• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Factura electronica español def
 

Factura electronica español def

on

  • 717 views

 

Statistics

Views

Total Views
717
Views on SlideShare
717
Embed Views
0

Actions

Likes
0
Downloads
4
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Factura electronica español def Factura electronica español def Document Transcript

    • Versión 2010
    • www.planavanza.eswww.mityc.eswww.red.eswww.asimelec.esEDITAN:©Red.esEdificio BroncePlaza Manuel Gómez Moreno, s/n.28020 Madrid© ASIMELECOrense nº 62, 28020, Madrid.Textos: Julián InzaCoordinación: red.esImagen y Diseño: Virginia ZabalaMaquetación y Producción: Scan96, s.l. y LeadersComunicaciónImágenes: age FOTOSTOCKReservados todos los derechos. Se permite su copiay distribución por cualquier medio siempre que semantenga el reconocimiento de sus autores, nose haga uso comercial de las obras y no se realiceninguna modificación de las mismas.
    • ÍndiceIntroducción................................................................ 4 CAPÍTULO 4. INTERACCIÓN CON LA FACTURA PAPEL.................................30CAPÍTULO 1. EL ABC • Cómo se conservan electrónicamenteDE LA Factura electrónica........................ 5 facturas recibidas en papel.........................30 • Qué es una factura.......................................... 5 • Cómo se conservan en papel facturas • Qué es la factura electrónica........................ 6 recibidas electrónicamente......................... 31 . • La factura electrónica dentro del proceso contable global.......................... 7 CAPÍTULO 5. FORMATOS DE FACTURA Y • Cómo funciona la factura electrónica......... 8 FIRMA ELECTRÓNICA........................................ 33 • Ventajas, beneficios y ahorros • Formato de la factura electrónica.............33 de la factura electrónica................................ 9 • Formato de firma..........................................35 . • Algunos datos.................................................. 11 • Formatos de firma especiales: • Cuánto cuesta un proyecto de factura firma fechada y validada........................35 electrónica........................................................ 11 • Firmas XML...............................................35CAPÍTULO 2. TRABAJAR CON LA Factura ANEXO I. INTRODUCCIÓNelectrónica DE MANERA FÁCIL...................12 A LA FIRMA ELECTRÓNICA Y • Qué necesito para implantar la A LA CERTIFICACIÓN ELECTRÓNICA............. 37 factura electrónica........................................12 . • PSC y CA......................................................... 37 • Requerimientos en la emisión de • La firma manuscrita..................................... 37 . facturas electrónicas....................................16 . • Criptografía.................................................... 37 • Requerimientos en la recepción • Cifrado simétrico........................................... 37 de facturas electrónicas............................... 17 • Cifrado asimétrico........................................38 . • Cómo se pueden hacer facturas • Prestador de servicios electrónicas mediante de certificación............................................. 40 plataformas de terceros...............................18 • Entidad de registro........................................41 • Ejemplos de factura electrónica................20 • El esquema completo...................................42 • Factura Facturae.....................................20 • Realización de la firma...........................42 • Uso de aplicaciones en Internet • Comprobación de la firma......................42 (software as a service o • Funciones de seguridad...............................43 computación en la nube)........................23 • Custodia de claves y dispositivos seguros de creación de firmas...................43CAPÍTULO 3. PROYECTOSAVANZADOS DE Factura electrónica...24 ANEXO II. MARCO JURÍDICO DE LA • Identificación de FIRMA Y DE LA Factura electrónica.....45 proyectos avanzados...................................24 . • Validez legal de la factura electrónica.....45 . • Proyectos orientados • Aspectos legales de la a la emisión de facturas...............................25 firma electrónica...........................................47 • Proyectos orientados a la recepción de facturas...........................26 ANEXO III. ENLACES DE INTERÉS...................50 • Preparación del proyecto............................28 • Facturación electrónica a las Administraciones Públicas................28 . 3
