Modelo de certificación

En el Perú, la Infraestructura de la Calidad es propiciada por el trabajo del INACAL, a través de sus
direcciones de línea:

- Normalización: Aprueba Normas Técnicas Peruanas elaborados por los Comités y Subcomités Técnicos, a
través de las cuales se establecen estándares de procedimientos, requisitos, propiedades, dimensiones,
entre otros, que debe poseer un producto o servicio.

- Acreditación: Reconoce las competencias técnicas de Organismos de Evaluación de la Conformidad, tales

como: laboratorios de calibración, laboratorios de ensayo, organismos de certificación de productos,
organismos de certificación de sistemas, organismos de inspección.

- Metrología: Define patrones de medición exactos y confiables y brinda servicios de calibración.

El Perú tiene un enorme trabajo por hacer y el INACAL es la herramienta calificada para lograrlo. Solo a
nivel de Sudamérica, en cuestión de Infraestructura de Calidad estamos aún muy rezagados. Contamos con
1291 empresas con certificación ISO 9001, lo cual es muy bajo respecto a otros países como Chile que
cuenta con 5283 empresas, México con 7418 y Colombia con 12324 empresas que emplean un Sistema de
Gestión de Calidad.

A esto se suma que en el país más del 80% de empresas formales grandes y medianas no utiliza las Normas
Técnicas Peruanas en sus procesos productivos, lo cual muchas veces se convierte en una limitación para
la comunicación comercial entre la oferta y demanda de bienes y servicios.

A nivel nacional, el INACAL apunta a contar con más servicios descentralizados, como por ejemplo el CaliLab
que se encuentra en la ciudad de Trujillo brindando atención de calibración de instrumentos a las empresas
del norte del país.

Pero este proceso de cambio no solo está enfocado a que el productor conozca de Calidad sino que el
consumidor también lo haga, que sepa leer la etiqueta de un producto, evaluar y comparar, los criterios de
Calidad.

3.3.1. REQUISITOS INTERNOS A LA ORGANIZACIÓN (PUNTOS 4 A 7 DE LA NORMA ISO 65)

En cuanto a su funcionamiento:

 Ninguna actividad de consejo o asesoría.

 Precisión de eventuales vínculos con organismos emparentados.
 En caso de otras actividades (por ejemplo la inspección), éstas deben estar bien diferenciadas.
 Debe tener procedimientos para administrar las licencias, los certificados y el retiro o la
suspensión de certificación.
 Implementación de un sistema calidad.
 Realización de auditorías internas.
 Realización de revisión de dirección.
 Administración documental formalizada.
 Procedimiento para el tratamiento de las solicitudes desde el principio hasta el final.
EJEMPLO N°1 INDUSTRIAS RCK SAC

1. Marco legislativo
2. Marco de políticas
3. Marco Operacional
4. Niveles de seguridad de PKI
Dispositivos criptográficos

Certificaciones de seguridad o Calidad del Prestador de Servicios de Certificación Digital-PSC

5. PROCEDO DE ACREDITACION}
Plazo total del Procedimiento de acreditación será de 120 días hábiles

Fase I: INICIO

Presentación de la Solicitud de las entidades de certificación (EC) en la cual nos evaluaran

preliminarmente para verificar si cumplimos con los requisitos legales establecidos para poder
ingresar al IOFE (Infraestructura Oficial de Firma Electrónica)-

REQUISITOS

1.- Solicitud dirigida al Secretario Técnico de la Comisión de Reglamentos Técnicos y Comerciales

(CRT) del INDECOPI, indicando requerimiento de acreditación como:
1.1 EC raíz –lo cual incluye a la ECERNEP18– y EC de nivel subsiguiente –lo cual incluye a las
ECEPs–;
1.2 EC de nivel subsiguiente –lo cual incluye a las ECEPs–;
1.3 Autorización para la realización de certificación cruzada con
otras ECs;
1.4 Renovación de la acreditación;
1.5 Acreditación por homologación.

Asimismo, deberá especificarse en la solicitud el nivel de seguridad al que postula: Nivel

Medio (M) o Medio Alto (M+).Sobre el particular, remitirse al punto IV de la sección 5 de
la presente Guía de Acreditación. La solicitud será realizada en el Formato denominado:
Ficha de solicitud de acreditación como Entidad de Certificación (EC) –ver ANEXO 10
2.-Acreditación de la existencia y vigencia de la persona jurídica
solicitante mediante los instrumentos públicos o norma legal respectivos.
2.1 La existencia y vigencia de la persona jurídica deberá acreditarse con el
documento de vigencia respectivo expedido
por los Registros Públicos o mediante la especificación de la norma legal de
creación de la persona jurídica correspondiente.

2.2 En el caso de empresas constituidas en el extranjero, se acreditará su

existencia y vigencia mediante un certificado de
vigencia de la sociedad u otro instrumento equivalente expedido por
autoridad competente en su país de origen.

