Acerca de
01.- Presentación
Por mandato del artículo 57º del Reglamento de la Ley de Firmas y Certificados Digitales, aprobado por Decreto Supremo Nº 052-2008-PCM, el Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual (INDECOPI) ha sido designado como Autoridad Administrativa Competente (AAC) teniendo como principal función la implantación y buen funcionamiento de la Infraestructura Oficial de Firma Electrónica (IOFE) para lograr eficiencia, eficacia y transparencia en la gestión pública y para promover su uso en el comercio electrónico. En esta misma línea, en el artículo 28º del Decreto Legislativo Nº 1033 que aprueba la Ley de Organización y Funciones del INDECOPI, se le asigna a la Comisión de Normalización y Fiscalización de Barreras Comerciales No Arancelarias (CNB) la función de administrar la Infraestructura Oficial de firma electrónica, conforme a la normativa de la materia. En base a lo anteriormente dicho, se asegura que con la puesta en funcionamiento de la “Plataforma Tecnológica para la Administración y Supervisión de la IOFE”, por parte de la AAC, se garanticen transacciones de gobierno electrónico seguras y, de manera general, que los actos jurídicos autenticados con el uso de firmas y certificados digitales tengan plena validez y eficacia jurídica.
02.- Objetivos
La Infraestructura Oficial de Firma Electrónica -IOFE es el Sistema confiable, acreditado, regulado y supervisado por la Autoridad Administrativa Competente. Tiene como principales objetivos los siguientes: • Generar firmas digitales en las que participan Entidades de Certificación y Entidades de Registro o Verificación acreditadas ante la Autoridad Administrativa Competente. • Proporcionar diversos niveles de seguridad con respecto a la integridad del documento electrónico y la identidad del autor del mismo. En base a lo anteriormente dicho, el “Sistema de Gestión de la Autoridad Administrativa Competente-IOFE” se encargará de: • Brindar soporte al proceso de Acreditación por parte de la Autoridad Administrativa Competente de las Entidades Prestadoras de Servicios de Certificación Digital (PSC). • Publicar la Lista de Confianza de Entidades Acreditadas de acuerdo a la Norma europea ETSI TS102 231 v.2.1, con disponibilidad de ser descargada e impresa.
03.- Preguntas Frecuentes
Para acceder a las preguntas frecuentes: Ingrese aquí
04.- Esquema de la Infraestructura Oficial de Firma Electrónica (IOFE)
Para un mayor entendimiento del concepto IOFE es necesario sugerir el siguiente esquema:
Nota: El número de las entidades, salvo la AAC y la ECERNEP, es meramente ilustrativo.
Leyenda:
ECERNEP: Entidad De Certificación Nacional para el Estado Peruano
ECEP: Entidad de Certificación para el Estado Peruano
EREP: Entidad de Registro o Verificación para el Estado Peruano
EC: Entidad de Certificación
ER: Entidad de Registro o Verificación
SVA: Prestadora de Servicio de Valor Añadido
SW: Aplicación de Software.
05.- Requisitos para la Admisión de la Solicitud de Acreditación de las Entidades Prestadoras de Servicios de Certificación Digital
NOTA IMPORTANTE:
Los documentos ingresados por mesa de partes del Indecopi y dirigidos a la Comisión para la Gestión de la IOFE (CFE) estarán almacenados en un dispositivo electrónico (CD, DVD, USB, ETC.) y firmados digitalemente por el emisor.
Tomar en cuenta las siguientes instrucciones:
1.- Los requisitos 1 y 2 derberán ser presentados en su formato físico, para ello les brindamos los siguientes enlaces a las fichas de solicitud de:
2.- Los demás requisitos del rubro en el que desee acreditarse se deberán presentar almacenados en un dispositivo electrónico y firmados digitalmente por el responsable.
Para mayor información llamar al (01) 224 7800 al anexo 3613.
