Archivo de la categoría: Digitalización Certificada

Certified Digitization, what is it and what is it for?

Certified Digitization, Certified Digitisation Certified scanning, Electronic Invoice, Electronic Signature, Electronic Certificate. EIDAS, All these concepts are related.

In the development of electronic invoicing regulations, Spanish ORDER EHA / 962/2007, of April 10, which develops certain provisions on electronic billing and electronic storage of invoices, has defined in Spain the concept of Certified Digitization. This blog has been a pioneer in dealing with Certified Digitization since 2006.

Also in english, with some posts:

The homologation procedure has been included in the resolution of October 24, 2007, of the State Tax Administration Agency, on the procedure for homologation of digitization software contemplated in Order EHA / 962/2007, of April 10, 2007 .

In a strict sense, certified digitization was defined for the procedures of the tax field, which would be outside the coverage of Law 39/2015 (eGovernment). However, the implementation of the concept and the large number of available applications make it a de facto standard , also for the public sector.

Certified digitisation is the process of converting paper documents into electronic documents that contain their facsimile reproduction and are electronically signed or sealed. The systems that manage the digitisation must meet certain criteria of integrity and unalterability in the database with which the digitisation is carried out and are required to be audited. The documents digitised with this type of system have the character of originals, so that the paper documents from which they originate can be dispensed with, which is why the legal value of these processes and of the documents to which they give rise is very relevant

Certified digitisation of invoices has led to the birth of the concept that is now also used in relation to public administrations and the digitisation of Justice.

For the certified digitisation of invoices, you can use the different variants of software approved by the Tax Agency that the AEAT also publishes on its website. The provincial councils of Navarre, Biscay, Alava and Guipuzcoa have also published equivalent regulations and have approval procedures similar to those of the Spanish National Tax Agency and have their own lists of approved software.

Electronic signature

Electronic signature is regulated in the EU Regulation 910/2014, which is abbreviated as “EIDAS”.

Advanced electronic signature is uniquely linked to the signatory; allows the identification of the signatory; It is created using electronic signature creation data that the signatory can, with a high level of confidence, use under his sole control; and is llinked to the data signed therewith in such a way that any subsequent change in the data is detectable.

In summary, the advanced signature links the signatory with what was signed.

What is signed many times is condensed in the “Hash” value of the document, which is also a way to guarantee the integrity of the signed document after the advanced signature has been carried out. And the signer can be associated in various ways, with biometrics in the case of non-certificate-based signatures, or with the mathematical operation of the hash with the signer’s private key if a certificate-based signature is applied.

Certificate-based signing uses public key cryptography, also called asymmetric cryptography.

In asymmetric cryptography there are 2 keys that are mathematically linked to each other:

1. Private Key
2. Public Key

What is encrypted with the private key can only be decrypted with the public key, and vice versa.

Hash functions are unidirectional and generate a short string of characters from a document or a long string of characters.

A possible simile would be a sum value: if we transform each character in a string into a number (for example, its ASCII value) and add the values ​​of all the characters in the string, the resulting value depends on the content of the string. IF you change a character, the sum changes. The algorithms used in cryptography are more elaborate so that modifications to the strings that result in the same hash value cannot be made, which will allow the contents to be changed. Therefore, the sum value, although it serves to explain the hash, is not in itself a good hashing method.

Given a document and its “hash”, it is possible to check if the hash truly corresponds to that document. However, from the hash it is not possible to deduce the document from which it came. There could be infinities. When two different documents produce the same hash value when calculating with a certain algorithm, a “collision” is said to have occurred.

How does an electronic signature work?

The document to be signed is hashed with a specific algorithm (for example, SHA-256) and the result obtained is mathematically operated with an asymmetric signature function (for example, RSA or ECC) with the private key of the signer (normally the private key resides in a chip card or a cryptographic token, and does not leave it, so the hash is sent to the chip and it is the chip that performs the cryptographic operation). The signature is made up of the result of that operation on the chip (which is sometimes called a PKCS # 1 value), and the signer’s certificate containing their data and the public key cryptographically related to the private one.

If the document and the signature are sent to the recipient (sometimes, the document format used allows the signature to be embedded inside, as is the case with PDF files). It can do the equivalent process in reverse to verify the signature.

Extracts the public key from the certificate, thereby applying the cryptographic function to the PKCS # 1 value from which the Hash value is extracted. Calculates the Hash value of the document and compares it with the value obtained from decrypting the PKCS # 1 signature. Both must be the same. If they are not the same there is a problem somewhere. For example, the document has changed in transmission or has been tampered with.

Therefore, an important effect of the electronic signature is that it guarantees the integrity and inalterability of the electronically signed documents.

The certificate used to sign is issued by a “certification authority” or a “trust service provider”. The issuance of electronic certificates is one of the possible trust services ”and, therefore, a“ certification authority ”is a“ trust service provider entity.

These entities verify the identity of the certificate applicants and after that they issue them an electronic certificate associating the public key of the certificate with a private key that must be secretly guarded by the certificate holder with maximum security.

The Electronic Certificate

The electronic certificates of a natural or legal person are electronic documents that contain information about the issuer, the period of validity of the certificate, the identity of the signer, …

The important thing is that this certificate links the public key with the identity of a specific person and that it is signed by the certification body, which has verified the applicant’s identity documents and their correspondence with the applicant’s characteristics. When the certificate is issued, its link with the private key is also established under the exclusive control of the signer.

Although unqualified certification authorities can issue certificates, in Europe qualified certification bodies, which issue qualified certificates, are preferred .

In Spain there are a significant number of qualified certificate issuing entities , among which we can mention Camerfirma, EADTrust, FNMT (CERES), Ivnosys or Vintegris.

In certain signature modalities (such as AdES – T or long-lived signatures) it is convenient to include information about the moment when the signature was created, which it does by adding a time stamp. Time stamps are issued by the Time Stamp Authority (TSA).

The timestamp shows that a certain combination of data existed before a given time and that none of this data has been modified since then.

In short, for the certified digitization of documents, an electronic certificate is needed with which to make the electronic signature on each of the scanned documents.

This requirement and the guarantee of integrity of the database in which the keeping of the invoice digitization process is managed are the most relevant to pass the audit that allows requesting the approval of the software from the AEAT.

Certified Digitization in the field of Justice.

Within the framework of the Lexnet regulations, the GIS for Certified Digitization has been defined by the CTEAJE (State Technical Committee of the Electronic Judicial Administration).

This standard allows any document to be digitized for presentation in legal proceedings, so it has a special value:

  • It is used in the private sector to digitize any document, not just invoices
  • It allows you to have digitized documents in case they are needed at any given time for a trial. This used to be the main reason for keeping paper documents: in case they were needed in court.

The requirements for certified digitization in the field of justice are very similar to those required in the tax field:

  • Electronic signature of scanned documents
  • Protection of the integrity and inalterability of the digitization record database

How do I start a certified digitization process?

To carry out the certified digitization of invoices in a company, it is necessary to have a software approved by the AEAT or by any of the foral estates of Alava, Guipuzcoa, Navarra or Vizcaya.

In order for the software to be able to carry out an electronic signature on each scanned invoice, it must be equipped with a qualified certificate. The current trend is to equip the software with a qualified legal entity certificate, in which case the resulting electronic signatures are called “qualified electronic seals” if they are managed in a device called “Qualified Seal Creation Device” (equipment that is also called HSM “Hardware Security Module”).

It is possible to carry out “certified digitization” or “guaranteed digitization” processes in the context of public administration, for which several of the Technical Interoperability Standards apply . In particular, that of authentic copy, that of digitization, that of signature policy and that of electronic document.

The ValidE portal provides some tools to validate electronic signatures and certificates. The EADTrust DSS tool also provides a lot of information about the certificates and signatures of electronic documents, whether or not they are the result of certified digitization.

