Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Facturación electrónica

Anuncio 
Facturación electrónica
1
Índice
Prólogo ........................................................................................................................
Introducción a la facturación electrónica ................................................................................
> Qué es una factura ..............................................................................................................................
> La firma electrónica .............................................................................................................................
> La factura electrónica .........................................................................................................................
> La factura electrónica dentro del proceso de gestión empresarial ................................
> La factura electrónica solamente triunfará si... .......................................................................
3
4
4
8
9
12
15
capítulo 2
Proyectos de facturación electrónica ......................................................................................
> Emisión masiva de facturas .............................................................................................................
> Recepción masiva de facturas .......................................................................................................
18
21
22
capítulo 3
Formatos de firma ......................................................................................................................
23
capítulo 4
¿Qué es una Autoridad de Certificación? Confianza ............................................................
> ¿Qué es una Autoridad de Registro (RA)? ...............................................................................
> ¿Qué son las Políticas y Prácticas de Certificación? ...........................................................
24
26
27
capítulo 5
Marco legal de la firma y factura electrónica..........................................................................
28
capítulo 1
>> Facturación electrónica segura
El copyright de este documento es propiedad de Camerfirma.
No está permitido su reproducción total o parcial ni su uso con otras organizaciones para ningún otro propósito,
excepto autorización previa por escrito.
3
Prólogo
La facturación electrónica y la gestión de documentos electrónicos es uno de los retos de las empresas. Existe una
iniciativa legislativa destinada a impulsar la implantación de la facturación electrónica, que se recoge dentro del
Proyecto de Ley de Medidas para el Impulso de la Sociedad de la información. Además el Ministerio de Economía
y hacienda a través de la Orden EHA/962/2007, de 10 de abril, desarrolla determinadas disposiciones sobre
facturación telemática y conservación electrónica de facturas, contenidas en el Real Decreto 1496/2003, de 28 de
noviembre, por el que se aprueba el reglamento por el que se regulan las obligaciones de facturación.
Estas iniciativas, junto con su implantación en las administraciones públicas, harán que el uso de la facturación
electrónica penetre de una manera rápida. La Cámara de Comercio de Madrid apuesta por la facturación electrónica
como una herramienta de mejora en el funcionamiento del tráfico mercantil y de la actividad empresarial, mejorando
de una manera evidente la competitividad de las empresas madrileñas.
Esta guía tiene como objetivo, dar a conocer las posibilidades existentes para poner en marcha la facturación
electrónica en cualquier tipo de empresa, incluso autónomos, así como formar e informar sobre la firma electrónica,
necesaria para que las facturas sean consideradas electrónicas..
Esperamos que la información que contiene esta guía le ayude a mejorar la gestión de su empresa aplicando los
procesos de factura electrónica.
>> Facturación electrónica segura
4
1. Introducción a la facturación electrónica
1.1 Qué es una factura
La factura es un documento que se considera el justificante fiscal de entrega de un producto o provisión de un
servicio, que afecta tanto al vendedor como al comprador y que recoge la cantidad a pagar como contraprestación.
Según el Real Decreto 1496/2004, de 28 de noviembre:
“Los empresarios o profesionales están obligados a expedir y entregar, en su caso,
factura u otros justificantes por las operaciones que realicen en el desarrollo de su
actividad empresarial o profesional, así como a conservar copia o matriz de aquellos.
Igualmente, están obligados a conservar las facturas u otros justificantes recibidos de
otros empresarios o profesionales por las operaciones de las que sean destinatarios y
que se efectúen en desarrollo de la citada actividad.”
Asimismo, otras personas y entidades que no tengan la condición de empresarios o profesionales están obligadas
a expedir y conservar factura u otros justificantes de las operaciones que realicen en los términos establecidos en
este Reglamento.
Las facturas, además de probar una transacción de compra o venta, debe contar con ciertos datos de las partes,
así como también la clase de producto vendido y su cantidad, o bien el tipo de servicio prestado, el número y la
fecha de emisión. Además, una factura debe mostrar el precio total y unitario de la transacción, los diferentes gastos
que pueden deberse a diversos conceptos y que deben abonarse al comprador, así como también, en caso de que
suceda, los impuestos que la compraventa implique.
>> “La factura debe mostrar el precio
total y unitario de la transacción,
los conceptos y los impuestos que
la compraventa implique”
capítulo 1. Introducción a la facturación electrónica
5
Por tanto toda factura, ya sea en su formato electrónico o en papel, deberá contener como mínimo:
> Número, en su caso, serie.
> La fecha de su expedición.
> Nombre y apellidos, razón o denominación social completa, tanto del obligado a expedir factura como del
destinatario de las operaciones.
> Número de identificación fiscal.
> Domicilio, tanto del obligado a expedir factura como del destinatario de las operaciones. Cuando el destinatario
de las operaciones sea una persona física que no actúe como empresario o profesional, no será obligatoria la
consignación de su domicilio.
> Descripción de las operaciones, consignándose todos los datos necesarios para la determinación de la base
imponible del impuesto, su importe, incluyendo el precio unitario sin impuesto de dichas operaciones, así como
cualquier descuento o rebaja que no esté incluido en dicho precio unitario.
> El tipo impositivo o tipos impositivos, en su caso, aplicados a las operaciones.
> La cuota tributaria que, en su caso, se repercuta, que deberá consignarse por separado.
> La fecha en que se hayan efectuado las operaciones que se documentan o en la que, en su caso, se haya recibido
el pago anticipado, siempre que se trate de una fecha distinta a la de expedición de la factura.
Como ya hemos dicho, la factura correctamente cumplimentada es el único justificante fiscal, que da al receptor el
derecho de deducción del impuesto (IVA). La factura no tiene valor jurídico alguno en un juicio a la hora de exigir el pago
de una deuda.
>> “El principal medio de transmisión de las
facturas es el correo postal”
>> “Sobre, sellos, impresión, manipulación y
envío suponen unos costes elevados y un
proceso manual laborioso”
>> Facturación electrónica segura
6
El proceso de facturación es un proceso importante para cualquier empresa, una relación basada en documentos
en formato papel que para ser generados y procesados precisan del empleo de grandes cantidades de recursos y
para los que las empresas se ven obligadas a realizar muchas tareas de forma manual. Un buen proceso
administrativo de estos documentos tiene como consecuencia no sólo un buen control de compras y ventas, sino
el cumplimiento de las obligaciones tributarias de cada empresa. Sin embargo, todo ello resulta más complicado en
un proceso basado en papeles y que requiere la intervención manual.
capítulo 1. Introducción a la facturación electrónica
7
El original debe ser custodiado por el receptor de la factura al menos durante 5 años. Habitualmente, el emisor de
la factura conserva una copia o la matriz en la que se registra su emisión.
En Europa, la normativa de facturación se regula por la VI Directiva 77/388/CEE del Consejo, que define, además,
impuestos como el IVA (Impuesto sobre el Valor Añadido) cuya traducción al inglés VAT (Value Added Tax) es también
de uso amplio.
