Criptografía con curvas elípticas en el MOOC de Crypt4you


El 03/09/2015 se ha publicado la segunda lección del curso de Criptografía con Curvas Elípticas en el MOOC de Crypt4you, con el título Curvas elípticas en seguridad web y siendo su autor el Dr. Francesc Sebé del Grupo de Investigación Cryptography & Graphs de la Universitat de Lleida.

En esta segunda lección se muestra cómo crear una clave pública certificada, en formato X.509, utilizando criptografía de curvas elípticas mediante la herramienta OpenSSL. Realiza además su instalación en un servidor web Apache2 y el acceso al servidor se lleva a cabo utilizando un navegador web Firefox.

La lección cuenta con los siguientes capítulos:

  • Apartado 2.1. Almacén de autoridades de certificación
  • Apartado 2.2. Creación de claves para criptografía de curvas elípticas
  • Apartado 2.3. Instalación del certificado
  • Apartado 2.4. Conexión segura con el servidor web
  • Apartado 2.5. Referencias bibliográficas

El curso consta de dos lecciones más que se publicarán próximamente: Lección 3. Criptografía con emparejamientos y  Lección 4. Protocolos criptográficos con curvas elípticas.

Otros enlaces de interés relacionados:

Software con libertad condicional


En el ámbito de las administraciones públicas, frecuentemente se desea conservar la posibilidad de transferir a otros organismos el código fuente de cierto software cuya propiedad intelectual corresponde a una institución, de forma que puedan ahorrarse costes y se pueda promover la evolución de prestaciones partiendo de versiones ya existentes.

En la Ley 11/2007 (artículo 45) y en la Ley 18/2011 (artículo 55) se consolida esta posibilidad.

La lectura detenida de estas normas (y las que las desarrollan ENI, ENS y EJIS) permite establecer varios niveles de licenciamiento:

  • Software compartido (con código fuente o sin el) entre administraciones públicas
  • Software compartido con código fuente y licencia EUPL
  • Software compartido con código fuente y otras licencias de fuentes abiertas

En general, hay bastante documentación escrita sobre qué se puede considerar software de fuentes abiertas, aunque la referencia considerada canónica es la de la OSI (Open Source Initiative) sin perjuicio del punto de vista activista de la FSF (Free Software Founndation) promotora de GNU y GPL.

No obstante, se ha escrito muy poco sobre como se puede cumplir el objetivo de ceder el código fuente entre administraciones sin ceder el derecho de redistribución, o limitando su ámbito geográfico.

Debe tenerse en cuenta que, una vez que se indica una restricción a las condiciones que determinan si un software es libre o si es de fuentes abiertas (conceptos semejantes pero no coincidentes), deja de serlo, pero ello no implica que no existan otras formas de poner el código fuente a disposición de otras entidades, cumpliendo ciertas condiciones que podrán recogerse en licencias específicas, más o menos parecidas a las ya existentes y reconocidas como de fuentes abiertas pero incluyendo ciertas condiciones que impedirían dicho reconocimiento.

Las licencias así desarrolladas se denominan a veces “Shared Source”, “Fuentes compartidas”, “Semi Free”, “Semi libres”, “Semi Open Source” o “Semi Fuentes Abiertas”. y yo me acabo de inventar (creo) el término de licencias de software “con libertad condicional” o “licenses for under conditional freedom software”.

En mi opinión, este es un tema que requiere más desarrollo, y que pretendo ampliar en futuros artículos. En particular, poniendo ejemplos de este tipo de licencias que he desarrollado y que podrán reutilizar las administraciones públicas que necesiten poder distribuir el código fuente con ciertas restricciones.

 

Digitalización certificada en territorio foral y en territorio común


La digitalización certificada ha cobrado fuerza durante los últimos años a través de la digitalización de facturas en base a la normativa tributaria. En particular aplicando la Orden EHA/962/2007, de 10 de abril, por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas, contenidas en el Real Decreto 1496/2003, de 28 de noviembre, por el que se aprueba el reglamento por el que se regulan las obligaciones de facturación; y por la Resolución de 24 de octubre de 2007, de la Agencia Estatal de Administración Tributaria, sobre procedimiento para la homologación de software de digitalización contemplado en la Orden EHA/962/2007, de 10 de abril de 2007.

La Orden sigue estando vigente a pesar de la publicación de la norma que deroga y sustituye al Real Decreto 1496/2003, el Real Decreto 1619/2012, de 30 de noviembre, por el que se aprueba el Reglamento por el que se regulan las obligaciones de facturación.

En las diputaciones forales se ha publicado normativa equivalente:

  • Navarra: Orden Foral 228/2007, de 12 de junio del Consejero de Economía y Hacienda, por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas, contenidas en el Decreto Foral 205/2004, de 17 de mayo, por el que se aprueba el Reglamento sobre las obligaciones de facturación, sobre la homologación de software de digitalización.
  • Gipuzkoa: Orden Foral 865/2007, de 2 de agosto, por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas, contenidas en el Decreto Foral 61/2004, de 15 de junio, por el que se regulan las obligaciones de facturación.
  • Araba: Orden Foral 121/2009 Diputado de Hacienda, Finanzas y Presupuestos de 4 de marzo, de desarrollo de determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas, contenidas en el Decreto Foral 27/2005, de 5 de abril, por el que se regulan las obligaciones de facturación
  • Bizkaia: Orden Foral 1868/2009, de 2 de julio, por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas, contenidas en el Decreto Foral 57/2004, de 6 de abril, por el que se regulan las obligaciones de facturación

Esta normativa también está vigente a pesar de haberse renovado la normativa tributaria como consecuencia de la transposición de la Directiva 2010/45/UE del Consejo de 13 de julio de 2010 por la que se modifica la Directiva 2006/112/CE relativa al sistema común del impuesto sobre el valor añadido, en lo que respecta a las normas de facturación.

