تم تطوير نظام PIN على مدار 24 ساعة الخاص بـ AEAT بناءً على "الحكم 18763 من بنك إنجلترا لا. 287 من 2011 - BOE-A-2011-18763". على وجه التحديد في النقطة 3 ، القسم XNUMX.c الذي تم تطويره في الملحق الثالث من الحكم. دعنا نصنع مقتطفًا من هذه الأقسام:
"أولاً.
الملحق الثالث
نظام التوقيع مع مفتاح الوصول في تسجيل سابق كمستخدم
XNUMX. وصف النظام
يقوم النظام على تسجيل المواطن في سجل مستخدمين ، يقوم من أجله بتعبئة نموذج مقدم لهذا الغرض من قبل مصلحة الضرائب. بمجرد التسجيل ، ستزود الوكالة المواطن برمز ومفتاح وصول. سيتمكن المستخدم من إدارة المفتاح المذكور في أي وقت. من خلال الكود ومفتاح الوصول ، سيتمكن المواطن من الوصول إلكترونيًا ، من خلال القنوات المتاحة في أي وقت ، إلى الإجراءات والإجراءات المحددة لمن قاموا بتمكين هذا النظام ، والتي قد لا تعني الوصول إلى البيانات الشخصية أو التشاور معها. بخلاف الإجراءات وتحديد الطرف المعني الذي أحيل إليه الإجراء أو الإجراء المذكور.
قد تكون صلاحية النظام محدودة مؤقتًا اعتمادًا على المواعيد النهائية المرتبطة بالإجراءات أو الإجراءات التي تم تحديد استخدامها من أجلها.
إن استخدام النظام الذي يصفه المواطن يعني الموافقة على استخدامه كنظام توقيع إلكتروني.
عندما يتضمن الإجراء الذي اتخذه المواطن تقديم مستندات إلكترونية باستخدام أي من أنظمة التوقيع المنصوص عليها في هذا القرار ، تقوم مصلحة الضرائب تلقائيًا بإنشاء إقرار بالاستلام أو إيصال التقديم ، وفقًا للشروط الموضحة في القرار الصادر في 28 ديسمبر 2009 ، رئاسة وكالة إدارة الضرائب الحكومية ، التي تنشئ المقر الإلكتروني وتنظم السجلات الإلكترونية لوكالة إدارة الضرائب الحكومية.
ثانيًا. ضمانات الأداء
وفقًا لمبادئ الأمن والتناسب ، يضمن النظام الموضح في القسم السابق بشكل كافٍ تشغيله وفقًا لمعايير النزاهة والسرية والأصالة وعدم التنصل المنصوص عليها في القانون 11/2007 ولوائح التطوير. السرية والأصالة و عدم التنصل هم ضمان من خلال المعرفة الحصرية من جانب المواطن ومصلحة الضرائب للرمز ومفتاح الوصول إلى ذلك السجل ، وفي حالتهم ، البيانات التي يقدمها المواطن في استمارة التسجيل في السجل .
عندما يتضمن الإجراء الذي اتخذه المواطن تقديم مستندات إلكترونية باستخدام أي من أنظمة التوقيع المنصوص عليها في هذا القرار ، فسيتم ضمان سلامة المعلومات المقدمة من خلال دمجها الفوري في نظام المعلومات لمصلحة الضرائب ، وعلى وجه الخصوص ، في كتالوج المستندات الإلكترونية ، وفقًا لأحكام قرار رئاسة مصلحة الضرائب الصادر في 4 فبراير 2011 ، بشأن استخدام رمز تحقق آمن. سيتم ضمان سلامة وحفظ المستندات الإلكترونية المخزنة في الكتالوج والبيانات الوصفية الإلزامية المرتبطة بها من خلال التدابير الفنية التي تضمن عدم قابليتها للتغيير. سيكون الإقرار بالاستلام الصادر عن مصلحة الضرائب والموقع برمز التحقق الآمن الخاص بها أو CSV هو المستند ذو القيمة الإثباتية للعرض التقديمي الذي تم إجراؤه. يمكن التحقق من سلامة المستندات الإلكترونية المصدق عليها عن طريق CSV من خلال الوصول المباشر والمجاني إلى المقر الإلكتروني لمصلحة الضرائب ، طالما لم يتم الاتفاق على إتلاف هذه المستندات وفقًا للأنظمة الناتجة عن التطبيق أو بقرار قضائي.
يتم تعزيز أمان النظام من خلال القيود المتعلقة بالإجراءات أو الإجراءات التي يمكن استخدامه من أجلها ، وعدم إمكانية استخدامه خارج النطاق المذكور ، ولا السماح بالوصول إلى البيانات الشخصية أو التشاور معها بما يتجاوز تلك الخاصة بالإجراء وتحديد الطرف المعني الذي أحيل إليه الإجراء أو الإجراء المذكور. لن يسمح النظام بالوصول أو التوقيع الإلكتروني من خلال رموز وصول غير صحيحة أو غير صالحة أو غير صالحة أو بيانات غير صالحة وقت الاستخدام ".