    • IntroducciónEsta es la segunda revisión importante del Manual Las ediciones anteriores estuvieron disponibles ende factura electrónica que se desarrolló en el año forma impresa y en formato PDF. De las versiones2006 a iniciativa de ASIMELEC y red.es iniciando impresas se distribuyeron más de 10.000 ejem-la colección de Manuales del Plan Avanza de red. plares, y la versión en PDF superó las 500.000es. La primera revisión se publicó a principios de descargas. Y por los desarrollos tecnológicos aco-2008, por lo que ya incorporó las principales no- metidos por las empresas y sus proveedores, cabevedades que se produjeron durante el año 2007, decir que supusieron una notable influencia en laque fueron muchas. adopción de la factura electrónica en España, que en la actualidad es uno de los países europeos conEn esta ocasión, cumplidos los objetivos iniciales mayor penetración de esta tecnología y con unde establecer las bases del conocimiento de la gran número de soluciones de todo tipo, desde lasfactura electrónica y situados en un marco inter- gratuitas para PYMEs, hasta las sofisticadas denacional en el que comienza a cobrar importancia grandes empresas y organismos públicos.la interoperabilidad, la presente versión simplifi-cará algunos de los aspectos tratados en edicio- Esta edición viene marcada adicionalmente pornes anteriores destacando las buenas prácticas dos hechos significativos: por un lado la publica-que ya se han consolidado. ción del Informe Final del Grupo de Expertos en factura electrónica de la Comisión Europea, queDebido a la simplificación del documento, no se ha identificado algunas barreras cuya supresiónincluye en esta ocasión información sobre los puede impulsar la adopción de la factura elec-sistemas EDI (Electronic Data Interchange – In- trónica en toda Europa, y por otro, la adopción eltercambio Electrónico de Documentos), pero los pasado 16 de marzo de 2010, bajo la presidenciainteresados pueden acudir a las versiones ante- española de la UE, del texto consensuado de re-riores, disponibles on-line. A día de hoy, el EDI si- forma de la Directiva 112/2006, que recoge lasgue siendo el sistema preferido en entornos como principales sugerencias del Grupo de Expertos yla distribución comercial y la automoción. que se espera quede traspuesto a las legislacio- nes nacionales antes del 1 de enero de 2013.El manual está dirigido fundamentalmente al mer-cado español, y refleja el escenario de gestión de Con la obligatoriedad de facturar electrónica-facturas electrónicas más extendido en España. mente al sector público estatal recogida en la LeyEl uso de la firma electrónica se ha generalizado 30/2007, y en la Ley 56/2007, no cabe duda deentre los sistemas de facturación electrónica es- que la adopción será aún mayor en los próximospañoles, y, por tanto, muchas de las indicaciones años.contenidas en este documento reflejan ‘buenasprácticas’ que pueden ser de utilidad en el ámbitoeuropeo, en aquellos casos en los que los interlo-cutores prefieran esta medida de seguridad. Porello, esta tercera versión se traduce al inglés. 4
