Title: Certificado Digital
1Factura Telemática
Seminario Práctico
Introducción y requerimientos
Firma electrónica visada de larga vigencia
Modelo de e.factura entrega en abierto
Escenarios emisión y recepción
Anexo Detalle documento firma electrónica
2El establecimiento de un marco fiscal y legal
para la emisión, recepción y custodia de factura
telemática por parte de las empresas obliga a los
profesionales dedicados al asesoramiento a
obtener información de calidad sobre los
diferentes elementos que afectan a la emisión de
factura. 1. Uso de un modelo de firma que
garantice el cumplimiento de las obligaciones del
receptor 2. Uso de un formato de factura que
garantice la máxima interoperabilidad 3.
Definición de un modelo funcional que atienda las
necesidades de los diferentes perfiles de cliente
A partir de estas tres premisas, los aspectos
fundamentales del proyecto serán
Generar el documento de factura en estándar XML
universal, abierto y gratuito
Emplear servicio de validación integrada de la
firma electrónica
Eliminar los costes de verificación para la
entidad receptora
Ofrecer un entorno que combine el acceso manual y
la recepción automática
3El análisis de las normas y textos legales que
conforman el marco fiscal y legal de la factura
telemática permiten establecer el siguiente
cuadro resumen de aspectos fundamentales que debe
atender una solución de emisión y recepción de
factura telemática
A
Emisor
- Uso de certificado reconocido
- Dispositivo seguro de creación de firmas
- Almacenamiento de facturas emitidas con capacidad
de acceso y localización - Autorización del receptor
B
Receptor
- Dispositivo seguro de verificación de firma
- Diligencia en la comprobación
- Almacenamiento de facturas y firmas recibidas con
capacidad de acceso y localización
4Dado que la factura no es un documento que deba
ser contemplado únicamente desde el punto de
vista fiscal, deberá analizarse todo el marco
legal referente a la firma electrónica.
Ámbito Europeo
La firma electrónica es un elemento de
competitividad por ello, en un mercado
globalizado, la Unión Europea define mediante la
directiva 1999/93/EC de obligatoria aplicación.
un marco común normativo y legislativo.
Ámbito Nacional
La ley de firma electrónica (Dic, 2003) establece
los requerimientos para la equivalencia entre
firma manual y manuscrita, así como las
obligaciones y derechos de las entidades
implicadas. El Ministerio de Industria deberá
gestionar el proceso de reconocimiento de
Autoridades de Certificación.
Ámbito Tributario
Ámbitos Específicos
El Ministerio de Economía y Hacienda define los
criterios para la aceptación de certificados y
documentos con firma electrónica, como la factura
telemática, en el ámbito tributario.
Entidades como la Seguridad Social, algunas
CC.AA, definen sus propios procesos de
reconocimiento para garantizar el correcto
funcionamiento de los procesos telemáticos
definidos.
Ámbito de servicios
A partir del marco legal y los reconocimientos
oficiales establecidos, las entidades que actúan
como Autoridades de Certificación deben definir
su esquema de servicios y garantías en coherencia
con la Declaración de Prácticas homologada en
dichos reconocimientos.
Titular certificado
Autoridad de Certificación
Aquellas empresas y particulares que deseen o
requieran emplear soluciones de certificación y/o
firma electrónica deberán evaluar los servicios,
calidad y precio de las diferentes entidades AC
habilitadas en el ámbito de uso pretendido.
Las Autoridades de Certificación definen en su
Declaración de Prácticas los servicios y
garantías que ofrecen a terceros. Existen
diferentes modelos de servicio en función, entre
otros factores, del ámbito de intervención, las
capacidades técnicas de la AC y los
reconocimientos obtenidos.
Tercero de confianza
Los receptores de documentos firmados deberán
evaluar de forma diligente sus derechos y
obligaciones en lo referente a los procesos de
verificación, las garantías asumidas por la AC y
proveedores de aplicaciones y el posible coste
asociado a los servicios requeridos.
5En el ámbito mercantil, la modalidad de firma
electrónica empleada es la firma electrónica
visada de larga vigencia dado que permite atender
las necesidades de verificación a lo largo del
tiempo, incluso por terceros, sin necesidad de
contratar servicios de verificación.
