Le système PIN 24h/XNUMX de l'AEAT a été développé sur la base du «Disposition 18763 du BOE no. 287 de 2011 – BOE-A-2011-18763". Plus précisément au point un, la section 3.c développée à l'annexe III de la disposition. Faisons un extrait de ces sections :
"Première.
Approbation des systèmes d'identification et d'authentification différents de la signature électronique avancée pour établir une relation électronique avec l'Agence fiscale.
1.Les citoyens peuvent utiliser pour communiquer par voie électronique avec l'Agence fiscale via les canaux disponibles à tout moment systèmes d'identification et d'authentification électroniques autres que ceux mentionnés à l'article 13.2.c) de la loi 11/2007, du 22 juin, accès électronique des citoyens aux services publics, et réglementations de développement, telles que l'utilisation de clés convenues lors d'un enregistrement préalable en tant qu'utilisateur, fourniture d'informations connues des deux parties ou d'autres systèmes non cryptographiques, dans les termes établis dans la présente Résolution. En particulier, les citoyens pourront utiliser les systèmes mentionnés dans la présente résolution pour fournir, consulter, confirmer ou modifier des informations, des projets de propositions envoyés ou mis à disposition par l'administration fiscale, selon les termes et conditions qui, le cas échéant, peuvent être établis dans la réglementation spécifiquement applicable à la procédure ou à la procédure concrète.
2.En vertu du principe de proportionnalité contenu dans l'article 4 de la loi 11/2007, les systèmes d'identification et d'authentification décrits dans la présente résolution offriront des garanties et des mesures de sécurité appropriées à la nature et aux circonstances des transactions et actions pour lesquelles il est autorisé l'utilisation de celles.
3. L'utilisation par les citoyens des systèmes d'identification et d'authentification électroniques suivants autres que la signature électronique avancée est approuvée, dont la description et les garanties d'exécution spécifiques figurent dans les annexes I, II et III
de cette résolution :
a) Système de signature avec clé ou numéro de référence.
b) Système de signature avec des informations connues des deux parties.
c) Système de signature avec clé d'accès lors d'une précédente inscription en tant qu'utilisateur.
(···)
ANNEXE III
Système de signature avec clé d'accès lors d'une précédente inscription en tant qu'utilisateur
I. Description du système
Le système repose sur l'inscription du citoyen dans un registre d'utilisateurs, pour laquelle il devra remplir un formulaire prévu à cet effet par l'Agence fiscale. Une fois inscrit, l'Agence lui fournira un code et une clé d'accès. L'utilisateur pourra gérer cette clé à tout moment. Grâce à ce code et à cette clé d'accès, le citoyen pourra accéder électroniquement, via les canaux disponibles, aux procédures et actions prévues pour les personnes ayant activé ce système. Ces procédures ne permettront pas l'accès ou la consultation de données personnelles autres que celles nécessaires à l'identification du citoyen.eresà laquelle ladite procédure ou action a été renvoyée.
La validité du système peut être temporairement limitée en fonction des délais associés aux procédures ou actions pour lesquelles son utilisation a été déterminée.
L'utilisation du système décrit par le citoyen impliquera son consentement à son utilisation comme système de signature électronique.
Lorsque l'action entreprise par le citoyen implique la présentation de documents électroniques en utilisant l'un des systèmes de signature envisagés dans la présente résolution, l'administration fiscale générera automatiquement un accusé de réception ou un récépissé de présentation, dans les termes indiqués dans la résolution du 28 décembre 2009, de la Présidence de l'Agence nationale de l'administration fiscale, qui crée le siège électronique et réglemente les archives électroniques de l'Agence nationale de l'administration fiscale.
II. Garanties de performance
Conformément aux principes de sécurité et de proportionnalité, le système décrit dans la section précédente garantit de manière adéquate son fonctionnement conformément aux critères d'intégrité, de confidentialité, d'authenticité et de non-répudiation prévus par la loi 11/2007 et les règlements de développement. et la non-répudiation sont-ils garantis par la connaissance exclusive de la part du citoyen et de l'administration fiscale du code et de la clé d'accès à ce registre, et dans leur cas, des données fournies par le citoyen dans le formulaire d'inscription au S'inscrire.
Lorsque l'action entreprise par le citoyen implique la présentation de documents électroniques utilisant l'un des systèmes de signature envisagés dans la présente résolution, l'intégrité des informations présentées sera garantie par son incorporation immédiate dans le système d'information de l'administration fiscale, et en particulier, dans le Catalogue des documents électroniques, conformément aux dispositions de la Résolution du 4 février 2011, de la Présidence de l'Agence fiscale, sur l'utilisation d'un code de vérification sécurisé. L'intégrité et la conservation des documents électroniques stockés dans le Catalogue et leurs métadonnées associées obligatoires seront garanties par les mesures techniques qui garantissent leur inaltérabilité. Le reçu délivré par l'administration fiscale et signé avec son propre code de vérification sécurisé ou CSV sera le document à valeur probante de la présentation effectuée. L'intégrité des documents électroniques authentifiés au moyen de CSV peut être vérifiée par un accès direct et gratuit au siège électronique de l'administration fiscale, tant que la destruction desdits documents n'est pas convenue conformément à la réglementation résultant de l'application ou par Décision judiciaire.
La sécurité du système est renforcée par la limitation des procédures ou actions pour lesquelles il peut être utilisé. Toute utilisation en dehors de ce cadre est impossible, de même que l'accès ou la consultation de données personnelles autres que celles nécessaires à la procédure et à l'identification de l'utilisateur.eresConformément à la procédure ou à l'exécution mentionnée, le système n'autorisera pas l'accès ni la signature électronique avec des données ou des codes d'accès incorrects, invalides ou non valides au moment de leur utilisation.
