Firma Digital y Factura Electrónica: Nuevas Tendencias ...
Transcript of Firma Digital y Factura Electrónica: Nuevas Tendencias ...
edatalia04 de Mayo de 2009
Firma Digital y Factura Electrónica:Nuevas Tendencias para tu Negocio
2
Introducción
Conceptos
Previos
Facturación
Electrónica
introducción
Introducción
Conceptos Previos
- Certificados Digitales
- Firma Electrónica
Facturación Electrónica
- Principios básicos
- Validez jurídica y tributaria
3
Introducción
Conceptos
Previos
Facturación
Electrónica
Autenticación
¿La información ha sido enviada por la
persona que dice que la ha enviado?
¿Quién accede a mi red es efectivamente
quién dice ser?
Confidencialidad
¿La información ha sido leída por terceros?
Integridad
¿Alguien ha podido modificar el contenido?
Repudio (Negación de envío)
Si hay algún problema ¿podría el remitente
negar la autoría del documento?. “Lo bueno de Internet es que
nadie sabe que eres un perro”
Algunas preguntas…
Introducción
introducción
4
Introducción
Conceptos
Previos
Facturación
Electrónica
Conceptos
Previos
Introducción
Conceptos Previos
- Certificados Digitales
- Firma Electrónica
Facturación Electrónica
- Principios básicos
- Validez jurídica y tributaria
5
Introducción
Conceptos
Previos
Facturación
Electrónica
Certificados Digitales
Introducción
Conceptos
Previos
Es un archivo electrónico que identifica a un usuario
Es el equivalente electrónico a un Documento de Identidad.
Asocia una clave única a una identidad,
– Cada certificado está identificado por un número de serie único y tiene un
periodo de validez que está incluido en el certificado
– De tal forma que ésta queda fehacientemente ligada a los documentos
electrónicos sobre la que se aplica.
6
Introducción
Conceptos
Previos
Facturación
Electrónica
Certificados Digitales
Introducción
Conceptos
Previos
Un certificado electrónico consta de dos partes diferenciadas:
Clave pública: es la que le posibilita al destinatario verificar quien es el
autor del mensaje y la integridad de los datos enviados.
Contiene datos del titular (nombre, apellidos, razón social, CIF, e-mail…) y
del propio certificado (caducidad, nº serie…)
Esta clave se comparte (al enviar documentos firmados) y es conocida por
otras Personas
Clave privada: nivel de seguridad para posibilitar el uso del certificado
– Debe permanecer bajo el exclusivo control de su propietario.
– Esta característica permite que una firma digital identifique en forma unívoca
al firmante.
Conocida una NO se obtiene la otra
7
Introducción
Conceptos
Previos
Facturación
Electrónica
Certificados Digitales
Confianza en el certificado
Conceptos
Previos
Podremos confiar en el certificado digital de una persona a la que no
conocemos, si dicho certificado está avalado por una entidad en la
que sí confiamos; es decir, si está avalado por un Prestador de
Servicios de Certificación en el que confiemos.
– El Prestador de Servicios de Certificación garantiza que el certificado es de
fiar mediante su firma digital en el mismo.
8
Introducción
Conceptos
Previos
Facturación
Electrónica
Certificados Digitales
Datos que contiene el certificado
Conceptos
Previos
Cada certificado contiene información:
Del Titular: la identidad y su clave pública
De la autoridad certificadora: la identidad y la firma
Del propio certificado: número de serie, periodo de
validez, restricciones básicas, declaración de certificado
reconocido, etc.
Construidos según el estándar X.509 v3
9
Introducción
Conceptos
Previos
Facturación
Electrónica
Certificados Digitales
Certificado digital / Firma electrónica
Conceptos
Previos
Sistema de seguridad, cuyo objetivo es establecer confianza en las
relaciones electrónicas.
Los certificados digitales, por tanto, son una herramienta imprescindible
para garantizar:
– La identidad de una persona/empresa.
– La no modificación de la información.
– La confidencialidad de la información.
10
Introducción
Conceptos
Previos
Facturación
Electrónica
Certificados Digitales
Ventajas de los certificados
Conceptos
Previos
Eliminación del papel en procesos empresariales (contratos,
solicitudes de vacaciones, ofertas, pedidos, ...).
Correspondencia instantánea con validez legal.
