Facturación electrónica 1 Índice Prólogo ........................................................................................................................ Introducción a la facturación electrónica ................................................................................ > Qué es una factura .............................................................................................................................. > La firma electrónica ............................................................................................................................. > La factura electrónica ......................................................................................................................... > La factura electrónica dentro del proceso de gestión empresarial ................................ > La factura electrónica solamente triunfará si... ....................................................................... 3 4 4 8 9 12 15 capítulo 2 Proyectos de facturación electrónica ...................................................................................... > Emisión masiva de facturas ............................................................................................................. > Recepción masiva de facturas ....................................................................................................... 18 21 22 capítulo 3 Formatos de firma ...................................................................................................................... 23 capítulo 4 ¿Qué es una Autoridad de Certificación? Confianza ............................................................ > ¿Qué es una Autoridad de Registro (RA)? ............................................................................... > ¿Qué son las Políticas y Prácticas de Certificación? ........................................................... 24 26 27 capítulo 5 Marco legal de la firma y factura electrónica.......................................................................... 28 capítulo 1 >> Facturación electrónica segura El copyright de este documento es propiedad de Camerfirma. No está permitido su reproducción total o parcial ni su uso con otras organizaciones para ningún otro propósito, excepto autorización previa por escrito. 3 Prólogo La facturación electrónica y la gestión de documentos electrónicos es uno de los retos de las empresas. Existe una iniciativa legislativa destinada a impulsar la implantación de la facturación electrónica, que se recoge dentro del Proyecto de Ley de Medidas para el Impulso de la Sociedad de la información. Además el Ministerio de Economía y hacienda a través de la Orden EHA/962/2007, de 10 de abril, desarrolla determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas, contenidas en el Real Decreto 1496/2003, de 28 de noviembre, por el que se aprueba el reglamento por el que se regulan las obligaciones de facturación. Estas iniciativas, junto con su implantación en las administraciones públicas, harán que el uso de la facturación electrónica penetre de una manera rápida. La Cámara de Comercio de Madrid apuesta por la facturación electrónica como una herramienta de mejora en el funcionamiento del tráfico mercantil y de la actividad empresarial, mejorando de una manera evidente la competitividad de las empresas madrileñas. Esta guía tiene como objetivo, dar a conocer las posibilidades existentes para poner en marcha la facturación electrónica en cualquier tipo de empresa, incluso autónomos, así como formar e informar sobre la firma electrónica, necesaria para que las facturas sean consideradas electrónicas.. Esperamos que la información que contiene esta guía le ayude a mejorar la gestión de su empresa aplicando los procesos de factura electrónica. >> Facturación electrónica segura 4 1. Introducción a la facturación electrónica 1.1 Qué es una factura La factura es un documento que se considera el justificante fiscal de entrega de un producto o provisión de un servicio, que afecta tanto al vendedor como al comprador y que recoge la cantidad a pagar como contraprestación. Según el Real Decreto 1496/2004, de 28 de noviembre: “Los empresarios o profesionales están obligados a expedir y entregar, en su caso, factura u otros justificantes por las operaciones que realicen en el desarrollo de su actividad empresarial o profesional, así como a conservar copia o matriz de aquellos. Igualmente, están obligados a conservar las facturas u otros justificantes recibidos de otros empresarios o profesionales por las operaciones de las que sean destinatarios y que se efectúen en desarrollo de la citada actividad.” Asimismo, otras personas y entidades que no tengan la condición de empresarios o profesionales están obligadas a expedir y conservar factura u otros justificantes de las operaciones que realicen en los términos establecidos en este Reglamento. Las facturas, además de probar una transacción de compra o venta, debe contar con ciertos datos de las partes, así como también la clase de producto vendido y su cantidad, o bien el tipo de servicio prestado, el número y la fecha de emisión. Además, una factura debe mostrar el precio total y unitario de la transacción, los diferentes gastos que pueden deberse a diversos conceptos y que deben abonarse al comprador, así como también, en caso de que suceda, los impuestos que la compraventa implique. >> “La factura debe mostrar el precio total y unitario de la transacción, los conceptos y los impuestos que la compraventa implique” capítulo 1. Introducción a la facturación electrónica 5 Por tanto toda factura, ya sea en su formato electrónico o en papel, deberá contener como mínimo: > Número, en su caso, serie. > La fecha de su expedición. > Nombre y apellidos, razón o denominación social completa, tanto del obligado a expedir factura como del destinatario de las operaciones. > Número de identificación fiscal. > Domicilio, tanto del obligado a expedir factura como del destinatario de las operaciones. Cuando el destinatario de las operaciones sea una persona física que no actúe como empresario o profesional, no será obligatoria la consignación de su domicilio. > Descripción de las operaciones, consignándose todos los datos necesarios para la determinación de la base imponible del impuesto, su importe, incluyendo el precio unitario sin impuesto de dichas operaciones, así como cualquier descuento o rebaja que no esté incluido en dicho precio unitario. > El tipo impositivo o tipos impositivos, en su caso, aplicados a las operaciones. > La cuota tributaria que, en su caso, se repercuta, que deberá consignarse por separado. > La fecha en que se hayan efectuado las operaciones que se documentan o en la que, en su caso, se haya recibido el pago anticipado, siempre que se trate de una fecha distinta a la de expedición de la factura. Como ya hemos dicho, la factura correctamente cumplimentada es el único justificante fiscal, que da al receptor el derecho de deducción del impuesto (IVA). La factura no tiene valor jurídico alguno en un juicio a la hora de exigir el pago de una deuda. >> “El principal medio de transmisión de las facturas es el correo postal” >> “Sobre, sellos, impresión, manipulación y envío suponen unos costes elevados y un proceso manual laborioso” >> Facturación electrónica segura 6 El proceso de facturación es un proceso importante para cualquier empresa, una relación basada en documentos en formato papel que para ser generados y procesados precisan del empleo de