Ley Nº 27269
(El Peruano: 28.5.2000)
EL PRESIDENTE DE LA REPUBLICA
POR CUANTO:
El Congreso de la República
ha dado la Ley siguiente:
LEY DE FIRMAS Y CERTIFICADOS DIGITALES
Artículo 1º.- Objeto de la ley
La presente ley tiene por objeto regular la utilización de la firma electrónica otorgándole la misma validez y eficacia jurídica que el uso de una firma manuscrita u otra análoga que conlleve manifestación de voluntad.
Entiéndase por firma electrónica a cualquier símbolo basado en medios electrónicos utilizado o adoptado por una parte con la intención precisa de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones características de una firma manuscrita.
Artículo 2º.- Ambito de aplicación
La presente ley se aplica a aquellas firmas electrónicas que, puestas sobre un mensaje de datos o añadidas o asociadas lógicamente a los mimos, puedan vincular e identificar al firmante, así como garantizar la autenticación e integridad de los documentos electrónicos.
DE LA FIRMA DIGITAL
Artículo 3º.- Firma digital
La firma digital es aquella firma electrónica que utiliza una técnica de criptografía asimétrica, basada en el uso de un par de claves único; asociadas una clave privada y una clave pública relacionadas matemáticamente entre sí, de tal forma que las personas que conocen la clave pública no puedan derivar de ella la clave privada.
DEL TITULAR DE LA FIRMA DIGITAL
Artículo 4º.- Titular de la firma digital
El titular de la firma digital es la persona a la que se le atribuye de manera exclusiva un certificado digital que contiene una firma digital, identificándolo objetivamente en relación con el mensaje de datos.
Artículo 5º.- Obligaciones del titular de la firma digital
El titular de la firma digital tiene la obligación de brindar a las entidades de certificación y a los terceros con quienes se relacione a través de la utilización de la firma digital, declaraciones o manifestaciones materiales exactas y completas.
DE LOS CERTIFICADOS DIGITALES
Artículo 6º.- Certificado digital
El certificado digital es el documento electrónico generado y firmado digitalmente por una entidad de certificación, la cual vincula un par de claves con una persona determinada confirmando su identidad.
Artículo 7º.- Contenido del certificado digital
Los certificados digitales emitidos por las entidades de certificación deben contener al menos:
1.- Datos que identifiquen indubitablemente al suscriptor.
2.- Datos que identifiquen a la Entidad de Certificación.
3.- La clave pública.
4.- La metodología para verificar la firma digital del suscriptor impuesta a un mensaje de datos.
5.- Número de serie del certificado.
6.- Vigencia del certificado.
7.- Firma digital de la Entidad de Certificación.
Artículo 8º.- Confidencialidad de la información
La entidad de registro recabará los datos personales del solicitante de la firma digital directamente de éste y para los fines señalados en la presente ley.
Asimismo la información relativa a las claves privadas y datos que no sean materia de certificación se mantiene bajo la reserva correspondiente. Sólo puede ser levantada por orden judicial o pedido expreso del suscriptor de la firma digital.
Artículo 9º.- Cancelación del certificado digital
La cancelación del certificado digital puede darse:
1.- A solicitud del titular de la firma digital.
2.- Por revocatoria de la entidad certificante.
3.- Por expiración del plazo de vigencia.
4.- Por cese de operaciones de la Entidad de Certificación.
Artículo 10º.- Revocación del certificado digital
La Entidad de Certificación revocará el certificado digital en los siguientes casos:
1.- Se determine que la información contenida en el certificado digital es inexacta o ha sido modificada.
2.- Por muerte del titular de la firma digital.
3.- Por incumplimiento derivado de la relación contractual con la Entidad de Certificación.
Artículo 11º.- Reconocimiento de certificados emitidos por entidades extranjeras
Los Certificados de Firmas Digitales emitidos por entidades extranjeras tendrán la misma validez y eficacia jurídica reconocida en la presente ley, siempre y cuando tales certificados sean reconocidos por la autoridad administrativa competente.” (artículo sustituido por Ley Nº 27310, El Peruano, 17.7.2000).