Trámites telemáticos con la Administración y otros organismos.
11
Introducción
Conceptos
Previos
Facturación
Electrónica
Certificados Digitales
Usos
Conceptos
Previos
Clave de acceso a áreas restringidas
– Áreas físicas: para acceder a una Empresa, un Departamento, un PC,
máquina de café o para “fichar” a la entrada y salida de la Persona
– Acceso a web: Mayor seguridad que “usuario y contraseña”
Firma de documentos
– El emisor del documento se asegura que el documento no puede ser
modificado (integridad)
– El receptor puede comprobar de forma inequívoca la identidad del
firmante, y este no puede negar su autoría.
– Se puede firmar cualquier tipo de documento o mensaje (e-mail)
Cifrar una comunicación
– Garantiza que el documento sólo puede ser leído por su destinatario
(confidencialidad)
12
Introducción
Conceptos
Previos
Facturación
Electrónica
Certificados Digitales
Quien interviene en la emisión de un certificado
Conceptos
Previos
Autoridad de Certificación (AC)
– Es quién emite el certificado digital y quién interviene como tercero de
confianza.
Autoridad de Registro (AR)
– Persona o entidad delegada por la AC para la verificación de la identidad
de los solicitantes y otras funciones dentro del proceso de expedición y
manejo de certificados digitales.
Suscriptor
– Es la persona/entidad para la cual se expide el certificado.
Solicitante
– Quién solicita la expedición del certificado que puede ser distinta que el
suscriptor ya que, por ejemplo, el solicitante puede ser la empresa y el
suscriptor un empleado.
13
Introducción
Conceptos
Previos
Facturación
Electrónica
Certificados Digitales
Proceso de emisión
Conceptos
Previos
Ministerio
de Interior
Dirección General
de Policía
ComisaríaComisaría Comisaría
Ministerio
de Industria
DNI Certificado Digital
Autoridad
Certificación
Autoridad
Certificación
Autoridad
Certificación
Autoridad
de Registro
Autoridad
de Registro
Autoridad
de Registro
14
Introducción
Conceptos
Previos
Facturación
Electrónica
Certificados Digitales
Qué es una Autoridad de Certificación (CA)
Conceptos
Previos
– Las Autoridades de Certificación mantienen la responsabilidad de
verificar la identidad de un usuario, emitiendo certificados digitales y
verificando la validez de los mismos.
– Las Autoridades de Certificación otorgan a las distintas partes la
confianza necesaria para interactuar en un entorno en el que nadie
se conoce. Son el elemento imprescindible para la existencia de una
firma electrónica legal.
15
Introducción
Conceptos
Previos
Facturación
Electrónica
Certificados Digitales
Autoridades de Certificación
Conceptos
Previos
http://www.mityc.es/DGDSI/Servicios/FirmaElectronica/Prestadores/relaPrestadores.htm
Existen diferentes Autoridades de Certificación homologadas por el
Ministerio de Industria, Comercio y Turismo
Hasta hace poco, la AEAT sólo reconocía certificados de FNMT.
Actualmente, la propia AEAT reconoce otros certificados recogidos en su
página web:
CamerFirma: Autoridad de Certificación de las Cámaras de Comercio
CerEs (Certificación Española): FNMT- Fabrica Nacional Moneda y Timbre
Izenpe
CatCert
Generalitat Valenciana
Autoridades de Certificación Autonómicas
16
Introducción
Conceptos
Previos
Facturación
Electrónica
Certificados Digitales
Características de las Autoridades
Conceptos
Previos
Precios de solicitud y uso de CRL
– Ceres: Solicitud gratuita, uso de CRL previo pago
– Izenpe: Solicitud gratuita pero restringida, acceso gratuito a CRL
– Camerfirma: Solicitud de pago, acceso gratuito a CRL
Ámbito de aplicación
– Ceres: Estatal
– Izenpe: Autonómico
– Camerfirma: Internacional (iniciativa ChamberSign)
Reconocimientos
– Ceres: Organismos estatales (Ministerios)
– Izenpe: Organismos autonómicos CAPV y AEAT
– Camerfirma: AEAT, Forcem (Formación Continua), Correos, Ministerio de
Industria, gobiernos autonómicos (Cataluña, Galicia, Baleares, Valencia,
etc…), Administración País Vasco
17
Introducción
Conceptos
Previos
Facturación
Electrónica
Certificados Digitales
Funciones de una Autoridad de Registro
Conceptos
Previos
Identificar y autenticar correctamente al Suscriptor y/o Solicitante y/o a la Organización que represente, conforme a los procedimientos que se establecen en las Prácticas de Certificación específicas para cada tipo de Certificado, utilizando cualquiera de los medios admitidos en derecho.
