Ley-27269-Ley de Certificado Digitales

NORMAS
LEGALES Editora Perú
ACTUALIZADAS
Ley de Firmas y
Certificados Digitales
Ley Nº 27269
Reglamento de la
Ley de Firmas y
Certificados Digitales
Decreto Supremo Nº 052-2008-PCM
2 NORMAS LEGALES ACTUALIZADAS
la utilización de la firma digital, declaraciones o

LEY DE FIRMAS Y CERTIFICADOS manifestaciones materiales exactas y completas.
DIGITALES
DE LOS CERTIFICADOS DIGITALES
LEY Nº 27269 Artículo 6.- Certificado digital
El certificado digital es el documento electrónico
EL PRESIDENTE DE LA REPÚBLICA generado y firmado digitalmente por una entidad
de certificación, la cual vincula un par de claves
POR CUANTO: con una persona determinada confirmando su
identidad.
El Congreso de la República
Artículo 7.- Contenido del certificado digital
ha dado la Ley siguiente: Los certificados digitales emitidos por las
entidades de certificación deben contener al menos:
EL CONGRESO DE LA REPÚBLICA;
1. Datos que identifiquen indubitablemente al
Ha dado la Ley siguiente: suscriptor.
2. Datos que identifiquen a la Entidad de
LEY DE FIRMAS Y CERTIFICADOS Certificación.
DIGITALES 3. La clave pública.
4. La metodología para verificar la firma digital
del suscriptor impuesta a un mensaje de datos.
Artículo 1.- Objeto de la ley 5. Número de serie del certificado.
La presente ley tiene por objeto regular la 6. Vigencia del certificado.
utilización de la firma electrónica otorgándole la 7. Firma digital de la Entidad de Certificación.
misma validez y eficacia jurídica que el uso de
una firma manuscrita u otra análoga que conlleve Artículo 8.- Confidencialidad de la
manifestación de voluntad. información
Entiéndase por firma electrónica a cualquier
La entidad de registro recabará los datos
símbolo basado en medios electrónicos utilizado o
personales del solicitante de la firma digital
adoptado por una parte con la intención precisa de
directamente de éste y para los fines señalados en
vincularse o autenticar un documento cumpliendo
la presente ley.
todas o algunas de las funciones características de
Asimismo la información relativa a las claves
una firma manuscrita.
privadas y datos que no sean materia de certificación
se mantiene bajo la reserva correspondiente. Sólo
Artículo 2.- Ámbito de aplicación
La presente ley se aplica a aquellas firmas puede ser levantada por orden judicial o pedido
electrónicas que, puestas sobre un mensaje de expreso del suscriptor de la firma digital.
datos o añadidas o asociadas lógicamente a los
mismos, puedan vincular e identificar al firmante, Artículo 9.- Cancelación del certificado digital
así como garantizar la autenticación e integridad de La cancelación del certificado digital puede
los documentos electrónicos. darse:
DE LA FIRMA DIGITAL 1. A solicitud del titular de la firma digital.

2. Por revocatoria de la entidad certificante.
Artículo 3.- Firma digital 3. Por expiración del plazo de vigencia.
La firma digital es aquella firma electrónica que 4. Por cese de operaciones de la Entidad de
utiliza una técnica de criptografía asimétrica, basada Certificación.
en el uso de un par de claves único; asociadas una
clave privada y una clave pública relacionadas Artículo 10.- Revocación del certificado
matemáticamente entre sí, de tal forma que las digital
personas que conocen la clave pública no puedan La Entidad de Certificación revocará el
derivar de ella la clave privada. certificado digital en los siguientes casos:
DEL TITULAR DE LA FIRMA DIGITAL 1. Se determine que la información contenida

en el certificado digital es inexacta o ha sido
Artículo 4.- Titular de la firma digital modificada.
El titular de la firma digital es la persona a la que 2. Por muerte del titular de la firma digital.
se le atribuye de manera exclusiva un certificado 3. Por incumplimiento derivado de la relación
digital que contiene una firma digital, identificándolo contractual con la Entidad de Certificación.
objetivamente en relación con el mensaje de datos.
“Artículo 11.- Los Certificados de Firmas
Artículo 5.- Obligaciones del titular de la Digitales emitidos por Entidades Extranjeras
firma digital tendrán la misma validez y eficacia jurídica
El titular de la firma digital tiene la obligación reconocidas en la presente Ley, siempre y cuando
de brindar a las entidades de certificación y a los tales certificados sean reconocidos por la autoridad
terceros con quienes se relacione a través de administrativa competente.” (*) Artículo modificado
NORMAS LEGALES ACTUALIZADAS 3
por el Artículo Único de la Ley Nº 27310, publicada el 1. Multa, hasta un monto máximo de cincuenta
17-07-2000. (50) UIT.
2. Suspensión temporal de la acreditación.
DE LAS ENTIDADES DE CERTIFICACIÓN Y 3. Cancelación de la acreditación.
DE REGISTRO
Las infracciones serán establecidas como
Artículo 12.- Entidad de Certificación leves, graves y muy graves; y la determinación
La Entidad de Certificación cumple con la de la sanción se establecerá teniendo en cuenta
función de emitir o cancelar certificados digitales, criterios de proporcionalidad. Cuando se trate de
así como brindar otros servicios inherentes al propio infracciones muy graves, la autoridad competente
certificado o aquellos que brinden seguridad al adicionalmente podrá disponer la inhabilitación
sistema de certificados en particular o del comercio hasta por diez (10) años para solicitar nuevamente
electrónico en general. la acreditación como entidad de certificación,
Las Entidades de Certificación podrán
de registro o verificación de datos, prestadora
igualmente asumir las funciones de Entidades de
de servicios de valor añadido o como entidad de
Registro o Verificación.
software de firma digital.
Artículo 13.- Entidad de Registro o La autoridad competente aprobará el
Verificación correspondiente reglamento de infracciones y
La Entidad de Registro o Verificación cumple sanciones que comprenda la tipificación de las
con la función de levantamiento de datos y infracciones administrativas, el procedimiento
comprobación de la información de un solicitante de administrativo sancionador y la escala de sanciones
certificado digital; identificación y autenticación del correspondiente.” (*) Artículo incorporado por la
suscriptor de firma digital; aceptación y autorización Segunda Disposición Complementaria Modificatoria
de solicitudes de emisión de certificados digitales; de la Ley N° 30224, publicada el 11 julio 2014.
aceptación y autorización de las solicitudes de
cancelación de certificados digitales. Artículo 16.- Reglamentación
El Poder Ejecutivo reglamentará la presente
Artículo 14.- Depósito de los Certificados ley en un plazo de 60 (sesenta) días calendario,
Digitales contados a partir de la vigencia de la presente ley.
Cada Entidad de Certificación debe contar
con un Registro disponible en forma permanente, DISPOSICIONES COMPLEMENTARIAS,
que servirá para constatar la clave pública de TRANSITORIAS Y FINALES
determinado certificado y no podrá ser usado para
fines distintos a los estipulados en la presente ley. Primera.- Mientras se cree el Registro señalado
El Registro contará con una sección referida a en el Artículo 15, la validez de los actos celebrados
los certificados digitales que hayan sido emitidos por Entidades de Certificación y Entidades de Registro
y figurarán las circunstancias que afecten la o Verificación, en el ámbito de la presente ley, está
cancelación o vigencia de los mismos, debiendo condicionada a la inscripción respectiva dentro de los
constar la fecha y hora de inicio y fecha y hora de 45 (cuarenta y cinco) días siguientes a la creación
finalización. el(*) NOTA SPIJ referido Registro.
A dicho Registro podrá accederse por medios Segunda.- El Reglamento de la presente ley
telemáticos y su contenido estará a disposición de incluirá un glosario de términos referidos a esta ley
las personas que lo soliciten. y a las firmas electrónicas en general, observando
las definiciones establecidas por los organismos
Artículo 15.- Inscripción de Entidades de internacionales de los que el Perú es parte.
Certificación y de Registro o Verificación Tercera.- La autoridad competente podrá
El Poder Ejecutivo, por Decreto Supremo,
aprobar la utilización de otras tecnologías de
determinará la autoridad administrativa competente
firmas electrónicas siempre que cumplan con los
y señalará sus funciones y facultades.
requisitos establecidos en la presente ley, debiendo
La autoridad competente se encargará del
Registro de Entidades de Certificación y Entidades establecer el Reglamento las disposiciones que
de Registro o Verificación, las mismas que deberán sean necesarias para su adecuación.
cumplir con los estándares técnicos internacionales. “Cuarta.- Se autoriza a la SUNAT, hasta el
Los datos que contendrá el referido Registro 30 de junio de 2020, para ejercer funciones de
deben cumplir principalmente con la función Entidad de Registro o Verificación para el Estado
de identificar a las Entidades de Certificación y Peruano a que se refiere el artículo 13 de esta ley
Entidades de Registro o Verificación. en tanto culmina su procedimiento de acreditación
respectivo ante el INDECOPI, a fin de facilitar a los
“Artículo 15-A.- Régimen de Infracciones y sujetos, personas naturales o jurídicas que generen
Sanciones ingresos netos anuales de hasta trescientas (300)
La autoridad administrativa competente UIT, la obtención de certificados digitales, emitidos
tiene la facultad de tipificar las infracciones al amparo de esta Ley, para el cumplimiento de
por incumplimiento de lo establecido en la Ley sus obligaciones tributarias con dicha entidad,
27269, Ley de Firmas y Certificados Digitales, otorgándose la misma validez y eficacia jurídica
su Reglamento y las Guías de Acreditación de la señalada en el artículo 1 de esta Ley.
Autoridad Administrativa Competente.
La autoridad competente podrá imponer las Durante dicho plazo, la SUNAT podrá celebrar
siguientes sanciones: acuerdos con Entidades de Certificación para el
Estado Peruano o con Entidades de Certificación

Privadas para la emisión o cancelación de REGLAMENTO DE LA LEY DE FIRMAS Y
los respectivos certificados digitales, quienes CERTIFICADOS DIGITALES
podrán brindar sus servicios a dicha Entidad, sin
encontrarse acreditada.
Asimismo, dentro de la Infraestructura Oficial
DECRETO SUPREMO
Nº 052-2008-PCM
de Firma Electrónica, la Entidad de Certificación
Nacional para el Estado Peruano y las Entidades
de Certificación quedan exceptuadas de proponer EL PRESIDENTE DE LA REPÚBLICA
políticas y estándares a la Autoridad Administrativa
Competente respecto de las funciones que realice CONSIDERANDO:
la SUNAT en el rol señalado en el párrafo anterior.
La SUNAT emitirá las normas que resulten Que, mediante la Ley Nº 27269, modificada
pertinentes a fin de establecer, entre otros, el por la Ley Nº 27310, se aprobó la Ley de Firmas
procedimiento que seguirá en su calidad de Entidad y Certificados Digitales, que regula la utilización
de Registro o Verificación para el Estado Peruano de la firma digital otorgándole la misma validez
autorizada. y eficacia jurídica que la firma manuscrita u
A partir del 1 de julio de 2020, la SUNAT podrá otra análoga, estableciéndose los lineamientos
continuar con sus funciones de Entidad de Registro generales respecto de los Prestadores de Servicios
o Verificación siempre que haya cumplido con los de Certificación Digital y la necesidad de contar
procedimientos de acreditación respectivo ante con una Autoridad Administrativa Competente
el INDECOPI. Este último contará con un plazo encargada de regular de manera más específica
máximo de 120 días hábiles para culminarlo, esta materia.
sin perjuicio de lo dispuesto en el artículo 67 Que, mediante el Decreto Supremo Nº 019-
del Reglamento de la Ley Nº 27269, aprobado 2002-JUS, modificado por el Decreto Supremo Nº
mediante el Decreto Supremo Nº 052-2008-PCM 024-2002-JUS, se aprobó el Reglamento de la Ley
y sus modificatorias. Una vez acreditada, como Nº 27269 - Ley de Firmas y Certificados Digitales, el
Entidad de Registro para el Estado Peruano - cual finalmente fuera derogado mediante Decreto
Supremo Nº 004-2007-PCM, publicado en el Diario
EREP, podrá continuar celebrando los acuerdos a
Oficial El Peruano con fecha 14 de enero de 2007,
los que se refiere el párrafo anterior, al igual que
que aprobó el Reglamento de la Ley de Firmas y
toda EREP acreditada.
Certificados Digitales.
Los costos que demande la obtención de
Que, conforme a la Ley Nº 26497, Ley Orgánica
los certificados digitales a que se refiere esta
del Registro Nacional de Identificación y Estado
disposición serán asumidos por la SUNAT.”
Civil - RENIEC, corresponde a esta Entidad planear,
(*) Disposición incorporada por el Artículo 1 del
dirigir, coordinar y controlar las actividades de
Decreto Legislativo N° 1370, publicado el 02 agosto
registro e identificación de las personas, así como
2018.
emitir el documento único que acredita la identidad
de las personas. Habiéndosele señalado, en la
Comuníquese al señor Presidente de la Sétima disposición transitoria del Reglamento de la
República para su promulgación. Ley de Firmas y Certificados Digitales vigente, la
responsabilidad de implementar la infraestructura
En Lima, a los ocho días del mes de mayo del necesaria para la operación de la Entidad de
dos mil. Certificación Nacional del Estado Peruano, a
fin de emitir certificados digitales para los DNI
MARTHA HILDEBRANDT PÉREZ TREVIÑO electrónicos en tarjetas inteligentes y las entidades
Presidenta del Congreso de la República de la Administración Pública que operen bajo la
modalidad de Entidades de Certificación del Estado
RICARDO MARCENARO FRERS Peruano.
Primer Vicepresidente del Congreso Que, ha cobrado gran importancia dentro de la
de la República Administración Pública el empleo de las nuevas
tecnologías para interactuar con los ciudadanos,
AL SEÑOR PRESIDENTE CONSTITUCIONAL como mecanismos de ahorro de tiempo y costos
DE LA REPÚBLICA en la tramitación de solicitudes y procedimientos
administrativos. En tal sentido, mediante Ley Nº
POR TANTO: 27658, Ley Marco de Modernización de la Gestión
del Estado, se declara al Estado Peruano en proceso
Mando se publique y cumpla. de modernización en sus diferentes instancias
y procedimientos, con la finalidad de mejorar la
Dado en la Casa de Gobierno, en Lima, a los gestión pública y contribuir en el fortalecimiento de
veintiséis días del mes de mayo del año dos mil. un Estado moderno, descentralizado y con mayor
participación del ciudadano. Por su parte, El artículo
ALBERTO FUJIMORI FUJIMORI 20.1.2 de la Ley Nº 27444 - Ley del Procedimiento
Presidente Constitucional de la República Administrativo General establece entre las
modalidades de notificación, las cursadas a través
ALBERTO BUSTAMANTE BELAUNDE de medios electrónicos que permitan comprobar
Presidente del Consejo de Ministros y de manera fehaciente su acuse de recibo y
Ministro de Justicia quien lo recibe; asimismo el artículo 46 de la Ley
Nº 27444 permite la cancelación de los derechos Artículo 2.- Derogación