DE LAS ENTIDADES DE CERTIFICACION Y DE REGISTRO
Artículo 12º.- Entidad de Certificación
La Entidad de Certificación cumple con la función de emitir o cancelar certificados digitales, así como brindar otros servicios inherentes al propio certificado o aquellos que brinden seguridad al sistema de certificados en particular o del comercio electrónico en general.
Las Entidades de Certificación podrán igualmente asumir las funciones de Entidades de Registro o Verificación.
Artículo 13º.- Entidad de Registro o Verificación
La Entidad de Registro o Verificación cumple con la función de levantamiento de datos y comprobación de la información de un solicitante de certificado digital; identificación y autenticación del suscriptor de firma digital; aceptación y autorización de solicitudes de emisión de certificados digitales; aceptación y autorización de las solicitudes de cancelación de certificados digitales.
Artículo 14º.- Depósito de los Certificados Digitales
Cada Entidad de Certificación debe contar con un Registro disponible en forma permanente, que servirá para constatar la clave pública de determinado certificado y no podrá ser usado para fines distintos a los estipulados en la presente ley.
El Registro contará con una sección referida a los certificados digitales que hayan sido emitidos y figurarán las circunstancias que afecten la cancelación o vigencia de los mismos, debiendo constar la fecha y hora de inicio y fecha y hora de finalización.
A dicho Registro podrá accederse por medios telemáticos y su contenido estará a disposición de las personas que lo soliciten.
Artículo 15º.- Inscripción de Entidades de Certificación y de Registro o Verificación
El Poder Ejecutivo por Decreto Supremo, determinará la autoridad administrativa competente y señalará sus funciones y facultades.
La autoridad competente se encargará del Registro de Entidades de Certificación y Entidades de Registro o Verificación, las mismas que deberán cumplir con los estándares técnicos internacionales.
Los datos que contendrá el referido Registro deben cumplir principalmente con la función de identificar a las Entidades de Certificación y Entidades de Registro o Verificación.
Artículo 16º.- Reglamentación
El Poder Ejecutivo reglamentará la presente ley en un plazo de 60 (sesenta) días calendario, contados a partir de la vigencia de la presente ley.
DISPOSICIONES COMPLEMENTARIAS,TRANSITORIAS Y FINALES
Primera.- Mientras se cree el Registro señalado en el Artículo 15º, la validez de los actos celebrados por Entidades de Certificación y Entidades de Registro o Verificación, en el ámbito de la presente ley, está condicionada a la inscripción respectiva dentro de los 45 (cuarenta y cinco) días siguientes a la creación el referido Registro.
Segunda.- El Reglamento de la presente ley incluirá un glosario de términos referidos a esta ley y a las firmas electrónicas en general, observando las definiciones establecidas por los organismos internacionales de los que el Perú es parte.
Tercera.- La autoridad competente podrá aprobar la utilización de otras tecnologías de firmas electrónicas siempre que cumplan con los requisitos establecidos en la presente ley, debiendo establecer el Reglamento las disposiciones que sean necesarias para su adecuación.
Comuníquese al señor Presidente de la República para su promulgación.
En Lima, a los ocho días del mes de mayo del dos mil.
MARTHA HILDEBRANDT PÉREZ-TREVIÑO
Presidenta del Congreso de la República
RICARDO MARCENARO FRERS
Primer Vicepresidente del Congreso de la República
AL SEÑOR PRESIDENTE CONSTITUCIONAL
DE LA REPUBLICA
POR TANTO:
Mando se publique y cumpla.
Dado en la Casa de Gobierno, en Lima, a los veintiséis días del mes de mayo del año dos mil.