    • Manuales Plan Avanza. La factura electrónica El ABC de la factura electrónica En Europa, la normativa de facturación se regula por la Directiva 2006/112/CE, para la que ya se han consensuado las modificaciones que incluirá la próxima versión. Las modificaciones introduci- das buscan armonizar los requerimientos legales en toda la UE para conseguir mayor interoperabi- lidad, lo cual facilitará el despegue y penetración de la facturación electrónica. Las facturas pueden ser: • Ordinarias: documentan la operación de sumi-Capítulo 1. El ABC de nistro. • Rectificativas: documentan correcciones dela factura electrónica una o más facturas anteriores, o bien devo- luciones de productos, envases y embalajes o comisiones por volumen. • Recapitulativas: documentan agrupacionesQué es una factura de facturas de un período.La factura es un documento que refleja la entregade un producto o la provisión de un servicio, junto Además existen las siguientes variantes:a la fecha de devengo, además de indicar la canti- • Pro-forma: documenta una oferta, con indica-dad a pagar como contraprestación. ción de la forma exacta que tendrá la factura tras el suministro. No tienen valor contable niEn la factura se encuentran los datos del expedi- como justificante.dor y del destinatario, el detalle de los productos y • Copia: documenta la operación para el emisor,servicios suministrados, los precios unitarios, los con los mismos datos que el original. Debe lle-precios totales, los descuentos y los impuestos. var la indicación de copia para permitir distin- guirla del original.Se la considera como el justificante fiscal de la • Duplicado: documenta la operación para elentrega de un producto o de la provisión de un receptor, en caso de pérdida del original. Laservicio, que afecta al obligado tributario emisor expide el mismo emisor que expidió el original(el vendedor) y al obligado tributario receptor (el y tiene los mismos datos que el original. Debecomprador). El original debe ser custodiado por el llevar la indicación de duplicado para permitirreceptor de la factura. Habitualmente, el emisor distinguirla del original, especialmente para elde la factura conserva una copia o la matriz (base caso de que reaparezca el original.de datos) en la que se registra su emisión, en cuyocaso no tiene por qué custodiar las copias de las Es interesante mencionar que las tradicionalesfacturas. Notas de Abono no se contemplan en la norma- tiva, aunque su función se cubre con las facturasLa factura correctamente cumplimentada es el rectificativas. Cabe identificar ambos documen-único justificante fiscal, que da al receptor el de- tos siempre que se incluya la mención obligatoriarecho de deducción del impuesto (IVA). Esto no se ractura rectificativa y opcionalmente, a título in-aplica en los documentos sustitutivos de factura, formativo, la de nota de abono y se consignen losrecibos o tickets. signos de las cantidades de forma correcta. 5
    • Manuales Plan Avanza. La factura electrónica El ABC de la factura electrónica La factura se imprime a partir de ficheros informáticos, se dobla, se ensobra y se franquea. Se envía por correo pos- tal o mensajería y se recibe por el destinatario, que realiza los procesos de conciliación, contabilización y pago. Se ar- chiva y queda a disposición de auditorías o inspecciones fiscales que se basan en el valor documental del soporte en papel. “La factura correctamente cumplimentada es el único justificante fiscal que da al receptor el derecho de deducción del impuesto (IVA)” Qué es la factura electrónica La facturación electrónica consiste en la transmi- sión de las facturas o documentos análogos entre emisor y receptor por medios electrónicos (fiche- ros informáticos) y telemáticos (de un ordenador a otro), firmados digitalmente con certificados re- conocidos (o cualificados), con la misma validez legal que las facturas emitidas en papel. Si buscamos una definición específica, podemos recurrir al artículo 1 de la Ley 56/2007: “La fac- tura electrónica es un documento electrónico que cumple con los requisitos legal y reglamentaria- mente exigibles a las facturas y que, además, ga- rantiza la autenticidad de su origen y la integridad de su contenido”. Aunque existen varios mecanismos para garan- tizar la autenticidad del origen, la integridad del contenido y la legibilidad de una factura, ya sea en papel o en formato electrónico, desde el momen- to de su expedición hasta el final del período de conservación de la factura, en el caso de la factu- ra electrónica, el uso de la firma electrónica es el más generalizado en España. En este sentido, en el texto consensuado de la futura modificación de la Directiva 112/2006, se recoge, en lo que se refiere a su artículo 233: 1. Se garantizará la autenticidad del origen, la in- tegridad del contenido y la legibilidad de una fac- tura, ya sea en papel o en formato electrónico, desde el momento de su expedición hasta el finalFig. 1. Proceso genérico de facturación tradicional en papel. del período de conservación de la factura. Cada 6
