Vous êtes sur la page 1sur 7

El Peruano / Viernes 29 de abril de 2016 NORMAS LEGALES 584387

- Zonificacin y categorizacin de circunscripciones de la Presidencia del Consejo de Ministros, para disear


poltico - administrativas. una propuesta para el fortalecimiento de la Infraestructura
- Planificacin y estudios de prospectiva territorial. Oficial de Firma Electrnica y la implementacin
- Gobernanza y Gestin Territorial. progresiva de la firma digital en el sector pblico y privado;
- Gestin Legal y solucin de controversias territoriales Que, en el Plan de Desarrollo de la Sociedad de la
y Arbitraje Territorial. Informacin en el Per - La Agenda Digital Peruana 2.0,
aprobado mediante Decreto Supremo N 066-2011-PCM,
Artculo 2.- Refrendo se establece como una de las estrategias del Objetivo 7:
El presente Decreto Supremo ser refrendado por el Promover una Administracin Pblica de calidad orientada
Presidente del Consejo de Ministros. a la poblacin, la accin de impulsar la interoperabilidad
entre las entidades del Estado para la cooperacin, el
Dado en la Casa de Gobierno, en Lima, a los veintiocho desarrollo, la integracin y la prestacin de ms y mejores
das del mes de abril del ao dos mil diecisis. servicios pblicos para la sociedad, siendo uno de sus
componentes el uso de las firmas y certificados digitales;
OLLANTA HUMALA TASSO Que, a travs del Decreto Supremo N 004-2013-
Presidente de la Repblica PCM se aprob la Poltica Nacional de Modernizacin de
la Gestin Pblica y mediante la Resolucin Ministerial
PEDRO CATERIANO BELLIDO N 048-2013-PCM se aprob el Plan Nacional de
Presidente del Consejo de Ministros Simplificacin Administrativa 2013-2016, cuyo Objetivo
Estratgico 2 consiste en promover la incorporacin
1374215-1 progresiva de las tecnologas de la informacin y de la
comunicacin como una estrategia para brindar servicios
y trmites de calidad a los ciudadanos y empresas; de esa
Aprueban medidas para el fortalecimiento manera se promueve con dicho fin el uso de herramientas
de la infraestructura oficial de firma informticas estandarizadas, procedimientos en lnea y el
electrnica y la implementacin progresiva intercambio de informacin entre entidades pblicas para
lo cual se establece como acciones la implementacin de
de la firma digital en el Sector Pblico y la firma digital y del expediente electrnico; as como la
Privado incorporacin de los procedimientos administrativos ms
demandados en la Plataforma de Interoperabilidad del
DECRETO SUPREMO Estado peruano;
N 026-2016-pcm Que, mediante el Decreto Supremo N 081-2013-
PCM, se aprob la Poltica Nacional de Gobierno
EL PRESIDENTE DE LA REPBLICA Electrnico 2013 2017, constituyndose en el principal
instrumento para el desarrollo y despliegue del Gobierno
CONSIDERANDO: Electrnico en el Per, siendo de alcance nacional y
cumplimiento obligatorio por parte de todas las entidades
Que, la Ley N 27269, Ley de Firmas y Certificados de la Administracin Pblica a nivel del gobierno nacional,
Digitales, tiene por objeto regular la utilizacin de la gobiernos regionales y gobiernos locales;
firma electrnica otorgndole la misma validez y eficacia Que, de acuerdo a lo dispuesto en el artculo 5 del
jurdica que el uso de una firma manuscrita u otra anloga Decreto Supremo N 081-2013-PCM, la Oficina Nacional
que conlleve manifestacin de voluntad; de Gobierno Electrnico e Informtica de la Presidencia
Que, la precitada Ley es de aplicacin a aquellas del Consejo de Ministros - ONGEI-PCM, coordina y
firmas electrnicas que, puestas sobre un mensaje de supervisa la implementacin de la Poltica Nacional de
datos o aadidas o asociadas lgicamente a los mismos, Gobierno Electrnico en los tres niveles de gobierno:
puedan vincular e identificar al firmante, as como nacional, regional y local; asimismo, la nica Disposicin
garantizar la autenticacin e integridad de los documentos Complementaria Final del citado Decreto Supremo seala
electrnicos, tal como lo dispone en su artculo 2; que la ONGEI-PCM se encuentra facultada para emitir
Que, mediante el Decreto Supremo N 052-2008- directivas u otros documentos complementarios en el
PCM, se aprob el Reglamento de la Ley N 27269, Ley marco de la Poltica Nacional de Gobierno Electrnico que
de Firmas y Certificados Digitales, a travs del cual se coadyuven al cumplimiento de sta;
regula, para los sectores pblico y privado, la utilizacin Que, en tal sentido, emerge la necesidad de aprobar
de las firmas digitales y el rgimen de la Infraestructura las medidas para el fortalecimiento de la Infraestructura
Oficial de Firma Electrnica; Oficial de Firma Electrnica - IOFE y la implementacin
Que, la nica Disposicin Complementaria Transitoria progresiva de la firma digital en el sector pblico y privado;
del Decreto Supremo N 105-2012-PCM dispuso y,
que la Secretaria Tcnica del Consejo Nacional de la De conformidad con lo dispuesto en la Ley N 29158,
Competitividad convoque a un equipo tcnico de trabajo, Ley Orgnica del Poder Ejecutivo; en la Ley N 27269,
liderado por la Oficina Nacional de Gobierno Electrnico Ley de Firmas y Certificados Digitales; su Reglamento,
584388 NORMAS LEGALES Viernes 29 de abril de 2016 / El Peruano

aprobado por el Decreto Supremo N 052-2008-PCM; Artculo 3.- Creacin del Registro Oficial de
el Reglamento de Organizacin y Funciones de la Prestadores de Servicios de Certificacin Digital
Presidencia del Consejo de Ministros, aprobado por el
Decreto Supremo N 063-2007-PCM; 3.1. Crase el Registro Oficial de Prestadores de
Servicios de Certificacin Digital, en adelante el Registro
DECRETA: Oficial, en el marco de lo previsto en el Artculo 15 de la
Ley N 27269 - Ley de Firmas y Certificados Digitales.
