تم تطوير نظام PIN على مدار 24 ساعة الخاص بـ AEAT بناءً على "الحكم 18763 من بنك إنجلترا لا. 287 من 2011 - BOE-A-2011-18763". على وجه التحديد في النقطة 3 ، القسم XNUMX.c الذي تم تطويره في الملحق الثالث من الحكم. دعنا نصنع مقتطفًا من هذه الأقسام:
"أولاً.
اعتماد أنظمة تحديد وتصديق مختلفة عن التوقيع الإلكتروني المتقدم للارتباط إلكترونياً مع مصلحة الضرائب.
1.يمكن للمواطنين التواصل إلكترونيًا مع مصلحة الضرائب من خلال القنوات المتاحة في أي وقت أنظمة تحديد الهوية والمصادقة الإلكترونية بخلاف تلك المذكورة في المادة 13.2.c) من القانون 11/2007 ، المؤرخ 22 يونيو ، والوصول الإلكتروني للمواطنين إلى الخدمات العامة ، وأنظمة التطوير ، مثل استخدام المفاتيح المتفق عليها في التسجيل السابق كمستخدم ، توفير المعلومات التي يعرفها الطرفان أو الأنظمة الأخرى غير المشفرة، بالشروط المنصوص عليها في هذا القرار. على وجه الخصوص ، سيتمكن المواطنون من استخدام الأنظمة المذكورة في هذا القرار لتوفير أو استشارة أو تأكيد أو تعديل المعلومات أو مسودات المقترحات المرسلة أو المتاحة من قبل مصلحة الضرائب ، وفقًا للشروط والأحكام التي قد تكون ، حسب الحالة ، يتم وضعها في اللوائح المطبقة تحديدًا على الإجراء أو الإجراء الملموس.
2.وفقًا لمبدأ التناسب الوارد في المادة 4 من القانون 11/2007 ، فإن أنظمة تحديد الهوية والتوثيق الموصوفة في هذا القرار ستوفر ضمانات وتدابير أمنية مناسبة لطبيعة وظروف المعاملات والإجراءات التي تم التصريح باستخدامها. من هؤلاء.
3. تمت الموافقة على استخدام المواطنين لأنظمة التعريف والتوثيق الإلكترونية التالية بخلاف التوقيع الإلكتروني المتقدم، التي يرد وصفها وضمانات الأداء المحددة في المرفقات الأول والثاني والثالث
من هذا القرار:
أ) نظام التوقيع بالمفتاح أو الرقم المرجعي.
ب) نظام التوقيع بالمعلومات المعروفة لكلا الطرفين.
ج) نظام التوقيع مع مفتاح الوصول في تسجيل سابق كمستخدم.
(··)
الملحق الثالث
نظام التوقيع مع مفتاح الوصول في تسجيل سابق كمستخدم
XNUMX. وصف النظام
يعتمد النظام على تسجيل المواطن في سجل المستخدمين، حيث يقوم بتعبئة نموذج مُعدّ لهذا الغرض من قِبل مصلحة الضرائب. بعد التسجيل، تُزوّد المصلحة المواطن برمز ومفتاح وصول. ويستطيع المستخدم إدارة هذا المفتاح في أي وقت. من خلال الرمز ومفتاح الوصول، يستطيع المواطن الوصول إلكترونيًا، عبر القنوات المتاحة، إلى الإجراءات والتدابير المُحددة لمن فعّلوا هذا النظام، والتي لا تتضمن الوصول إلى البيانات الشخصية أو الاطلاع عليها إلا في حدود الإجراءات اللازمة لتحديد هوية المستخدم.eresado الذي تمت الإشارة إليه في الإجراء أو الفعل المذكور.
قد تكون صلاحية النظام محدودة مؤقتًا اعتمادًا على المواعيد النهائية المرتبطة بالإجراءات أو الإجراءات التي تم تحديد استخدامها من أجلها.
إن استخدام النظام الذي يصفه المواطن يعني الموافقة على استخدامه كنظام توقيع إلكتروني.
عندما يتضمن الإجراء الذي اتخذه المواطن تقديم مستندات إلكترونية باستخدام أي من أنظمة التوقيع المنصوص عليها في هذا القرار ، تقوم مصلحة الضرائب تلقائيًا بإنشاء إقرار بالاستلام أو إيصال التقديم ، وفقًا للشروط الموضحة في القرار الصادر في 28 ديسمبر 2009 ، رئاسة وكالة إدارة الضرائب الحكومية ، التي تنشئ المقر الإلكتروني وتنظم السجلات الإلكترونية لوكالة إدارة الضرائب الحكومية.
ثانيًا. ضمانات الأداء
وفقًا لمبادئ الأمن والتناسب ، يضمن النظام الموضح في القسم السابق بشكل كافٍ تشغيله وفقًا لمعايير النزاهة والسرية والأصالة وعدم التنصل المنصوص عليها في القانون 11/2007 ولوائح التطوير. السرية والأصالة و عدم التنصل هم ضمان من خلال المعرفة الحصرية من جانب المواطن ومصلحة الضرائب للرمز ومفتاح الوصول إلى ذلك السجل ، وفي حالتهم ، البيانات التي يقدمها المواطن في استمارة التسجيل في السجل .
عندما يتضمن الإجراء الذي اتخذه المواطن تقديم مستندات إلكترونية باستخدام أي من أنظمة التوقيع المنصوص عليها في هذا القرار ، فسيتم ضمان سلامة المعلومات المقدمة من خلال دمجها الفوري في نظام المعلومات لمصلحة الضرائب ، وعلى وجه الخصوص ، في كتالوج المستندات الإلكترونية ، وفقًا لأحكام قرار رئاسة مصلحة الضرائب الصادر في 4 فبراير 2011 ، بشأن استخدام رمز تحقق آمن. سيتم ضمان سلامة وحفظ المستندات الإلكترونية المخزنة في الكتالوج والبيانات الوصفية الإلزامية المرتبطة بها من خلال التدابير الفنية التي تضمن عدم قابليتها للتغيير. سيكون الإقرار بالاستلام الصادر عن مصلحة الضرائب والموقع برمز التحقق الآمن الخاص بها أو CSV هو المستند ذو القيمة الإثباتية للعرض التقديمي الذي تم إجراؤه. يمكن التحقق من سلامة المستندات الإلكترونية المصدق عليها عن طريق CSV من خلال الوصول المباشر والمجاني إلى المقر الإلكتروني لمصلحة الضرائب ، طالما لم يتم الاتفاق على إتلاف هذه المستندات وفقًا للأنظمة الناتجة عن التطبيق أو بقرار قضائي.
يتم تعزيز أمان النظام من خلال تقييد الإجراءات أو العمليات التي يمكن استخدامه من أجلها، حيث لا يمكن استخدامه خارج هذا النطاق، ولا يُسمح بالوصول إلى البيانات الشخصية أو الاطلاع عليها بما يتجاوز نطاق الإجراء وتحديد هوية المستخدم.eresوفقًا لما تم ذكره في الإجراء أو الأداء المذكور، لن يسمح النظام بالوصول أو التوقيع الإلكتروني من خلال بيانات غير صحيحة أو غير صالحة أو رموز وصول غير صالحة وقت الاستخدام.
