La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

© 2004 Interactiva 1 Como implantar la Facturación y Firma Electrónica en su empresa. Julián Inza Presidente Albalia Interactiva.

Presentaciones similares


Presentación del tema: "© 2004 Interactiva 1 Como implantar la Facturación y Firma Electrónica en su empresa. Julián Inza Presidente Albalia Interactiva."— Transcripción de la presentación:

1

2 © 2004 Interactiva 1 Como implantar la Facturación y Firma Electrónica en su empresa. Julián Inza Presidente Albalia Interactiva La ley de Firma Electrónica.

3 © 2004 Interactiva 2 Marco Europeo Directiva 1999/93/CE, de 13 diciembre, por la que se establece un marco comunitario para la firma electrónica Directiva 2000/31/CE, de 8 junio, sobre el comercio electrónico Marco Español Ley 34/2002 de Servicios de la sociedad de la información y de comercio electrónico Ley 59/2003 de 19 de diciembre de Firma Electrónica Orden de 21 de febrero de 2000, de acreditación de prestadores de servicios de certificación y certificación de productos de firma electrónica Normalización Iniciativa Europea de Normalización de la Firma Electrónica (EESSI) Instituto Europeo de Normas de Telecomunicaciones (ETSI) Comité Europeo de Normalización (CEN) Marco Legal Firma Electrónica

4 © 2004 Interactiva 3 X.509. Sintaxis de Certificados (grupo de Normas de Directorio X.500): X.520. Formatos y sintaxis de los campos (grupo de Normas de Directorio X.500) RFC Perfil de certificado de Internet RFC Perfil de certificado para certificados reconocidos (OBSOLETA) RFC Perfil de certificado para certificados reconocidos (cualificados) Marzo 2004 TS Requisitos de política para PSC que expiden certificados reconocidos TS Formatos de firma electrónica TS Perfil de sello de tiempo TS Perfil de certificado reconocido TS Requisitos de política para Prestadores de Servicios de Sellado de fecha y hora TS Requisitos de política para PSC que expiden certificados de clave pública Requisitos de seguridad para dispositivos fiables que gestionan certificados para firma electrónica o CWA parte 1 – general o CWA parte 2 – componentes CA o CWA parte 3 – generación de claves CWA Requisitos de seguridad para dispositivos seguros de creación de firma CWA Proceso y entorno de creación de firma CWA Proceso de verificación de firma CWA Evaluación de un PSC Normas técnicas

5 © 2004 Interactiva Presunción de validez Directiva Artículo 5 (Efectos legales): Los Estados miembros velarán por que 1. No se niegue efecto legal, validez ni obligatoriedad a una firma electrónica por el hecho de que ésta se presente en forma electrónica. 2. La firma electrónica basada en un certificado reconocido que haya expedido un proveedor de servicios de certificación acreditado (a) posea idéntico valor legal que la firma manuscrita (b) sea admisible como prueba a efectos procesales de la misma forma que la firma manuscrita. Artículo 3. Firma electrónica, y documentos firmados electrónicamente. 1. La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante. 2. La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control. 3. Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. 4. La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel. Ley

6 © 2004 Interactiva 5 ORDEN HAC/3134/2002, de 5 de diciembre, sobre un nuevo desarrollo del régimen de facturación telemática previsto en el artículo 88 de la Ley 37/1992, de 28 de diciembre, del Impuesto sobre el Valor Añadido, y en el artículo 9 bis del Real Decreto 2402/1985, de 18 de diciembre. RESOLUCIÓN 2/2003, de 14 de febrero, de la Dirección General de la Agencia Estatal de Administración Tributaria, sobre determinados aspectos relacionados con la facturación telemática. ORDEN HAC/1181/2003, de 12 de mayo, por la que se establecen normas específicas sobre el uso de la firma electrónica en las relaciones tributarias por medios electrónicos, informáticos y telemáticos con la Agencia Estatal de Administración Tributaría. (B.O.E ) Establece un conjunto de requisitos para los prestadores de servicios de certificación que deseen ser reconocidos por la Agencia tributaria, para usos tributarios Resolución de 24 de julio de 2003 de la dirección general de la agencia estatal de administración tributaria por la que se establece el procedimiento a seguir para la admisión de certificados de entidades prestadoras de servicios de certificación electrónica Establece el procedimiento de solicitud de reconocimiento de prestadores de servicios de certificación ante la Agencia tributaria, Especificaciones técnicas relacionadas con la O.M. HAC/1181/2003 (https://aeat.es/ycarequi.html) Define los perfiles y formatos de los certificados, tanto de persona física como jurídica Especificaciones técnicas del servicio Web de actualización de certificados revocados (https://aeat.es/ycaestec.html) Define el formato del sistema SOAP de consulta de certificados revocados ORDEN EHA/3256/2004, de 30 de septiembre, por la que se establecen los términos en los que podrán expedirse certificados electrónicos a las entidades sin personalidad jurídica a que se refiere el artículo 35.4 de la Ley General Tributaria. (BOE ) Reconocimiento por la AEAT