2.3 En el caso de las instituciones del Estado, deberán acreditar la existencia

de una oficina, gerencia o dependencia interna a la cual se le otorgan
funciones como prestador de servicios de certificación digital.
3.- Adjuntar los poderes en virtud a los cuales los representantes legales se
encuentran facultados para solicitar la acreditación o autorización. Sobre el
particular, deberá tenerse en cuenta lo siguiente:
3.1 En el caso de personas jurídicas constituidas en el país: en el documento
que acredite la representación, deberán constar las facultades conferidas al
representante, bastando para tales efectos la presentación de la copia del
poder respectivo.
3.2 En el caso de personas jurídicas constituidas en el extranjero: los
correspondientes poderes deberán ser legalizados por un funcionario
consular peruano y de encontrarse redactados en idioma extranjero, será
necesario que sean traducidos, debiendo el responsable de la traducción
suscribir el correspondiente documento.
3.3 En el caso de instituciones del Estado, deberá acreditarse el
nombramiento de la persona encargada de dirigir la oficina,
gerencia o dependencia interna encargada de la certificación digital.
Debiéndose asimismo acreditarse las facultades de este funcionario.
4 Memoria descriptiva de la empresa o entidad estatal.
5 Organigrama estructural y funcional de la EC.
6 Los documentos a que se refieren los puntos 4 y 5 serán elaborados en el formato
denominado: Memoria descriptiva y organigrama estructural y funcional – Entidad de
Certificación (EC), –ver anexo 9–de la presente Guía de Acreditación.
7 Documentos que acrediten domicilio en el país. Este hecho quedará acreditado con
el comprobante de inscripción de la persona jurídica en el Registro Único de
Contribuyentes (R.U.C.), la misma que debe figurar con la condición de “habida”. En
su defecto, se podrá acompañar cualquier otra documentación que sirva para
acreditar la condición de domiciliado en el país, la misma que será materia de
evaluación por parte de la CRT.
8 Declaración jurada de contar con infraestructura e instalaciones necesarias, según
el nivel de seguridad solicitado. Esta declaración jurada se encuentra incluida en el
anexo 10.
9 Políticas de Certificación (CP) y la Declaración de Prácticas de Certificación (CPS).
9.1 Las CP y CPS deberán estar elaboradas en estricta observancia de los
Lineamientos para Infraestructura de clave pública (PKI) del APEC, según el
 documento Marco de la Política de emisión de certificados digitales –ver
anexo 1–, así como de la Norma Marco sobre Privacidad –ver anexo 6– de la
presente Guía de Acreditación.
9.2 En el caso de la ECERNEP, solamente se requiere la Política
General de Certificación, donde se establecen las políticas y estándares para
el Sector Público, las cuales deberán ser aprobadas por el INDECOPI, de
conformidad con lo establecido en el artículo 37° inciso a) del Reglamento de
la Ley de Firmas
y Certificados Digitales.
9.3 En el caso de las CP y CPS de las ECEPs que soliciten acreditación, deberá
dejarse expresa constancia del procedimiento de información al usuario
respecto a los alcances y restricciones en el empleo de los certificados
digitales que emiten, de conformidad con lo establecido en el
artículo 33° inc. b) del Reglamento20.
Nota: En caso que existan prácticas específicas para cada tipo de certificado,
éstas deberán presentarse junto a la CPS como anexos.
10 Documentación relativa al sistema de gestión que permita el mantenimiento de
las condiciones señaladas por el artículo 9º del Reglamento
Nota: En el caso que cualesquiera de los elementos que conforman el sistema de
gestión señalado sean administrados por un tercero, la entidad solicitante, deberá
demostrar su vinculación con aquél, asegurando la viabilidad de sus servicios bajo
dichas condiciones y la disponibilidad de estos elementos para la evaluación y
supervisión
que el INDECOPI considere necesarias. En este caso, el INDECOPI tiene derecho a
precisar los términos bajo los cuales se rigen este tipo de servicios de certificación
digital22. Esta vinculación podrá ser
demostrada a través de contrato, acuerdo, convenio de outsourcing o cualquier otro
documento con valor legal dentro del ordenamiento
jurídico peruano.
11 Declaración jurada declarando cumplir con tener operativo software, hardware y
demás componentes adecuados para las prácticas de certificación, repositorio y las
condiciones de seguridad adicionales basadas en estándares internacionales o
compatibles a los internacionalmente vigentes que aseguren interoperabilidad –ver
anexo 11–. Esta declaración jurada se encuentra incluida en el anexo 10.
Nota: En el caso que cualesquiera de los elementos señalados sean
administrados por un tercero, la entidad solicitante, deberá demostrar su vinculación
con aquél, asegurando la viabilidad de sus servicios bajo dichas condiciones y la
disponibilidad de estos elementos para la evaluación y supervisión que el INDECOPI
considere necesarias. En este caso, el INDECOPI tiene derecho a precisar los términos
bajo los cuales se rigen este tipo de servicios de certificación digital23. Esta vinculación
podrá ser demostrada a través de contrato, acuerdo, convenio de outsourcing o
cualquier otro documento con valor legal dentro del ordenamiento jurídico peruano.
12 Declaración jurada de aceptación de la visita comprobatoria del
INDECOPI. Esta declaración jurada se encuentra incluida en el anexo 10.
13 Documento que acredite relación con al menos una ER acreditada por un periodo
no menor a la acreditación solicitada. No será necesario este requisito en el caso que
la EC a su vez realice funciones de ER, en cuyo supuesto deberá solicitar su
acreditación de conformidad con la Guía de Acreditación de ER. En este caso, su
acreditación como EC quedará condicionada a la obtención de la correspondiente
acreditación como ER.
14 Informe favorable –cuando así lo solicite el INDECOPI–, de la entidad sectorial
correspondiente, en el caso de personas jurídicas
supervisadas, respecto de la legalidad y seguridad para el desempeño
de actividades de certificación.
15 Documentación que acredite la contratación de seguros o garantías
bancarias para salvaguardar las actividades de certificación Para efectos de la
presentación de la solicitud de acreditación bastará adjuntar Declaración Jurada en
la cual se señale que en caso se obtenga la acreditación por parte del INDECOPI, se
procederá a la contratación del seguro o garantía bancaria correspondiente Nota:
Este requisito no será exigible para la ECERNEP ni ECEPs
16 Documentación que acredite contar con respaldo económico. Para tales efectos
la EC solicitante deberá presentar estados financieros (balance general, estado de
ganancias y pérdidas y notas contables), con una antigüedad no mayor a dos meses
del cierre contable del mes anterior a La presentación de la solicitud, acreditando
solvencia económica.

