DECRETO SUPREMO, Nº 026-2016-PCM, PODER EJECUTIVO, PRESIDENCIA DEL CONSEJO DE MINISTROS - Aprueban medidas para el fortalecimiento de la infraestructura oficial de firma electrónica y la implementación progresiva de la firma digital en el Sector Público y Privado-DECRETO SUPREMO-Nº 026-2016-PCM
| Emisor | PRESIDENCIA DEL CONSEJO DE MINISTROS |
| Fecha de la disposición | 29 de Abril de 2016 |
EL PRESIDENTE DE LA REPÚBLICA
CONSIDERANDO:
Que, la Ley Nº 27269, Ley de Firmas y Certificados Digitales, tiene por objeto regular la utilización de la firma electrónica otorgándole la misma validez y eficacia jurídica que el uso de una firma manuscrita u otra análoga que conlleve manifestación de voluntad;
Que, la precitada Ley es de aplicación a aquellas firmas electrónicas que, puestas sobre un mensaje de datos o añadidas o asociadas lógicamente a los mismos, puedan vincular e identificar al firmante, así como garantizar la autenticación e integridad de los documentos electrónicos, tal como lo dispone en su artículo 2;
Que, mediante el Decreto Supremo Nº 052-2008-PCM, se aprobó el Reglamento de la Ley Nº 27269, Ley de Firmas y Certificados Digitales, a través del cual se regula, para los sectores público y privado, la utilización de las firmas digitales y el régimen de la Infraestructura Oficial de Firma Electrónica;
Que, la Única Disposición Complementaria Transitoria del Decreto Supremo N° 105-2012-PCM dispuso que la Secretaria Técnica del Consejo Nacional de la Competitividad convoque a un equipo técnico de trabajo, liderado por la Oficina Nacional de Gobierno Electrónico de la Presidencia del Consejo de Ministros, para diseñar una propuesta para el fortalecimiento de la Infraestructura Oficial de Firma Electrónica y la implementación progresiva de la firma digital en el sector público y privado;
Que, en el Plan de Desarrollo de la Sociedad de la Información en el Perú - La Agenda Digital Peruana 2.0, aprobado mediante Decreto Supremo Nº 066-2011-PCM, se establece como una de las estrategias del Objetivo 7: Promover una Administración Pública de calidad orientada a la población, la acción de impulsar la interoperabilidad entre las entidades del Estado para la cooperación, el desarrollo, la integración y la prestación de más y mejores servicios públicos para la sociedad, siendo uno de sus componentes el uso de las firmas y certificados digitales;
Que, a través del Decreto Supremo Nº 004-2013-PCM se aprobó la Política Nacional de Modernización de la Gestión Pública y mediante la Resolución Ministerial Nº 048-2013-PCM se aprobó el Plan Nacional de Simplificación Administrativa 2013-2016, cuyo Objetivo Estratégico 2º consiste en promover la incorporación progresiva de las tecnologías de la información y de la comunicación como una estrategia para brindar servicios y trámites de calidad a los ciudadanos y empresas; de esa manera se promueve con dicho fin el uso de herramientas informáticas estandarizadas, procedimientos en línea y el intercambio de información entre entidades públicas para lo cual se establece como acciones la implementación de la firma digital y del expediente electrónico; así como la incorporación de los procedimientos administrativos más demandados en la Plataforma de Interoperabilidad del Estado peruano;
Que, mediante el Decreto Supremo Nº 081-2013-PCM, se aprobó la Política Nacional de Gobierno Electrónico 2013 – 2017, constituyéndose en el principal instrumento para el desarrollo y despliegue del Gobierno Electrónico en el Perú, siendo de alcance nacional y cumplimiento obligatorio por parte de todas las entidades de la Administración Pública a nivel del gobierno nacional, gobiernos regionales y gobiernos locales;
Que, de acuerdo a lo dispuesto en el artículo 5 del Decreto Supremo Nº 081-2013-PCM, la Oficina Nacional de Gobierno Electrónico e Informática de la Presidencia del Consejo de Ministros - ONGEI-PCM, coordina y supervisa la implementación de la Política Nacional de Gobierno Electrónico en los tres niveles de gobierno: nacional, regional y local; asimismo, la Única Disposición Complementaria Final del citado Decreto Supremo señala que la ONGEI-PCM se encuentra facultada para emitir directivas u otros documentos complementarios en el marco de la Política Nacional de Gobierno Electrónico que coadyuven al cumplimiento de ésta;
Que, en tal sentido, emerge la necesidad de aprobar las medidas para el fortalecimiento de la Infraestructura Oficial de Firma Electrónica - IOFE y la implementación progresiva de la firma digital en el sector público y privado; y,
De conformidad con lo dispuesto en la Ley Nº 29158, Ley Orgánica del Poder Ejecutivo; en la Ley Nº 27269, Ley de Firmas y Certificados Digitales; su Reglamento, aprobado por el Decreto Supremo Nº 052-2008-PCM; el Reglamento de Organización y Funciones de la Presidencia del Consejo de Ministros, aprobado por el Decreto Supremo Nº 063-2007-PCM;
DECRETA:
La presente norma tiene por objeto aprobar las medidas para el fortalecimiento de la Infraestructura Oficial de Firma Electrónica - IOFE y la implementación progresiva de la firma digital en el sector público y privado.