7 © 2004 Interactiva 6 Especificaciones técnicas relacionadas con la O.M. HAC/1181/2003 PERSONAS FÍSICASPERSONAS JURÍDICAS CountryES CommonName Identidad del Titular del Certificado Razón Social Surname Apellidos (como constan en el DNI) Apellidos del responsable (como constan en el DNI) GivenName Nombre de pila (como consta en el DNI) NIF del responsable Nombre de pila del responsable (como constan en el DNI) (NIF de 9 posiciones, espacio, Nombre) SerialNumberNIF (de 9 posiciones) PJ NIF de la Entidad Jurídica (constante PJ, espacio, NIF) OrganizationName NIF de la Entidad Jurídica Espacio en blanco Razón social registrada de la entidad. Personas Jurídicas AEAT

8 © 2004 Interactiva 7 Especificaciones técnicas relacionadas con la O.M. HAC/1181/2003 Propuesta de Camerfirma para personas jurídicas PERSONAS JURÍDICAS ANTIGUOPERSONAS JURÍDICAS NUEVO CommonNameRazón Social Surname Apellidos del responsable (como constan en el DNI) GivenName NIF del responsable Nombre de pila del responsable (como constan en el DNI) (NIF de 9 posiciones, espacio, Nombre) Nombre propio del responsable (como consta en el DNI) SerialNumber PJ NIF de la Entidad Jurídica (constante PJ, espacio, NIF) NIF del titular del certificado (persona jurídica) OrganizationName NIF de la Entidad Jurídica Espacio en blanco Razón social registrada de la entidad NIF del responsable Nueva definición de PJ

9 © 2004 Interactiva 8 Camerfirma: Outsourcing del Consejo Superior de Cámaras de Comercio FNMT: certificados, declaraciones de la Renta ACE: Servicios de seguridad Telefónica DATA. Ahora Telefónica FESTE: Servicios notariales. Integración en INTI. Evolución hacia ANCERT (Agencia Notarial de Certificación). Firmaprofesional: servicios para Colegios Profesionales Registro Mercantil: Próximos servicios al público. ANF: Asociación Nacional de Fabricantes IPSCA: Prestador privado Unicom: Servicios en mercados B2B Generalitat Valenciana: Servicios propios Generalitat Catalana: Énfasis en la validación Izenpe: Iniciativa del gobierno vasco Principado de Asturias: Servicios propios Identrus: engloba a entidades como BBVA, SCH, Banesto Principales PSC españoles

10 © 2004 Interactiva 9 Prestadores Homologados

11 © 2004 Interactiva 10 Para facturación internacional Los certificados de Camerfirma pueden ser instalados en un dispositivo Seguro para facilitar el proceso automático

