Das 24-Stunden-PIN-System der AEAT wurde auf der Grundlage des „Bestimmung 18763 der BOE-Nr. 287 von 2011 – BOE-A-2011-18763". Insbesondere in Punkt 3, Abschnitt XNUMX.c, der in Anhang III der Bestimmung entwickelt wurde. Machen wir einen Auszug aus diesen Abschnitten:
"Zuerst.
Genehmigung von Identifikations- und Authentifizierungssystemen, die sich von der fortgeschrittenen elektronischen Signatur unterscheiden, um sich elektronisch mit der Steuerbehörde zu verbinden.
1.Bürger können sich über die jederzeit verfügbaren Kanäle elektronisch mit dem Finanzamt in Verbindung setzen andere elektronische Identifikations- und Authentifizierungssysteme als die in Artikel 13.2.c) des Gesetzes 11/2007 vom 22. Juni, elektronischer Zugang für Bürger zu öffentlichen Diensten und Entwicklungsvorschriften, wie z. B. die Verwendung von Schlüsseln, die in einer früheren Registrierung vereinbart wurden als Benutzer, Bereitstellung von Informationen, die beiden Parteien bekannt sind, oder andere nicht kryptografische Systeme, gemäß den in dieser Entschließung festgelegten Bedingungen. Insbesondere können die Bürger die in dieser Entschließung genannten Systeme nutzen, um Informationen, Vorschlagsentwürfe, die von der Steuerbehörde gesendet oder bereitgestellt werden, unter den Bedingungen, die gegebenenfalls in festgelegt werden, bereitzustellen, abzurufen, zu bestätigen oder zu ändern die für das konkrete Verfahren oder Verfahren spezifisch geltenden Vorschriften.
2.Aufgrund des in Artikel 4 des Gesetzes 11/2007 enthaltenen Grundsatzes der Verhältnismäßigkeit bieten die in dieser Entschließung beschriebenen Identifizierungs- und Authentifizierungssysteme Garantien und Sicherheitsmaßnahmen, die der Art und den Umständen der Transaktionen und Handlungen entsprechen, für deren Verwendung sie zugelassen sind von diesen.
3. Die Nutzung der folgenden anderen elektronischen Identifizierungs- und Authentifizierungssysteme durch Bürgerinnen und Bürger mit Ausnahme der fortgeschrittenen elektronischen Signatur wird genehmigt, deren Beschreibung und spezifische Leistungsgarantien in den Anhängen I, II und III enthalten sind
dieser Entschließung:
a) Signatursystem mit Schlüssel oder Referenznummer.
b) Signatursystem mit Informationen, die beiden Parteien bekannt sind.
c) Signatursystem mit Zugangsschlüssel bei vorheriger Registrierung als Nutzer.
(···)
ANHANG III
Signatursystem mit Zugangsschlüssel bei einer vorherigen Registrierung als Benutzer
I. Beschreibung des Systems
Das System basiert auf der Registrierung des Bürgers in einem Benutzerregister. Hierfür füllt er ein von der Steuerbehörde bereitgestelltes Formular aus. Nach der Registrierung erhält der Bürger einen Code und einen Zugangsschlüssel. Der Benutzer kann diesen Schlüssel jederzeit verwalten. Mithilfe des Codes und des Zugangsschlüssels kann der Bürger über die jederzeit verfügbaren Kanäle elektronisch auf die für Systemnutzer festgelegten Verfahren und Aktionen zugreifen. Dabei werden keine personenbezogenen Daten eingesehen oder abgerufen, die über die Verfahren zur Identifizierung des Nutzers hinausgehen.eresauf welches Verfahren oder welche Maßnahme verwiesen wurde.
Die Gültigkeit des Systems kann abhängig von den Fristen, die mit den Verfahren oder Aktionen verbunden sind, für die seine Verwendung bestimmt wurde, vorübergehend begrenzt sein.
Die Nutzung des vom Bürger beschriebenen Systems impliziert die Zustimmung zu seiner Nutzung als elektronisches Signatursystem.
Wenn die vom Bürger ergriffene Maßnahme die Vorlage elektronischer Dokumente unter Verwendung eines der in diesem Beschluss vorgesehenen Signatursysteme beinhaltet, erstellt die Steuerbehörde automatisch eine Empfangsbestätigung oder Vorlagequittung gemäß den im Beschluss vom 28. Dezember 2009 angegebenen Bedingungen. des Präsidiums der Staatlichen Steuerverwaltungsbehörde, die den elektronischen Hauptsitz bildet und die elektronischen Aufzeichnungen der Staatlichen Steuerverwaltungsagentur regelt.
II. Leistungsgarantien
In Übereinstimmung mit den Grundsätzen der Sicherheit und Verhältnismäßigkeit garantiert das im vorherigen Abschnitt beschriebene System seinen Betrieb in angemessener Weise gemäß den Kriterien der Integrität, Vertraulichkeit, Authentizität und Nichtabstreitbarkeit, die im Gesetz 11/2007 und den Entwicklungsvorschriften vorgesehen sind und Unleugbarkeit werden sie durch die ausschließliche Kenntnis seitens des Bürgers und der Steuerbehörde des Codes und des Zugangsschlüssels zu diesem Register und in ihrem Fall der vom Bürger im Registrierungsformular angegebenen Daten garantiert registrieren.
Wenn die vom Bürger ergriffene Maßnahme die Vorlage elektronischer Dokumente unter Verwendung eines der in dieser Entschließung vorgesehenen Signatursysteme beinhaltet, wird die Integrität der präsentierten Informationen durch ihre sofortige Einbindung in das Informationssystem der Steuerbehörde gewährleistet, und insbesondere im Katalog der elektronischen Dokumente gemäß den Bestimmungen des Beschlusses des Präsidiums der Steuerbehörde vom 4. Februar 2011 über die Verwendung eines sicheren Bestätigungscodes. Die Integrität und Aufbewahrung der im Katalog gespeicherten elektronischen Dokumente und ihrer obligatorischen zugehörigen Metadaten wird durch die technischen Maßnahmen gewährleistet, die ihre Unveränderbarkeit sicherstellen. Die von der Steuerbehörde ausgestellte und mit ihrem eigenen sicheren Verifizierungscode oder CSV unterzeichnete Quittung ist das Dokument mit Beweiswert für die vorgelegte Vorlage. Die Integrität der mittels CSV authentifizierten elektronischen Dokumente kann durch direkten und kostenlosen Zugriff auf die elektronische Zentrale des Finanzamtes verifiziert werden, sofern die Vernichtung dieser Dokumente nicht gemäß den sich aus der Beantragung ergebenden Regelungen vereinbart ist oder durch gerichtliche Entscheidung.
Die Sicherheit des Systems wird durch die Beschränkung der zulässigen Verfahren und Aktionen verstärkt. Eine Nutzung außerhalb des festgelegten Rahmens ist nicht möglich, ebenso wenig wie der Zugriff auf oder die Einsichtnahme in personenbezogene Daten, die über das Verfahren und die Identifizierung des Benutzers hinausgehen.eresDies bezieht sich auf das genannte Verfahren oder die genannte Leistung. Das System lässt keinen Zugriff oder die elektronische Signatur zu, wenn die Daten oder Zugangscodes fehlerhaft, ungültig oder zum Zeitpunkt der Verwendung ungültig sind.“