Artculo 1.- Objeto 3.2. La AAC debe incorporar y mantener a los
La presente norma tiene por objeto aprobar las Prestadores de Servicios de Certificacin Digital en el
medidas para el fortalecimiento de la Infraestructura referido Registro, en consonancia con sus funciones
Oficial de Firma Electrnica - IOFE y la implementacin previstas en el Reglamento de la Ley N 27269 - Ley de
progresiva de la firma digital en el sector pblico y privado. Firmas y Certificados Digitales, aprobado mediante el
Decreto Supremo N 052-2008-PCM
Artculo 2.- Reconocimiento de Entidades de 3.3. El Registro Oficial brinda informacin sobre el
Certificacin que cumplan con estndares tcnicos estado de los Prestadores de Servicios de Certificacin
internacionales o sellos de confianza internacionales Digital acreditados o reconocidos ante la AAC, y se
encuentra a disposicin para ser consultado en el portal
2.1. Las Entidades de Certificacin que cuenten con Web institucional de la referida autoridad.
certificacin internacional vigente del cumplimiento de 3.4. Las personas naturales y jurdicas pueden
estndares tcnicos internacionales reconocidos como consultar el Registro Oficial de acuerdo a sus necesidades
ISO 21188, ETSI TS 101 456, ETSI TS 102 042 u otros y en forma programada, para verificar la informacin
con las mismas caractersticas, o que cuenten con el de los Prestadores de Servicios de Certificacin Digital
sello de confianza Webtrust for Certification Authorities o acreditados o reconocidas en el marco de la IOFE.
WebTrust for Certification Authorities - Extended Validation
vigente, obtenidos luego de haber sido auditados por un Artculo 4.- Financiamiento
Auditor Webtrust autorizado, pueden emitir certificados La implementacin de las acciones previstas por
digitales cumpliendo con el procedimiento que disponga el presente Decreto Supremo, se financia con cargo al
la Autoridad Administrativa Competente - AAC para su presupuesto institucional de las entidades involucradas,
ingreso a la IOFE, hasta que una empresa privada se segn corresponda, sin demandar recursos adicionales
acredite como Entidad de Certificacin ante la AAC o se al Tesoro Pblico, en el marco de las Leyes Anuales de
reconozca oficialmente una Entidad Extranjera en virtud presupuesto.
de lo establecido en el Captulo III De los Certificados
Emitidos por Entidades Extranjeras del Ttulo III del Artculo 5.- Refrendo
Reglamento de la Ley N 27269 - Ley de Firmas y El presente Decreto Supremo es refrendado por el
Certificados Digitales, aprobado mediante el Decreto Presidente del Consejo de Ministros.
Supremo N 052-2008-PCM.
2.2. Las Entidades de Certificacin que cumplan DISPOSICIONES COMPLEMENTARIAS FINALES
con los estndares tcnicos internacionales o sello de
confianza internacional indicado en el prrafo anterior Primera.- Asignacin de recursos para la Autoridad
deben poner en conocimiento de la AAC, a travs de sus Administrativa Competente de la Infraestructura
representantes en el pas, sus operaciones en el mbito Oficial de Firma Electrnica - IOFE.
nacional para su incorporacin en el Registro Oficial de El INDECOPI, en su calidad de AAC de la IOFE, asigna
Prestadores de Servicios de Certificacin Digital. al rea encargada los recursos humanos y materiales
2.3. Una vez que se tenga una Entidad de Certificacin suficientes para el adecuado desempeo de las funciones
privada acreditada o reconocida oficialmente en el pas, establecidas en el artculo 57 del Reglamento de la Ley N
las entidades de certificacin que cumplan con los 27269, Ley de Firmas y Certificados Digitales, aprobado
estndares tcnicos internacionales o cuenten con el por Decreto Supremo N 052-2008-PCM; y, en el presente
sello de confianza internacional Web Trust o equivalente Decreto Supremo. El incumplimiento de este mandato
y que estn incorporadas en el Registro Oficial de acarrea responsabilidad administrativa.
Prestadores de Servicios de Certificacin Digital, tienen
un (01) ao de plazo para iniciar el procedimiento de Segunda.- Certificados digitales y software
acreditacin, o el reconocimiento oficial de acuerdo a utilizados en procedimientos relacionados con
las prcticas y polticas que para tal efecto apruebe la actividades transfronterizas
AAC. Los Certificados Digitales que dicha Entidad de Autorcese a los funcionarios pblicos que, en el
Certificacin genere surtirn los mismos efectos legales cumplimiento de sus funciones, deban firmar digitalmente
que los emitidos por entidades acreditadas por la AAC, documentos electrnicos sobre procedimientos
hasta que cumplan su periodo de vigencia o sean relacionados con actividades transfronterizas, a usar
revocados. certificados digitales de proveedores privados a los
2.4. Si cumplido aquel plazo la entidad no hubiese que hace referencia el Artculo 2 del presente Decreto
iniciado alguno de los procedimientos mencionados, la Supremo.