Existen tres tipos de facturas, las que se denominan A, B y C, que, respectivamente, corresponden a las facturas
ordinarias, rectificativas y recapitulativas.
> Facturas ordinarias son aquellas que documentan operaciones comerciales.
> Facturas rectificativas son aquellas que, tal como su nombre lo indica, rectifican los errores realizados en una o
más facturas previas. Se usan también en caso de devoluciones de los productos o también para las comisiones
por volumen.
> Facturas recapitulativas son aquellas que se utilizan a fin de documentar un conjunto de facturas emitidas durante
un determinado período de tiempo. Para poder hacer de este tipo de factura un documento válido, entonces será
necesario anular las anteriores.
Además de los tipos A, B y C de facturas existen otras tres que son variantes de las demás: pro-forma, copia y
duplicado.
> La factura “pro-forma” se utiliza a fin de documentar una oferta y las indicaciones precisas de cómo será la factura
en caso de ser suministrada; en la mayoría de los casos, esta forma incluye la fecha de máxima validez.
> La “copia” se utiliza para otorgar una documentación al emisor, contando con los mismos datos de la factura
original; sin embargo, se especifica que se trata de una copia para no confundirla con la original.
> El duplicado, la que documenta la operación para el receptor en caso de que se pierda el original. Al igual que la
copia debe indicar que se trata de un duplicado, para distinguirla en caso de que se encuentre el original.
>> Certificación digital para empresas
8
1.1 La firma electrónica
Las relaciones comerciales siempre se han fundamentado en el conocimiento mutuo de dos partes, un
conocimiento que crea un marco de seguridad y confianza necesario que las hace posible. Para poder trasladar
esas relaciones al medio electrónico tienen que cumplirse esas mismas condiciones: seguridad y confianza. Aunque
si bien es cierto que la tecnología EDI ya permitía realizar transacciones electrónicas entre empresas, transacciones
que eran muy comunes en sectores como la automoción, no ha sido hasta que el marco legal ha variado cuando
ha sido posible la implantación masiva de la facturación electrónica en el entorno empresarial.
La Ley de Firma Electrónica 59/2003 y el anteproyecto de Ley de Impulso de la Sociedad de la Información lo vienen
a remarcar, en lo que respecta a la firma electrónica reconocida, ya que existen diferentes tipos de firma:
> Simple: incluye un método para identificar al firmante.
> Avanzada: identifica al firmante y garantiza la integridad del documento. Se basa en PKI.
> Reconocida: firma avanzada ejecutada con un dispositivo seguro de creación de firma, y amparada por un
certificado reconocido (certificado que se otorga una vez verificada presencialmente la identidad del firmante).
Según el artículo 3 de esta ley, "la firma electrónica reconocida tendrá respecto a los datos consignados en
forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel".
Por tanto, cualquier transacción realizada con una firma electrónica reconocida tendrá el mismo valor que la firma
manuscrita, disponiendo por tanto de una evidencia legal, dotándola de valor probatorio, de forma que no puede
negarse el reconocimiento legal de la misma por el hecho de presentarse en formato electrónico.
La factura electrónica se basa en la firma electrónica reconocida como garante de autenticidad, integridad y no
repudio de las transacciones realizadas.
>> “La firma electrónica reconocida tiene respecto a los datos consignados en
forma electrónica el mismo valor que la firma manuscrita en relación con los
consignados en papel teniendo valor probatorio”
capítulo 1. Introducción a la facturación electrónica
9
1.2 La factura electrónica
Un factura electrónica es un documento con el mismo contenido que la factura tradicional pero representada en
formato digital en lugar de en papel.
La facturación electrónica es el proceso de generación y envío de facturas de modo totalmente electrónico
conservando, al contrario que otros procesos, las mismas garantías legales que la factura tradicional en formato
papel. La facturación electrónica es un equivalente funcional de la factura en papel y consiste en la transmisión de
las facturas o documentos análogos entre emisor y receptor por medios electrónicos (ficheros informáticos) y
telemáticos (de un ordenador a otro), firmados digitalmente con certificados reconocidos.
El Anteproyecto de Ley de Medidas de Impulso de la Sociedad de la Información define la factura electrónica como
“un documento electrónico que cumple con los requisitos legal y reglamentariamente exigibles a las facturas y que,
además, garantiza la autenticidad de su origen y la integridad de su contenido, lo que permite atribuir la factura a
su obligado tributario emisor”.
De está definición extendida en todo el mercado, se transmite tres condicionantes para la realización de la
facturación electrónica:
> Se necesita un formato electrónico de factura de mayor o menor complejidad (EDIFACT, XML, PDF, html, doc, xls,
gif, jpeg o txt, entre otros).
> Es necesaria una transmisión telemática (tiene que partir de un ordenador, y ser recogida por otro ordenador).
> Este formato electrónico y transmisión telemática deben garantizar su integridad y autenticidad a través de una
firma electrónica reconocida (certificados de la Cámara de Comercio de Madrid de Camerfirma en hardware, por
ejemplo).
>> “La factura electrónica goza de
unas condiciones de seguridad
no observadas en la factura en
papel, gracias al uso de la firma
electrónica reconocida”
>> Facturación electrónica segura
10
La legislación española, desde el año 2003, da cobertura legal a la facturación electrónica, utilizando documentos
firmados electrónicamente: Reglamento de Facturación publicado en Real Decreto 1496/2003 y modificado por el
Real Decreto 87/2005. Este Reglamento constituye la transposición de la Directiva 2001/115.
El artículo 3.3 de la Ley 59/2003 de 19 de diciembre define la firma electrónica reconocida como: “la firma electrónica
avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma”.
Es decir, se tienen que dar tres condicionantes para que se dé la firma electrónica reconocida:
1. Que sea una firma electrónica avanzada.
2. Que esté basada en un certificado reconocido, siendo certificado reconocido aquél que “cumpla los requisitos
establecidos en esta Ley en cuanto a la comprobación de la identidad y demás circunstancias de los solicitantes”.
3. Que sea generada mediante un dispositivo seguro de creación de firma, es decir, aquél que ofrece, al menos, las
siguientes garantías:
a. Que los datos utilizados para la generación de firma pueden producirse sólo una vez y aseguran
razonablemente su secreto.
b. Que existe una seguridad razonable de que los datos utilizados para la generación de firma no pueden ser
derivados de los de verificación de firma o de la propia firma, y de que la firma está protegida contra la
falsificación con la tecnología existente en cada momento.
c. Que los datos de creación de firma pueden ser protegidos de forma fiable por el firmante contra su utilización
por terceros.
d. Que el dispositivo utilizado no altera los datos o el documento que deba firmarse, ni impide que éste se muestre
al firmante antes del proceso de firma (art. 24.3).
En definitiva, la legislación deja bajo interpretación la definición de “dispositivo seguro de creación de firma”.
Camerfirma recomienda el uso de certificados en PKCS#11, es decir, emitidos en dispositivo seguro de creación de
firma y cuyas claves son generadas en un hardware criptográfico certificado. Todos los certificados emitidos en
hardware a través de la Cámara de Comercio de Madrid, a través de AC Camerfirma, cumplen estrictamente como
certificados reconocidos emitidos en dispositivo seguro de creación de firma.
