HFD> Derecho
Informático - Internet > Legislación y Proyectos
Extranjeros
LEY 27269 PERUANA DE FIRMAS Y CERTIFICADOS
DIGITALES APROBADA POR LA LEGISLATURA DEL PERU EL 4 DE MAYO
DE 2000.- (Con la modificación del art.11 introducido
por la ley 27310 del 26.6.21001)
Ley de firmas y certificados digitales
Artículo 1- Objeto
de la ley
La presente ley tiene por objeto regular
la utilización de la firma electrónica otorgándole
la misma validez y eficacia jurídica que el uso de
una firma manuscrita u otra análoga que conlleve manifestación
de voluntad.
Entiéndase por firma electrónica
a cualquier símbolo basado en medios electrónicos
utilizado o adoptado por una parte con la intención
precisa de vincularse o autenticar un documento cumpliendo
todas o algunas de las funciones características de
una firma manuscrita.
Artículo 2 - Ámbito
de aplicación
La presente ley se aplica a aquellas firmas
electrónicas que, puestas sobre un mensaje de datos
o añadidas o asociadas lógicamente a los mismos,
puedan vincular e identificar al firmante, así como
garantizar la autenticación e integridad de los documentos
electrónicos.
De la firma digital
Artículo 3 - Firma digital
La firma digital es aquella firma electrónica
que utiliza una técnica de criptografía asimétrica,
basada en el uso de un par de claves único; asociadas
una clave privada y una clave pública relacionadas
matemáticamente entre sí, de tal forma que las
personas que conocen la clave pública no puedan derivar
de ella la clave privada.
Del titular de la firma digital
Artículo 4 - Titular de la firma digital
El titular de la firma digital es la persona
a la que se le atribuye de manera exclusiva un certificado
digital que contiene una firma digital, identificándolo
objetivamente en relación con el mensaje de datos.
Artículo 5 - Obligaciones
del titular de la firma digital
El titular de la firma digital tiene la obligación
de brindar a las entidades de certificación y a los
terceros con quienes se relacione a través de la utilización
de la firma digital, declaraciones o manifestaciones materiales
exactas y completas.
De los certificados digitales
Artículo 6 - Certificado digital
El certificado digital es el documento electrónico
generado y firmado digitalmente por una entidad de certificación,
la cual vincula un par de claves con una persona determinada
confirmando su identidad.
Artículo 7 - Contenido
del certificado digital
Los certificados digitales emitidos por las
entidades de certificación deben contener al menos:
1. Datos que identifiquen indubitablemente
al suscriptor.
2. Datos que identifiquen a la Entidad de
Certificación.
3. La clave pública.
4. La metodología para verificar la
firma digital del suscriptor impuesta a un mensaje de datos.
5. Número de serie del certificado.
6. Vigencia del certificado.
7. Firma digital de la Entidad de Certificación.
Artículo 8 - Confidencialidad
de la información
La entidad de registro recabará los
datos personales del solicitante de la firma digital directamente
de éste y para los fines señalados en la presente
ley.
Asimismo la información relativa a
las claves privadas y datos que no sean materia de certificación
se mantiene bajo la reserva correspondiente. Sólo puede
ser levantada por orden judicial o pedido expreso del suscriptor
de la firma digital.
Artículo 9 - Cancelación
del certificado digital
La cancelación del certificado digital
puede darse:
1. A solicitud del titular de la firma digital.
2. Por revocatoria de la entidad certificante.
3. Por expiración del plazo de vigencia.
4. Por cese de operaciones de la Entidad
de Certificación.
Artículo 10 - Revocación
del certificado digital
La Entidad de Certificación revocará
el certificado digital en los siguientes casos:
1. Se determine que la información
contenida en el certificado digital es inexacta o ha sido
modificada.
2. Por muerte del titular de la firma digital.
3. Por incumplimiento derivado de la relación
contractual con la Entidad de Certificación.