Perhaps someone asked this question: is it necessary to start from the printed invoice document to be able to scan it in a certified digitization process or can an invoice received in pdf format be electronically signed?

The answer is given by ORDER EHA / 962/2007, of April 10, which develops certain provisions on telematic invoicing and electronic conservation of invoices in the different articles of which it consists.

Certified scanning can only be done from paper documents.

However, considering that the issuer and receiver can reach an agreement that the issuer of the invoice acts by sending “pre-invoices” in PDF format to the receiver and that the receiver converts them into electronic self-invoices by adding the electronic signature, the fundamental requirement of the electronic invoice, which is your electronic signature. The regulations allow invoices to be managed by the recipient (self-invoice) or a third party on behalf of the invoice issuer, who is usually the one who adds the electronic signatures or electronic stamps.

What to do if the device containing the electronic certificate is lost or stolen

In case of loss or theft of the device in which the private key associated with the electronic certificate is housed, it is necessary to request the revocation of the certificate by going to a Registration Authority of the Certification Authority that issued the certificate. Some certification authorities offer the possibility of remote revocation, using codes that were provided at the time the certificate was issued.

For example, EADTrust has a specific page and a form to request the revocation of the certificate .

Outsourcing of certified digitization processes

When a process is not focused on the core business of a company but can pose a significant administrative burden due to its volume, many entities resort to business process outsourcing (BPO).

A Certified Digitization service performed by third parties or a Remote Electronic Seal service managed by a qualified digital trust service provider can help in these cases.

Article 7 of Order EHA / 962/2007 indicates:

“This digitization process must meet the following requirements:

a) That the digitization process be carried out by the taxpayer himself or by a third party provider of digitization services , in the name and on his behalf, using in both cases software of certified digitization (…)
b) That the digitization process used guarantees the obtaining of a faithful and complete image of each digitized document and that this digital image is signed with an electronic signature in the terms of the previous articles of this Order based on an electronic certificate installed in the scanning system and invoked by the certified scanning software.This certificate must correspond to the taxpayer when the certified digitization is carried out by himself or to the digitization service provider in another case.

Advantages of Certified Digitisation

These are some of the advantages of Certified Digitisation:

  • Saving time in the search for documents, since, as they are documents in electronic format, searches can be generated by keywords.
  • Increase the efficiency and productivity of employees by saving time in filing and searching invoicess, reducing errors.
  • Frequently digitization allows incorporating the information of the invoices in the accounting or ERP system.
  • By having digital documents managed by computer software and stored in a secure repository, decision-making is streamlined by being certain that all the information is available.
  • Saves storage space by not having to guard paper documents and saves other costs related to archival material
  • It facilitates the adoption of repetitive procedures with the environment and, indirectly, helps to pass a possible ISO 14.001 type audit

Give us a call

You can contact EADTrust by calling +34 917 160 555 if you need help to homologate a certified digitization software to be approved by Spanish Tax Agency or if you need electronic certificates to be used in Spain or Europe.

Auditoría de Contabilidad Certificada

Recientemente se ha publicado en España la denominada “Ley Antifraude” que entre los muchos aspectos que trata, incluye una sección para imponer nuevos requisitos a los sistemas y programas informáticos o electrónicos que soporten los procesos contables, de facturación o de gestión, a las empresas que los crean y a los trabajadores autónomos y empresas que los usan, con sanciones desproporcionadas que presumen la culpabilidad de las empresa y autónomos respecto a la realización de actividades de fraude tributario por el mero hecho de desarrollar o usar software “no certificado”. Y los requisitos para ese software se limitan a indicar de forma ambigua que deberán aportar “integridad, conservación, accesibilidad, legibilidad, trazabilidad e inalterabilidad” (ICALTI, por sus siglas).

También se indica que “ya si eso” reglamentariamente se podrán establecer especificaciones técnicas que deban reunir dichos sistemas y programas.

Se crea una gran inseguridad jurídica ya que aunque en el régimen sancionador se indica:

e) no cumplan con las especificaciones técnicas que garanticen la integridad, conservación, accesibilidad, legibilidad, trazabilidad e inalterabilidad de los registros, así como su legibilidad por parte de los órganos competentes de la Administración Tributaria, en los términos del artículo 29.2.j) de esta Ley;

f) no se certifiquen, estando obligado a ello por disposición reglamentaria, los sistemas fabricados, producidos o comercializados.

Lo que podría dar a entender que la posibilidad de sanciones solo se podría producir tras la publicación de las “especificaciones técnicas”, en el conjunto de las descripción de las sanciones no queda tan claro.

Por eso parece recomendable iniciar procesos de auditoría de contabilidad certificada a las plataformas de software de de contabilidad y facturación y a las que se instalan en terminales de punto de venta lo antes posible para demostrar “debida diligencia” en caso de que las autoridades tributarias contacten con nosotros. De esta forma, aunque no haya culminado la modificación del software para cumplir los nuevos requisitos de la norma , ya se puede demostrar que “estamos en ello”.

EADTrust es una de las entidades que pueden ayudar a entender los nuevos requisitos, a implementarlos en el software y a auditarlo posteriormente para comprobar que están bien implementados.

La «Ley 11/2021, de 9 de julio, de medidas de prevención y lucha contra el fraude fiscal, de transposición de la Directiva (UE) 2016/1164, del Consejo, de 12 de julio de 2016, por la que se establecen normas contra las prácticas de elusión fiscal que inciden directamente en el funcionamiento del mercado interior, de modificación de diversas normas tributarias y en materia de regulación del juego» es la norma indicada.

El artículo decimotercero de esta Ley modifica la Ley General Tributaria en varios aspectos y en lo relativo al software de contabilidad, facturación y gestión  modifica el apartado 2 del artículo 29 para incluir los requisitos indicados. También crea un artículo 201 bis con el régimen sancionador asociado.

En el apartado 2 del artículo 29, de la Ley 58/2003, de 17 de diciembre, General Tributaria, se añade un nuevo párrafo con la letra j) que tiene la siguiente redacción:

“j) La obligación, por parte de los productores, comercializadores y usuarios, de que los sistemas y programas informáticos o electrónicos que soporten los procesos contables, de facturación o de gestión de quienes desarrollen actividades económicas, garanticen la integridad, conservación, accesibilidad, legibilidad, trazabilidad e inalterabilidad de los registros, sin interpolaciones, omisiones o alteraciones de las que no quede la debida anotación en los sistemas mismos. Reglamentariamente se podrán establecer especificaciones técnicas que deban reunir dichos sistemas y programas, así como la obligación de que los mismos estén debidamente certificados y utilicen formatos estándar para su legibilidad.”

Como se ha indicado, ese mismo artículo 13 crea un nuevo artículo 201 bis en la Ley 58/2003, de 17 de diciembre, General Tributaria:

Artículo 201 bis. Infracción tributaria por fabricación, producción, comercialización y tenencia de sistemas informáticos que no cumplan las especificaciones exigidas por la normativa aplicable.

1. Constituye infracción tributaria la fabricación, producción y comercialización de sistemas y programas informáticos o electrónicos que soporten los procesos contables, de facturación o de gestión por parte de las personas o entidades que desarrollen actividades económicas, cuando concurra cualquiera de las siguientes circunstancias:

a) permitan llevar contabilidades distintas en los términos del artículo 200.1.d) de esta Ley;

b) permitan no reflejar, total o parcialmente, la anotación de transacciones realizadas;

c) permitan registrar transacciones distintas a las anotaciones realizadas;

d) permitan alterar transacciones ya registradas incumpliendo la normativa aplicable;

e) no cumplan con las especificaciones técnicas que garanticen la integridad, conservación, accesibilidad, legibilidad, trazabilidad e inalterabilidad de los registros, así como su legibilidad por parte de los órganos competentes de la Administración Tributaria, en los términos del artículo 29.2.j) de esta Ley;

f) no se certifiquen, estando obligado a ello por disposición reglamentaria, los sistemas fabricados, producidos o comercializados.