AAC la retirar del Registro Oficial de Prestadores de
Servicios de Certificacin Digital. Tercera.- Requerimientos de copias de documentos
2.5. Todos los certificados digitales a emitirse por las electrnicos firmados digitalmente
Entidades de Certificacin acreditadas o reconocidas Si un funcionario pblico requiere copia de un
oficialmente deben ser distribuidos a travs de Entidades documento electrnico firmado digitalmente a una
de Registro o Verificacin que cuenten con acreditacin o persona natural o jurdica, pblica o privada, se entiende
reconocimiento vigente. cumplido su mandato con la remisin de las direcciones
2.6. Las entidades que hacen las veces de Entidades web necesarias para consultar el archivo electrnico
de Registro o Verificacin y que actualmente distribuyen donde conste dicho documento y verificar su autenticidad
los Certificados de las Entidades de Certificacin e integridad, o con la remisin del referido documento por
incorporadas en el Registro Oficial de Prestadores de va electrnica en el que se incorpore dichas direcciones
Servicios de Certificacin Digital, tendrn un (01) ao de web.
plazo, contado desde la fecha de vigencia del presente Por excepcin, las entidades de la administracin
Decreto Supremo, para iniciar el procedimiento de pblica, a pedido expreso del solicitante, pueden expedir
acreditacin o el procedimiento de reconocimiento oficial reproducciones impresasde los documentos electrnicos
ante la AAC de acuerdo a las prcticas y polticas que firmados digitalmente en el marco de la IOFE, siempreque
para tal efecto apruebe dicha autoridad. incluyan en la impresin las direccin web necesarias que
2.7. Los certificados digitales a que se refiere el permitan contrastar su autenticidad mediante el acceso
presente artculo tambin pueden ser utilizados por los a los archivos electrnicos de la administracin. El
administrados, en los trmites, procesos y procedimientos cumplimiento de dicha formalidad otorga la condicin de
administrativos. copias autnticas a las reproducciones impresas.
El Peruano / Viernes 29 de abril de 2016 NORMAS LEGALES 584389
Cuarta.- Uso de firmas electrnicas distintas a la y que no medie ninguno de los vicios de la voluntad
digital previstos en el Ttulo VIII del Libro II del Cdigo Civil.
Las entidades de la Administracin Pblica y sus Las firmas digitales son las generadas a partir de
administrados pueden usar firmas electrnicas distintas a certificados digitales que son:
la firma digital, en los trmites, procesos y procedimientos
administrativos, cuando dichas entidades estimen que a) Emitidos conforme a lo dispuesto en el presente
esas firmas son apropiadas segn la evaluacin de Reglamento por Entidades de Certificacin acreditadas
riesgos realizada en funcin a la naturaleza de cada ante la Autoridad Administrativa Competente.
trmite, proceso o procedimiento administrativo. b) Incorporados a la Infraestructura Oficial de Firma
Electrnica bajo acuerdos de certificacin cruzada,
Quinta.- Vigencia de los Certificados Digitales a conforme al artculo 73 del presente Reglamento.
que se refiere la nica Disposicin Complementaria c) Reconocidos al amparo de acuerdos de
Transitoria del Reglamento de la Ley de Firmas reconocimiento mutuo suscritos por la Autoridad
y Certificados Digitales, aprobado por el Decreto Administrativa Competente conforme al artculo 71
Supremo N 052-2008-PCM, incorporada por el del presente Reglamento.
Artculo 2 del Decreto Supremo N. 105-2012-PCM d) Emitidos por Entidades de Certificacin
Los Certificados Digitales que, a la fecha de entrada extranjeras que hayan sido incorporados por
en vigencia de la presente norma, se emplean bajo reconocimiento a la Infraestructura Oficial de Firma
las condiciones establecidas en la nica Disposicin Electrnica conforme al artculo 72 del presente
Complementaria Transitoria del Reglamento de la Ley de Reglamento.
Firmas y Certificados Digitales, aprobado por el Decreto
Supremo N 052-2008-PCM, incorporada por el Artculo Artculo 26.- De las obligaciones
2 del Decreto Supremo N. 105-2012-PCM, surten plenos
efectos legales hasta que cumplan su perodo de vigencia Las Entidades de Certificacin registradas tienen las
o sean revocados. siguientes obligaciones:
a) Cumplir con los requerimientos de la Autoridad
Sexta: Registro Oficial de Prestadores de Servicios Administrativa Competente en lo referente a la Poltica de
de Certificacin Digital Certificacin, Declaracin de Prcticas de Certificacin,
Cualquier referencia al Registro Oficial de Prestadores Poltica de Seguridad, Poltica de Privacidad y Plan de
de Servicios de Certificacin Digital se entiende en el Privacidad. Estos documentos debern ser aprobados
marco de lo establecido por el Artculo 15 de la Ley N por la Autoridad Administrativa Competente dentro del
27269, Ley de Firmas y Certificados Digitales. procedimiento de acreditacin.