Son muchas las soluciones informáticas de digitalización certificada que ya se encuentran homologadas por la AEAT y por las Diputaciones Forales garantizando el cumplimiento de los requisitos indicados, que se resumen a continuación:

  1. Que la imagen obtenida de los documentos digitalizados sea fiel e integra, contando con una resolución mínima de 200 ppp y que puede ser sometida a un proceso de automático de optimización de la imagen que permita garantizar la legibilidad de la misma, admitiendo ciertos tipos de compresión sin pérdidas..
  2. Que los documentos que recogen la digitalización incorporen metadatos específicos de la homologación y otros adecuados para la llevanza del libro registro de facturas recibidas.
  3. Que se firmen electrónicamente las facturas.
  4. Que exista garantía del sistema de llevanza de la digitalización mediante la firma electrónica o sellado de tiempo de las evidencias electrónicas de la digitalización encuadrable en los períodos de facturación aplicables (Base de Datos).
  5. Que incluya opciones de selección y visualización de facturas para facilitar la auditoría o inspección fiscal.

EADTrust es la empresa auditora de digitalización certificada que más experiencia acumula en este tipo de actividades con un 100% de casos de éxito. Contacte llamando al 91 7160555 si necesita homologar su solución de digitalización certificada con alcance estatal o con mención expresa en las páginas web de una o varias de las Haciendas de los territorios forales.

Circular 5/2015, de 15 de julio, de la Intervención General de la Administración del Estado, sobre la aplicación de la Ley 25/2013, de 27 de diciembre, de impulso de la factura electrónica


Recientemente se ha publicado la Circular 5/2015, de 15 de julio, de la Intervención General de la Administración del Estado, sobre la aplicación de la Ley 25/2013, de 27 de diciembre, de impulso de la factura electrónica y creación del registro contable de facturas en el sector público, a la distinta tipología de facturas prevista en el Real Decreto 1619/2012, de 30 de noviembre, por el que se regulan las obligaciones de facturación.

Por su interés, en el ámbito de la facturación electrónica, y, en particular la tramitada a través del Portal FACE, se transcribe a continuación:

La Ley 25/2013, de 27 de diciembre, de impulso de la factura electrónica y creación del registro contable de facturas en el sector público introdujo diversas medidas entre las que destacan la utilización de la factura electrónica en el ámbito del sector público, con carácter obligatorio para determinados sujetos a partir del 15 de enero de 2015, así como la creación del registro contable de facturas, cuya gestión corresponde al órgano o unidad administrativa que tenga atribuida la función de contabilidad.

Entre las finalidades de la citada Ley, se encuentra “agilizar los procedimientos de pago al proveedor y dar certeza de las facturas pendientes de pago existentes” facilitando al mismo tiempo “un mejor control contable de las facturas recibidas por las Administraciones, lo cual permitirá no sólo hacer un mejor seguimiento del cumplimiento de los compromisos de pago de las Administraciones Púbicas, sino también, un mejor control del gasto público y del déficit, lo que generará una mayor confianza en las cuentas públicas”.

La citada Ley se enmarca dentro de un conjunto de reformas para erradicar la morosidad de las Administraciones Públicas sin dejar a un lado los mecanismos de control del gasto público, por lo que los distintos órganos que participan en los procedimientos de pago a los proveedores han de garantizar especialmente, en el ejercicio de sus funciones, que el cumplimiento de los compromisos de pago de la Administración se realiza dentro del marco normativo sin riesgos para la Hacienda Pública.

Es por ello por lo que se hace preciso garantizar una actuación homogénea en el ejercicio de las distintas actuaciones a las que obliga la citada Ley 25/2013, poniendo singular atención a aquellos aspectos de la misma que de no aplicarse adecuadamente menoscabarían el cumplimiento de la finalidad y objetivos a los que va dirigida.

De acuerdo con lo anterior, esta Intervención General estima necesario efectuar las siguientes indicaciones relativas al tratamiento de la distinta tipología de facturas prevista en el Real Decreto 1619/2012, 30 de noviembre, por el que se aprueba el Reglamento por el que se regulan las obligaciones de facturación, en relación con las diversas actuaciones a desarrollar por los órganos o unidades administrativas que tengan atribuidas funciones contables y de control.

No obstante, con carácter previo al análisis de los aspectos singulares que presenta dicha tipología, se estima necesario recordar las distintas fases del procedimiento de tramitación de facturas que pueden distinguirse a la vista de lo dispuesto en la referida Ley 25/2013, de 27 de diciembre; en la Orden HAP/492/2014, de 27 de marzo, por la que se regulan los requisitos funcionales y técnicos del registro contable de facturas de las entidades del ámbito de aplicación de la Ley 25/2013; así como en la Orden HAP/1074/2014, de 24 de junio, por la que se regulan las condiciones técnicas y funcionales que debe reunir el Punto General de Entrada de Facturas Electrónicas.

En concreto, una factura puede encontrarse en alguna de las siguientes fases o estados, tal y como se deduce del artículo 9.2 de la Orden HAP/492/2014 y Anexo punto I a) de la Resolución, de 10 de octubre de 2014, de la Secretaría de Estado de Administraciones Públicas y de la Secretaría de Estado de Presupuestos y Gastos, que establece las condiciones técnicas normalizadas del punto general de entrada de facturas electrónicas:

1. Registrada en el Registro Contable de Facturas.

El registro administrativo que reciba una factura en papel la registrará y la remitirá inmediatamente a la oficina contable competente para su anotación en el registro contable de facturas.

Por su parte, el correspondiente punto general de entrada de facturas electrónicas en el que se presenten las facturas electrónicas, tras la anotación automática de las mismas en el respectivo registro electrónico administrativo, deberá ponerlas a disposición o remitirlas electrónicamente al registro contable de facturas para su anotación, salvo en los supuestos de rechazo automático de la factura electrónica por el punto general de entrada de facturas electrónicas previstos en el artículo 3.5 de la Orden HAP/1074/2014, a saber: cuando la factura electrónica no se ajuste al formato establecido en el artículo 5 de dicha Orden o en el caso de que la firma electrónica en dicha factura no cumpla con lo dispuesto en la Ley 59/2003, de 19 de diciembre, de firma electrónica; rechazo que se comunicará al interesado indicando el motivo del mismo.