>> “La tarjeta Incrypto34 de Camerfirma cumple con
la Directiva Europea de Firma Electrónica y la Ley
59/2003 de Firma Electrónica, ya que es un
dispositivo seguro de creación de firma”
capítulo 1. Introducción a la facturación electrónica
11
>> Certificada: “Common Criteria Certification EAL4+, based on
CWA 14169”
>> Facturación electrónica segura
12
1.3 La factura electrónica dentro del proceso de gestión
empresarial
La factura electrónica es relativamente sencilla como proceso aislado, pero lo importante no es generar facturas
electrónicas, sino integrarlas en los procesos actuales de gestión de la empresa.
Ya es un avance eliminar un proceso tan importante como es la generación de facturas en formato papel, ya que
este proceso supone disponer de recursos humanos en un proceso no productivo y que genera grandes pérdidas
de competitividad en una empresa.
El proceso de facturación lleva acompañado una serie de procesos que complican y aumentan el flujo de papel
dentro de una empresa. Hay que tener en cuenta que a lo largo de cada ejercicio fiscal la actividad económica
desarrollada por la empresa no solamente genera papel a través de la emisión y recepción de facturas, sino que
gran variedad de documentos y papeles se amontonan como justificantes de la actividad de la empresa. Así
presupuestos, pedidos, albaranes, solicitudes de compra y otra serie de operaciones que la compra venta generan
aumentan los costes de gestión de este proceso: aprobaciones, apuntes contables, generación de copias, etc.
Por tanto, al hablar de facturación electrónica en la que los documentos se transfieren en formato electrónico,
conviene contemplar la adecuación de todo el proceso y los departamentos intervinientes hacia una gestión
electrónica que simplifique la gestión y elimine los procesos manuales de transmisión de documentos. Así la
facturación electrónica multiplicará los beneficios de manera exponencial en la gestión interna, al tratarse de
documentos electrónicos dentro de la empresa.
>> “La facturación se trata de un proceso
basado en una gran cantidad de papeles,
cuya manipulación y proceso contable se
desarrolla a través de una intervención
manual que supone grandes pérdidas de
competitividad en la empresa”
Se puede hablar de dos procesos de facturación electrónica dentro de una empresa con dos problemáticas
completamente diferentes: la emisión de facturas y la recepción de facturas.
En la emisión de facturas, la empresa firma las facturas con una firma electrónica reconocida y pone a disposición
del receptor las facturas electrónicas a través de medios telemáticos: correo electrónico, webservice, vía publicación
en una página web para su consulta y descarga, etc. Este modelo es el que más se está implantando dentro de las
empresas, sobre todo en aquellas que generan grandes volúmenes de papel y facturas.
capítulo 1. Introducción a la facturación electrónica
13
En la recepción de facturas la empresa únicamente debe almacenar en formato digital tal como fue enviada la
factura, y necesita disponer de un visor que le permita comprobar la validez de la firma electrónica; es importante
que la validación de la firma se haya producido en la emisión para que el receptor no necesite realizar ninguna
consulta del estado de la firma electrónica contra la Autoridad de Certificación en destino, porque con el paso del
tiempo la firma electrónica se habrá caducado o revocado.
Existen empresas en las que el proceso de recepción de facturas es más importante que la emisión de facturas
(empresas de distribución, automoción, etc.). Las empresas cuyo número de proveedores es muy elevado manejan
grandes cantidades de facturas y documentos anexos que deben ser automatizados; la facturación electrónica
también tiene cabida en este proceso, bien ofreciendo posibilidades a los proveedores para el envío de facturas
electrónicas o bien mediante la digitalización certificada de facturas, aunque este proceso es recomendable
solamente para aquellos documentos antiguos o para aquellos proveedores que no pueden enviar las facturas en
formato electrónico.
Detallaremos más adelante cómo solventar ambos procedimientos de una manera automatizada y sencilla para
poder obtener las máximas ventajas posibles. Aunque para el caso más sencillo y simplificado es suficiente con que
una factura en documento electrónico sea firmada y sea trasmitida a su destinatario por vía telemática –por ejemplo
un correo electrónico–, para que éste la conserve de forma electrónica y en caso de que sea preciso sea puesta a
disposición de la Agencia Tributaria por vía telemática.
>> “Gracias a los certificados digitales de Camerfirma la
emisión, distribución y conservación de facturas puede
ser llevada a cabo a través de ficheros electrónicos,
eliminando el papel en todo el proceso empresarial”
La facturación electrónica ofrece numerosas ventajas tanto desde el punto de vista del emisor como del receptor,
hay que tener en cuenta los costes económicos que conlleva realizar un proceso de facturación en papel para
analizar si es rentable poner en marcha un proyecto de facturación en la empresa.
>> Fuente AECOC
>> Facturación electrónica segura
14
Además de lo que puedan diferir los diferentes estudios sobre el ahorro de costes que provoca la factura electrónica,
es evidente que ésta conlleva una serie de ventajas fundamentales:
> Ahorro de costes: independientemente del coste que se pueda calcular, existen unos costes de papel, impresión,
manipulación a través de arduas tareas de ensobrado y sellado, almacenaje en ficheros y carpetas físicas, envío
a través de correo postal mediante el desplazamiento a la oficina o buzón de turno y claro, todo ello mediante el
tratamiento de una persona que desempeña todas estar arduas tareas administrativas.
> Agilidad: el intercambio electrónico de facturas permite reducir tiempos de gestión de las facturas de forma
considerable. Además, es posible la integración del ERP del emisor para la generación de facturas, así como la
integración de las facturas en el ERP del receptor, alimentando así los sistemas del destinatario. (Para ello es
necesario utilizar formatos estándares como el XML que permitan a cualquier empresa la integración en sus
sistemas de la información contenida en la factura).
> Simplificación de la gestión: se simplifica notablemente el archivo de facturas. Al ser documentos electrónicos con
la misma validez que una factura en papel se elimina su impresión; el proceso de aceptación y confirmación de
facturas resulta más ágil pudiéndose llegar a automatizar; el proceso contable se acelera y se suprimen muchas
de las tareas administrativas que mayor carga de trabajo no productivo generan.
> Seguridad: el empleo de certificados digitales reconocidos dota a las facturas de las garantías de autenticidad del
emisor y de integridad de la factura.
> Al poder llegar a automatizar el proceso administrativo y reducir dichas tareas reiterativas, prácticamente el error
humano desaparece. Permite llegar a verificar el estado en el que se encuentra un factura y toda su información
asociada (errores, rectificaciones, cobros, pagos, albaranes, etc.) de forma exacta.
> A tratarse de un nuevo canal con el cliente, las correcciones y discrepancias se resuelven de manera sencilla,
mejorando nuestro canal de comunicación con los clientes y eliminando el duplicado de tareas de envío (copias)
por extravío o no recepción del cliente. Hay herramientas de facturación que incluso permiten conocer cuándo ha
recibido una factura el cliente de manera fehaciente.
