Implantación de la Facturación Electrónica SEA, febrero de 2015 Por qué, para qué? 1
Oportunidad o Amenaza? A veces donde unos ven una oportunidad otros ven una amenaza Oportunidad: de ahorro económico y de simplificación de los costes indirectos del IVA. Amenaza: capacidad de controlar a los contribuyentes. Oportunidad Reducción de costes: costes directos: De impresión, correo postal, papel y sobre para el envío, etc costes indirectos: Suponen de manera aproximada el 90% del total Reducción de los plazos de cobro Mejora en la gestión administrativa Decremento de los recursos dedicados al recobro Menor espacio físico dedicado al archivo y almacenamiento Oportunidad: de ahorro económico y de simplificación de los costes indirectos del IVA. 2
Normativa de Facturación electrónica Antecedentes Normativos Real Decreto 1496/2003, Real Decreto 87/2005 Se determina el Reglamento de Facturación Se modifica el Reglamento sobre el Impuesto del Valor añadido. Orden EHA/962/2007, de 10 de Abril Regula la facturación electrónica Regula la conservación electrónica de facturas Orden PRE/2971/2007, de 5 de octubre. Regula la expedición de facturas electrónicas cuando el destinatario de las mismas es la AGE u organismos vinculados o dependientes. Se define la estructura del formato FACTURAE. Ley 30/2007, de Contratos del Sector Público. Se establece el proceso de la obligatoriedad del uso de la factura electrónica en la contratación con la Administración General del Estado. Ley 56/2007, de Medidas de impulso de la Sociedad de la información. Medidas de impulso de la factura electrónica. 3
Novedades RealDecreto 1619/2012, de30denoviembre, por elquese aprueba el Reglamento por el que se regulan las obligaciones de facturación: En vigordesdeel1deenerode2013 Ley25/2013,de27dediciembre,deimpulsodelafacturaelectrónicay creación del registro contable de facturas en el Sector Público. Directiva 2014/55/UE del parlamento Europeo y del consejo de 16 de abril de 2014 relativa a la facturación electrónica en la contratación pública Orden HAP/1074/2014 de 24 de junio, por la que se regulan las condiciones técnicas y funcionales que debe reunir el Punto General de Entrada de Facturas Electrónicas. Novedades Normativa foral: DFA: Decreto Foral 67/2014, del Consejo de Diputados de 30 de diciembre, que crea el registro contable de facturas de la administración foral y aprueba el procedimiento para su tramitación DFB: Decreto Foral de la Diputación Foral de Bizkaia 182/2014, de 23 de diciembre, por el que se crea el punto general de entrada de facturas electrónicas y se regula el procedimiento para la tramitación y registro contable de las citadas facturas DFG:Orden Foral 632/2014, de 1 de diciembre, por la que se regulan determinados aspectos del punto general de entrada de facturas electrónicas y del registro contable de facturas en el ámbito de la Administración foral del Territorio Histórico de Gipuzkoa. 4
Real Decreto 1619/2012 Artículo 8 Artículo 8: las facturas podrán expedirse por cualquier medio, en papel o en formato electrónico, que permita garantizar al obligado a su expedición la autenticidad de su origen, la integridad de su contenido y su legilibilidad, desde su fecha de expedición y durante todo el periodo de conservación. Asimilación de las facturas en papel y de las facturas electrónicas (ambos instrumentos son iguales, por lo que no deben exigirse mayores requisitos a las facturas electrónicas que a las facturas en papel). procede aplicar el mismo trato a la facturación en papel y a la facturación electrónica y no debe aumentar la carga administrativa sobre la facturación en papel. Objetivo: trasladar a la confianza de las autoridades en las facturas en papel a las facturas electrónicas. 5
Análisis detallado art 8 Autenticidad del origen Garantía de la identidad del obligado a su expedición Integridad del contenido Garantía de la ausencia de modificación de la misma Legibilidad Cualidad de ser legible, que se puede leer(directiva no tiene definición) desde su fecha de expedición y durante todo el periodo de conservación : Obligación de los contribuyentes de mantener unos sistemas informáticos adecuados para que la Administración pueda tener acceso a la información. La norma admite cualquier medio de prueba admitido en Derecho Artículo 9 Artículo 9: Se entenderá por factura electrónica aquella que se ajuste a lo establecido en este Reglamento y que haya sido expedida y recibida en formato electrónico. La expedición de la factura estará condicionada a que su destinatario haya dado su consentimiento Norma española: el consentimiento tiene que ser previo, en la Directiva europea parece que se podría enviar una factura electrónica y sólo en caso de falta de aceptación de la misma no sería válida. Acordar en el momento de contratación: la facturación electrónica no se puede imponer. 6