La tecnología de Notariado Electrónico permite
integrar en la firma electrónica los elementos
adicionales de verificación y sellado de tiempo
que atienden las necesidades de verificación
posterior en lo referente a identidad, integridad
y no repudio
Dispositivo de verificación
Empleando certificado reconocido y
dispositivo homologado de firma
Firma del titular
- Permite verificar por parte
- de terceros
- Identidad
- Integridad
- Vigencia de certificado
- Momento de la firma
- Dispositivo empleado
Realizada y acreditada por la AC emisora del
certificado
Verificación vigencia del certificado
Por parte de la propia AC desde fuente segura de
tiempo
Sello de tiempo de la firma realizada
6Con el objeto de combinar validez legal y fiscal,
máxima interoperabilidad y facilidad de uso, la
solución propuesta se basa en un documento de
factura telemática que integra, de forma
jerárquica las capas de datos, firma electrónica
y visualización directa. De este modo es posible
entregar factura telemática con firma de larga
duración en entornos abiertos y correo
electrónico comercial.
El documento de factura telemática se integra
dentro de un mensaje de correo electrónico
convencional con el objetivo de permitir su
difusión en el ámbito de los profesionales
autónomos y PYMES. Para aquellas entidades que
empleen soluciones de recepción integradas puede
transmitirse, únicamente, el documento firmado.
Para facilitar la aceptación de la factura
telemática incluso en el ámbito del particular,
la solución e.factura Tradise permite generar una
representación visual de la factura en base al
documento interoperable en formato XML. De
este Modo, el receptor puede visualizar el
contenido sin necesidad de instalar
ninguna aplicación especial. El formato de
visualización puede ser html o PDF.
La representación visual de la firma electrónica
de larga duración vinculada a la factura
telemática permite comprobar al receptor los
elementos de identidad, integridad y vigencia del
certificado establecidos por el marco fiscal. El
documento de firma integra el sello de tiempo y
la verificación de vigencia realizada por la
Autoridad de Certificación
El documento de firma electrónica contiene,
embebido en su interior, el documento original de
factura en formato XML UBL. De este modo se
garantiza la máxima interoperabilidad con
aquellas entidades receptoras que dispongan de
una aplicación de gestión o ERP con capacidad de
recepción de factura telemática
Vinculado al documento original de factura se
encuentra el documento de firma electrónica en
formato CMS que integra la firma del emisor, la
firma del sello de tiempo y el informe de
vigencia del certificado emitido mediante
protocolo OCSP, junto con la identificación del
dispositivo seguro y el encadenamiento.
7En lo referente a la información contenida en la
factura, el documento de factura telemática
contiene dos versiones, el documento original en
formato XML UBL vinculado a la firma electrónica
y el documento de visualización en formato html o
PDF generado a partir del primero a efectos de
facilitar la consulta de la información contenida
por parte del receptor
La versión original de la factura se genera, a
elección del emisor y en base a la preferencia
del receptor, en los formatos XML UBL o CCI. En
ambos casos, el objetivo es permitir a las
entidades receptoras y a los servicios de
custodia la gestión automatizada de las facturas
entregadas. Junto con la conciliación automática
realizada por la entidad receptora, la solución
efactura Tradise facilita la gestión contable por
parte de terceros
Para facilitar la difusión y adopción de la
factura telemática en todos los perfiles de
empresas, profesionales e incluso Particulares,
la solución e.factura Tradise genera una versión
del documento de factura en formato html o PDF a
partir de los datos contenidos en el documento
original. De este modo, el receptor del
documento puede Visualizar su contenido sin
necesidad de emplear una aplicación especial.
8Las soluciones de e.factura deben permitir
conciliar las necesidad de emisión y recepción de
todos los perfiles de empresa, garantizando el
ahorro cierto desde el primer documento tanto
para el emisor como el receptor y cumpliendo
todos los requerimientos legales y fiscales para
documentos digitales con firma de larga duración.