> La imagen de la empresa se ve favorecida, apareciendo como empresa puntera en nuevas tecnologías tanto para
clientes como proveedores. Además permite poder dar respuesta a la necesidad de eliminación de papel y
automatización de sus apuntes contables de más de un cliente al que le estamos llenando su “oficina” de facturas
(no olvidemos lo que cuesta el metro cuadrado de oficinas en España).
> Permite el acceso a servicios avanzados de financiación y pago por parte de entidades financieras (e-factoring, econfirming, etc.).
> En caso de inspección por parte de la Agencia Tributaria, se facilita y acelera la entrega de facturar al inspector.
La localización y búsqueda de facturas se convierte en el caso de la factura electrónica en un problema menos
dentro de la organización de la empresa. Adiós a las pérdidas de facturas y a las arduas búsquedas en papel.
> Y además de todo ello, conseguimos un beneficio claro para el medioambiente (una tonelada de papel = 15
árboles + 250.000 litros de agua. El medioambiente es cosa de todos).
capítulo 1. Introducción a la facturación electrónica
15
1.4 La factura electrónica solamente triunfará si…
La facturación electrónica sólo tendrá éxito si tanto para el emisor como para el receptor es un beneficio. No
solamente es suficiente con eliminar la problemática de mi empresa como emisora de facturas sino que nuestra
solución tiene que ser también una mejora para la empresa receptora.
> No le debemos crear ningún problema al receptor de las facturas electrónicas.
> Darle facilidades de integración en sus sistemas.
> Formatos de factura XML, Facturae (AEAT / CCI), UBL (OASIS).
> Formatos de firma XMLDsig, XADES o ETSI TS 101 903. Estándar promovido por el European
Telecommunications Standards Institute (ETSI) o Instituto Europeo de Estandarización de Normas de
Telecomunicaciones.
> El proceso de validación de las firmas electrónicas tiene que ser sencillo, y sobre todo que ese proceso de
validación se produzca en origen, por parte del emisor, para evitar que el receptor tenga que validar la factura en
destino contra la Autoridad de Certificación.
La posibilidad de integración de nuestra solución resulta fundamental, es por ello que toda solución debería de
cumplir los estándares indicados, tanto a nivel de formato de factura como de formato de firma.
Las soluciones de facturación electrónica deben poder dar servicio a toda la tipología de empresas (micro-pymes,
pymes, grandes empresas y autónomos) ya que todos estamos obligados a emitir facturas. Es por ello que, desde
la Cámara de Comercio e Industria de Madrid, a través de la Autoridad de Certificación AC Camerfirma, se ponen
a disposición de todas las empresas, organismos y profesionales los diferentes certificados digitales reconocidos,
adaptados a cada una de sus necesidades, principal herramienta para empezar a emitir facturas electrónicas.
Tipos de certificado digital en base al tipo de entidad, recomendados por parte de Camerfirma:
> Certificados de persona física de pertenencia a empresa:
- Autónomos.
- Profesionales colegiados.
> Certificados de persona jurídica:
- Todo tipo de empresas.
> Certificados de persona física de representante:
- Todo tipo de empresas.
> Certificado de factura electrónica:
- Todo tipo de empresas: la seguridad en la firma de facturas.
>> Facturación electrónica segura
16
>> “Se recomienda el uso del certificado de factura electrónica, por su uso exclusivo
y por garantizar la seguridad de la empresa. El poseedor del certificado no podrá
realizar ningún trámite fuera de la facturación electrónica, no como puede ocurrir
con el certificado de persona jurídica (licitaciones, subastas, acceso a datos
confidenciales de la empresa, actuar en nombre de la empresa, etc.)”
Características del certificado de facturación electrónica:
1. Certificados exclusivos para facturación electrónica, no es posible realizar ningún otro tipo de trámite. Tanto
legalmente como técnicamente está asegurado.
2. No está permitido realizar ningún otro tipo de trámite ni con la Administración ni entre empresas en nombre de la
empresa.
3. Mayor seguridad en caso de que un tercero acceda al certificado, es decir, allí donde esté ubicado el certificado
(en un servidor, un pc, etc.), exclusivamente podrá firmar facturas, no poniendo en riesgo la seguridad de la
empresa.
4. Menos cargas procedimentales en la obtención del certificado. No existe la necesidad de obtener un poder
notarial a través de una cláusula especial para obtener el certificado, un representante de la empresa puede
autorizar a un tercero a obtenerlo.
5. No es necesario que el consejero delegado o el administrador único acuda a la Cámara de Comercio e Industria
de Madrid a ser identificado. Basta con una persona que disponga de un poder notarial dentro de la empresa o
que autorice a otro a disponer de un certificado para obtenerlo.
6. Válidos por la AEAT, para realizar facturación electrónica.
7. Según recoge la directiva de la UE, están vinculados a una persona, y es válido para la emisión de facturas al
extranjero.
Los precios de estos certificados van desde 30 a 400 euros bianuales por certificado. A esto habrá que añadir la
solución de facturación electrónica. Es difícil contabilizar el precio de la implantación de una solución de facturación
electrónica en sentido amplio, si bien podemos presumir que a mayor grado de complejidad de la plataforma y
mayor automatización crecerá inevitablemente el coste de puesta en marcha, a la vez que se lograrán mayores
ahorros por cada factura emitida o recibida.
Según lo anterior, el coste de adopción de la factura electrónica puede considerarse virtualmente nulo si empleamos
elementos ya existentes en la empresa (herramientas ofimáticas que permitan la firma electrónica, certificados
digitales empleados en otros procesos de la empresa y el correo electrónico), si bien, como es lógico, los beneficios
de su uso, aún existiendo, serán menores.
capítulo 1. Introducción a la facturación electrónica
17
Por su parte, la creación de un entorno específico de facturación electrónica con desarrollos específicos e
integración requerirá un mayor plazo de retorno de la inversión, que será recuperada a medio/largo plazo.
Como orientación, algunos sistemas de implantación sencilla, como aplicaciones tipo web para emitir facturas,
pueden costar unos 30 euros al mes. En otras ocasiones, los prestadores de estas soluciones pueden definir
modelos de precio basados en el número de facturas emitidas, con valores entre 10 y 20 céntimos de euro por
factura.
Cualquier entidad física o jurídica obligada a expedir facturas puede optar por la modalidad de facturación
electrónica.
Los sistemas de factura electrónica no son, por tanto, un ámbito exclusivo de las grandes compañías, sino que son
perfectamente aplicables a pymes y autónomos.
La mejor solución dependerá inevitablemente del tipo de empresa y, sobre todo, del volumen de facturas emitidas.
Se proponen, a título orientativo, las siguientes opciones, aunque todo proyecto de implantación de facturación
electrónica deberá de llevar previamente un estudio previo:
> Autónomo/pequeña empresa:
- Facturas creadas y firmadas por herramientas ofimáticas comunes (MS Office XP, Adobe Acrobat, MS Outlook).