Nota: Los estados financieros antes señalados deberán ser individuales (no
consolidados) y encontrarse auditados. Si una empresa presentara estados
financieros con pérdidas acumuladas de ejercicios anteriores, para acreditar
solvencia económica deberá capitalizar dicha pérdida o realizar nuevos aportes en
cuantía que compense el desmedro y mostrar el nuevo capital suscrito y pagado e
inscrito en Registros Públicos.
Este requisito no será exigible para la ECERNEP ni ECEPs
17 Constancia de pago de los derechos administrativos correspondientes, los cuales
ascienden al 100% de la UIT29. Este pago será efectuado en las oficinas del INDECOPI.
18 Para efectos de la evaluación técnica de la EC, se deberá tener en cuenta lo
siguiente:
18.1 En el caso de una EC proveniente de las economías miembros del APEC
Australia, Canadá, China Hong Kong, Singapur y Estados Unidos, al haber
participado en el mapeo efectuado con las provisiones del IETF RFC 3647
contenidas en los “Lineamientos para el marco de la política de emisión de
certificados que pueden ser usados en comercio electrónico transnacional”
del APEC, bastará para la presentación de:
 Los documentos que sustenten su condición de economía
miembro del APEC.
 El documento en el que conste el mapeo30 correspondiente entre las
CP y CPS de la EC solicitante y el documento del APEC antes señalado.
 El documento que sustente su acreditación u homologación en su
respectivo país.
18.2 En el caso de los países miembros del APEC que no hubieran
participado en el mapeo a que se alude en el punto anterior, y que no
hubieran homologado en sus legislaciones los lineamientos antes señalados,
así como para el caso del resto
de países, se deberá:
 Elaborar, como se estipula en el punto 9, las CP y CPS
siguiendo la estructura del documento Marco de la Política
de emisión de certificados digitales –ver anexo 1–
  Presentar un documento donde conste un mapeo
correspondiente entre las CP y CPS de la EC solicitante y el
documento del APEC antes señalado.

18.3 En el caso que el INDECOPI hubiera celebrado un acuerdo de

reconocimiento mutuo con entidades similares a nivel mundial, bastará que
la EC solicitante acompañe la homologación o acreditación otorgada en su
país de origen, debiendo hacer referencia al instrumento en el que conste el
acuerdo de reconocimiento mutuo antes señalado. Serán válidas las
auditorías por terceras partes independientes realizadas en el extranjero,
siempre y cuando las mismas hayan sido elaboradas conforme a los
lineamientos tecnológicos requeridos para tales efectos por el INDECOPI y
contenidos en el documento del APEC.
18.4 En el caso de ECs de nivel subsiguiente, siempre y cuando la gestión de
los certificados sea realizada en la misma
infraestructura tecnológica montada para la EC raíz acreditada, bastará que
este hecho se encuentre detallado en su CP y CPS y acompañar la resolución
de acreditación de la EC raíz. Toda la documentación que se acompañe a la
solicitud, deberá estar en idioma español. Si las fuentes originales provinieran
de otro idioma, éstas deberán ser traducidas de manera oficial.