2. Constituye infracción tributaria la tenencia de los sistemas o programas informáticos o electrónicos que no se ajusten a lo establecido en el artículo 29.2.j) de esta Ley, cuando los mismos no estén debidamente certificados teniendo que estarlo por disposición reglamentaria o cuando se hayan alterado o modificado los dispositivos certificados.

La misma persona o entidad que haya sido sancionada conforme al apartado anterior no podrá ser sancionada por lo dispuesto en este apartado.

3. Las infracciones previstas en este artículo serán graves.

4. La infracción señalada en el apartado 1 anterior se sancionará con multa pecuniaria fija de 150.000 euros, por cada ejercicio económico en el que se hayan producido ventas y por cada tipo distinto de sistema o programa informático o electrónico que sea objeto de la infracción. No obstante, las infracciones de la letra f) del apartado 1 de este artículo se sancionarán con multa pecuniaria fija de 1.000 euros por cada sistema o programa comercializado en el que se produzca la falta del certificado.

La infracción señalada en el apartado 2 anterior, se sancionará con multa pecuniaria fija de 50.000 euros por cada ejercicio, cuando se trate de la infracción por la tenencia de sistemas o programas informáticos o electrónicos que no estén debidamente certificados, teniendo que estarlo por disposición reglamentaria, o se hayan alterado o modificado los dispositivos certificados.

Por la Disposición final séptima, estas modificaciones entran en vigor transcurridos tres meses desde la entrada en vigor de la Ley, lo que se produce el 11 de octubre de 2021.

Aunque a finales de septiembre de 2021 no se han publicado formalmente especificaciones técnicas, sí que existen especificaciones semejantes para la digitalización certificada, en particular los requisitos c) y d) del apartado 1 del artículo 7 de la «Orden EHA/962/2007, de 10 de abril, por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas, contenidas en el Real Decreto 1496/2003, de 28 de noviembre, por el que se aprueba el reglamento por el que se regulan las obligaciones de facturación.«

Las entidades que conocen y se ha adaptado a las especificaciones de TIcket BAI publicadas por las Diputaciones Forales del País Vasco para el denominado “Software Garante” están un paso más cerca de poder cumplir las nuevas especificaciones, aunque tienen aspectos diferentes.

La denominación de “Contabilidad Certificada” se está empezando a usar por semejanza con la “Digitalización Certificada” que ya cuenta con requerimientos más precisos y consolidados, ya que se publicaron en 2007.

En este contexto, EADTRUST lleva a cabo procesos de consultoría y auditoría para asegurar el cumplimiento de los objetivos de la norma en los softwares de contabilidad existentes, contando con su experiencia en auditorías de Digitalización Certificada.

Tras auditar el cumplimiento de las normas en lo que se refiere a la nueva obligación de Ley 11/2021, de 9 de julio respecto a los sistemas y programas informáticos o electrónicos que soporten los procesos contables, de facturación o de gestión, EADTRUST expide un certificado de cumplimiento.

Digitalización Certificada, ¿qué es y para qué sirve?

Software homologado

Digitalización Certificada, Factura Electrónica, Firma Electrónica, Certificado Electrónico. Todos estos conceptos están relacionados.

En el desarrollo de la normativa de facturación electrónica, la ORDEN EHA/962/2007, de 10 de abril, por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas ha definido el concepto de Digitalización Certificada. Este blog ha sido pionero al tratar sobre la Digitalización Certificada desde 2006.

El procedimiento de homologación se ha recogido en la resolución de 24 de octubre de 2007, de la Agencia Estatal de Administración Tributaria, sobre procedimiento para la homologación de software de digitalización contemplado en la Orden EHA/962/2007, de 10 de abril de 2007.

En sentido estricto la digitalización certificada se definió para los procedimientos del ámbito tributario por lo quedaría fuera de la cobertura de la Ley 39/2015, según determina la Disposición adicional primera relativa a la Especialidades por razón de materia. Sin embargo la implantación del concepto y el gran número de aplicaciones disponibles, lo convierten en estándar de facto, tambien para el sector público.

La digitalización certificada es el proceso de conversión de documentos en papel a documentos electrónicos que contienen su reproducción facsimilar y que están firmados electrónicamente. Los sistemas que gestionan la digitalización deben cumplir ciertos criterios de integridad e inalterabilidad en la base de datos con la que se realiza la llevanza de la digitalización y se requiere que sean auditados. Los documentos digitalizados con este tipo de sistemas tienen el carácter de original, por lo que se puede prescindir de los documentos en papel de los que proceden, por lo que es muy relevante el valor legal de estos procesos y de los documentos a los que dan lugar

La digitalización certificada de facturas ha propiciado el nacimiento del concepto que ahora se usa también en relación con las administraciones públicas y la digitalización de la Justicia.

Para la digitalización certificada de facturas se puede recurrir a las diferentes variantes de software homologado por la Agencia Tributaria que la AEAT publica también en su sitio web. Las diputaciones forales también han publicado normativa equivalente y cuentan con procedimintos de homologación semejantes a los de la Agencia Tributaria y con sus propias listas de software homologado.

Firma Electrónica

La firma electrónica se regula en el Reglamento UE 910 / 2014 que se denomina abreviadamente “EIDAS”.

La firma electrónica avanzada está vinculada al firmante de manera única; permite la identificación del firmante; se crea utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo, y está vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.

De forma resumida, la firma avanzada vincula al firmante con lo firmado.

Lo firmado muchas veces de condensa en el valor “Hash” del documento, lo que también es una forma de garantizar la integridad del documento firmado tras la realización de la firma avanzada. Y el firmante se puede asociar de varias formas, con biometría en caso de firmas no basadas en certificados, o con la operación matemática del hash con la clave privada del firmante si se aplica una firma basada en certificado.

La firma basada en certificados usa criptografía de clave pública, también llamada criptografía asimétrica.

En la criptografía asimétrica intervienen 2 claves vinculadas matemáticamente entre sí:

1.    Clave Privada
2.    Clave Pública

Lo que se cifre con la clave privada, sólo puede descifrarse con la clave pública, y viceversa.

Las funciones hash son unidireccionales y generan una ristra corta de caracteres a partir de un documento o de una ristra larga de caracteres.

Un posible simil sería un valor suma: si cada caracter de una ristra lo transformamos en un número (por ejemplo, su valor ASCII) y sumamos los valores de todos los caracteres de la ristra, el valor resultante depende del contenido de la ristra. SI cambia un carácter, la suma cambia. Los algoritmos utilizados en criptográfia son más elaborados para que no se puedan realizar modificaciones a las ristras que den como resultado el mismo valor de hash, lo que permitirá cambiar los contenidos. Por eso, el valor suma, aunque sirve para explicar el hash, no es en sí un buen método de hash.

Dado un documento y su “hash”, es posible comprobar si el hash corresponde verdaderamente a ese documento. No obstante, a partir del hash no es posible deducir el documento del que procede. Podría haber infinitos. Cuando dos documentos diferentes producen el mismo valor de hash al realizar su cálculo con un determinado algoritmo, se dice que se ha producido una “colisión”.

¿Cómo funciona la firma electrónica?

Al documento que se va a firmar se le aplica la función hash con un algoritmo concreto (por ejemplo, SHA-256) y el resultado obtenido se opera matemáticamente con una función de firma asimétrica (por ejemplo, RSA o ECC) con la clave privada del firmante (normalmente la clave privada reside en una tarjeta chipo o un token criptográfico, y no sale de el, por lo que el hash se envía al chip y es el chip el que realiza la operación criptográfica). La firma se compone del resultado de esa operación en el chip (lo que en ocasiones se llama valor PKCS#1), y el certificado del firmante que contiene sus datos y la clave pública relacionada criptograficamente con la privada.

