Normativa de Firmas y Certificados Digitales

El siguiente es el Marco Normativo sobre firmas digitales:

Imagen Ley Nº 27269

Ley de Firmas y Certificados Digitales.


Imagen Ley Nº 28403

Dispone la recaudación de un aporte por supervisión y control anual por parte del INDECOPI de las Entidades de Certificación y de Verificación/Registro de Firmas.


Imagen Decreto Supremo Nº 052-2008-PCM

Reglamento de la Ley de Firmas y Certificados Digitales.


Imagen Decreto Supremo Nº 105-2012-PCM

Decreto Supremo que establece disposiciones para facilitar la puesta en marcha de la firma digital y modifican el Decreto Supremo Nº 052-2008-PCM. 


Imagen Decreto Supremo Nº 026-2016-PCM
Aprueban medidas para el fortalecimiento de la Infraestructura Oficial de Firma Electrónica y la implementación progresiva de la firma digital en el Sector Público y Privado

Imagen Resolución de la Presidencia del Consejo Directivo del Indecopi Nro. 39-2017-INDECOPI/COD
Aprueban el Reglamento de Infracciones y Sanciones aplicable a los Prestadores de Servicios de Certificación Digital

Imagen Resolución N° 123-2016/CFE-INDECOPI de la Comisión Transitoria para la Gestión de la IOFE
Se establezen los plazos de vigencia del algoritmo SHA-1 dentro del marco de la IOFE

Imagen Resolución Nº 042-2016/CFE-INDECOPI de la Comisión Transitoria para la Gestión de la Infraestructura Oficial de Firma Electrónica
Se establece un plazo de vigencia de cuatro años para los certificados digitales que cuenten con claves de 2048 bits de longitud, siempre que en el proceso de cifrado se utilice el algoritmo de encriptación SHA-256. 

Imagen Procedimiento para Auditoria Anual de los Prestadores de Servicios de Certificación Digital
Procedimiento para Auditoria Anual de los Prestadores de Servicios de Certificación Digital - PE-CFE-01

Imagen Procedimiendo para la Evaluación, Calificación y Registro de Auditores de los Prestadores de Servicios de Certificación Digital
Procedimiendo para la Evaluación, Calificación y Registro de Auditores de los Prestadores de Servicios de Certificación Digital - PE-CFE-02

Imagen Guías de Acreditación de las Prestadoras de Servicios de Certificación Digital

El Reglamento de Firmas y Certificados Digitales, aprobado por el Decreto Supremo Nº 019-2002-JUS, designó al INDECOPI como la Autoridad Administrativa Competente de la Infraestructura Oficial de Firma Digital. Esta condición fue ratificada por el Reglamento que reemplazó a aquel, aprobado por el Decreto Supremo Nº 004-2007-PCM publicado el 14 de enero de 2007 en el diario oficial El Peruano, así como por el Reglamento vigente, sancionado por el Decreto Supremo Nº 052-2008-PCM, publicado el 19 de julio de 2008. 
En tal condición, el INDECOPI –a través de la Comisión de Reglamentos Técnicos y Comerciales– ha aprobado: 1) la Guía de Acreditación para Entidades de Certificación Digital; 2) la Guía de Acreditación para Entidades de Verificación/ Registro de Datos; 3) la Guía de Acreditación para Prestadoras de Servicios de Valor Añadido. 
Cada guía contiene el conjunto sistematizado de requisitos a ser cumplidos por la empresa u organismo que desee obtener, de la Comisión de Normalización de Fiscalización de Barreras Comerciales No Arancelarias de INDECOPI, su acreditación como Entidad de Certificación Digital, como Entidad de Registro/Verificación de Datos o como Prestadora de Servicios de Valor Añadido. Las guías fueron elaboradas por un equipo de consultores que fue contratado gracias al financiamiento del Programa de Modernización y Descentralización del Estado de la Presidencia del Consejo de Ministros.
Entre sus principales características destacan: Se encuentran ajustadas a la Ley de Firmas y Certificados Digitales (Nº 27269), al Reglamento de la misma y a las normas técnicas internacionales sobre la materia. Cada uno de los requisitos de acreditación señalados en las guías contiene la referencia correspondiente a la ley, al reglamento y las normas técnicas internacionales pertinentes; Recogen las principales observaciones formuladas por el Registro Nacional de Identificación y Estado Civil (RENIEC), que fue la única institución que presentó observaciones durante el período de discusión pública de los proyectos; El documento principal –el proyecto de Guía de Acreditación de Entidades de Certificación Digital– fue revisado por la consultora canadiense ENTRUST, que tuvo participación en el diseño de la Infraestructura de Firma Digital de la administración del Estado del Canadá. Se debe indicar que las sugerencias de ENTRUST compatibles con la normativa peruana sobre la materia fueron incorporadas al proyecto. Finalmente, es pertinente recordar que, según la Ley y el Reglamento de Firmas y Certificados Digitales, los documentos electrónicos (contratos, ofertas, oficios, cartas, etcétera) que lleven firma digital basada en un certificado digital emitido por una entidad acreditada ante el INDECOPI, tendrán el mismo efecto jurídico que un documento manuscrito. 
A continuación se detallan las Guías de Acreditación para Entidades de Certificación Digital y Entidades Conexas. Toda referencia que en ellas se efectúe a la Comisión de Reglamentos Técnicos y Comerciales, deberá entenderse realizada a la Comisión de Normalización y Fiscalización de Barreras Comerciales No Arancelarias del INDECOPI.