Validar las solicitudes de revocación y suspensión respecto a aquellos Certificados en cuya emisión hayan participado.
Formalizar los contratos de expedición de Certificados con el Suscriptor en los términos y condiciones que establezca la CA.
Almacenar de forma segura y por un periodo razonable la documentación aportada en el proceso de emisión del Certificado y en el proceso de suspensión/revocación del mismo.
18
Introducción
Conceptos
Previos
Facturación
Electrónica
Certificados Digitales
Procedimientos asociados a la emisión
Conceptos
Previos
Renovación
– Cuando llega su fecha de caducidad
Revocación
– Anulación definitiva de un certificado antes de que caduque
– P.ej. Baja en la empresa, seguridad comprometida por pérdida o robo,…
– Cada autoridad de certificación mantiene una lista de certificados
revocados (CRL)
– Ésta puede o no ser accesible públicamente (vía Web o
automáticamente con el software de firma usado)
Suspensión
– Invalidación temporal de un certificado digital como consecuencia de la
petición del suscriptor, o por propia iniciativa de la Autoridad de
certificación, en caso de duda sobre la seguridad de las claves.
19
Introducción
Conceptos
Previos
Facturación
Electrónica
Certificados Digitales
Validez de un certificado
Conceptos
Previos
Tiempo
Vigencia del certificadoFirma No Repudio
Tiempo
Vigencia del certificadoFirma Repudio
La capacidad de revocar un certificado es un derecho que asiste al
titular del mismo, o a las entidades que representa,
– Si el certificado es obtenido por terceros en conocimiento del PIN, podrían
quedar comprometidos por firmas no realizadas bajo su voluntad.
20
Introducción
Conceptos
Previos
Facturación
Electrónica
Certificados Digitales
Validez de un certificado
Conceptos
Previos
La validez de un Certificado depende primeramente de la
credibilidad de quien lo emite, es decir de la Autoridad de
certificación.
Depende también del método y los recursos utilizados para
su emisión: soporte, identificación, seguridad, etc.
Finalmente la validez también depende del ámbito de
reconocimiento de este certificado.
21
Introducción
Conceptos
Previos
Facturación
Electrónica
Personal: el Titular siempre será una persona física
– DNI electrónico
De Persona Jurídica: Similar a un “sello de empresa”
De pertenencia a empresa: Certificado de Persona Física con Atributos de Persona Jurídica
– Contiene información sobre el Titular (DNI) como de la Empresa (CIF)
– Puede contener información sobre el cargo, unidad organizativa…
– Tanto la Persona Física como la Empresa podrán revocar el certificado
Específico para facturación electrónica
Otros tipos de certificados digitales:
– De Representante
– Para actos notariales
– De servidor seguro
– Firma de Correo electrónico
– De firma de código
Tipos de Certificados Digitales
Certificados Digitales
Conceptos
Previos
22
Introducción
Conceptos
Previos
Facturación
Electrónica
Llaves biométricas
Opciones adicionales a la de almacenar certificados digitales.
Identifican al usuario mediante medidas biométricas.
Certificado Digital
Soportes para certificados
Tarjetas
Permiten realizar una personalización
Requieren un lector USB o PCMCIA
Acceso protegido mediante PIN
Llaves USB
Diseñado para aplicaciones portátiles,
Conectividad sin cables adicionales.
Posibilidad de incorporar otros certificados, passwords,..
Software
El certificado está instalado dentro del equipo. Se pueden proteger mediante PIN.
Se permite la exportación a otros equipos
23
Introducción
Conceptos
Previos
Facturación
Electrónica
Conceptos
Previos
Introducción
Conceptos Previos
- Certificados Digitales
- Firma Electrónica
Facturación Electrónica
- Principios básicos
- Validez jurídica y tributaria
24
Introducción
Conceptos
Previos
Facturación
Electrónica
Firma Electrónica
Firma Electrónica
Conceptos
Previos
La firma electrónica es un conjunto de datos en forma electrónica,
consignados junto a otros o asociados con ellos, que pueden ser utilizados
como medio de identificación del firmante.