Si se hace llegar el documento y la firma al destinatario (a veces, el formato de documento utilizado permite embeber la firma en su interior, como es el caso de los ficheros PDF)¡. Este puede realizar el proceso equivalente en sentido contrario para comprobar la firma.

Extrae la clave pública del certificado, con lo que puede aplicar la función criptográfica al valor PKCS#1 del que se extrae el valor Hash. Calcula el valor Hash del documento y lo compara con el valor obtenido de descifrar la firma PKCS#1. Ambos deben ser iguales. Si no son iguales hay un problema en algún lado. Por ejemplo, el documento ha cambiado en la transmisión o se ha manipulado.

Por eso un importante efecto de la firma electrónica es que garantiza la integridad e inalterabilidad de los documentos firmados electrónicamente.

El certificado utilizado para firmar lo expide una “autoridad de certificación” o una “entidad prestadora de servicios de confianza”. La expedición de certificados electrónicos es uno de los posibles servicios de confianza” y, por ello, una “autoridad de certificación” es una “entidad prestadora de servicios de confianza.

Estas entidades comprueban la identidad de los solicitantes de certificados y tras ello les expiden un certificado electrónico asociando la clave pública del certificado con una clave privada que debe custodiar de forma secreta el titular del certificado con la máxima seguridad.

El Certificado Electrónico

Los certificados electrónicos de persona física o jurídica son unos documentos electrónicos que contienen información del emisor, el periodo de validez del certificado, la identidad del firmante,…

Lo importante es que este certificado vincula la clave pública con la identidad de una persona concreta y que está firmado por la entidad de certificación, que ha comprobado los documentos de identidad del solicitante y su correspondencia con los rasgos del solicitante. Al expedir el certificado se establece también su vinculación con la clave privada bajo control exclusivo del firmante.

Aunque pueden emitir certificados autoridades de certificación no cualifiadas, en Europa se prefieren las entidades de certificación cualificadas, que emiten certificados cualificados.

En España existe un importante número de entidades emisoras de certificados cualificados, de entre los que cabe citar a Camerfirma, EADTrust, FNMT (CERES), Ivnosys o Vintegris.

En determinadas modalidades de firma (como la AdES – T o las firmas longevas) es conveniente incluir información sobre el momento en que se creó la firma, lo que realiza añadiendo un sello de tiempo. Los sellos de tiempo los expiden las Autoridades de Sellado de Tiempo (TSA – Time Stamp Authority).

El sello de tiempo demuestra que cierta combinación de datos existió antes de un momento dado y que ninguno de estos datos ha sido modificado desde entonces.

Resumiendo, para la digitalización certificada de documentos, se necesita un certificado electrónico con el que realizar la firma electrónica sobre cada uno de los documentos escaneados.

Este requisito y la garantía de integridad de la base de datos en la que se gestiona la llevanza del proceso de digitalización de facturas son los más relevantes para superar la auditoría que permite solicitar la homologación del software a la AEAT.

Digitalización Certificada en el ámbito de la Justicia.

En el marco de la normativa Lexnet se ha definido por el CTEAJE (Comité Tecnico Estatal de la Administración Judicial Electrónica) la GIS de Digitalización Certificada.

Esta norma permite digitalizar cualquier documento para su presentación en procesos judiciales por lo que tiene un valor especial:

  • Sirve en el sector privado para digitalizar cualquier documento, no solo facturas
  • Permite tener documentos digitalizados por si en un momento dado hacen falta para un jucio. Esta solía ser la principal razón para custodiar documentos en papel: por si hacían falta en un juicio.

Los requisitos de digitalización certificada en el ámbito de la justicia son muy parecidos a los exigidos en el ámbito tributario:

  • Firma electrónica de los documentos escaneados
  • Protección de la integridad e inalterabilidad de la base de datos de llevanza de la digitalización

¿Cómo pongo en marcha un proceso de digitalización certificada?

Para llevar a cabo la digitalización certificada de facturases en una empresa es necesario contar con un software homologado por la AEAT o por cualquera de las haciendas forales de Alava, Guipuzcoa, Navarra o Vizcaya.

Para que el software pueda realizar una firma electrónica en cada factura escaneada, hace falta equiparlo con un certificado cualificado. La tendencia actual es equipar el software con certificado cualificado de persona jurídica, en cuyo caso las firmas electrónicas resultantes se denominan “sellos electrónicos cualificados” si se gestionan en un equipo denominado “Dispositivo Cualificado de Creación de Sello” (equipos que también se denomina HSM “Hardware Security Module”).

Cabe la posibilidad de realizar procesos de “digitalización certificada” o “digitalización garantizada” en el contexto de la administración pública, para lo que seaplican varias de las Normas Técnicas de Interoperabilidad. En particular la de copia auténica, la de digitalización, la de política de firma y la de documento electrónico.

El portal ValidaE facilita algunas herramientas para validar firmas y certificados electrónicos. También la herramienta DSS de EADTrust proporciona mucha información sobre los certificados y las firmas de los documentos electrónicos, sean o no resultado de la una digitalización certificada.

Tal vez alguien se hizo esta pregunta: ¿es necesario partir del documento de la factura impreso para poder escanearlo en un proceso de digitalización certificada o se puede firmar electrónicamente una factura recibida en formato pdf?

La respuesta la da la ORDEN EHA/962/2007, de 10 de abril, por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas en los diferentes artículos de los que consta.

La digitalización certificada solo se puede hacer desde documentos en soporte papel.

No obstante, considerando que el emisor y el receptor pueden llegar al acuerdo de que el emisor de la factura actua enviando “prefacturas” en formato PDF al receptor y que este las convierte en autofacturas electrónicas añadiendo la firma electrónica, se cumple el requisito fundamental de la factura electrónica, que es su firma electrónica. La normativa permite que las facturas las gestione el destinatario (autofactura) o un tercero en nombre del emisor de la factura, que suele ser el que añade las firmas electrónicas o los sellos electrónicos.

Qué hacer si se pierde o alguien sustrae el dispositivo donde reside el certificado electrónico

En caso de pérdida o robo del dispositivo en el que se aloja la clave privada asociada al certificado electrónico, hay que solicitar la revocación del certificado personándose ante una Autoridad de Registo de la Autoridad de Certificación que expidió el certificado. Algunas autoridades de certificación ofrecen la posibilidad de realizar la revocación a distancia, empleando códigos que se entregaron en el momento de la expedición del certificado.

Por ejemplo, EADTrust dispone de una página específica y un formulario para solicitar la revocación del certificado.

Externalización de procesos de digitalización certificada

Cuando un proceso no está centrado en el núcleo de negocio de una empresa pero puede suponer una carga administrativa importante por su volumen, muchas entidades recurren a la externalización de procesos de negocio (BPO).

Un servicio de Digitalización Certificada realizado por terceros o un servicio de Sello electrónico remoto gestionado por un prestador de servicios de confianza digital cualificado pueden ayudar en estos casos.

El artículo 7 de la Orden EHA/962/2007 indica:

“Este proceso de digitalización deberá cumplir los siguientes requisitos:

a) Que el proceso de digitalización sea realizado por el propio obligado tributario o bien por un tercero prestador de servicios de digitalización, en nombre y por cuenta de aquel, utilizando en ambos casos un software de digitalización certificado (…)
b) Que el proceso de digitalización utilizado garantice la obtención de una imagen fiel e íntegra de cada documento digitalizado y que esta imagen digital sea firmada con firma electrónica en los términos de los artículos anteriores de esta Orden en base a un certificado electrónico instalado en el sistema de digitalización e invocado por el software de digitalización certificada. Este certificado debe corresponder al obligado tributario cuando la digitalización certificada se realice por el mismo o al prestador de servicios de digitalización en otro caso.

