y efectivos a través de la veri ficación independiente del cumplimiento de los requisitos especi ficados en el estándar WebTrust for Certi fication Authorities y la obtención del sello de Webtrust.Grave 18 No acreditar domicilio en el país durante las supervisiones que lleve a cabo la AAC.Muy grave 22 Cuadro 12 GRAVEDAD Y VALOR DEL DAÑO BASE, SEGÚN INFRACCIÓN DE ENTIDADES DE REGISTRO O VERIFICACIÓN Infracciones de las entidades de registro o verificaciónTipo de infracciónValor del daño base (UIT) No identi ficar a los titulares y/o suscriptores del certi ficado digital contenidas en sus políticas de registro o veri ficación, declaración de prácticas de registro, veri ficación, política de seguridad y política y plan de privacidad.Muy grave 23 No aprobar las solicitudes de emisión, modi ficación, reemisión, suspensión o cancelación de certi ficados digitales, comunicándolo a la respectiva Entidad de Certi ficación, según se encuentre estipulado en la correspondiente Declaración de Prácticas de Certi ficación.Muy grave 22 No denegar las solicitudes de emisión, modi ficación, reemisión, suspensión o cancelación de certi ficados digitales, comunicándolo a la respectiva Entidad de Certi ficación, según se encuentre estipulado en la correspondiente Declaración de Prácticas de Certi ficación.Grave 20 No cumplir con los requerimientos de la Comisión Transitoria para la Gestión de la Infraestructura Oficial de Firma Electrónica respecto de la Política de Registro o Veri ficación, Declaración de Prácticas de Registro o Veri ficación, Política de Seguridad y Política y Plan de Privacidad. Estos documentos deberán ser aprobados por la Comisión Transitoria para la Gestión de la Infraestructura O ficial de Firma Electrónica dentro del procedimiento de acreditación.Muy grave 23