    • Manuales Plan Avanza. La factura electrónica El ABC de la factura electrónicasujeto pasivo determinará el modo de garantizar des expedidas) y la amplia disponibilidad de certi-la autenticidad del origen, la integridad del con- ficados electrónicos de múltiples prestadores detenido y la legibilidad de las facturas. Podrá rea- servicios de certificación, así como por la disponi-lizarse mediante controles de gestión que creen bilidad de software gratuito que permite la gene-un vínculo fiable de auditoría entre la factura y la ración y firma electrónica de las facturas electró-entrega de bienes o la prestación de servicios. nicas que se envían, así como su verificación en el caso de la recepción de facturas.Se entenderá por “autenticidad del origen”, la ga-rantía de la identidad del proveedor de bienes o El proceso de facturación es un proceso impor-prestador de servicios o del emisor de la factura. tante para cualquier empresa, y culmina el proce- so de compra y venta. Aunque tradicionalmentePor “integridad del contenido” se entenderá que la relación entre empresas se ha basado en el in-el contenido requerido con arreglo a lo dispuesto tercambio de documentos en papel, esto implicaen la presente Directiva no ha sido modificado. el empleo de grandes cantidades de recursos y la realización de muchas tareas de forma manual. En2. Además de los tipos de control de la gestión un contexto de universalización de internet, cadacontemplados por el segundo párrafo del aparta- vez más las empresas se plantean la optimizacióndo 1, otros ejemplos de tecnologías que garanti- de sus procesos para ganar eficiencia y ahorrarzan la autenticidad del origen y la integridad del costes.contenido de una factura electrónica son: Y por ello se ha avanzado en la adopción de la fac-• La firma electrónica avanzada en el senti- turación electrónica, que en España está regula- do del punto 2 del artículo 2 de la Directiva da en el Reglamento de facturación publicado en 1999/93/CE del Parlamento Europeo y del Real Decreto 1496/2003 y modificado por el Real Consejo, de 13 de diciembre de 1999, por la Decreto 87/2005. que se establece un marco comunitario para la firma electrónica, basada en un certificado Esta regulación de la factura electrónica se comple- reconocido y creada mediante un dispositivo ta con la publicación de la Orden EHA/962/2007, seguro de creación de firma, en el sentido de de 10 de abril, por la que se desarrollan determi- los puntos 6 y 10 de la Directiva 1999/93/CE. nadas disposiciones sobre facturación telemática y conservación electrónica de facturas, conteni-• El intercambio electrónico de datos (IED), tal das en el Real Decreto 1496/2003, de 28 de no- como se define en el artículo 2 de la Recomen- viembre, por el que se aprueba el reglamento por dación 1994/820/CE de la Comisión, de 19 de el que se regulan las obligaciones de facturación. octubre de 1994, relativa a los aspectos jurí- dicos del intercambio electrónico de datos, si Las denominaciones factura electrónica, factura el acuerdo relativo al intercambio contempla telemática y factura digital son equivalentes, si el uso de procedimientos que garanticen la bien la denominación generalmente utilizada en la autenticidad del origen y la integridad de los normativa es remisión electrónica o remisión por datos. medios electrónicos de factura. Frecuentemente se distingue con la denominación factura digitalEsto significa que tras el período de transposición a la modalidad de factura electrónica que utilizade la Directiva (1 de enero de 2013), la legislación la firma digital para garantizar la autenticidad eespañola reflejará la posibilidad de que puedan integridad de la factura.enviarse facturas electrónicas entre empresas sinningún requisito formal, si