de tramitación mediante transferencias electrónicas Deróguese el Decreto Supremo Nº 004-2007-
de fondos; y, el artículo 123.1 de la Ley Nº 27444 PCM.
señala que los administrados puedan solicitar que
el envío de información o documentación que les Artículo 3.- Refrendo
corresponda recibir dentro de un procedimiento, sea El presente Decreto Supremo será refrendado
realizado por medios de transmisión a distancia. por el Presidente del Consejo de Ministros.
Que, a fin de lograr un verdadero desarrollo de
las transacciones de gobierno electrónico resulta Dado en la Casa de Gobierno, en Lima, a los
indispensable establecer un sistema integral que dieciocho días del mes de julio del año dos mil ocho.
permita acercar de manera efectiva y segura al
ciudadano a la realización de transacciones por ALAN GARCÍA PÉREZ
medios electrónicos, siendo para ello importante Presidente Constitucional de la República
que se reconozca a los ciudadanos, al igual que
sucede en la experiencia comparada, el derecho JORGE DEL CASTILLO GÁLVEZ
a acceder electrónicamente a las entidades de Presidente del Consejo de Ministros
la Administración Pública de manera sencilla,
progresiva y bajo parámetros de seguridad y
protección de las transacciones en sí mismas y de REGLAMENTO DE LA LEY DE FIRMAS Y
los datos personales utilizados en ellas. CERTIFICADOS DIGITALES
Que, el artículo 50 del Decreto Supremo Nº
063-2007-PCM encomienda a la Oficina Nacional TÍTULO I
de Gobierno Electrónico e Informática, entre otras
funciones, proponer la Estrategia Nacional de DISPOSICIONES GENERALES
Gobierno Electrónico y coordinar y supervisar
su implementación, así como también aprobar Artículo 1.- Del objeto
los estándares tecnológicos para asegurar las El objeto de la presente norma es regular, para
medidas de seguridad de la información en las los sectores público y privado, la utilización de las
entidades de la Administración Pública, lo que firmas digitales y el régimen de la Infraestructura
resulta indispensable para lograr la materialización Oficial de Firma Electrónica, que comprende
del derecho ciudadano de acceso a los servicios la acreditación y supervisión de las Entidades
públicos electrónicos seguros. de Certificación, las Entidades de Registro o
Que, mediante Decreto Legislativo Nº 681 Verificación, y los Prestadores de Servicios de Valor
se establecen las normas que regulan el uso de Añadido; de acuerdo a lo establecido en la Ley Nº
tecnologías avanzadas en materia de documentos 27269 - Ley de Firmas y Certificados Digitales,
e información tanto respecto a la elaborada en modificada por la Ley Nº 27310, en adelante la Ley.
forma convencional cuanto a la producida por Reconociendo la variedad de modalidades
procedimientos informáticos en computadoras de firmas electrónicas, la diversidad de garantías
y sus normas técnicas, complementarias y que ofrecen, los diversos niveles de seguridad
reglamentarias, disponiendo un marco jurídico para y la heterogeneidad de las necesidades de sus
la validez y archivo de documentos en formato potenciales usuarios, la Infraestructura Oficial de
digital. Firma Electrónica no excluye ninguna modalidad, ni
Que, en consecuencia, es necesario aprobar un combinación de modalidades de firmas electrónicas,
nuevo Reglamento de la Ley Nº 27269 modificada siempre que cumplan los requisitos establecidos en
por Ley Nº 27310 - Ley de Firmas y Certificados el artículo 2 de la Ley.
Digitales.
Que, de conformidad con el Decreto Supremo Artículo 2.- De la utilización de las firmas
Nº 066-2003-PCM y el artículo 49 del Decreto digitales
Supremo Nº 063-2007-PCM, la Presidencia del Las disposiciones contenidas en el presente
Consejo de Ministros, actúa como ente rector del Reglamento no restringen la utilización de las firmas
Sistema Nacional de Informática; digitales generadas fuera de la Infraestructura
De conformidad con lo dispuesto en el inciso 8) Oficial de Firma Electrónica, las cuales serán
del artículo 118 de la Constitución Política del Perú, válidas en consideración a los pactos o convenios
el inciso 3) del artículo 11 de la Ley Nº 29158 - Ley que acuerden las partes.
Orgánica del Poder Ejecutivo, la Ley Nº 27269
modificada por Ley Nº 27310 - Ley de Firmas y CAPÍTULO I
Certificados Digitales y el Decreto Ley Nº 25868;
DE LA VALIDEZ Y EFICACIA JURÍDICA DE
DECRETA: LAS FIRMAS DIGITALES Y DOCUMENTOS
ELECTRÓNICOS
Artículo 1.- Aprobación
Apruébese el Reglamento de la Ley Nº 27269 Artículo 3.- De la validez y eficacia de la firma
modificada por Ley Nº 27310 - Ley de Firmas digital
y Certificados Digitales, que consta de tres (3) La firma digital generada dentro de la
Títulos, setenta y cinco (75) Artículos y catorce (14) Infraestructura Oficial de Firma Electrónica tiene
Disposiciones Finales, que en Anexo forma parte la misma validez y eficacia jurídica que el uso de
del presente Decreto Supremo. una firma manuscrita. En tal sentido, cuando la
ley exija la firma de una persona, ese requisito se c) Ser conservado todo dato que permita
entenderá cumplido en relación con un documento determinar el origen, destino, fecha y hora del envío
electrónico si se utiliza una firma digital generada y recepción.
en el marco de la Infraestructura Oficial de la Firma
Electrónica. “La firma digital vinculada a un certificado digital
Lo establecido en el presente artículo y las generada bajo la Infraestructura Oficial de Firma
demás disposiciones del presente Reglamento Electrónica no requiere mecanismos adicionales
no excluyen el cumplimiento de las formalidades para conservar dicho documento a salvo de
específicas requeridas para los actos jurídicos y el adulteraciones y asegurar el cumplimiento del
otorgamiento de fe pública. principio de equivalencia funcional y la integridad
del contenido del documento electrónico.” (*) Párrafo
Artículo 4.- De los documentos firmados modificado por el Artículo 1 del Decreto Supremo
digitalmente como medio de prueba Nº 105-2012-PCM, publicado el 21 octubre 2012.
Los documentos electrónicos firmados
digitalmente dentro del marco de la Infraestructura CAPÍTULO II
Oficial de Firma Electrónica deberán ser admitidos
como prueba en los procesos judiciales y/o DE LA FIRMA DIGITAL
procedimientos administrativos, siempre y cuando
la firma digital haya sido realizada utilizando un Artículo 6.- De la firma digital
certificado emitido por una Entidad de Certificación “Es aquella firma electrónica que utilizando
acreditada en cooperación con una Entidad de una técnica de criptografía asimétrica, permite
Registro o Verificación acreditada, salvo que se la identificación del signatario y ha sido creada
tratara de la misma entidad con ambas calidades por medios que éste mantiene bajo su control, de
y con la correspondiente acreditación para brindar manera que está vinculada únicamente al signatario
ambos servicios, asimismo deberá haberse y a los datos a los que refiere, lo que permite
aplicado un software de firmas digitales acreditado garantizar la integridad del contenido y detectar
ante la Autoridad Administrativa Competente. cualquier modificación ulterior, tiene la misma
Esto incluye la posibilidad de que a voluntad de validez y eficacia jurídica que el uso de una firma
las partes pueda haberse utilizado un servicio de manuscrita, siempre y cuando haya sido generada
intermediación digital. por un Prestador de Servicios de Certificación
La firma digital generada en el marco de Digital debidamente acreditado que se encuentre
la Infraestructura Oficial de Firma Electrónica dentro de la Infraestructura Oficial de Firma
garantiza el no repudio del documento electrónico Electrónica - IOFE, y que no medie ninguno de los
original. Esta garantía no se extiende a los vicios de la voluntad previstos en el Título VIII del
documentos individuales que conforman un Libro II del Código Civil.” (*) Párrafo modificado por
documento compuesto, a menos que cada la Primera Disposición Complementaria Modificatoria
documento individual sea firmado digitalmente. del Decreto Supremo N° 026-2016-PCM, publicado el
La comprobación de la validez de un documento 29 abril 2016.
firmado digitalmente se realiza en un ambiente Las firmas digitales son las generadas a partir
electrónico aplicando el Software de Verificación de certificados digitales que son:
de la firma digital. En caso de controversia
sobre la validez de la firma digital, el Juez podrá a) Emitidos conforme a lo dispuesto en el
solicitar a la Autoridad Administrativa Competente presente Reglamento por entidades de certificación
el nombramiento de un perito especializado en acreditadas ante la Autoridad Administrativa
firmas digitales, sin perjuicio de lo dispuesto por Competente.
los artículos 252, 264 y 268 del Código Procesal “b) Incorporados a la Infraestructura Oficial de
Civil. Firma Electrónica bajo acuerdos de certificación
Si el documento firmado digitalmente se ha cruzada, conforme al artículo 73 del presente
convertido en una microforma o microarchivo, Reglamento.” (*) Inciso modificado por la Primera
el notario o fedatario con Diploma de Idoneidad Disposición Complementaria Modificatoria del
Técnica vigente cumplirá con las normas del Decreto Supremo N° 026-2016-PCM, publicado el 29
Decreto Legislativo Nº 681 y cuidará de cumplir abril 2016.
aquellas normas que sean pertinentes de la Ley y “c) Reconocidos al amparo de acuerdos de
de este Reglamento. reconocimiento mutuo suscritos por la Autoridad
Administrativa Competente conforme al artículo 71
Artículo 5.- De la conservación de del presente Reglamento.” (*) Inciso modificado por
documentos electrónicos la Primera Disposición Complementaria Modificatoria
Cuando los documentos, registros o del Decreto Supremo N° 026-2016-PCM, publicado el
informaciones requieran de una formalidad para la 29 abril 2016.
conservación de documentos electrónicos firmados “d) Emitidos por Entidades de Certificación
digitalmente, deberán: extranjeras que hayan sido incorporados por
reconocimiento a la Infraestructura Oficial de Firma
a) Ser accesibles para su posterior consulta. Electrónica conforme al artículo 72 del presente
b) Ser conservados con su formato original de Reglamento.” (*) Inciso modificado por la Primera
generación, envío, recepción u otro formato que Disposición Complementaria Modificatoria del
reproduzca en forma demostrable la exactitud e Decreto Supremo N° 026-2016-PCM, publicado el 29
integridad del contenido electrónico. abril 2016.
Artículo 7.- De las características de la firma c) Mantener el control y la reserva de la clave

digital privada bajo su responsabilidad.
Las características mínimas de la firma digital d) Observar las condiciones establecidas por
generada dentro de la Infraestructura Oficial de la Entidad de Certificación para la utilización del
Firma Electrónica son: certificado digital y la generación de firmas digitales.
e) En caso de que la clave privada quede
a) Se genera al cifrar el código de verificación de comprometida en su seguridad, el suscriptor debe
un documento electrónico, usando la clave privada notificarlo de inmediato a la Entidad de Registro
del titular del certificado. o Verificación o a la Entidad de Certificación que
b) Es exclusiva del suscriptor y de cada participó en su emisión para que proceda a la
documento electrónico firmado por éste. cancelación del certificado digital.
c) Es susceptible de ser verificada usando la
clave pública del suscriptor. Artículo 11.- De la invalidez
d) Su generación está bajo el control exclusivo Una firma digital generada bajo la Infraestructura
del suscriptor. Oficial de Firma Electrónica carece de validez,
e) Está añadida o incorporada al documento además de los supuestos que prevé la legislación
electrónico mismo de tal manera que es posible civil, cuando:
detectar si la firma digital o el documento electrónico
fue alterado. a) Es utilizada en fines distintos para los que fue
extendido el certificado.
Artículo 8.- De las presunciones b) El certificado haya sido cancelado conforme a
Tratándose de documentos electrónicos lo establecido en el Capítulo III del presente Título.
firmados digitalmente a partir de certificados
digitales generados dentro de la Infraestructura CAPÍTULO III
Oficial de Firma Electrónica, se aplican las
siguientes presunciones: DEL CERTIFICADO DIGITAL
a) Que el suscriptor del certificado digital tiene el Artículo 12.- De los requisitos
control exclusivo de la clave privada asociada. Para la obtención de un certificado digital, el
b) Que el documento electrónico fue firmado solicitante deberá acreditar lo siguiente:
empleando la clave privada del suscriptor del
certificado digital.
a) Tratándose de personas naturales, tener
c) Que el documento electrónico no ha sido
plena capacidad de ejercicio de sus derechos
alterado con posterioridad al momento de la firma.
civiles.
b) Tratándose de personas jurídicas, acreditar
Como consecuencia de los literales previos,
la existencia de la persona jurídica y su vigencia
el suscriptor no podrá repudiar o desconocer
mediante los instrumentos públicos o norma legal
un documento electrónico que ha sido firmado
digitalmente usando su clave privada, siempre respectiva, debiendo contar con un representante
que no medie ninguno de los vicios de la voluntad debidamente acreditado para tales efectos.
previstos en el Título VIII del Libro II del Código
Civil. Artículo 13.- De las especificaciones
adicionales para ser titular
Artículo 9.- Del suscriptor Para ser titular de un certificado digital
Dentro de la Infraestructura Oficial de Firma adicionalmente se deberá cumplir con entregar la
Electrónica, la responsabilidad sobre los efectos información solicitada por la Entidad de Registro o
jurídicos generados por la utilización de una firma Verificación, de acuerdo a lo estipulado por la Entidad
digital corresponde al titular del certificado. de Certificación correspondiente, asumiendo el
Tratándose de personas naturales, éstas son titular la responsabilidad por la veracidad y exactitud
titulares y suscriptores del certificado digital. de la información proporcionada, sin perjuicio de la
En el caso de personas jurídicas, éstas son respectiva comprobación.
titulares del certificado digital. Los suscriptores En el caso de personas naturales, la solicitud
son las personas naturales responsables de la del certificado digital y el registro o verificación
generación y uso de la clave privada, con excepción de su identidad son estrictamente personales. La
de los certificados digitales para su utilización a persona natural solicitante se constituirá en titular y
través agentes automatizados, situación en la cual suscriptor del certificado digital.
las personas jurídicas asumen las facultades de
titulares y suscriptores del certificado digital. Artículo 14.- Del procedimiento para ser
titular
Artículo 10.- De las obligaciones del Las personas naturales deberán presentar una
suscriptor solicitud a la Entidad de Registro o Verificación;
Las obligaciones del suscriptor son: dicha solicitud deberá estar acompañada de
toda la información requerida por la Declaración
a) Entregar información veraz bajo su de Prácticas de Registro o Verificación, o en los
responsabilidad. procedimientos declarados. La Entidad de Registro
b) Generar la clave privada y firmar digitalmente o Verificación deberá comprobar la identidad del
mediante los procedimientos señalados por la solicitante a través de su documento oficial de
Entidad de Certificación. identidad.
En el caso de personas jurídicas, la solicitud salvo en los supuestos de cancelación conforme

del certificado digital y el registro o verificación a lo establecido en el artículo 17 del presente
de su identidad deberán realizarse a través de un Reglamento.” (*) Artículo modificado por el Artículo
representante debidamente acreditado. La persona 1 del Decreto Supremo Nº 070-2011-PCM, publicado
jurídica se constituirá en titular del certificado digital. el 27 julio 2011.
Conjuntamente con la solicitud, debe indicarse la
persona natural que será el suscriptor, señalando
para tal efecto las atribuciones y los poderes de Artículo 17.- De las causales de cancelación
representación correspondientes. Tratándose La cancelación del certificado digital puede
de certificados digitales solicitados por personas darse:
jurídicas para su utilización a través de agentes
automatizados, las facultades de titular y suscriptor a) A solicitud del titular del certificado digital o del
de dicho certificado corresponderán a la persona suscriptor sin previa justificación, siendo necesario
jurídica, quien asumirá la responsabilidad por el para tal efecto la aceptación y autorización de la
uso de dicho certificado digital. Entidad de Certificación o la Entidad de Registro
o Verificación, según sea el caso, dentro del
Artículo 15.- De las obligaciones del titular plazo establecido por la Autoridad Administrativa
Las obligaciones del titular son: Competente. Si una solicitud de cancelación es
aprobada por la Entidad de Registro o Verificación,
a) Entregar información veraz durante la solicitud y luego tal entidad supere el plazo máximo en el
de emisión de certificados y demás procesos de cual debe comunicar dicha aprobación a la Entidad
certificación (cancelación, suspensión, re-emisión de Certificación correspondiente, dicha Entidad
y modificación). de Registro o Verificación será responsable por
b) Actualizar la información provista tanto a los daños ocasionados debido a la demora. De
la Entidad de Certificación como a la Entidad de otro modo, habiendo sido notificada dentro del
Registro o Verificación, asumiendo responsabilidad plazo establecido, la Entidad de Certificación será
por la veracidad y exactitud de ésta. responsable de los daños que pueda ocasionar la
c) Solicitar la cancelación de su certificado digital demora en dicha cancelación. Del mismo modo
en caso de que la reserva sobre la clave privada se ocurrirá en el caso que un suscriptor o titular
haya visto comprometida, bajo responsabilidad. solicite directamente a la Entidad de Certificación
d) Cumplir permanentemente las condiciones la cancelación de su certificado. Compete a la
establecidas por la Entidad de Certificación para la Autoridad Administrativa Competente establecer
utilización del certificado. las sanciones respectivas.
b) Por decisión de la Entidad de Certificación
“Artículo 16.- Del contenido y vigencia (por revocación, según los supuestos contenidos
Los certificados emitidos dentro de la en el artículo 10 de la Ley), con expresión de causa.
Infraestructura Oficial de Firma Electrónica deberán c) Por expiración del plazo de vigencia.
contener como mínimo, además de lo establecido d) Por cese de operaciones de la Entidad de
en el artículo 7 de la Ley, lo siguiente: Certificación que emitió el certificado.
e) Por resolución administrativa o judicial que
a) Para personas naturales: ordene la cancelación del certificado.
f) Por interdicción civil judicialmente declarada o
* Nombres completos declaración de ausencia o de muerte presunta, del
* Número de documento oficial de identidad titular del certificado.
* Tipo de documento g) Por extinción de la personería jurídica o
declaración judicial de quiebra.
b) Para personas jurídicas: h) Por muerte, o por inhabilitación o incapacidad
declarada judicialmente de la persona natural
* Razón social suscriptor del certificado.
* Número del Registro Único de Contribuyentes i) Por solicitud de un tercero que informe y pruebe
(RUC) de manera fehaciente alguno de los supuestos de
* Nombres completos del suscriptor revocación contenidos en los incisos 1) y 2) del
* Número de documento oficial de identidad del artículo 10 de la Ley.
suscriptor j) Otras causales que establezca la Autoridad
* Tipo de documento del suscriptor Administrativa Competente.
La Entidad de Certificación podrá incluir Las condiciones bajo las cuales un certificado
indistintamente, a pedido del solicitante del digital pueda ser cancelado deben ser estipuladas
certificado, la dirección oficial de correo electrónico en los contratos de los suscriptores y titulares.
del suscriptor, la dirección oficial de correo El uso de certificados digitales con posterioridad
electrónico de la persona jurídica o el domicilio a su cancelación conlleva la inaplicabilidad de los
electrónico del solicitante. Asimismo, podrá incluir artículos 3, 4 y 8 del presente Reglamento.
información adicional siempre y cuando la Entidad En todos los casos la Entidad de Certificación
de Registro o Verificación compruebe de manera debe indicar el momento desde el cual se aplica
fehaciente la veracidad de ésta. la cancelación, precisando la fecha, hora, minuto
El período de vigencia de los certificados digitales y segundo en la que se efectúa. La cancelación
comienza y finaliza en las fechas indicadas en él, no puede ser aplicada retroactivamente y debe ser
notificada al titular del certificado digital cuando c) El software, el hardware y demás componentes
corresponda. La Entidad de Certificación debe adecuados para las prácticas de certificación y las
incluir el certificado digital cancelado en la siguiente condiciones de seguridad adicionales comprendidas
publicación de la Lista de Certificados Digitales en los estándares señalados en el literal b).
Cancelados. d) El sistema de gestión que permita el
mantenimiento de las condiciones señaladas en
Artículo 18.- De la cancelación del los incisos anteriores, así como la seguridad,
certificado a solicitud de su titular, suscriptor o confidencialidad, transparencia y no discriminación
representante. en la prestación de sus servicios.
La solicitud de cancelación de un certificado e) La Autoridad Administrativa Competente, así
digital puede ser realizada por su titular, suscriptor como los Prestadores de Servicios de Certificación
o a través de un representante debidamente Digital acreditados o reconocidos.
acreditado; tal solicitud podrá realizarse mediante
documento electrónico firmado digitalmente, de Artículo 21.- De los estándares aplicables
acuerdo con los procedimientos definidos en La Autoridad Administrativa Competente
cada caso por las Entidades de Certificación o las determinará los estándares compatibles aplicando
Entidades de Registro o Verificación. el principio de neutralidad tecnológica y los criterios
El titular y el suscriptor del certificado están que permitan lograr la interoperabilidad entre
obligados, bajo responsabilidad, a solicitar la componentes, aplicaciones e infraestructuras de la
cancelación del certificado al tomar conocimiento firma digital análogas a la Infraestructura Oficial de
de la ocurrencia de alguna de las siguientes Firma Electrónica.
circunstancias:
Artículo 22.- De los niveles de seguridad
a) Exposición, puesta en peligro o uso indebido A fin de garantizar el cumplimiento de los
de la clave privada. requerimientos de seguridad necesarios para la
b) Deterioro, alteración o cualquier otro hecho u implementación de los componentes y aplicaciones
acto que afecte la clave privada. de la Infraestructura Oficial de Firma Electrónica,
c) Revocación de las facultades de se establecen tres niveles: Medio, Medio Alto y
representación y/o poderes de sus representantes Alto, cuyas precisiones adicionales a lo establecido
legales o apoderados. en el presente Reglamento serán definidas por la
d) Cuando la información contenida en el Autoridad Administrativa Competente.
certificado ya no resulte correcta. El nivel de seguridad Alto se emplea en
e) Cuando el suscriptor deja de ser miembro de aplicaciones militares.
la comunidad de interés o se sustrae de aquellos
intereses relativos a la Entidad de Certificación. CAPÍTULO II
Artículo 19.- De la cancelación por revocación DE LOS PRESTADORES DE SERVICIOS DE