Paso 2: Evaluación de contenido legal

a) Propósito:
Establecer la idoneidad de la documentación presentada por la EC
solicitante para efectos de la acreditación.
b) Actividades:
1. La CRT realizará una verificación preliminar de índole formal, con
relación a la solicitud y los recaudos acompañados a la misma.
2. En caso se haya cumplido de manera defectuosa o se haya omitido
alguno de los requisitos exigidos, otorgará un plazo máximo de
cinco (5) días útiles para la subsanación de estas observaciones.
Transcurrido este plazo sin la subsanación correspondiente, se
declarará la inadmisibilidad de la solicitud y la conclusión del
procedimiento.
3. Una vez presentados los documentos necesarios para levantar las
observaciones formuladas, la CRT luego de la evaluación
correspondiente, emitirá la resolución de admisibilidad en la cual
designará al Comité Evaluador encargado de la evaluación técnica a
la solicitante.
En caso la EC solicitante tuviera algún tipo de observación a los
miembros designados del Comité, deberá proceder conforme a los
lineamientos establecidos para tales efectos en el Reglamento
General de Acreditación - Prestadores de Servicios de Certificación
Digital.
4. Luego de emitida la resolución de admisibilidad, la CRT procederá a
realizar un análisis legal detallado de la documentación presentada
y pronunciarse sobre su procedencia. El plazo para esta evaluación
es de diez (10) días útiles.
En esta etapa no se evaluará la documentación técnica a que se
refiere el punto 18 del paso 1, por cuanto la misma será materia de
evolución en la Fase II referida a la evaluación técnica de la EC
solicitante.
5. En caso existan observaciones a la documentación presentada,
otorgará al solicitante un plazo

6. Si se cumple con subsanar las observaciones dentro del plazo

establecido, la CRT declarará la conformidad de la documentación
presentada y se procederá a la etapa siguiente del procedimiento
de acreditación. En esta misma resolución se citará al designado
representante técnico de la EC solicitante a efectos de realizar las
coordinaciones necesarias para la etapa de evaluación técnica.
7. Si no se levantan las observaciones formuladas dentro del plazo
establecido, se declarará la improcedencia de la solicitud y la
conclusión del procedimiento.
8. En todos los supuestos antes señalados la CRT deberá fundamentar
claramente su decisión.
9. En caso de no encontrarse conforme con la decisión emitida, el
solicitante tiene un plazo de quince (15) días útiles, para efectos de
interponer los recursos impugnatorios que considere pertinentes31.
Con la resolución que se emita en esta segunda instancia, quedará
agotada la vía administrativa.

Fase II: Evaluación Técnica

El objetivo de esta fase es la evaluación respecto a la capacidad
tecnológica instalada de la EC solicitante, tomando para tales efectos en
cuenta el procedimiento establecido en su CP, CPS, en la presente Guía de
Acreditación y sus anexos. También se solicitarán y evaluarán los
documentos correspondientes a la Política y al Plan de Privacidad, y a la
Política de Seguridad, así como el cumplimiento de los requerimientos de
Usabilidad –ver anexo 12–.
Esta etapa será realizada con el apoyo del Comité Evaluador designado de
la CRT.
Paso 3: Evaluación de las CP, CPS, la Política y el Plan de
Privacidad, la Política de Seguridad y los requerimientos de
Usabilidad
a) Propósito:
Examinar los documentos CP y CPS, la Política y el Plan de Privacidad y la
Política de Seguridad de la EC, y establecer su equivalencia con los
Lineamientos para Infraestructura de clave pública (PKI) del APEC, según
el documento Marco de la Política de emisión de certificados digitales
(anexo 1), la Norma Marco sobre Privacidad (anexo 6) y las normas ISO
17799 o ISO 27001 (anexo 2), respectivamente. Asimismo, se verificará
el cumplimiento de los requerimientos de Usabilidad establecidos en el
anexo 12.
b) Actividades:
1. En esta etapa corresponde a la EC solicitante la presentación los
documentos correspondientes a la Política de Privacidad, al Plan de
Privacidad y a la Política de Seguridad.
2. Los requerimientos correspondientes a la Política
a. En caso que exista una certificación de seguridad ISO 27001 o
BS 7799-II vigente33 que cumpla con los controles mínimos
exigidos en el anexo 5 del presente documento, no será
necesaria la presentación de esta documentación.
b. En caso que la EC solicitante subcontrate la totalidad de la
infraestructura tecnológica (incluyendo todos los procesos del
sistema de gestión) utilizada también por una EC acreditada, se
deberá sustentar este hecho, pudiendo emplear la
documentación de la Política de Seguridad –correspondiente a la
infraestructura tecnológica referida– presentada por dicha EC
acreditada. En caso de incorporar modificaciones, éstas deberán
ser sustentadas mediante las auditorías correspondientes –ver
anexo 2–.
3. La Política de Privacidad y el Plan de Privacidad, mediante una
evaluación de impactos sobre la privacidad, debe establecer el tipo
de datos personales que pueden ser recolectados y cómo serán
utilizados, protegidos, recuperados/corregidos, las circunstancias
en que estos serán revelados y las sanciones en caso que el
personal de la entidad no cumpla con el plan. Estos documentos
debe estar de conformidad con la Norma Marco sobre Privacidad
presentada en el anexo 6.
Asimismo, la EC deberá:
a. Designar a un Oficial de Privacidad, quien será el primer contacto
frente a incidentes de privacidad;
b. Publicar en su página WEB la Política de Privacidad y el Plan de
Privacidad y los datos de contacto del Responsable de Privacidad;
c. Implementar el Plan de privacidad de acuerdo a lo estipulado en
el mismo documento, sujeto a las existentes obligaciones
contractuales, licencias u otros arreglos de outsourcing;
d. Revisar y actualizar la Política de Privacidad y el Plan de
Privacidad al menos una vez por año;
e. Elaborar y publicar en su página WEB una declaración de
privacidad y seguridad;
4. El Comité Evaluador procederá a la evaluación de la documentación
a que se refiere el punto 18 del paso 1 de la presente Guía de
Acreditación, la Política de Privacidad, el Plan de Privacidad, la
Política de Seguridad y los requerimientos de Usabilidad de la EC –
conforme a los establecido