Una vez recibidas las facturas, tanto electrónicas como en papel, en el registro contable de facturas se procederá a su anotación asignando el correspondiente código de identificación a las mismas. El registro contable de facturas, previa aplicación de las reglas de validación establecidas en la normativa aplicable y vigentes en cada momento a efectos de continuar la tramitación de las facturas recibidas, procederá a su aceptación o rechazo, este último en caso de no superarse las citadas validaciones.

2. Aceptada o rechazada.

Una vez anotada la factura en el registro contable de facturas, el órgano o unidad administrativa que tenga atribuida la función de contabilidad la remitirá o pondrá a disposición del órgano competente para tramitar, si procede, el procedimiento de conformidad con la entrega del bien o la prestación del servicio realizada por quien expidió la factura.

Con carácter previo a la emisión de dicha conformidad, el centro gestor al que corresponda tramitar la factura podrá rechazarla, entre otros casos, si la misma no reúne los requisitos previstos en la Ley 25/2013 o en el Reglamento por el que se regulan las obligaciones de facturación o si la misma no refleja correctamente el objeto de la prestación.

Al respecto, el artículo 7 de la Orden HAP/492/2014 señala que “la aceptación o rechazo de cada factura se anotará en el registro contable de facturas, dejando constancia de la fecha en que se haya producido”.

Tal y como se ha señalado en la Circular 1/2015, de 19 de enero, de esta Intervención General, sobre la obligatoriedad de la factura electrónica a partir del 15 de enero de 2015, la competencia para rechazar las facturas que se expidan y remitan incumpliendo la obligación prevista en el artículo 4 de la Ley 25/2013 corresponde, en la fase de aceptación o rechazo de las mismas, al órgano competente para tramitar el procedimiento de conformidad con la entrega del bien o prestación del servicio y para proceder al resto de actuaciones relativas al expediente de reconocimiento de la obligación, a excepción de los supuestos anteriormente mencionados de rechazo automático de la factura electrónica previstos en el artículo 3.5 de la Orden HAP/1074/2014 y de los supuestos de no anotación de la factura en el registro contable de facturas, según lo dispuesto en el artículo 5.4 de la Orden HAP/492/2014.

En consecuencia, de acuerdo con lo señalado hasta el momento una factura puede ser rechazada en el punto general de entrada, en el registro contable de facturas o en el centro gestor competente para su tramitación por distintos motivos, según proceda en cada caso.

Por el contrario, si la factura cumpliera los distintos requisitos sería aceptada y se trasladaría al órgano competente para tramitar el procedimiento de conformidad con la entrega del bien o prestación del servicio.

3. Contabilizada la obligación reconocida.

El órgano competente para tramitar el procedimiento de conformidad con la entrega del bien o prestación del servicio, una vez realizadas las verificaciones y comprobaciones correspondientes deberá proceder a dar la conformidad a la factura si la misma reflejase adecuadamente la justificación de la entrega del bien o prestación del servicio conforme al contrato y de acuerdo con la ejecución realizada.

A continuación, una vez emitida la conformidad con la entrega del bien o la prestación del servicio, se procederá por el órgano gestor a efectuar el resto de actuaciones necesarias para aprobar el expediente de reconocimiento de la obligación incluyendo, en su caso, la remisión a la Intervención correspondiente para realizar la preceptiva intervención previa y su posterior contabilización por el órgano competente.


4. Pagada.

Una vez conformada y, en su caso, reconocida la obligación, se remitirá a la ordenación de pagos para que proceda al pago de la misma, circunstancia que se reflejará en el registro contable de facturas.

5. Anulada.

La solicitud, por parte de un proveedor, de anulación de una factura anterior será anotada en el registro contable de facturas, salvo que dicha factura no figurase anotada en dicho registro, en cuyo caso sería rechazada.

Tras su anotación, la solicitud será comunicada al órgano competente para su tramitación, que procederá a su estimación y anulación de la factura y de las anotaciones que se hubiesen efectuado en el registro contable de facturas en relación con la misma, o bien, a su rechazo.

Expuesto lo anterior, procede analizar la problemática que puede derivarse en las distintas fases, en función de la distinta tipología de facturas. En concreto, sin perjuicio de la existencia de facturas completas u ordinarias, cuyo contenido se desarrolla en el artículo 6 del Reglamento por el que se regulan las obligaciones de facturación y de las facturas simplificadas (anteriormente, denominadas tiques en el Real Decreto 1496/2003), que tienen un contenido más reducido que las anteriores y que pueden expedirse en los supuestos previstos en el artículo 4 del citado Reglamento, debe hacerse una mención especial a los siguientes tipos de facturas: facturas recapitulativas, duplicados de facturas y facturas rectificativas, teniendo en cuenta, asimismo, las fases anteriormente mencionadas en las que pueden encontrarse las correspondientes facturas, tanto electrónicas como en papel.

I.- FACTURAS RECAPITULATIVAS.

Según el artículo 13 del Reglamento por el que se regulan las obligaciones de facturación, “podrán incluirse en una sola factura distintas operaciones realizadas en distintas fechas para un mismo destinatario siempre que las mismas se hayan efectuado dentro de un mismo mes natural.

Estas facturas deberán ser expedidas como máximo el último día del mes natural en el que se  hayan efectuado las operaciones que se documenten en ellas. (…)”.

En base a dicho precepto, una factura recapitulativa no debe incluir varias facturas emitidas con anterioridad, sino distintas operaciones realizadas en distintas fechas para un mismo destinatario, siempre que dichas operaciones se hayan efectuado dentro del mismo mes natural. Es decir, las facturas recapitulativas no se consideran equivalentes a un resumen o una agrupación de diversas facturas previamente emitidas.