Artículo 10 Artículo 10: Autenticidad e integridad de la factura electrónica Se puede garantizar por cualquier medio admitido en derecho (art 8) y en particular con alguna de las siguientes formas: Mediante firma electrónica avanzada Mediante un intercambio electrónico de datos(edi) Mediante otros medios que los interesados hayan comunicado a la Agencia Estatal de Administración Tributaria con carácter previo a su utilización y hayan sido validados por la misma. (novedad: ahora sólo se requiere una comunicación a la AEAT) Ley 25/2013, de 27 de diciembre, de impulso de la factura electrónica y creación del registro contable de facturas en el Sector Público 7
Preámbulo Finalidad: acabar con la morosidad de las Administraciones Públicas. Un control informatizado y sistematizado de las facturas favorecerá un seguimiento riguroso de la morosidad. Ámbito de aplicación: facturas emitidas en el marco de las relaciones jurídicas entre proveedores de bienes y servicios y las Administraciones Públicas. (artículo 4, se podrán excluir de esta obligación las facturas cuyo importe sea de hasta 5.000 ) Cuerpo de la norma Las facturas electrónicas que se remitan a las Administraciones Públicas deberán: Tener un formato estructurado (Facturae 3.2) Estar firmadas con firma electrónica avanzada basada en certificado reconocido (formato XADES) También se admitirá el sello electrónico basado en un certificado reconocido Obligación de facturar electrónicamente: desde 15 de enero de 2015 Archivo y custodia de la información: La responsabilidad del archivo y custodia de las facturas electrónicas corresponde al órgano administrativo destinatario de la misma. 8
Directiva 2014/55/EU del parlamento europeo y del consejo relativa a la facturación electrónica en la contratación pública Cuerpo de la Norma I Objetivo: eliminar las barreras del mercado y los obstáculos al comercio derivados de la existencia de requisitos y normas nacionales divergentes y garantizar la interoperabilidad. Facilitar la contratación transfronteriza. Definición: «factura electrónica»: factura emitida, transmitida y recibida en un formato electrónico estructurado que permita su tratamiento automatizado y electrónico. 9
Cuerpo de la Norma II Se creará una norma para definir el modelo de datos semántico asociado a la factura electrónica, con los siguientes criterios: ser tecnológicamente neutra ser compatible con las normas internacionales pertinentes de facturación electrónica, tener en cuenta la necesidad de protección de los datos personales de conformidad con la Directiva 95/46/CE, de acuerdo con un planteamiento de «protección de datos mediante el diseño» y con los principios de proporcionalidad, reducción de datos al mínimo y limitación de la finalidad, ser coherente con las disposiciones pertinentes de la Directiva 2006/112/CE permitir el establecimiento de sistemas de facturación electrónica prácticos, fáciles de utilizar, flexibles y rentables, tener en cuenta las necesidades especiales de las pequeñas y medianas empresas así como de los poderes adjudicadores subcentrales y de las entidades adjudicadoras poder utilizarse en las transacciones comerciales entre empresas. Normativa Foral 10
DFG. Se excluye de la presentación obligatoria de la factura electrónica y de su presentación en el punto general de entrada de facturas electrónicas, a las facturas por importe de hasta 5.000 euros. No obstante, los proveedores que en aplicación de lo dispuesto en el apartado 1 hayan estado obligados a presentar en formato electrónico alguna factura por la entrega de un bien o la prestación de un servicio a alguna de las entidades de las previstas en el artículo 1.2, en adelante estarán obligados al uso de la factura electrónica en todas las entregas de bienes y prestaciones de servicios. Orden HAP/1074/2014 de 24 de junio, por la que se regulan las condiciones técnicas y funcionales que debe reunir el Punto General de Entrada de Facturas Electrónicas. 11