La firma electrónica avanzada es la firma electrónica que permite
identificar al firmante y detectar cualquier cambio ulterior de los datos
firmados, que está vinculada al firmante de manera única y a los datos a que
se refiere y que ha sido creada por medios que el firmante puede mantener
bajo su exclusivo control.
Se considera firma electrónica reconocida la firma electrónica avanzada
basada en un certificado reconocido y generada mediante un dispositivo
seguro de creación de firma.
– La firma electrónica reconocida tendrá respecto de los datos consignados en
forma electrónica el mismo valor que la firma manuscrita en relación con los
consignados en papel.
25
Introducción
Conceptos
Previos
Facturación
Electrónica
Firma Electrónica
Firma electrónica avanzada
Conceptos
Previos
Clave
privada
Documento
Certificado
Documento
Firmado
Herramienta
de Firma
La firma electrónica identifica al firmante y garantiza la integridad
del contenido del documento
– El emisor requiere el documento, un certificado y una herramienta de firma
– El receptor, software para visualizar del documento y verificar la firma
Visualización del
Documento
Validación
de la firma
Proceso de Firma Lectura del documento
y Verificación de la Firma
26
Introducción
Conceptos
Previos
Facturación
Electrónica
Firma Electrónica
La firma digital de un documento es el resultado de aplicar cierto
algoritmo matemático (hash) a su contenido y, seguidamente, aplicar
el algoritmo de firma
– El algoritmo de firma requiere la clave privada del certificado
Firma electrónica avanzada: Proceso de firma
Documento
010… 001001011Hash
encriptar con la llave
privada del emisor
010… 001001011
Info. Clave Pública
Documento Firmado Electrónicamente
010… 001001011
Info. Clave Pública
Conceptos
Previos
27
Introducción
Conceptos
Previos
Facturación
Electrónica
Firma Electrónica
El receptor verifica la firma aplicando el mismo algoritmo al documento
y desencriptando la firma (para lo que se emplea la clave pública)
Firma electrónica avanzada: Verificación de firma
Documento
010… 001001011Hash
el hash firmado se desencripta
con la clave pública
010… 001001011
Se vuelve a calcular el
hash del documento
El nuevo hash calculado coincidirá con el resultado de la firma digital desencriptada.
Si no son exactamente iguales, será porque:
-o existen modificaciones en el documento posteriores a la firma
-o la firma no fue generada con la clave privada del emisor del documento
Se comprueba que sean idénticos
Documento Firmado Electrónicamente
010… 001001011
Info. Clave Pública
Nuevo hash Firma desencriptada
Conceptos
Previos
28
Introducción
Conceptos
Previos
Facturación
Electrónica
Los modos de firma más habituales son:
Ambos modos son válidos en el sistema de firma electrónica.
Detached
La firma queda separada del
documento firmado
Para la validación, se deben
gestionar los dos archivos
Attached
La firma se “integra” en el
documento firmado
Para validar la firma, sólo se
requiere el documento firmado
Firma Electrónica
Modos de Firma
Conceptos
Previos
FirmaFirma
29
Introducción
Conceptos
Previos
Facturación
Electrónica
Firma Electrónica
Cómo es un documento e-firmado (word)
Conceptos
Previos
30
Introducción
Conceptos
Previos
Facturación
Electrónica
Firma Electrónica
Cómo es un documento e-firmado (PDF)
Conceptos
Previos
31
Introducción
Conceptos
Previos
Facturación
Electrónica
Firma Electrónica
Ejemplos de usos empresariales
Conceptos
Previos
Factura electrónica
Firma de actas
Acceso restringido a una página web:
– Trámites con la Administración
– Identificación en Intranet y Extranet
Firmas de documentación de sistemas de calidad
Firma de ofertas y pedidos
– Formulario Electrónico
Ejemplo: Visado Electrónico
32
Introducción
Conceptos
Previos
Facturación
Electrónica
Firma Electrónica
¿Hace falta originales en papel?