2.1. Las Entidades de Certificación que cuenten con certificación internacional vigente del cumplimiento de estándares técnicos internacionales reconocidos como ISO 21188, ETSI TS 101 456, ETSI TS 102 042 u otros con las mismas características, o que cuenten con el sello de confianza Webtrust for Certification Authorities o WebTrust for Certification Authorities - Extended Validation vigente, obtenidos luego de haber sido auditados por un Auditor Webtrust autorizado, pueden emitir certificados digitales cumpliendo con el procedimiento que disponga la Autoridad Administrativa Competente - AAC para su ingreso a la IOFE, hasta que una empresa privada se acredite como Entidad de Certificación ante la AAC o se reconozca oficialmente una Entidad Extranjera en virtud de lo establecido en el Capítulo III De los Certificados Emitidos por Entidades Extranjeras del Título III del Reglamento de la Ley N° 27269 - Ley de Firmas y Certificados Digitales, aprobado mediante el Decreto Supremo Nº 052-2008-PCM.
2.2. Las Entidades de Certificación que cumplan con los estándares técnicos internacionales o sello de confianza internacional indicado en el párrafo anterior deben poner en conocimiento de la AAC, a través de sus representantes en el país, sus operaciones en el ámbito nacional para su incorporación en el Registro Oficial de Prestadores de Servicios de Certificación Digital.
2.3. Una vez que se tenga una Entidad de Certificación privada acreditada o reconocida oficialmente en el país, las entidades de certificación que cumplan con los estándares técnicos internacionales o cuenten con el sello de confianza internacional Web Trust o equivalente y que estén incorporadas en el Registro Oficial de Prestadores de Servicios de Certificación Digital, tienen un (01) año de plazo para iniciar el procedimiento de acreditación, o el reconocimiento oficial de acuerdo a las prácticas y políticas que para tal efecto apruebe la AAC. Los Certificados Digitales que dicha Entidad de Certificación genere surtirán los mismos efectos legales que los emitidos por entidades acreditadas por la AAC, hasta que cumplan su periodo de vigencia o sean revocados.
2.4. Si cumplido aquel plazo la entidad no hubiese iniciado alguno de los procedimientos mencionados, la AAC la retirará del Registro Oficial de Prestadores de Servicios de Certificación Digital.
2.5. Todos los certificados digitales a emitirse por las Entidades de Certificación acreditadas o reconocidas oficialmente deben ser distribuidos a través de Entidades de Registro o Verificación que cuenten con acreditación o reconocimiento vigente.
2.6. Las entidades que hacen las veces de Entidades de Registro o Verificación y que actualmente distribuyen los Certificados de las Entidades de Certificación incorporadas en el Registro Oficial de Prestadores de Servicios de Certificación Digital, tendrán un (01) año de plazo, contado desde la fecha de vigencia del presente Decreto Supremo, para iniciar el procedimiento de acreditación o el procedimiento de reconocimiento oficial ante la AAC de acuerdo a las prácticas y políticas que para tal efecto apruebe dicha autoridad.
2.7. Los certificados digitales a que se refiere el presente artículo también pueden ser utilizados por los administrados, en los trámites, procesos y procedimientos administrativos.
3.1. Créase el Registro Oficial de Prestadores de Servicios de Certificación Digital, en adelante el Registro Oficial, en el marco de lo previsto en el Artículo 15º de la Ley N° 27269 - Ley de Firmas y Certificados Digitales.
3.2. La AAC debe incorporar y mantener a los Prestadores de Servicios de Certificación Digital en el referido Registro, en consonancia con sus funciones previstas en el Reglamento de la Ley N° 27269 - Ley de Firmas...
Para continuar leyendo
Solicita tu prueba