La revocación supone la cancelación de oficio CERTIFICACIÓN DIGITAL
de los certificados por parte de la Entidad de
Certificación, quien debe contar, para tal efecto, Artículo 23.- De las modalidades
con procedimientos detallados en su Declaración Los Prestadores de Servicios de Certificación
de Prácticas de Certificación. Digital (PSC) pueden adoptar cualquiera de las
modalidades siguientes:
TÍTULO II
a) Entidad de Certificación.
DE LA INFRAESTRUCTURA OFICIAL b) Entidad de Registro o Verificación.
DE FIRMA ELECTRÓNICA c) Prestador de Servicios de Valor Añadido.
CAPÍTULO I “Cuando la evolución tecnológica lo

haga necesario, la AAC puede proponer las
ASPECTOS GENERALES modificaciones que corresponda al Reglamento
de la Ley Nº 27269, Ley de Firmas y Certificados
Artículo 20.- De los elementos Digitales, aprobado por Decreto Supremo Nº
La Infraestructura Oficial de Firma Electrónica 052-2008-PCM, a fin de establecer modalidades
está constituida por: adicionales para los Prestadores de Servicios de
Certificación Digital, en base a estándares técnicos
a) El conjunto de firmas digitales, certificados internacionales; servicios que contarán con la
digitales y documentos electrónicos generados presunción de no repudio para las transacciones
bajo la Infraestructura Oficial de Firma Electrónica. realizadas por los usuarios de dichos servicios.”
b) Las políticas y declaraciones de prácticas (*) Párrafo incorporado por la Segunda Disposición
de los Prestadores de Servicios de Certificación Complementaria Modificatoria del Decreto Supremo
Digital, basadas en estándares internacionales N° 026-2016-PCM, publicado el 29 abril 2016.
o compatibles con los internacionalmente
vigentes, que aseguren la interoperabilidad entre De conformidad con lo establecido en la Ley,
dominios y las funciones exigidas, conforme a resulta factible que una misma Entidad preste
lo establecido por la Autoridad Administrativa sus servicios en más de una de las modalidades
Competente. establecidas anteriormente. No obstante, deberá
contar con una acreditación independiente y diligencia y cuidado respecto a la clave privada de
particular para cada una de las modalidades la Entidad de Certificación, estando en la obligación
de prestación de servicios de certificación que de comunicar inmediatamente a la Autoridad
decida adoptar, a efectos de formar parte de la Administrativa Competente cualquier potencial o
Infraestructura Oficial de Firma Electrónica. real compromiso de la clave privada.
d) Mantener depósito de los certificados
Artículo 24.- De la acreditación digitales emitidos y cancelados, consignando su
La acreditación del Prestador de Servicios de fecha de emisión y vigencia. No almacenar las
Certificación permite su ingreso a la Infraestructura claves privadas de los usuarios finales a menos
Oficial de Firma Electrónica, gozando de las que correspondan a certificados cuyo uso se limite
presunciones legales que rigen para tal supuesto. A al cifrado de datos.
tal efecto, el Prestador de Servicios de Certificación e) Cancelar el certificado digital al suscitarse
será inscrito en el correspondiente Registro de alguna de las causales establecidas en el artículo
Prestadores de Servicios de Certificación Digital. 17 del presente Reglamento. Las causales y
De manera general el proceso de acreditación se condiciones bajo las cuales deba efectuarse la
rige por lo establecido en el presente Reglamento cancelación del certificado deben ser estipuladas
y de manera particular por lo establecido en los en los contratos de los titulares y suscriptores.
Reglamentos Específicos y Guías de Acreditación f) Mantener la confidencialidad de la información
aprobados para tales efectos por la Autoridad relativa a los titulares y suscriptores de certificados
Administrativa Competente. digitales limitando su empleo a las necesidades
propias del servicio de certificación, salvo orden
SECCIÓN I judicial o pedido del titular o suscriptor del certificado
digital (según sea el caso) realizado mediante un
DE LAS ENTIDADES DE CERTIFICACIÓN mecanismo que garantice el no repudio, debiendo
respetar para tales efectos los lineamientos
Artículo 25.- De las funciones establecidos por la Autoridad Administrativa
Las Entidades de Certificación tendrán las Competente y contenidos en la Norma Marco sobre
siguientes funciones: Privacidad.
g) Mantener la información relativa a los
a) Emitir certificados digitales manteniendo una certificados digitales, por un período mínimo de
secuencia correlativa en el número de serie. diez (10) años a partir de su cancelación.
b) Cancelar certificados digitales. h) Cumplir los términos bajo los cuales obtuvo
c) Reconocer certificados digitales emitidos la acreditación, así como los requerimientos
por entidades de certificación extranjeras que adicionales que establezca la Autoridad
hayan sido incorporadas por reconocimiento a Administrativa Competente conforme a lo
la Infraestructura Oficial de Firma Electrónica establecido en el Reglamento.
conforme al artículo 73 del presente Reglamento. i) Informar y solicitar autorización a la Autoridad
Caso contrario, dichos certificados no gozarán Administrativa Competente respecto de acuerdos
del amparo de la Infraestructura Oficial de Firma de certificación cruzada que proyecte celebrar, así
Electrónica. como los términos bajo los cuales dichos acuerdos
d) Adicionalmente a las anteriores funciones, se suscribirían.
realizará las señaladas en los artículos 29 y 33 del j) Informar y solicitar autorización a la Autoridad
presente Reglamento, en caso opten por asumir Administrativa Competente para efectos del
las funciones de Entidad de Registro o Verificación, reconocimiento de certificados emitidos por
o de Prestador de Servicios de Valor Añadido, entidades extranjeras.
respectivamente. k) Cumplir con las disposiciones de la Autoridad
Administrativa Competente a que se refiere el
Artículo 26.- De las obligaciones artículo 27 del presente Reglamento.
Las Entidades de Certificación registradas l) Brindar todas las facilidades al personal
tienen las siguientes obligaciones: autorizado por la Autoridad Administrativa
Competente para efectos de supervisión y auditoría.
a) Cumplir con los requerimientos de la “m) Demostrar que los controles técnicos que
Autoridad Administrativa Competente en lo emplea son adecuados y efectivos a través de la
referente a la Política de Certificación, Declaración verificación independiente del cumplimiento de los
de Prácticas de Certificación, Política de Seguridad, requisitos especificados en los estándares técnicos
Política de Privacidad y Plan de Privacidad. o sellos de confianza vigentes e internacionalmente
Estos documentos deberán ser aprobados por la reconocidos que la AAC haya aprobado en el
Autoridad Administrativa Competente dentro del marco de sus funciones.” (*) Inciso modificado por
procedimiento de acreditación. la Primera Disposición Complementaria Modificatoria
b) Informar a los usuarios de todas las del Decreto Supremo N° 026-2016-PCM, publicado el
condiciones de emisión y de uso de sus certificados 29 abril 2016.
digitales, incluyendo las referidas a la cancelación n) Acreditar domicilio en el país.
de éstos. “o) Cumplir lo dispuesto en las normas que
c) Mantener el control y la reserva de la clave regulan la protección de datos personales.
privada que emplea para firmar digitalmente los Estas obligaciones podrán ser precisadas
certificados digitales que emite. Mantener la debida por la Autoridad Administrativa Competente, a
excepción de las que señale expresamente la Ley.” SECCIÓN II

(*) Inciso incorporado por la Segunda Disposición
Complementaria Modificatoria del Decreto Supremo DE LAS ENTIDADES DE REGISTRO
N° 026-2016-PCM, publicado el 29 abril 2016. O VERIFICACIÓN
Artículo 27.- De la responsabilidad por Artículo 29.- De las funciones

riesgos Las Entidades de Registro o Verificación tienen
Para operar en el marco de la Infraestructura las siguientes funciones:
Oficial de Firma Electrónica y afrontar los riesgos
que puedan surgir como resultado de sus a) Identificar a los titulares y/o suscriptores del
actividades de certificación, las Entidades de certificado digital mediante el levantamiento de
Certificación acreditadas o reconocidas, de acuerdo datos y la comprobación de la información brindada
a los niveles de seguridad establecidos, deberán por aquél.
cumplir con mantener vigente la contratación de b) Aprobar y/o denegar, según sea el caso,
seguros o garantías bancarias que respalden sus las solicitudes de emisión, modificación, re-
certificados, así como con informar a los usuarios emisión, suspensión o cancelación de certificados
los montos contratados a tal efecto. digitales, comunicándolo a la respectiva Entidad
La Autoridad Administrativa Competente de Certificación, según se encuentre estipulado
establecerá la cuantía mínima de las pólizas en la correspondiente Declaración de Prácticas de
de seguros o garantías bancarias, así como las Certificación.
medidas tecnológicas correspondientes al nivel de
seguridad respectivo. Artículo 30.- De las obligaciones
Asimismo, la Autoridad Administrativa Las Entidades de Registro o Verificación
Competente determinará los criterios para evaluar acreditadas tienen las siguientes obligaciones:
el cumplimiento de este requisito.
a) Cumplir con los requerimientos de la
Artículo 28.- Del cese de operaciones Autoridad Administrativa Competente respecto de
La Entidad de Certificación cesa sus operaciones la Política de Registro o Verificación, Declaración
en el marco de la Infraestructura Oficial de Firma de Prácticas de Registro o Verificación, Política
Electrónica, en los siguientes casos: de Seguridad y Política y Plan de Privacidad.
Estos documentos deberán ser aprobados por la
Autoridad Administrativa Competente dentro del
a) Por decisión unilateral comunicada a la
procedimiento de acreditación.
Autoridad Administrativa Competente, asumiendo
b) Determinar objetivamente y en forma directa
la responsabilidad del caso por dicha decisión.
la veracidad de la información proporcionada
b) Por extinción de su personería jurídica.
por los solicitantes del certificado digital, bajo su
c) Por cancelación de su registro.
responsabilidad.
d) Por sentencia judicial.
c) Mantener la confidencialidad de la información
e) Por liquidación, decidida por la junta de
relativa a los suscriptores y titulares de certificados
acreedores en el marco de la legislación concursal, digitales, limitando su empleo a las necesidades
o resolución judicial de quiebra. propias del servicio de registro o verificación, salvo
f) Por decisión debidamente sustentada de la orden judicial o pedido del titular o suscriptor del
Autoridad Administrativa Competente frente al certificado digital, según sea el caso, realizado
incumplimiento de los requerimientos exigidos mediante un mecanismo que garantice el no
en sus Reglamentos Específicos y Guías de repudio, debiendo respetar para tales efectos
Acreditación, observado en el proceso de los lineamientos establecidos por la Autoridad
evaluación técnica anual a que se refiere el artículo Administrativa Competente en la Norma Marco
71 del presente Reglamento. sobre Privacidad.
d) Recoger únicamente información o datos
Para los supuestos contemplados en los incisos personales de relevancia para la emisión de los
a) y b) la Entidad de Certificación tiene un plazo de certificados.
treinta (30) días calendario para notificar el cese de e) Acreditar domicilio en el Perú.
sus operaciones tanto a la Autoridad Administrativa f) Cumplir con las disposiciones de la Autoridad
Competente como a los titulares de los certificados Administrativa Competente a que se refiere el
digitales que hubiera emitido. En tales supuestos, artículo 31 del presente Reglamento.
la Autoridad Administrativa Competente deberá g) Brindar todas las facilidades al personal
adoptar las medidas necesarias para preservar las autorizado por la Autoridad Administrativa
obligaciones contenidas en los incisos c), g) y h) del Competente para efectos de supervisión y auditoría.
artículo 26 del presente Reglamento.
La Autoridad Administrativa Competente Estas obligaciones podrán ser precisadas por la
establecerá los procedimientos para hacer público Autoridad Administrativa Competente, a excepción
el cese de operaciones de las entidades de de las que señale expresamente la Ley.
certificación.
Los certificados digitales emitidos por una Artículo 31.- De la responsabilidad por
Entidad de Certificación cuyas operaciones han riesgos
cesado deben ser cancelados a partir del día, hora, Para operar en el marco de la Infraestructura
minuto y segundo en que se aplica el cese. Oficial de Firma Electrónica y afrontar los riesgos
que puedan surgir como resultado de sus SECCIÓN III

actividades de registro o verificación, las Entidades
de Registro o Verificación acreditadas, de acuerdo DE LOS PRESTADORES DE SERVICIOS
a los niveles de seguridad establecidos, deberán DE VALOR AÑADIDO
cumplir con:
Artículo 33.- De las funciones
a) Nivel de seguridad Medio: mantener vigente Los Prestadores de Servicios de Valor Añadido
la contratación de seguros o garantías bancarias tienen las siguientes funciones:
y emplear para efectos de la verificación de la
identidad de los ciudadanos: a) Participar en la transmisión o envío de
documentos electrónicos firmados digitalmente,
* De nacionalidad peruana, la base de datos del siempre que el usuario lo haya solicitado
Registro Nacional de Identificación y Estado Civil - expresamente.
RENIEC. b) Certificar los documentos electrónicos con
* Extranjeros, carné de extranjería actualizado fecha y hora cierta (Sellado de Tiempo) o en el
(residentes) o pasaporte (no residentes); o almacenamiento de tales documentos, aplicando
medios que garanticen la integridad y no repudio
b) Nivel de seguridad Medio Alto: mantener de los datos de origen y recepción (Sistema de
vigente la contratación de seguros o garantías Intermediación Digital).
bancarias y emplear para efectos de la verificación c) Generar certificados de autenticación a
de la identidad de los ciudadanos: los usuarios que lo soliciten. Dichos certificados
serán utilizados sólo en caso que se requiera la
* De nacionalidad peruana, el sistema de autenticación del usuario para el control de acceso
identificación biométrica AFIS del Registro Nacional a domicilios electrónicos correspondientes a los
de Identificación y Estado Civil - RENIEC. servicios vinculados a notificaciones electrónicas.
* Extranjeros, carné de extranjería actualizado Su uso fuera del servicio, en aplicaciones ajenas
(residentes) o pasaporte (no residentes). al Prestador de Servicios de Valor Añadido que lo
emitió, no gozará del amparo de la Infraestructura
La Autoridad Administrativa Competente Oficial de Firma Electrónica.
establecerá la cuantía mínima de las pólizas de
seguros o garantías bancarias. Los usuarios que así lo deseen podrán emplear
su propio certificado digital de autenticación para
Asimismo, la Autoridad Administrativa
los usos descritos en el presente inciso.
Competente determinará los criterios para evaluar
el cumplimiento de este requisito.
Artículo 34.- De las modalidades del
Prestador de Servicios de Valor Añadido
Artículo 32.- Del cese de operaciones
Los Prestadores de Servicios de Valor Añadido
La Entidad de Registro o Verificación cesa de
pueden adoptar cualquiera de las modalidades
operar en el marco de la Infraestructura Oficial de
siguientes:
Firma Electrónica en los siguientes casos:
a) Prestador de Servicios de Valor Añadido
a) Por decisión unilateral comunicada a la con firma digital del usuario final. En este caso,
Autoridad Administrativa Competente, asumiendo se requiere en determinada etapa del servicio de
la responsabilidad del caso por dicha decisión. valor añadido la firma digital del usuario final en el
b) Por extinción de su personería jurídica. documento.
c) Por cancelación de su registro. b) Prestador de Servicios de Valor Añadido sin
d) Por sentencia judicial. firma digital del usuario final. En ninguna parte del
e) Por liquidación, decidida por la junta de servicio de valor añadido se requiere la firma digital
acreedores en el marco de la legislación concursal del usuario final.
o resolución judicial de quiebra.
f) Por decisión debidamente sustentada de la “Sin perjuicio de los sistemas o modalidades
Autoridad Administrativa Competente frente al señalados en los artículos 35 y 36, la Autoridad
incumplimiento de los requerimientos exigidos Administrativa Competente podrá proponer las
en sus Reglamentos Específicos y Guías de modificaciones que corresponda al Reglamento
Acreditación, observado en el proceso de de la Ley Nº 27269, Ley de Firmas y Certificados
evaluación técnica anual a que se refiere el artículo Digitales, aprobado por Decreto Supremo Nº 052-
71 del presente Reglamento. 2008-PCM, a fin de reconocer y admitir en la IOFE
otras modalidades de servicios o sistemas de
Para los supuestos contenidos en los incisos valor añadido, sustentados en estándares técnicos
a) y b), la Entidad de Registro o Verificación internacionales.” (*) Párrafo incorporado por la
tiene un plazo de treinta (30) días calendario Segunda Disposición Complementaria Modificatoria
para notificar el cese de sus operaciones a la del Decreto Supremo N° 026-2016-PCM, publicado el
Autoridad Administrativa Competente debiendo 29 abril 2016.
dejar constancia ante aquélla de los mecanismos En cualquiera de los casos, el Prestador
utilizados para preservar el cumplimiento de lo de Servicios de Valor Añadido puede contar
dispuesto en el inciso c) del artículo 30 del presente con los servicios de un notario o fedatario con
Reglamento. diploma de idoneidad técnica registrado ante su
correspondiente colegio o asociación profesional, interoperabilidad y las condiciones exigidas por la

de conformidad con lo establecido en el Decreto Autoridad Administrativa Competente.
Legislativo Nº 681, para los casos de prestación de e) Cumplir los términos bajo los cuales obtuvo
servicios al amparo de lo señalado en el artículo 35 la acreditación, así como los requerimientos
inciso a) del presente Reglamento. adicionales que establezca la Autoridad
Administrativa Competente conforme a lo
Artículo 35.- De las modalidades del establecido en el presente Reglamento.
Prestador de Servicios de Valor Añadido con f) Cumplir con las disposiciones de la Autoridad
firma digital del usuario final Administrativa Competente a que se refiere el
Los Prestadores de Servicios de Valor Añadido artículo 38 del presente Reglamento.
que realizan procedimientos con firma digital g) Brindar todas las facilidades al personal
del usuario final, podrán a su vez adoptar dos autorizado por la Autoridad Administrativa
modalidades: Competente para efectos de supervisión y auditoría.
a) Sistema de Intermediación Digital cuyo Estas obligaciones podrán ser precisadas por la
procedimiento concluye con una microforma o Autoridad Administrativa Competente, a excepción
microarchivo. de las que señale expresamente la Ley.
b) Sistema de Intermediación Digital cuyo
procedimiento no concluye en microforma o Artículo 38.- De la responsabilidad por
microarchivo. riesgos
Para operar en el marco de la Infraestructura
En la modalidad de Sistema de Intermediación Oficial de Firma Electrónica y afrontar los riesgos
Digital cuyo procedimiento concluye con una que puedan surgir como resultado de sus
microforma o microarchivo y se requiera de una actividades de valor añadido, los Prestadores de
formalidad para la conservación de documentos Servicios de Valor Añadido acreditados, de acuerdo
electrónicos firmados digitalmente, se deberá a los niveles de seguridad establecidos, deberán
respetar para tales efectos lo establecido en el cumplir con:
artículo 5 del presente Reglamento.
a) Nivel de seguridad Medio: mantener vigente
Artículo 36.- De la modalidad del Prestador la contratación de seguros o garantías bancarias; o
de Servicios de Valor Añadido sin firma digital b) Nivel de seguridad Medio Alto: acreditar una
certificación internacional, según:
del usuario final
El Prestador de Servicios de Valor Añadido sin
* Sistema de Intermediación Digital cuyo
firma digital del usuario final se refiere al sistema
procedimiento concluye con una microforma o
de Sellado de Tiempo, el cual permite consignar la
microarchivo: certificación de acuerdo al Decreto
fecha y hora cierta de la existencia de un documento
Legislativo Nº 681.
electrónico.
* Sistema de Intermediación Digital cuyo
procedimiento no concluye con una microforma o
Artículo 37.- De las obligaciones
microarchivo: certificación internacional de calidad
Los Prestadores de Servicios de Valor Añadido para la provisión de sus servicios, de acuerdo
tienen las siguientes obligaciones: a lo establecido por la Autoridad Administrativa
Competente.
a) Cumplir con los requerimientos de la * Sistema de Sellado de Tiempo: certificación
Autoridad Administrativa Competente respecto internacional de calidad para la provisión de
de la Política de Valor Añadido, Declaración de sus servicios, de acuerdo a lo establecido por la
Prácticas de Servicios de Valor Añadido, Política Autoridad Administrativa Competente.
de Seguridad, Política y Plan de Privacidad.
Estos documentos deberán ser aprobados por la La Autoridad Administrativa Competente
Autoridad Administrativa Competente dentro del establecerá la cuantía mínima de las pólizas de
procedimiento de acreditación. seguros o garantías bancarias, las certificaciones
b) Informar a los usuarios de todas las de calidad internacional, así como las medidas
condiciones para la prestación de sus servicios. tecnológicas correspondientes a cada nivel de
c) Mantener la confidencialidad de la información seguridad.
relativa a los usuarios de los servicios, limitando Asimismo, la Autoridad Administrativa
su empleo a las necesidades propias del servicio Competente determinará los criterios para evaluar
de valor añadido prestado, salvo orden judicial o el cumplimiento de este requisito.
pedido del usuario utilizando medios que garanticen
el no repudio, debiendo respetar para tales efectos Artículo 39.- Del cese de operaciones
los lineamientos establecidos en la Norma Marco El Prestador de Servicios de Valor Añadido cesa
sobre Privacidad. de operar en el marco de la Infraestructura Oficial
d) Tener operativo software, hardware de Firma Electrónica en los siguientes casos:
y demás componentes adecuados para la
prestación de servicios de valor añadido y las a) Por decisión unilateral comunicada a la
condiciones de seguridad adicionales basadas Autoridad Administrativa Competente), asumiendo
en estándares internacionales o compatibles a la responsabilidad del caso por dicha decisión.
los internacionalmente vigentes que aseguren la b) Por extinción de su personería jurídica.
c) Por cancelación de su registro. Ley del Procedimiento Administrativo General - Ley