Conceptos
Previos
33
Introducción
Conceptos
Previos
Facturación
Electrónica
Marco Jurídico
– Ley 30/92, de 26 de noviembre, de Régimen Jurídico de las
Administraciones Públicas y del procedimiento administrativo común.
– Directiva 1999/93/CE del parlamento europeo y del consejo, de 13 de
diciembre de 1999, por la que se establece un marco comunitario para
la firma electrónica.
– Real decreto-ley 14/1999 de 17 de septiembre, sobre firma electrónica, el
reconocimiento de su eficacia jurídica y la prestación al público de servicios
de certificación.
– Orden de 21 de febrero de 2000 por la que se aprueba el reglamento de
acreditación de prestadores de servicios de certificación y de certificación
de determinados productos de Firma Electrónica.
Firma Electrónica
Conceptos
Previos
34
Introducción
Conceptos
Previos
Facturación
Electrónica
– Orden de 21 de febrero de 2000 por la que se aprueba el reglamento de
acreditación de prestadores de servicios de certificación y de certificación
de determinados productos de Firma Electrónica.
– Ley 59/2003, de 19 diciembre, de firma electrónica.
– Reglamentos posteriores del Estado: Real Decreto 209/2003, de 21 de
febrero, por el que se regulan los registros y las notificaciones
telemáticas, así como la utilización de medios telemáticos para la
sustitución de la aportación de certificados por los ciudadanos.
– Legislación de las Administraciones Públicas (Autonomías).
Marco Jurídico
Firma Electrónica
Conceptos
Previos
35
Introducción
Conceptos
Previos
Facturación
Electrónica
Soluciones de firma de aplicaciones ofimáticas
– MS Office: Word y Excel
– Adobe Acrobat
Soluciones de escritorio
– esecure
Soluciones de firma en web
– AEAT
Firma Electrónica
Ejercicios prácticos
Conceptos
Previos
36
Introducción
Conceptos
Previos
Facturación
Electrónica
Firma de correo electrónico
La firma electrónica permite garantizar la autenticidad e integridad del contenido
de los correos electrónicos
37
Introducción
Conceptos
Previos
Facturación
Electrónica
Cómo es un documento e-firmado (PDF)
Firma Electrónica
38
Introducción
Conceptos
Previos
Facturación
Electrónica
Cómo es un documento e-firmado (PDF)
Firma Electrónica
39
Introducción
Conceptos
Previos
Facturación
Electrónica
Cliente, SA
Dirección postal del Cliente
CIF: B 95205532
Cómo es un documento e-firmado (PDF)
Firma Electrónica
40
Introducción
Conceptos
Previos
Facturación
Electrónica
Aplicaciones de firma y cifrado
Firmar documento
Cifrar / encriptar
Enviar vía email
descifrar / desencriptar
Verificación de firmas
La firma electrónica garantiza la autenticidad en el origen y la integridad del
contenido
El cifrado garantiza la confidencialidad de la información
Caso práctico: firma de contratos, actas, informes, ofertas, envíos seguros de
información confidencial (planos, propiedad intelectual)
41
Introducción
Conceptos
Previos
Facturación
Electrónica
Autenticación WEB
Cada vez más Organizaciones tanto públicas como privadas utilizan la autenticación
a través de certificados porque proporciona mayor seguridad
42
Introducción
Conceptos
Previos
Facturación
Electrónica
Acceso restringido a webs
Certificados Digitales
Se utiliza para controlar el acceso a un sitio Web o a determinadas páginas del mismo
Mayor seguridad que el tradicional login+password (usuario y contraseña)
Al intentar acceder, se solicita un certificado a quien visita la página
Se puede filtrar el acceso según los datos que contenga el certificado, si está
revocado,…
En el sitio Web es necesario tener instalado un certificado de servidor Web seguro
*SSL (Secure Sockets Layer)
43
Introducción
Conceptos
Previos
Facturación
Electrónica
Acceso restringido a webs
Certificados Digitales
44
Introducción
Conceptos
Previos
Facturación
Electrónica
Las entidades con personas empleadas deberán utilizar certificados para presentación telemática de las diferentes declaraciones obligatorias (ISS, IVA, …)
Acceso restringido a webs
Certificados Digitales
45
Introducción
Conceptos
Previos
Facturación
Electrónica
Con un certificado se pueden realizar trámites en nombre y representación de más de una persona física o jurídica
Trámites con la Administración Foral
46
Introducción
Conceptos
Previos
Facturación
Electrónica
La relación completa de servicios telemáticos :
Declaraciones telemáticas
Renta - Propuesta de autoliquidación
Modelo 001 para representantes
Modelo 001 para representados
Modelo 001-L para represent. legales
Consultas, Sugerencias y Peticiones
Consulta de declaraciones
Información fiscal on-line
Mis deudas
Consulta de situación de devoluciones
Certificados y DADs
Datos del proveedor
Consulta de facturas
Consulta de devoluciones gasóleo prof.