Ventajas de la Digitalización Certificada

Estas son algunas de las ventajas de la Digitalización Certificada:

  • Ahorro de tiempos en la búsqueda de documentos, puesto que, al tratarse de documentos en formato electrónico, se pueden generar búsquedas por palabras clave.
  • Aumenta la eficiencia y productividad de los empleados al ganar tiempo en el achivo y en las búsquedas, reduciendo los errores.
  • Frecuentennete la digitalización permite incorpoporar la información de las facturas en el sistema de contabilidad o ERP.
  • Al tener los documentos digitales gestionados por un software informático y custodiados en un repositorio seguro, se agilizan las tomas de decisiones al tener la certeza que se cuenta con toda la información.
  • Se ahorra espacio de almacenamiento al no tener que custodiar los dcumentos en papel y se ahorran otros costes relacionados con el material de archivo
  • Facilita la adopción de procedimientos repetuosos con el medio ambiente e, indirectamente, ayuda a superar una posible auditoría de tipo ISO 14.001


Puede contactar con EADTrust a través de los teléfonos 917160555 y 902 365 612 si necesita ayuda pata homologar una solucuón de digitalización certificada o necesita certificados electrónicos.

Lista actualizada de las soluciones de Digitalización Certificada aprobadas por la AEAT

Se incluye seguidamente una versión actualizada de la Lista de soluciones de Digitalización Certificada aprobadas por la AEAT:

SOFTWARE VER. EMPRES.A. Fecha de Homologación
EDASFACTURAS3.0 ZEROCOMA  (Disponible V3.1  04/12/2015)
ZEROCOMA (Disponible V3.2  03/02/2019)
I-FACT1INDRA SISTEMAS S.A. (esta empreS.A. ha cambiado su denominación a: INDRA SOLUCIONES TECNOLOGÍAS DE LA INFORMACIÓN S.L.U.)04/02/2009
docuCERT1.0CATIMAGE S.L15/04/2009
AdDOC3.70IBAI SISTEMAS S.A02/06/2009
Scan Invoices5-5 sp2READSOFT ESPAÑA S.L29/06/2009
Ecodoc1.00.00AKITANIA 2000 S.A.29/06/2009
BdocWeb6.0ALIANET S.L29/06/2009
Docuware5.1bDocuWare S.L11/12/2009
Livelink ECM-digitalización certificada1.0Hummingbird Spain S.L.17/12/2009
DOXiS4 InvoiceMaster4.0SER SOLUTIONS IBERIA S.L12/01/2010
DIFSLEGAL3.0.0.0Matrix Development System, S.A.28/01/2010
IMG-Módulo de Digitalización Certificada1Serikat Consultoría e Informática, S.A.12/02/2010
FACTe1.0Indra, S.L.  (esta empreS.A. ha cambiado su denominación a: INDRA SOLUCIONES TECNOLOGÍAS DE LA NFORMACIÓN S.L.U.)09/03/2010
BS Factura-DC2.0BanSabadellFactura, S.L.U.12/03/2010
IeS.A.GDoc ModuloDC3.0.0.0Informatización de EmpreS.A.s S.A.27/04/2010
Delfos Web Scan1.0Atos Origin S.A.E02/07/2010
TS-DIGCERT1.0T-Systems ITC Iberia S.A.(Sociedad Unipersonal)08/07/2010
Repcon invoices1.0Semantic systems27/10/2010
Esker DeliveryWare5.0ESKER Ibérica S.L.03/12/2010
Readsoft INVESDOCDC1.0IECIS.A. (Informática El Corte Inglés)22/12/2010
Readsoft DC1.0IECIS.A. (Informática El Corte Inglés)22/12/2010
SM-Veritas1.0Simply Smart S.L.25/02/2011
Tire@SDC1.0TIREA S.A. (Tecnologías de la Información y Redes para Entidades25/02/2011
GOnceDC1.0GUADALTEL S. A.22/03/2011
ABS Doc DC1.0ABS Informática S.L.12/07/2011
Movidoc – DDFE1.1Voicelan Telecom S.L.27/07/2011
Expert Scan1.0Datadec Online S. A.29/09/2011
GitDoc.Cert1.0GIT DOC S.L.16/09/2011
Tradise Paperless1.0Training Digital Security S.L.19/12/2011
OnBase11Hayland Software inc.15/06/2012
GseDocuCert1.0Gabinete de Software EmpreS.A.rial07/09/2012
GesDocumental2.0Informática y DeS.A.rrollo de Software S.L19/09/2012
FactUM3.0Universidad de Murcia14/09/2012
SDC Oracle1.0European Agency of Digital Trust, S.L.01/10/2012
Idoneo.NET1.1AbyS.A.l System S.L.30/10/2012
Repcon DC1.0Semantic Systems S.L.21/01/2013
GerSoft-DC1.0Gersoft Hispania S.L.20/02/2013
Livelink ECM-digitalización certificada1.1Open Text Software S.L. U02/04/2013
DocGes Digitalización Certificada1.0Programación Integral, S.A.12/04/2013
OnBase12Hyland Software Inc.22/04/2013
Docuware6.0DocuWare S.L15/07/2013
Captio Cert1.0Ongest Gestiones y Servicios Internet S.L. ( esta empreS.A. ha cambiado su denominación a CAPTIO TECH S.L.)09/08/2013
Esker DeliveryWare6.0ESKER Ibérica S.L.04/12/2013
Efacturanet dc1.0EVINTIA S.L.28/03/2014
GesBan Digital1.0Ingeniería del software bancario S.L.03/04/2014
Le Moustache Club (cambia denom.)1.0APP TO IU YOU MOBILITY, S.L. (cambia denom.)04/04/2014
DIGCERT1.0Sociedad de Explotación de Redes Electrónica y Servicios S.A.10/04/2014
ADAR3.8Docout S.L.24/04/2014
EXACCTA (antes Le Moustache Club)1.0Le Moustache Club S.L. (Antes APP TO IU MOBILITY)09/07/2014
Doku4Invoices1.0Paina Nuevas Tecnologias S.L.14/07/2014
MyDocument (Núcleo EdasFacturas)1.0DocQuijote Software S.L.03/09/2014
DocQuijote (Núcleo EdasFacturas)1.0DocQuijote Software S.L.03/09/2014
Livelink ECM-digitalización certificada1.2Open Text Software S.L.U.03/12/2014
Invoca Documentum1.0INFORMÁTICA EL CORTE INGLES S.A.16/12/2014
IreneDC3.0Manuel Diago García21/01/2015
ECS DC1.0Electronic Certification Services S.L.10/03/2015
Digitaldocu-AECID1.0Ofimática Digital S.L.U.10/03/2015
Trans 20001.0MASTERSOFT 200029/07/2015
ATMGERES Digitalización Certificada1.0ATM2 S.L.03/09/2015
ANFIX1.0Anfix Software S.L.27/10/2015
LE MOUSTACHE CLUB (cambio ver)1.1LE MOUSTACHE CLUB S.L.22/12/2015
TRAVEL & EXPENSES7.00.210UNIT4 Business Software Ibérica S. A.21/03/2016
BIZHUB (Núcleo EdasFacturas V3.1)1.0Konica Minolta Business Solutions Spain s.a.(Acuerdo con Zerocoma S.L.)06/05/2016
IVAFREE  DigCert (Cambio Vers.)2.1.0GROWTH TECHNOLOGIES S.L.10/05/2016
OnBase (act. Algoritmos)15HYLAND Software Inc.13/01/2016
eBit Digitalize1.0BIT ON Consultores S.L.05/09/2016
Continia Digital Documens1.0CONTINIA SOFTWARE A/S22/06/2016
TICKELIA (paso a V13)13MULTIMOS S. A.23/06/2016
MyTickets.1.0Indra Sistemas S. A. (esta empreS.A. ha cambiado su denominación a: INDRA SOLUCIONES TECNOLOGÍAS DE LA INFORMACIÓN S.L.U.)08/09/2016    04/12/2019
Digitaliz@1.0SERVINFORM S.A.03/10/2016
VINCLE-Doc5.0VINCLE Internacional de Tecnología y Sistemas S.A.04/10/2016
Captio Cert1.0CAPTIO TECH S.L., Antes Ongest Gestiones y Servicios Internet S.L.09/08/2013
Premier Archive2.0PREMIER TAX FREE S.A.21/02/2017
Ticketless1.0QUANTUM ECONOMICS S.L.09/02/2017
CLOUD XPENSES (Nucleo Edas Facturas V3.1)1.0CLOUBITY ENTERPRISE SOLUTIONS S.L.  (Acuerdo con Zerocoma S.L.)27/02/2017
UpACTiva-Módulo de digitalización certificada1.0CHEQUE DEJEUNER ESPAÑA S.A.07/03/2017
Ricoh@Factura (Nucleo Edas Facturas V3.1)1.0RICOH ESPAÑA S.L.U.13/12/2017
Ricoh Expense Manager (Nucleo Captio Cert V1.1)1.0RICOH ESPAÑA S.L.U.15/12/2017
Okticket (Nucleo Edas Facturas V3.1)1.0Okticket S.L.11/01/2018
Dynatos Digitalización Certificada2.0DYNATOS IBERIA S.L.06/04/2018
Reporte Gastos (Nucleo Captio Cert V1.1)1.0Konica Minolta Business Solutions Spain s.a. (Acuerdo con Captio Tech S.L.)22/05/2018
Gastifácil Digitalización Certificada – Cambia su denominación por