grandes cantidades de recursos y para los que las empresas se ven obligadas a realizar muchas tareas de forma manual. Un buen proceso administrativo de estos documentos tiene como consecuencia no sólo un buen control de compras y ventas, sino el cumplimiento de las obligaciones tributarias de cada empresa. Sin embargo, todo ello resulta más complicado en un proceso basado en papeles y que requiere la intervención manual. capítulo 1. Introducción a la facturación electrónica 7 El original debe ser custodiado por el receptor de la factura al menos durante 5 años. Habitualmente, el emisor de la factura conserva una copia o la matriz en la que se registra su emisión. En Europa, la normativa de facturación se regula por la VI Directiva 77/388/CEE del Consejo, que define, además, impuestos como el IVA (Impuesto sobre el Valor Añadido) cuya traducción al inglés VAT (Value Added Tax) es también de uso amplio. Existen tres tipos de facturas, las que se denominan A, B y C, que, respectivamente, corresponden a las facturas ordinarias, rectificativas y recapitulativas. > Facturas ordinarias son aquellas que documentan operaciones comerciales. > Facturas rectificativas son aquellas que, tal como su nombre lo indica, rectifican los errores realizados en una o más facturas previas. Se usan también en caso de devoluciones de los productos o también para las comisiones por volumen. > Facturas recapitulativas son aquellas que se utilizan a fin de documentar un conjunto de facturas emitidas durante un determinado período de tiempo. Para poder hacer de este tipo de factura un documento válido, entonces será necesario anular las anteriores. Además de los tipos A, B y C de facturas existen otras tres que son variantes de las demás: pro-forma, copia y duplicado. > La factura “pro-forma” se utiliza a fin de documentar una oferta y las indicaciones precisas de cómo será la factura en caso de ser suministrada; en la mayoría de los casos, esta forma incluye la fecha de máxima validez. > La “copia” se utiliza para otorgar una documentación al emisor, contando con los mismos datos de la factura original; sin embargo, se especifica que se trata de una copia para no confundirla con la original. > El duplicado, la que documenta la operación para el receptor en caso de que se pierda el original. Al igual que la copia debe indicar que se trata de un duplicado, para distinguirla en caso de que se encuentre el original. >> Certificación digital para empresas 8 1.1 La firma electrónica Las relaciones comerciales siempre se han fundamentado en el conocimiento mutuo de dos partes, un conocimiento que crea un marco de seguridad y confianza necesario que las hace posible. Para poder trasladar esas relaciones al medio electrónico tienen que cumplirse esas mismas condiciones: seguridad y confianza. Aunque si bien es cierto que la tecnología EDI ya permitía realizar transacciones electrónicas entre empresas, transacciones que eran muy comunes en sectores como la automoción, no ha sido hasta que el marco legal ha variado cuando ha sido posible la implantación masiva de la facturación electrónica en el entorno empresarial. La Ley de Firma Electrónica 59/2003 y el anteproyecto de Ley de Impulso de la Sociedad de la Información lo vienen a remarcar, en lo que respecta a la firma electrónica reconocida, ya que existen diferentes tipos de firma: > Simple: incluye un método para identificar al firmante. > Avanzada: identifica al firmante y garantiza la integridad del documento. Se basa en PKI. > Reconocida: firma avanzada ejecutada con un dispositivo seguro de creación de firma, y amparada por un certificado reconocido (certificado que se otorga una vez verificada presencialmente la identidad del firmante). Según el artículo 3 de esta ley, "la firma electrónica reconocida tendrá respecto a los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel". Por tanto, cualquier transacción realizada con una firma electrónica reconocida tendrá el mismo valor que la firma manuscrita, disponiendo por tanto de una evidencia legal, dotándola de valor probatorio, de forma que no puede negarse el reconocimiento legal de la misma por el hecho de presentarse en formato electrónico. La factura electrónica se basa en la firma electrónica reconocida como garante de autenticidad, integridad y no repudio de las transacciones realizadas. >> “La firma electrónica reconocida tiene respecto a los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel teniendo valor probatorio” capítulo 1. Introducción a la facturación electrónica 9 1.2 La factura electrónica Un factura electrónica es un documento con el mismo contenido que la factura tradicional pero representada en formato digital en lugar de en papel. La facturación electrónica es el proceso de generación y envío de facturas de modo totalmente electrónico conservando, al contrario que otros procesos, las mismas garantías legales que la factura tradicional en formato papel. La facturación electrónica es un equivalente funcional de la factura en papel y consiste en la transmisión de las facturas o documentos análogos entre emisor y receptor por medios electrónicos (ficheros informáticos) y telemáticos (de un ordenador a otro), firmados digitalmente con certificados reconocidos. El Anteproyecto de Ley de Medidas de Impulso de la Sociedad de la Información define la factura electrónica como “un documento electrónico que cumple con los requisitos legal y reglamentariamente exigibles a las facturas y que, además, garantiza la autenticidad de su origen y la integridad de su contenido, lo que permite atribuir la factura a su obligado tributario emisor”. De está definición extendida en todo el mercado, se transmite tres condicionantes para la realización de la facturación electrónica: > Se necesita un formato electrónico de factura de mayor o menor complejidad (EDIFACT, XML, PDF, html, doc, xls, gif, jpeg o txt, entre otros). > Es necesaria una transmisión telemática (tiene que partir de un ordenador, y ser recogida por otro ordenador). > Este formato electrónico y transmisión telemática deben garantizar su integridad y autenticidad a través de una firma electrónica reconocida (certificados de la Cámara de Comercio de Madrid de Camerfirma en hardware, por ejemplo). >> “La factura electrónica goza de unas condiciones de seguridad no observadas en la factura en papel, gracias al uso de la firma electrónica reconocida” >> Facturación electrónica segura 10 La legislación española, desde el año 2003, da cobertura legal a la facturación electrónica, utilizando documentos firmados electrónicamente: Reglamento de Facturación publicado en Real Decreto 1496/2003 y modificado por el Real Decreto 87/2005. Este Reglamento constituye la transposición de la Directiva 2001/115. El artículo 3.3 de la Ley 59/2003 de 19 de diciembre define la firma electrónica reconocida como: “la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma”. Es decir, se tienen que dar tres condicionantes para que se dé la firma electrónica reconocida: 1. Que sea una firma electrónica avanzada. 2. Que esté basada en un certificado reconocido, siendo certificado reconocido aquél que “cumpla los requisitos establecidos en esta Ley en cuanto a la comprobación de la identidad y demás circunstancias de los solicitantes”. 