En un plazo no mayor a sesenta (60) das calendario, b) Informar a los usuarios de todas las condiciones de
contados desde el da siguiente de la publicacin del emisin y de uso de sus certificados digitales, incluyendo
presente Decreto Supremo, la AAC, con la asistencia las referidas a la cancelacin de stos.
tcnica de la ONGEI-PCM, implementa el referido c) Mantener el control y la reserva de la clave privada
Registro y habilita el acceso a ste a travs de su portal que emplea para firmar digitalmente los certificados
web institucional. digitales que emite. Mantener la debida diligencia y
cuidado respecto a la clave privada de la Entidad de
Sptima: Vigencia del numeral 3.4. del Artculo 3 Certificacin, estando en la obligacin de comunicar
Lo dispuesto en el numeral 3.4. del Artculo 3 del inmediatamente a la Autoridad Administrativa Competente
presente Decreto Supremo entra en vigencia en el plazo cualquier potencial o real compromiso de la clave privada.
de sesenta (60) das calendario, contados desde el da d) Mantener depsito de los certificados digitales
siguiente de la publicacin del presente Decreto Supremo. emitidos y cancelados, consignando su fecha de emisin
y vigencia. No almacenar las claves privadas de los
DISPOSICIONES COMPLEMENTARIAS usuarios finales a menos que correspondan a certificados
MODIFICATORIAS cuyo uso se limite al cifrado de datos.
e) Cancelar el certificado digital al suscitarse alguna
Primera: Modificacin del primer prrafo e incisos de las causales establecidas en el artculo 17 del presente
b), c) y d) del artculo 6; del inciso m del artculo 26; Reglamento. Las causales y condiciones bajo las cuales
de los incisos a), h) y j) del artculo 59; del artculo 61; deba efectuarse la cancelacin del certificado deben ser
del artculo 64; del artculo 75; de la Dcimo Primera estipuladas en los contratos de los titulares y suscriptores.
Disposicin Complementaria Final y la Dcima Cuarta f) Mantener la confidencialidad de la informacin
Disposicin Complementaria Final del Reglamento relativa a los titulares y suscriptores de certificados
de la Ley N 27269, Ley de Firmas y Certificados digitales limitando su empleo a las necesidades propias
Digitales, aprobado mediante el Decreto Supremo N del servicio de certificacin, salvo orden judicial o pedido
052-2008-PCM. del titular o suscriptor del certificado digital (segn sea el
Modifcase el primer prrafo y los incisos b), c) y d) del caso) realizado mediante un mecanismo que garantice
artculo 6; el inciso m del artculo 26; los incisos a), h) y el no repudio, debiendo respetar para tales efectos los
j) del artculo 59; el artculo 61; el artculo 64; el artculo lineamientos establecidos por la Autoridad Administrativa
75; la Dcimo Primera Disposicin Complementaria Final Competente y contenidos en la Norma Marco sobre
y la Dcima Cuarta Disposicin Complementaria Final Privacidad.
del Reglamento de la Ley N 27269, Ley de Firmas y g) Mantener la informacin relativa a los certificados
Certificados Digitales, aprobado por Decreto Supremo N digitales, por un perodo mnimo de diez (10) aos a partir
052-2008-PCM, en los siguientes trminos: de su cancelacin.
h) Cumplir los trminos bajo los cuales obtuvo la
Artculo 6.- De la firma digital acreditacin, as como los requerimientos adicionales
que establezca la Autoridad Administrativa Competente
Es aquella firma electrnica que utilizando conforme a lo establecido en el Reglamento.
una tcnica de criptografa asimtrica, permite i) Informar y solicitar autorizacin a la Autoridad
la identificacin del signatario y ha sido creada Administrativa Competente respecto de acuerdos de
por medios que ste mantiene bajo su control, de certificacin cruzada que proyecte celebrar, as como los
manera que est vinculada nicamente al signatario trminos bajo los cuales dichos acuerdos se suscribiran.
y a los datos a los que refiere, lo que permite j) Informar y solicitar autorizacin a la Autoridad
garantizar la integridad del contenido y detectar Administrativa Competente para efectos del
cualquier modificacin ulterior, tiene la misma reconocimiento de certificados emitidos por entidades
validez y eficacia jurdica que el uso de una firma extranjeras.
manuscrita, siempre y cuando haya sido generada k) Cumplir con las disposiciones de la Autoridad
por un Prestador de Servicios de Certificacin Digital Administrativa Competente a que se refiere el artculo 27
debidamente acreditado que se encuentre dentro de del presente Reglamento.
la Infraestructura Oficial de Firma Electrnica - IOFE, l) Brindar todas las facilidades al personal autorizado
584390 NORMAS LEGALES Viernes 29 de abril de 2016 / El Peruano

por la Autoridad Administrativa Competente para efectos encontrarse en idioma espaol. Si las fuentes originales
de supervisin y auditora. provinieran de otro idioma, stas debern ser traducidas
de manera oficial.
m) Demostrar que los controles tcnicos que
emplea son adecuados y efectivos a travs de la Artculo 61.- De la presentacin de la solicitud de
verificacin independiente del cumplimiento de los acreditacin de Entidades de Registro o Verificacin
requisitos especificados en los estndares tcnicos La solicitud para la acreditacin de Entidades de
o sellos de confianza vigentes e internacionalmente Registro o Verificacin debe presentarse a la Autoridad
reconocidos que la AAC haya aprobado en el marco Administrativa Competente, observando lo dispuesto en
de sus funciones. el artculo anterior y adjuntando lo siguiente:

n) Acreditar domicilio en el pas. a) El pago por derecho de solicitud de acreditacin


Estas obligaciones podrn ser precisadas por la de Entidades de Certificacin, segn el monto
Autoridad Administrativa Competente, a excepcin de las correspondiente indicado en el TUPA del INDECOPI.
que seale expresamente la Ley. b) Los documentos que acrediten la existencia y
vigencia de la persona jurdica mediante los instrumentos
Artculo 59.- De la presentacin de la solicitud de pblicos o norma legal respectiva, as como las facultades
acreditacin de Entidades de Certificacin del representante.
c) Los documentos que acrediten contar con domicilio
La solicitud para la acreditacin de Entidades en el pas.
de Certificacin debe presentarse a la Autoridad d) Los documentos que acrediten contar con la
Administrativa Competente, observando lo dispuesto en infraestructura e instalaciones necesarias para la
el artculo anterior y adjuntando lo siguiente: prestacin del servicio y presentar declaracin jurada de
aceptacin de las visitas comprobatorias de la Autoridad
a) El pago por derecho de solicitud de acreditacin Administrativa Competente.
