O sistema PIN 24 horas da AEAT foi desenvolvido com base no “Disposição 18763 do BOE no. 287 de 2011 – BOE-A-2011-18763". Especificamente no ponto um, seção 3.c desenvolvida no Anexo III da disposição. Vamos fazer um extrato dessas seções:
"Primeiro.
Aprovação de sistemas de identificação e autenticação diferentes da assinatura eletrónica avançada para se relacionar eletronicamente com a Autoridade Tributária.
1.Cidadãos podem se relacionar eletronicamente com a Receita Federal através dos canais disponíveis a qualquer momento sistemas de identificação e autenticação eletrónica diferentes dos referidos no artigo 13.2.c) da Lei n.º 11/2007, de 22 de junho, acesso eletrónico dos cidadãos aos Serviços Públicos, e regulamentos de desenvolvimento, como a utilização de chaves acordadas em registo prévio como usuário, fornecimento de informações conhecidas por ambas as partes ou outros sistemas não criptográficos, nos termos estabelecidos nesta Resolução. Em particular, os cidadãos poderão utilizar os sistemas referidos na presente Resolução para prestar, consultar, confirmar ou modificar informações, elaborar propostas enviadas ou disponibilizadas pela Autoridade Tributária, nos termos e condições que, no seu caso, venham a ser estabelecidos no os regulamentos especificamente aplicáveis ao procedimento ou procedimento concreto.
2.Em virtude do princípio da proporcionalidade contido no artigo 4º da Lei 11/2007, os sistemas de identificação e autenticação descritos nesta Resolução oferecerão garantias e medidas de segurança adequadas à natureza e circunstâncias das transações e ações para as quais é autorizada a utilização daqueles.
3. É aprovada a utilização pelos cidadãos dos seguintes sistemas de identificação e autenticação eletrónica que não a assinatura eletrónica avançada, cuja descrição e garantias específicas de execução constam dos anexos I, II e III
desta Resolução:
a) Sistema de assinatura com chave ou número de referência.
b) Sistema de assinatura com informação conhecida por ambas as partes.
c) Sistema de assinatura com chave de acesso em cadastro anterior como usuário.
(···)
APÊNDICE III
Sistema de assinatura com chave de acesso em cadastro anterior como usuário
I. Descrição do sistema
O sistema baseia-se no cadastro do cidadão em um registro de usuários, para o qual ele preencherá um formulário disponibilizado para esse fim pela Receita Federal. Após o cadastro, a Receita Federal fornecerá ao cidadão um código e uma chave de acesso. O usuário poderá gerenciar essa chave a qualquer momento. Por meio do código e da chave de acesso, o cidadão poderá acessar eletronicamente, pelos canais disponíveis a qualquer momento, os procedimentos e ações determinados para aqueles que habilitaram este sistema, que não envolverão acesso ou consulta a dados pessoais além dos necessários para o procedimento e a identificação do interessado.eresado ao qual o referido procedimento ou ação foi referido.
A validade do sistema pode ser temporariamente limitada em função dos prazos associados aos procedimentos ou ações para os quais tenha sido determinada a sua utilização.
A utilização do sistema descrito pelo cidadão implicará o consentimento da sua utilização como sistema de assinatura eletrónica.
Quando a actuação do cidadão implique a apresentação de documentos electrónicos por qualquer dos sistemas de assinatura contemplados na presente Resolução, a Autoridade Tributária gerará automaticamente um aviso de recepção ou recibo de apresentação, nos termos indicados na Resolução de 28 de Dezembro de 2009, da Presidência do Órgão de Administração Tributária do Estado, que cria a sede eletrônica e regulamenta os registros eletrônicos do Órgão de Administração Tributária do Estado.
II. Garantias de desempenho
De acordo com os princípios de segurança e proporcionalidade, o sistema descrito no ponto anterior garante adequadamente o seu funcionamento de acordo com os critérios de integridade, confidencialidade, autenticidade e não repúdio previstos na Lei 11/2007 e regulamentos de desenvolvimento. e o não repúdio são garantidos através do conhecimento exclusivo por parte do cidadão e do Fisco do código e da chave de acesso a esse registo e, no seu caso, dos dados fornecidos pelo cidadão no formulário de inscrição no registro.
Quando a actuação do cidadão consistir na apresentação de documentos electrónicos por qualquer dos sistemas de assinatura previstos nesta Resolução, a integridade da informação apresentada será garantida pela sua imediata incorporação no sistema de informação da Agência Tributária, nomeadamente, no Catálogo de documentos eletrônicos, de acordo com o disposto na Resolução de 4 de fevereiro de 2011, da Presidência da Fazenda Nacional, sobre a utilização de código de verificação seguro. A integridade e conservação dos documentos eletrónicos armazenados no Catálogo e dos seus metadados obrigatoriamente associados serão garantidas através de medidas técnicas que assegurem a sua inalterabilidade. O recibo emitido pelo Fisco e assinado com código de verificação seguro próprio ou CSV será o documento com valor probatório da apresentação realizada. A integridade dos documentos eletrónicos autenticados por meio de CSV pode ser verificada através do acesso direto e gratuito à sede eletrónica da Agência Tributária, desde que a destruição dos referidos documentos não seja acordada nos termos da regulamentação que resulte do pedido ou por decisão judicial.
A segurança do sistema é reforçada pela limitação quanto aos procedimentos ou ações para os quais pode ser utilizado, não sendo possível o uso fora desse âmbito, nem o acesso ou consulta a dados pessoais além dos necessários para o procedimento e identificação do interessado.eresreferente ao procedimento ou ação mencionados. O sistema não permitirá acesso ou assinatura eletrônica por meio de dados incorretos, inválidos ou códigos de acesso que não sejam válidos no momento do uso.