bien probablemente se Las facturas electrónicas se pueden emitir en di-mantengan los mismos requisitos que existen en ferentes formatos (EDIFACT, XML, PDF, html, doc,la actualidad cuando el destinatario sea una admi- xls, gif, jpeg o txt, entre otros) siempre que se res-nistración pública. pete el contenido legal exigible a cualquier factura y que se cumplan los requisitos de autenticidad eEn España, la adopción de la firma electrónica integridad, por ejemplo con la incorporación de lacomo mecanismo generalizado para garantizar la firma electrónica reconocida (qualified electronicautenticidad e integridad de las facturas electró- signature, en inglés).nicas se ha visto favorecido por la extensión delDNI electrónico (con más de 15 millones de unida- Sin embargo, tras la publicación de la Orden 7
    • Manuales Plan Avanza. La factura electrónica El ABC de la factura electrónicaPRE/2971/2007, en la que se definió el uso obli- y documentos previos facilitará en gran medida lagatorio del formato XML facturae, cuando el des- implantación de la factura electrónica y multipli-tinatario sea una administración de la AGE (Admi- cará exponencialmente los beneficios de la mis-nistración General del Estado) y sus organismos ma.públicos, este formato se adopta frecuentementeen España también para la facturación entre em- Por otro lado, acometer el proyecto de incorporarpresas privadas. la factura electrónica a la gestión de una empre- sa, habitualmente implicará revisar el proceso dePor otro lado las administraciones autonómicas emisión y recepción de facturas y afectará a máscon políticas activas de impulso de la factura elec- áreas de gestión de las que puede parecer obvio.trónica están adoptando también este formato defactura electrónica facturae. Entre las Comunida-des Autónomas que han adoptado el formato fac-turae cabe citar las siguientes:• Cataluña (e-Fact)• País Vasco• Comunidad Valenciana (Ge-Factura)• La Rioja• Castilla-La ManchaA lo largo de este documento se pone énfasis enla facturación electrónica en la que se utiliza lafirma electrónica según el formato facturae dadoque se ha consolidado como el conjunto de me-jores prácticas en la adopción de la facturaciónelectrónica en España.“La factura electrónica es undocumento electrónico quecumple con los requisitos legal yreglamentariamente exigibles a lasfacturas y que, además, garantizala autenticidad de su origen y laintegridad de su contenido”.La factura electrónica dentro delproceso contable globalLa factura no debe entenderse como un procesoaislado, sino como un elemento integrado dentrodel conjunto de gestión financiera y del flujo decompras y ventas de una entidad.Es sólo una de las fases del proceso de gestiónde compras y ventas de la empresa, en el que confrecuencia nos encontramos la factura como unode los últimos resultados tras el tránsito habitualde presupuesto, solicitudes de compra, aproba-ciones, albaranes, apuntes contables o procesosde gestión de almacén. Fig. 2. Workflow documental asociado a compras.Una buena gestión electrónica en todos los pasos 8
    • Manuales Plan Avanza. La factura electrónica El ABC de la factura electrónicaFig. 3. Proceso simplificado de facturación electrónica.La factura que se gestiona en un ordenador, se transmite a otro telemáticamente. Este la conserva de forma electrónicay desde él, de ser preciso, se pone a disposición de la Administración Tributaria por vía telemática. Los usuarios llevan acabo toda la operativa en sus ordenadores.Cómo funciona la factura Ventajas, beneficios y ahorros deelectrónica la factura electrónicaA grandes rasgos, el proceso de facturación elec- La factura electrónica genera grandes beneficiostrónica lo formarían dos pasos básicos y diferen- a las empresas que la utilizan, tanto del lado delciados en todo sistema de facturación: emisión y emisor como del receptor. Existen muchas razonesrecepción de facturas. para adoptar la factura electrónica, que van desde los puramente económicos hasta los ecológicos.1. En la emisión, el emisor, con la conformidad del receptor, transmite a éste por medios Entre las ventajas de la gestión