12 © 2004 Interactiva 11 Restablece el sistema de referencia legal de la firma electr ó nica. Invalida toda la normativa anterior sobre firma electr ó nica que se ha desarrollado de forma desordenada para cubrir los defectos del antiguo Real Decreto Ley 14/1999, de 17 de septiembre. Las administraciones p ú blicas est á n en el proceso de adaptar un sistema de presunciones respecto a la validez de la firma electr ó nica que es contrario a la Directiva. La ley arrastra todav í a varios defectos con los que hay que convivir mientras no se rectifiquen en futuras disposiciones. Define el futuro DNI digital que implicar á necesidades de adaptaci ó n para todas las entidades. Disposici ó n adicional s é ptima. Emisi ó n de facturas por v í a electr ó nica. –Lo dispuesto en esta ley se entiende sin perjuicio de las exigencias derivadas de las normas tributarias en materia de emisi ó n de facturas por v í a electr ó nica. Disposici ó n adicional d é cima. Modificaci ó n de la Ley de Enjuiciamiento Civil. –Se a ñ ade un apartado tres al art í culo 326 de la Ley de Enjuiciamiento Civil con el siguiente tenor: « Cuando la parte a quien interese la eficacia de un documento electr ó nico lo pida o se impugne su autenticidad, se proceder á con arreglo a lo establecido en el art í culo 3 de la Ley de Firma Electr ó nica. » Ley 59/2003 de Firma Electrónica

13 © 2004 Interactiva 12 Ley 59/2003 de Firma Electrónica Aspectos criticables –DNI Digital –Reconocimiento a Prestadores que emiten Certificados Reconocidos menos claro que al DNI ( reconocido por todos versus equivalencia con la firma manuscrita ) –Las personas jur í dicas no firman (pueden tener sello ) –Las personas jur í dicas no pueden tener certificados cualificados The Qualified Certificate is issued to a natural person (living human being). SonOf3039 –Seguros y Avales –Uso en Administraciones P ú blicas Redacci ó n semejante al RDL-FE –Gratuidad de alguna forma de acceso a la CRL –Limitaci ó n de uso de firma no reconocida en administraciones p ú blicas –Competencia Aspectos positivos –M á s clara la acreditaci ó n de PSC Desaparece el Registro en el Ministerio de Justicia Requisitos adicionales en Administraciones P ú blicas: MAP y MCyT El MCyT es el organismo que censar á a los prestadores en su Web –Las administraciones p ú blicas solo pueden imponer condiciones adicionales necesarias para salvaguardar las garant í as del procedimiento.

14 © 2004 Interactiva 13 Normas afectadas Todas las normativas de Reconocimento de PSC parciales y de uso de FE en Registros Telemáticos se ven afectadas –ORDEN HAC/1181/2003, de 12 de mayo, por la que se establecen normas específicas sobre el uso de la firma electrónica en las relaciones tributarias por medios electrónicos, informáticos y telemáticos con la Agencia Estatal de Administración Tributaría. (B.O.E ) –Orden CTE/2500/2003, de 2 de septiembre, por la que se crea un registro telemático en el Ministerio de Ciencia y Tecnología y se regulan los requisitos y condiciones técnicas para la recepción o salida de solicitudes, escritos y comunicaciones que se transmitan por medios telemáticos –ORDEN ECO/2579/2003, de 15 de septiembre, por la que se establecen normas sobre el uso de la firma electrónica en las relaciones por medios electrónicos, informáticos y telemáticos con el Ministerio de Economía y sus Organismos adscritos. Desde la publicación de la Ley 59/2003 el único organismo habilitado para determinar los PSC que emiten certificados reconocidos es el MCyT. Entrada en vigor: 20 de marzo 2004 A partir de la publicación de la Ley 59/2003 cualquier nueva norma que haga referencia a la firma electrónica debería hacerlo en referencia a la Ley 59/2003 o a la Directiva 1999/93/CE, de 13 diciembre.