5. El Comité Evaluador, una vez realizada la correspondiente

evaluación, emitirá un informe que cuando menos contendrá lo
siguiente:
a. Grado de cumplimiento de los requisitos técnicos requeridos para
la acreditación.
b. Reporte de las no conformidades y observaciones detectadas
durante la evaluación.
c. Otra información que el Comité considere importante consignar.
6. En todos los supuestos antes señalados el Comité Evaluador deberá
fundamentar claramente su informe. De considerarlo pertinente, el
Comité podrá determinar dentro del plazo de evaluación técnica, la
necesidad de realizar una visita comprobatoria a la EC. Este hecho
debidamente fundamentado, se pondrá en conocimiento de la EC
solicitante y correrá por cuenta de la misma los gastos que puedan
generarse por esta evaluación.
7. En caso de presentarse no conformidades, la EC solicitante tiene un
plazo de cinco (5) días de culminada la evaluación técnica para
presentar a la CRT las propuestas de acciones correctivas que
considere pertinentes y los plazos para su ejecución, los cuales no
pueden ser superiores a un (1) mes.
8. La verificación del levantamiento de no conformidades se realizará
mediante una evaluación complementaria dentro de los términos
establecidos por el Reglamento General de Acreditación –
Prestadores de Servicios de Certificación Digital.
9. La EC solicitante podrá solicitar la suspensión del procedimiento a
efectos de implementar las medidas técnicas necesarias para
superar las observaciones formuladas. En este caso, el
procedimiento se reactivará con la presentación de la
documentación que acredite la subsanación de las observaciones
formuladas y se procederá a la evaluación complementaria a que se
refiere el Reglamento General de Acreditación – Prestadores de
Servicios de Certificación digital.
10. La primera visita comprobatoria se realizará dentro de los seis (6)
primeros meses, luego de obtenida la acreditación, a efectos de
verificar la implementación de sus Prácticas de Certificación. Las
siguientes visitas se realizarán

Paso 4: Evaluación de interoperabilidad

a) Propósito:
Evaluar el cumplimiento de las condiciones para el establecimiento de la
interoperabilidad mediante el uso de la TSL –ETSI TS102 231– como
estándar para creación de la lista de proveedores de servicios de
certificación confiable.
b) Actividades:
1. La evaluación de interoperabilidad se realizará en coordinación con
el personal de la EC solicitante designado para tales efectos. Esta
designación será especificada en el formato denominado: Memoria
descriptiva y organigrama estructural y funcional –ver anexo 9– de
la presente Guía de Acreditación.
2. Como parte del procedimiento de evaluación de interoperabilidad y
en concordancia con el INDECOPI, se generará un TSL de prueba
acorde con el estándar referido.
3. Esta TSL de prueba deberá ser alojada en la infraestructura de TI de
la EC a fin de que a partir de ésta se pueda establecer la
interoperabilidad.
4. Los resultados de las pruebas serán evaluados por el Comité
Evaluador y formarán parte del informe que deberán entregar a la
CRT.
5. La EC solicitante podrá solicitar la suspensión del procedimiento a
efectos de implementar las medidas técnicas necesarias para
superar las observaciones formuladas. En este caso, el
procedimiento se reactivará con la presentación de la
documentación que acredite la subsanación de las observaciones
formuladas y se procederá a la evaluación complementaria a que se
refiere el Reglamento General de Acreditación – Prestadores de
Servicios de Certificación Digital.