electrónica cabe telemáticos la factura electrónica (que fre- mencionar: cuentemente incluye una firma electrónica) y • Ahorro de costes: tanto del lado del emisor conserva copia o matriz (la base de datos). Si como del receptor. Derivado de la supresión se conserva la base de datos, no es necesario del papel, el abaratamiento de los medios de conservar las copias de los documentos elec- comunicación electrónicos (en contraposición trónicos firmados. a los medios tradicionales de envío postal), eliminación de los gastos de franqueo, gastos2. El receptor recibe la factura en formato digi- derivados de la introducción manual de datos. tal y la conserva en soporte informático para • Mejora de la eficiencia: la liberación de tareas su futura consulta e impresión, si fuera nece- administrativas permite destinar los recursos sario. Al ser la factura un documento firmado humanos a aspectos productivos en las com- electrónicamente, debe guardar la informa- pañías. ción relativa a la comprobación de la validez • Integración con ERPs: desde el punto de vis- de la firma electrónica, o que permita com- ta del emisor continúa el proceso que ya se probar esta validez transcurrido un tiempo. está realizando electrónicamente. Un simple clic desde el ERP y la factura es emitida y en-De esta forma ya no se exige imprimir la factu- viada. Desde el lado del receptor los datos sera para que ésta sea válida legal y fiscalmente, y pueden introducir automáticamente en sustodo el tratamiento (emisión, distribución y con- aplicaciones.servación) puede realizarse directamente sobre • Optimización de la tesorería: la automatiza-el fichero electrónico generado por el emisor. ción permite cuadrar los apuntes contables 9
    • Manuales Plan Avanza. La factura electrónica El ABC de la factura electrónica y comparar documentos (albarán / factura), • Mejor aprovechamiento de la habilidad de los minimizando a la vez el margen de error hu- empleados, que pueden dedicar su tiempo a mano. tareas de mayor valor añadido para la empre-• Obtención de información en tiempo real: sa. permite verificar el estado en el que se en- • Reducción de controversias en la gestión de cuentra una factura y toda su información facturas entre emisor y receptor. asociada (errores, rectificaciones, cobros, pa- • Mejoras en la resolución de incidencias, que gos, recepción de mercancías, albaranes, ...) disminuyen y se resuelven de forma más rá- de forma exacta y actual. pida.• Reducción de tiempos de gestión: la inmedia- • Reducción de plazos de cobro, ya que la con- tez del envío y recepción de facturas por me- formidad de las facturas se consigue con más dios telemáticos convierte este trámite en un celeridad. elemento que deja de tener sentido. Además, • Mejoras en la negociación de los plazos de permite solucionar las discrepancias en muy pago, ya que la certeza en la aplicación de los poco tiempo. plazos que no se ven afectados por demoras• Agilidad en la toma de decisiones: la inme- por incidencias, permite un cierto margen de diatez de las comunicaciones permite adoptar maniobra adicional. decisiones, como la necesidad de financiación, • Mejora de la relación comercial y de la ima- en un espacio más corto de tiempo. gen de la empresa, como consecuencia de los• Administración y contabilidad automatiza- efectos anteriores. das: la integración en los sistemas de la em- • Cumplimiento de obligaciones cuando la fac- presa permite que toda la inserción de datos turación electrónica sea exigida en los proce- y las operaciones contables requieran mucha sos de licitación. menos participación humana.• Control de acciones erróneas: a través de sis- Se consigue, en definitiva, una mayor calidad de temas de alertas que detectan discrepancias servicio que repercute a su vez en una mayor entre operaciones de contabilidad y factura- competitividad de la empresa. ción o en la aplicación de tipos erróneos.• Uso eficaz de recursos financieros: la adop- ción de la factura electrónica favorece el ac- ceso a medios de financiación como el facto- ring o el confirming. “Existen muchas razones para adoptar la factura electrónica, que van desde los puramente económicos hasta los ecológicos” 10