DigiFactIn Paso de versión 2.0 a 4.0 por  actualización algoritmos  4.0NOTARNET S.L.09/07/2018
SIIFACIL (nucleo   DigiFactIn V4.0)1.0Analitycs SIIFACIL S.L. (Acuerdo con NOTARNET S.L.)16/07/2018
myTE Receipt Processor1.0Accenture S.L.U.21/11/2018
DocBox_DC1.0ESPACELAND S.A.31/10/2018
Klikair Digitalización Certificada v1.0KLIKAIR TECHNOLOGIES, S.L.29/01/2019
Solpheo Suite (Núcleo EdasFacturas V3.2)1.0KYOCERA DOCUMENT SOLUTIONS ESPAÑA S.L.U.21/03/2019
Cytric Travel & Expense – Certified Digitization Engine1.0AMADEUS IT GROUP S.A.12/07/2019
IScanCert1.0IMAGINE CONSULTING S.L.16/08/2019
TICKELIA (paso a V18.8)18.8MULTIMOS S. A.06/11/2019
DocShare – Gestión Documental (Núcleo EdasFacturas V3.1)1.0Konica Minolta Business Solutions Spain S.A. (Acuerdo con Zerocoma S.L.)13/02/2020
Gastifácil Digitalización Certificada1.0ONEGOLIVE SERVICES S.L.04/05/2020
YOOZ2.0YOZ S.A.S Representado por: ENIAC OPTIMIZACION DE COSTES S.L.19/05/2020
SCAN2CERT (nucleo  DigiFactIn V4.0)1.0CANON ESPAÑA S.A.U. (Acuerdo con NOTARNET S.L.)08/06/2020
FUELL DIGITALIZACIÓN CERTIFICADA1.0Fuell Technologies S.L.09/06/2020
Captio Cert (Continuidad)1.2CAPTIO TECH S.L., Antes Ongest Gestiones y Servicios Internet S.L.03/07/2020
 MobileXpense  5.0MobileXpense NV/S.A. Representado por Landwell – Ricewaterhousecoopers Tax & Legal Services S.L.21/07/2020
TOQIO   1.4.0TOQIO FINTECH S.L.18/09/2020
Continia Digital Documens continuidad2.0CONTINIA SOFTWARE A/S13/10/2020
DCF1.0DRAGADOS S.A.20/10/2020
MOBILEEXPENSES1.0BIAL – PORTELA & CA, S.A Representado por: Laboratorios Bial S.A. 04/12/2020
OnBase Digitalización Certificada1.0Hyland Software UK Ltd20/01/2021
Pleo1.0Pleo Technologies S.L.25/01/2021
365AGILEEXPENSES núcleo EdasFacturas 3.11.0Elite de Negocios Tecnológicos, S.L.03/02/2021
Payhawk1.0Payhawk EOOD17/03/2021
Neo Expense Mobile V 21.121.1Klee Data System SAS22/05/2021

Anteproyecto de ley de medidas de eficiencia procesal del servicio público de justicia

El pasado martes, 15 de diciembre de 2020 se aprobó en el Consejo de Ministros, el Anteproyecto de Ley de Medidas de Eficiencia Procesal del Servicio Público de Justicia, impulsado por el Ministerio de Justicia.

La futura Ley promueve una nueva arquitectura jurídica dentro de la Estrategia Justicia 2030, enmarcada y conectada con el Plan de Recuperación, Transformación y Resiliencia y el Plan de la Unión Europea Next Generation, con una mayor digitalización en los procedimientos judiciales y mejoras necesarias tras la experiencia acumulada en las condiciones de la pandemia de la Covid-19.

El Ministro de Justicia, D. Juan Carlos Campo, ha señalado que la futura Ley proporciona “un nuevo instrumento para avanzar en Sistema Público de Justicia, pensando en el ciudadano y poniéndolo en centro de toda la gestión”, que “quiere dar respuesta a desafíos tradicionales, y también a desafíos nuevos, como los que deja ver la pandemia que nos asola”.

La norma se estructura considerando tres ejes.

Medios adecuados de solución de controversias (MASC)

El primero de los tres ejes en los que está estructurado el Anteproyecto es el de la provisión de medios adecuados de solución de controversias (MASC), una medida que, más allá de la coyuntura de ralentización inicial y previsible incremento posterior de la litigiosidad, como consecuencia de la pandemia y la declaración del estado de alarma, se considera imprescindible para la consolidación de un servicio público de Justicia sostenible.

El objetivo de los MASC es recuperar la capacidad negociadora de las partes, con la introducción de mecanismos que rompan la dinámica de la confrontación y la crispación que invade en nuestros tiempos las relaciones sociales.

En ese sentido, el Sr. Campo ha señalado que las diferencias entre los ciudadanos no se “tienen que resolver necesariamente acudiendo a un tribunal de Justicia”, por ello, es necesario, ha añadido, “acometer mecanismos que nos permitan afrontar estas situaciones de conflicto sin llegar al punto final que son los tribunales”.

Para ello, es necesario introducir medidas eficaces que no se degraden ni transformen en meros requisitos burocráticos. Con este fin se ha de potenciar la mediación en todas sus formas e introducir otros mecanismos de acreditada experiencia en el derecho comparado.

El Anteproyecto regula la implantación de los MASC en los asuntos civiles y mercantiles, sin perjuicio de que en el futuro puedan extenderse a otros ámbitos. Para potenciar de manera decidida su utilización, se ha establecido que habrá de acompañarse a la demanda el documento que acredite haberse intentado la actividad negocial previa a la vía judicial como requisito de procedibilidad.

Los MASC que podrán utilizar las partes, se establecen en un catálogo amplio que favorece la libre elección de los mismos. En ese sentido se contempla: la actividad negocial, la conciliación privada, la oferta vinculante confidencial, la opinión del experto independiente, la mediación, así como cualesquiera otros procedimientos previstos en la legislación especial (particularmente en materia de consumo).

Una de las grandes novedades es que la validez que tendrá el acuerdo alcanzado a través del MASC es exactamente el mismo que si es resuelto por un juez. El acuerdo alcanzado tendrá el valor de cosa juzgada para las partes, no pudiendo presentar demanda con igual objeto. Para que tenga valor de título ejecutivo, el acuerdo habrá de ser elevado a escritura públicao bien homologado judicialmente cuando proceda.
Según el ministro, “estas medidas suponen que si se logra que uno de cada cuatro procedimientos civiles termina en un acuerdo entre las partes, el sistema judicial se descargará más de medio millón de procedimientos”.