3. Que sea generada mediante un dispositivo seguro de creación de firma, es decir, aquél que ofrece, al menos, las siguientes garantías: a. Que los datos utilizados para la generación de firma pueden producirse sólo una vez y aseguran razonablemente su secreto. b. Que existe una seguridad razonable de que los datos utilizados para la generación de firma no pueden ser derivados de los de verificación de firma o de la propia firma, y de que la firma está protegida contra la falsificación con la tecnología existente en cada momento. c. Que los datos de creación de firma pueden ser protegidos de forma fiable por el firmante contra su utilización por terceros. d. Que el dispositivo utilizado no altera los datos o el documento que deba firmarse, ni impide que éste se muestre al firmante antes del proceso de firma (art. 24.3). En definitiva, la legislación deja bajo interpretación la definición de “dispositivo seguro de creación de firma”. Camerfirma recomienda el uso de certificados en PKCS#11, es decir, emitidos en dispositivo seguro de creación de firma y cuyas claves son generadas en un hardware criptográfico certificado. Todos los certificados emitidos en hardware a través de la Cámara de Comercio de Madrid, a través de AC Camerfirma, cumplen estrictamente como certificados reconocidos emitidos en dispositivo seguro de creación de firma. >> “La tarjeta Incrypto34 de Camerfirma cumple con la Directiva Europea de Firma Electrónica y la Ley 59/2003 de Firma Electrónica, ya que es un dispositivo seguro de creación de firma” capítulo 1. Introducción a la facturación electrónica 11 >> Certificada: “Common Criteria Certification EAL4+, based on CWA 14169” >> Facturación electrónica segura 12 1.3 La factura electrónica dentro del proceso de gestión empresarial La factura electrónica es relativamente sencilla como proceso aislado, pero lo importante no es generar facturas electrónicas, sino integrarlas en los procesos actuales de gestión de la empresa. Ya es un avance eliminar un proceso tan importante como es la generación de facturas en formato papel, ya que este proceso supone disponer de recursos humanos en un proceso no productivo y que genera grandes pérdidas de competitividad en una empresa. El proceso de facturación lleva acompañado una serie de procesos que complican y aumentan el flujo de papel dentro de una empresa. Hay que tener en cuenta que a lo largo de cada ejercicio fiscal la actividad económica desarrollada por la empresa no solamente genera papel a través de la emisión y recepción de facturas, sino que gran variedad de documentos y papeles se amontonan como justificantes de la actividad de la empresa. Así presupuestos, pedidos, albaranes, solicitudes de compra y otra serie de operaciones que la compra venta generan aumentan los costes de gestión de este proceso: aprobaciones, apuntes contables, generación de copias, etc. Por tanto, al hablar de facturación electrónica en la que los documentos se transfieren en formato electrónico, conviene contemplar la adecuación de todo el proceso y los departamentos intervinientes hacia una gestión electrónica que simplifique la gestión y elimine los procesos manuales de transmisión de documentos. Así la facturación electrónica multiplicará los beneficios de manera exponencial en la gestión interna, al tratarse de documentos electrónicos dentro de la empresa. >> “La facturación se trata de un proceso basado en una gran cantidad de papeles, cuya manipulación y proceso contable se desarrolla a través de una intervención manual que supone grandes pérdidas de competitividad en la empresa” Se puede hablar de dos procesos de facturación electrónica dentro de una empresa con dos problemáticas completamente diferentes: la emisión de facturas y la recepción de facturas. En la emisión de facturas, la empresa firma las facturas con una firma electrónica reconocida y pone a disposición del receptor las facturas electrónicas a través de medios telemáticos: correo electrónico, webservice, vía publicación en una página web para su consulta y descarga, etc. Este modelo es el que más se está implantando dentro de las empresas, sobre todo en aquellas que generan grandes volúmenes de papel y facturas. capítulo 1. Introducción a la facturación electrónica 13 En la recepción de facturas la empresa únicamente debe almacenar en formato digital tal como fue enviada la factura, y necesita disponer de un visor que le permita comprobar la validez de la firma electrónica; es importante que la validación de la firma se haya producido en la emisión para que el receptor no necesite realizar ninguna consulta del estado de la firma electrónica contra la Autoridad de Certificación en destino, porque con el paso del tiempo la firma electrónica se habrá caducado o revocado. Existen empresas en las que el proceso de recepción de facturas es más importante que la emisión de facturas (empresas de distribución, automoción, etc.). Las empresas cuyo número de proveedores es muy elevado manejan grandes cantidades de facturas y documentos anexos que deben ser automatizados; la facturación electrónica también tiene cabida en este proceso, bien ofreciendo posibilidades a los proveedores para el envío de facturas electrónicas o bien mediante la digitalización certificada de facturas, aunque este proceso es recomendable solamente para aquellos documentos antiguos o para aquellos proveedores que no pueden enviar las facturas en formato electrónico. Detallaremos más adelante cómo solventar ambos procedimientos de una manera automatizada y sencilla para poder obtener las máximas ventajas posibles. Aunque para el caso más sencillo y simplificado es suficiente con que una factura en documento electrónico sea firmada y sea trasmitida a su destinatario por vía telemática –por ejemplo un correo electrónico–, para que éste la conserve de forma electrónica y en caso de que sea preciso sea puesta a disposición de la Agencia Tributaria por vía telemática. >> “Gracias a los certificados digitales de Camerfirma la emisión, distribución y conservación de facturas puede ser llevada a cabo a través de ficheros electrónicos, eliminando el papel en todo el proceso empresarial” La facturación electrónica ofrece numerosas ventajas tanto desde el punto de vista del emisor como del receptor, hay que tener en cuenta los costes económicos que conlleva realizar un proceso de facturación en papel para analizar si es rentable poner en marcha un proyecto de facturación en la empresa. >> Fuente AECOC >> Facturación electrónica segura 14 Además de lo que puedan diferir los diferentes estudios sobre el ahorro de costes que provoca la factura electrónica, es evidente que ésta conlleva una serie de ventajas fundamentales: > Ahorro de costes: independientemente del coste que se pueda calcular, existen unos costes de papel, impresión, manipulación a través de arduas tareas de ensobrado y sellado, almacenaje en ficheros y carpetas físicas, envío a través de correo postal mediante el desplazamiento a la oficina o buzón de turno y claro, todo ello mediante el tratamiento de una persona que desempeña todas estar arduas tareas administrativas. > Agilidad: el intercambio electrónico de facturas permite reducir tiempos de gestión de las facturas de forma considerable. Además, es posible la integración del ERP del emisor para la generación de facturas, así como la integración de las facturas en el ERP del receptor, alimentando así los sistemas del destinatario. (Para ello es necesario utilizar formatos estándares como el XML que permitan a cualquier empresa la integración en sus sistemas de la información contenida en la factura). > Simplificación de la gestión: se simplifica notablemente el archivo de facturas. Al ser documentos