En relación con este tipo de facturas y a efectos de evitar pagos duplicados, el órgano gestor competente para la tramitación de la factura, en la fase de aceptación o rechazo de la misma deberá, entre otros extremos, verificar que dicha factura recapitulativa no comprende entregas de bienes o prestaciones de servicios respecto de las cuales ya se hubiese efectuado el correspondiente reconocimiento de la obligación o incluso ya se hubiesen abonado con anterioridad. Si se diese este último supuesto, debería proceder a rechazar la factura, motivando su devolución. A estos efectos, según se indica en el punto I.a) del Anexo de la Resolución de 10 de octubre de 2014, de la Secretaría de Estado de Administraciones Públicas y de la Secretaría de Estado de Presupuestos y Gastos, por la que se establecen las condiciones técnicas normalizadas del punto general de entrada de facturas electrónicas, la unidad tramitadora que haya rechazado una factura electrónica deberá indicar al proveedor el motivo del rechazo; aspecto aplicable también en el caso de las facturas en papel, dada la necesidad de motivar este tipo de actuaciones de las Administraciones Públicas.

Por tanto, el tratamiento de este tipo de facturas por los órganos o unidades administrativas competentes para la gestión del registro contable de facturas será el mismo que el de una factura original ya que, a pesar de que la factura electrónica contiene un indicador que identifica este tipo de facturas como “Original recapitulativa”, será el órgano gestor el encargado de comprobar que la factura recapitulativa no comprende operaciones respecto de las cuales ya hubiese efectuado el reconocimiento de la obligación o incluso el pago material. En este sentido, según ha indicado la Abogacía General del Estado en su informe de 12 de enero de 2015, en respuesta a una consulta planteada por esta Intervención General en relación con determinados aspectos de la Ley 25/2013, “las cuestiones atinentes a la procedencia o al importe de la deuda a satisfacer (…) requieren cierto grado de conocimiento de la relación jurídica de la que trae causa la factura emitida que no cabe presumir de los órganos encargados de la mera actividad de registro (ya sea administrativo o contable)”.

II.- DUPLICADOS DE FACTURAS.

El artículo 14 del referido Reglamento dispone en relación con los duplicados de las facturas:

“Los empresarios y profesionales o sujetos pasivos sólo podrán expedir un original de cada factura.

2. La expedición de ejemplares duplicados de los originales de las facturas únicamente será admisible en los siguientes casos:

a) Cuando en una misma entrega de bienes o prestación de servicios concurriesen varios destinatarios. En este caso, deberá consignarse en el original y en cada uno de los duplicados la porción de base imponible y de cuota repercutida a cada uno de ellos.

b) En los supuestos de pérdida del original por cualquier causa.

3. Los ejemplares duplicados a que se refiere el apartado anterior de este artículo tendrán la misma eficacia que los correspondientes documentos originales.

4. En cada uno de los ejemplares duplicados deberá hacerse constar la expresión
«duplicado».”

Dicho artículo distingue dos supuestos en los que podrían emitirse duplicados de las facturas:

II.1. Por existir varios destinatarios.

En el primer caso, esto es, cuando en la misma operación concurran varios destinatarios, podrán emitirse duplicados, siempre que tanto en el original como en cada uno de los duplicados se especifique la porción de base imponible y de cuota repercutida a cada uno de ellos.

En este caso, al concurrir varios destinatarios en una misma operación de entrega de bienes o prestación de servicio, cabría el riesgo de que alguno de los duplicados o la factura original fueran aceptados y otros, en cambio, rechazados si no reflejaran correctamente el objeto de la prestación por lo que no se emitiría la conformidad con la entrega del bien o la prestación del servicio realizada a uno o varios de los destinatarios ni se efectuaría, por tanto, el reconocimiento de la obligación y el correspondiente pago.

No obstante, debe tenerse en cuenta que en el ámbito de la Administración este supuesto de duplicados no debe darse si se tiene en cuenta el conjunto de disposiciones aplicables al procedimiento de gestión del gasto público y pago de las obligaciones de las Administraciones, incluso cuando se trate de facturas derivadas de un único contrato cuando el mismo es cofinanciado por varios departamentos u organismos públicos.

Así, los distintos requisitos y trámites a los que se supedita el procedimiento financiero de ejecución del gasto público exigen individualizar las facturas a los diferentes destinatarios de los bienes o servicios objeto de una relación jurídica con el fin de justificar en el presupuesto correspondiente a cada uno de ellos el gasto imputado al mismo. Esta misma circunstancia subyace y se ha reflejado en la normativa administrativa. En concreto, la disposición adicional trigésima tercera, obligación de presentación de facturas en un registro administrativo e identificación de órganos, del texto refundido de la Ley de Contratos del Sector Público aprobado por Real Decreto Legislativo 3/2011, de 14 de noviembre, dispone:

“1. El contratista tendrá la obligación de presentar la factura que haya expedido por los servicios prestados o bienes entregados ante el correspondiente registro administrativo a efectos de su remisión al órgano administrativo o unidad a quien corresponda la tramitación de la misma.

2. En los pliegos de cláusulas administrativas para la preparación de los contratos que se aprueben a partir de la entrada en vigor de la presente disposición, se incluirá la identificación del órgano administrativo con competencias en materia de contabilidad pública, así como la identificación del órgano de contratación y del destinatario, que deberán constar en la factura correspondiente.”

En consecuencia, en el ámbito de la Administración no puede haber duplicado por existir varios destinatarios habida cuenta que en estos casos, la normativa pública exige la expedición de una factura por cada destinatario incluido en el expediente, esto es, se expedirán tantas facturas originales como destinatarios, en lugar de duplicados.

II.2. Por pérdida del original.

En el segundo caso previsto en el referido artículo 14 -pérdida del original-, se expedirá un duplicado que sustituya a la factura original perdida, en cuyo caso, es especialmente relevante que se identifique al duplicado con carácter singular a efectos de facilitar su oportuno seguimiento.

Si bien será poco frecuente este supuesto en el ámbito de la factura electrónica, en principio, estos duplicados se tramitarán como la factura original.

En este caso, de pérdida del original, también corresponderá al órgano gestor encargado de tramitar la correspondiente factura el verificar, a efectos de evitar un doble pago, que dicho duplicado no se emite en relación con una factura respecto de la cual ya se hubiese efectuado el correspondiente reconocimiento de la obligación o incluso ya se hubiese abonado con anterioridad. Si se diese este último supuesto, al igual que lo expuesto para las facturas recapitulativas, debería proceder a rechazar la factura, motivando su devolución.