Esto conlleva, ha señalado Campo, además, “una recanalización de recursos por valor de unos 380 millones de euros al año”, que, revertirían en una mejora sustancial del tratamiento de aquellos asuntos que sí lo necesitan.

Reforma de las leyes procesales

El segundo eje es el de la reforma de leyes procesales, una iniciativa que afecta a todos los órdenes jurisdiccionales. Con ella se garantizan los altos estándares de calidad, se optimizan los recursos existentes, se agilizan los procesos de forma eficiente y eficaz, y se refuerza la seguridad jurídica.

Entre otras medidas, se van a potenciar las sentencias orales en determinados procedimientos como medida de agilización que puede usar el juez, de manera voluntaria, en atención a las concretas circunstancias del proceso.

Del mismo modo, se amplía el ámbito del juicio verbal, más rápido y ágil que el juicio ordinario y sin pérdida de garantías y se modifica en lo necesario su regulación. Se eleva su cuantía y se introducen nuevos procedimientos que podrán tramitarse por sus reglas.

Por otro lado, se introduce el procedimiento testigo y la extensión de efectos para una gestión ágil y eficaz de la litigación en masa en materia de condiciones generales de la contratación, regulándose unos requisitos muy medidos que habrán de concurrir para la posible utilización de ambas técnicas.

Finalmente, se modifica de manera muy relevante el recurso de casación civil, dándole después de 20 años desde la entrada en vigor de la Ley de Enjuiciamiento Civil el tratamiento que reclama su naturaleza de recurso extraordinario.

Reformas procesales para la transformación digital

El tercer eje clave es el que se refiere la transformación digital.

Este avance evitará desplazamientos a las sedes judiciales, reduciendo los costes económicos, ambientales y territoriales. Y permitirá que toda la tramitación sea mucho más ágil.

En este eje de reformas, el ministro de Justicia ha destacado que, se introduce “la regulación de los sistemas de identificación y autenticación para adaptar nuestra legislación a la europea”. Y ha añadido que se “generaliza la celebración de vistas y declaraciones por videoconferencia”.

Del mismo modo, se impulsará un “Registro electrónico de apoderamientos apud acta”, que permitirá el otorgamiento telemático.

En resumen, todas estas medidas mejoran la Administración de Justicia, respondiendo a las recomendaciones de la Unión Europea, que las fija como un elemento en la valoración de la calidad para los sistemas de Justicia. Del mismo modo, sitúa el Servicio Público de Justicia de España dentro de los estándares de calidad y eficacia europeos e internacionales, constatándolo en el Marcador de Justicia Europeo (EU Justice Scoreboard) de 2022.

Scanning of inbound paper invoices in Europe

The rules on invoices digitization from paper support to electronic support are not harmonized across the European Union (EU) and European Economic Area (EEA) countries.

After Directive 2010/45/EU and Explanatory notes on VAT invoicing rules, most if not all of the European countries allow for an invoice to be converted from paper to electronic form upon receipt, and to discard the paper version,  subject to certain conditions.

The general rule is to preserve authenticity, integrity and legibility as this preservation rule and these three requirements are the basis of equal treatment of paper invoices and electronic invoices.

Integrity and authenticity can be achieved through business controls  or electronic signatures, when applied to electronic invoices. So, current country by country requirements for invoice scanning varies from “no special requirements” to “electronic signature and something more”.

Some countries have developed a complete set of requirements for invoice scanning, being probably Spain the country in which those requirements are more detailed.

In other countries there are some paper documents scanning framework regulation which applies to any paper document and among them, paper invoices. In those countries it is interesting to know that both approaches can be applied for electronic paper invoices: the national VAT regulation after transposition of  Directive 2010/45/EU and the general regulation for paper documents scanning.

Countries that have published paper document scanning regulations are France, Germany, Italy or Luxembourg, among others.

One of the aspects which differs more is the time in which the invoices have to be kept, to be available in case of an audit or a tax inspection, ranging from 4 to 10 years, and more time in case of special assets.

If some scanning software solution could be used in as many countries as possible, this could be the preferred solution.

Such a invoice digitization software should include a combination of requirements that could be summarized as follows:

  • Image quality requirements: resolution, contrast, perspective correction, focus, sharpness, illumination, clarity, faithfulness, completeness.
  • Continuous, uninterrupted  process from image capture to PDF generation including an electronic signature or electronic seal (other file formats are also possible).
  • Capture of relevant data from the invoice or receipt: name of the seller, VAT number, postal address, full amount, tax amount, to be preserved as proof of digitization.
  • Preservation of evidences of digitization process (guaranteeing that wrong captures can be hidden in the system but not deleted).
  • Inclusion of a search engine to facilitate the possibility to find any invoice complying with specific search criteria in case of tax audit or inspection.
  • Integration with company CRM

Some countries, such as Spain requires that those requirements are verified by an auditor, and then submitted to the tax agency which in turn can grant a certification code.

In other countries there are not specific requirements but companies can have peace of mind if they can count on a report stating that the software they are using complies with the national VAT regulation in what could be applied to invoices and receipts scanning.

These could be good reasons to contact EADTrust, which can inform comprehensively about invoice scanning requirements in any European country and certify that some specific software platform complies with the invoice scanning requirements of Country A or Country B.

Conservación Sustitutiva con la norma UNI 11386 – Ideas para la Digitalización Certificada

La preservación digital de documentos analógicos presenta retos que se acometen de forma diferente en diferentes países.

En Italia, esta cuestión ha sido objeto de desarrollos legislativos que han impuesto la adopción de modelos conceptuales y pautas de gestión a lo largo de los años, bajo la denominación de “Conservación Sustitutiva“, concepto similar al de “Digitalización Certificada” adoptado en España.

Uno de los hitos relevantes ha sido la publicación de la norma UNI 11386:2010 Supporto all’Interoperabilità nella Conservazione e nel Recupero degli Oggetti digitali (SInCRO) que podría traducirse “Soporte a la Interoperabilidad en la Conservación y Recuperación de Objetos Digitales (SIncRO)”.

Este estándar es esencialmente un esquema XML diseñado para permitir a los operadores del sector de la preservación digital el uso de una estructura de datos compartida y así lograr un grado razonable de interoperabilidad, y la garantía de un nivel mínimo de calidad en los procesos de retención de documentos.

Acoge algunas disposiciones contenidas en la Resolución CNIPA de 19 de febrero de 2004, n. 11, identificando los elementos de información necesarios para la creación del índice de retención (el llamado “archivo de cierre“) y describiendo tanto la semántica como la articulación por medio del lenguaje XML formal.

La Autoridad Nacional de Unificación Italiana (UNI) estableció en 2009, en el subcomité DIAM/SC11 Gestión de Documentos de Archivo), un grupo de trabajo dedicado, denominado SInCRO (Soporte a la Interoperabilidad en la Conservación y Recuperación de Objetos Digitales ), compuesto por representantes de DigitPA y la Administración Archivistica, así como de investigadores universitarios, empresarios y funcionarios de la Administración Pública, con el objetivo de especificar e integrar la deliberación de CNIPA el 19 de febrero de 2004, n. 11 con las “Reglas técnicas para la reproducción y retención de documentos en soporte óptico” (“Regole tecniche per la riproduzione e conservazione di documenti su supporto ottico”.).

DigitPA fue la denominación de la Agencia Italiana para el impulso de la digitalización a partir de 2009. Con anterioridad su denominación fue Centro nazionale per l’informatica nella pubblica amministrazione, abreviado CNIPA, desde su creación en 2003. A partir del 2012 su denominación pasó a ser Agenzia per l’Italia digitale (AGID).