d) Por sentencia judicial. Nº 27444.
e) Por liquidación, decidida por la junta de 41.2. Principio de responsabilidad y calidad
acreedores en el marco de la legislación concursal respecto a la veracidad, autenticidad e integridad
o resolución judicial de quiebra. de la información y servicios ofrecidos por las
entidades de la Administración Pública a través de
Para los supuestos contenidos en los incisos medios electrónicos.
a) y b) el Prestador de Servicios de Valor Añadido 41.3. Principio de presunción, reconocimiento y
tiene un plazo de treinta (30) días calendario para validez de los documentos electrónicos y medios
notificar el cese de sus operaciones a la Autoridad de identificación y autenticación empleados en los
Administrativa Competente. trámites y procedimientos administrativos, siempre
y cuando se respeten los lineamientos y requisitos
f) Por decisión debidamente sustentada de la establecidos por el presente Reglamento.
Autoridad Administrativa Competente frente al 41.4. Principio de seguridad en la implantación y
incumplimiento de los requerimientos exigidos utilización de medios electrónicos para la prestación
en sus Reglamentos Específicos y Guías de de servicios de gobierno electrónico, según el cual
Acreditación.observado en el proceso de evaluación se exigirá a las entidades de la Administración
técnica anual a que se refiere el artículo 71 del Pública el respeto a los estándares de seguridad
presente Reglamento; y requerimientos de acreditación necesarios para
poder dotar de respaldo tecnológico y presunción
Para los supuestos contenidos en los incisos legal suficiente a las operaciones que realicen
a) y b), el Prestador de Servicios de Valor Añadido por medios electrónicos, según lo establecido
tiene un plazo de treinta (30) días calendario para tales efectos por la Autoridad Administrativa
para notificar el cese de sus operaciones a la Competente.
Autoridad Administrativa Competente debiendo 41.5. Principio de protección de datos personales
dejar constancia ante aquélla de los mecanismos empleados en los trámites y procedimientos ante las
utilizados para preservar el cumplimiento de lo entidades de la Administración Pública, así como
dispuesto en el inciso c) del artículo 37 del presente aquellos mantenidos en sus archivos y sistemas,
Reglamento. para lo cual se deberá tener en consideración los
lineamientos establecidos por la Norma Marco
CAPÍTULO III sobre la Privacidad.
41.6. Principio de cooperación, tanto en la
DE LA PRESTACIÓN DE SERVICIOS DE utilización de medios electrónicos, como en el
GOBIERNO ELECTRÓNICO Y DE LA acceso a la información obtenida de los ciudadanos
CERTIFICACIÓN DIGITAL A por las entidades de la Administración Pública,
CARGO DEL ESTADO a fin de lograr el intercambio seguro de datos
entre ellas y garantizar la interoperabilidad de los
SECCIÓN I sistemas y soluciones que adopten para lograr, de
manera progresiva y en la medida de lo posible, la
ASPECTOS GENERALES prestación integrada de servicios a los ciudadanos.
41.7. Principio de usabilidad en la prestación
Artículo 40.- Del derecho ciudadano de de los servicios de certificación, brindando la
acceso a servicios públicos electrónicos información y los sistemas de ayuda necesarios,
seguros de manera que los usuarios puedan acceder a
El ciudadano tiene derecho al acceso a los dichos servicios de manera efectiva, eficiente y
servicios públicos a través de medios electrónicos satisfactoria.
seguros para la realización de transacciones
de gobierno electrónico con las entidades de la Artículo 42.- De los derechos conexos
Administración Pública, como manifestación de El derecho ciudadano de acceso a servicios
su voluntad y en el marco de lo previsto en la Ley públicos electrónicos seguros tiene como correlato
del Procedimiento Administrativo General - Ley el reconocimiento de los siguientes derechos:
Nº 27444.
42.1. A relacionarse con las entidades de la
Artículo 41.- De los principios generales de Administración Pública por medios electrónicos
acceso a los servicios públicos electrónicos seguros para el ejercicio de todos los derechos
seguros y prerrogativas que incluye, entre otros, los
La prestación de servicios públicos por medios consagrados en el artículo 55 de la Ley del
electrónicos seguros deberá respetar lo establecido Procedimiento Administrativo General - Ley Nº
para tales efectos por la Ley del Procedimiento 27444. En tal sentido, constituye obligación de
Administrativo General - Ley Nº 27444 y en particular la Administración Pública facilitar el ejercicio de
deberá ajustarse a los principios siguientes: estos derechos ciudadanos, debiendo promover
la prestación de servicios por medios electrónicos.
41.1. Principio de legalidad, que exige respetar y Los trámites y procedimientos administrativos
observar las garantías y normativa vigente que regula ante las entidades de la Administración Pública,
las relaciones entre los ciudadanos y las entidades la constancia documental de la transmisión a
de la Administración Pública, principalmente distancia por medios electrónicos entre autoridades
observando el marco jurídico establecido por la administrativas o con sus administrados, o cualquier
trámite, procedimiento o proceso por parte de los de plazos en los casos de solicitudes, escritos y
administrados o ciudadanos ante las Entidades comunicaciones recibidas bajo estas condiciones.
Públicas o entre estas entidades, no excluyendo 42.6. A obtener servicios de gobierno
a las representaciones del Estado Peruano en el electrónico de calidad, en estricta observancia de
exterior, se entenderán efectuadas de manera los lineamientos y requisitos establecidos para
segura siempre y cuando sean realizados tales efectos por el presente Reglamento y por la
empleando firmas y certificados digitales emitidos Autoridad Administrativa Competente.
por los Prestadores de Servicios de Certificación
Digital que se encuentren acreditados y operando Artículo 43.- De las garantías para el acceso
dentro de la Infraestructura Oficial de Firma de los ciudadanos a los servicios públicos
Electrónica. electrónicos seguros
Las diferentes entidades y dependencias de
“Para la prestación electrónica de los servicios la Administración Pública deberán garantizar el
por parte del Estado que requieran el uso de la firma acceso a los ciudadanos para la realización de
digital de los funcionarios y/o de los administrados, transacciones de gobierno electrónico, debiendo
corresponde a las entidades públicas la para tales efectos:
acreditación del software que crea la firma digital
del funcionario de conformidad con el artículo 4 y a) Adecuar sus trámites y procedimientos
el inciso c) del artículo 54 del Reglamento de la aplicados en sus comunicaciones tanto con los
Ley de Firmas y Certificados Digitales aprobado ciudadanos como con las distintas entidades de la
por el Decreto Supremo Nº 052-2008-PCM. Dicho Administración Pública, a fin de llevarlos a cabo por
software verificará además que la firma digital del medios electrónicos; debiendo asegurar en todo
administrado esté asociada a un certificado digital momento la disponibilidad de acceso, la integridad,
emitido dentro de la IOFE. “ (*) Párrafo incorporado la autenticidad, el no repudio y la confidencialidad
por el Artículo 2 del Decreto Supremo Nº 105-2012- de las transacciones realizadas por estos medios,
PCM, publicado el 21 octubre 2012. empleando para tales fines los certificados y firmas
“En ningún caso los administrados a los que digitales emitidos dentro de la Infraestructura Oficial
están destinados los servicios que requieran firma de Firma Electrónica de acuerdo al artículo 4 del
digital están obligados a acreditar el software de presente Reglamento, así como canales seguros.
firma digital que utilicen.” (*) Párrafo incorporado por b) Proveer a su personal competente de
el Artículo 2 del Decreto Supremo Nº 105-2012-PCM,
certificados digitales y sistemas basados en
publicado el 21 octubre 2012.
firma digital reconocidos por la Infraestructura
Oficial de Firma Electrónica de acuerdo al artículo
4 del presente Reglamento. Asimismo, cada
42.2. A optar por relacionarse con las entidades
Administración Pública deberá brindar a sus
de la Administración Pública ya sea empleando los
empleados la capacitación en la utilización de las
centros de acceso ciudadano o a través de canales
firmas y certificados digitales, y demás medios
seguros para la realización de transacciones de
electrónicos requeridos en las actividades propias
gobierno electrónico que éstas deberán poner a su
de dicha entidad. Además, deberán ser capacitados
disposición.
en los temas de seguridad y privacidad respecto
42.3. A conocer por medios electrónicos el plazo
de los documentos de carácter personal que les
y los requisitos necesarios para el inicio de cualquier competen según la función o cargo que ocupen.
procedimiento o tramitación ante una entidad de la c) Poner a disposición de los interesados, por
Administración Pública. Teniendo asimismo derecho vía electrónica, la información actualizada acerca
a conocer por medios electrónicos el estado en el de los trámites y procedimientos a su cargo, con
que tales procedimientos o trámites se encuentran especial indicación de aquellos que resulten
y solicitar la emisión de copias y constancias factibles de ser iniciados por vía electrónica.
electrónicas. Esto no resulta aplicable para los d) Informar a los ciudadanos de las condiciones
casos de procedimientos o trámites que pudieran tecnológicas necesarias para el acceso a servicios
afectar a la intimidad personal, las vinculadas a la públicos electrónicos seguros y, de ser el caso,
seguridad nacional o las que expresamente sean el modo de obtención de los implementos o
excluidas por Ley. dispositivos requeridos para tal efecto.
42.4. A obtener y utilizar firmas y certificados e) El equipo informático constituido por los
digitales emitidos por Prestadores de Servicios servidores empleados por las instituciones para
de Certificación Digital acreditados y que se la prestación y realización de transacciones de
encuentren dentro de la Infraestructura Oficial de gobierno electrónico, deberá brindar las garantías
Firma Electrónica como medio de identificación necesarias para una comunicación segura,
en todo tipo de trámite y actuación ante cualquier debiendo obtener los correspondientes certificados
entidad de la Administración Pública. de dispositivo seguro emitidos por una Entidad
42.5. A presentar solicitudes, escritos y de Certificación debidamente acreditada ante la
comunicaciones todos los días del año durante Autoridad Administrativa Competente.
las veinticuatro (24) horas, para tal efecto las f) Las entidades de la Administración Pública
entidades de la Administración Pública deberán deberán admitir la recepción de documentos
contar con un archivo electrónico detallado de firmados digitalmente de acuerdo al artículo 4 del
recepción de solicitudes. Corresponde a la Oficina presente Reglamento, siempre que hayan sido
Nacional de Gobierno Electrónico e Informática, el emitidos por Entidades de Certificación y Entidades
establecimiento de los lineamientos para el cómputo de Registro o Verificación que se encuentren
acreditadas y operen dentro de la Infraestructura comunicaciones de competencia de otra entidad,

Oficial de Firma Electrónica. según lo establecido en el convenio.
g) Contar con personal capacitado para Los sistemas informáticos encargados de
brindar información a los usuarios sobre la gestión de los archivos electrónicos emitirán
el manejo y uso de la tecnología requerida automáticamente un acuse de recibo o cargo
(implementos y dispositivos) para la realización electrónico consistente en una copia autenticada
de transacciones de gobierno electrónico. Esta del escrito, solicitud o comunicación, incluyendo
información podrá ser proporcionada por el la fecha y la hora de presentación y el número de
mencionado personal y deberá necesariamente ingreso al archivo.
estar incorporada en el mismo medio o b) El establecimiento de convenios que
instrumento requerido para la realización del hagan factible el intercambio electrónico seguro
trámite o solicitud correspondiente. de información y documentos obtenidos de los
h) Contar con una red de puntos de acceso ciudadanos, entre las entidades encargadas de su
a nivel nacional a través de centros de acceso archivo y las entidades interesadas, con el propósito
ciudadano que por medio de canales seguros de suprimir su reiterada solicitud.
permitan la interacción con otras dependencias de c) La puesta a disposición de los ciudadanos
la Administración Pública. Estos centros de acceso de sus servicios empleando firmas digitales,
ciudadano deberán estar dotados de personal certificados digitales y canales seguros que se
capacitado para brindar la información y facilidades encuentren dentro del ámbito de la Infraestructura
necesarias para que el ciudadano pueda realizar Oficial de Firma Electrónica.
transacciones seguras de gobierno electrónico, d) La protección del derecho a la intimidad y a
debiendo igualmente contar con un servicio la confidencialidad de las comunicaciones dentro
integral de atención de reclamos y solicitudes de de lo establecido para tales efectos por la Norma
información respecto al empleo de los mecanismos Marco sobre Privacidad.
necesarios para la interacción con el Estado a e) El empleo de la dirección oficial de
través de medios electrónicos. correo electrónico cuando dicho servicio sea
i) Implementar los procedimientos necesarios implementado.
para que en los casos de ciudadanos que no cuenten
con el conocimiento y la tecnología necesaria En cumplimiento de lo establecido en el presente
para poder realizar transacciones electrónicas, su artículo, las entidades de la Administración Pública
identificación y autenticación a efectos de poder que brinden el servicio de Sistema de Intermediación
acceder a los mismos podrá ser realizada por Digital deberán acreditarse ante la Autoridad
un notario que cuente con Diploma de Idoneidad Administrativa Competente como Prestador de
Técnica inscrito en su correspondiente Colegio Servicios de Valor Añadido para el Estado Peruano.
profesional. En este caso, el ciudadano deberá
identificarse ante el depositario de la fe pública Artículo 45.- Del Documento Nacional de
y prestar su consentimiento expreso, dejando Identidad electrónico (DNIe)
constancia de ello para los casos de discrepancia El Documento Nacional de Identidad electrónico
o litigio. (DNIe) es un Documento Nacional de Identidad,
j) Aplicar los criterios de usabilidad establecidos emitido por el Registro Nacional de Identificación
por la Autoridad Administrativa Competente. y Estado Civil - RENIEC, que acredita presencial
y electrónicamente la identidad personal de su
Artículo 44.- De la implementación de los titular, permitiendo la firma digital de documentos
procedimientos y trámites administrativos por electrónicos y el ejercicio del voto electrónico
medios electrónicos seguros presencial. A diferencia de los certificados digitales
A fin de lograr una correcta implementación de que pudiesen ser provistos por otras Entidades
la prestación de servicios de gobierno electrónico a de Certificación públicas o privadas, el que se
través del empleo de canales seguros, certificados incorpora en el Documento Nacional de Identidad
y firmas digitales reconocidos por la Infraestructura electrónico (DNIe) cuenta con la facultad adicional
Oficial de Firma Electrónica, de acuerdo con de poder ser utilizado para el ejercicio del voto
el artículo 4 del presente Reglamento, para el electrónico primordialmente no presencial en los
intercambio seguro de datos, resulta indispensable procesos electorales.
la elaboración de un análisis de rediseño funcional El voto electrónico presencial o no presencial
y simplificación de los procedimientos, trámites se dará en la medida que la Oficina Nacional
y servicios administrativos, debiéndose poner de Procesos Electorales - ONPE reglamente e
principal énfasis en los aspectos siguientes: implante dichas alternativas de conformidad con
lo dispuesto por la Ley que establece normas que
a) La creación y mantenimiento de archivos regirán para las Elecciones Generales del año
electrónicos para el almacenamiento y gestión de 2006 - Ley Nº 28581.
los documentos electrónicos generados durante “Tratándose del DNIe para los menores de
los trámites y procedimientos públicos: recepción edad, personas con discapacidad y adulto mayor, el
y envío de solicitudes, escritos y comunicaciones. RENIEC dispondrá las características y condiciones
Las entidades de la Administración Pública, técnicas especiales de dicho documento.”
mediante convenios de colaboración, podrán (*) Párrafo incorporado por la Segunda Disposición
habilitar sus respectivos archivos electrónicos Complementaria Modificatoria del Decreto Supremo
para la recepción de solicitudes, escritos y N° 026-2016-PCM, publicado el 29 abril 2016.
SECCIÓN II Las entidades señaladas en los incisos a) y

b) podrán brindar servicios de valor añadido en
DE LAS TRANSACCIONES DE GOBIERNO condición de Prestador de Servicios de Valor
ELECTRÓNICO EN LAS QUE INTERVIENEN Añadido para el Estado Peruano conforme a lo
PRESTADORES DE SERVICIOS DE dispuesto en la Ley y el presente Reglamento,
CERTIFICACION DIGITAL PÚBLICOS siempre y cuando cuenten con la correspondiente
acreditación.
Artículo 46.- De la Estructura Jerárquica de Cualquier entidad pública que cumpla con lo
Certificación del Estado Peruano requerido para su acreditación ante la Autoridad
Las entidades que presten servicios de Administrativa Competente puede operar bajo
certificación digital en el marco de la Infraestructura la modalidad de Entidad de Certificación para el
Oficial de Firma Electrónica son las entidades de Estado Peruano, Entidad de Registro o Verificación
la administración pública o personas jurídicas de para el Estado Peruano y/o Prestador de Servicios
derecho público siguientes: de Valor Añadido para el Estado Peruano.
En ningún caso se admitirá la existencia
a) Entidad de Certificación Nacional para el de sistemas de certificación digital fuera de la
Estado Peruano, la cual será la encargada de Infraestructura Oficial de Firma Electrónica por
emitir los certificados raíz para las Entidades de parte de las entidades de la Administración Pública.
Certificación para el Estado Peruano que lo soliciten, Los servicios brindados por los Prestadores
además de proponer a la Autoridad Administrativa de Servicios de Certificación Digital públicos se
Competente, las políticas y estándares de las sustentan en los principios de acceso universal y
Entidades de Certificación para el Estado Peruano y no discriminación del uso de las tecnologías de la
Entidades de Registro o Verificación para el Estado información y de comunicaciones, procurando que
Peruano, según los requerimientos de la Autoridad los beneficios resultantes contribuyan a la mejora
Administrativa Competente y lo establecido por el de la calidad de vida de todos los ciudadanos. En
presente Reglamento. consecuencia, las entidades públicas que presten
b) Entidades de Certificación para el Estado servicios como Entidad de Certificación Nacional
Peruano acreditadas por la Autoridad Administrativa para el Estado Peruano, Entidades de Certificación
Competente, las cuales serán las encargadas de para el Estado Peruano, Entidades de Registro o
proporcionar, emitir o cancelar los certificados Verificación para el Estado Peruano y Prestador de
Servicios de Valor Añadido para el Estado Peruano,
digitales:
sólo podrán considerar los costos asociados a la
prestación del servicio al momento de determinar
i. A los administrados, personas naturales y
su valor.
jurídicas, los cuales serán utilizados prioritariamente
en los trámites, procedimientos administrativos y
Artículo 47.- De la designación de las
similares;
entidades responsables
ii. A los funcionarios, empleados y servidores
Se designa al Registro Nacional de
públicos para el ejercicio de sus funciones y la
Identificación y Estado Civil - RENIEC como
realización de actos de administración interna e Entidad de Certificación Nacional para el Estado
interinstitucional, y a las personas expresamente Peruano, Entidad de Certificación para el Estado
autorizadas por la entidad pública correspondiente. Peruano y Entidad de Registro o Verificación para
el Estado Peruano. Los servicios a ser prestados
c) Entidades de Registro o Verificación para en cumplimiento de los roles señalados estarán
el Estado Peruano acreditadas por la Autoridad a disposición de todas las Entidades Públicas del
Administrativa Competente, las cuales serán Estado Peruano y de todas las personas naturales
las encargadas del: levantamiento de datos, y jurídicas que mantengan vínculos con él, no
comprobación de la información del solicitante, excluyendo ninguna representación del Estado
identificación y autenticación de los titulares Peruano en el territorio nacional o en el extranjero.
y suscriptores, aceptación y autorización de A fin de viabilizar la prestación segura de los
solicitudes de emisión, cancelación, modificación, servicios públicos a los ciudadanos, el Registro
re-emisión y suspensión, si fuera el caso, de Nacional de Identificación y Estado Civil - RENIEC
certificados digitales además de su gestión ante las deberá realizar los trámites correspondientes para
Entidades de Certificación; para los fines previstos su acreditación ante la Autoridad Administrativa
en el inciso b) del presente artículo. Competente a fin de ingresar a la Infraestructura
d) Prestador de Servicios de Valor Añadido Oficial de Firma Electrónica.
para el Estado Peruano acreditados por la Las demás entidades de la Administración
Autoridad Administrativa Competente, quienes se Pública que opten por constituirse como Entidad de
encargarán de intervenir en la transmisión o envío Certificación para el Estado Peruano y/o Entidad
de documentos electrónicos, pudiendo participar de Registro o Verificación para el Estado Peruano
grabando, almacenando o conservando cualquier deberán cumplir con las políticas y estándares que
información enviada por medios electrónicos que sean propuestos por la Entidad de Certificación
permitan certificar los datos de envío y recepción, Nacional para el Estado Peruano y aprobadas
fecha y hora y no repudio de origen y recepción, por la Autoridad Administrativa Competente, y
concernientes a alguna tramitación o procedimiento solicitar su acreditación correspondiente a fin
realizado ante una entidad de la Administración de ingresar a la Infraestructura Oficial de Firma
Pública. Electrónica.
Artículo 48.- De la Entidad de Certificación personal ante la correspondiente Entidad. Además,