electrónicos con la misma validez que una factura en papel se elimina su impresión; el proceso de aceptación y confirmación de facturas resulta más ágil pudiéndose llegar a automatizar; el proceso contable se acelera y se suprimen muchas de las tareas administrativas que mayor carga de trabajo no productivo generan. > Seguridad: el empleo de certificados digitales reconocidos dota a las facturas de las garantías de autenticidad del emisor y de integridad de la factura. > Al poder llegar a automatizar el proceso administrativo y reducir dichas tareas reiterativas, prácticamente el error humano desaparece. Permite llegar a verificar el estado en el que se encuentra un factura y toda su información asociada (errores, rectificaciones, cobros, pagos, albaranes, etc.) de forma exacta. > A tratarse de un nuevo canal con el cliente, las correcciones y discrepancias se resuelven de manera sencilla, mejorando nuestro canal de comunicación con los clientes y eliminando el duplicado de tareas de envío (copias) por extravío o no recepción del cliente. Hay herramientas de facturación que incluso permiten conocer cuándo ha recibido una factura el cliente de manera fehaciente. > La imagen de la empresa se ve favorecida, apareciendo como empresa puntera en nuevas tecnologías tanto para clientes como proveedores. Además permite poder dar respuesta a la necesidad de eliminación de papel y automatización de sus apuntes contables de más de un cliente al que le estamos llenando su “oficina” de facturas (no olvidemos lo que cuesta el metro cuadrado de oficinas en España). > Permite el acceso a servicios avanzados de financiación y pago por parte de entidades financieras (e-factoring, econfirming, etc.). > En caso de inspección por parte de la Agencia Tributaria, se facilita y acelera la entrega de facturar al inspector. La localización y búsqueda de facturas se convierte en el caso de la factura electrónica en un problema menos dentro de la organización de la empresa. Adiós a las pérdidas de facturas y a las arduas búsquedas en papel. > Y además de todo ello, conseguimos un beneficio claro para el medioambiente (una tonelada de papel = 15 árboles + 250.000 litros de agua. El medioambiente es cosa de todos). capítulo 1. Introducción a la facturación electrónica 15 1.4 La factura electrónica solamente triunfará si… La facturación electrónica sólo tendrá éxito si tanto para el emisor como para el receptor es un beneficio. No solamente es suficiente con eliminar la problemática de mi empresa como emisora de facturas sino que nuestra solución tiene que ser también una mejora para la empresa receptora. > No le debemos crear ningún problema al receptor de las facturas electrónicas. > Darle facilidades de integración en sus sistemas. > Formatos de factura XML, Facturae (AEAT / CCI), UBL (OASIS). > Formatos de firma XMLDsig, XADES o ETSI TS 101 903. Estándar promovido por el European Telecommunications Standards Institute (ETSI) o Instituto Europeo de Estandarización de Normas de Telecomunicaciones. > El proceso de validación de las firmas electrónicas tiene que ser sencillo, y sobre todo que ese proceso de validación se produzca en origen, por parte del emisor, para evitar que el receptor tenga que validar la factura en destino contra la Autoridad de Certificación. La posibilidad de integración de nuestra solución resulta fundamental, es por ello que toda solución debería de cumplir los estándares indicados, tanto a nivel de formato de factura como de formato de firma. Las soluciones de facturación electrónica deben poder dar servicio a toda la tipología de empresas (micro-pymes, pymes, grandes empresas y autónomos) ya que todos estamos obligados a emitir facturas. Es por ello que, desde la Cámara de Comercio e Industria de Madrid, a través de la Autoridad de Certificación AC Camerfirma, se ponen a disposición de todas las empresas, organismos y profesionales los diferentes certificados digitales reconocidos, adaptados a cada una de sus necesidades, principal herramienta para empezar a emitir facturas electrónicas. Tipos de certificado digital en base al tipo de entidad, recomendados por parte de Camerfirma: > Certificados de persona física de pertenencia a empresa: - Autónomos. - Profesionales colegiados. > Certificados de persona jurídica: - Todo tipo de empresas. > Certificados de persona física de representante: - Todo tipo de empresas. > Certificado de factura electrónica: - Todo tipo de empresas: la seguridad en la firma de facturas. >> Facturación electrónica segura 16 >> “Se recomienda el uso del certificado de factura electrónica, por su uso exclusivo y por garantizar la seguridad de la empresa. El poseedor del certificado no podrá realizar ningún trámite fuera de la facturación electrónica, no como puede ocurrir con el certificado de persona jurídica (licitaciones, subastas, acceso a datos confidenciales de la empresa, actuar en nombre de la empresa, etc.)” Características del certificado de facturación electrónica: 1. Certificados exclusivos para facturación electrónica, no es posible realizar ningún otro tipo de trámite. Tanto legalmente como técnicamente está asegurado. 2. No está permitido realizar ningún otro tipo de trámite ni con la Administración ni entre empresas en nombre de la empresa. 3. Mayor seguridad en caso de que un tercero acceda al certificado, es decir, allí donde esté ubicado el certificado (en un servidor, un pc, etc.), exclusivamente podrá firmar facturas, no poniendo en riesgo la seguridad de la empresa. 4. Menos cargas procedimentales en la obtención del certificado. No existe la necesidad de obtener un poder notarial a través de una cláusula especial para obtener el certificado, un representante de la empresa puede autorizar a un tercero a obtenerlo. 5. No es necesario que el consejero delegado o el administrador único acuda a la Cámara de Comercio e Industria de Madrid a ser identificado. Basta con una persona que disponga de un poder notarial dentro de la empresa o que autorice a otro a disponer de un certificado para obtenerlo. 6. Válidos por la AEAT, para realizar facturación electrónica. 7. Según recoge la directiva de la UE, están vinculados a una persona, y es válido para la emisión de facturas al extranjero. Los precios de estos certificados van desde 30 a 400 euros bianuales por certificado. A esto habrá que añadir la solución de facturación electrónica. Es difícil contabilizar el precio de la implantación de una solución de facturación electrónica en sentido amplio, si bien podemos presumir que a mayor grado de complejidad de la plataforma y mayor automatización crecerá inevitablemente el coste de puesta en marcha, a la vez que se lograrán mayores ahorros por cada factura emitida o recibida. Según lo anterior, el coste de adopción de la factura electrónica puede considerarse virtualmente nulo si empleamos elementos ya existentes en la empresa (herramientas ofimáticas que permitan la firma electrónica, certificados digitales empleados en otros procesos de la empresa y el correo electrónico), si bien, como es lógico, los beneficios de su uso, aún existiendo, serán menores. capítulo 1. Introducción a la facturación electrónica 17 Por su parte, la creación de un entorno específico de facturación electrónica con desarrollos específicos e integración requerirá un mayor plazo de retorno de la inversión, que será recuperada a medio/largo plazo. Como orientación, algunos sistemas de implantación sencilla, como aplicaciones tipo web para emitir