15 © 2004 Interactiva 14 Ejemplos Normativa adaptada a la Ley 59/2003 –ORDEN INT/3298/2003, de 13 de noviembre, por la que se crea un registro telemático en el Ministerio del Interior y se regulan los requisitos y condiciones técnicas para la recepción o salida de solicitudes, escritos y comunicaciones que se transmitan por medios telemáticos. (BOE de 28 de noviembre de 2003) –Establece requisitos básicos –Remite a la normativa sobre firma electrónica Normativa NO adaptada a la Ley 59/2003 –ORDEN APU/203/2004, de 29 de enero, por la que se crea un Registro Telemático en el Ministerio de Administraciones Públicas para la presentación de escritos y solicitudes y se establecen los criterios generales de tramitación telemática de determinados procedimientos. (BOE de 7 de febrero de 2004) –RESOLUCIÓN de 8 de enero de 2004, del Instituto Nacional de Estadística, por la que se crea un Registro Telemático para la presentación de escritos, solicitudes y comunicaciones en el ámbito del Instituto Nacional de Estadística y se establecen los criterios generales para realizar el intercambio de datos padronales entre el Instituto Nacional de Estadística y los Ayuntamientos, Diputaciones Provinciales, Cabildos y Consejos Insulares por medios telemáticos. –Se fundamentan en normativa derogada –Mencionan expresamente a la FNMT-RCM

16 © 2004 Interactiva 15 Papel especial de la FNMT-RCM Designada por el artículo 81 de la Ley 66/1997, de 30 de diciembre, desarrollado por el Real Decreto 1290/1999, de 23 de julio, para la prestación de los servicios técnicos y administrativos necesarios para garantizar la seguridad, la validez y la eficacia de las comunicaciones de la Administración General del Estado y sus organismos públicos, a través de técnicas y medios electrónicos, informáticos y telemáticos (EIT). Status especial en toda la normativa estatal. Afecta al esquema de presunciones: su firma electrónica no es equivalente a la manuscrita pero está expresamente aceptada Exonerada del cumplimiento del antiguo Real Decreto Ley 14/1999, de 17 de septiembre, por el cual se regula el uso de la firma electrónica, el reconocimiento de su eficacia jurídica y la prestación al público de servicios de certificación. No emitía Certificados Reconocidos (cambio necesario por Disposición Adicional Quinta de la LFE, al exonerar a la FNMT-RCM de la garantías de PSC que emiten certificados reconocidos) No permite el acceso a CRL (salvo convenio con costes económicos) No está obligada a disponer de un Seguro Hasta la publicación de la Ley 59/2003 no publicaba la CPS (ya obligatorio por Ley)

17 © 2004 Interactiva 16 Certificados FNMT-RCM para Facturación Electrónica Son Aceptados expresamente por la Normativa de Facturaci ó n La Normativa de facturaci ó n puede establecer condiciones diferentes a las de la Ley 59/2003 (disposici ó n adicional s é ptima de la LFE) En teor í a no es necesario contratar el acceso a la CRL a la FNMT- RCM (Consulta a la AEAT por parte de AECOC) –El emisor de la factura puede confirmar peri ó dicamente al receptor que el certificado utilizado en las facturas de un per í odo no ha sido revocado. –En caso de producirse una firma de factura con un certificado revocado, el emisor podr á emitir una nueva copia con un certificado adecuado que subsane el error. En la pr á ctica puede haber limitaciones por lo dispuesto en la CPS Disponer de acceso a CRL puede hacer menos engorrosa la gesti ó n de facturaci ó n al no requerir la gesti ó n de certificados por cada emisor en tr á mite de subsanaci ó n. El reglamento de facturaci ó n no remite a la LFE sino a la Directiva, por lo que cualquier certificado reconocido emitido al amparo de la Directiva es v á lido

18 © 2004 Interactiva 17 Puntos relevantes de la CPS de FNMT- RCM para eFactura Los certificados solo se pueden utilizar en el contexto de la Comunidad Electr ó nica definida en la CPS: –DPC. Apartado 9.9 Para poder usar los Certificados o confiar en documentos firmados electr ó nicamente con base en los mismos, se deberá previamente formar parte de la Comunidad Electr ó nica, y adquirir la condici ó n de Entidad usuaria. Fuera de la Comunidad Electr ó nica no se debe confiar en un Certificado o en una firma electr ó nica que se base en un Certificado emitido bajo la Pol í tica de Certificaci ó n de Certificados Reconocidos de la FNMT-RCM. En cualquier caso, de producirse esta confianza por parte de un tercero, no se obtendr á cobertura de la presente Declaraci ó n de Pr á cticas de Certificaci ó n. – Comunidad Electr ó nica: Conjunto de Entidades usuarias que se relacionan con Certificados entre s í, bajo el marco general de la presente Declaraci ó n de Pr á cticas de Certificaci ó n, y particular de los correspondientes convenios y/o contratos que hayan suscrito, directamente o a trav é s de representantes, con la FNMT-RCM. –Entidad Usuaria: Aquella entidad p ú blica o privada que ha firmado un contrato o convenio con la FNMT-RCM para actuar en la Comunidad Electr ó nica.