Cuerpo de la Orden Cada Administración Pública, estatal, autonómica y local debe disponer un punto general de entrada de facturas electrónicas. Las Comunidades Autónomas y las Entidades Locales podrán adherirse gratuitamente al Punto General de Entrada de Facturas Electrónicas de la Administración General del Estado. Las Administraciones Públicas que deseen disponer de su propio Punto General de Entrada de Facturas Electrónicas deberán justificar su no adhesión al Punto General de Entrada de Facturas Electrónicas de la Administración General del Estado, previamente a la realización de cualquier inversión. Articulo 3. Presentación de facturas electrónicas La presentación de las facturas electrónicas a través de los puntos generales de Entrada de Facturas Electrónicas podrá hacerse de dos formas: Atravésdeun portal web: La persona que presente la factura debe estar en posesión de un certificado electrónico reconocido. A través de servicios web: Las comunicaciones estarán siempre firmadas con un certificado emitido por un prestador de certificación propiedad del proveedor o propiedad de un tercero con el que tenga contratado el servicio de facturación electrónica. 12
Articulo 5. Formato de las facturas Las facturas se ajustarán a lo establecido en el articulo 5 y en la disposición adicional primera de la ley 25/2013, de 27 de diciembre. Tener un formato estructurado (Facturae 3.2) Estar firmadas con firma electrónica avanzada basada en certificado reconocido (formato XADES) Será obligatorio el uso de una serie de campos dentro de la propia factura detallados en el Anexo que acompaña a esta Orden: Articulo 5. Formato de las facturas 13
Articulo 6. Seguimiento y cambio de situación de la factura El punto general de entrada de facturas electrónicas devolverá el estado de la factura electrónica. Articulo 7. Interoperabilidad del servicio con los sistemas de facturación de los proveedores El punto general de entrada de facturas electrónicas proporcionará una interfaz de servicio web con la cual podrán remitir de forma automática las facturas electrónicas. La interfaz permitirá el envío de las facturas así como la consulta del estado de las facturas. 14
Articulo 8. Establecimiento de los Puntos Generales de Entrada de Facturas Electrónicas Para cada factura presentada el Punto General de Entrada de Facturas Electrónicas proporcionará un acuse de recibo electrónico con acreditación de fecha y hora de presentación. Factura firmada electrónicamente Factura ordinaria 15
Factura firmada electrónicamente Orden EHA/962/2007 por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas 16
Articulo 7. Digitalización certificada de facturas recibidas y documentos sustitutivos recibidos y de otros documentos. La digitalización certificada permite prescindir de los originales en papel. Se debe utilizar un software de digitalización certificado. El proceso de digitalización genera una imagen fiel e integra del documento digitalizado firmada electrónicamente con un certificado reconocido. El resultado de la digitalización debe guardarse en una base de datos documental. También deben guardarse en base de datos todos los datos exigibles en la llevanza de los libros de registro y la firma electrónica que asegura la integridad de la imagen obtenida. http://www.agenciatributaria.es/aeat.internet/inicio_es_es/_segmentos_/empresas_y_profesionales/empresas/iva/obligaciones_de_facturacion/e_factura/di gitalizacion_certificada_de_facturas/digitalizacion_certificada_de_facturas.shtml Articulo 8. Impresión de facturas y documentos sustitutivos remitidos en formato electrónico. Hay que validar la firma electrónica antes de la impresión en papel. El software que realiza la impresión en papel imprimirá: El contenido del documento. Dos conjuntos de códigos PDF-417 que contienen: Elcontenidodelosdatosdelafactura. La firma electrónica. 17
Formato PDF-417 Facilita la digitalización de facturas. Para leer el código PDF-417 es necesario emplear lectores con software especial para leer este código. Aproximación a conceptos técnicos: firma electrónica y? 18
