Noticias Destacadas

 

Ver Listado


Nuevo Reglamento de Firmas y Certificados Digitales



19/07/2008


Fuente: Alerta Legal, Iriarte y Asociados

Mediante Decreto Supremo Nº 052-2008-PCM, el 19 de julio del 2008 se aprobó la tercera versión del Reglamento de la Ley Peruana de Firmas y Certificados Digitales.

El primer punto a destacar del nuevo reglamento, en comparación con su anterior versión que data del año 2007, es la introducción de textos que buscan alinearla de acuerdo a lo establecido en las Guías de Acreditación de Entidades de Certificación Digital, Entidades de Registro o Verificación de Datos y Entidades de Prestación de Servicios de Valor Añadido, así como en la Guía para la Acreditación del Software de Firmas Digitales; ambas aprobadas por el INDECOPI mediante Resolución N°. 030-2008/CRT-INDECOPI.

En esa línea, se incluyen modificaciones sustanciales como la del Título II, que en su Capítulo II sobre los Prestadores de Servicios y Certificación Digital, se incluye la figura del “Prestador de Servicios de Valor Añadido” que tiene, entre otras, la función de participar en la transmisión o envío de documentos electrónicos firmados digitalmente, siempre que el usuario haya solicitado expresamente su participación; certificar los documentos electrónicos con fecha y hora cierta, y el almacenamiento de los mismos aplicando medios que garanticen la integridad y no repudio de los datos de origen y recepción; y generar certificados de autenticación a los usuarios que los soliciten.

Además se establece que para realizar las funciones antes indicadas, la Autoridad Administrativa Competente determinará una cuantía mínima de las pólizas de seguros o garantías bancarias que tales entidades prestadoras de servicios de valor añadido deberán otorgar para operar, así como las medidas tecnológicas correspondientes que deberán adoptar. De otro lado, la norma bajo comentario establece que los documentos electrónicos firmados digitalmente dentro del marco de la Infraestructura Oficial de Firma Electrónica-IFOE deberán ser admitidos como prueba plena en los procesos judiciales y/o procedimientos administrativos, siempre y cuando la firma digital haya sido realizada utilizando un certificado emitido por una Entidad de Certificación Acreditada, en cooperación con una Entidad de Registro o Verificación Acreditada.

Un segundo bloque de modificaciones ha incluido medidas que favorecen el desarrollo de las transacciones electrónicas. Así en el Titulo II, la parte introductoria del Capitulo III sobre la Prestación de Servicios de Gobierno Electrónico y Certificación Digital a Cargo del Estado se introduce en favor del ciudadano, el derecho de éste al acceso a los servicios públicos a través de medios electrónicos seguros para la realización de transacciones de gobierno electrónico con las entidades de la Administración Pública; indicándose además que se le otorgará seguridad y protección en las transacciones que realice, así como de los datos personales que proporcione. Esta última medida si bien resulta sumamente positiva, pues implementa una política gubernamental para la protección de los datos personales del ciudadano dentro de las transacciones desarrolladas con la administración pública; aún no resulta suficiente para resolver los problemas pendientes sobre la protección de datos personales en nuestro país, por lo que consideramos urgente y necesaria la aprobación de una ley en ese sentido.

A fin de facilitar al ciudadano la realización de transacciones por medios electrónicos, el nuevo reglamento introduce la figura de los Centros de Servicios Ciudadanos, los cuales son instituciones o puntos desde donde los ciudadanos podrán realizar transacciones de gobierno electrónico.

Finalmente se hace referencia al Intercambio de Información y Cooperación entre Entidades de la Administración Pública quienes, mediante la firma de convenios interinstitucionales, podrán realizar el intercambio de documentos electrónicos por medios seguros, así como a la emisión de comunicaciones y resoluciones por medios electrónicos.