Nacional para el Estado Peruano deberá ofrecer en forma obligatoria los servicios
de recepción de solicitudes de cancelación y la
a) El Registro Nacional de Identificación y Estado publicación periódica de la Lista de Certificados
Civil - RENIEC será la única Entidad de Certificación Digitales Cancelados. Asimismo, deberá garantizar
Nacional para el Estado Peruano y actuará también el acceso permanente a dichos servicios,
como Entidad de Certificación para el Estado proponiendo una solución para una eventual
Peruano y Entidad de Registro o Verificación contingencia, todo lo cual deberá encontrarse en
para el Estado Peruano. Todas las Entidades de estricta observancia de lo establecido para tales
Certificación para el Estado Peruano y las Entidades efectos por la Autoridad Administrativa Competente
de Registro o Verificación para el Estado Peruano en sus correspondientes Guías de Acreditación.
deben seguir las políticas y estándares propuestos c) Las Entidades de Certificación para el Estado
por la Entidad de Certificación Nacional para el Peruano deberán ofrecer el servicio de emisión y
Estado Peruano y aprobados por la Autoridad cancelación de certificados digitales, conforme
Administrativa Competente. a los lineamientos establecidos por la Autoridad
b) La Entidad de Certificación Nacional para Administrativa Competente. Podrán ofrecer
el Estado Peruano contará con una estructura servicios de re-emisión, modificación o suspensión
funcional y jurídica estable, no cambiante en el de certificados digitales.
mediano plazo, sólo variable en la cantidad de d) Las Entidades de Certificación para el Estado
Entidades de Certificación para el Estado Peruano Peruano deberán brindar el nivel de seguridad
y Entidades de Registro o Verificación para el adecuado en relación a los equipos informáticos y
Estado Peruano que pueda tener. de comunicación utilizados, el personal empleado
c) La Entidad de Certificación Nacional para operar la Entidad de Certificación para el
para el Estado Peruano y las Entidades de Estado Peruano, así como los responsables de
Certificación para el Estado Peruano observarán operar las claves de la Entidad de Certificación para
los lineamientos establecidos por la Autoridad el Estado Peruano y los procedimientos utilizados
Administrativa Competente en relación al grado para la autenticación de los datos a ser incluidos
de seguridad adecuado en la selección del en los certificados digitales, serán establecidos de
algoritmo, en la longitud de la clave, en el medio conformidad con lo señalado para tales efectos
de almacenamiento de la clave privada y en la en las Guías de Acreditación aprobadas por la
implementación de los algoritmos empleados, así Autoridad Administrativa Competente.
como el contenido de los certificados digitales e) Las Entidades de Certificación para el Estado
que permitan la interoperabilidad entre los Peruano y Entidades de Registro o Verificación para
distintos componentes tecnológicos, aplicaciones el Estado Peruano serán auditadas periódicamente
informáticas e infraestructuras de firmas digitales. por la Autoridad Administrativa Competente, de
d) La Entidad de Certificación Nacional para conformidad con lo establecido para tales efectos en
el Estado Peruano será auditada periódicamente el presente Reglamento y en las correspondientes
por la Autoridad Administrativa Competente, de Guías de Acreditación. Los informes de auditoria
conformidad con lo establecido para tales efectos en deben ser tenidos en cuenta para continuar su
el presente Reglamento y en las correspondientes operación.
Guías de Acreditación. Los informes de auditoría f) La integridad del Directorio de Certificados
deben ser tenidos en cuenta para continuar su Digitales y la Lista de Certificados Digitales
operación. Cancelados debe estar permanentemente
asegurada. Es responsabilidad de la Entidad de
Artículo 49.- De las Entidades de Certificación Certificación para el Estado Peruano garantizar la
para el Estado Peruano y las Entidades de disponibilidad de este servicio y la calidad de los
Registro o Verificación para el Estado Peruano datos suministrados por éste.
g) Respecto a los elementos que componen el
a) Las Entidades de Certificación para el nombre diferenciado de un certificado digital, los
Estado Peruano deberán ofrecer un servicio de nombres correspondientes al titular y suscriptor del
directorio y permitir que las aplicaciones accedan certificado deberán ser distinguidos unívocamente.
a los certificados digitales emitidos y a la Lista de Para el caso de los funcionarios, empleados o
Certificados Digitales Cancelados, de conformidad servidores públicos y de las personas expresamente
con los lineamientos establecidos para tales efectos autorizadas por la entidad pública correspondiente,
por la Autoridad Administrativa Competente en las deberá incluirse en los certificados digitales, el
correspondientes Guías de Acreditación, debiendo organismo en el cual desempeñan sus funciones
encontrarse actualizado dicho servicio con la o el organismo por el cual ha sido autorizada la
frecuencia indicada en las Guías de Acreditación. emisión de los certificados digitales.
Junto al Servicio de Directorio se puede disponer h) Los campos que indiquen el período de
del servicio de consulta en línea del estado de un validez o vigencia (“no antes de” y “no después de”)
certificado digital. deberán detallar la fecha y la hora.
b) Una Entidad de Certificación para el
Estado Peruano podrá ofrecer distintos servicios Artículo 50.- De los Prestadores de Servicios
y mecanismos para recibir un requerimiento de de Valor Añadido para el Estado Peruano
certificado digital, siendo necesario que en todos
los casos de primera emisión de un certificado a) Los Prestadores de Servicios de Valor
digital, el solicitante comparezca de manera Añadido para el Estado Peruano podrán adoptar
cualquiera de las dos modalidades de prestación c) Sistemas que garanticen la seguridad en

de servicios de valor añadido a que se refiere el las transacciones que realizan, confidencialidad,
artículo 34 del presente Reglamento. privacidad y no almacenamiento de información
b) En todos los casos, los Prestadores de personal.
Servicios de Valor Añadido para el Estado Peruano d) Personal capacitado para la asistencia
que realicen procedimientos que incluyan la firma en el empleo de los mecanismos y dispositivos
digital del usuario final, y cuyo procedimiento necesarios para la realización de transacciones de
concluya con una microforma o microarchivo, será gobierno electrónico
indispensable emplear los servicios de un notario e) Terminales equipados con los componentes
o fedatario que cuente con Diploma de Idoneidad de software necesarios para la realización de
Técnica y se encuentre registrado ante su transacciones públicas a través de medios
correspondiente Colegio o Asociación Profesional, electrónicos, incluyendo los componentes de firma
conforme a lo establecido por el Decreto Legislativo digital y verificación de firma digital.
Normas que regulan el uso de Tecnología Avanzada
en materia de documentos e información - Decreto Adicionalmente, los Centros de Acceso
Legislativo Nº 681. Ciudadano podrán también encargarse de la
c) Los Prestadores de Servicios de Valor prestación de los servicios siguientes:
Añadido para el Estado Peruano serán auditados
periódicamente por la Autoridad Administrativa * Línea de producción de microformas digitales
Competente, de conformidad con lo establecido a partir de documentos en formato papel, debiendo
para tales efectos en el presente Reglamento y en respetar para tal efecto lo establecido por el Decreto
las correspondientes Guías de Acreditación. Los Legislativo Nº 681.
informes de auditoria deben ser tenidos en cuenta * Archivo y almacenamiento de documentos
para continuar su operación. electrónicos, debiendo para tales efectos respetar
igualmente lo establecido por el Decreto Legislativo
SECCIÓN III Nº 681.
* Prestación de servicios de registro o
DE LOS CENTROS DE ACCESO CIUDADANO verificación, para tales efectos deberán contar con
la acreditación correspondiente por parte de la
Artículo 51.- De los modos de acceso del Autoridad Administrativa Competente.
ciudadano * Prestación de servicios de valor añadido,
para tal efecto deberán contar con la acreditación
Los ciudadanos titulares y suscriptores de
correspondiente por parte de la Autoridad
certificados digitales emitidos por un Prestador
Administrativa Competente.
de Servicios de Certificación Digital dentro de la
Infraestructura Oficial de Firma Electrónica pueden
Corresponde a la Oficina Nacional de Gobierno
realizar transacciones electrónicas a través de
Electrónico e Informática verificar el cumplimiento
cualquier computador o punto de acceso que cuente
de los requisitos necesarios para operar un Centro
con la tecnología necesaria para tales efectos, no de Acceso Ciudadano, de acuerdo a lo establecido
están limitados a ningún modo en particular. en el presente artículo, debiendo asimismo llevar
un Registro Nacional de los Centros de Acceso
Artículo 52.- De los Centros de Acceso Ciudadano autorizados para la prestación de este
Ciudadano tipo de servicios.
Se entiende por Centros de Servicios
Ciudadanos a los locales, instituciones o puntos SECCIÓN IV
que sirven para el acceso ciudadano a la realización
de transacciones de gobierno electrónico DEL INTERCAMBIO DE INFORMACIÓN Y
prioritariamente, a fin que a través de tales Centros COOPERACIÓN ENTRE ENTIDADES DE LA
los ciudadanos puedan materializar los derechos a ADMINISTRACIÓN PÚBLICA
que se refieren los artículos 40, 41 y 42 del presente
Reglamento. Artículo 54.- Del intercambio de documentos
electrónicos por medios seguros
Artículo 53.- De los elementos de los Centros
de Acceso Ciudadanos a) Todas las entidades de la Administración
A fin de poder dotar al ciudadano de todas las Pública contarán con facultades suficientes para la
facilidades necesarias para una óptima interacción emisión válida de comunicaciones y resoluciones
con el Estado, resulta indispensable que un Centro por medios electrónicos de todo tipo de documento
de Acceso Ciudadano ponga a disposición de los administrativo, siempre que se respete para
usuarios, como mínimo, los siguientes elementos: tales efectos los lineamientos establecidos por el
presente Reglamento y normas complementarias.
a) Equipos de cómputo que cuenten con lectoras b) El intercambio de documentos electrónicos
de tarjetas inteligentes, incluyendo sus respectivos tanto al interior de las entidades de la Administración
controladores de dispositivo (drivers), a fin de Pública, como aquellos realizados entre entidades,
permitir a los usuarios su autenticación y empleo requerirá para su validez y a efecto de gozar del
de firma digital para las transacciones en que ésta principio de equivalencia funcional, del empleo de
sea requerida. firmas y certificados digitales.
b) Infraestructura tecnológica adecuada c) Los certificados digitales a que alude el
(computadores, equipos de red, etc.). inciso anterior, necesariamente deberán haber
sido emitidos por una Entidad de Certificación d) Acreditar a los Prestadores de Servicios
para el Estado Peruano que cuente con la de Valor Añadido tanto públicos como privados y
correspondiente acreditación por parte de la el software que emplean en la prestación de sus
Autoridad Administrativa Competente. Las firmas servicios en los casos del artículo 34 inciso a).
digitales deben ser generadas por programas e) Registrar a las entidades acreditadas
de software o componentes acreditados por la señaladas en los incisos c), d) y e) del presente
Autoridad Administrativa Competente según su artículo en el Registro de Prestadores de Servicios
Guía de Acreditación de Software. de Certificación Digital, previsto en el artículo 15 de
la Ley.
Artículo 55.- De la cooperación de información f) Supervisar a los Prestadores de Servicios de
entre las entidades de la Administración Pública Certificación Digital.
Cada entidad de la Administración Pública g) Cancelar las acreditaciones otorgadas a los
deberá facilitar, mediante convenios, el acceso Prestadores de Servicios de Certificación Digital
de las demás entidades a los documentos de conforme a lo dispuesto en el presente Reglamento.
los ciudadanos que obren en su poder y que se h) Publicar, por medios telemáticos, la relación
encuentren en archivo electrónico, especificando de Prestadores de Servicios de Certificación Digital
las condiciones y criterios para el acceso a dicha acreditados.
información. La disponibilidad de dichos documentos i) Aprobar el empleo de estándares técnicos
estará limitada estrictamente a aquellos que son internacionales dentro de la Infraestructura Oficial
requeridos por las entidades de la Administración de Firma Electrónica, así como de otros estándares
Pública para la tramitación y resolución de los técnicos determinando su compatibilidad con los
procedimientos de su competencia. El acceso estándares internacionales; cooperar, dentro de su
a los documentos con información de carácter competencia, en la unificación de los sistemas que
personal estará condicionado al cumplimiento de lo se manejan en los organismos de la Administración
establecido en la Norma Marco sobre Privacidad. Pública, tendiendo puentes entre todos sus niveles;
y, en la obtención de la interoperabilidad del
Artículo 56.- De la interoperabilidad de los mayor número de aplicaciones, componentes e
sistemas para la prestación de servicios de infraestructuras de firmas digitales (análogos a la
gobierno electrónico Infraestructura Oficial de Firma Electrónica en otros
Las entidades de la Administración Pública países).
utilizarán las tecnologías y sistemas para la j) Formular los criterios para el establecimiento
prestación de sus servicios a los ciudadanos y de la idoneidad técnica de los Prestadores de
para sus relaciones con las demás entidades y Servicios de Certificación Digital, así como aquellas
dependencias del Estado, aplicando medidas relacionadas con la prevención y solución de
informáticas, tecnológicas, organizativas y de conflictos.
seguridad que garanticen la interoperabilidad, en k) Establecer los requisitos mínimos para la
estricta observancia de lo establecido para tales prestación de los diferentes servicios a cargo de los
efectos por la Autoridad Administrativa Competente. Prestadores de Servicios de Certificación Digital.
l) Impulsar la solución de conflictos por medio de
TÍTULO III la conciliación y el arbitraje.
m) Definir los criterios para evaluar el
DE LA AUTORIDAD ADMINISTRATIVA cumplimiento del requisito relativo al riesgo por
COMPETENTE los daños que los Prestadores de Servicios de
Certificación Digital puedan ocasionar como
CAPÍTULO I resultado de sus actividades de certificación.
n) Suscribir acuerdos de reconocimiento mutuo
DE LAS FUNCIONES con Autoridades Administrativas Extranjeras que
cumplan funciones similares a las de la Autoridad
Artículo 57.- De las funciones Administrativa Competente.
La Autoridad Administrativa Competente tiene o) Autorizar la realización de certificaciones
las siguientes funciones: cruzadas con entidades de certificación extranjeras.
p) Fomentar y coordinar el uso y desarrollo
a) Aprobar las Políticas de Certificación, de de la Infraestructura Oficial de Firma Electrónica
Registro o Verificación y de Valor Añadido, las en las entidades del sector público nacional en
Declaraciones de Prácticas de Certificación, de coordinación con la Entidad de Certificación
Registro o Verificación y de Valor Añadido, las Nacional para el Estado Peruano.
Políticas de Seguridad y las Políticas y Planes de q) Delegar a terceros, bajo sus órdenes
Privacidad de las Entidades de Certificación, de y responsabilidad, las funciones que estime
Registro o Verificación y de Valor Añadido, de los pertinentes conforme a lo previsto en el presente
Prestadores de Servicios de Certificación tanto Reglamento.
públicos como privados. r) Elaborar el Reglamento de infracciones y
b) Acreditar Entidades de Certificación nacionales sanciones a los usuarios finales y los procedimientos
tanto públicas como privadas y establecer acuerdos correspondientes en caso de incumplimiento
de reconocimiento mutuo con otras Infraestructuras por parte de los Prestadores de Servicios de
compatibles con la Infraestructura Oficial de Firmas Certificación Digital de lo establecido en la Ley, el
Electrónicas. presente Reglamento y en los Reglamentos y Guías
c) Acreditar Entidades de Registro o de de Acreditación de la Autoridad Administrativa
Verificación tanto públicas como privadas. Competente.
s) Sancionar a los Prestadores de Servicios el monto correspondiente indicado en el TUPA del