En palabras de John Michetti Presidente de UNI DIAM SC11 – Gestión de documentos de archivo, tras la publicación de la norma:

“Las normas técnicas para la conservazione sostitutiva  describen con precisión los aspectos procedimentales e indican las responsabilidades de los actores en este proceso, pero no proporcionan detalles técnicos sobre cómo se representan los datos relativos a los objetos de conservación, y no contienen ninguna disposición específica destinada a lograr o promover formas de interoperabilidad. Las normas ofrecen un amplio margen de libertad en su implementación, con la consiguiente proliferación de soluciones y formatos muy alejados de cualquier perspectiva de interoperabilidad, también debido a la ausencia de normas específicas.

Teniendo en cuenta todo ello, el objetivo prioritario del grupo de trabajo UNI SInCRO era definir la estructura del conjunto de datos para apoyar el proceso de  conservazione sostitutiva, identificando los elementos de información necesarios para la creación de un índice de conservación (el llamado “archivo de cierre“) y describiendo tanto su semántica como su articulación, de manera que los operadores del sector puedan utilizar una estructura de datos compartida y lograr un grado satisfactorio de interoperabilidad en los procesos de migración, gracias a la adopción del esquema XML especialmente desarrollado y disponible en el estándar.”

El mecanismo de llevanza en la Digitalización Certificada de facturas se basa en los datos que se recogen en los libros de facturas recibidas, en relación con el IVA, considerando períodos de cierre mensuales o trimestrales según la periodicidad de tributación del IVA adoptada por las empresas.

Amadeus cytric Travel & Expense – Digitalización Certificada

cytric_LogoAmadeus cytric Travel & Expense es una plataforma global para gestión de viajes y gastos orientado a dar servicio a grandes empresas que facilita a los empleados de estas entidades, que viajan por necesidades de negocio, la gestión de forma rápida y sencilla de sus gastos de viaje.

La plataforma permite la reserva online flexible para vuelos, trenes, habitaciones de hotel, alquiler de coches, taxis y traslados, incluida una gama completa de familias de tarifas aéreas y servicios complementarios.

Integra las transacciones realizadas con tarjeta de crédito en el proceso de capturar y revisar los tickets, facturas simplificadas y facturas completas, con una experiencia de usuario sencilla y rápida, que permite presentar hojas de gastos sin demora y agilizar su cobro teniendo en cuenta los recibos y las dietas, según el marco fiscal aplicable al viajero, así como las reglas de negocio propias de su empresa.

Con la aplicación de móvil de cytric, los empleados de una empresa que tienen que viajar, pueden buscar y reservar viajes y alojamientos, revisar sus itinerarios, presentar sus gastos online, acceder a contactos y servicios locales, obtener recibos de gastos, y aprobar o rechazar solicitudes de viajes y de reembolso de gastos.

Optimiza el flujo de trabajo de la agencia de viajes de negocios seleccionada con reglas de validación, registros de auditoría, notificaciones, recordatorios e hilos de discusión automatizados que ayudan a todos los roles involucrados en el proceso de viaje, incluidos viajeros, autorizadores, auditores y contables.

Amadeus ha confiado en EADTrust para realizar la auditoría de Digitalización Certificada de su solución cytric Travel & Expense – Certified Digitization Engine y la ha presentado a la Agencia Tributaria que resolverá sobre la concesión de la Homologación a la plataforma. Un equipo multidisciplinar coordinado con profesionales situados en varios países ha dado forma a un motor de digitalización integrado en la plataforma que permite cumplir con todos los requisitos de la Norma EHA/962/2007 de 10 de abril y la Resolución de 24 de octubre de 2007 de la Agencia Estatal de Administración Tributaria española.


Digital por diseño

Va llegando el momento de abandonar el término “transformación digital” que transmite la idea de que hay que cambiar los procesos de las organizaciones, conforme avanza la digitalización de la sociedad y la adopción masiva de las tecnologías de la información.

Con el estado actual de la tecnología y de la legislación, no tiene sentido diseñar procesos de información, contratación o mero trámite que no estén diseñados desde el principio pensando en el valor probatorio de los registros digitales administrados con ayuda de la criptografía.

En todo caso, cualquier concesión a procedimientos o actuaciones arcaicos debe ser en atención a la experiencia de usuario.

Uno de los aspectos claves del nuevo paradigma es la gestión de la identidad digital de las personas con las que se relacionan las entidades que debería tener en cuenta la posibilidad de acceso de personas de diversa procedencia y medios de identificación.

Las “piezas de lego” que facilitan la gestión digital por diseño de los procedimientos preservando la seguridad jurídica son componentes como las firmas electrónicas de persona, los sellos electrónicos de empresa, los sistemas de conservación digital de documentos electrónicos (incluso con códigos seguros de verificación) y evidencias electrónicas, los sellos de tiempo electrónicos, los sistemas de gestión de información de representación (de otras personas o de empresas) los sistemas que permiten comprobar la validez de las firmas y de los sellos, los que permiten gestionar mecanismos de identificación y de firmas y sellos “en la nube”, los que permiten realizar la digitalización certificada de documentos, los que permiten la identificación remota co y los que permiten acreditar las notificaciones electrónicas.

En la actualidad. el Reglamento (UE) Nº 910/2014, de 23 de julio, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (eIDAS), ofrece una buena base para construir sistemas digitales con valor legal admisibles en todos los países miembros, sea cual sea el país de origen, de entre los europeos.

Un aspecto clave en la digitalización por diseño es que la experiencia de usuario debe ser una de las principales prioridades en el diseño de los procesos, para evitar repetir errores de usabilidad  que en el pasado no contribuyeron a poner en valor tecnologías como el DNI electrónico, que se expide desde 2006.

El despliegue de sistemas digitales de gestión debería preservar principios esenciales como el “soporte duradero” o la “simetría probatoria” (igualdad de armas) para que los usuarios de las plataformas cuenten con la misma posición respecto a la prueba digital que los promotores de las plataformas.

El conocimiento técnico y legal de estos principios de despliegue digital ayudará a las entidades a diseñar sistemas digitales eficientes, sencillos y con valor probatorio por lo que es útil contar con especialistas a los que consultar.

Los sistemas de gestión de identidad disponibles ya contemplan la interoperabilidad entre países con “nodos eIDAS” como el español que se instancia a través del sistema “Cl@ve“.


Certified Digitization or Certified Scanning

Certified-ScanningThe possibility to scan paper documents in a way that guarantees the exact image of paper original  and allows to discard it appeared in 2007 in Spain, after Order EHA 962/2007 was published.

At that moment only tax related documents were allowed to be scanned using this option. To perform the scanning, a special kind of software named “Certified Scanning Software” was needed.

The following are the requirements that the “Certified Scanning Software” must fulfill to guarantee that the digitized image is a good representation of paper original:

  • The digitization process should be carried out automatically in its entirety, from the moment the system take the picture till the final file including the electronic signature is generated and stored.
  • The possible image optimization process guarantees that all fields and data in the document are perfectly legible and valid for its management. Digital image must respect the original geometry of the document in paper format.
  • The software generates metadata information (in XMP format) in every file with the digitized image including identification reference of the approval granted by the Tax Agency and a timestamp, as well as the name and the version number of the scanning software.
  • The software should register the digitization process in a special database which links the image files with additional information (described in article 64 of Royal Decree 1624/1992) and includes security features to behave as an “append only log” inluding electronic signatures for every accounting period (usually, monthly or quaterly)

Two documents are to be provided for the homologation: “Technical Description” and “Quality Management Manual “. Users are mandated to comply with the usage rules set forth in the “Software Quality Management Manual ”

Other requirements, are:

  • Minimun  resolution of 200 ppi.
  • A limited list of file formats are allowed: ISO 19005 (PDF / A); PNG; JPEG 2000; PDF 5.0 or higher; TIFF 6.0 or higher. (only lossless compression algorithms are allowed, such as LZW)
  • The management and storage system of the digitized documents, must guarantee access and full search of the digitized documents for audit purposes

More information:

Contact EADTrust at +34917160555 if you need ore information.