Sin perjuicio de lo anterior, por lo que se refiere a la actuación de los órganos o unidades administrativas competentes para la gestión del registro contable de facturas, si en el citado Registro contable de facturas ya hubiese sido registrada la factura original, debería rechazarse el duplicado. Debe tenerse en cuenta que, a diferencia de lo expuesto para las facturas recapitulativas, en este caso, en el registro contable de facturas sí se dispondrá de información acerca de la factura original, si la misma está correctamente identificada.

En el caso de que la factura original llegara al Registro contable de facturas una vez registrado el duplicado, se rechazaría aquélla habida cuenta que ya podría haberse iniciado la tramitación del duplicado dando lugar a un pago indebido de tramitarse de forma separada.

En consecuencia, a la vista de lo expuesto en el presente punto II y dado que en la Administración no puede haber duplicados por existir varios destinatarios, la utilización de duplicados sólo podrá justificarse en el supuesto de pérdida del original.

III.- FACTURAS RECTIFICATIVAS.

El artículo 15 del Reglamento por el que se regulan las obligaciones de facturación, dispone, respecto a las facturas rectificativas lo siguiente:

“1. Deberá expedirse una factura rectificativa en los casos en que la factura original no cumpla alguno de los requisitos que se establecen en los artículos 6 o 7, sin perjuicio de lo establecido en el apartado 6 de este artículo.

2. Igualmente, será obligatoria la expedición de una factura rectificativa en los casos en que las cuotas impositivas repercutidas se hubiesen determinado incorrectamente o se hubieran producido las circunstancias que, según lo dispuesto en el artículo 80 de la Ley del Impuesto,  dan lugar a la modificación de la base imponible.

No obstante, cuando la modificación de la base imponible sea consecuencia de la devolución de mercancías o de envases y embalajes que se realicen con ocasión de un posterior suministro que tenga el mismo destinatario y por la operación en la que se entregaron se hubiese expedido factura, no será necesaria la expedición de una factura rectificativa, sino que se podrá practicar la rectificación en la factura que se expida por dicho suministro, restando el importe de las mercancías o de los envases y embalajes devueltos del importe de dicha operación posterior. La rectificación se podrá realizar de este modo siempre que el tipo impositivo aplicable a todas las operaciones sea el mismo, con independencia de que su resultado sea positivo o negativo.

3. La expedición de la factura rectificativa deberá efectuarse tan pronto como el obligado a expedirla tenga constancia de las circunstancias que, conforme a los apartados anteriores, obligan a su expedición, siempre que no hubiesen transcurrido cuatro años a partir del momento en que se devengó el Impuesto o, en su caso, se produjeron las circunstancias a que se refiere el artículo 80 de la Ley del Impuesto.

4. La rectificación se realizará mediante la emisión de una nueva factura en la que se haga constar los datos identificativos de la factura rectificada. Se podrá efectuar la rectificación de varias facturas en un único documento de rectificación, siempre que se identifiquen todas las facturas rectificadas. No obstante, cuando la modificación de la base imponible tenga su origen en la concesión de descuentos o bonificaciones por volumen de operaciones, así como en los demás casos en que así se autorice por el Departamento de Gestión Tributaria de la Agencia Estatal de Administración Tributaria, no será necesaria la identificación de las facturas rectificadas, bastando la determinación del período al que se refieran.

5. La factura rectificativa deberá cumplir los requisitos que se establecen en los artículos 6 o 7, según proceda.

Cuando lo que se expida sea una factura rectificativa, los datos a los que se refiere el artículo  6.1.f), g) y h) expresarán la rectificación efectuada. En particular, los datos que se regulan en los párrafos f) y h) del citado artículo 6.1 se podrán consignar, bien indicando directamente el importe de la rectificación, con independencia de su signo, bien tal y como queden tras la rectificación efectuada, señalando igualmente en este caso el importe de dicha rectificación.

Cuando lo que se expida sea una factura simplificada rectificativa, los datos a los que se refiere el artículo 7.1.f) y g) y, en su caso, el 7.2.b), expresarán la rectificación efectuada, bien indicando directamente el importe de la rectificación, bien tal y como quedan tras la rectificación efectuada, señalando igualmente en este caso el importe de dicha rectificación.

6. Únicamente tendrán la consideración de facturas rectificativas las que se expidan por alguna de las causas previstas en los apartados 1 y 2.

No obstante, las facturas que se expidan en sustitución o canje de facturas simplificadas expedidas con anterioridad no tendrán la condición de rectificativas, siempre que las facturas simplificadas expedidas en su día cumpliesen los requisitos establecidos en el artículo 7.1.”

En virtud de dicho precepto, los empresarios y profesionales deberán rectificar las facturas emitidas en los siguientes casos:

  • Cuando falte alguno de los requisitos que se establecen en los artículos 6 o 7 del Reglamento por el que se regulan las obligaciones de facturación, en relación con el contenido de las facturas ordinarias y el de las facturas simplificadas, respectivamente.
  • Cuando las cuotas impositivas repercutidas se hubiesen determinado incorrectamente.
  • Cuando se produzca alguna de las circunstancias que según el artículo 80 de la Ley 37/1992 dé lugar a la modificación de la base imponible, a saber: devolución de envases y embalajes, descuentos y bonificaciones posteriores a la realización de la operación debidamente justificados, alteración del precio o cuando queden sin efecto total o parcialmente las operaciones gravadas, cuando no se haya hecho efectivo el pago y se dicte auto de declaración de concurso y cuando los créditos sean total o parcialmente incobrables, con los requisitos previstos legal y reglamentariamente.

Tal y como señala el inciso resaltado del artículo 15.5, la rectificación podrá realizarse, en las facturas ordinarias, en primer lugar, indicando directamente el importe de la rectificación que afecte a los datos que se regulan en los párrafos f), g) y h) del citado artículo 6.1, esto es, los que afecten a la determinación de la base imponible del impuesto y su importe, incluyendo el precio unitario sin impuestos y cualquier descuento o rebaja no incluido en dicho precio unitario (párrafo f), así como los que afecten al tipo impositivo (párrafo g) y a la cuota tributaria repercutida (párrafo h); o bien, en segundo lugar, indicando cómo quedan los datos de la factura tras la rectificación efectuada, señalando igualmente en este caso el importe de dicha rectificación.