facturas, pueden costar unos 30 euros al mes. En otras ocasiones, los prestadores de estas soluciones pueden definir modelos de precio basados en el número de facturas emitidas, con valores entre 10 y 20 céntimos de euro por factura. Cualquier entidad física o jurídica obligada a expedir facturas puede optar por la modalidad de facturación electrónica. Los sistemas de factura electrónica no son, por tanto, un ámbito exclusivo de las grandes compañías, sino que son perfectamente aplicables a pymes y autónomos. La mejor solución dependerá inevitablemente del tipo de empresa y, sobre todo, del volumen de facturas emitidas. Se proponen, a título orientativo, las siguientes opciones, aunque todo proyecto de implantación de facturación electrónica deberá de llevar previamente un estudio previo: > Autónomo/pequeña empresa: - Facturas creadas y firmadas por herramientas ofimáticas comunes (MS Office XP, Adobe Acrobat, MS Outlook). - Herramientas de gestión de facturación que permitan la firma de las facturas. - Dfirma Signer: herramienta de firma de facturas unitarias. Xades, PDF, PKCS#7. - DFirma Writer: aplicación de escritorio para la gestión documental con firma y cifrado. Xades, PDF, PKCS#7. - Plataformas web: Factur-e (www.factur-e.com). > Mediana empresa: - Herramientas de gestión de facturación que permitan la firma de las facturas. - DFirma Writer: aplicación de escritorio para la gestión documental con firma y cifrado. Xades, PDF, PKCS#7. - Plataformas Web: Factur-e (www.factur-e.com). > Gran empresa: - Software a medida avanzado (XML, EDI…). - DFirma Batch Server: sistema de firma electrónica de archivos totalmente desatendido en servidor. Xades, PDF, PKCS#7. - Plataformas web: Factur-e (www.factur-e.com). >> “A mayor grado de complejidad de la solución de facturación electrónica y mayor automatización-integración crecerá inevitablemente el coste de puesta en marcha a la vez que se lograrán mayores ahorros por factura emitida/recibida” >> Facturación electrónica segura 18 2. Proyectos de facturación electrónica A la hora de poner en marcha proyectos de facturación electrónica, hay que tener en cuenta que existen problemáticas diferentes si se tratan de proyectos de facturación electrónica masivos que supongan la eliminación de grandes cantidades de papel, tanto desde el punto de vista de emisión o de recepción de facturas. Los proyectos de emisión masiva de facturas tienen una problemática y los de recepción masiva otra que analizaremos a continuación. Otro factor importante a la hora de poner en marcha un proyecto de facturación electrónica es conocer los volúmenes de facturación, número de facturas y clientes. Simplificando, puede afirmarse que el requisito básico del emisor es firmar electrónicamente la factura, y el del receptor es verificar la factura y conservarla en su formato original. Se puede poner en marcha proyectos de facturación electrónica con bajo presupuesto, como ya hemos comentado, no es necesario ser una gran empresa para introducirse en este mundo, pero evidentemente las grandes empresas son las que mayores ahorros de costes van a conseguir, y cuya complejidad e integración con sus sistemas de gestión supone un aumento en el presupuesto. Así podemos firmar facturas unitarias con un sistema muy sencillo, a través de una herramienta como es el Dfirma Signer que permite firmar en los formatos estándares –XADES, PDF y PKCS#7– añadiendo incluso el sellado de tiempo de la autoridad de certificación de Camerfirma, validando el estado del certificado en origen y posibilitando que el usuario sin conexión a Internet tenga una factura electrónica con toda la información necesaria para ser válida (factura o documento original, firma de un certificado reconocido, validación del certificado y sellado de tiempo indicando cuándo fue firmado, dotándole de unas garantías que permiten almacenar la factura a lo largo del tiempo). Formato de firma de larga duración XADES X-L. >> Imagen Dfirma Signer capítulo 2. Proyectos de facturación electrónica 19 Como vemos en la imagen anterior, la herramienta permite firmar de una manera muy sencilla cualquier tipo de documento ofimático (.doc, .xls, .jpg, .pdf, xml, etc.), configurando una vez el sistema para validar vía OCSP o CRL, formato de firma a firmar (XADES, PDF o PKCS#7), aplicar timestamp, etc. A través del visor, se permite visualizar sin tener una conexión a Internet los datos del firmante, de la autoridad de certificación que ha emitido el certificado, el sellado de tiempo (no el del equipo, sino una fuente segura de tiempo), que el documento no ha sido modificado, la firma es válida y que la CA es válido para emitir facturas (autorizado por la AEAT). También Adobe permite firmar facturas, a través de Adobe Acrobat o productos de terceros. A pesar de que Adobe es una programa muy extendido, el tratamiento de la firma electrónica no lo realiza de la forma más correcta, ya que la validación la realiza en destino, es decir, es el receptor quien valida el certificado digital cada vez que abra la factura electrónica. Esto puede convertirse en un problema, porque a corto plazo es una solución muy válida y sencilla, pero a medio y largo plazo cuando el certificado esté caducado o revocado la validación será imposible a través de este medio. >> Facturación electrónica segura 20 También las herramientas ofimáticas de Office 2007 permiten agregar la firma de una manera sencilla, incorporando una línea de firma al documento ofimático, solo para Microsoft Office Word 2007 y Microsoft Office Excel 2007 (acceso a los manuales de firma en http://www.camerfirma.com/mod_web/usuarios/pdf/FirmadigitalendocumentosOffice2007.pdf). capítulo 2. Proyectos de facturación electrónica 21 2.1 Emisión masiva de facturas Pero los proyectos de facturación hay que considerarlos como una emisión masiva de facturas y no como un proceso aislado, ya que a no ser que emitamos muy pocas facturas, los procesos anteriormente descritos no nos serán útiles. Para ello, se requieren de herramientas o plataforma de facturación que permitan la firma por lotes de facturas o “batch”, mediante procesos completamente desatendidos o atendidos, esto dependerá de las necesidades del cliente. Antes de poner en marcha un proyecto de facturación electrónica hay que considerar una serie de parámetros para elegir la herramienta (aplicación/certificado digital) que más se adapte a nuestras particularidades como empresa emisora y al presupuesto disponible. Así, habrá que analizar aspectos como número de facturas emitidas, número de clientes, disponibilidad de recepción por medios telemáticos de facturas por parte de estos, clasificación ABC de clientes (clasificar a nuestros clientes por número de facturas enviadas), herramienta de gestión disponible (ERP o similares), posibilidades de exportación a ficheros estructurados (tipo XML, txt, Excel, etc.), modo de envío (vía webservice seguros, e-mail, publicación en web, EDI, webservice, etc.), ubicación geográfica de nuestros clientes (nacionales/extranjeros), aplicación en cliente o en outsourcing (modelos ASP), etc. Ejemplo de procesamiento de herramientas de facturación en cliente de forma masiva: >> Herramienta Dfirma Batch Server www.camerfirma.com/mod_web/dfirma/dfirma.html >> “Tras la exportación de las facturas desde el ERP y tras pasar a ser transformadas a un formato estandarizado, por ejemplo XML AEAT/CCI “facturae”, la aplicación de firma en Batch (podría configurarse si se realiza en batch o según se generan desde el ERP) firmaría las facturas en el formato de firma seleccionado (XMLDsig, XaDES X-L, PDF, PKCS#7, etc.) y se enviarían automáticamente a los clientes en base al medio electrónico seleccionado para ese cliente” >> Facturación electrónica segura 22 El mismo proceso puede ser realizado a través de aplicaciones en modo ASP, ahorrándonos los costes de la aplicación y pagando exclusivamente por las facturas o servicios consumidos, pero disponiendo de las mismas funcionalidades. 