de Certificación Digital, por el incumplimiento INDECOPI.
o infracción al presente Reglamento y demás b) En el caso de las personas jurídicas, los
disposiciones vinculadas a la Infraestructura Oficial documentos que acrediten su existencia y vigencia,
de Firma Electrónica, de acuerdo al Reglamento de así como las facultades vigentes del representante.
infracciones y sanciones a que se refiere el inciso c) Acreditar establecimiento en el territorio
anterior. nacional.
t) Definir las precisiones adicionales a d) Documento en el que consten los derechos
lo establecido en el presente Reglamento, de propiedad sobre el software o la autorización
correspondientes a cada uno de los niveles de para su uso.
seguridad contemplados en el artículo 22 del e) Dos (02) dispositivos electrónicos que
referido Reglamento, bajo los cuales podrán operar contengan el software a evaluar en un (01) original
los Prestadores de Servicios de Certificación y una (01) copia de respaldo.
acreditados.
u) Definir los criterios para evaluar el La acreditación del software tendrá una vigencia
cumplimiento de la responsabilidad por riesgos de cinco (05) años.” (*) Artículo incorporado por la
por parte de los Prestadores de Servicios de Segunda Disposición Complementaria Modificatoria
Certificación acreditados, considerando los niveles del Decreto Supremo N° 026-2016-PCM, publicado el
de seguridad establecidos. 29 abril 2016.
v) Las demás que sean necesarias para el buen
funcionamiento de la infraestructura Oficial de Artículo 59.- De la presentación de la solicitud
Firma Electrónica. de acreditación de Entidades de Certificación
La solicitud para la acreditación de Entidades
Se designa al Instituto Nacional de Defensa de Certificación debe presentarse a la Autoridad
de la Competencia y de la Protección de la Administrativa Competente, observando lo
Propiedad Intelectual - INDECOPI como Autoridad dispuesto en el artículo anterior y adjuntando lo
Administrativa Competente. siguiente:
CAPÍTULO II “a) El pago por derecho de solicitud de
acreditación de Entidades de Certificación, según
DEL RÉGIMEN DE ACREDITACIÓN DE el monto correspondiente indicado en el TUPA del
LOS PRESTADORES DE SERVICIOS DE
INDECOPI.” (*) Inciso modificado por la Primera
CERTIFICACIÓN DIGITAL
Disposición Complementaria Modificatoria del
Decreto Supremo N° 026-2016-PCM, publicado el 29
Artículo 58.- De la acreditación de Entidades
abril 2016.
de Certificación
b) Los documentos que acrediten la existencia
Las entidades que soliciten su acreditación
y vigencia de la persona jurídica mediante los
y registro ante la Autoridad Administrativa
instrumentos públicos o norma legal respectiva, así
Competente, como Entidades de Certificación,
incluyendo las Entidades de Certificación para el como las facultades del representante.
Estado Peruano, deben contar con los elementos c) Los documentos que acrediten contar con un
de la Infraestructura Oficial de Firmas Electrónicas domicilio en el país.
señalados en los incisos b), c) y d) del artículo 20 del d) Los documentos que acrediten contar con
presente Reglamento y someterse al procedimiento la infraestructura e instalaciones necesarias para
de evaluación comprendido en el artículo 70 del la prestación del servicio y presentar declaración
presente Reglamento. jurada de aceptación de la visita comprobatoria de
Cuando alguno de los elementos señalados la Autoridad Administrativa Competente.
en el párrafo precedente sea administrado por un e) Los procedimientos detallados que garanticen
tercero, la entidad solicitante deberá demostrar su el cumplimiento de las funciones establecidas en el
vinculación con aquél, asegurando la viabilidad presente Reglamento.
de sus servicios bajo dichas condiciones, y f) La Política de Certificación, la Declaración de
la disponibilidad de estos elementos para la Prácticas de Certificación, la Política de Seguridad,
evaluación y supervisión que la Autoridad la Política de Privacidad y el Plan de Privacidad,
Administrativa Competente considere necesarias. y documentación que comprende el sistema de
La Autoridad Administrativa Competente, de ser gestión implementado conforme al inciso d) del
el caso, precisará los términos bajo los cuales se artículo 20 del presente Reglamento.
regirán los supuestos del servicio de certificación. g) La declaración jurada del cumplimiento
de los requisitos señalados en los Incisos c)
“Artículo 58 A.- De la presentación de la y d) del artículo 20 del presente Reglamento;
solicitud para la acreditación de software de información que será comprobada por la Autoridad
firma digital Administrativa Competente.
La solicitud para la acreditación de software “h) La documentación que acredite el
de firma digital debe presentarse a la Autoridad cumplimiento de lo dispuesto en los artículos 26 y 27
Administrativa Competente adjuntando lo siguiente: del presente Reglamento.” (*) Inciso modificado por
la Primera Disposición Complementaria Modificatoria
a) El pago por derecho de solicitud de del Decreto Supremo N° 026-2016-PCM, publicado el
acreditación de Entidades de Certificación, según 29 abril 2016.
i) El informe favorable de la entidad sectorial c) Los documentos que acrediten contar con
correspondiente, cuando lo solicite la Autoridad domicilio en el país.
Administrativa Competente, para el caso de d) Los documentos que acrediten contar con
personas jurídicas supervisadas, respecto de la infraestructura e instalaciones necesarias para
la legalidad y seguridad para el desempeño de la prestación del servicio y presentar declaración
actividades de certificación. jurada de aceptación de las visitas comprobatorias
“j) Tratándose de servicios de certificación de la Autoridad Administrativa Competente.
digital prestados por Entidades de Certificación e) Los procedimientos detallados que garanticen
de empresas no domiciliadas en el país, deberán el cumplimiento de las funciones establecidas en el
acreditar: presente Reglamento.
f) Las Políticas de Registro, la Declaración de
1. Poder que la empresa extranjera no Prácticas de Registro o Verificación, la Política de
domiciliada otorga al representante legal en el Perú. Seguridad, la Política y el Plan de Privacidad.
2. Copia del instrumento correspondiente que g) La declaración jurada del cumplimiento de
evidencie la constitución formal de la empresa las obligaciones y los requisitos señalados en
así como la inscripción en la entidad o autoridad los artículos 30 y 31 del presente Reglamento.”
competente en el lugar de origen del proveedor; (*) Artículo modificado por la Primera Disposición
a fin de verificar si el objeto social de la empresa Complementaria Modificatoria del Decreto Supremo
coincide con las actividades de Prestador de N° 026-2016-PCM, publicado el 29 abril 2016.
Servicios de Certificación Digital.
3. Acreditar establecimiento en el territorio Artículo 62.- De la acreditación de los
nacional. Prestadores de Servicios de Valor Añadido
4. Contar con los seguros o garantías bancarias Las entidades públicas y privadas que soliciten
que respalden sus certificados según lo indicado en su acreditación y registro ante la Autoridad
artículo 27 del presente reglamento. Administrativa Competente como Prestadores
5. Documentos que acrediten vinculación con de Servicios de Valor Añadido, deben contar con
una o más Entidades de Registro o Verificación procedimientos idóneos para la prestación de sus
acreditadas. servicios, los cuales se encontrarán recogidos en su
correspondiente Declaración de Prácticas de Valor
Los documentos que se acompañen deberán Añadido. En el caso de los Prestadores de Servicios
encontrarse en idioma español. Si las fuentes de Valor Añadido con modalidad de Servicios
originales provinieran de otro idioma, éstas de Valor Añadido con firma digital del usuario, y
deberán ser traducidas de manera oficial.” (*) cuyo procedimiento concluya con una microforma
Inciso modificado por la Primera Disposición o microarchivo, sus procedimientos tendrán que
Complementaria Modificatoria del Decreto Supremo asegurar la presencia de un notario o fedatario
N° 026-2016-PCM, publicado el 29 abril 2016. que cuente con Diploma de Idoneidad Técnica y se
encuentre inscrito en su correspondiente Colegio o
Artículo 60.- De la acreditación de Entidades Asociación Profesional, conforme a lo establecido
de Registro o Verificación por el Decreto Legislativo Nº 681.
Las entidades que soliciten su acreditación
y registro ante la Autoridad Administrativa Artículo 63.- De la acreditación del Software
Competente, como Entidades de Registro o de los Prestadores de Servicios de Valor
Verificación, incluyendo las Entidades de Registro Añadido que realizan procedimientos con firma
o Verificación para el Estado Peruano, deben digital del usuario final
contar con los requerimientos establecidos por A fin de garantizar la seguridad de la prestación
la Autoridad Administrativa Competente para la de los servicios de los Prestadores de Servicios
prestación de sus servicios, los que tendrán que de Valor Añadido que involucran la realización de
asegurar la verificación presencial de la identidad procesos de firma digital por parte de los usuarios,
del solicitante de un nuevo certificado digital. resulta indispensable la acreditación del software
a ser empleado en la prestación de los servicios,
“Artículo 61.- De la presentación de la conforme a los lineamientos y parámetros
solicitud de acreditación de Entidades de establecidos por la Autoridad Administrativa
Registro o Verificación Competente.
La solicitud para la acreditación de Entidades
de Registro o Verificación debe presentarse a la “Artículo 64.- De la presentación de la
Autoridad Administrativa Competente, observando solicitud de acreditación de los Prestadores de
lo dispuesto en el artículo anterior y adjuntando lo Servicios de Valor Añadido
siguiente: La solicitud para la acreditación de Prestadores
de Servicios de Valor Añadido debe presentarse a la
a) El pago por derecho de solicitud de Autoridad Administrativa Competente, observando
acreditación de Entidades de Certificación, según lo señalado en los artículos anteriores y adjuntando
el monto correspondiente indicado en el TUPA del lo siguiente:
INDECOPI.
b) Los documentos que acrediten la existencia a) El pago por derecho de solicitud de
y vigencia de la persona jurídica mediante los acreditación de Entidades de Certificación, según
instrumentos públicos o norma legal respectiva, así el monto correspondiente indicado en el TUPA del
como las facultades del representante. INDECOPI.
b) Los documentos que acrediten la existencia competencia técnica de la Entidad de Certificación

y vigencia de la persona jurídica mediante los solicitante realizadas en el extranjero siempre y
instrumentos públicos o norma legal respectiva, así cuando se cumpla con las normas establecidas por
como las facultades del representante. la Autoridad Administrativa Competente en el marco
c) Los documentos que acrediten contar con del Reglamento, en especial si dichas evaluaciones
domicilio en el país. consisten en certificaciones de cumplimiento de
d) Los documentos que acrediten contar con estándares internacionales que sean estipuladas
la infraestructura e instalaciones necesarias para por la Autoridad Administrativa Competente.
la prestación del servicio y presentar declaración
jurada de aceptación de la visita comprobatoria de Artículo 67.- De la subsanación de
la Autoridad Administrativa Competente. observaciones
e) La Declaración de Prácticas de Valor Añadido, Dentro del procedimiento y en el plazo máximo de
la Política de Seguridad, y la Política y el Plan de seis (6) meses, podrán subsanarse las deficiencias
Privacidad. técnicas observadas durante la evaluación. Las
f) La declaración jurada de tener operativo entidades podrán solicitar la suspensión del
el software, hardware y demás componentes procedimiento a fin de implementar las medidas
adecuados para la prestación de servicios de necesarias para superar estas dificultades.
valor añadido y las condiciones de seguridad Si, culminada la etapa de evaluación, subsisten
adicionales basadas en estándares internacionales observaciones, se denegará el Registro y se
o compatibles a los internacionalmente vigentes archivará el procedimiento.
que aseguren la interoperabilidad y las condiciones
exigidas por la Autoridad Administrativa Artículo 68.- Del Costo del Registro y otros
Competente. procedimientos
g) La declaración jurada del cumplimiento de Las entidades solicitantes asumirán los costos
las obligaciones y los requisitos señalados en por la tramitación del procedimiento, y aquellos
los artículos 37 y 38 del presente Reglamento.” por evaluación, auditoria y demás previstos por la
(*) Artículo modificado por la Primera Disposición Autoridad Administrativa Competente.
Complementaria Modificatoria del Decreto Supremo
N° 026-2016-PCM, publicado el 29 abril 2016.
Artículo 69.- Del otorgamiento y vigencia de
la acreditación
Artículo 65.- Del procedimiento
La acreditación se otorga por un período de
Administrativo de la Acreditación
cinco (5) años, renovable por períodos similares. La
Admitida la solicitud, la Autoridad Administrativa
Entidad beneficiaria estará sujeta a evaluaciones
Competente procederá a la evaluación del
técnicas anuales para mantener la vigencia de la
cumplimiento de los requisitos establecidos en
referida acreditación.
la Ley, el Reglamento y las respectivas Guías de
Acreditación.
Artículo 70.- De la cancelación de la
La evaluación de los requisitos de competencia
técnica de la Entidad de Certificación, Entidad de acreditación
Registro o Verificación o Prestadores de Servicios La cancelación de la acreditación de los
de Valor Añadido solicitante podrá ser realizada Prestadores de Servicios de Certificación Digital
directamente por la Autoridad Administrativa procede:
Competente, o a través de terceros, o reconociendo
aquellas realizadas en el extranjero por otras a) Por decisión unilateral comunicada a la
Autoridades Extranjeras que cumplan funciones Autoridad Administrativa Competente.
equivalentes a las de la Autoridad Administrativa b) Por extinción de su personería jurídica.
Competente, y siempre que los requisitos evaluados c) Por cancelación de su registro.
por ellas sean equivalentes a los requisitos d) Por sentencia judicial.
comprendidos en el Reglamento, para lo cual la e) Por liquidación, decidida por la junta de
Autoridad Administrativa Competente adoptará acreedores en el marco de la legislación concursal
los requerimientos, estándares y procedimientos o resolución judicial de quiebra.
empleados a nivel internacional para la realización f) Por determinación de la Autoridad
de esta función. Administrativa Competente frente al incumplimiento
En todos los casos, el procedimiento de observado en los procesos de evaluación técnica
acreditación se regirá en particular por lo anual, de los requerimientos exigidos en sus
establecido para tales efectos por la Autoridad Reglamentos Específicos y Guías de Acreditación.
Administrativa Competente en los correspondientes
Reglamentos y Guías de Acreditación, y en todos CAPÍTULO III
los casos de respuesta favorable a la acreditación,
implicará el ingreso de la entidad solicitante a la DE LOS CERTIFICADOS EMITIDOS POR
Infraestructura Oficial de Firmas Electrónicas a ENTIDADES EXTRANJERAS
través de su Registro como Prestador de Servicios
de Certificación Digital acreditado. Artículo 71.- De los acuerdos de
reconocimiento mutuo
Artículo 66.- Del reconocimiento de La Autoridad Administrativa Competente podrá
evaluaciones en el extranjero suscribir acuerdos de reconocimiento mutuo con
La Autoridad Administrativa Competente entidades extranjeras que cumplan funciones
reconocerá las evaluaciones sobre los requisitos de similares, a fin de reconocer la validez de los
certificados digitales otorgados en el extranjero y los servicios de certificación y/o emisión de firmas
extender la interoperabilidad de la Infraestructura digitales, así como de los servicios de registro o
Oficial de Firmas Electrónicas. Los acuerdos de verificación y de los servicios de valor añadido,
reconocimiento mutuo deben garantizar en forma el cumplimiento de las obligaciones legales y
equivalente las funciones exigidas por la Ley y su técnicas por parte de las entidades acreditadas
Reglamento. que operen bajo la Infraestructura Oficial de
Firmas Electrónicas, así como la facultad de
Artículo 72.- Del reconocimiento verificar el cumplimiento de las disposiciones
La Autoridad Administrativa Competente podrá establecidas en la Ley, el Reglamento, y en sus
reconocer los certificados digitales emitidos por Resoluciones.
Entidades Extranjeras, de acuerdo con las prácticas
y políticas que para tal efecto apruebe, las que “Artículo 75.- De la fiscalización
deben velar por el cumplimiento de las obligaciones La Autoridad Administrativa Competente
y responsabilidades establecidas en el presente ejercerá su facultad fiscalizadora y sancionadora
Reglamento u otra norma posterior. de conformidad con lo dispuesto en el Decreto
Asimismo, podrá autorizar la operación de
Legislativo Nº 1033 - Decreto Legislativo que
aquellas Entidades de Certificación nacionales que
aprueba la Ley de Organización y Funciones del
utilicen los servicios de Entidades de Certificación
Instituto Nacional de Defensa de la Competencia
extranjeras, de verificarse tal supuesto, las entidades
nacionales asumirán las responsabilidades del y de la Protección de la Propiedad Intelectual
caso. - INDECOPI. Las sanciones a aplicar son
Para tal efecto, la entidad extranjera deberá determinadas por la Autoridad Administrativa
comunicar a la Autoridad Administrativa Competente Competente en el marco de la Decisión Andina
los nombres de aquellas Entidades de Certificación 562 dada la naturaleza de reglamento técnico de la
que autorizarán las solicitudes de emisión de presente norma.
certificados digitales y que asumirán la gestión de La Autoridad Administrativa Competente
tales certificados. debe aplicar el Reglamento de infracciones y
La Autoridad Administrativa Competente emitirá sanciones a que se refiere el inciso r) del artículo
las normas que aseguren el cumplimiento de lo 57 de este Reglamento a efectos de regular el
establecido en el presente artículo, así como los procedimiento administrativo sancionador a ser
mecanismos adecuados de información a los seguido en caso de incumplimiento o infracción al
agentes del mercado. presente Reglamento, las Guías de Acreditación
de los Prestadores de Servicios de Certificación
Artículo 73.- De la certificación cruzada Digital y demás disposiciones vinculadas a la
Las Entidades de Certificación acreditadas Infraestructura Oficial de Firma Electrónica;
pueden realizar certificaciones cruzadas con asimismo, debe fiscalizar el cumplimiento de lo
Entidades de Certificación extranjeras a fin de establecido en las Políticas de Certificación, de
reconocer los certificados digitales que éstas emitan Registro o Verificación y de Valor Añadido, las
en el extranjero, incorporándolos como suyos dentro Declaraciones de Prácticas de Certificación, de
de la Infraestructura Oficial de Firmas Electrónicas, Registro o Verificación y de Valor Añadido, las
siempre y cuando obtengan autorización previa de Políticas de Seguridad y las Políticas y Planes de
la Autoridad Administrativa Competente. Privacidad” (*) Artículo modificado por la Primera
Las entidades que presten servicios de acuerdo Disposición Complementaria Modificatoria del
a lo establecido en el párrafo precedente, asumirán Decreto Supremo N° 026-2016-PCM, publicado el 29
responsabilidad de daños y perjuicios por la gestión abril 2016.
de tales certificados.
Las Entidades de Certificación acreditadas DISPOSICIONES COMPLEMENTARIAS
que realicen certificaciones cruzadas conforme al FINALES
primer párrafo del presente artículo, garantizarán
ante la Autoridad Administrativa Competente Primera.- De la cooperación internacional
que las firmas digitales y/o certificados digitales Las entidades del Sector Público Nacional
reconocidos han sido emitidos bajo requisitos pueden suscribir acuerdos de cooperación con
equivalentes a los exigidos en la Infraestructura
sus similares a nivel mundial o con instituciones
Oficial de Firmas Electrónicas, y que cumplen las
de cooperación internacional, para recibir apoyo,
funciones señaladas en el artículo 2 de la Ley.
asesoría y financiamiento para el empleo de
El incumplimiento de lo estipulado en el párrafo
anterior ameritará las sanciones correspondientes, la tecnología relativa a las firmas digitales y
de acuerdo a lo establecido en el Reglamento de transacciones electrónicas en general en la
infracciones y sanciones a que se refiere el inciso r) Administración Pública, en el marco de la Ley.
del artículo 57 del presente Reglamento. Encárguese al Consejo Nacional de Ciencia
Tecnología e Innovación Tecnológica - CONCYTEC
CAPÍTULO IV para que en coordinación con la Entidad de
Certificación Nacional para el Estado Peruano,
DE LA SUPERVISIÓN DE ENTIDADES la Oficina Nacional de Gobierno Electrónico
ACREDITADAS e Informática y la Autoridad Administrativa
Competente desarrolle las acciones tendientes
Artículo 74.- De las facultades de supervisión a masificar el uso de las firmas digitales en la
La Autoridad Administrativa Competente tiene Administración Pública, dentro del marco de la
la facultad de verificar la correcta prestación de investigación e innovación tecnológica.
Segunda.- Del procedimiento administrativo las entidades de la Administración Pública, éstas