Fase III: Decisión

En esta etapa corresponde al INDECOPI emitir decisión en relación a la
procedencia o no de la acreditación de la EC solicitante y por ende su
ingreso a la IOFE.
Paso 5: Resolución
a) Propósito:
Decidir si se permite el ingreso a la IOFE de la EC solicitante, por medio de la correspondiente
resolución de acreditación.
b) Actividades:
1. El INDECOPI con los resultados obtenidos en las dos fases anteriores, procederá a resolver
en cualquiera de los sentidos siguientes:
a. Otorgar la acreditación a la EC solicitante.
b. Denegar la acreditación.
c. Otorgar la acreditación emitiendo determinadas recomendaciones y estableciendo
el plazo dentro del cual las mismas deberán ser subsanadas por la EC solicitante.
2. En todos los supuestos antes señalados la CRT deberá fundamentar
claramente su decisión.
3. La acreditación se otorgará por un periodo de tres (3) años renovables por periodos
similares. Durante dicho periodo la EC estará sujeta a evaluaciones técnicas34 anuales para
mantener la vigencia de la referida acreditación.
4. En caso se obtenga la correspondiente acreditación, la EC deberá cumplir con remitir al
INDECOPI, dentro de un plazo perentorio de veinte (20) días, los documentos que acrediten
la contratación de seguros o garantías bancarias correspondientes. Este plazo podrá ser
ampliado por igual tiempo y por una sola vez, en caso medie solicitud por escrito de la EC.
5. Una vez recibida la documentación a que se alude en el punto anterior, se entenderá que
la EC acreditada ingresará a la IOFE, a través de su inscripción en el Registro de Prestadores
de Servicios de Certificación Digital que mantiene para tales efectos la CRT y se encontrará
obligada al pago del aporte por supervisión y control anual35. Asimismo, a partir de dicha
fecha, el INDECOPI procederá a incorporar a la EC acreditada a la TSL correspondiente.
6. En caso de no encontrarse conforme con la decisión emitida, el solicitante tiene un plazo
de quince (15) días útiles posteriores a la recepción de la decisión, para efectos de interponer
los recursos impugnatorios que considere pertinentes36. Con la resolución que se
emita en esta segunda instancia quedará agotada la vía administrativa.
Las especificaciones del procedimiento de acreditación antes señalado se encuentran
detalladas en el Reglamento General de Acreditación – Prestadores de Servicios de
Certificación Digital –ver anexo 7– de la presente Guía de Acreditación y en particular en el
Reglamento Específico de Acreditación de Entidades de Certificación (EC) –ver anexo 8– de
la presente Guía de Acreditación.
 Industria

REGLAMENTOS DE SEGURIDAD INDUSTRIAL

ASCENSORES
- Real Decreto 2291/1985, de 8 de noviembre, por el que se aprueba el Reglamento de Aparatos de
Elevación y Manutención de los mismos.

INSTALACIONES ELÉCTRICAS
- Real Decreto 3275/1982, de 12 de noviembre, sobre condiciones técnicas y garantías de seguridad en
centrales eléctricas, subestaciones y centros de transformación.
- Real Decreto 223/2008, de 15 de febrero, por el que se aprueban el Reglamento sobre condiciones
técnicas y garantías de seguridad en líneas eléctricas de alta tensión y sus instrucciones técnicas
complementarias ITC-LAT 01 a 09.
- Real Decreto 842/2002, de 2 de agosto, por el que se aprueba el Reglamento electrotécnico para baja
tensión.
- Real Decreto 1890/2008, de 14 de noviembre, por el que se aprueba el Reglamento de eficiencia
energética en instalaciones de alumbrado exterior y sus instrucciones técnicas complementarias EA-01 a
EA-07.

APARATOS A PRESIÓN
- Real Decreto 2060/2008, de 12 de diciembre, por el que se aprueba el Reglamento de equipos a presión
y sus instrucciones técnicas complementarias.

EQUIPOS A PRESIÓN
- Directiva 97/23/CE del Parlamento Europeo y del Consejo, de 29 de mayo de 1997, relativa a la
aproximación de las legislaciones de los Estados miembros sobre equipos a presión (marcado CE).

JUGUETES
- Directiva 2009/48/CE del Parlamento Europeo y del Consejo, de 18 de junio de 2009, sobre la seguridad
de los juguetes y Directiva 2012/7/UE de la Comisión, de 2 de marzo de 2012, por la que se modifica, para
adaptarla al progreso técnico, la parte III del anexo II de la Directiva 2009/48/CE del Parlamento Europeo y
del Consejo, relativa a la seguridad de los juguetes (marcado CE).

ASCENSORES
- Directiva 95/16/CE del Parlamento Europeo y del Consejo, de 29 de junio de 1995, sobre la aproximación
de las legislaciones de los Estados miembros relativas a los ascensores (marcado CE).

PRODUCTOS DE LA CONSTRUCCIÓN
- Reglamento (UE) nº 305/2011 del Parlamento Europeo y del Consejo, de 9 de marzo de 2011, por el que
se establecen condiciones armonizadas para la comercialización de productos de construcción y se deroga
la Directiva 89/106/CEE del Consejo (marcado CE).