2.2 Recepción masiva de facturas En los proyectos de recepción de facturas, el principal problema proviene de la integración de esas facturas con las herramientas de gestión (ERP o similares) de la empresa receptora, la validación de los certificados provenientes de múltiples Autoridades de Certificación y los diferentes formatos de factura y firma. Existen diferentes formas de afrontar un proyecto de facturación electrónica. Dentro de este apartado se analizarán todas las posibilidades existentes y se analizarán sus pros y sus contras. La auto factura: muchas de las empresas suelen desarrollar la auto facturación de sus pro v e e d o res en el mundo físico. Para estos casos, el mundo digital también recoge esta posibilidad dentro de la legislación (Art. 5 RD 1496/2003. Cumplimiento de la obligación de expedir factura o documento sustitutivo por el destinatario o por un terc e ro). Para que la delegación de la facturación sea válida, deberán cumplirse los siguientes requisitos: > Acuerdo previo documentado por escrito entre el obligado tributario emisor y la entidad que efectivamente gestione la expedición de la factura, ya sea un tercero o el obligado tributario receptor (autofactura). En el citado acuerdo constará de manera expresa la autorización. > El empresario o profesional que delega la emisión de facturas en el destinatario de las mismas deberá aceptar o rechazar la emisión de cada factura concreta, para lo que dispondrá de quince días desde la recepción de la copia o su acceso telemático a ella. El rechazo deberá ser expreso. > Estas facturas serán expedidas en nombre y por cuenta del empresario o profesional que haya suministrado los conceptos que en ellas se documentan. Aquellas empresas que reciben grandes cantidades de facturas ponen en marcha este tipo de proyectos debido a la complejidad que les supone la recepción de múltiples formatos, validaciones de diferentes certificados de autoridades de certificación diversas, y formatos de firma múltiples. Existen alternativas a llevar a cabo, porque no todas las empresas realizan auto factura, y prácticamente todas las empresas desean firmar sus propias facturas. Portal de recepción de facturas: se pueden llevar a cabo proyectos de recepción masiva de facturas a través del envío de éstas vía webservices o a través de buzones. Asimismo se puede disponer dentro de la página web de la empresa de una extranet de recepción de facturas en la que los proveedores se autentiquen con su certificado digital y firmen las facturas bien a través de formularios web que permiten la firma o bien a través de firma de múltiples documentos adjuntando la carpeta de facturas en formato estructurado. De este modo se ofrecen todas las posibilidades a autónomos, pequeñas y grandes empresas para la emisión de facturas electrónicas. Además estos sistemas suelen disponer de validadores multiCA que permiten el uso de cualquier certificado reconocido. capítulo 2. Proyectos de facturación electrónica 23 Las empresas se pueden beneficiar de la labor que la Cámara de Comercio de Madrid desarrolla en la distribución de certificados digitales para facilitar la facturación electrónica de todas las empresas de la Comunidad. Este sistema permite que cualquier empresa pueda emitir facturas electrónicas sin depender de un tercero que emita por él. Junto con este portal, se puede definir un workflow de aceptación de facturas electrónicas para la aceptación y conformación de facturas por parte de la empresa, posibilitando la comunicación automática con los proveedores indicando el motivo de rechazo de la factura para su corrección o la aceptación de la misma. Digitalización certificada de facturas: se pueden llevar a cabo proyectos de recepción de facturas en papel y su transformación en facturas electrónicas tras ser digitalizadas. Así, dentro del artículo 7 de la ORDEN EHA/962/2007, de 10 de abril, se recoge esta posibilidad. Artículo 7. Digitalización certificada de facturas recibidas y documentos sustitutivos recibidos y de otros documentos o justificantes. 1. Los obligados tributarios podrán proceder a la digitalización certificada de las facturas, documentos sustitutivos y de cualesquiera otros documentos que conserven en papel que tengan el carácter de originales. Las facturas, documentos sustitutivos y otros documentos así digitalizados permitirán que el obligado tributario pueda prescindir de los originales en papel que les sirvieron de base. 2. Se entiende por digitalización certificada el proceso tecnológico que permite, mediante la aplicación de técnicas fotoelectrónicas o de escáner, convertir la imagen contenida en un documento en papel en una imagen digital codificada conforme a alguno de los formatos estándares de uso común y con un nivel de resolución que sean admitidos por la Agencia Estatal de Administración Tributaria. Este proceso de digitalización deberá cumplir los siguientes requisitos: a. Que el proceso de digitalización sea realizado por el propio obligado tributario o bien por un tercero prestador de servicios de digitalización, en nombre y por cuenta de aquél, utilizando en ambos casos un software de digitalización certificado en los términos del apartado tres de este mismo artículo. b. Que el proceso de digitalización utilizado garantice la obtención de una imagen fiel e íntegra de cada documento digitalizado y que esta imagen digital sea firmada con firma electrónica en los términos de los artículos anteriores de esta Orden en base a un certificado electrónico instalado en el sistema de digitalización e invocado por el software de digitalización certificada. Este certificado debe corresponder al obligado tributario cuando la digitalización certificada se realice por él mismo o al prestador de servicios de digitalización en otro caso. Uno u otro, según corresponda, deberá disponer de los procedimientos y controles necesarios para garantizar la fidelidad del proceso de digitalización certificada. c. Que el resultado de la digitalización certificada se organice en torno a una base de datos documental y que por cada documento digitalizado se conserve un registro de datos con todos los campos exigibles en la llevanza >> Facturación electrónica segura 24 de los libros de registros incluidos en los artículos 62 y siguientes del Real Decreto 1624/1992, de 29 de diciembre, además de un campo en el que se contenga la imagen binaria del documento digitalizado o que enlace al fichero que la contenga, en ambos casos con la firma electrónica de la imagen del documento conforme a como se indica en la letra b). d. Que el obligado a la conservación disponga del software de digitalización certificado con las siguientes funcionalidades: 1. Firma de la base de datos que garantice la integridad de datos e imágenes al cierre de cada período de liquidación al que esté sometido el obligado tributario. 