contra decisiones de las Entidades de deberán incentivar la utilización de los medios
Certificación electrónicos para la realización de sus trámites
Los Prestadores de Servicios de Certificación y procedimientos, considerando aquellos casos
Digital deben establecer procedimientos ágiles donde los ciudadanos se vean imposibilitados
y sencillos para que sus usuarios puedan debido a que no cuentan con la tecnología,
presentar directamente reclamaciones por la conocimientos necesarios para poder acceder a
prestación de sus servicios, las cuales deberán la prestación de los servicios electrónicos, ni con
ser atendidas en el más breve plazo. La Autoridad centros de acceso ciudadano disponibles en su
Administrativa Competente aprobará o reformará respectiva provincia.
estos procedimientos y regulará lo relativo a
las reclamaciones. Agotada la vía previa de la Quinta.- De la capacitación de empleados
reclamación ante el Prestador de Servicios de públicos
Certificación Digital, procederá recurrir en vía Cada entidad de la Administración Pública
administrativa ante la Autoridad Administrativa deberá garantizar de manera gradual la capacitación
Competente, con sujeción a la Ley Nº 27444 - de sus empleados en los temas competentes a su
Ley del Procedimiento Administrativo General. La función, que impliquen el uso de certificados y firmas
Autoridad Administrativa Competente determinará digitales, así como los requerimientos de seguridad
todos aquellos procedimientos y políticas necesarios en la utilización de los medios electrónicos, la
para la aplicación del presente Reglamento. En los protección de la información personal de los
casos que proceda la reclamación, la Autoridad ciudadanos y el respeto a la propiedad intelectual.
Administrativa Competente adoptará las medidas
correctivas pertinentes. Sexta.- De la implementación del Registro
Nacional de Centros de Acceso Ciudadano
Tercera.- De la compatibilidad de la normativa En un plazo no mayor de ciento veinte (120)
con los avances tecnológicos días calendario contados a partir de la vigencia
Dentro del marco conformado por la Ley y el del presente Reglamento, la Oficina Nacional de
presente Reglamento, la Autoridad Administrativa Gobierno Electrónico e Informática deberá tomar
Competente se encargará de emitir las resoluciones las medidas necesarias a fin de implementar
que sean necesarias para mantener la presente el Registro Nacional de los Centros de Acceso
normativa compatible con la evolución tecnológica Ciudadano a que hace referencia el artículo 53 de
de la materia y el desarrollo de las necesidades de este Reglamento.
los usuarios de la Infraestructura Oficial de Firmas
Electrónicas. Séptima.- De la importación de computadoras
personales con lectoras de tarjetas inteligentes
“Cuarta.- Del plan de implementación de los para uso en el sector público y en aquéllas que
procedimientos y trámites administrativos por se vinculen a éste
medios electrónicos seguros en las entidades A partir de los ciento veinte (120) días calendario
de la Administración Pública de vigencia del presente Reglamento, las Entidades
Las entidades de la administración pública del Sector Público adquirirán, preferentemente,
deberán elaborar y presentar a la Oficina Nacional computadoras personales que deberán incorporar
de Gobierno Electrónico e Informática, en el lectoras de tarjetas inteligentes, incluyendo sus
plazo que se establezca por Decreto Supremo, respectivos controladores de dispositivo (drivers),
un plan para el cumplimiento de lo estipulado en según los estándares correspondientes.
los artículos 40, 41, 42, 43, 44 y 45 del presente
Reglamento, asimismo deberán proponer las “Octava.- Del plazo de Implementación de la
normas complementarias necesarias para tal fin. Entidad de Certificación Nacional para el Estado
La Oficina Nacional de Gobierno Electrónico e Peruano
Informática evaluará y aprobará dicha propuesta.” El Registro Nacional de Identificación y Estado
(*) Disposición modificada por el Artículo 1 del Civil (RENIEC), en su calidad de Entidad de
Decreto Supremo Nº 105-2012-PCM, publicado el 21 Certificación Nacional para el Estado Peruano,
octubre 2012. tendrá un plazo hasta el 31 de julio del 2012
Considerando que las entidades de la para iniciar los procedimientos de acreditación
Administración Pública que brinden el servicio respectivos ante el INDECOPI. Este último contará
de Sistema de Intermediación Digital deberán con un plazo máximo de 120 días hábiles para
acreditarse como Prestadores de Servicios de culminarlos, sin perjuicio de lo dispuesto en el
Valor Añadido ante la Autoridad Administrativa artículo 67 del presente Reglamento.
Competente, el mencionado plan deberá incorporar Autorícese al Registro Nacional de Identificación
las estimaciones de los recursos económicos, y Estado Civil (RENIEC), en su condición de
técnicos y humanos, así como los plazos necesarios Entidad de Certificación Nacional para el Estado
para su implantación. El plazo máximo para la Peruano, Entidad de Certificación para el Estado
implementación de lo descrito en dicho plan es de Peruano y Entidad de Registro o Verificación para
veinticuatro (24) meses a partir de su aprobación el Estado Peruano, emitir firmas y certificados
por la Oficina Nacional de Gobierno Electrónico e digitales en tanto no esté acreditada ante la
Informática. Autoridad Administrativa Competente (INDECOPI),
Durante la implementación progresiva de los reconociéndose a los documentos electrónicos
servicios de Gobierno Electrónico por parte de soportados en dichos certificados digitales las
presunciones legales establecidas en el artículo de aplicaciones de software desarrolladas para la

8, así como, los efectos jurídicos que corresponde prestación de sus servicios o cuyo desarrollo haya
para los fines de los artículos 4 y 43 del presente sido objeto de contratación, deberán ponerlas
reglamento. a disposición de cualquier otra entidad de la
A tal efecto las entidades de la Administración Administración Pública sin necesidad de pago de
Pública que hagan uso de la firma digital, y de ser el contraprestación alguna.
caso, los Colegios de Notarios del Perú y/o la Junta Corresponde a la Oficina Nacional de Gobierno
de Decanos de los Colegios de Notarios del Perú, Electrónico e Informática, llevar un registro
que así lo soliciten, deberán suscribir Convenios actualizado de las diferentes aplicaciones de
con el Registro Nacional de Identificación y Estado software desarrolladas por las entidades de la
Civil (RENIEC), a fin de llevar un registro de los Administración Pública o las contrataciones que
titulares y/o suscriptores de certificados digitales, pudieran haberse realizado para tales efectos,
así como, de los Certificados Digitales emitidos debiendo poner dicha información a disposición de
bajo esta Disposición Complementaria Final. todas las entidades de la Administración Pública, a
“Las entidades de la Administración Pública efectos de lograr un efectivo intercambio tecnológico
que requieran hacer uso de la firma digital deberán y reutilización de las citadas aplicaciones.
iniciar el procedimiento de acreditación de Software
de firma digital, ante la Autoridad Administrativa “Décimo Primera.- De la contratación de
Competente (INDECOPI), a más tardar en el mes seguros o garantías bancarias
de julio de 2013.” (*) Párrafo modificado por el A fin de fomentar el registro de los Prestadores de
Artículo 1 del Decreto Supremo Nº 105-2012-PCM, Servicios de Certificación Digital ante la Autoridad
publicado el 21 octubre 2012. Administrativa Competente, como presupuesto
“Asimismo, aquellos que requieran servicios indispensable para la efectiva operación de la
de valor añadido tales como sellado de tiempo y/o infraestructura Oficial de Firma Electrónica y el
sistema de intermediación electrónica, en tanto desarrollo de las transacciones de Gobierno y
no se encuentren acreditados ante la Autoridad Comercio electrónico seguras, exonérese a los
Administrativa Competente (INDECOPI), deberán Prestadores de Servicios de Certificación Digital,
cumplir con los requerimientos técnicos de los hasta el 31 de diciembre de 2016, de la contratación
estándares señalados en las Guías de Acreditación: de seguros o garantías bancarias previstas en los
de Prestador de Servicios de Valor Añadido y artículos 27, 31 y 38 del presente Reglamento; sin
de Aplicaciones de Software, aprobadas por la perjuicio de aquellos que opten voluntariamente
Autoridad Administrativa Competente, en lo que por el cumplimiento de dichos requerimientos.” (*)
le fuese aplicable.” (*) Disposición modificada por Disposición modificada por la Primera Disposición
el Artículo 1 del Decreto Supremo Nº 070-2011-PCM, Complementaria Modificatoria del Decreto Supremo
publicado el 27 julio 2011. N° 026-2016-PCM, publicado el 29 abril 2016.
Novena.- Del plazo para la habilitación “Décimo Segunda.- Del cumplimiento de los
del Registro de Prestadores de Servicios de criterios Web Trust
Certificación Digital La obtención del sello de Web Trust al que hace
La Autoridad Administrativa Competente se referencia el artículo 26 numeral m) del presente
encargará de la aprobación de las Guías de Reglamento es de cumplimiento obligatorio para
Acreditación de los Prestadores de Servicios las Entidades de Certificación que acrediten en el
de Certificación Digital y realizar las gestiones, Nivel de Seguridad Medio Alto.
procedimientos legales y técnicos necesarios A fin de fomentar el registro de las Entidades
para iniciar los procesos de acreditación, a fin de de Certificación ante la Autoridad Administrativa
habilitar el Registro de Prestadores de Servicios de Competente, como condición indispensable para
Certificación Digital señalado en el Artículo 15 de la efectiva operación de la Infraestructura Oficial
la Ley. de Firmas Electrónicas y el desarrollo de las
Corresponde a la Oficina Nacional de Gobierno transacciones de gobierno y comercio electrónico
Electrónico e Informática supervisar la efectiva seguras, exonérese a las Entidades de Certificación
implementación de la Infraestructura Oficial de hasta el 31 de diciembre de 2012 del cumplimiento
Firma Electrónica y el cumplimiento del plazo de los requisitos especificados en el estándar Web
establecido en la presente Disposición Final. Trust for Certification Authorities y la obtención del
En caso de incumplimiento del plazo establecido, sello de Web Trust; sin perjuicio de aquellos que
la Oficina Nacional de Gobierno Electrónico e opten voluntariamente por el cumplimiento de
Informática asumirá la responsabilidad de aprobar dichos requerimientos.” (*) Disposición modificada
las mencionadas Guías de Acreditación en un plazo por el Artículo 1 del Decreto Supremo Nº 070-2011-
adicional no mayor de quince (15) días calendario. PCM, publicado el 27 julio 2011.
Corresponderá a la Autoridad Administrativa
Competente la ejecución de los procesos de Décimo Tercera.- Del voto electrónico
acreditación aprobados. En tanto no se implemente el Documento
Nacional de Identidad electrónico (DNIe), los
Décima.- De la reutilización de aplicaciones ciudadanos podrán utilizar los certificados de
de software de propiedad de la Administración persona natural emitidos por cualquier Entidad
Pública de Certificación para el Estado Peruano a efectos
Las entidades de la Administración Pública que del ejercicio del voto electrónico en los procesos
sean titulares de derechos de propiedad intelectual electorales, en la medida que la Oficina Nacional
de Procesos Electorales (ONPE) implemente dicha se pueden transferir datos garantizando una
alternativa. transmisión confidencial y confiable, protegiéndolos
de ser interceptados o manipulados por terceros.
Décimo Cuarta.- Del glosario de términos Certificación Cruzada.- Es el acto por el
De conformidad con lo establecido por la cual una Entidad de Certificación acreditada
segunda disposición complementaria, transitoria y reconoce la validez de un certificado emitido por
final de la Ley, se incluye el Glosario de Términos otra, sea nacional, extranjera o internacional,
siguiente: previa autorización de la Autoridad Administrativa
Competente; y asume tal certificado como si fuera
Acreditación.- Es el acto a través del cual de propia emisión, bajo su responsabilidad.
la Autoridad Administrativa Competente, previo Certificado Digital.- Es el documento credencial
cumplimiento de las exigencias establecidas en la electrónico generado y firmado digitalmente
Ley, el Reglamento y las disposiciones dictadas por por una Entidad de Certificación que vincula un
ella, faculta a las entidades solicitantes reguladas par de claves con una persona natural o jurídica
en el presente Reglamento a prestar los servicios confirmando su identidad. El ciclo de vida de un
solicitados en el marco de la Infraestructura Oficial certificado digital podría comprender:
de Firma Electrónica. La suspensión consiste en inhabilitar la validez
Acuse de Recibo.- Son los procedimientos que de un certificado digital por un período de tiempo
registran la recepción y validación de la Notificación establecido en el momento de la solicitud de
Electrónica Personal recibida en el domicilio suspensión, dicho período no puede superar la
electrónico, de modo tal que impide rechazar el fecha de expiración del certificado digital.
envío y da certeza al remitente de que el envío y La modificación de la información contenida en
la recepción han tenido lugar en una fecha y hora un certificado sin la re-emisión de sus claves.
determinada a través del sello de tiempo electrónico. La re-emisión consiste en generar un nuevo par
Agente Automatizado.- Son los procesos y de claves y un nuevo certificado, correspondiente a
equipos programados para atender requerimientos una nueva clave pública pero manteniendo la mayor
predefinidos y dar una respuesta automática sin parte de la información del suscriptor contenida en
intervención humana, en dicha fase. el certificado a expirar.
Ancho de banda.- Especifica la cantidad de Clave privada.- Es una de las claves de un
información que se puede enviar a través de una sistema de criptografía asimétrica que se emplea
conexión de red en un período de tiempo dado para generar una firma digital sobre un documento
(generalmente un segundo). El ancho de banda electrónico y es mantenida en reserva por el titular
se indica generalmente en bites por segundo de la firma digital.
(bps), kilobits por segundo (Kbps), o megabits por Clave pública.- Es la otra clave en un sistema
segundo (Mbps). de criptografía asimétrica que es usada por el
Cuánto más elevado el ancho de la banda de destinatario de un documento electrónico para
una red, mayor es su aptitud para transmitir un verificar la firma digital puesta en dicho documento.
mayor caudal de información. La clave pública puede ser conocida por cualquier
Archivo.- Es el conjunto organizado de persona.
documentos producidos o recibidos por una entidad Código de verificación o resumen (hash).- Es
en el ejercicio de las funciones propias de su fin, y la secuencia de bits de longitud fija obtenida como
que están destinados al servicio. resultado de procesar un documento electrónico
Archivo Electrónico.- Es el conjunto de con un algoritmo, de tal manera que:
registros que guardan relación. También es la
organización de dichos registros. (1) El documento electrónico produzca siempre
Autenticación.- Es el proceso técnico que el mismo código de verificación (resumen) cada vez
permite determinar la identidad de la persona que se le aplique dicho algoritmo.
que firma digitalmente, en función del documento (2) Sea improbable a través de medios técnicos,
electrónico firmado por éste y al cual se le vincula; que el documento electrónico pueda ser derivado
este proceso no otorga certificación notarial ni fe o reconstruido a partir del código de verificación
pública. (resumen) producido por el algoritmo.
Autoridad Administrativa Competente.- Es (3) Sea improbable por medios técnicos, se
el organismo público responsable de acreditar a pueda encontrar dos documentos electrónicos
las Entidades de Certificación, a las Entidades que produzcan el mismo código de verificación
de Registro o Verificación y a los Prestadores de (resumen) al usar el mismo algoritmo.
Servicios de Valor Añadido, públicos y privados, de
reconocer los estándares tecnológicos aplicables Controlador de dispositivo (driver).- Es el
en la Infraestructura Oficial de Firma Electrónica, programa informático que permite a un Sistema
de supervisar dicha Infraestructura, y las otras Operativo entender y manejar diversos dispositivos
funciones señaladas en el presente Reglamento electrónicos físicos que se conectan o forman parte
o aquellas que requiera en el transcurso de sus de la computadora.
operaciones. Dicha responsabilidad recae en el Criptografía Asimétrica.- Es la rama de
Instituto Nacional de Defensa de la Competencia las matemáticas aplicadas que se ocupa de
y de la Protección de la Propiedad Intelectual - transformar documentos electrónicos en formas
INDECOPI. aparentemente ininteligibles y devolverlas a su
Canal seguro.- Es el conducto virtual o forma original, las cuales se basan en el empleo de
físicamente independiente a través del cual funciones algorítmicas para generar dos “claves”
diferentes pero matemáticamente relacionadas Los documentos pueden ser archivados a través
entre sí. Una de esas claves se utiliza para crear de medios electrónicos, ópticos o cualquier otro
una firma numérica o transformar datos en una similar.
forma aparentemente ininteligible (clave privada), y Documento electrónico.- Es la unidad básica
la otra para verificar una firma numérica o devolver estructurada de información registrada, publicada
el documento electrónico a su forma original (clave o no, susceptible de ser generada, clasificada,
pública). Las claves están matemáticamente gestionada, transmitida, procesada o conservada
relacionadas, de tal modo que cualquiera de ellas por una persona o una organización de acuerdo
implica la existencia de la otra, pero la posibilidad a sus requisitos funcionales, utilizando sistemas
de acceder a la clave privada a partir de la pública informáticos.
es técnicamente ínfima. Documento oficial de identidad.- Es el
Declaración de Prácticas de Certificación.- documento oficial que sirve para acreditar la
Es el documento oficialmente presentado por identidad de una persona natural, que puede ser:
una Entidad de Certificación a la Autoridad
Administrativa Competente, mediante el cual define a) Documento Nacional de Identidad (DNI);
sus Prácticas de Certificación. b) Carné de extranjería actualizado, para las
Declaración de Prácticas de Registro o personas naturales extranjeras domiciliadas en el
Verificación.- Documento oficialmente presentado país; o,
por una Entidad de Registro o Verificación a la c) Pasaporte, si se trata de personas naturales
Autoridad Administrativa Competente, mediante el extranjeras no residentes.
cual define sus Prácticas de Registro o Verificación.
“Declaración de Prácticas de Valor Añadido.- Domicilio electrónico.- Está conformado por la
Documento oficialmente presentado por un dirección electrónica que constituye la residencia
Prestador de Servicios de Valor Añadido a la habitual de una persona dentro de un Sistema
Autoridad Administrativa Competente, mediante de Intermediación Digital, para la tramitación
el cual define las prácticas y procedimientos que confiable y segura de las notificaciones, acuses
emplea en la prestación de sus servicios.” (*) de recibo y demás documentos requeridos en sus
Término modificado por la Primera Disposición
procedimientos. En el caso de una persona jurídica
Complementaria Modificatoria del Decreto Supremo
el domicilio electrónico se asocia a sus integrantes.
N° 026-2016-PCM, publicado el 29 abril 2016.
Para estos efectos, se empleará el domicilio
electrónico como equivalente funcional del domicilio
Depósito de Certificados.- Es el sistema de
habitual de las personas naturales o jurídicas.
almacenamiento y recuperación de certificados, así
En este domicilio se almacenarán los documentos
como de la información relativa a éstos, disponible
y expedientes electrónicos correspondientes a
por medios telemáticos.
los procedimientos y trámites realizados en el
Destinatario.- Es la persona designada por el
respectivo Sistema de Intermediación Digital. El
iniciador para recibir un documento electrónico,
acceso a este domicilio se realiza empleando un
siempre y cuando no actúe a título de intermediario.
certificado digital de autenticación.
Dirección de correo electrónico.- Es el
Entidad de Certificación.- Es la persona
conjunto de palabras que identifican a una persona jurídica pública o privada que presta indistintamente
que puede enviar y recibir correo. Cada dirección servicios de producción, emisión, gestión,
es única y pertenece siempre a la misma persona. cancelación u otros servicios inherentes a la
Dirección oficial de correo electrónico.- Es certificación digital. Asimismo, puede asumir las
la dirección de correo electrónico del ciudadano, funciones de registro o verificación.
reconocido por el Gobierno Peruano para la Entidad de Certificación Extranjera.- Es
realización confiable y segura de las notificaciones la Entidad de Certificación que no se encuentra
electrónicas personales requeridas en los procesos domiciliada en el país, ni inscrita en los Registros
públicos. Públicos del Perú, conforme a la legislación de la
Esta dirección recibirá los mensajes de correo materia.
electrónico que sirvan para informar al usuario Entidades de la Administración Pública.- Es
acerca de cada notificación o acuse de recibo que el organismo público que ha recibido del poder
haya sido remitida a cualquiera de sus domicilios político la competencia y los medios necesarios
electrónicos. A diferencia del domicilio electrónico, para la satisfacción de los intereses generales de
esta dirección centraliza todas las comunicaciones los ciudadanos y la industria.
que sirven para informar al usuario que se ha Entidad de Registro o Verificación.- Es la
realizado una actualización de los documentos persona jurídica, con excepción de los notarios
almacenados en sus domicilios electrónicos. Su públicos, encargada del levantamiento de datos, la
lectura es de uso obligatorio. comprobación de éstos respecto a un solicitante de
Documento.- Es cualquier escrito público o un certificado digital, la aceptación y autorización
privado, los impresos, fotocopias, facsímil o fax, de las solicitudes para la emisión de un certificado
planos, cuadros, dibujos, fotografías, radiografías, digital, así como de la aceptación y autorización
cintas cinematográficas, microformas tanto en la de las solicitudes de cancelación de certificados
modalidad de microfilm como en la modalidad de digitales. Las personas encargadas de ejercer la
soportes informáticos, y otras reproducciones de citada función serán supervisadas y reguladas por
audio o video, la telemática en general y demás la normatividad vigente.
objetos que recojan, contengan o representen algún Entidad final.- Es el suscriptor de un certificado
hecho, o una actividad humana o su resultado. digital.
Estándares Técnicos Internacionales.- Son Integridad.- Es la característica que indica que