INSTRUMENTOS DE MEDIDA Y CONTROL METROLÓGICO

- Real Decreto 889/2006, de 21 de julio, por el que se regula el control metrológico del Estado sobre
instrumentos de medida.
- Directiva 2004/22/CE del Parlamento Europeo y del Consejo de 31 de marzo de 2004 relativa a los
instrumentos de medida.
17
PROYECTOS DE I+D+i
- Real Decreto 1432/2003, de 21 de noviembre, por el que se regula la emisión por el Ministerio de Ciencia
y Tecnología de informes motivados relativos al cumplimiento de requisitos científicos y tecnológicos, a
efectos de la aplicación e interpretación de deducciones fiscales por actividades de investigación y
desarrollo e innovación tecnológica.
- Real Decreto Legislativo 4/2004, de 5 de marzo, por el que se aprueba el texto refundido de la Ley del
Impuesto sobre Sociedades.

INSPECCIÓN TÉCNICA DE VEHÍCULOS

- Real Decreto 224/2008, de 15 de febrero, sobre normas generales de instalación y funcionamiento de las
estaciones de inspección técnica de vehículos.

CENTROS TÉCNICOS DE INSPECCIÓN DE TACÓGRAFOS

- Real Decreto 425/2005, de 15 de abril, por el que se establecen los requisitos técnicos y las normas de
actuación que deben cumplir los centros técnicos para la instalación, verificación, control e inspección de
tacógrafos digitales.

SERVICIOS TÉCNICOS DE REFORMAS DE VEHÍCULOS

- Real Decreto 866/2010, de 2 de julio, por el que se regula la tramitación de las reformas de vehículos.

Telecomunicaciones
INFRAESTRUCTURAS COMUNES DE TELECOMUNICACIONES
- Real Decreto 346/2011, de 11 de marzo, por el que se aprueba el Reglamento regulador de las
infraestructuras comunes de telecomunicaciones para el acceso a los servicios de telecomunicación en el
interior de las edificaciones.

Guía de Acreditación para Entidades de Certificación

Digital y Entidades Conexas
Guía de Acreditación para Entidades de Certificación Digital EC

Anexo 1: Marco de la Política de Emisión de Certificados Digitales

Anexo 2: Requisitos de Seguridad para la Acreditación

Anexo 3: Reglamento de la Ley de Firmas y Certificados Digitales

Anexo 4: Documento Estándar de una Política de Seguridad

Anexo 6: Norma Marco sobre Privacidad APEC

Anexo 7: Reglamento Específico de Acreditación Prestadores de Servicios de Certificación

Digital

Anexo 8: Reglamento Específico de Acreditación Entidad de Certificación - EC

Anexo 9: Memoria Descriptiva y Organigrama Estructural y Funcional Entidad de
Certificación (EC

Anexo 10: Ficha de Solicitud de Acreditación como Entidad de Certificación (EC)

Anexo 11: Estándares Reconocidos para la Acreditación

Anexo12: Requerimientos de Usabilidad

Anexo13: Perfiles y Funciones de los Profesionales Evaluadores

Requisitos

Requisitos para la Admisión de la Solicitud de Acreditación de las Entidades Prestadoras de Servicios de

Certificación Digital (PSC):
Nota importante:
A partir del día 25 de septiembre del 2017 los documentos ingresados por mesa de partes del Indecopi y
dirigidos a la Comisión Transitoria para la gestión de la IOFE estarán almacenados en un dispositivo
electrónico (CD, DVD, USB, ETC.) y firmados digitalemente por el emisor.
Tomar en cuenta las siguientes instrucciones:
1.- Los requisitos 1 y 2 derberán ser presentados en su formato físico, para ello dejamos en los siguientes
enlaces las fichas de solicitud de:
 Aplicación de Software

 Servicio de Valor Añadido

 Entidad de Registro

 Entidad de Certificación
2.- Los demás requisitos del rubro en el que desee acreditarce se deberán presentar almacenados en un
dispositivo electrónico y firmados digitalmente por el responsable.
Para mayor información llamar al 2247800 (anexo 3613).

Entidad de Certificación (Según Reglamento de la Ley de Firmas y Certificados Digitales - DS 052-2008-PCM):

Requisitos:

El pago por derecho de solicitud de acreditación por un monto equivalente a S/. 3600. 00 (Tres mil
1.-
seiscientos nuevos soles) al Código de Pago: 304001095.

2.- Ficha de solicitud de Entidad de Certificación

Los documentos que acrediten existencia y vigencia de la persona jurídica mediante los
3.-
instrumentos públicos o norma legal respectiva, así como las facultades del representante.

4.- Los documentos que acrediten contar con un domicilio en el país.

Los documentos que acrediten contar con la infraestructura e instalaciones necesarias para la
5.- prestación del servicio y presentar declaración jurada de aceptación de la visita comprobatoria de
la Autoridad Administrativa Competente.

Memoria descriptiva que contenga los procedimientos detallados que garanticen el cumplimiento
6.-
de las funciones establecidas en el Reglamento (DS 052-2008-PCM).

La Política de Certificación, la Declaración de Practicas de Certificación, la Política de Seguridad, la

7.- Política de Privacidad y el Plan de Privacidad, y documentación que comprende el sistema de
gestión implementado conforme al inciso d) del Art. 20º del Reglamento (DS 052-2008-PCM).