de Entidades de Certificacin, segn el monto e) Los procedimientos detallados que garanticen el
correspondiente indicado en el TUPA del INDECOPI. cumplimiento de las funciones establecidas en el presente
b) Los documentos que acrediten la existencia y Reglamento.
vigencia de la persona jurdica mediante los instrumentos f) Las Polticas de Registro, la Declaracin de Prcticas
pblicos o norma legal respectiva, as como las facultades de Registro o Verificacin, la Poltica de Seguridad, la
del representante. Poltica y el Plan de Privacidad.
c) Los documentos que acrediten contar con un g) La declaracin jurada del cumplimiento de las
domicilio en el pas. obligaciones y los requisitos sealados en los artculos
d) Los documentos que acrediten contar con la 30 y 31 del presente Reglamento.
infraestructura e instalaciones necesarias para la
prestacin del servicio y presentar declaracin jurada Artculo 64.- De la presentacin de la solicitud de
de aceptacin de la visita comprobatoria de la Autoridad acreditacin de los Prestadores de Servicios de Valor
Administrativa Competente. Aadido
e) Los procedimientos detallados que garanticen el La solicitud para la acreditacin de Prestadores de
cumplimiento de las funciones establecidas en el presente Servicios de Valor Aadido debe presentarse a la Autoridad
Reglamento. Administrativa Competente, observando lo sealado en
f) La Poltica de Certificacin, la Declaracin de los artculos anteriores y adjuntando lo siguiente:
Prcticas de Certificacin, la Poltica de Seguridad,
la Poltica de Privacidad y el Plan de Privacidad, y a) El pago por derecho de solicitud de acreditacin
documentacin que comprende el sistema de gestin de Entidades de Certificacin, segn el monto
implementado conforme al inciso d) del artculo 20 del correspondiente indicado en el TUPA del INDECOPI.
presente Reglamento.
g) La declaracin jurada del cumplimiento de los b) Los documentos que acrediten la existencia y
requisitos sealados en los Incisos c) y d) del artculo vigencia de la persona jurdica mediante los instrumentos
20 del presente Reglamento; informacin que ser pblicos o norma legal respectiva, as como las facultades
comprobada por la Autoridad Administrativa Competente. del representante.
c) Los documentos que acrediten contar con domicilio
h) La documentacin que acredite el cumplimiento en el pas.
de lo dispuesto en los artculos 26 y 27 del presente d) Los documentos que acrediten contar con la
Reglamento. infraestructura e instalaciones necesarias para la
prestacin del servicio y presentar declaracin jurada
i) El informe favorable de la entidad sectorial de aceptacin de la visita comprobatoria de la Autoridad
correspondiente, cuando lo solicite la Autoridad Administrativa Competente.
Administrativa Competente, para el caso de personas
jurdicas supervisadas, respecto de la legalidad y seguridad e) La Declaracin de Prcticas de Valor Aadido,
para el desempeo de actividades de certificacin. la Poltica de Seguridad, y la Poltica y el Plan de
Privacidad.
j) Tratndose de servicios de certificacin digital
prestados por Entidades de Certificacin de empresas f) La declaracin jurada de tener operativo el software,
no domiciliadas en el pas, debern acreditar: hardware y dems componentes adecuados para la
prestacin de servicios de valor aadido y las condiciones
1. Poder que la empresa extranjera no domiciliada de seguridad adicionales basadas en estndares
otorga al representante legal en el Per. internacionales o compatibles a los internacionalmente
2. Copia del instrumento correspondiente que vigentes que aseguren la interoperabilidad y las
evidencie la constitucin formal de la empresa as como condiciones exigidas por la Autoridad Administrativa
la inscripcin en la entidad o autoridad competente en Competente.
el lugar de origen del proveedor; a fin de verificar si el g) La declaracin jurada del cumplimiento de las
objeto social de la empresa coincide con las actividades obligaciones y los requisitos sealados en los artculos 37
de Prestador de Servicios de Certificacin Digital. y 38 del presente Reglamento.
3. Acreditar establecimiento en el territorio nacional.
4. Contar con los seguros o garantas bancarias que Artculo 75.- De la fiscalizacin
respalden sus certificados segn lo indicado en artculo
27 del presente reglamento. La Autoridad Administrativa Competente ejercer su
5. Documentos que acrediten vinculacin con una o facultad fiscalizadora y sancionadora de conformidad con
ms Entidades de Registro o Verificacin acreditadas. lo dispuesto en el Decreto Legislativo N 1033 Decreto
Los documentos que se acompaen debern Legislativo que aprueba la Ley de Organizacin y
El Peruano / Viernes 29 de abril de 2016 NORMAS LEGALES 584391
Funciones del Instituto Nacional de Defensa de la tcnicos internacionales; servicios que contarn con
Competencia y de la Proteccin de la Propiedad la presuncin de no repudio para las transacciones
Intelectual - INDECOPI. Las sanciones a aplicar son realizadas por los usuarios de dichos servicios.
determinadas por la Autoridad Administrativa Competente
en el marco de la Decisin Andina 562 dada la naturaleza De conformidad con lo establecido en la Ley, resulta
de reglamento tcnico de la presente norma. factible que una misma Entidad preste sus servicios
La Autoridad Administrativa Competente debe en ms de una de las modalidades establecidas
aplicar el Reglamento de infracciones y sanciones anteriormente. No obstante, deber contar con una
a que se refiere el inciso r) del artculo 57 de este acreditacin independiente y particular para cada
Reglamento a efectos de regular el procedimiento una de las modalidades de prestacin de servicios de
administrativo sancionador a ser seguido en certificacin que decida adoptar, a efectos de formar parte
caso de incumplimiento o infraccin al presente de la Infraestructura Oficial de Firma Electrnica.