Algunos Conceptos técnicos Firma Digital Firma Electrónica Firma digital : es un concepto técnico (matemático) Firma Electrónica: es un concepto jurídico La Ley 59/2003 de firma electrónica reconoce tres tipos de firma electrónica: firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante. Ejemplo Usuario-Password. firma electrónica avanzada firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datosfirmados,queestávinculadaalfirmantedemaneraúnicaya los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control. firma electrónica reconocida equiparada a la firma manuscrita. Esta realizada con un dispositivo seguro de creación de firma y amparada por un certificado reconocido. LA FIRMA RECONOCIDA TIENE LOS MISMOS EFECTOS JURÍDICOS QUE LA FIRMA MANUSCRITA. Cifrado simétrico Mensaje Original (A) -Emisor del Mensaje. Clave Secreta. Encriptación simétrica: Se utiliza la misma llave para la encriptación y la desencriptación. En otras palabras, los aalgoritmos en los que la clave en origen y destino es la misma. Encriptación Simétrica mensaje cifrado ÅØðµčŐÃÐ ÅØðµčŐÃÐ ÅØðµčŐÃÐ Mensaje Original Desencriptación Simétrica 19
Cifrado Asimétrico (A) -Emisor del Mensaje. Mensaje Original Clave Pública (B) Encriptación Asimétrica mensaje Cifrado ÅØðµčŐÃÐ ÅØðµčŐÃÐ ÅØðµčŐÃÐ La clave pública es tratada por una Autoridad de Certificación (CA) generando un certificado (B) -Receptor del Mensaje. Mensaje Original Desencriptación Asimétrica Clave Privada (A) mensaje Cifrado ÅØðµčŐÃÐ ÅØðµčŐÃÐ ÅØðµčŐÃÐ Firma Digital Mensaje Original Algoritmo Hash Resumen mensaje CIFRADO DEL RESUMEN Clave privada A Resumen del mensaje cifrado Firma digital del mensaje de A. A Mensaje Original Mensaje Algoritmo Hash Resumen mensaje Resumen mensaje = Autenticación Integridad. B Resumen mensaje Resumen cifrado mensaje cifrado Clave Pública (B) Resumen mensaje Resumen mensaje No repudio en origen. 40 20
Infraestructura de Clave Pública (PKI) La clave privada del usuario sólo debe ser conocida por el propio usuario y la clave pública puede ser dada a conocer a los demás usuarios. Para garantizar la privacidad de las claves privadas se recurre a soporte físicos. Clave Privada. Para garantizar que una clave pública pertenece a un determinado usuario se utilizan los certificados electrónicos. Certificado Electrónico: Documento electrónico que asocia una clave pública con la identidad de su propietario, una persona física o jurídica. Clave Pública. 41 Qué más?, El caso de Izenpe Todos lo servicios de autenticación ofrecidos por Izenpe como PSC (prestador de servicios de certificación) hasta ahora giraban únicamente en torno a los certificados; Pero existen herramientas diferentes que combinadas adecuadamente ofrecen niveles de seguridad óptimos para algunos servicios y trámites no críticos. Estos elementos, permiten mantener la seguridad aligerando los dispositivos físicos y el software necesario. Izenpe está en disposición de ofrecer estos mecanismos ejerciendo de 3º de confianza y ofreciendo un seguro de responsabilidad civil anexo que garantiza la fortaleza de dichas autenticaciones. Porellolaevoluciónsetraduceen: IZENPE PRESTADOR DE SERVICIOS DE CERTIFICACIÓN PRESTADOR DE SERVICIOS DE IDENTIFICACIÓN Y CONFIANZA 21
Cómo lo hacemos? Generamos una jerarquía de elementos de identificación/autenticación y una taxonomía de servicios asociando en nivel requerido o aconsejado para cada uno de ellos, con distintos niveles de aseguramiento. FEB > FIRMA ELECTRÓNICA BÁSICA FEA > FIRMA ELECTRÓNICA AVANZADA FER > FIRMA ELECTRÓNICA CUALIFICADA (CLÁSICA) FEN > FIRMA ELECTRÓNICA EN LA NUBE> Autenticación : «proceso de intento de verificar la identidad digital del remitente de una comunicación» - Wikipedia Porqué tantos y diferentes? Ciudadano / ONA Entidad Entidad SPJ Corporativas PEP CORPORATIVOS Órgano Administrativo Sello Sede electrónica Sede con EV Servidor Seguro SSL La versatilidad de los certificados los convierte en una herramienta que permite adaptarla a perfiles de usuario muy diferentes: ciudadanos particulares, fundamentalmente para sus relaciones con la Administración; corporativas, que van ganando por su utilidad presencia en las empresas; o de entidad pública, aplicable a todos los organismos públicos. Una función cuya presencia adquirirá cada vez más importancia con los certificados de carácter técnico para proteger y asegurar aplicaciones y servidores websslysedeev SSL con EV Aplicación Firma de Código 22