2. Acceso completo y sin demora injustificada a la base de datos. A estos efectos, se entiende por acceso completo aquél que posibilite una consulta en línea a los datos, que permita la visualización de los documentos con todo el detalle de su contenido, la búsqueda selectiva por cualquiera de los datos que deban reflejarse en los libros de registro regulados en el artículo 62 y siguientes del Real Decreto 1624/1992, de 29 de diciembre , la copia o descarga en línea en los formatos originales y la impresión a papel de aquellos documentos que sean necesarios a los efectos de la verificación o documentación de las actuaciones de control fiscal. 3. Las entidades desarrolladoras que deseen homologar software de digitalización que cumplan los requisitos del apartado dos de este artículo deberán cumplir los siguientes trámites: a. Las entidades interesadas presentarán una solicitud ante el director del departamento de Informática Tributaria de la Agencia Estatal de Administración Tributaria que deberá contener una declaración responsable de cumplimiento de los requisitos exigidos en la presente Orden, acompañada de la documentación que acredite su cumplimiento. En particular, el solicitante deberá aportar, junto con la solicitud, las normas técnicas en las que se base el procedimiento de digitalización certificada que pretenda homologar, así como los protocolos o normas y procedimientos de seguridad, de control y de explotación referidos a la creación y consulta de la base de datos documental que contenga las imágenes digitalizadas de los documentos originales en papel suministrados por el obligado tributario y los mecanismos de firma electrónica utilizados. b. Adicionalmente, la documentación aportada deberá contener un informe emitido por una entidad de auditoría informática independiente con solvencia técnica acreditada en el ámbito del análisis y la evaluación de la actividad desarrollada, en el que se exprese la opinión acerca del cumplimiento, por parte de la entidad solicitante, de las condiciones establecidas en esta Orden para la admisión de su sistema de digitalización certificada cuya homologación se solicita y sobre los procedimientos utilizados. c. Cuando la solicitud presentada no contenga todos los elementos que sean necesarios para permitir la verificación de los requisitos exigidos normativamente, se podrá requerir al solicitante para que en el plazo de 10 días, contados a partir del día siguiente al de la notificación del requerimiento, subsane los defectos de que adolezca, con indicación de que si así no lo hiciera se le tendrá por desistido y se procederá al archivo de la solicitud sin más trámite. Cuando el requerimiento de subsanación haya sido atendido en plazo pero no se capítulo 2. Proyectos de facturación electrónica 25 entiendan subsanados los defectos observados, se notificará al solicitante la denegación de acuerdo con lo previsto en la letra e siguiente. d. Para efectuar la mencionada verificación, el departamento de Informática Tributaria podrá recabar cuanta información complementaria entienda necesaria para comprobar la exactitud de lo declarado por el solicitante, así como efectuar las comprobaciones adicionales que crea convenientes. e. Una vez verificado el cumplimiento de los requisitos establecidos en esta Orden, el director del departamento de Informática Tributaria acordará la homologación del software de digitalización presentado y su inclusión en una lista que se hará pública en la página web de la Agencia Estatal de Administración Tributaria, www.agenciatributaria.es. En la resolución se describirán las condiciones en que la solicitud se entiende concedida y la referencia identificativa de la misma. En caso contrario, en el escrito de denegación de la autorización se deberá motivar la causa que impide la autorización. El acuerdo que se dicte será recurrible en alzada ante el director general de la Agencia Estatal de Administración Tributaria. f. El director del departamento de Informática Tributaria resolverá acerca de la solicitud de admisión en un plazo de seis meses. Si la verificación no hubiera finalizado en ese plazo, o no se hubiera dictado resolución expresa, la solicitud podrá entenderse desestimada por silencio administrativo. g. Podrá efectuar la solicitud a que se refiere este artículo cualquier entidad desarrolladora establecida en España o en cualquier otro Estado miembro de la Unión Europea. Si quiere llevar a cabo cualquier tipo de proyecto no dude en ponerse en contacto con la Cámara de Madrid o Camerfirma para asesorarle en la implantación del proyecto. >> Facturación electrónica segura 26 3. Formatos de firma Existen multitud de formatos de firma, que resulta necesario conocer para saber distinguir entre las diferentes firmas, sobre todo de cara a obtener formatos de firma de larga duración que permitan obtener evidencias legales: > XAdES (XML Advanced Electronic Signatures), recomendación TS 101 903 del ETSI (European Telecommunications Standards Institute), basado en el estándar XMLDSig del W3C (World Wide Web Consortium, http://www.w3.org). > PKCS7, estándar de facto mantenido de forma abierta por RSA Laboratories, y que sirvió de base para el estándar de firma del correo electrónico S/MIME (estándar de Internet RFC). > PDF firmado, basado en el formato de documento PDF de Acrobat. Dentro de los formatos de firma Camerfirma recomienda aquéllos que permiten generar documentos electrónicos de larga duración, posibilitando la verificación de validez de los mismos a lo largo del tiempo, disponiendo por tanto de un documento electrónico con plenas garantías legales, pudiendo considerarlo como “auténtico original”. Para cada uno de los formatos anteriores se puede añadir la información de timestamping y estado de revocación de los documentos, con el fin de que las ficheros firmados resultantes dispongan de todos los datos necesarios para las validaciones sin necesidad de conectarse on-line a ningún servicio de la Autoridad de Certificación en destino. > Firma electrónica ES-T (XADES-T, PKCS7-T y PDF-T), en el cual se añade la información del sellado de tiempo de la Autoridad de Certificación correspondiente a la firma electrónica. Camerfirma cuenta con servidores de Timestamping (Autoridad de Certificación de las Cámaras de Comercio de España). > ES-C (XADES-C, PKCS#7-C y PDF-C), en la cual se incorporan referencias completas del certificado y la cadena de confianza utilizados en la firma y de las consultas de revocación. > ES-X Long (XADES-X, PKCS#7-X y PDF-X). Incorpora el ES-T, el ES-C y la información completa del estado de revocación de los certificados utilizados para la firma, incorporando los datos de la consulta OCSP realizada a la Autoridad de Certificación o las CRL válidas en el momento de la firma. Mayor seguridad. > El XML (XAdES-A), añade el time stamp sobre todo el archivo conjunto. Almacenamiento. >> “Documentos electrónicos de larga duración son aquéllos que utilizan formatos de firma que permiten la validez de los documentos firmados a lo largo del tiempo, con plenas garantías legales, pudiendo considerarlo como “auténtico original”. Añade la información de timestamping y estado de revocación de los documentos, con el fin de que las ficheros firmados resultantes dispongan de todos los datos necesarios para las validaciones sin necesidad de conectarse on-line a ningún servicio de la Autoridad de Certificación” capítulo 3. Formatos de firma 27 4. ¿Qué es una Autoridad de Certificación? Confianza Autoridad de Certificación (AC, o CA por sus siglas en inglés Certification Authority) es la entidad de confianza, responsable de emitir y revocar los certificados