El mismo doble mecanismo podrá utilizarse en relación con las facturas simplificadas, indicando la rectificación que afecte al tipo impositivo, la contraprestación total y, en su caso, la cuota tributaria repercutida.

Los distintos supuestos contemplados en el citado artículo 15 podrán reconducirse, a efectos de la tramitación de este tipo de facturas, a alguno de los que se desarrollan seguidamente, en función del tipo de corrección de que se trate.

En todos los casos, el órgano gestor debería velar, en relación con el sistema de pago, porque en el supuesto de que la factura original fuera a hacerse efectiva mediante pago directo o en firme, la factura rectificativa vaya a hacerse efectiva mediante el mismo sistema.
A continuación se analizan los distintos tipos de facturas rectificativas, a efectos de su tramitación, en función del supuesto en el que se encuentre la factura original.

III.1. Factura rectificativa por determinación incorrecta o alteración posterior del importe de la factura original (salvo los supuestos incluidos en el punto III.3).

En este caso, el proveedor podrá expedir dos tipos de facturas rectificativas, por diferencias y por rectificación íntegra (sustitutiva), las cuales deberán identificar obligatoriamente el número de la factura original a la que rectifican, de acuerdo con el formato Facturae vigente en cada momento.

III.1.1. Por diferencias.

a) En el caso de que no se haya reconocido la obligación de la factura a rectificar.

El centro gestor correspondiente no podrá aceptar o conformar la factura rectificativa por diferencias si previamente no ha sido aceptada o conformada, respectivamente, la factura original a la que estuviera asociada.

En base a ello, si el centro gestor rechaza o ha rechazado la factura original deberá rechazar la factura rectificativa (dando lugar, en su caso, a la presentación de una factura rectificativa sustitutiva), lo que no obsta a que pueda rechazarse la factura rectificativa sin haber rechazado previamente la original.

Por el contrario, si el centro gestor competente pasa o ha pasado la factura original a estado de “aceptada” podrá hacer lo propio con la factura rectificativa. De forma similar, si el centro gestor presta o ha prestado la conformidad a la factura original podrá hacer lo propio con la factura rectificativa, si se satisfacen las condiciones para ello.

Una vez conformadas la factura original y la rectificativa, el servicio gestor competente deberá proceder a la tramitación del reconocimiento de la obligación por agregación de la factura inicial y la rectificativa.

b) En el caso de que se haya reconocido la obligación de la factura a rectificar.

Se podrían plantear las siguientes alternativas en cuanto a su tramitación:

  • Cuando la rectificación implique un gasto adicional, es decir, cuando la diferencia sea positiva, se tramitará la factura rectificativa como si se tratara de una factura “original”, si bien a efectos de su aceptación y conformidad se tendrá en cuenta su relación con la factura original.En el presente caso, al tratarse de un gasto adicional, habrá que tener en cuenta que se debe computar por separado, respecto a la factura original, el plazo de 30 días que tiene la Administración para efectuar el pago del precio, según el artículo 216.4 del texto refundido de la Ley de Contratos del Sector Público, aprobado por Real Decreto legislativo 3/2011, de 14 de noviembre, antes de que comiencen a devengarse los intereses de demora y la indemnización por los costes de cobro en los términos previstos en la Ley 3/2004, en relación con las entregas de bienes y prestaciones de servicios a las que se aplique el citado precepto.

  • Cuando la rectificación implique un menor gasto, es decir, cuando la diferencia sea negativa, el órgano gestor deberá determinar el procedimiento que corresponda tramitar en orden a reintegrar el importe abonado o que se vaya a abonar en exceso. El citado importe se deducirá, una vez la factura rectificativa fuera aceptada y conformada, con los siguientes pagos que se efectúen a ese proveedor en el mismo expediente y dentro del mismo ejercicio, si los hubiere; en caso contrario, dará lugar a un reintegro mediante la expedición del modelo 069 por el centro gestor o la tramitación del correspondiente procedimiento para la realización de dicho reintegro.

III.1.2. Por rectificación íntegra (factura sustitutiva)

a) En el caso de que no se haya reconocido la obligación de la factura a rectificar.

El centro gestor competente procederá a rechazar la factura original asociada a la rectificativa de carácter sustitutivo o, si el proveedor hubiera solicitado su anulación, autorizará dicha anulación. Mientras no se efectúe dicho rechazo no debería tramitarse la factura sustitutiva. A partir de ese momento, se tramitará la factura rectificativa como si se tratara de una factura “original”.

b) En el caso de que se haya reconocido la obligación de la factura a rectificar.

Si ya se hubiese reconocido la factura original, el servicio gestor competente deberá rechazar la factura sustitutiva a efectos de que el proveedor pueda emitir una factura rectificativa por diferencias.

En relación con los requerimientos periódicos de actuación y los informes anuales contemplados en el artículo 10 de la Ley 25/2013, no se tendrán en cuenta este tipo de facturas sustitutivas, salvo que se haya procedido a efectuar el rechazo o la anulación de la factura original y la consiguiente tramitación de la factura rectificativa como si se tratase de una factura original.

III.2. Factura rectificativa por defectos formales.

Actualmente, desde el punto de vista de la factura electrónica, no existe un indicador que permita identificar esta categoría de factura rectificativa, por lo que se reconducirá a lo indicado para el caso de las facturas sustitutivas por rectificación íntegra, si bien, en el caso de que ya se hubiera efectuado el reconocimiento de la correspondiente obligación, no se rechazará la factura sustitutiva sino que la misma quedará asociada a la factura original únicamente a efectos informativos.

En todo caso, deberá tenerse en cuenta por el centro gestor al que corresponda tramitar la factura que no se efectúe un doble pago, una vez aceptada la factura rectificativa.

III.3. Facturas rectificativas por rappel, por devolución de envases y embalajes, descuentos y bonificaciones posteriores a la realización de la operación.