Reglamento, las Guas de Acreditacin de los
Prestadores de Servicios de Certificacin Digital y Artculo 26.- De las obligaciones
dems disposiciones vinculadas a la Infraestructura
Oficial de Firma Electrnica; asimismo, debe Las Entidades de Certificacin registradas tienen las
fiscalizar el cumplimiento de lo establecido en las siguientes obligaciones:
Polticas de Certificacin, de Registro o Verificacin
y de Valor Aadido, las Declaraciones de Prcticas a) Cumplir con los requerimientos de la Autoridad
de Certificacin, de Registro o Verificacin y de Valor Administrativa Competente en lo referente a la Poltica de
Aadido, las Polticas de Seguridad y las Polticas y Certificacin, Declaracin de Prcticas de Certificacin,
Planes de Privacidad Poltica de Seguridad, Poltica de Privacidad y Plan de
Privacidad. Estos documentos debern ser aprobados
DISPOSICIONES COMPLEMENTARIAS FINALES por la Autoridad Administrativa Competente dentro del
() procedimiento de acreditacin.
b) Informar a los usuarios de todas las condiciones de
Dcimo Primera.- De la contratacin de seguros o emisin y de uso de sus certificados digitales, incluyendo
garantas bancarias las referidas a la cancelacin de stos.
A fin de fomentar el registro de los Prestadores c) Mantener el control y la reserva de la clave privada
de Servicios de Certificacin Digital ante la Autoridad que emplea para firmar digitalmente los certificados
Administrativa Competente, como presupuesto digitales que emite. Mantener la debida diligencia y
indispensable para la efectiva operacin de la cuidado respecto a la clave privada de la Entidad de
infraestructura Oficial de Firma Electrnica y el desarrollo Certificacin, estando en la obligacin de comunicar
de las transacciones de Gobierno y Comercio electrnico inmediatamente a la Autoridad Administrativa Competente
seguras, exonrese a los Prestadores de Servicios de cualquier potencial o real compromiso de la clave privada.
Certificacin Digital, hasta el 31 de diciembre de 2016, de d) Mantener depsito de los certificados digitales
la contratacin de seguros o garantas bancarias previstas emitidos y cancelados, consignando su fecha de emisin
en los artculos 27, 31 y 38 del presente Reglamento; sin y vigencia. No almacenar las claves privadas de los
perjuicio de aquellos que opten voluntariamente por el usuarios finales a menos que correspondan a certificados
cumplimiento de dichos requerimientos. cuyo uso se limite al cifrado de datos.
e) Cancelar el certificado digital al suscitarse alguna
Dcima Cuarta Disposicin Complementaria de las causales establecidas en el artculo 17 del presente
Final.- Glosario de Trminos Reglamento. Las causales y condiciones bajo las cuales
() deba efectuarse la cancelacin del certificado deben ser
Declaracin de Prcticas de Valor Aadido.- estipuladas en los contratos de los titulares y suscriptores.
Documento oficialmente presentado por un f) Mantener la confidencialidad de la informacin
Prestador de Servicios de Valor Aadido a la Autoridad relativa a los titulares y suscriptores de certificados
Administrativa Competente, mediante el cual define las digitales limitando su empleo a las necesidades propias
prcticas y procedimientos que emplea en la prestacin del servicio de certificacin, salvo orden judicial o pedido
de sus servicios. del titular o suscriptor del certificado digital (segn sea el
caso) realizado mediante un mecanismo que garantice
Segunda: Incorporacin de un segundo prrafo en el no repudio, debiendo respetar para tales efectos los
el artculo 23; del inciso o en el artculo 26; de un lineamientos establecidos por la Autoridad Administrativa
segundo prrafo en el artculo 34; del tercer prrafo Competente y contenidos en la Norma Marco sobre
en el artculo 45 y el artculo 58-A al Reglamento de la Privacidad.
Ley N 27269, Ley de Firmas y Certificados Digitales, g) Mantener la informacin relativa a los certificados
aprobado por Decreto Supremo N 052-2008-PCM. digitales, por un perodo mnimo de diez (10) aos a partir
Incorprese el segundo prrafo en el artculo 23; de su cancelacin.
el inciso o en el artculo 26; un segundo prrafo en el h) Cumplir los trminos bajo los cuales obtuvo la
artculo 34; un tercer prrafo en el artculo 45 y el artculo acreditacin, as como los requerimientos adicionales
58-A en el Reglamento de la Ley N 27269, Ley de Firmas que establezca la Autoridad Administrativa Competente
y Certificados Digitales, aprobado por Decreto Supremo conforme a lo establecido en el Reglamento.
N 052-2008-PCM, conforme a los siguientes textos: i) Informar y solicitar autorizacin a la Autoridad
Administrativa Competente respecto de acuerdos de
Artculo 23.- De las modalidades certificacin cruzada que proyecte celebrar, as como los
trminos bajo los cuales dichos acuerdos se suscribiran.
