Het 24-uurs pinsysteem van de AEAT is ontwikkeld op basis van de “Bepaling 18763 van de BOE nr. 287 van 2011 – BOE-A-2011-18763". Met name in punt één, punt 3.c ontwikkeld in bijlage III van de bepaling. Laten we een uittreksel maken van deze secties:
"Eerst.
Goedkeuring van identificatie- en authenticatiesystemen anders dan de geavanceerde elektronische handtekening om elektronisch te relateren aan de Belastingdienst.
1.Burgers kunnen zich elektronisch met de Belastingdienst verhouden via de kanalen die op elk moment beschikbaar zijn andere elektronische identificatie- en authenticatiesystemen dan die vermeld in artikel 13.2.c) van Wet 11/2007 van 22 juni, elektronische toegang voor burgers tot openbare diensten en ontwikkelingsvoorschriften, zoals het gebruik van sleutels die zijn overeengekomen in een eerdere registratie als gebruiker, verstrekking van bij beide partijen bekende informatie of andere niet-cryptografische systemen, in de voorwaarden van deze resolutie. In het bijzonder zullen burgers de in deze resolutie genoemde systemen kunnen gebruiken om informatie te verstrekken, te raadplegen, te bevestigen of te wijzigen, om voorstellen op te stellen die zijn verzonden of beschikbaar zijn gesteld door de belastingdienst, onder de voorwaarden die, in voorkomend geval, kunnen worden vastgesteld in het reglement dat specifiek van toepassing is op de concrete procedure of procedure.
2.Krachtens het evenredigheidsbeginsel vervat in artikel 4 van Wet 11/2007 bieden de in deze resolutie beschreven identificatie- en authenticatiesystemen garanties en veiligheidsmaatregelen die passen bij de aard en omstandigheden van de transacties en handelingen waarvoor het gebruik is toegestaan van deze.
3. Het gebruik door burgers van de volgende elektronische identificatie- en authenticatiesystemen anders dan de geavanceerde elektronische handtekening is toegestaan, waarvan de beschrijving en specifieke prestatiegaranties zijn opgenomen in de bijlagen I, II en III
van deze resolutie:
a) Handtekeningsysteem met sleutel of referentienummer.
b) Handtekeningsysteem met informatie die bij beide partijen bekend is.
c) Handtekeningsysteem met toegangssleutel in een eerdere registratie als gebruiker.
(···)
BIJLAGE III
Handtekeningsysteem met toegangssleutel in een eerdere registratie als gebruiker
I. Beschrijving van het systeem
Het systeem is gebaseerd op de registratie van de burger in een gebruikersregister, waarvoor hij een formulier invult dat door de Belastingdienst ter beschikking wordt gesteld. Na registratie verstrekt de Belastingdienst de burger een code en een toegangssleutel. De gebruiker kan deze sleutel te allen tijde beheren. Via de code en de toegangssleutel heeft de burger elektronisch toegang tot de procedures en acties die zijn vastgesteld voor degenen die dit systeem hebben geactiveerd. Deze procedures en acties zullen geen toegang tot of inzage van persoonsgegevens mogelijk maken, behalve voor de procedure en identificatie van de betrokkene.eresado waarnaar de genoemde procedure of actie werd verwezen.
De geldigheid van het systeem kan tijdelijk beperkt zijn, afhankelijk van de deadlines die zijn verbonden aan de procedures of acties waarvoor het gebruik ervan is bepaald.
Het gebruik van het door de burger beschreven systeem impliceert toestemming voor het gebruik ervan als systeem voor elektronische handtekeningen.
Wanneer de door de burger ondernomen actie inhoudt dat elektronische documenten worden voorgelegd met behulp van een van de in deze resolutie overwogen handtekeningsystemen, zal de belastingdienst automatisch een ontvangstbevestiging of ontvangstbewijs genereren, in de voorwaarden die worden vermeld in de resolutie van 28 december 2009, van het voorzitterschap van de rijksbelastingdienst, die het elektronische hoofdkantoor creëert en de elektronische administratie van de rijksbelastingdienst regelt.
II. Prestatiegaranties
In overeenstemming met de beginselen van veiligheid en evenredigheid, waarborgt het systeem beschreven in het vorige deel op adequate wijze de werking ervan in overeenstemming met de criteria van integriteit, vertrouwelijkheid, authenticiteit en onweerlegbaarheid waarin is voorzien in Wet 11/2007 en ontwikkelingsvoorschriften. en onweerlegbaarheid worden zij gegarandeerd door de exclusieve kennis van de burger en de Belastingdienst van de code en de toegangssleutel tot dat register en, in hun geval, van de gegevens die door de burger zijn verstrekt in het registratieformulier in de register.
Wanneer de actie van de burger inhoudt dat elektronische documenten worden voorgelegd met behulp van een van de in deze resolutie overwogen handtekeningsystemen, zal de integriteit van de gepresenteerde informatie worden gegarandeerd door de onmiddellijke opname ervan in het informatiesysteem van de belastingdienst, en in het bijzonder, in de Catalogus van elektronische documenten, in overeenstemming met de bepalingen van de resolutie van 4 februari 2011 van het voorzitterschap van de Belastingdienst, over het gebruik van een veilige verificatiecode. De integriteit en het behoud van de elektronische documenten die zijn opgeslagen in de Catalogus en hun verplichte bijbehorende metadata zullen worden gegarandeerd door de technische maatregelen die hun onveranderlijkheid waarborgen. Het ontvangstbewijs dat is afgegeven door de Belastingdienst en is ondertekend met zijn eigen beveiligde verificatiecode of CSV, is het document met bewijskracht van de gemaakte presentatie. De integriteit van de door middel van CSV geauthenticeerde elektronische documenten kan worden geverifieerd via rechtstreekse en kosteloze toegang tot de elektronische zetel van de Belastingdienst, zolang de vernietiging van die documenten niet is overeengekomen in overeenstemming met de regelgeving die voortvloeit uit aanvraag of door rechterlijke beslissing.
De veiligheid van het systeem wordt versterkt door de beperking met betrekking tot de procedures of handelingen waarvoor het kan worden gebruikt. Het is niet mogelijk om het systeem buiten dit toepassingsgebied te gebruiken, noch om toegang te krijgen tot of inzage te verkrijgen in persoonsgegevens die verder gaan dan de procedure en de identificatie van de betrokkene.eresado met betrekking tot de genoemde procedure of actie. Het systeem staat geen toegang of elektronische handtekening toe via onjuiste, ongeldige of niet-geldige gegevens of toegangscodes die op het moment van gebruik niet geldig zijn.”