Porqué tantos y diferentes? Ciudadano / ONA Ciudadano: para su representación telemática personal. Entidad: para la representación de las personas jurídicas. Entidad Entidad SPJ Sede: Dirección electrónica disponible para los ciudadanos a través de redes de telecomunicaciones cuya titularidad, gestión y administración corresponde a una Administración Publica, órgano o entidad administrativa en el ejercicio de sus competencias. Izenpe da un paso más y es el único PSC del estado que incluye la validación extendida a estos certificados, la barra verde Corporativas PEP Sello Sede electrónica Sede con EV Corporativos: Tanto para empresas privadas como públicas y funcionarios ofrecen una nueva forma de tarjeta corporativa que se configura como una nueva herramienta que integra soluciones tecnológicas que contribuirán a una mayor eficacia en diversos aspectos de la gestión diaria, además de permitir a sus titulares la realización de trámites digitales con distintas Administraciones Públicas y en los trámites internos. Certificados Ciudadanos Profesionales / Entidades 23
Validación de la firma Validación del certificado I Cuando una autoridad de certificación emite un certificado digital lo hace con un periodo máximo de validez, tiene una fecha de caducidad. Sin embargo, existen otras situaciones que pueden invalidar(revocación) el certificado digital aún cuando no ha caducado, de manera inesperada: El usuario del certificado cree que su clave privada ha sido robada. Desaparece la condición por la que el certificado fue expedido. Por ejemplo, el cambio de apoderado de una entidad jurídica. El certificado contiene información errónea o información que ha cambiado. Por ejemplo, una errata en los apellidos. Una orden judicial. Etc. 24
Validación del certificado II Servicios de Verificación Siempre que recibimos un documento firmado electrónicamente, es obligación del receptor comprobar la validez de la firma. Cómo? Mediante CRLs. Acrónimo de"certificate Revocation List", es una lista de que han sido revocados, ya no son válidos. Dicha lista está firmada digitalmente por la autoridad de certificación. Ventaja: se pueden consultar sin necesidad de una conexión permanente. Desventajas: Existe el peligro de que un certificado este revocado pero no aparezca en la CRL del tercero(no actualizada). Además las CRL crecen en tamaño por lo que podrían ser ineficientes. Mediante protocolo OCSP. Protocolo de consulta en línea(proporcionado por la autoridad de validación) que aporte información al momento sobre cada certificado en concreto Uso del certificado 2012 2013 2014 2015 2016 FECHA DE REVOCACIÓN FECHA DE CADUCIDAD 25
Validación de las firmas 2012 2013 2014 2015 2016 FECHA DE REVOCACIÓN FECHA DE CADUCIDAD Conservación de la firma electrónica La seguridad de algoritmos utilizados en la firma electrónica garantizan la integridad de los documentos firmados. Los algoritmos utilizados son reemplazados en el tiempo por otros más seguros. Una firma es segura hasta la fecha de caducidad del certificado del sello de tiempo. Para conservar en el tiempo una firma electrónica es necesario refirmar con un nuevo sello de tiempo antes de que caduque el anterior. De esta manera se amplía la garantía de integridad del documento firmado. Este proceso de conservación de la firma electrónica lo realiza software de gestión de firmas electrónicas. Existen empresas que conservan documentos firmados electrónicamente en modo servicio: METAPOSTA. 26
Factura electrónica con ef4ktur Qué es ef4ktur? Es una iniciativa de las Diputaciones Forales Vascas para dotar de forma gratuita a emisores de facturas una solución de factura electrónica que permite de forma sencilla y práctica trabajar entre empresas y con las administraciones vascas. Es una herramienta que permite la emisión y recepción de facturas electrónicas. ef4ktur está dirigido a PYMEs, micropymes y trabajadores autónomos. 27
Características de ef4ktur Se puede instalar en plataformas windows, Linux y Mac. Multilingüe: Euskera, Español, Ingles. Es software libre con licencia EUPL. Permite la creación de facturas electrónicas en formato PDF o FACTURAE. Envía las facturas a través del correo electrónico o servicios web desarrollados por los receptores. Permite la importación de datos desde otros sistemas. Permite la firma de facturas con certificados reconocidos, software o almacenados en tarjeta criptográfica. ef4ktur 28
www.ef4ktur.com Manuales: Instalación usuario, técnico Descargas: Código fuente instalables. Receptores Atención a usuarios Aplicación ef4ktur Emisión de facturas electrónicas Creación Firma Envío Recepción de facturas electrónicas Facturas en formato pdf Facturas en formato Facturae Facturas recibidas en papel u otro formato distinto de pdf y Facturae. 29
r-garay@izenpe.net jm-igartua@izenpe.net MUCHAS GRACIAS www.izenpe.com 30