La Declaración Jurada del cumplimiento de los requisitos señalados en los incisos c) y d) del Art. 20º
8.- del Reglamento (DS 052-2008-PCM); información que será comprobada por la Autoridad
Administrativa Competente.

La documentación que acredite el cumplimiento de lo dispuesto en los artículos 26º y 27º del
Reglamento (DS 052-2008-PCM) y demás requisitos que la Autoridad Administrativa Competente
9.-
señale. Nota: requerimiento respecto a la certificación Web Trust no será exigible hasta el 20 de
julio de 2011.
Requisitos:

El informe favorable de la entidad sectorial correspondiente, en caso sea necesario, para el caso de
10.- personas jurídicas supervisadas, respecto de la legalidad y seguridad para el desempeño de
actividades de certificación.

Entidad de Registro o Verificación (Según Reglamento de la Ley de Firmas y Certificados Digitales - DS 052-
2008-PCM):

Requisitos:

El pago por derecho de solicitud de acreditación por un monto equivalente a S/. 3600. 00 (Tres mil
1.-
seiscientos nuevos soles) al Código de Pago: 304001096.

2.- Ficha de solicitud de Entidad de Registro

Los documentos que acrediten existencia y vigencia de la persona jurídica mediante los instrumentos
3.-
públicos o norma legal respectiva, así como las facultades del representante.

4.- Los documentos que acrediten contar con un domicilio en el país.

Los documentos que acrediten contar con la infraestructura e instalaciones necesarias para la
5.- prestación del servicio y presentar declaración jurada de aceptación de la visita comprobatoria de la
Autoridad Administrativa Competente.

Memoria descriptiva que contenga los procedimientos detallados que garanticen el cumplimiento
6.-
de las funciones establecidas en el Reglamento (DS 052-2008-PCM).

Las Políticas de Registro, la Declaración de Prácticas de Registro o Verificación, la Política de

7.-
Seguridad, la Política y el Plan de Privacidad.

La Declaración Jurada del cumplimiento de las obligaciones y de los requisitos señalados en los Arts.
8.-
30º y 31º del Reglamento (DS 052-2008-PCM).

Prestadores de Servicios de Valor Añadido (Según Reglamento de la Ley de Firmas y Certificados Digitales -
DS 052-2008-PCM):

Requisitos:

El pago por derecho de solicitud de acreditación por un monto equivalente a S/. 3600. 00 (Tres mil
1.-
seiscientos nuevos soles) al Código de Pago: 304001313.

2.- Ficha de solicitud de Servicios de Valor Añadido

Los documentos que acrediten existencia y vigencia de la persona jurídica mediante los instrumentos
3.-
públicos o norma legal respectiva, así como las facultades del representante.
Requisitos:

4.- Los documentos que acrediten contar con un domicilio en el país.

Los documentos que acrediten contar con la infraestructura e instalaciones necesarias para la
5.- prestación del servicio y presentar declaración jurada de aceptación de la visita comprobatoria de la
Autoridad Administrativa Competente.

Memoria descriptiva que contenga los procedimientos detallados que garanticen el cumplimiento
6.-
de sus funciones.

Las Políticas de Registro, la Declaración de Prácticas de Valor Añadido, la Política de Seguridad, la

7.-
Política y el Plan de Privacidad.

La Declaración Jurada de tener operativo el software, hardware y demás componentes adecuados

para la prestación de servicios de valor añadido y las condiciones de seguridad adicionales basadas
8.-
en estándares internacionales o compatibles a los internacionalmente vigentes que aseguren la
interoperabilidad y las condiciones exigidas por la Autoridad Administrativa Competente.

La Declaración Jurada del cumplimiento de las obligaciones y los requisitos señalados en los Arts. 37º
9.-
y 38º del DS 052-2008-PCM.

Aplicación de Software:

Requisitos:

El pago por derecho de solicitud de acreditación por un monto equivalente a S/. 3600. 00 (Tres mil
1.-
seiscientos nuevos soles) al Código de Pago: 304001313.

2.- Ficha de solicitud de Aplicación de Software de Firma Digital

Los documentos que acrediten existencia y vigencia de la persona jurídica (en caso de serlo)
3.- mediante los instrumentos públicos o norma legal respectiva, así como las facultades del
representante.

4.- Los documentos que acrediten contar con un domicilio en el país.

5.- Copia del documento de identidad del solicitante.

Documento en el que consten los derechos de propiedad sobre el programa y/o la autorización para
6.-
su uso (tramitar anta la Oficina de Derecho de Autor-DDA del INDECOPI).

Dos (02) dispositivos electrónicos (USB) que contengan el programa a evaluar (01 original y 01 copia
7.-
de respaldo).
Requisitos:

8.- Formatos correspondientes al Anexo A de la Guía de Aplicación de Software, en lo que sea aplicable.

Nota: Para las evaluaciones posteriores a la admisión de la solicitud se deberán cumplir los requisitos de
las guías de acreditación que a continuación se presentan en este link.