Como se ha indicado anteriormente, según se infiere del artículo 15.4 del Reglamento por el que se regulan las obligaciones de facturación, esta tipología de facturas no implica la obligación de identificar a las facturas originales a las que rectifica. Por ello, el rappel, la devolución de envases y embalajes, así como los descuentos y bonificaciones posteriores, al implicar un menor gasto, dará lugar a un reintegro mediante la expedición del modelo 069 por el centro gestor o la tramitación del correspondiente procedimiento para la realización de dicho reintegro.

Por último, en relación con las facturas rectificativas, habría que considerar que si la factura original es electrónica, las facturas rectificativas, con independencia de su importe, deberán ser igualmente electrónicas. Si el original es en papel, cuando como consecuencia de los efectos de la rectificativa el importe sea superior a 5.000 € y siempre que afecte a los sujetos incluidos en el artículo 4 de la Ley 25/2013 debiera haber sido electrónica, la rectificativa será electrónica y sustitutiva.

Lo que le comunico, para su conocimiento y efectos.

EL INTERVENTOR GENERAL

José Carlos Alcalde Hernández

EXCMO. SR. INTERVENTOR GENERAL DE LA DEFENSA; SR. INTERVENTOR GENERAL DE LA SEGURIDAD SOCIAL; SR. DIRECTOR DE LA OFICINA NACIONAL DE AUDITORIA; SRA. DIRECTORA DE LA OFICINA NACIONAL DE CONTABILIDAD; SRES/SRAS. INTERVENTORES DELEGADOS EN MINISTERIOS, CENTROS, ORGANISMOS PÚBLICOS, INTERVENCIONES REGIONALES Y TERRITORIALES.

Cambios en la Ley de Firma Electrónica (Ley 59/2003)


Aunque la técnica legislativa de mezclar “churras” con “merinas” se produce en algunas de las leyes publicadas en España, no nos acostumbramos a encontrar determinados aspectos legales de ciertos tipos en leyes que no tienen mucho que ver con el asunto.

Una de las últimas ocasiones en las que esto se produce es en la Ley 25/2015, de 28 de julio, de mecanismo de segunda oportunidad, reducción de la carga financiera y otras medidas de orden social, que modifica algunos aspectos de la Ley 59/2003 para favorecer el uso de sistemas de firma centralizada.

En mi opinión es una reforma innecesaria o insuficiente, porque aunque parafrasea alguna de sus definiciones parece ignorar la existencia del Reglamento europeo UE 910/2014, que en su exposición de motivos (considerandos 51 y 52) ya da por sobreentendido que es admisible la firma mediante sistemas de firma en la nube o firma centralizada o firma SOA, y no menciona modificaciones tan importantes como la denominación de certificados y firmas electrónicas que deben denominarse “cualificados” en vez de “reconocidos“.

Para los que solo conocen la Ley 59/2003, no obstante, resuelve la supuesta controversia de si la Ley de firma electrónica permite o no la firma a distancia con claves hospedadas por el prestador, lo que para muchos, ya permitía la redacción anterior.

Este es el texto:

Disposición final cuarta. Modificación de la Ley 59/2003, de 19 de diciembre, de firma electrónica.

La Ley 59/2003, de 19 de diciembre, de firma electrónica, queda modificada como sigue:

Uno. El apartado 2 del artículo 3, queda redactado del siguiente modo:

«2. La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede utilizar, con un alto nivel de confianza, bajo su exclusivo control.»

Dos. El apartado 2 del artículo 6, queda redactado del siguiente modo:

«2. El firmante es la persona que utiliza un dispositivo de creación de firma y que actúa en nombre propio o en nombre de una persona física o jurídica a la que representa.»

Tres. El apartado 2 del artículo 7, queda redactado como sigue:

«2. La custodia de los datos de creación de firma asociados a cada certificado electrónico de persona jurídica o, en su caso, de los medios de acceso a ellos será responsabilidad de la persona física solicitante, cuya identificación se incluirá en el certificado electrónico.»

Cuatro. La letra c) del artículo 12, queda redactada en los siguientes términos:

«c) Asegurarse de que el firmante tiene el control exclusivo sobre el uso de los datos de creación de firma correspondientes a los de verificación que constan en el certificado.»

Cinco. La letra a) del artículo 18, queda redactada en los siguientes términos:

«a) No almacenar ni copiar, por sí o a través de un tercero, los datos de creación de firma de la persona a la que hayan prestado sus servicios, salvo en caso de su gestión en nombre del firmante. En este caso, se aplicarán los procedimientos y mecanismos técnicos y organizativos adecuados para garantizar que el firmante controle de modo exclusivo el uso de sus datos de creación de firma.

Solo los prestadores de servicios de certificación que expidan certificados reconocidos podrán gestionar los datos de creación de firma electrónica en nombre del firmante. Para ello, podrán efectuar una copia de seguridad de los datos de creación de firma siempre que la seguridad de los datos duplicados sea del mismo nivel que la de los datos originales y que el número de datos duplicados no supere el mínimo necesario para garantizar la continuidad del servicio. No podrán duplicar los datos de creación de firma para ninguna otra finalidad».

Seis. El punto 1.º de la letra b), del artículo 18, queda redactado como sigue:

«1.º Las obligaciones del firmante, la forma en que han de custodiarse los datos de creación de firma, el procedimiento que haya de seguirse para comunicar la pérdida o posible utilización indebida de dichos datos, o, en su caso, de los medios que los protegen, así como información sobre los dispositivos de creación y de verificación de firma electrónica que sean compatibles con los datos de firma y con el certificado expedido.»

Siete. La letra e) del apartado 1 del artículo 20, queda redactada como sigue:

«e) Tomar medidas contra la falsificación de certificados y, en el caso de que el prestador de servicios de certificación genere datos de creación de firma, garantizar su confidencialidad durante el proceso de generación y su entrega por un procedimiento seguro al firmante. Si el prestador de servicios gestiona los datos de creación de firma en nombre del firmante, deberá custodiarlos y protegerlos frente a cualquier alteración, destrucción o acceso no autorizado, así como garantizar su continua disponibilidad para el firmante.»

