El sistema PIN 24 horas de la AEAT se ha desarrollado en base a la “Disposición 18763 del BOE nº. 287 de 2011 – BOE-A-2011-18763“. Concretamente en el punto primero, apartado 3.c desarrollado en el anexo III de la disposición. Hagamos un extracto de estas secciones:
“Primero.
Aprobación de sistemas de identificación y autenticación distintos de la firma electrónica avanzada para relacionarse electrónicamente con la Agencia Tributaria.
1.Los ciudadanos podrán utilizar para relacionarse electrónicamente con la Agencia Tributaria a través de los canales que se encuentren disponibles en cada momento sistemas de identificación y autenticación electrónica distintos de la firma electrónica avanzada de los mencionados en el artículo 13.2.c) de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, y normativa de desarrollo, tales como la utilización de claves concertadas en un registro previo como usuario, aportación de información conocida por ambas partes u otros sistemas no criptográficos,en los términos establecidos en la presente Resolución. En particular, los ciudadanos podrán utilizar los sistemas mencionados en la presente Resolución para aportar, consultar, confirmar o modificar información, propuestas borradoras remitidas o puestos a disposición por la Agencia Tributaria, en los términos y condiciones que, en su caso, se puedan establecer en la normativa específicamente aplicable al trámite concreto o procedimiento.
2.En virtud del principio de proporcionalidad recogido en el artículo 4 de la Ley 11/2007, los sistemas de identificación y autenticación descritos en la presente Resolución ofrecerán las garantías y medidas de seguridad adecuadas a la naturaleza y circunstancias de lostrámitas y actuaciones para los que se autorice la utilización de aquellos.
3.Se aprueba la utilización por los ciudadanos de los siguientes sistemas de identificación y autenticación electrónica distintos de la firma electrónica avanzada, cuya descripción y garantías específicas de funcionamiento se contienen en los anexos I, II y III
de la presente Resolución:
a) Sistema de firma clave o número de referencia.
b) Sistema de firma con información conocida por ambas partes.
c) Sistema de firma con clave de acceso en un registro previo como usuario.
(···)
ANEXO III
Sistema de firma con clave de acceso en un registro previo como usuario
I.Descripción del sistema
El sistema se basa en la inscripción por el ciudadano en un registro de usuarios, por lo que cumplimentará un formulario facilitado al efecto por la Agencia Tributaria. Una vez inscrito, la Agencia proporcionará al ciudadano un código y clave de acceso. El usuario podrá en todo momento gestionar dicha clave. A través del código y clave de acceso, el ciudadano podrá acceder electrónicamente, a través de los canales que se encuentren disponibles en cada momento, a los trámites y actuaciones determinados para los que se haya habilitado este sistema, que no podrá implicar acceso o consulta de datos personales más allá de los propios del procedimiento e identificación del interesado a lo que va referido dicho trámite o actuación.
La validez del sistema podrá estar limitada temporalmente en función de los plazos asociados a los trámites o actuaciones para los que se haya determinado su utilización.
La utilización del sistema descrito por parte del ciudadano acarreará el consentimiento para su uso como sistema de firma electrónica.
Cuando la actuación realizada por el ciudadano implique la presentación de documentos electrónicos utilizando alguno de los sistemas de firma contemplados en la presente Resolución, la Agencia Tributaria generará automáticamente un acuse de recibo o recibo de presentación, en los términos señalados en la Resolución de 28 de diciembre de 2009, de la Presidencia de la Agencia Estatal de Administración Tributaria, por la que se crea la sede electrónica y se regulan los registros electrónicos de la Agencia Estatal de Administración Tributaria.
II. Garantías de funcionamiento
Conforme a los principios de seguridad y proporcionalidad, el sistema descrito en el apartado anterior garantiza adecuadamente su funcionamiento conforme a criterios de integridad, confidencialidad, autenticidad y no repudio previstos en la Ley 11/2007 y normativa de desarrollo. La confidencialidad, autenticidad y no repudio se garantizan mediante el conocimiento exclusivo por parte del ciudadano y la Agencia Tributaria del código y la clave de acceso a dicho registro, y en su caso, de las datos proporcionados por el ciudadano en el formulario de inscripción en el registro.
Cuando la actuación realizada por el ciudadano implique la presentación de documentos electrónicos utilizando alguno de los sistemas de firma contemplados en la presente Resolución, se garantizará la integridad de la información presentada mediante su incorporación inmediata al sistema de información de la Agencia Tributaria, y en particular, en el Catálogo de documentos electrónicos, de conformidad con lo dispuesto en la Resolución de 4 de febrero de 2011, de la Presidencia de la Agencia Tributaria, sobre uso de código seguro de verificación. La integridad y conservación de los documentos electrónicos almacenados en el Catálogo y de sus metadatos asociados obligatorios quedará garantizada a través de las medidas técnicas que aseguren su inalterabilidad. El acuse de recibo emitido por la Agencia Tributaria y firmado con su propio código seguro de verificación o CSV será el documento con valor probatorio de la presentación realizada. La integridad de los documentos electrónicos autenticados mediante CSV podrá comprobarse mediante el acceso directo y gratuito a la sede electrónica de la Agencia Tributaria, en tanto no se acuerde la destrucción de dichos documentos con arreglo a la normativa que resulte de aplicación o por decisión judicial.
La seguridad del sistema se viene reforzada por la limitación en cuanto a los trámites o actuaciones para las que puede ser utilizado, no siendo posible su uso fuera de dicho ámbito, ni permitiéndose el acceso o consulta de datos personales más allá de los propios del procedimiento e identificación del interesado a lo que va referido dicho trámite oactuación. El sistema no permitirá el acceso o firma electrónica mediante datos, códigos oclaves de acceso incorrectos, no válidos o que no estén vigentes en el momento de su uso.”
