Normativa de Firmas y Certificados Digitales
El siguiente es el Marco Normativo sobre firmas digitales:
GUÍAS DE ACREDITACIÓN DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACIÓN DIGITAL
El Reglamento de Firmas y Certificados Digitales, aprobado por el Decreto Supremo Nº 019-2002-JUS, designó al INDECOPI como la Autoridad Administrativa Competente de la Infraestructura Oficial de Firma Digital. Esta condición fue ratificada por el Reglamento que reemplazó a aquel, aprobado por el Decreto Supremo Nº 004-2007-PCM publicado el 14 de enero de 2007 en el diario oficial El Peruano, así como por el Reglamento vigente, sancionado por el Decreto Supremo Nº 052-2008-PCM, publicado el 19 de julio de 2008.
En tal condición, el INDECOPI –a través de la Comisión de Reglamentos Técnicos y Comerciales– ha aprobado: 1) la Guía de Acreditación para Entidades de Certificación Digital; 2) la Guía de Acreditación para Entidades de Verificación/ Registro de Datos; 3) la Guía de Acreditación para Prestadoras de Servicios de Valor Añadido.
Cada guía contiene el conjunto sistematizado de requisitos a ser cumplidos por la empresa u organismo que desee obtener, de la Comisión de Normalización de Fiscalización de Barreras Comerciales No Arancelarias de INDECOPI, su acreditación como Entidad de Certificación Digital, como Entidad de Registro/Verificación de Datos o como Prestadora de Servicios de Valor Añadido. Las guías fueron elaboradas por un equipo de consultores que fue contratado gracias al financiamiento del Programa de Modernización y Descentralización del Estado de la Presidencia del Consejo de Ministros.
Entre sus principales características destacan: Se encuentran ajustadas a la Ley de Firmas y Certificados Digitales (Nº 27269), al Reglamento de la misma y a las normas técnicas internacionales sobre la materia. Cada uno de los requisitos de acreditación señalados en las guías contiene la referencia correspondiente a la ley, al reglamento y las normas técnicas internacionales pertinentes; Recogen las principales observaciones formuladas por el Registro Nacional de Identificación y Estado Civil (RENIEC), que fue la única institución que presentó observaciones durante el período de discusión pública de los proyectos; El documento principal –el proyecto de Guía de Acreditación de Entidades de Certificación Digital– fue revisado por la consultora canadiense ENTRUST, que tuvo participación en el diseño de la Infraestructura de Firma Digital de la administración del Estado del Canadá. Se debe indicar que las sugerencias de ENTRUST compatibles con la normativa peruana sobre la materia fueron incorporadas al proyecto. Finalmente, es pertinente recordar que, según la Ley y el Reglamento de Firmas y Certificados Digitales, los documentos electrónicos (contratos, ofertas, oficios, cartas, etcétera) que lleven firma digital basada en un certificado digital emitido por una entidad acreditada ante el INDECOPI, tendrán el mismo efecto jurídico que un documento manuscrito.
A continuación se detallan las Guías de Acreditación para Entidades de Certificación Digital y Entidades Conexas. Toda referencia que en ellas se efectúe a la Comisión de Reglamentos Técnicos y Comerciales, deberá entenderse realizada a la Comisión de Normalización y Fiscalización de Barreras Comerciales No Arancelarias del INDECOPI.