19 © 2004 Interactiva 18 Certificados adecuados para Facturación Electrónica Son válidos los certificados (cualificados o reconocidos) utilizados por el representante de la empresa que emite la factura. –Los de Persona Física Representante –Los de Persona Física si consta vinculación con la empresa –Los de Persona Jurídica (certificado cuasi reconocido) Son válidos los certificados utilizados por el representante de la empresa que RECIBE la factura, cuando se utiliza un procedimiento de Autofacturación, aceptado por el emisor, y en el que existe su conformidad antes de la emisión de la factura. Son válidos los certificados utilizados por el representante de UN TERCERO cuando la empresa que EMITE la factura utiliza servicios de facturación externos, en los que es posible comprobar su voluntad de emisión de facturas. Los certificados de Persona Física son adecuados en la Facturación de Profesionales y Autónomos. Pueden serlo en otros casos, si puede establecerse alguna vinculación entre el firmante y la entidad obligada a emitir la factura.

20 © 2004 Interactiva 19 Con la Comunidad Autónoma Pagos de impuestos Petición de subvenciones Abonos y anticipos de cuenta Presentación de declaraciones (residuos, alta de actividades) Modificación de los datos de la BBDD de empresas Autorización y registro de instalaciones para el suministro de gas Con la Administración del Estado Gestiones con la Administración Tributaria Solicitud de certificados Presentación de reclamaciones Notificaciones Con el Registro Mercantil Legalización de libros Presentación de cuentas Solicitud de certificados Solicitud de notas simples Acceso a registro de bienes inmuebles Solicitud de registro de nuevos nombres de empresa... Con la Cámara de Comercio Certificados de origen Certificados intrastat Firma de convenios de alumnos en prácticas de FP Corte de arbitraje Licitaciones Con los bancos Banca electrónica Servicios de comercio electrónico entre empresas... Entre Empresas Facturación electrónica Contratación electrónica Uso de la Firma Electrónica

21 © 2004 Interactiva 20 AECODI Asociación de Entidades para la Confianza Digital, la primera iniciativa española para la autorregulación de la firma electrónica en España. Miembros: –Agencia de Certificación Electrónica (ACE), –Camerfirma (Cámaras de Comercio), –Fábrica Nacional de Moneda y Timbre - Real Casa de la Moneda (FNMT-RCM), –Fundación para el Estudio de la Seguridad en las Telecomunicaciones (FESTE), –IPS Seguridad –BANESTO, a través de Eurociber

22 © 2004 Interactiva Requisitos de los certificados reconocidos (a) el identificador del proveedor de servicios de certificación que expide el certificado (b) el nombre inconfundible del titular o un pseudónimo inequívoco y señalado como tal; (c) un atributo específico del titular, como su dirección, su capacidad de actuar en nombre de una empresa, su solvencia, su número de IVA u otro código de identificación fiscal, o la existencia de garantías de pago o de licencias y permisos específicos; (d) un dispositivo de verificación de firma que corresponda a un dispositivo de creación de firma bajo control del titular; (e) el comienzo y fin del período de validez del certificado; (f) el código identificativo único del certificado; (g) la firma electrónica del proveedor de servicios de certificación que expide el certificado; (h) los límites de uso del certificado, si procede; y (i) los límites de la responsabilidad del proveedor de servicios de certificación y del valor de las transacciones para las que tiene validez el certificado.