- Herramientas de gestión de facturación que permitan la firma de las facturas.
- Dfirma Signer: herramienta de firma de facturas unitarias. Xades, PDF, PKCS#7.
- DFirma Writer: aplicación de escritorio para la gestión documental con firma y cifrado. Xades, PDF, PKCS#7.
- Plataformas web: Factur-e (www.factur-e.com).
> Mediana empresa:
- Herramientas de gestión de facturación que permitan la firma de las facturas.
- DFirma Writer: aplicación de escritorio para la gestión documental con firma y cifrado. Xades, PDF, PKCS#7.
- Plataformas Web: Factur-e (www.factur-e.com).
> Gran empresa:
- Software a medida avanzado (XML, EDI…).
- DFirma Batch Server: sistema de firma electrónica de archivos totalmente desatendido en servidor. Xades, PDF,
PKCS#7.
- Plataformas web: Factur-e (www.factur-e.com).
>> “A mayor grado de complejidad de la solución de facturación electrónica y mayor
automatización-integración crecerá inevitablemente el coste de puesta en marcha
a la vez que se lograrán mayores ahorros por factura emitida/recibida”
>> Facturación electrónica segura
18
2. Proyectos de facturación electrónica
A la hora de poner en marcha proyectos de facturación electrónica, hay que tener en cuenta que existen
problemáticas diferentes si se tratan de proyectos de facturación electrónica masivos que supongan la eliminación
de grandes cantidades de papel, tanto desde el punto de vista de emisión o de recepción de facturas.
Los proyectos de emisión masiva de facturas tienen una problemática y los de recepción masiva otra que
analizaremos a continuación.
Otro factor importante a la hora de poner en marcha un proyecto de facturación electrónica es conocer los
volúmenes de facturación, número de facturas y clientes.
Simplificando, puede afirmarse que el requisito básico del emisor es firmar electrónicamente la factura, y el del
receptor es verificar la factura y conservarla en su formato original.
Se puede poner en marcha proyectos de facturación electrónica con bajo presupuesto, como ya hemos
comentado, no es necesario ser una gran empresa para introducirse en este mundo, pero evidentemente las
grandes empresas son las que mayores ahorros de costes van a conseguir, y cuya complejidad e integración con
sus sistemas de gestión supone un aumento en el presupuesto.
Así podemos firmar facturas unitarias con un sistema muy sencillo, a través de una herramienta como es el Dfirma
Signer que permite firmar en los formatos estándares –XADES, PDF y PKCS#7– añadiendo incluso el sellado de
tiempo de la autoridad de certificación de Camerfirma, validando el estado del certificado en origen y posibilitando
que el usuario sin conexión a Internet tenga una factura electrónica con toda la información necesaria para ser válida
(factura o documento original, firma de un certificado reconocido, validación del certificado y sellado de tiempo
indicando cuándo fue firmado, dotándole de unas garantías que permiten almacenar la factura a lo largo del tiempo).
Formato de firma de larga duración XADES X-L.
>> Imagen Dfirma Signer
capítulo 2. Proyectos de facturación electrónica
19
Como vemos en la imagen anterior, la herramienta permite firmar de una manera muy sencilla cualquier tipo de
documento ofimático (.doc, .xls, .jpg, .pdf, xml, etc.), configurando una vez el sistema para validar vía OCSP o CRL,
formato de firma a firmar (XADES, PDF o PKCS#7), aplicar timestamp, etc.
A través del visor, se permite visualizar sin tener una conexión a Internet los datos del firmante, de la autoridad de
certificación que ha emitido el certificado, el sellado de tiempo (no el del equipo, sino una fuente segura de tiempo), que
el documento no ha sido modificado, la firma es válida y que la CA es válido para emitir facturas (autorizado por la AEAT).
También Adobe permite firmar facturas, a través de Adobe Acrobat o productos de terceros. A pesar de que Adobe es
una programa muy extendido, el tratamiento de la firma electrónica no lo realiza de la forma más correcta, ya que la
validación la realiza en destino, es decir, es el receptor quien valida el certificado digital cada vez que abra la factura
electrónica. Esto puede convertirse en un problema, porque a corto plazo es una solución muy válida y sencilla, pero a
medio y largo plazo cuando el certificado esté caducado o revocado la validación será imposible a través de este medio.
>> Facturación electrónica segura
20
También las herramientas ofimáticas de Office 2007 permiten agregar la firma de una manera sencilla, incorporando una
línea de firma al documento ofimático, solo para Microsoft Office Word 2007 y Microsoft Office Excel 2007 (acceso a los
manuales de firma en http://www.camerfirma.com/mod_web/usuarios/pdf/FirmadigitalendocumentosOffice2007.pdf).
capítulo 2. Proyectos de facturación electrónica
21
2.1 Emisión masiva de facturas
Pero los proyectos de facturación hay que considerarlos como una emisión masiva de facturas y no como un proceso
aislado, ya que a no ser que emitamos muy pocas facturas, los procesos anteriormente descritos no nos serán útiles.
Para ello, se requieren de herramientas o plataforma de facturación que permitan la firma por lotes de facturas o
“batch”, mediante procesos completamente desatendidos o atendidos, esto dependerá de las necesidades del cliente.
Antes de poner en marcha un proyecto de facturación electrónica hay que considerar una serie de parámetros para
elegir la herramienta (aplicación/certificado digital) que más se adapte a nuestras particularidades como empresa
emisora y al presupuesto disponible.
Así, habrá que analizar aspectos como número de facturas emitidas, número de clientes, disponibilidad de
recepción por medios telemáticos de facturas por parte de estos, clasificación ABC de clientes (clasificar a nuestros
clientes por número de facturas enviadas), herramienta de gestión disponible (ERP o similares), posibilidades de
exportación a ficheros estructurados (tipo XML, txt, Excel, etc.), modo de envío (vía webservice seguros, e-mail,
publicación en web, EDI, webservice, etc.), ubicación geográfica de nuestros clientes (nacionales/extranjeros),
aplicación en cliente o en outsourcing (modelos ASP), etc.
Ejemplo de procesamiento de herramientas de facturación en cliente de forma masiva:
>> Herramienta Dfirma Batch Server www.camerfirma.com/mod_web/dfirma/dfirma.html
>> “Tras la exportación de las facturas desde el ERP y tras pasar a ser transformadas
a un formato estandarizado, por ejemplo XML AEAT/CCI “facturae”, la aplicación
de firma en Batch (podría configurarse si se realiza en batch o según se generan
desde el ERP) firmaría las facturas en el formato de firma seleccionado (XMLDsig,
XaDES X-L, PDF, PKCS#7, etc.) y se enviarían automáticamente a los clientes en
base al medio electrónico seleccionado para ese cliente”
>> Facturación electrónica segura
22
El mismo proceso puede ser realizado a través de aplicaciones en modo ASP, ahorrándonos los costes de la aplicación
y pagando exclusivamente por las facturas o servicios consumidos, pero disponiendo de las mismas funcionalidades.
