- Administration ouverte
- Interopérabilité
Prolongation du service ATEX5 jusqu'au 30 janvier 2025
Le système PIN 24h/XNUMX de l'AEAT a été développé sur la base du «Disposition 18763 du BOE no. 287 de 2011 – BOE-A-2011-18763". Plus précisément au point un, la section 3.c développée à l'annexe III de la disposition. Faisons un extrait de ces sections :
"Première.
ANNEXE III
Système de signature avec clé d'accès lors d'une précédente inscription en tant qu'utilisateur
I. Description du système
Le système repose sur l'inscription par le citoyen dans un registre d'utilisateurs, pour lequel il remplira un formulaire prévu à cet effet par l'Agence fiscale. Une fois inscrit, l'Agence fournira au citoyen un code et une clé d'accès. L'utilisateur pourra gérer ladite clé à tout moment. Grâce au code et à la clé d'accès, le citoyen pourra accéder par voie électronique, via les canaux disponibles à tout moment, aux procédures et actions déterminées pour ceux qui ont activé ce système, ce qui ne peut impliquer l'accès ou la consultation des données personnelles au-delà de celles de la procédure et identification de l'intéressé auquel ladite procédure ou action a été renvoyée.
La validité du système peut être temporairement limitée en fonction des délais associés aux procédures ou actions pour lesquelles son utilisation a été déterminée.
L'utilisation du système décrit par le citoyen impliquera son consentement à son utilisation comme système de signature électronique.
Lorsque l'action entreprise par le citoyen implique la présentation de documents électroniques en utilisant l'un des systèmes de signature envisagés dans la présente résolution, l'administration fiscale générera automatiquement un accusé de réception ou un récépissé de présentation, dans les termes indiqués dans la résolution du 28 décembre 2009, de la Présidence de l'Agence nationale de l'administration fiscale, qui crée le siège électronique et réglemente les archives électroniques de l'Agence nationale de l'administration fiscale.
II. Garanties de performance
Conformément aux principes de sécurité et de proportionnalité, le système décrit dans la section précédente garantit de manière adéquate son fonctionnement conformément aux critères d'intégrité, de confidentialité, d'authenticité et de non-répudiation prévus par la loi 11/2007 et les règlements de développement. et la non-répudiation sont-ils garantis par la connaissance exclusive de la part du citoyen et de l'administration fiscale du code et de la clé d'accès à ce registre, et dans leur cas, des données fournies par le citoyen dans le formulaire d'inscription au S'inscrire.
Lorsque l'action entreprise par le citoyen implique la présentation de documents électroniques utilisant l'un des systèmes de signature envisagés dans la présente résolution, l'intégrité des informations présentées sera garantie par son incorporation immédiate dans le système d'information de l'administration fiscale, et en particulier, dans le Catalogue des documents électroniques, conformément aux dispositions de la Résolution du 4 février 2011, de la Présidence de l'Agence fiscale, sur l'utilisation d'un code de vérification sécurisé. L'intégrité et la conservation des documents électroniques stockés dans le Catalogue et leurs métadonnées associées obligatoires seront garanties par les mesures techniques qui garantissent leur inaltérabilité. Le reçu délivré par l'administration fiscale et signé avec son propre code de vérification sécurisé ou CSV sera le document à valeur probante de la présentation effectuée. L'intégrité des documents électroniques authentifiés au moyen de CSV peut être vérifiée par un accès direct et gratuit au siège électronique de l'administration fiscale, tant que la destruction desdits documents n'est pas convenue conformément à la réglementation résultant de l'application ou par Décision judiciaire.
La sécurité du système est renforcée par la limitation quant aux procédures ou actions pour lesquelles il peut être utilisé, ne pouvant être utilisé en dehors dudit périmètre, ni permettant l'accès ou la consultation de données personnelles au-delà de celles de la procédure et de l'identification du partie intéressée renvoyée à ladite procédure ou action. Le système n'autorisera pas l'accès ou la signature électronique via des données incorrectes, invalides ou invalides ou des codes d'accès qui ne sont pas valides au moment de l'utilisation.