23 © 2004 Interactiva Requisitos para los prestadores (a) demostrar la fiabilidad necesaria para prestar servicios de certificación, en particular (b) utilizar un servicio de revocación rápido y seguro (c) comprobar debidamente la identidad y capacidad de obrar de la persona a que se expide un certificado reconocido (d) emplear personal que tenga los conocimientos, la experiencia y las calificaciones necesarias para la prestación de los servicios ofrecidos, en particular: competencia en materia de gestión, conocimientos técnicos en el ámbito de la firma electrónica y práctica en los procedimientos de seguridad adecuados; deben poner asimismo en práctica los procedimientos y métodos administrativos y de gestión adecuados y conformes a normas reconocidas; (e) utilizar sistemas dignos de confianza y productos de firma electrónica que garanticen la protección contra toda alteración de los mismos que posibilite su uso con fines diferentes de aquéllos para los que fueron concebidos; también deberán utilizar productos de firma electrónica que garanticen la seguridad técnica y criptográfica de los procesos de certificación sustentados por los productos;

24 © 2004 Interactiva (f)tomar medidas contra la falsificación de certificados y, en caso de que el proveedor de servicios de certificación genere claves de firma criptográfica privadas, garantizar la confidencialidad durante el proceso de generación de dichas claves; (g)disponer de recursos económicos suficientes para operar de conformidad con lo dispuesto en la presente Directiva, en particular, para afrontar el riesgo de responsabilidad por daños y perjuicios, por ejemplo, contratando un seguro apropiado; (h)registrar toda la información pertinente relativa a un certificado reconocido durante un período de tiempo adecuado, en particular, para aportar pruebas de certificación a efectos procesales; esta actividad de registro podrá realizarse por medios electrónicos; (i)no almacenar ni copiar las claves de firma criptográfica privadas de la persona a la que el proveedor de servicios de certificación ha prestado servicio de gestión de claves, a menos que dicha persona lo solicite expresamente; (j)informar por escrito a los consumidores antes de entablar relaciones contractuales, en un lenguaje fácilmente comprensible y utilizando un medio de comunicación no perecedero, de las condiciones precisas de utilización del certificado, incluidos los posibles límites de su responsabilidad, la existencia de un sistema voluntario de acreditación y los procedimientos de reclamación y solución de litigios. Requisitos para los Prestadores

25 © 2004 Interactiva 24 Ley de enjuiciamiento civil Artículo 299. Medios de prueba. –1. Los medios de prueba de que se podrá hacer uso en juicio son: –1.º Interrogatorio de las partes. –2.º Documentos públicos. –3.º Documentos privados. –4.º Dictamen de peritos. –5.º Reconocimiento judicial. –6.º Interrogatorio de testigos. –2. También se admitirán, conforme a lo dispuesto en esta Ley, los medios de reproducción de la palabra, el sonido y la imagen, así como los instrumentos que permiten archivar y conocer o reproducir palabras, datos, cifras y operaciones matemáticas llevadas a cabo con fines contables o de otra clase, relevantes para el proceso. –3. Cuando por cualquier otro medio no expresamente previsto en los apartados anteriores de este artículo pudiera obtenerse certeza sobre hechos relevantes, el tribunal, a instancia de parte, lo admitirá como prueba, adoptando las medidas que en cada caso resulten necesarias. SECCIÓN 8.ª DE LA REPRODUCCIÓN DE LA PALABRA. EL SONIDO Y LA IMAGEN Y DE LOS INSTRUMENTOS QUE PERMITEN ARCHIVAR Y CONOCER DATOS RELEVANTES PARA EL PROCESO Artículo 135. Presentación de escritos, a efectos del requisito de tiempo de los actos procesales. Artículo 146. Documentación de las actuaciones. Artículo 162. Actos de comunicación por medios electrónicos, informáticos y similares. Artículo 326. Fuerza probatoria de los documentos privados (modificado por ley 59/2003).

26 © 2004 Interactiva 25 Uso sencillo de la Firma Electrónica

27 © 2004 Interactiva 26 Uso sencillo de la Firma Electrónica

28 © 2004 Interactiva 27 Uso sencillo de la Firma Electrónica

29 © 2004 Interactiva 28 Documentación


Descargar ppt "© 2004 Interactiva 1 Como implantar la Facturación y Firma Electrónica en su empresa. Julián Inza Presidente Albalia Interactiva."

Presentaciones similares


Anuncios Google