Editor web en el propio entorno de
recepción compatible con factura delegada
Consulta y verificación en entorno remoto o
recepción en correo electrónico
Para clientes de perfil particular o profesional
liberal puede resultar suficiente la consulta de
la factura en el entorno web integrado en la
plataforma
Para los profesionales y empresas que no
dispongan de certificado de firma electrónica se
ofrece el servicio de factura delegada según RD
1496/2003
Uso del editor de factura telemática integrado
en dispositivo de firma PlugSign
Uso del verificador gratuito de
factura homologado por AC reconocida
e.Factura Tradise
Aquellos profesionales y empresas que deseen
custodiar las facturas en su sistema pueden
instalar el Verificador y clasificador gratuito
de facturas
Aquellos profesionales y empresas que dispongan
del dispositivo de firma PlugSign pueden emplear
el editor integrado de factura telemática
Uso del aplicaciones comerciales de
gestión preparadas para verificar e.factura
Uso del aplicaciones estándar de
gestión preparadas para emitir e.factura
Las empresas que dispongan de una aplicación
con los dispositivos de verificación integrados
podrá automatizar la recepción y validación de
e.factura
Gracias al modelo de Partnership más de 200
aplicaciones comerciales disponen de la capacidad
de emitir e.factura de forma integrada
9- El proceso de emisión de factura telemática
contempla cuatro subprocesos esenciales - La preparación del documento en formato XML UBL
desde el entorno CRM/ERP de la entidad emisora - La firma de los documentos empleando el servicio
de Notariado Electrónico - La publicación, opcional, en un entorno accesible
a los clientes, integrado en el portal
corporativo - En el caso de que no se publiquen las facturas
firmadas, el envío de éstas a los clientes en la
cuenta indicada
10En ell documento de firma electrónica deben
quedar acreditados todos los elementos
que permitirán validar la firma tanto en el
momento de la recepción original como en
cualquier otro proceso de verificación posterior
(inspecciones, juicios, arbitrajes, auditorias,
...)
Debe tenerse en cuenta que la validez de un
documento electrónico dependerá de la validez de
su firma electrónica, por tanto, aquellos
elementos que, presumiblemente, pueden facilitar
una impugnación o deslegitimación de la firma
electrónica presentada en un litigio, deberán ser
contemplados y garantizados en el documento de
firma y en el dispositivo de verificación
A efectos de identidad deberá incluir la
información relativa al titular del certificado y
las limitaciones de uso convenidas para dicho
certificado.
Identidad
Deberá acreditarse que el documento no ha
sufrido modificación desde el momento en que fue
firmado y que el proceso ha sido realizado
empleando Dispositivos y algoritmos seguros.
Integridad
Deberá acreditar que el certificado se
encontraba vigente en el momento en que se
produjo la firma y, obviamente, en que momento se
produjo ésta.
No repudio
Deberá facilitarse un instrumento homologado de
verificación de todos los elementos anteriores de
forma gratuita o con las condiciones de uso
conocidas por parte del tercero de confianza, que
permita verificaciones posteriores.
Larga vigencia
11El primer bloque informativo del documento de
firma electrónica contiene la información relativa
al firmante, también llamado signatario y al
documento firmado. Si el certificado contiene
limitaciones de uso deberán ser mostradas de
forma legible e interpretable por el receptor del
documento firmado.
12El segundo bloque informativo contiene elementos
críticos para aportar al documento de firma
electrónica la capacidad de larga vigencia. Se
presenta la información relativa al sello de
tiempo emitido por la propia Autoridad de
Certificación, los encadenamientos y a la firma
del resultado de la verificación realizada por
ésta de la vigencia del certificado.
13El tercer bloque informativo del documento
identifica la aplicación empleada por el
signatario y el dispositivo de firma homologado
por la Autoridad de Certificación emisora
del Certificado empleado por éste. Adicionalmente
presenta las firmas contenidas en el documento en
el formato estándar PKCS7
14En el último bloque del documento de firma se
presentan los enlaces a diferentes
recursos adicionales disponibles en el sitio web
de la Autoridad de Certificación emisora
del certificado empleado por el signatario emisor
del documento, entre otros, el acta
de verificaciones realizadas en el día de la
firma y el acceso al dispositivo de verificación
15El dispositivo de verificación es el programa que
permite a la entidad o particular que asume el
rol de tercero de confianza de verificar el
documento vinculado a una firma
electrónica, mostrar la información de dicha
firma y facilitar al usuario el dictamen sobre la
validez de los criterios de identidad, integridad
y no repudio. Los dispositivos de verificación
homologados por ANF AC presentan un documento de
verificación informando al receptor y
acreditando la existencia de los elementos
(verificación, sello de tiempo) que soportan la
validación