electrónicos, utilizados en la firma electrónica. La Autoridad de Certificación, por sí misma o mediante la intervención de una Autoridad de Registro, verifica la identidad del solicitante de un certificado antes de su expedición o, en caso de certificados expedidos con la condición de revocados, elimina la revocación de los certificados al comprobar dicha identidad. La Autoridad de Certificación, también denominada Prestador de Servicios de Certificación, legitima ante terceros que confían en sus certificados la relación entre la identidad de un usuario y su clave pública. La confianza de los usuarios en la CA es importante para el funcionamiento del servicio y justifica la filosofía de su empleo. Es por esto que las Autoridades de Certificación reconocidas en España están registradas en el Ministerio de Industria. Pero no todas las autoridades registradas en el Ministerio de Industria pueden optar a un reconocimiento mayor como el que ofrece Camerfirma. Camerfirma pertenece a Chambersign, red europea de autoridades de certificación de Cámaras de Comercio, que le otorga una visión internacional. > Conseguir reconocimiento internacional de los certificados emitidos por las Cámaras de Comercio. > Asegurar la homogeneidad de los certificados. > Incrementar la seguridad en el e-commerce. > Fomentar el comercio online, el comercio exterior. >> Facturación electrónica segura 28 Camerfirma, aparte de pertenecer a una red europea de autoridades de certificación, dispone de un certificado raíz cuyo reconocimiento a nivel mundial resulta único: Chambers of Commerce Root. Indicar que la confianza en un certificado digital lo da la entidad la cual la emite, tanto por sus políticas y prácticas de certificación como por la confianza que la entidad genere en los usuarios. De este modo se le otorga una confianza a nivel mundial, ya que Cámaras de Comercio existen en todos los países. capítulo 4. ¿Que es una Autoridad de Certificación? Confianza 29 4.1 ¿Qué es una Autoridad de Registro (RA)? En toda PKI deben establecerse los mecanismos para que los usuarios soliciten su propio certificado, de tal forma que se asegure la identidad de dicho usuario. A este procedimiento se le denomina "Proceso de Registro" y se realiza a través de la denominada "Autoridad de Registro“, o en inglés “Registration Authority” (RA). La Autoridad de Registro es el centro de tramitación de solicitudes de certificados, comprobación de identidades y lugar de contracto con los clientes. En el caso de Camerfirma, las Autoridades de Registro son las Cámaras de Comercio. >> Facturación electrónica segura 30 4.2 ¿Qué son las políticas y prácticas de certificación? Una política de certificación es un documento elaborado por el emisor de los certificados, donde principalmente se describe el uso del certificado, la comunidad a la que va dirigido, las declaraciones de responsabilidad de los agentes implicados en la gestión del certificado y los requerimientos de seguridad que el emisor define como necesarios para su emisión. El certificado es fundamentalmente una herramienta de gestión de riesgo, por lo tanto una política es importante para valorar la reducción del riesgo real que nos ofrece en una aplicación concreta. La política de certificación es un elemento que nos indicará el nivel de seguridad asociado al certificado, es decir, el grado de fiabilidad que podemos establecer en que la identidad del usuario esté ligada a la clave pública. Es por lo tanto un documento esencial para poder valorar y así equiparar certificados de emisores diferentes. Podremos decir que un certificado es equiparable a otro cuando los términos de su política de certificación sean equiparables. Recordemos que el certificado es fundamentalmente una herramienta de gestión de riesgo, por lo tanto una política es importante para valorar la reducción del riesgo real que nos ofrece en una aplicación concreta. El contenido de una política de certificación estandarizada en base al RFC2527 del IETF consta de los siguientes apartados: > Introducción. Donde se define la comunidad y ámbito de aplicación del certificado. > Requisitos generales. Detalle de obligaciones y responsabilidades de las partes. > Identificación y autenticación. Definición de los procesos de identificación y registro del titular. > Requerimientos operacionales. Donde se describen los procesos de registro, emisión, publicación y revocación de los certificados. > Controles de seguridad física, procedimental y de personal. Donde se definen los requisitos de seguridad no técnicos que debe implantar a nivel físico, los procesos y recursos humanos. > Controles de seguridad técnica. Descripción de las medidas de protección de las claves criptográficas así como otros datos de la seguridad como la seguridad de los equipos o de la red de comunicaciones. > Contenidos de los certificados y listas de revocación. Donde se describen detalladamente los campos y extensiones que incluyen los certificados digitales. > Gestión y administración del documento. Información sobre el mantenimiento de las políticas de certificación. capítulo 4. ¿Que es una Autoridad de Certificación? Confianza 31 5. Marco legal de la firma y factura electrónica > Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica, basada en un certificado reconocido y creada mediante un dispositivo seguro de creación de firmas, de acuerdo con lo dispuesto en los apartados 6 y 10 del artículo 2 de la mencionada Directiva. > Ley 59/2003, de firma electrónica: regula la firma electrónica, su eficacia jurídica y la prestación de servicios de certificación. > Directiva 2001/115/CE del Consejo, de 20 de diciembre de 2001, por la que se modifica la Directiva 77/388/CEE con objeto de simplificar, modernizar y armonizar las condiciones impuestas a la facturación en relación con el Impuesto sobre el Valor Añadido. > RD 1496/2003, Reglamento sobre obligaciones facturación y de modificación del Reglamento del IVA (RD 1624/2002), transposición de la Directiva 2001/115/CE sobre facturación en relación con el IVA. > RD 2402/1985, deber de expedir y entregar factura, derogado por RD 1496/2003, con excepción del art. 9 bis. > RD 87/2005, de modificación del RD 1496/2003, permite la expedición de facturas sustitutivas rectificativas con importes negativos. > Orden HAC/3134/2002, sobre un nuevo régimen de facturación telemática, desarrollo del régimen de facturación telemática de art. 88 L. IVA y art. 9 bis del RD 2402/1985. > Orden HAC/1181/2003, de 12 de mayo, por la que se establecen normas específicas sobre el uso de la firma electrónica en las relaciones tributarias por medios electrónicos, informáticos y telemáticos con la Agencia Estatal de Administración Tributaria. > Resolución 2/2003, de 14 de febrero, de la Dirección General de la Agencia Estatal de la Administración Tributaria, sobre determinados aspectos relacionados con la facturación telemática. > Resolución, de 24 de julio de 2003, de la Dirección General de la Agencia Estatal de Administración Tributaria, por la que se establece el procedimiento a seguir para la admisión de certificados de entidades prestadoras de servicios de certificación electrónica. >> Facturación electrónica segura yo Depósito Legal: M-52191-2007 Cámara Oficial de Comercio e Industria de Madrid Área de Innovación y competitividad C/ Ribera del Loira, 56-58 28042 Madrid Tel.: 91 538 35 00 Cofinanciado por la Consejería de Economía y Consumo y el Ministerio de Industria, Turismo y Comercio. www.planavanza.es