Los Prestadores de Servicios de Certificacin Digital j) Informar y solicitar autorizacin a la Autoridad
(PSC) pueden adoptar cualquiera de las modalidades Administrativa Competente para efectos del
siguientes: reconocimiento de certificados emitidos por entidades
extranjeras.
a) Entidad de Certificacin. k) Cumplir con las disposiciones de la Autoridad
b) Entidad de Registro o Verificacin. Administrativa Competente a que se refiere el artculo 27
c) Prestador de Servicios de Valor Aadido. del presente Reglamento.
l) Brindar todas las facilidades al personal autorizado
Cuando la evolucin tecnolgica lo haga por la Autoridad Administrativa Competente para efectos
necesario, la AAC puede proponer las modificaciones de supervisin y auditora.
que corresponda al Reglamento de la Ley N 27269, m) Demostrar que los controles tcnicos que emplea
Ley de Firmas y Certificados Digitales, aprobado por son adecuados y efectivos a travs de la verificacin
Decreto Supremo N 052-2008-PCM, a fin de establecer independiente del cumplimiento de los requisitos
modalidades adicionales para los Prestadores de especificados en los estndares tcnicos o sellos de
Servicios de Certificacin Digital, en base a estndares confianza vigentes e internacionalmente reconocidos que
584392 NORMAS LEGALES Viernes 29 de abril de 2016 / El Peruano

la AAC haya aprobado en el marco de sus funciones. de servicios al amparo de lo sealado en el artculo 35
n) Acreditar domicilio en el pas. inciso a) del presente Reglamento.

o) Cumplir lo dispuesto en las normas que regulan Artculo 45.- Del Documento Nacional de Identidad
la proteccin de datos personales. Electrnico - DNIe
Estas obligaciones podrn ser precisadas por la El Documento Nacional de Identidad electrnico
Autoridad Administrativa Competente, a excepcin de las (DNIe) es un Documento Nacional de Identidad, emitido
que seale expresamente la Ley. por el Registro Nacional de Identificacin y Estado Civil
- RENIEC, que acredita presencial y electrnicamente
Artculo 34.- De las modalidades del Prestador de la identidad personal de su titular, permitiendo la firma
Servicios de Valor Aadido digital de documentos electrnicos y el ejercicio del voto
electrnico presencial. A diferencia de los certificados
Los Prestadores de Servicios de Valor Aadido pueden digitales que pudiesen ser provistos por otras Entidades
adoptar cualquiera de las modalidades siguientes: de Certificacin pblicas o privadas, el que se incorpora
en el Documento Nacional de Identidad electrnico (DNIe)
a) Prestador de Servicios de Valor Aadido con firma cuenta con la facultad adicional de poder ser utilizado
digital del usuario final. En este caso, se requiere en para el ejercicio del voto electrnico primordialmente no
determinada etapa del servicio de valor aadido la firma presencial en los procesos electorales.
digital del usuario final en el documento. El voto electrnico presencial o no presencial se
b) Prestador de Servicios de Valor Aadido sin firma dar en la medida que la Oficina Nacional de Procesos
digital del usuario final. En ninguna parte del servicio de Electorales - ONPE reglamente e implante dichas
valor aadido se requiere la firma digital del usuario final. alternativas de conformidad con lo dispuesto por la Ley
que establece normas que regirn para las Elecciones
Sin perjuicio de los sistemas o modalidades Generales del ao 2006 - Ley N 28581.
sealados en los artculos 35 y 36, la Autoridad Tratndose del DNIe para los menores de edad,
Administrativa Competente podr proponer las personas con discapacidad y adulto mayor, el RENIEC
modificaciones que corresponda al Reglamento de la dispondr las caractersticas y condiciones tcnicas
Ley N 27269, Ley de Firmas y Certificados Digitales, especiales de dicho documento.
aprobado por Decreto Supremo N 052-2008-PCM, a fin
de reconocer y admitir en la IOFE otras modalidades Artculo 58 A.- De la presentacin de la solicitud
de servicios o sistemas de valor aadido, sustentados para la acreditacin de software de firma digital
en estndares tcnicos internacionales.
La solicitud para la acreditacin de software de firma
En cualquiera de los casos, el Prestador de Servicios digital debe presentarse a la Autoridad Administrativa
de Valor Aadido puede contar con los servicios de un Competente adjuntando lo siguiente:
notario o fedatario con diploma de idoneidad tcnica
registrado ante su correspondiente colegio o asociacin a) El pago por derecho de solicitud de acreditacin
profesional, de conformidad con lo establecido en el de Entidades de Certificacin, segn el monto
Decreto Legislativo N 681, para los casos de prestacin correspondiente indicado en el TUPA del INDECOPI.