2.2 Recepción masiva de facturas
En los proyectos de recepción de facturas, el principal problema proviene de la integración de esas facturas con las
herramientas de gestión (ERP o similares) de la empresa receptora, la validación de los certificados provenientes de
múltiples Autoridades de Certificación y los diferentes formatos de factura y firma.
Existen diferentes formas de afrontar un proyecto de facturación electrónica. Dentro de este apartado se analizarán
todas las posibilidades existentes y se analizarán sus pros y sus contras.
La auto factura: muchas de las empresas suelen desarrollar la auto facturación de sus pro v e e d o res en el mundo físico.
Para estos casos, el mundo digital también recoge esta posibilidad dentro de la legislación (Art. 5 RD 1496/2003.
Cumplimiento de la obligación de expedir factura o documento sustitutivo por el destinatario o por un terc e ro).
Para que la delegación de la facturación sea válida, deberán cumplirse los siguientes requisitos:
> Acuerdo previo documentado por escrito entre el obligado tributario emisor y la entidad que efectivamente
gestione la expedición de la factura, ya sea un tercero o el obligado tributario receptor (autofactura). En el citado
acuerdo constará de manera expresa la autorización.
> El empresario o profesional que delega la emisión de facturas en el destinatario de las mismas deberá aceptar o
rechazar la emisión de cada factura concreta, para lo que dispondrá de quince días desde la recepción de la copia
o su acceso telemático a ella. El rechazo deberá ser expreso.
> Estas facturas serán expedidas en nombre y por cuenta del empresario o profesional que haya suministrado los
conceptos que en ellas se documentan.
Aquellas empresas que reciben grandes cantidades de facturas ponen en marcha este tipo de proyectos debido a la
complejidad que les supone la recepción de múltiples formatos, validaciones de diferentes certificados de autoridades
de certificación diversas, y formatos de firma múltiples. Existen alternativas a llevar a cabo, porque no todas las
empresas realizan auto factura, y prácticamente todas las empresas desean firmar sus propias facturas.
Portal de recepción de facturas: se pueden llevar a cabo proyectos de recepción masiva de facturas a través del
envío de éstas vía webservices o a través de buzones. Asimismo se puede disponer dentro de la página web de la
empresa de una extranet de recepción de facturas en la que los proveedores se autentiquen con su certificado
digital y firmen las facturas bien a través de formularios web que permiten la firma o bien a través de firma de
múltiples documentos adjuntando la carpeta de facturas en formato estructurado.
De este modo se ofrecen todas las posibilidades a autónomos, pequeñas y grandes empresas para la emisión de
facturas electrónicas. Además estos sistemas suelen disponer de validadores multiCA que permiten el uso de
cualquier certificado reconocido.
capítulo 2. Proyectos de facturación electrónica
23
Las empresas se pueden beneficiar de la labor que la Cámara de Comercio de Madrid desarrolla en la distribución
de certificados digitales para facilitar la facturación electrónica de todas las empresas de la Comunidad. Este
sistema permite que cualquier empresa pueda emitir facturas electrónicas sin depender de un tercero que emita
por él.
Junto con este portal, se puede definir un workflow de aceptación de facturas electrónicas para la aceptación y
conformación de facturas por parte de la empresa, posibilitando la comunicación automática con los proveedores
indicando el motivo de rechazo de la factura para su corrección o la aceptación de la misma.
Digitalización certificada de facturas: se pueden llevar a cabo proyectos de recepción de facturas en papel y su
transformación en facturas electrónicas tras ser digitalizadas. Así, dentro del artículo 7 de la ORDEN EHA/962/2007,
de 10 de abril, se recoge esta posibilidad.
Artículo 7. Digitalización certificada de facturas recibidas y documentos sustitutivos recibidos y de otros documentos
o justificantes.
1. Los obligados tributarios podrán proceder a la digitalización certificada de las facturas, documentos sustitutivos
y de cualesquiera otros documentos que conserven en papel que tengan el carácter de originales.
Las facturas, documentos sustitutivos y otros documentos así digitalizados permitirán que el obligado tributario
pueda prescindir de los originales en papel que les sirvieron de base.
2. Se entiende por digitalización certificada el proceso tecnológico que permite, mediante la aplicación de técnicas
fotoelectrónicas o de escáner, convertir la imagen contenida en un documento en papel en una imagen digital
codificada conforme a alguno de los formatos estándares de uso común y con un nivel de resolución que sean
admitidos por la Agencia Estatal de Administración Tributaria.
Este proceso de digitalización deberá cumplir los siguientes requisitos:
a. Que el proceso de digitalización sea realizado por el propio obligado tributario o bien por un tercero prestador
de servicios de digitalización, en nombre y por cuenta de aquél, utilizando en ambos casos un software de
digitalización certificado en los términos del apartado tres de este mismo artículo.
b. Que el proceso de digitalización utilizado garantice la obtención de una imagen fiel e íntegra de cada
documento digitalizado y que esta imagen digital sea firmada con firma electrónica en los términos de los
artículos anteriores de esta Orden en base a un certificado electrónico instalado en el sistema de digitalización
e invocado por el software de digitalización certificada. Este certificado debe corresponder al obligado tributario
cuando la digitalización certificada se realice por él mismo o al prestador de servicios de digitalización en otro
caso. Uno u otro, según corresponda, deberá disponer de los procedimientos y controles necesarios para
garantizar la fidelidad del proceso de digitalización certificada.
c. Que el resultado de la digitalización certificada se organice en torno a una base de datos documental y que por
cada documento digitalizado se conserve un registro de datos con todos los campos exigibles en la llevanza
>> Facturación electrónica segura
24
de los libros de registros incluidos en los artículos 62 y siguientes del Real Decreto 1624/1992, de 29 de
diciembre, además de un campo en el que se contenga la imagen binaria del documento digitalizado o que
enlace al fichero que la contenga, en ambos casos con la firma electrónica de la imagen del documento
conforme a como se indica en la letra b).
d. Que el obligado a la conservación disponga del software de digitalización certificado con las siguientes
funcionalidades:
1. Firma de la base de datos que garantice la integridad de datos e imágenes al cierre de cada período de
liquidación al que esté sometido el obligado tributario.
2. Acceso completo y sin demora injustificada a la base de datos. A estos efectos, se entiende por acceso
completo aquél que posibilite una consulta en línea a los datos, que permita la visualización de los documentos
con todo el detalle de su contenido, la búsqueda selectiva por cualquiera de los datos que deban reflejarse en
los libros de registro regulados en el artículo 62 y siguientes del Real Decreto 1624/1992, de 29 de diciembre ,
la copia o descarga en línea en los formatos originales y la impresión a papel de aquellos documentos que sean
necesarios a los efectos de la verificación o documentación de las actuaciones de control fiscal.
3. Las entidades desarrolladoras que deseen homologar software de digitalización que cumplan los requisitos del
apartado dos de este artículo deberán cumplir los siguientes trámites:
a. Las entidades interesadas presentarán una solicitud ante el director del departamento de Informática Tributaria
de la Agencia Estatal de Administración Tributaria que deberá contener una declaración responsable de
cumplimiento de los requisitos exigidos en la presente Orden, acompañada de la documentación que acredite
su cumplimiento.