ENTIDAD DE CERTIFICACIÓN (Según Reglamento de la Ley de Firmas y Certificados Digitales - DS N° 052-2008-PCM):
REQUISITOS | |
---|---|
1.- | El pago por derecho de solicitud de acreditación por un monto equivalente a s/. 3111. 80 (Tres mil ciento once soles con ochenta céntimos) al Código de Pago: 304001095. |
2.- | Ficha de solicitud de Entidad de Certificación |
3.- | Los documentos que acrediten existencia y vigencia de la persona jurídica mediante los instrumentos públicos o norma legal respectiva, así como las facultades del representante. |
4.- | Los documentos que acrediten contar con un domicilio en el país. |
5.- | Los documentos que acrediten contar con la infraestructura e instalaciones necesarias para la prestación del servicio y presentar declaración jurada de aceptación de la visita comprobatoria de la Autoridad Administrativa Competente. |
6.- | Memoria descriptiva que contenga los procedimientos detallados que garanticen el cumplimiento de las funciones establecidas en el Reglamento (DS 052-2008-PCM). |
7.- | La Política de Certificación, la Declaración de Prácticas de Certificación, la Política de Seguridad, la Política de Privacidad y el Plan de Privacidad, y documentación que comprende el sistema de gestión implementado conforme al inciso d) del Art. 20º del Reglamento (DS 052-2008-PCM). |
8.- | La Declaración Jurada del cumplimiento de los requisitos señalados en los incisos c) y d) del Art. 20º del Reglamento (DS 052-2008-PCM); información que será comprobada por la Autoridad Administrativa Competente. |
9.- | La documentación que acredite el cumplimiento de lo dispuesto en los artículos 26º y 27º del Reglamento (DS 052-2008-PCM) y demás requisitos que la Autoridad Administrativa Competente señale. (Nota: requerimiento respecto a la certificación Web Trust no será exigible hasta el 31 de diciembre de 2012). |
10.- | El informe favorable de la entidad sectorial correspondiente, en caso sea necesario, para el caso de personas jurídicas supervisadas, respecto de la legalidad y seguridad para el desempeño de actividades de certificación. |
ENTIDAD DE REGISTRO O VERFICACIÓN (Según Reglamento de la Ley de Firmas y Certificados Digitales - DS N° 052-2008-PCM):
REQUISITOS | |
---|---|
1.- | El pago por derecho de solicitud de acreditación por un monto equivalente a s/. 3111. 80 (Tres mil ciento once soles con ochenta céntimos) al Código de Pago: 304001096. |
2.- | Ficha de solicitud de Entidad de Registro |
3.- | Los documentos que acrediten existencia y vigencia de la persona jurídica mediante los instrumentos públicos o norma legal respectiva, así como las facultades del representante. |
4.- | Los documentos que acrediten contar con un domicilio en el país. |
5.- | Los documentos que acrediten contar con la infraestructura e instalaciones necesarias para la prestación del servicio y presentar declaración jurada de aceptación de la visita comprobatoria de la Autoridad Administrativa Competente. |
6.- | Memoria descriptiva que contenga los procedimientos detallados que garanticen el cumplimiento de las funciones establecidas en el reglamento (DS 052-2008-PCM). |
7.- | Las Políticas de Registro, la Declaración de Prácticas de Registro o Verificación, la Política de Seguridad, la Política y el Plan de Privacidad. |
8.- | La Declaración Jurada del cumplimiento de las obligaciones y de los requisitos señalados en los Arts. 30º y 31º del Reglamento (DS 052-2008-PCM). |
PRESTADORES DE SERVICIO DE VALOR AÑADIDO (Según Reglamento de la Ley de Firmas y Certificados Digitales - DS N° 052-2008-PCM):
REQUISITOS | |
---|---|
1.- | El pago por derecho de solicitud de acreditación por un monto equivalente a s/. 3111. 80 (Tres mil ciento once soles con ochenta céntimos) al Código de Pago: 304001313. |