Artículo 11 - Reconocimiento
de certificados emitidos por entidades extranjeras
Los Certificados de Firmas Digitales emitidos
por Entidades Extranjeras tendrán la misma validez
y eficacia jurídica reconocidas en la presente Ley,
siempre y cuando tales certificados sean reconocidos por la
autoridad administrativa competente. (Nuevo texto conforme
modificación dispuesta por la ley 27310 del 26.6.2001)
El texto anterior que fue modificado decia:
Los Certificados de Firmas Digitales emitidos
por entidades extranjeras tendrán la misma validez
y eficacia jurídica reconocida en la presente ley,
siempre y cuando tales certificados sean reconocidos por una
entidad de certificación nacional que garantice, en
la misma forma que lo hace con sus propios certificados, el
cumplimiento de los requisitos, del procedimiento, así
como la validez y la vigencia del certificado.
De las Entidades de Certificación y de Registro
Artículo 12 - Entidad de Certificación
La Entidad de Certificación cumple
con la función de emitir o cancelar certificados digitales,
así como brindar otros servicios inherentes al propio
certificado o aquellos que brinden seguridad al sistema de
certificados en particular o del comercio electrónico
en general.
Las Entidades de Certificación podrán
igualmente asumir las funciones de Entidades de Registro o
Verificación.
Artículo 13 - Entidad
de Registro o Verificación
La Entidad de Registro o Verificación
cumple con la función de levantamiento de datos y comprobación
de la información de un solicitante de certificado
digital; identificación y autenticación del
suscriptor de firma digital; aceptación y autorización
de solicitudes de emisión de certificados digitales;
aceptación y autorización de las solicitudes
de cancelación de certificados digitales.
Artículo 14 - Depósito
de los Certificados Digitales
Cada Entidad de Certificación debe
contar con un Registro disponible en forma permanente, que
servirá para constatar la clave pública de determinado
certificado y no podrá ser usado para fines distintos
a los estipulados en la presente ley.
El Registro contará con una sección
referida a los certificados digitales que hayan sido emitidos
y figurarán las circunstancias que afecten la cancelación
o vigencia de los mismos, debiendo constar la fecha y hora
de inicio y fecha y hora de finalización.
A dicho Registro podrá accederse por
medios telemáticos y su contenido estará a disposición
de las personas que lo soliciten.
Artículo
15 - Inscripción de Entidades de Certificación
y de Registro o Verificación
El Poder Ejecutivo, por Decreto Supremo,
determinará la autoridad administrativa competente
y señalará sus funciones y facultades.
La autoridad competente se encargará
del Registro de Entidades de Certificación y Entidades
de Registro o Verificación, las mismas que deberán
cumplir con los estándares técnicos internacionales.
Los datos que contendrá el referido
Registro deben cumplir principalmente con la función
de identificar a las Entidades de Certificación y Entidades
de Registro o Verificación.
Artículo 16 - Reglamentación
El Poder Ejecutivo reglamentará la
presente ley en un plazo de 60 (sesenta) días calendario,
contados a partir de la vigencia de la presente ley.
Disposiciones Complementarias, Transitorias
y Finales
Primera.- Mientras se cree
el Registro señalado en el artículo 15.°,
la validez de los actos celebrados por Entidades de Certificación
y Entidades de Registro o Verificación, en el ámbito
de la presente ley, está condicionada a la inscripción
respectiva dentro de los 45 (cuarenta y cinco) días
siguientes a la creación el referido Registro.
Segunda.-
El Reglamento de la presente ley incluirá un glosario
de términos referidos a esta ley y a las firmas electrónicas
en general, observando las definiciones establecidas por los
organismos internacionales de los que el Perú es parte.
Tercera.-
La autoridad competente podrá aprobar la utilización
de otras tecnologías de firmas electrónicas
siempre que cumplan con los requisitos establecidos en la
presente ley, debiendo establecer el Reglamento las disposiciones
que sean necesarias para su adecuación."
|