ALBERTO FUJIMORI FUJIMORI
Presidente Constitucional de la República
ALBERTO BUSTAMANTE BELAUNDE
Presidente del Consejo de Ministros y Ministro de Justicia
Designan Comisión Multisectorial Encargada de Elaborar el Reglamento de la Ley de Firmas y Certificados Digitales
RESOLUCION SUPREMA
Nº 098-2000-JUS
Lima, 9 de junio del 2000
CONSIDERANDO:
Que mediante Ley Nº 27269 de fecha 28 de mayo del 2000, se promulgó la Ley de Firmas y Certificados Digitales, disponiendo su reglamentación en un plazo de 60 días calendario;
Que es necesario designar una Comisión Multisectorial encargada de elaborar el Reglamento de la Ley de Firmas y Certificados Digitales;
De conformidad con lo dispuesto en el Decreto Legislativo Nº 560 - Ley del Poder Ejecutivo, y el Decreto Ley Nº 25993 - Ley Orgánica del Sector Justicia;
SE RESUELVE:
Artículo 1º.- Designar una Comisión Multisectorial encargada de elaborar el Reglamento de la Ley Nº 27269 - Ley de Firmas y Certificados Digitales, la cual estará integrada por:
- Un representante del Ministerio de Justicia, quien la presidirá;
- Un representante del Ministerio de Transportes, Comunicaciones, Vivienda y Construcción;
- Un representante del Ministerio de Industria, Turismo, Integración y Negociaciones Comerciales Internacionales;
- Un representante del Instituto Nacional de Estadística e Informática.
Artículo 2º.- Las entidades señaladas en el artículo precedente, nombrarán a sus respectivos representantes mediante Resolución de su Titular, dentro de los cinco (5) días de publicada la presente Resolución.
Artículo 3º.- La citada Comisión está facultada para solicitar el asesoramiento de profesionales del sector público o privado, para el mejor cumplimiento de sus fines.
Artículo 4º.- La Comisión Multisectorial elaborará el Reglamento de la Ley Nº 27269 - Ley de Firmas y Certificados Digitales, en un plazo de cuarenta y cinco (45) días, contados a partir de su instalación.
Artículo 5º.- La presente Resolución Suprema será refrendada por el Ministro de Justicia.
Regístrese, comuníquese y publíquese.
Rúbrica del Ing. Alberto Fujimori
Presidente Constitucional de la República
CESAR LUNA-VICTORIA LEON
Ministro de Pesquería
Encargado de la Cartera de Justicia
LEY Nº 27291
(El Peruano: 24.6.2000)
EL PRESIDENTE DE LA REPÚBLICA
POR CUANTO:
El Congreso de la República
ha dado la Ley siguiente:
EL CONGRESO DE LA REPÚBLICA;
Ha dado la Ley siguiente:
LEY QUE MODIFICA EL CÓDIGO CIVIL PERMITIENDO LA UTILIZACIÓN DE LOS MEDIOS ELECTRÓNICOS PARA LA COMUNICACIÓN DE LA MANIFESTACIÓN DE VOLUNTAD Y LA UTILIZACIÓN DE LA FIRMA ELECTRÓNICA
Artículo 1º.- Modificación del Código Civil
Modifícanse los Artículos 141º y 1374º del Código Civil, con los siguientes textos:
“Artículos 141º.- Manifestación de voluntad
La manifestación de voluntad puede ser expresa o tácita. Es expresa cuando se realiza en forma oral o escrita, a través de cualquier medio directo, manual, mecánico, electrónico u otro análogo. Es tácita cuando la voluntad se infiere indubitablemente de una actitud o de circunstancias de comportamiento que revelan su existencia.
No puede considerarse que existe manifestación tácita cuando la ley exige declaración expresa o cuando el agente formula reserva o declaración en contrario.
Artículo 1374º.- Conocimiento y contratación entre ausentes
La oferta, su revocación, la aceptación y cualquier otra declaración contractual dirigida a determinada persona se consideran conocidas en el momento en que llegan a la dirección del destinatario, a no ser que este pruebe haberse encontrado, sin su culpa, en la imposibilidad de conocerla.
Si se realiza a través de medios electrónicos, ópticos u otro análogo, se presumirá la recepción de la declaración contractual, cuando el remitente reciba el acuse de recibo”.
Artículo 2º.- Adición de artículo al Código Civil
adiciónase el Artículo 141º-A al Código Civil, con el siguiente texto:
“Artículo 141º-A.- Formalidad
En los casos en que la ley establezca que la manifestación de voluntad deba hacerse a través de alguna formalidad expresa o requiera de firma, ésta podrá ser generada o comunicada a través de medios electrónicos, ópticos o cualquier otro análogo.
Tratándose de instrumentos públicos, la autoridad competente deberá dejar constancia del medio empleado y conservar una versión íntegra para su ulterior consulta.”