En particular, el solicitante deberá aportar, junto con la solicitud, las normas técnicas en las que se base el
procedimiento de digitalización certificada que pretenda homologar, así como los protocolos o normas y
procedimientos de seguridad, de control y de explotación referidos a la creación y consulta de la base de datos
documental que contenga las imágenes digitalizadas de los documentos originales en papel suministrados por
el obligado tributario y los mecanismos de firma electrónica utilizados.
b. Adicionalmente, la documentación aportada deberá contener un informe emitido por una entidad de auditoría
informática independiente con solvencia técnica acreditada en el ámbito del análisis y la evaluación de la
actividad desarrollada, en el que se exprese la opinión acerca del cumplimiento, por parte de la entidad
solicitante, de las condiciones establecidas en esta Orden para la admisión de su sistema de digitalización
certificada cuya homologación se solicita y sobre los procedimientos utilizados.
c. Cuando la solicitud presentada no contenga todos los elementos que sean necesarios para permitir la
verificación de los requisitos exigidos normativamente, se podrá requerir al solicitante para que en el plazo de
10 días, contados a partir del día siguiente al de la notificación del requerimiento, subsane los defectos de que
adolezca, con indicación de que si así no lo hiciera se le tendrá por desistido y se procederá al archivo de la
solicitud sin más trámite. Cuando el requerimiento de subsanación haya sido atendido en plazo pero no se
capítulo 2. Proyectos de facturación electrónica
25
entiendan subsanados los defectos observados, se notificará al solicitante la denegación de acuerdo con lo
previsto en la letra e siguiente.
d. Para efectuar la mencionada verificación, el departamento de Informática Tributaria podrá recabar cuanta
información complementaria entienda necesaria para comprobar la exactitud de lo declarado por el solicitante,
así como efectuar las comprobaciones adicionales que crea convenientes.
e. Una vez verificado el cumplimiento de los requisitos establecidos en esta Orden, el director del departamento de
Informática Tributaria acordará la homologación del software de digitalización presentado y su inclusión en una lista
que se hará pública en la página web de la Agencia Estatal de Administración Tributaria, www.agenciatributaria.es.
En la resolución se describirán las condiciones en que la solicitud se entiende concedida y la referencia identificativa
de la misma. En caso contrario, en el escrito de denegación de la autorización se deberá motivar la causa que
impide la autorización. El acuerdo que se dicte será recurrible en alzada ante el director general de la Agencia
Estatal de Administración Tributaria.
f. El director del departamento de Informática Tributaria resolverá acerca de la solicitud de admisión en un plazo
de seis meses. Si la verificación no hubiera finalizado en ese plazo, o no se hubiera dictado resolución expresa,
la solicitud podrá entenderse desestimada por silencio administrativo.
g. Podrá efectuar la solicitud a que se refiere este artículo cualquier entidad desarrolladora establecida en España
o en cualquier otro Estado miembro de la Unión Europea.
Si quiere llevar a cabo cualquier tipo de proyecto no dude en ponerse en contacto con la Cámara de Madrid o
Camerfirma para asesorarle en la implantación del proyecto.
>> Facturación electrónica segura
26
3. Formatos de firma
Existen multitud de formatos de firma, que resulta necesario conocer para saber distinguir entre las diferentes firmas,
sobre todo de cara a obtener formatos de firma de larga duración que permitan obtener evidencias legales:
> XAdES (XML Advanced Electronic Signatures), recomendación TS 101 903 del ETSI (European
Telecommunications Standards Institute), basado en el estándar XMLDSig del W3C (World Wide Web Consortium,
http://www.w3.org).
> PKCS7, estándar de facto mantenido de forma abierta por RSA Laboratories, y que sirvió de base para el estándar
de firma del correo electrónico S/MIME (estándar de Internet RFC).
> PDF firmado, basado en el formato de documento PDF de Acrobat.
Dentro de los formatos de firma Camerfirma recomienda aquéllos que permiten generar documentos electrónicos
de larga duración, posibilitando la verificación de validez de los mismos a lo largo del tiempo, disponiendo por tanto
de un documento electrónico con plenas garantías legales, pudiendo considerarlo como “auténtico original”. Para
cada uno de los formatos anteriores se puede añadir la información de timestamping y estado de revocación de los
documentos, con el fin de que las ficheros firmados resultantes dispongan de todos los datos necesarios para las
validaciones sin necesidad de conectarse on-line a ningún servicio de la Autoridad de Certificación en destino.
> Firma electrónica ES-T (XADES-T, PKCS7-T y PDF-T), en el cual se añade la información del sellado de tiempo de
la Autoridad de Certificación correspondiente a la firma electrónica. Camerfirma cuenta con servidores de
Timestamping (Autoridad de Certificación de las Cámaras de Comercio de España).
> ES-C (XADES-C, PKCS#7-C y PDF-C), en la cual se incorporan referencias completas del certificado y la cadena
de confianza utilizados en la firma y de las consultas de revocación.
> ES-X Long (XADES-X, PKCS#7-X y PDF-X). Incorpora el ES-T, el ES-C y la información completa del estado de
revocación de los certificados utilizados para la firma, incorporando los datos de la consulta OCSP realizada a la
Autoridad de Certificación o las CRL válidas en el momento de la firma. Mayor seguridad.
> El XML (XAdES-A), añade el time stamp sobre todo el archivo conjunto. Almacenamiento.
>> “Documentos electrónicos de larga duración son aquéllos que utilizan formatos de
firma que permiten la validez de los documentos firmados a lo largo del tiempo,
con plenas garantías legales, pudiendo considerarlo como “auténtico original”.
Añade la información de timestamping y estado de revocación de los
documentos, con el fin de que las ficheros firmados resultantes dispongan de
todos los datos necesarios para las validaciones sin necesidad de conectarse
on-line a ningún servicio de la Autoridad de Certificación”
capítulo 3. Formatos de firma
27
4. ¿Qué es una Autoridad de Certificación?
Confianza
Autoridad de Certificación (AC, o CA por sus siglas en inglés Certification Authority) es la entidad de confianza,
responsable de emitir y revocar los certificados electrónicos, utilizados en la firma electrónica. La Autoridad de
Certificación, por sí misma o mediante la intervención de una Autoridad de Registro, verifica la identidad del
solicitante de un certificado antes de su expedición o, en caso de certificados expedidos con la condición de
revocados, elimina la revocación de los certificados al comprobar dicha identidad.
La Autoridad de Certificación, también denominada Prestador de Servicios de Certificación, legitima ante terceros
que confían en sus certificados la relación entre la identidad de un usuario y su clave pública.
La confianza de los usuarios en la CA es importante para el funcionamiento del servicio y justifica la filosofía de su
empleo. Es por esto que las Autoridades de Certificación reconocidas en España están registradas en el Ministerio
de Industria. Pero no todas las autoridades registradas en el Ministerio de Industria pueden optar a un
reconocimiento mayor como el que ofrece Camerfirma.