Todos estos servicios utilizan los certificados para
identificación/autenticación y en alguno de ellos, por ejemplo, las
declaraciones telemáticas permiten firmar formularios (en pdf) ó archivos
Trámites con la Administración Foral
47
Introducción
Conceptos
Previos
Facturación
Electrónica
La relación completa de modelos incluidos en el envío de declaraciones telemáticas se encuentran los siguientes:
• Impuesto sobre sociedades - Pagos fraccionados• IVA general• IVA: Solicitud de devolución• IVA: Declaración no periódica• IVA simplificado• IVA grandes empresas• IVA Grupo de entidades - Modelo individual• IVA exportadores• Entidades de previsión social voluntaria,...• Declar. anual de operaciones con terceras personas• Resumen recapit. de oper. con suj. pas. de la CEE• IVA Grupo de entidades - Modelo agregado• IVA general y simplificado• IVA general anual (incluye 4º trimestre)• IVA simplificado anual (incluye 4º trimestre)• IVA general y simpl. anual (incluye 4º trimestre)• Impuesto primas seguros - Declaracion-liquidacion• Impuesto primas seguros - Resumen anual• Impuesto sobre la Electricidad• Impuesto sobre la cerveza• Impuesto sobre productos intermedios• Impuesto sobre el alcohol y bebidas derivadas• Impuesto sobre hidrocarburos• Impuesto sobre las labores del tabaco• Imp. Ventas Minoristas de Determ. Hidrocarburos• Impuesto sobre el patrimonio
• Impuestos especiales 500-503 y Notas de Entrega• Km anuales recorridos (Gasoleo profesional)• Solicitud inscripción censo gasoleo profesional• Transferencia de vehículos-Compras• Transferencia de vehículos-Ventas• IVA Comunic. datos Reg. Especial Grupo Entidades• IRPF• Retenciones trabajo trimestral• Retenciones trabajo mensual• Retenciones arrendamientos• Retenciones fondos de inversión• Retenciones dividendos• Retenciones activos financieros• Retenciones cuentas• Retenciones seguros• Pagos fraccionados renta• Rend. procedentes del arrend. de inmuebles urbanos• Dec. inf. de donativos,donaciones y aport. recib.• Rend. del trabajo, de act. económicas y premios• Retenciones e ingresos a cuenta• Retenciones e ingresos a cuenta• Impuesto sobre sociedades• Impuesto sobre sociedades• Impuesto sobre sociedades - Pagos fraccionados• Impuesto sobre sociedades - Pagos fraccionados• Impuesto sobre sociedades - Grupos de Sociedades
Trámites con la Administración Foral
48
Introducción
Conceptos
Previos
Facturación
Electrónica
Solicitud de ayudas a DFG Las subvenciones/ayudas de la DFG se tramitarán a través de su portal web
49
Introducción
Conceptos
Previos
Facturación
Electrónica
Solicitud de ayudas SPRI: Hobeki Digitala Las subvenciones/ayudas de la SPRI se tramitarán a través de su portal web
50
Introducción
Conceptos
Previos
Facturación
Electrónica
Trámites con la Administración Estatal Se puede acceder a páginas oficiales de diferentes Organismos para realizar trámites que hasta ahora requerían presencia física
51
Introducción
Conceptos
Previos
Facturación
Electrónica
Trámites con la Administración Estatal Algunos de los trámites que se pueden realizar on-line con el INSS
52
Introducción
Conceptos
Previos
Facturación
Electrónica
Formularios electrónicos
Se utilizan para automatizar la entrada de datos a un aplicativo. Caso práctico (CCG): elimina papel, garantiza la autenticidad, mayor comodidad del usuario, minimiza costes, minimiza errores, agiliza la recepción, …