Artículo 3º.- Reglamentación para relaciones con el Estado
El Poder ejecutivo, por Decreto supremo refrendado por el Ministro de Justicia y dentro del plazo de 90 (noventa) días, reglamentará la aplicación de la presente Ley en las relaciones entre el Estado y los particulares.
Comuníquese al señor presidente de la República para su promulgación.
En Lima, a los dos días del mes de junio del dos mil.
MARTHA HILDEBRANDT PÉREZ TREVIÑO
Presidenta del Congreso de la República
RICARDO MARCENARO FRERS
Primer vicepresidente del Congreso de la República
AL SEÑOR PRESIDENTE CONSTITUCIONAL DE LA REPÚBLICA
POR TANTO:
Mando se publique y cumpla.
Dado en la Casa de gobierno, en Lima, a los veintitrés días del mes de junio del año dos mil.
ALBERTO FUJIMORI FUJIMORI
Presidente Constitucional de la República
ALBERTO BUSTAMANTE BELAUNDE
Presidente del Consejo de Ministros y Ministro de Justicia
LEY Nº 27309
(El Peruano: 17.7.2000)
EL PRESIDENTE DE LA REPÚBLICA
POR CUANTO:
El Congreso de la República
ha dado la Ley siguiente:
EL CONGRESO DE LA REPÚBLICA
Ha dado la Ley siguiente:
LEY QUE INCORPORA LOS DELITOS INFORMÁTICOS AL CÓDIGO PENAL
Artículo Único.- Objeto de la Ley
Modifícase el Título V del Libro Segundo del Código Penal, promulgado por Decreto Legislativo Nª 635, con el texto siguiente:
“TITULO V
(...)
CAPITULO X
DELITOS INFORMÁTICOS"
Artículo 207º-A.- El que utiliza o ingresa, indebidamente a una base de datos, sistema o red de computadoras o cualquier parte de la misma, para diseñar, ejecutar o alterar un esquema u otro similar, o para interferir, interceptar, acceder o copiar información en tránsito o contenida en una base de datos, será reprimido con pena privativa de libertad no mayor de dos años o con prestación de servicios comunitarios de cincuentidós a ciento cuatro jornadas.
Si el agente actuó, con el fin de obtener un beneficio económico, será reprimido con pena privativa de libertad no mayor de tres años o con prestación de servicios comunitarios no menor de ciento cuatro jornadas.
Artículo 207º-B.- El que utiliza, ingresa o interfiere indebidamente una base de datos, sistema, red o programa de computadoras o cualquier parte de la misma con el fin de alterarlos, dañarlos o destruirlos, será reprimido con pena privativa de libertad no menor de tres ni mayor de cinco años y con setenta a noventa días multa.
Artículo 207º-C.- En los casos de los Artículos 207º-A y 207º-B, la pena será privativa de libertad no menor de cinco ni mayor de siete años, cuando:
1. El agente accede a una base de datos, sistema o red de computadora, haciendo uso de información privilegiada, obtenida en función a su cargo.
2. El agente pone en peligro la seguridad nacional.
CAPITULO XI
DISPOSICIÓN COMÚN
Artículo 208- No son reprimibles, sin perjuicio de la reparación civil, los hurtos, apropiaciones, defraudaciones o daños que se causen:
1. Los cónyuges, concubinos, ascendientes, descendientes y afines, en línea recta,
2. El consorte viudo, respecto de los bienes de su difunto cónyuge, mientras no hayan pasado a poder de tercero.
3. Los hermanos y cuñados, si viviesen juntos.”
Comuníquese al señor Presidente de la República para su promulgación.
En Lima, a los ventiséis días del mes de junio del dos mil.
MARTHA HILDEBRANDT PEREZ TREVIÑO
Presidenta del Congreso de la República
LUIS DELGADO APARICIO
Segundo Vicepresidente del Congreso de la República
AL SEÑOR PRESIDENTE CONSTITUCIONAL DE LA REPÚBLICA
POR TANTO:
Mando se publique y cumpla.
Dado en la Casa de gobierno, en Lima, a los quince días del mes de julio del año dos mil.
ALBERTO FUJIMORI FUJIMORI
Presidente Constitucional de la República
ALBERTO BUSTAMANTE BELAUNDE
Presidente del Consejo de Ministros y Ministro de Justicia.
No hay comentarios:
Publicar un comentario