Camerfirma pertenece a Chambersign, red europea de autoridades de certificación de Cámaras de Comercio, que
le otorga una visión internacional.
> Conseguir reconocimiento internacional de los certificados emitidos por las Cámaras de Comercio.
> Asegurar la homogeneidad de los certificados.
> Incrementar la seguridad en el e-commerce.
> Fomentar el comercio online, el comercio exterior.
>> Facturación electrónica segura
28
Camerfirma, aparte de pertenecer a una red europea de autoridades de certificación, dispone de un certificado raíz
cuyo reconocimiento a nivel mundial resulta único: Chambers of Commerce Root.
Indicar que la confianza en un certificado digital lo da la entidad la cual la emite, tanto por sus políticas y prácticas
de certificación como por la confianza que la entidad genere en los usuarios. De este modo se le otorga una
confianza a nivel mundial, ya que Cámaras de Comercio existen en todos los países.
capítulo 4. ¿Que es una Autoridad de Certificación? Confianza
29
4.1 ¿Qué es una Autoridad de Registro (RA)?
En toda PKI deben establecerse los mecanismos para que los usuarios soliciten su propio certificado, de tal forma
que se asegure la identidad de dicho usuario. A este procedimiento se le denomina "Proceso de Registro" y se
realiza a través de la denominada "Autoridad de Registro“, o en inglés “Registration Authority” (RA).
La Autoridad de Registro es el centro de tramitación de solicitudes de certificados, comprobación de identidades y
lugar de contracto con los clientes. En el caso de Camerfirma, las Autoridades de Registro son las Cámaras de
Comercio.
>> Facturación electrónica segura
30
4.2 ¿Qué son las políticas y prácticas de certificación?
Una política de certificación es un documento elaborado por el emisor de los certificados, donde principalmente se
describe el uso del certificado, la comunidad a la que va dirigido, las declaraciones de responsabilidad de los
agentes implicados en la gestión del certificado y los requerimientos de seguridad que el emisor define como
necesarios para su emisión.
El certificado es fundamentalmente una herramienta de gestión de riesgo, por lo tanto una política es importante
para valorar la reducción del riesgo real que nos ofrece en una aplicación concreta.
La política de certificación es un elemento que nos indicará el nivel de seguridad asociado al certificado, es decir, el
grado de fiabilidad que podemos establecer en que la identidad del usuario esté ligada a la clave pública. Es por lo
tanto un documento esencial para poder valorar y así equiparar certificados de emisores diferentes. Podremos decir
que un certificado es equiparable a otro cuando los términos de su política de certificación sean equiparables.
Recordemos que el certificado es fundamentalmente una herramienta de gestión de riesgo, por lo tanto una política
es importante para valorar la reducción del riesgo real que nos ofrece en una aplicación concreta.
El contenido de una política de certificación estandarizada en base al RFC2527 del IETF consta de los siguientes
apartados:
> Introducción. Donde se define la comunidad y ámbito de aplicación del certificado.
> Requisitos generales. Detalle de obligaciones y responsabilidades de las partes.
> Identificación y autenticación. Definición de los procesos de identificación y registro del titular.
> Requerimientos operacionales. Donde se describen los procesos de registro, emisión, publicación y revocación
de los certificados.
> Controles de seguridad física, procedimental y de personal. Donde se definen los requisitos de seguridad no
técnicos que debe implantar a nivel físico, los procesos y recursos humanos.
> Controles de seguridad técnica. Descripción de las medidas de protección de las claves criptográficas así como
otros datos de la seguridad como la seguridad de los equipos o de la red de comunicaciones.
> Contenidos de los certificados y listas de revocación. Donde se describen detalladamente los campos y
extensiones que incluyen los certificados digitales.
> Gestión y administración del documento. Información sobre el mantenimiento de las políticas de certificación.
capítulo 4. ¿Que es una Autoridad de Certificación? Confianza
31
5. Marco legal de la firma y factura electrónica
> Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece
un marco comunitario para la firma electrónica, basada en un certificado reconocido y creada mediante un
dispositivo seguro de creación de firmas, de acuerdo con lo dispuesto en los apartados 6 y 10 del artículo 2 de
la mencionada Directiva.
> Ley 59/2003, de firma electrónica: regula la firma electrónica, su eficacia jurídica y la prestación de servicios de
certificación.
> Directiva 2001/115/CE del Consejo, de 20 de diciembre de 2001, por la que se modifica la Directiva 77/388/CEE
con objeto de simplificar, modernizar y armonizar las condiciones impuestas a la facturación en relación con el
Impuesto sobre el Valor Añadido.
> RD 1496/2003, Reglamento sobre obligaciones facturación y de modificación del Reglamento del IVA (RD
1624/2002), transposición de la Directiva 2001/115/CE sobre facturación en relación con el IVA.
> RD 2402/1985, deber de expedir y entregar factura, derogado por RD 1496/2003, con excepción del art. 9 bis.
> RD 87/2005, de modificación del RD 1496/2003, permite la expedición de facturas sustitutivas rectificativas con
importes negativos.
> Orden HAC/3134/2002, sobre un nuevo régimen de facturación telemática, desarrollo del régimen de facturación
telemática de art. 88 L. IVA y art. 9 bis del RD 2402/1985.
> Orden HAC/1181/2003, de 12 de mayo, por la que se establecen normas específicas sobre el uso de la firma
electrónica en las relaciones tributarias por medios electrónicos, informáticos y telemáticos con la Agencia Estatal
de Administración Tributaria.
> Resolución 2/2003, de 14 de febrero, de la Dirección General de la Agencia Estatal de la Administración Tributaria,
sobre determinados aspectos relacionados con la facturación telemática.
> Resolución, de 24 de julio de 2003, de la Dirección General de la Agencia Estatal de Administración Tributaria, por
la que se establece el procedimiento a seguir para la admisión de certificados de entidades prestadoras de
servicios de certificación electrónica.
>> Facturación electrónica segura
yo
Depósito Legal: M-52191-2007
Cámara Oficial de Comercio
e Industria de Madrid
Área de Innovación y competitividad
C/ Ribera del Loira, 56-58
28042 Madrid
Tel.: 91 538 35 00
Cofinanciado por la Consejería de Economía y Consumo y
el Ministerio de Industria, Turismo y Comercio.
www.planavanza.es
Documentos relacionados
REGLAMENTO(26 kB.)
REGLAMENTO(26 kB.)
FACTURACIÓN ELECTRÓNICA. LA “E
FACTURACIÓN ELECTRÓNICA. LA “E
Para que los clientes puedan acceder y consultar los documentos... necesario que ingrese a la ...
Para que los clientes puedan acceder y consultar los documentos... necesario que ingrese a la ...
Varios ministerios firman un acuerdo para impulsar el
Varios ministerios firman un acuerdo para impulsar el
acuerdo de facturación de pagos niveles
acuerdo de facturación de pagos niveles
61 ISEP
61 ISEP
Descargar
Anuncio
Anuncio