GUÍA DE ACREDITACIÓN DE ENTIDADES DE CERTIFICACIÓN DIGITAL Y ENTIDADES CONEXAS
GUÍA DE ACREDITACIÓN PARA ENTIDADES DE CERTIFICACIÓN DIGITAL - EC
Anexo 1: Marco de la Política de Emisión de Certificados Digitales
Anexo 2: Requisitos de Seguridad para la Acreditación
Anexo 3: Reglamento de la Ley de Firmas y Certificados Digitales
Anexo 4: Documento Estándar de una Política de Seguridad
Anexo 5: Controles de los Estándares ISO/IEC 17799 e ISO/IEC 27001, Secciones 5 a 15
Anexo 6: Norma Marco sobre Privacidad APEC
Anexo 7: Reglamento Específico de Acreditación Prestadores de Servicios de Certificación Digital
Anexo 8: Reglamento Específico de Acreditación Entidad de Certificación - EC
Anexo 9: Memoria Descriptiva y Organigrama Estructural y Funcional Entidad de Certificación (EC)
Anexo 10: Ficha de Solicitud de Acreditación como Entidad de Certificación (EC)
Anexo 11: Estándares Reconocidos para la Acreditación
Anexo 12: Requerimientos de Usabilidad
Anexo 13: Perfiles y Funciones de los Profesionales Evaluadores
GUÍA DE ACREDITACIÓN PARA ENTIDADES DE VERIFICACIÓN / REGISTRO DE DATOS
GUÍA DE ACREDITACIÓN PARA ENTIDADES DE VERIFICACIÓN / REGISTRO DE DATOS - ER
Anexo 1: Marco de la Política de Registro para la Emisión de Certificados Digitales
Anexo 2: Reglamento de la Ley de Firmas y Certificados Digitales
Anexo 3: Modelo de Política de Seguridad de la ER
Anexo 4: Controles de los Estándares ISO/IEC 17799, Secciones 5 a 15
Anexo 5: Reglamento General de Acreditación Prestadores de Servicios de Certificación Digital
Anexo 6: Norma Marco sobre Privacidad APEC
Anexo 7: Reglamento Específico de Acreditación Entidad de Registro o Verificación - ER
Anexo 8: Memoria Descriptiva y Organigrama Estructural y Funcional Entidad de Registro o Verificación (ER)
Anexo 9: Ficha de Solicitud de Acreditación como Entidad de Registro (ER)
Anexo 10: Estándares Reconocidos para la Acreditación.
Anexo 11: Perfiles y Funciones de los Profesionales Evaluadores
GUÍA DE ACREDITACIÓN PARA PRESTADORES DE SERVICIOS DE VALOR AÑADIDO
GUÍA DE ACREDITACIÓN PARA PRESTADORES DE SERVICIOS DE VALOR AÑADIDO - SVA
Anexo 1: Marco de la Política de Prestación de Servicios de Valor Añadido
Anexo 2: Reglamento de la Ley de Firmas y Certificados Digitales
Anexo 3: Modelo de Política de Seguridad del SVA
Anexo 4: Controles de los Estándares ISO/IEC 17799, Secciones 5 a 15
Anexo 5: Norma Marco sobre Privacidad APEC
Anexo 6: Reglamento General de Acreditación Prestadores de Servicios de Certificación Digital
Anexo 7: Reglamento Específico de Acreditación Prestador de Servicios de Valor Añadido
Anexo 8: Memoria Descriptiva y Organigrama Estructural y Funcional Prestador de Servicios de Valor Añadido (SVA)
Anexo 9: Ficha de Solicitud de Acreditación como Prestador de Servicios de Valor Añadido (SVA)
Anexo 10: Estándares Reconocidos para la Acreditación
Anexo 11: Requerimientos de Usabilidad
Anexo 12: Perfiles y Funciones de los Profesionales Evaluadores
RESOLUCIONES DE APROBACIÓN DE LAS GUÍAS DE ACREDITACIÓN
Resolución N° 154-2018/CFE-INDECOPI
Resolución N° 075-2019/CFE-INDECOPI
RESOLUCIÓN QUE APRUEBA ESTÁNDARES TÉCNICOS DE FIRMA REMOTA
Procedimiendo para la Evaluación, Calificación y Registro de Auditores de los Prestadores de Servicios de Certificación Digital
Procedimiento para Auditoria Anual de los Prestadores de Servicios de Certificación Digital
Resolución Nº 042-2016/CFE-INDECOPI de la Comisión Transitoria para la Gestión de la Infraestructura Oficial de Firma Electrónica
Resolución N° 123-2016/CFE-INDECOPI de la Comisión Transitoria para la Gestión de la IOFE
Resolución de la Presidencia del Consejo Directivo del Indecopi Nro. 39-2017-INDECOPI/COD
Decreto Supremo Nº 026-2016-PCM
Decreto Supremo Nº 105-2012-PCM
Decreto Supremo que establece disposiciones para facilitar la puesta en marcha de la firma digital y modifican el Decreto Supremo Nº 052-2008-PCM.
Decreto Supremo Nº 052-2008-PCM
Reglamento de la Ley de Firmas y Certificados Digitales.
Ley Nº 27269
Ley de Firmas y Certificados Digitales.
* Decreto Supremo Nº 070-2011-PCM
Decreto Supremo que modifica el Reglamento de la Ley 27269 y establece normas aplicables al Procedimiento Registral en virtud del Decreto Legislativo Nº 681 y ampliatorias.
Ley Nº 27310
Modificatoria de la Ley Nº 27269.