Ocho. Las letras c) y d) del apartado 1 del artículo 23, quedan redactadas en los siguientes términos:

«c) Negligencia en la conservación de sus datos de creación de firma, en el aseguramiento de su confidencialidad y en la protección de todo acceso o revelación de éstos o, en su caso, de los medios que den acceso a ellos.

d) No solicitar la suspensión o revocación del certificado electrónico en caso de duda en cuanto al mantenimiento de la confidencialidad de sus datos de creación de firma o, en su caso, de los medios que den acceso a ellos.»

Nueve. Se añade un apartado 5 al artículo 29 con el siguiente contenido:

«5. Podrá requerirse la realización de pruebas en laboratorios o entidades especializadas para acreditar el cumplimiento de determinados requisitos. En este caso, los prestadores de servicios correrán con los gastos que ocasione esta evaluación.»

Al margen de estas pequeñas pautas, conviene no olvidar que la Ley 59/2003 como expresión de la transposición de la Directiva 1999/93/CE  quedará derogada en breve, y que en el marco del nuevo reglamento hay que tener en cuenta, en lo que se refiere a la firma en servidor,  la norma EN 419 241 Security requirements for trustworthy systems supporting server signing (signature generation services)

Por cierto, otra de las modificaciones de las que van cayendo gota a gota de la Ley de Firma Electrónica es la que hace unos pocos meses se encargó de extender la validez de los certificados cualificados a cinco años, para simplificar la gestión del DNI electrónico 3.0 y que ya mencioné en este blog.

3.000.000 de visitas


Es para mi un motivo de orgullo y satisfacción, anunciar que este Blog ha alcanzado la cifra de 3 millones de visitas.

Desde aquí deseo agradecer a los buscadores, y especialmente a Google el que lo hayan hecho posible.

Estos son algunos de los artículos más visitados:

 

 

Diferencias del EJIS respecto al ENI y al ENS


Recientemente el CTEAJE (Comité Técnico Estatal de la Administración Judicial Electrónica) ha publicado las bases del Esquema Judicial de Interoperabilidad y Seguridad de 6 de julio de 2015.

El EJIS (Esquema Judicial de Interoperabilidad y Seguridad) se inspira en el Esquema Nacional de Interoperabilidad (ENI) y en el Esquema Nacional de Seguridad (ENS), con algunas diferencias determinadas por las leyes procesales y la Ley marco de la digitalización de la Justicia, la Ley 18/11, de 5 de julio, que singulariza para el ámbito de la Justicia algunas de las principales aportaciones de la Ley 11/2007.

Algunas de las diferencias más reseñables respecto al ENI (RD 4/2010) son las siguientes:

  • Catálogo de Estándares: EJIS presenta compatibilidad con los formatos utilizados en el marco de AGE (Administración General del Estado). Además, permite al CTEAJE definir el suyo si se diera el caso.
  • Interoperabilidad: La redacción del EJIS es aclaratoria de las dimensiones de la interoperabilidad del Esquema Nacional centrado en el ámbito de la Administración de justicia (AJ) ya que tiene
    en cuenta las peculiaridades del ámbito de justicia en sus tres ámbitos (con la Administración de Justicia, con los ciudadanos y profesionales y con el resto de Administraciones Públicas)
  • Inventarios de información Administrativa: En enfoque se realiza sobre el Test de Compatibilidad del CGPJ (Consejo general del Poder Judicial) dado que los procedimientos serán los que figuren en los inventarios de información judicial de acuerdo con las leyes procesales y el Test de Compatibilidad.
  • Activos Semánticos del Test de Compatibilidad del CGPJ, modelo de datos lógico para conseguir un intercambio de información entre sistemas (asuntos, recursos y exhortos).
  • Firma Electrónica:
    • Alineamiento con el Reglamento europeo UE 910/2014.
    • Política única de firma electrónica para toda la AJ (Administración de justicia).
    • Simplificación de certificados de firma y sello asociados a órganos judiciales.
    • Accesibilidad: admisión amplia de firmas de ciudadanos.
    • Diferencia la autenticación de la firma electrónica
    • Admisión de prestadores de cualquier país de la Unión Europea.
  • Digitalización Certificada: se contempla procedimiento de homologación. No existe el concepto en la AGE, sólo digitalización “que garantizará la imagen fiel”, en justicia se permite certificar el software con el que se digitaliza.
  • Declaración de Conformidad: en la AGE es genérica dado que es una mera declaración; en la AJ hay un índice de aspectos de cumplimiento que permiten acreditarlo en mayor o menor medida.
  • Custodia Documental (Conservación): se indica la presunción de mantenimiento de integridad y autenticidad del EJE (Expediente Judicial Electrónico) y del DJE (Documento Judicial Electrónico), acompañadas de medidas de seguridad

Algunas de las diferencias más reseñables del EJIS respecto al ENS (RD 3/2010) son las siguientes:

  • Categorías de los Sistemas:
    • EJIS añade la dimensión de seguridad CONSERVACIÓN que viene contemplada en la propia Ley 18/2011. El concepto de archivo judicial se extiende a períodos de conservación que en el ámbito administrativo se considerarían prescritos y sin necesidad de conservación.
    • Se aclara la forma de determinar los niveles de las dimensiones y las categorías.
  • Auditoría: Se elimina la auditoria como requisito del EJIS, ya que es una competencia del CGPJ.
  • Medidas de Seguridad:
    • Se mantienen las medidas de seguridad como marco de requisitos a cumplir por los órganos judiciales.
    • Se refuerza la exigencia de algunas medidas, en especial en firma electrónica y en custodia de evidenciaselectrónicas.
  • Guía Técnica de Seguridad: se prevé la publicación de nueva norma específica para ampliar el detalle de la sección de seguridad del EJIS, que amplia la normativa de seguridad del Test de compatibilidad.
  • Coordinación: el CTEAJE coordinará la gestión de incidentes entre los órganos que los sufran y los servicios prestados por el Centro Criptológico Nacional

Se puede ampliar la información en esta interesante presentación sobre la Modernización de la Administración de Justicia

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 2.800 seguidores