Imagen Guía de Acreditación para Entidades de Certificación Digital y Entidades Conexas

Guía de Acreditación para Entidades de Certificación Digital EC 

Anexo 1: Marco de la Política de Emisión de Certificados Digitales 

Anexo 2: Requisitos de Seguridad para la Acreditación 

Anexo 3: Reglamento de la Ley de Firmas y Certificados Digitales 

Anexo 4: Documento Estándar de una Política de Seguridad 

Anexo 5: Controles de los Estándares ISO/IEC 17799 e ISO/IEC 27001, Secciones 5 a 15 

Anexo 6: Norma Marco sobre Privacidad APEC 

Anexo 7: Reglamento Específico de Acreditación Prestadores de Servicios de Certificación Digital 

Anexo 8: Reglamento Específico de Acreditación Entidad de Certificación - EC 

Anexo 9: Memoria Descriptiva y Organigrama Estructural y Funcional Entidad de Certificación (EC) 

Anexo 10: Ficha de Solicitud de Acreditación como Entidad de Certificación (EC) 

Anexo 11: Estándares Reconocidos para la Acreditación 

Anexo 12: Requerimientos de Usabilidad

Anexo 13: Perfiles y Funciones de los Profesionales Evaluadores

Imagen Guía de Acreditación para Entidades de Verificación / Registro de Datos

Guía de Acreditación para Entidades de Verificación / Registro de Datos - ER 

Anexo 1: Marco de la Política de Registro para la Emisión de Certificados Digitales 

Anexo 2: Reglamento de la Ley de Firmas y Certificados Digitales 

Anexo 3: Modelo de Política de Seguridad de la ER 

Anexo 4: Controles de los Estándares ISO/IEC 17799, Secciones 5 a 15 

Anexo 5: Reglamento General de Acreditación Prestadores de Servicios de Certificación Digital 

Anexo 6: Norma Marco sobre Privacidad APEC 

Anexo 7: Reglamento Específico de Acreditación Entidad de Registro o Verificación - ER

Anexo 8: Memoria Descriptiva y Organigrama Estructural y Funcional Entidad de Registro o Verificación (ER) 

Anexo 9: Ficha de Solicitud de Acreditación como Entidad de Registro (ER) 

Anexo 10: Estándares Reconocidos para la Acreditación.

Anexo 11: Perfiles y Funciones de los Profesionales Evaluadores

Imagen Guía de Acreditación para Prestadoras de Servicios de Valor Añadido

Guía de Acreditación para Prestadoras de Servicios de Valor Añadido - SVA 

Anexo 1: Marco de la Política de Prestación de Servicios de Valor Añadido 

Anexo 2: Reglamento de la Ley de Firmas y Certificados Digitales 

Anexo 3: Modelo de Política de Seguridad del SVA 

Anexo 4: Controles de los Estándares ISO/IEC 17799, Secciones 5 a 15 

Anexo 5: Norma Marco sobre Privacidad APEC 

Anexo 6: Reglamento General de Acreditación Prestadores de Servicios de Certificación Digital 

Anexo 7: Reglamento Específico de Acreditación Prestador de Servicios de Valor Añadido 

Anexo 8: Memoria Descriptiva y Organigrama Estructural y Funcional Prestador de Servicios de Valor Añadido (SVA) 

Anexo 9: Ficha de Solicitud de Acreditación como Prestador de Servicios de Valor Añadido (SVA) 

Anexo 10: Estándares Reconocidos para la Acreditación 

Anexo 11: Requerimientos de Usabilidad 

Anexo 12: Perfiles y Funciones de los Profesionales Evaluadores


Imagen * Decreto Supremo Nº 070-2011-PCM

Decreto Supremo que modifica el Reglamento de la Ley 27269 y establece normas aplicables al Procedimiento Registral en virtud del Decreto Legislativo Nº 681 y ampliatorias.


Imagen Ley Nº 27310

Modificatoria de la Ley Nº 27269.