TEXTO PAGINA: 15
15 NORMAS LEGALES Jueves 25 de febrero de 2021 El Peruano / Infracciones de las entidades de registro o verificaciónTipo de infracciónValor del daño base (UIT) No determinar objetivamente y en forma directa la veracidad de la información proporcionada por los solicitantes del certi ficado digital, bajo su responsabilidad.Muy grave 24 No mantener la con fidencialidad de la información relativa a los suscriptores y titulares de certi ficados digitales, limitando su empleo a las necesidades propias del servicio de registro o veri ficación, salvo orden judicial o pedido del titular o suscriptor del certi ficado digital, según sea el caso, realizado mediante un mecanismo que garantice el no repudio, debiendo respetar para tales efectos los lineamientos establecidos por la Comisión Transitoria para la Gestión de la Infraestructura Oficial de Firma Electrónica en la Norma Marco sobre Privacidad.Muy grave 23 No recoger únicamente información o datos personales de relevancia para la emisión de los certi ficados.Grave 17 No acreditar domicilio en el país durante las supervisiones que lleve a cabo la AAC.Muy grave 22 No cumplir con las disposiciones de la Comisión Transitoria para la Gestión de la Infraestructura Oficial de Firma Electrónica a que se re fiere el artículo 31 del Reglamento.Leve 15 No brindar todas las facilidades al personal autorizado por la Comisión Transitoria para la Gestión de la Infraestructura O ficial de Firma Electrónica para efectos de supervisión y auditoría.Muy grave 22 No informar a los usuarios de todas las condiciones para la prestación de sus servicios.Grave 8 Cuadro 13 GRAVEDAD Y VALOR DEL DAÑO BASE, SEGÚN INFRACCIÓN DE PRESTADORES DE SERVICIOS DE VALOR AÑADIDO Infracciones de prestadores de servicios de valor añadidoTipo de infracciónValor del daño base (UIT) No participar en la transmisión o envío de documentos electrónicos firmados digitalmente, siempre que el usuario lo haya solicitado expresamente.Grave 17 No certi ficar los documentos electrónicos con fecha y hora cierta (Sellado de Tiempo) o en el almacenamiento de tales documentos, aplicando medios que garanticen la integridad y no repudio de los datos de origen y recepción (Sistema de Intermediación Digital).Grave 19 No almacenar los documentos electrónicos con fecha y hora cierta (Sellado de Tiempo) aplicando medios que garanticen la integridad y no repudio de los datos de origen y recepción (Sistema de Intermediación Digital).Grave 17 No generar certi ficados de autenticación a los usuarios que lo soliciten.Leve 11 No cumplir con los requerimientos de la Comisión Transitoria para la Gestión de la Infraestructura O ficial de Firma Electrónica respecto de la Política de Valor Añadido, Declaración de Prácticas de Servicios de Valor Añadido, política de Seguridad, Política y Plan de Privacidad. Estos documentos deberán ser aprobados por la Comisión Transitoria para la Gestión de la Infraestructura O ficial de Firma Electrónica dentro del procedimiento de acreditación.Grave 18 No informar a los usuarios de todas las condiciones para la prestación de sus servicios.Leve 14Infracciones de prestadores de servicios de valor añadidoTipo de infracciónValor del daño base (UIT) No mantener la con fidencialidad de la información relativa a los usuarios de los servicios, limitando su empleo a las necesidades propias del servicio de valor añadido prestado, salvo orden judicial o pedido del usuario utilizando medios que garanticen el no repudio, debiendo respetar para tales efectos los lineamientos establecidos en la Norma Marco sobre Privacidad.Muy Grave 23 No tener operativo software, hardware y demás componentes adecuados para la prestación de servicios de valor añadido y las condiciones de seguridad adicionales basadas en estándares internacionales o compatibles a los internacionalmente vigentes que aseguren la interoperabilidad y las condiciones exigidas por la Autoridad Administrativa Competente.Muy Grave 22 Incumplir los términos bajo los cuales obtuvo la acreditación, así como los requerimientos adicionales que establezca la Comisión Transitoria para la Gestión de la Infraestructura O ficial de Firma Electrónica conforme a lo establecido en el presente Reglamento.Muy Grave 21 Incumplir con las disposiciones de la Comisión Transitoria para la Gestión de la Infraestructura O ficial de Firma Electrónica a que se re fiere el artículo 38 del Reglamento.Leve 15 No brindar todas las facilidades al personal autorizado por la Comisión Transitoria para la Gestión de la Infraestructura O ficial de Firma Electrónica para efectos de supervisión y auditoría.Muy Grave 22 No informar a los usuarios de todas las condiciones para la prestación de sus servicios.Leve 15 No acreditar domicilio en el país durante las supervisiones que lleve a cabo la AAC.Muy Grave 22 Cuadro 14 GRAVEDAD Y VALOR DEL DAÑO BASE, SEGÚN INFRACCIÓN DE SOFTWARE DE FIRMA DIGITAL Infracciones de Software de Firma Digita lTipo de infracciónValor del daño base (UIT) Incumplir con los requerimientos de la Comisión Transitoria para la Gestión de la Infraestructura O ficial de Firma Electrónica respecto de los manuales de uso y/o administración del software de creación de firma digital.Leve 15 Incumplir los términos bajo los cuales obtuvo la acreditación, así como los requerimientos adicionales que establezca la Comisión Transitoria para la Gesti0n de la Infraestructura O ficial de Firma Electrónica conforme a lo establecido en el Reglamento de la Ley de Firmas y Certi ficados Digitales y la respectiva guía de Acreditación.Muy grave 24 No acreditar domicilio en el país durante las supervisiones que Lleve a cabo la AAC.Muy grave 22 No informar a los usuarios de todas las condiciones para la prestación de sus servicios.Grave 17 No brindar facilidades al personal autorizado por la Comisión Transitoria para la Gestión de la Infraestructura O ficial de Firma Electrónica para efectos de supervisión y auditoria.Grave 19