2.- | Ficha de solicitud de Prestadores de Servicios de Valor añadido. |
3.- | Los documentos que acrediten existencia y vigencia de la persona jurídica mediante los instrumentos públicos o norma legal respectiva, así como las facultades del representante. |
4.- | Los documentos que acrediten contar con un domicilio en el país. |
5.- | Los documentos que acrediten contar con la infraestructura e instalaciones necesarias para la prestación del servicio y presentar declaración jurada de aceptación de la visita comprobatoria de la Autoridad Administrativa Competente. |
6.- | Memoria descriptiva que contenga los procedimientos detallados que garanticen el cumplimiento de sus funciones. |
7.- | Las Políticas de Registro, la Declaración de Prácticas de Valor Añadido, la Política de Seguridad, la Política y el Plan de Privacidad. |
8.- | La Declaración Jurada de tener operativo el software, hardware y demás componentes adecuados para la prestación de servicios de valor añadido y las condiciones de seguridad adicionales basadas en estándares internacionales o compatibles a los internacionalmente vigentes que aseguren la interoperabilidad y las condiciones exigidas por la Autoridad Administrativa Competente. |
9.- | La Declaración Jurada del cumplimiento de las obligaciones y los requisitos señalados en los Arts. 37º y 38º del DS 052-2008-PCM. |
APLICACIONES DE SOFTWARE DE FIRMA DIGITAL (Según el DS N° 026-2016-PCM):
REQUISITOS | |
---|---|
1.- | El pago por derecho de solicitud de acreditación por un monto equivalente a s/. 3111. 80 (Tres mil ciento once soles con ochenta céntimos) al Código de Pago: 304001313. |
2.- | Ficha de solicitud de Aplicación de Software de Firma Digital |
3.- | Los documentos que acrediten existencia y vigencia de la persona jurídica mediante los instrumentos públicos o norma legal respectiva, así como las facultades del representante. |
4.- | Los documentos que acrediten contar con un domicilio en el país. |
5.- | Copia del documento de identidad del solicitante. |
6.- | Documento en el que consten los derechos de propiedad sobre el programa y/o la autorización para su uso (tramitado ante la Oficina de Derecho de Autor- DDA del INDECOPI). |
7.- | Dos (02) dispositivos electrónicos (USB) que contengan el programa a evaluar (01 original y 01 copia de respaldo). |
8.- | Formatos correspondientes al Anexo A de la Guía de Aplicación de Software, en lo que sea aplicable. |
Nota1: Para las evaluaciones posteriores a la admisión de la solicitud se deberán cumplir los requisitos de las guías de acreditación que a continuación se presentan en este link.
Nota2: Para la presentación de documentos en lengua extranjera, tomar en cuenta que éstos deberán estar debidamente traducidos al español; asimismo, y para la formalización de los mismos seguir los lineamientos que figuran en el siguiente link:
http://www.rree.gob.pe/servicioalciudadano/Paginas/Apostilla_y_Legalizaciones.aspx
06.- Flujo del Procedimiento de Acreditación
6.1. Flujo de Procedimiento de Acreditación de Entidad de Certificación-EC.
6.2. Flujo de Procedimiento de Acreditación de Entidad de Verificación/Registro de datos –ER.
6.3. Flujo de Procedimiento de Acreditación de Prestadores de Servicios de Valor Añadido-SVA.
6.4. Flujo de Procedimiento de Acreditación de Aplicación de Software-SW.
07.- Presentaciones en Power Point
7.1. Conceptos Básicos sobre Firmas y Certificados Digitales (Autor: Pedro Castilla del Carpio)
7.2. Lecciones de la PKI de Taiwán a la IOFE del Perú (Abril 16 y 17-Lima Perú)
7.3. Presentación 1: PKI Establishment
7.4. Presentación 2: Overview of Criptosystem
7.5. Presentación 3: Overview of Smartcard
7.6. Presentación 4: Mobile PKI