los requisitos de orden técnico y de uso internacional un documento electrónico no ha sido alterado desde
que deben observarse en la emisión de certificados la transmisión por el iniciador hasta su recepción
digitales y en las prácticas de certificación. por el destinatario.
Estándares Técnicos Nacionales.- Son Interoperabilidad.- Según el OASIS Forum
los estándares técnicos aprobados mediante Group la interoperabilidad puede definirse en tres
Normas Técnicas Peruanas por la Comisión de áreas:
Reglamentos Técnicos y Comerciales - CRT del
INDECOPI, en su calidad de Organismo Nacional * Interoperabilidad a nivel de componentes:
de Normalización. consiste en la interacción entre sistemas que
Equivalencia funcional.- Principio por el cual los soportan o consumen directamente servicios
actos jurídicos realizados por medios electrónicos relacionados con PKI.
que cumplan con las disposiciones legales vigentes * Interoperabilidad a nivel de aplicación: consiste
poseen la misma validez y eficacia jurídica que en la compatibilidad entre aplicaciones que se
los actos realizados por medios convencionales, comunican entre sí.
pudiéndolos sustituir para todos los efectos * Interoperabilidad entre dominios o
legales. De conformidad con lo establecido en la infraestructuras PKI: consiste en la interacción de
Ley y su Reglamento, los documentos firmados distintos sistemas de certificación PKI (dominios,
digitalmente pueden ser presentados y admitidos infraestructuras), estableciendo relaciones de
como prueba en toda clase de procesos judiciales y confianza que permiten el reconocimiento indistinto
procedimientos administrativos. de los certificados digitales por parte de los terceros
Expediente electrónico.- El expediente que confían.
electrónico se constituye en los trámites o
procedimientos administrativos en la entidad Ley.- Ley Nº 27269 - Ley de Firmas y Certificados
que agrupa una serie de documentos o anexos Digitales, modificada por la Ley Nº 27310.
identificados como archivos, sobre los cuales Lista de Certificados Digitales Cancelados.-
interactúan los usuarios internos o externos a Es aquella en la que se deberá incorporar todos
la entidad que tengan los perfiles de accesos o los certificados cancelados por la entidad de
permisos autorizados. certificación de acuerdo con lo establecido en el
Gobierno Electrónico.- Es el uso de las presente Reglamento.
Tecnologías de Información y Comunicación para Mecanismos de firma digital.- Es un programa
redefinir la relación del gobierno con los ciudadanos informático configurado o un aparato informático
y la industria, mejorar la gestión y los servicios, configurado que sirve para aplicar los datos de
garantizar la transparencia y la participación, y creación de firma digital. Dichos mecanismos varían
facilitar el acceso seguro a la información pública, según el nivel de seguridad que se les aplique.
apoyando la integración y el desarrollo de los Medios electrónicos.- Son los sistemas
distintos sectores. informáticos o computacionales a través de los
Identificador de objeto OID.- Es una cadena cuales se puede generar, procesar, transmitir y
de números, formalmente definida usando el archivar de documentos electrónicos.
estándar ASN.1 (ITU-T Rec. X.660 | ISO/IEC 9834 Medios electrónicos seguros.- Son los medios
series), que identifica de forma única a un objeto. electrónicos que emplean firmas y certificados
En el caso de la certificación digital, los OIDs se digitales emitidos por Prestadores de Servicios
utilizan para identificar a los distintos objetos en los de Certificación Digital acreditados, donde el
que ésta se enmarca (por ejemplo, componentes intercambio de información se realiza a través de
de los Nombres Diferenciados, CPS, etc.). canales seguros.
Infraestructura Oficial de Firma Electrónica.- Medios telemáticos.- Es el conjunto de bienes
Sistema confiable, acreditado, regulado y y elementos técnicos informáticos que en unión con
supervisado por la Autoridad Administrativa las telecomunicaciones permiten la generación,
Competente, provisto de instrumentos legales y procesamiento, transmisión, comunicación y
técnicos que permiten generar firmas digitales archivo de datos e información.
y proporcionar diversos niveles de seguridad Neutralidad tecnológica.- Es el principio de
respecto de: no discriminación entre la información consignada
sobre papel y la información comunicada o
1) La integridad de los documentos electrónicos; archivada electrónicamente; asimismo, implica
2) La identidad de su autor, lo que es regulado la no discriminación, preferencia o restricción de
conforme a Ley. ninguna de las diversas técnicas o tecnologías que
pueden utilizarse para firmar, generar, comunicar,
El sistema incluye la generación de firmas almacenar o archivar electrónicamente información.
digitales, en la que participan entidades de Niveles de seguridad.- Son los diversos
certificación y entidades de registro o verificación niveles de garantía que ofrecen las variedades de
acreditadas ante la Autoridad Administrativa firmas digitales, cuyos beneficios y riesgos deben
Competente incluyendo a la Entidad de Certificación ser evaluados por la persona, empresa o institución
Nacional para el Estado Peruano, las Entidades de que piensa optar por una modalidad de firma digital
Certificación para el Estado Peruano, las Entidades para enviar o recibir documentos electrónicos.
de Registro o Verificación para el Estado Peruano y No repudio.- Es la imposibilidad para una
los Prestadores de Servicios de Valor Añadido para persona de desdecirse de sus actos cuando ha
el Estado Peruano. plasmado su voluntad en un documento y lo ha
firmado en forma manuscrita o digitalmente con un Prácticas de Registro o Verificación.- Son

certificado emitido por una Entidad de Certificación las prácticas que establecen las actividades
acreditada en cooperación de una Entidad de y requerimientos de seguridad y privacidad
Registro o Verificación acreditada, salvo que la correspondientes al Sistema de Registro o
misma entidad tenga ambas calidades, empleando Verificación de una Entidad de Registro o
un software de firmas digitales acreditado, y siempre Verificación.
que cumpla con lo previsto en la legislación civil. Prestador de Servicios de Certificación.- Es
En el ámbito del artículo 2 de la Ley de Firmas y toda entidad pública o privada que indistintamente
Certificados Digitales, el no repudio hace referencia brinda servicios en la modalidad de Entidad de
a la vinculación de un individuo (o institución) con el Certificación, Entidad de Registro o Verificación o
documento electrónico, de tal manera que no puede Prestador de Servicios de Valor Añadido.
negar su vinculación con él ni reclamar supuestas Prestador de Servicios de Valor Añadido.- Es
modificaciones de tal documento (falsificación). la entidad pública o privada que brinda servicios que
Nombre Diferenciado (X.501).- Es un sistema incluyen la firma digital y el uso de los certificados
estándar diseñado para consignar en el campo digitales. El presente Reglamento presenta dos
sujeto de un certificado digital los datos de modalidades:
identificación del titular del certificado, de manera
que éstos se asocien de forma inequívoca con ese a. Prestadores de Servicio de Valor Añadido
titular dentro del conjunto de todos los certificados que realizan procedimientos sin firma digital de
en vigor que ha emitido la Entidad de Certificación. usuarios finales, los cuales se caracterizan por
En inglés se denomina “Distinguished Name”. brindar servicios de valor añadido, como Sellado de
Norma Marco sobre Privacidad.- Es la norma Tiempo que no requieren en ninguna etapa de la
basada en la normativa aprobada en la 16 Reunión firma digital del usuario final en documento alguno.
Ministerial del APEC, que fuera llevada a cabo b. Prestadores de Servicio de Valor Añadido
en Santiago de Chile el 17 y 18 de noviembre que realizan procedimientos con firma digital
de 2004, la cual forma parte integrante de las de usuarios finales, los cuales se caracterizan
Guías de Acreditación aprobadas por la Autoridad por brindar servicios de valor añadido como el
Administrativa Competente. sistema de intermediación electrónico, en donde
Notificación electrónica personal.- En virtud se requiere en determinada etapa de operación del
del principio de equivalencia funcional, la notificación procedimiento la firma digital por parte del usuario
electrónica personal de los actos administrativos se final en algún tipo de documento.
realizará en el domicilio electrónico o en la dirección
oficial de correo electrónico de las personas por Prestador de Servicios de Valor Añadido
cualquier medio electrónico, siempre que permita para el Estado Peruano.- Es la Entidad pública
confirmar la recepción, integridad, fecha y hora en que brinda servicios de valor añadido, con el fin
que se produce. Si la notificación fuera recibida en de permitir la realización de las transacciones
día u hora inhábil, ésta surtirá efectos al primer día públicas de los ciudadanos a través de medios
hábil siguiente a dicha recepción. electrónicos que garantizan la integridad y
Par de claves.- En un sistema de criptografía el no repudio de la información (Sistema de
asimétrica comprende una clave privada y su Intermediación Digital) y/o registran la fecha y
correspondiente clave pública, ambas asociadas hora cierta (Sello de Tiempo).
matemáticamente. Reconocimiento de Servicios de Certificación
Políticas de Certificación.- Documento Prestados en el Extranjero.- Es el proceso a través
oficialmente presentado por una entidad de del cual la Autoridad Administrativa Competente,
certificación a la Autoridad Administrativa acredita, equipara y reconoce oficialmente a las
Competente, mediante el cual establece, entre entidades de certificación extranjeras.
otras cosas, los tipos de certificados digitales Registro.- En términos informáticos, es un
que podrán ser emitidos, cómo se deben emitir conjunto de datos relacionados entre sí, que
y gestionar los certificados, y los respectivos constituyen una unidad de información en una base
derechos y responsabilidades de las Entidades de datos.
de Certificación. Para el caso de una Entidad de Reglamento.- El presente documento,
Certificación Raíz, la Política de Certificación denominado Reglamento de la Ley Nº 27269 - Ley
incluye las directrices para la gestión del Sistema de Firmas y Certificados Digitales, modificada por
de Certificación de las Entidades de Certificación la Ley Nº 27310.
vinculadas. Servicio de Valor Añadido.- Son los servicios
Práctica.- Es el modo o método que complementarios de la firma digital brindados
particularmente observa alguien en sus dentro o fuera de la Infraestructura Oficial de
operaciones. Firma Electrónica que permiten grabar, almacenar,
Prácticas de Certificación.- Son las prácticas conservar cualquier información remitida por
utilizadas para aplicar las directrices de la política medios electrónicos que certifican los datos de
establecida en la Política de Certificación respectiva. envío y recepción, su fecha y hora, el no repudio en
Prácticas específicas de Certificación.- Son origen y de recepción. El servicio de intermediación
las prácticas que completan todos los aspectos electrónico dentro de la Infraestructura Oficial de
específicos para un tipo de certificado que no Firma Electrónica es brindado por persona natural o
están definidos en la Declaración de Prácticas de jurídica acreditada ante la Autoridad Administrativa
Certificación respectiva. Competente.
Servicio OCSP (Protocolo del estado en línea comunicaciones que permiten automatizar los
del certificado, por sus siglas en inglés).- Es el procesos de identificación del elector, emisión del
servicio que permite utilizar un protocolo estándar voto, conteo de votos, emisión de reportes y/o
para realizar consultas en línea (on line) al servidor presentación de resultados de un proceso electoral,
de la Autoridad de Certificación sobre el estado de referéndum y otras consultas populares. El voto
un certificado. electrónico se puede clasificar en:
Sistema de Intermediación Digital.- Es
el sistema WEB que permite la transmisión y a) Presencial: cuando los procesos de votación
almacenamiento de información, garantizando el se dan en ambientes o lugares debidamente
no repudio, confidencialidad e integridad de las supervisados por las autoridades electorales; y
transacciones a través del uso de componentes de b) No presencial: cuando los procesos de
firma digital, autenticación y canales seguros. identificación del elector y emisión del voto se dan
Sistema de Intermediación Electrónico.- desde cualquier ubicación geográfica o ambiente
Es el sistema WEB que permite la transmisión y que el elector elija y disponga de los accesos
almacenamiento de información, garantizando el apropiados.
no repudio, confidencialidad e integridad de las
transacciones a través del uso de componentes de WebTrust.- Certificación otorgada a prestadores
firma electrónica, autenticación y canales seguros. de servicios de certificación digital - PSC,
Sistema WEB (“World Wide Web”).- Sistema específicamente a las Entidades Certificadoras
de documentos electrónicos enlazados y accesibles - EC, que de manera consistente cumplen con
a través de Internet. Mediante un navegador estándares establecidos por el Instituto Canadiense
Web, un usuario visualiza páginas Web que de Contadores Colegiados (CICA por sus siglas
pueden contener texto, imágenes, vídeos u otros en inglés - ver Cica.ca) y el Instituto Americano
contenidos multimedia, y navega a través de ellas de Contadores Públicos Colegiados (AICPA).
usando hiperenlaces. Los estándares mencionados se refieren a áreas
Suscriptor.- Es la persona natural responsable como privacidad, seguridad, integridad de las
de la generación y uso de la clave privada, a quien transacciones, disponibilidad, confidencialidad y no
se le vincula de manera exclusiva con un documento repudio.
electrónico firmado digitalmente utilizando su clave
privada. En el caso que el titular del certificado “DISPOSICION COMPLEMENTARIA
digital sea una persona natural, sobre ella recaerá TRANSITORIA
la responsabilidad de suscriptor. En el caso que
una persona jurídica sea el titular de un certificado Única.- Certificado de firmas digitales para la
digital, la responsabilidad de suscriptor recaerá utilización de servicios de gobierno electrónico.
sobre el representante legal designado por esta Para la utilización electrónica de servicios
entidad. Si el certificado está designado para ser brindados por el Estado en los que la entidad
usado por un agente automatizado, la titularidad pública requiera firma digital, excepcionalmente, en
del certificado y de las firmas digitales generadas tanto no se haya acreditado ante el INDECOPI o no
a partir de dicho certificado corresponderán a la cuente con reconocimiento oficial del INDECOPI,
persona jurídica. La atribución de responsabilidad al menos una entidad prestadora de servicios de
de suscriptor, para tales efectos, corresponde a la certificación, las personas naturales podrán utilizar
misma persona jurídica. Certificados Digitales de proveedores que cuenten
Tercero que confía o tercer usuario.- Se con la certificación internacional Web Trust.
refiere a las personas naturales, equipos, servicios Las personas jurídicas privadas,
o cualquier otro ente que actúa basado en la excepcionalmente, en tanto no se haya acreditado
confianza sobre la validez de un certificado y/o ante el INDECOPI o no cuente con reconocimiento
verifica alguna firma digital en la que se utilizó dicho oficial del INDECOPI, al menos una entidad
certificado. privada prestadora de servicios de certificación,
Titular.- Es la persona natural o jurídica a quien solamente podrán utilizar Certificados Digitales
se le atribuye de manera exclusiva un certificado de proveedores privados que cuenten con la
digital. certificación internacional Web Trust.
Usabilidad.- En el contexto de la certificación En cualquiera de los supuestos indicados en los
digital, el término Usabilidad se aplica a todos los párrafos anteriores, el proveedor deberá identificar
documentos, información y sistemas de ayuda a los titulares y/o suscriptores del certificado
necesarios que deben ponerse a disposición digital mediante el levantamiento de datos y la
de los usuarios para asegurar la aceptación y comprobación de la información brindada por aquél.
comprensión de las tecnologías, aplicaciones El uso de los certificados digitales referidos en
informáticas, sistemas y servicios de certificación los anteriores párrafos en cualquier procedimiento,
digital de manera efectiva, eficiente y satisfactoria. trámite o transacción con la Administración Pública
Usuario final.- En líneas generales, es toda generará, para los documentos electrónicos
persona que solicita cualquier tipo de servicio por soportados en ellos, las presunciones legales
parte de un Prestador de Servicios de Certificación del artículo 8 así como los efectos jurídicos que
Digital acreditado. corresponde para los fines de los artículos 3, 4
Voto electrónico.- Sistema de votación que y 43 del presente Reglamento.” (*) Disposición
utiliza una combinación de procedimientos, incorporada por el Artículo 2 del Decreto Supremo
componentes de hardware y software, y red de Nº 105-2012-PCM, publicado el 21 octubre 2012.

Ley-27269-Ley de Certificado Digitales

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Ley-27269-Ley de Certificado Digitales

Cargado por

Copyright:

Formatos disponibles

NORMAS

LEGALES Editora Perú

la utilización de la firma digital, declaraciones o

DE LA FIRMA DIGITAL 1. A solicitud del titular de la firma digital.

DEL TITULAR DE LA FIRMA DIGITAL 1. Se determine que la información contenida

Estado Peruano o con Entidades de Certificación

Nº 27444 permite la cancelación de los derechos Artículo 2.- Derogación

Artículo 7.- De las características de la firma c) Mantener el control y la reserva de la clave

En el caso de personas jurídicas, la solicitud salvo en los supuestos de cancelación conforme

Artículo 19.- De la cancelación por revocación DE LOS PRESTADORES DE SERVICIOS DE

CAPÍTULO I “Cuando la evolución tecnológica lo

excepción de las que señale expresamente la Ley.” SECCIÓN II

Artículo 27.- De la responsabilidad por Artículo 29.- De las funciones

que puedan surgir como resultado de sus SECCIÓN III

correspondiente colegio o asociación profesional, interoperabilidad y las condiciones exigidas por la

c) Por cancelación de su registro. Ley del Procedimiento Administrativo General - Ley

acreditadas y operen dentro de la Infraestructura comunicaciones de competencia de otra entidad,

SECCIÓN II Las entidades señaladas en los incisos a) y

Artículo 48.- De la Entidad de Certificación personal ante la correspondiente Entidad. Además,

cualquiera de las dos modalidades de prestación c) Sistemas que garanticen la seguridad en

s) Sancionar a los Prestadores de Servicios el monto correspondiente indicado en el TUPA del

b) Los documentos que acrediten la existencia competencia técnica de la Entidad de Certificación

Segunda.- Del procedimiento administrativo las entidades de la Administración Pública, éstas

presunciones legales establecidas en el artículo de aplicaciones de software desarrolladas para la

Estándares Técnicos Internacionales.- Son Integridad.- Es la característica que indica que

firmado en forma manuscrita o digitalmente con un Prácticas de Registro o Verificación.- Son

También podría gustarte