Quelle est la base juridique du système PIN 24 heures sur XNUMX de l'administration fiscale ?

Le système PIN 24h/XNUMX de l'AEAT a été développé sur la base du «Disposition 18763 du BOE no. 287 de 2011 – BOE-A-2011-18763". Plus précisément au point un, la section 3.c développée à l'annexe III de la disposition. Faisons un extrait de ces sections :

"Première.

Approbation des systèmes d'identification et d'authentification différents de la signature électronique avancée pour établir une relation électronique avec l'Agence fiscale.

1.Les citoyens peuvent utiliser pour communiquer par voie électronique avec l'Agence fiscale via les canaux disponibles à tout moment systèmes d'identification et d'authentification électroniques autres que ceux mentionnés à l'article 13.2.c) de la loi 11/2007, du 22 juin, accès électronique des citoyens aux services publics, et réglementations de développement, telles que l'utilisation de clés convenues lors d'un enregistrement préalable en tant qu'utilisateur, fourniture d'informations connues des deux parties ou d'autres systèmes non cryptographiques, dans les termes établis dans la présente Résolution. En particulier, les citoyens pourront utiliser les systèmes mentionnés dans la présente résolution pour fournir, consulter, confirmer ou modifier des informations, des projets de propositions envoyés ou mis à disposition par l'administration fiscale, selon les termes et conditions qui, le cas échéant, peuvent être établis dans la réglementation spécifiquement applicable à la procédure ou à la procédure concrète.

2.En vertu du principe de proportionnalité contenu dans l'article 4 de la loi 11/2007, les systèmes d'identification et d'authentification décrits dans la présente résolution offriront des garanties et des mesures de sécurité appropriées à la nature et aux circonstances des transactions et actions pour lesquelles il est autorisé l'utilisation de celles.

3. L'utilisation par les citoyens des systèmes d'identification et d'authentification électroniques suivants autres que la signature électronique avancée est approuvée, dont la description et les garanties d'exécution spécifiques figurent dans les annexes I, II et III

de cette résolution :

a) Système de signature avec clé ou numéro de référence.

b) Système de signature avec des informations connues des deux parties.

c) Système de signature avec clé d'accès lors d'une précédente inscription en tant qu'utilisateur.

(···)

ANNEXE III

Système de signature avec clé d'accès lors d'une précédente inscription en tant qu'utilisateur

I. Description du système

Le système repose sur l'inscription par le citoyen dans un registre d'utilisateurs, pour lequel il remplira un formulaire prévu à cet effet par l'Agence fiscale. Une fois inscrit, l'Agence fournira au citoyen un code et une clé d'accès. L'utilisateur pourra gérer ladite clé à tout moment. Grâce au code et à la clé d'accès, le citoyen pourra accéder par voie électronique, via les canaux disponibles à tout moment, aux procédures et actions déterminées pour ceux qui ont activé ce système, ce qui ne peut impliquer l'accès ou la consultation des données personnelles au-delà de celles de la procédure et identification de l'intéressé auquel ladite procédure ou action a été renvoyée.

La validité du système peut être temporairement limitée en fonction des délais associés aux procédures ou actions pour lesquelles son utilisation a été déterminée.

L'utilisation du système décrit par le citoyen impliquera son consentement à son utilisation comme système de signature électronique.

Lorsque l'action entreprise par le citoyen implique la présentation de documents électroniques en utilisant l'un des systèmes de signature envisagés dans la présente résolution, l'administration fiscale générera automatiquement un accusé de réception ou un récépissé de présentation, dans les termes indiqués dans la résolution du 28 décembre 2009, de la Présidence de l'Agence nationale de l'administration fiscale, qui crée le siège électronique et réglemente les archives électroniques de l'Agence nationale de l'administration fiscale.

II. Garanties de performance

Conformément aux principes de sécurité et de proportionnalité, le système décrit dans la section précédente garantit de manière adéquate son fonctionnement conformément aux critères d'intégrité, de confidentialité, d'authenticité et de non-répudiation prévus par la loi 11/2007 et les règlements de développement. et la non-répudiation sont-ils garantis par la connaissance exclusive de la part du citoyen et de l'administration fiscale du code et de la clé d'accès à ce registre, et dans leur cas, des données fournies par le citoyen dans le formulaire d'inscription au S'inscrire.

Lorsque l'action entreprise par le citoyen implique la présentation de documents électroniques utilisant l'un des systèmes de signature envisagés dans la présente résolution, l'intégrité des informations présentées sera garantie par son incorporation immédiate dans le système d'information de l'administration fiscale, et en particulier, dans le Catalogue des documents électroniques, conformément aux dispositions de la Résolution du 4 février 2011, de la Présidence de l'Agence fiscale, sur l'utilisation d'un code de vérification sécurisé. L'intégrité et la conservation des documents électroniques stockés dans le Catalogue et leurs métadonnées associées obligatoires seront garanties par les mesures techniques qui garantissent leur inaltérabilité. Le reçu délivré par l'administration fiscale et signé avec son propre code de vérification sécurisé ou CSV sera le document à valeur probante de la présentation effectuée. L'intégrité des documents électroniques authentifiés au moyen de CSV peut être vérifiée par un accès direct et gratuit au siège électronique de l'administration fiscale, tant que la destruction desdits documents n'est pas convenue conformément à la réglementation résultant de l'application ou par Décision judiciaire.

La sécurité du système est renforcée par la limitation quant aux procédures ou actions pour lesquelles il peut être utilisé, ne pouvant être utilisé en dehors dudit périmètre, ni permettant l'accès ou la consultation de données personnelles au-delà de celles de la procédure et de l'identification du partie intéressée renvoyée à ladite procédure ou action. Le système n'autorisera pas l'accès ou la signature électronique via des données incorrectes, invalides ou invalides ou des codes d'accès qui ne sont pas valides au moment de l'utilisation.

Quelle est la base juridique du système PIN 24 heures sur XNUMX de l'administration fiscale ?

Entrées associées

Abonnez-vous à la newsletter AOC