El Peruano / Viernes 29 de abril de 2016 NORMAS LEGALES 584393
b) En el caso de las personas jurdicas, los documentos Que, as tambin, por Decreto Supremo N 064-2010-
que acrediten su existencia y vigencia, as como las PCM, se aprueba la metodologa de determinacin de
facultades vigentes del representante. costos de los procedimientos administrativos y servicios
c) Acreditar establecimiento en el territorio nacional. prestados en exclusividad, comprendidos en los Textos
d) Documento en el que consten los derechos de nicos de Procedimientos Administrativos de las
propiedad sobre el software o la autorizacin para su uso. entidades pblicas, en cumplimiento del numeral 44.6 del
e) Dos (02) dispositivos electrnicos que contengan artculo 44 de la Ley N 27444;
el software a evaluar en un (01) original y una (01) copia Que, conforme al mbito de su competencia y en
de respaldo. observancia de lo establecido por el numeral 11.2 del
artculo 11 de los Lineamientos para elaboracin y
La acreditacin del software tendr una vigencia de aprobacin del TUPA y disposiciones para el cumplimiento
cinco (05) aos. de la Ley del Silencio Administrativo, aprobados por el
Decreto Supremo N 079- 2007-PCM, la Oficina General
Dado en la Casa de Gobierno, en Lima, a los veintiocho de Planeamiento y Presupuesto de la Presidencia del
das del mes de abril del ao dos mil diecisis. Consejo de Ministros ha emitido opinin tcnica favorable
sobre el TUPA del CENEPRED;
OLLANTA HUMALA TASSO Que, en atencin a lo expuesto y en el marco de
Presidente de la Repblica lo preceptuado por el artculo 15 de la norma referida
precedentemente, el cual faculta a la Presidencia del
Pedro Cateriano Bellido Consejo de Ministros aprobar el TUPA del CENEPRED
Presidente del Consejo de Ministros mediante Decreto Supremo refrendado por el Titular del
Sector; resulta necesario aprobar el TUPA de la citada
1374214-1 entidad lo que le permitir ordenar los procedimientos
administrativos y servicios exclusivos que presta en favor
de la ciudadana;
Aprueban Texto nico de Procedimientos De conformidad con lo dispuesto en la Ley N 29158,
Administrativos - TUPA del Centro Nacional Ley Orgnica del Poder Ejecutivo; la Ley N 27444,
de Estimacin, Prevencin y Reduccin del Ley del Procedimiento Administrativo General; el
Decreto Supremo N 079-2007-PCM que aprueba
Riesgo de Desastres - CENEPRED los Lineamientos para elaboracin y aprobacin del
TUPA y disposiciones para el cumplimiento de la Ley
DECRETO SUPREMO del Silencio Administrativo; el Decreto Supremo N
N 027-2016-PCM 062-2009-PCM que aprueba el Formato del TUPA;
y el Reglamento de Organizacin y Funciones de la
EL PRESIDENTE DE LA REPBLICA Presidencia del Consejo de Ministros, aprobado por el
Decreto Supremo N 063-2007-PCM;
CONSIDERANDO:
DECRETA:
Que, mediante Ley N 29664 se crea el Sistema
Nacional de Gestin del Riesgo de Desastres Artculo 1.- Aprobacin del Texto nico de
(SINAGERD), como sistema interinstitucional, sinrgico, Procedimientos Administrativos
descentralizado, transversal y participativo; con la Aprubese el Texto nico de Procedimientos
finalidad de identificar y reducir los riesgos asociados Administrativos - TUPA del Centro Nacional de
a peligros o minimizar sus efectos, as como evitar la Estimacin, Prevencin y Reduccin del Riesgo de
generacin de nuevos riesgos, y la preparacin y atencin Desastres - CENEPRED, y los Formularios N FO-
ante situaciones de desastre, a travs del establecimiento 01 Solicitud de Acceso a la Informacin Pblica y
de principios, lineamientos de poltica, componentes, N FO-02 Solicitud de Duplicado de Credencial de
procesos e instrumentos de la Gestin del Riesgo de Inspector Tcnico de Seguridad en Edificaciones,
Desastres. El Reglamento de la citada Ley fue aprobado que en Anexo forman parte integrante del presente
por el Decreto Supremo N 048-2011-PCM; Decreto Supremo.
Que, el artculo 12 de la referida Ley N 29664,
define al Centro Nacional de Estimacin, Prevencin y Artculo 2.- Publicacin
Reduccin del Riesgo de Desastres (CENEPRED), como El presente Decreto Supremo y el TUPA del
un organismo pblico ejecutor con calidad de Pliego CENEPRED aprobado por el Artculo 1, son publicados
Presupuestal, adscrito a la Presidencia del Consejo de en el Diario Oficial El Peruano.
Ministros; Asimismo, el TUPA del CENEPRED y los Formularios
Que, en concordancia con la precitada Ley, el artculo aprobados por el Artculo 1 se publican en el Portal
2 del Reglamento de Organizacin y Funciones del del Estado Peruano (www.peru.gob.pe), en el Portal
CENEPRED aprobado por Decreto Supremo N 104- Institucional del CENEPRED (www.cenepred.gob.pe) y en
2012-PCM, establece entre otros, que la referida entidad el Portal de Servicios al Ciudadano y Empresas PSCE
es responsable tcnico de coordinar, facilitar y supervisar (www.serviciosalciudadano.gob.pe), el mismo da de la
la formulacin e implementacin de la Poltica Nacional y publicacin del presente Decreto Supremo en el Diario
el Plan Nacional de Gestin del Riesgo de Desastres en Oficial.
los procesos de estimacin, prevencin y reduccin del
riesgo y reconstruccin; Artculo 3.- Vigencia
Que, de acuerdo con establecido por el artculo 37 de El presente Decreto Supremo entra en vigencia al da
la Ley N 27444, Ley del Procedimiento Administrativo siguiente de su publicacin en el Diario Oficial El Peruano.
General, todas las entidades de la Administracin Pblica
deben elaborar y aprobar o gestionar, segn sea el
caso, su Texto nico de Procedimientos Administrativos Artculo 4.- Refrendo
TUPA, el cual debe comprender lo dispuesto por el El presente Decreto Supremo es refrendado por el
referido artculo; Presidente del Consejo de Ministros.
Que, a travs del Decreto Supremo N 079-2007-
PCM, se aprueban los Lineamientos para elaboracin Dado en la Casa de Gobierno, en Lima, a los veintiocho
y aprobacin del Texto nico de Procedimientos das del mes de abril del ao dos mil diecisis.
Administrativos - TUPA y se establecen disposiciones
para el cumplimiento de la Ley del Silencio Administrativo; OLLANTA HUMALA TASSO
Que, por Decreto Supremo N 062-2009-PCM, se Presidente de la Repblica
aprueba el Formato del Texto nico de Procedimientos
Administrativos - TUPA y se establecen precisiones para PEDRO CATERIANO BELLIDO
su aplicacin; Presidente del Consejo de Ministros

Vous aimerez peut-être aussi