    • Manuales Plan Avanza. La factura electrónica El ABC de la factura electrónicaAlgunos datos Cuánto cuesta un proyecto deUna de las principales ventajas de la factura elec- factura electrónicatrónica es el ahorro económico que tiene para lasempresas que la utilizan. Y es que eliminar gastos Es difícil contabilizar el precio de la implantaciónrelacionados con el uso de papel, tinta o impre- de una solución de facturación electrónica en sen-sión constituye una de sus grandes ventajas. Los tido amplio, si bien podemos presumir que, a ma-siguientes cuadros reflejan los ahorros de la fac- yor grado de complejidad de la plataforma y mayortura electrónica. Estos datos son estimaciones de automatización, crecerá inevitablemente el costeASIMELEC. de puesta en marcha, a la vez que se lograrán ma- yores ahorros por factura emitida/recibida.Emisión Según lo anterior, el coste de la factura electró- Coste/ Factura Coste/ nica puede considerarse virtualmente nulo si em- Papel unidad electrónica Unidad pleamos elementos ya existentes en la empresa, Imputación tales como herramientas ofimáticas que permi- Impresión 0,12 de costes del 0,05 tan la firma electrónica, certificados digitales proyecto empleados en otros procesos de la empresa, o el DNI electrónico, y el correo electrónico. También Servicios están disponibles sin coste sencillas aplicaciones Envío (sobre, externos de facturación electrónica orientadas a PYMEs y sello, correo 2,60 0,15 (tráfico, profesionales independientes. certificado) timestamping) Tratamiento Gestión (Dpto. Por su parte, la creación de un entorno específi- 0,35 0,02 manual Administración) co de facturación electrónica con desarrollos es- TOTAL: 3,07 TOTAL: 0,22 pecíficos e integración requerirá un mayor plazo de retorno de la inversión, que será recuperada aAhorro por factura: 2,85 euros. medio/largo plazo.Recepción Como orientación, algunos sistemas de implan- tación sencilla, como aplicaciones tipo web para Coste/ Factura Coste/ emitir facturas pueden costar unos 30 euros al Papel unidad electrónica unidad mes. En otras ocasiones, los prestadores de estas Imputación soluciones pueden definir modelos de precio ba- Recepción y sados en el número de facturas emitidas con va- 0,07 de costes del 0,05 manipulación lores entre 10 y 20 céntimos de euro por factura. proyecto Estos sistemas serían adecuados para las PYMEs, Comprobación si bien las grandes empresas se rigen por otros Grabación 0,15 de factura y 0,13 parámetros. firma-e Tratamiento Gestión (Dpto. No suele indicarse, pero uno de los costes del 1,68 0,05 manual Administración) proyecto es precisamente el de adaptación a la Archivado Archivado (4 nueva forma de hacer las cosas, y la necesidad de 1,67 0,48 mantener el sistema anterior de papel y el nuevo (4 años) años) electrónico, durante un tiempo. TOTAL 3,57 TOTAL 0,71 “A mayor grado de complejidadAhorro por factura: 2,86 euros. de la plataforma y mayorHay ahorros adicionales como consecuencia de automatización, crecerágestiones posteriores. Por ejemplo, facturas que inevitablemente el coste de puestano aparecen o son difíciles de encontrar por estarmal archivadas, en fases de auditoría o inspec- en marcha, a la vez que se lograránción. Este problema no se da con los documentos mayores ahorros por facturaelectrónicos. emitida/recibida”. 11
    • Manuales Plan Avanza. La factura electrónica Trabajar con la factura electrónica de manera fácilCapítulo 2. Trabajar conla factura electrónica demanera fácilQué necesito para implantar lafactura electrónicaLos requerimientos dependen en gran medida delalcance del proyecto, si bien siempre existen cier-tos elementos básicos según se analicen desde elpunto de vista del emisor o desde el del receptor.Al diseñar el proyecto influyen los volúmenes defacturación y su distribución por interlocutores,por lo que conviene comenzar por la implantacióncon aquellas empresas con las que se consiga másahorro o sea más sencilla la adopción.Simplificando, puede afirmarse que el requisito bá-sico del emisor es firmar electrónicamente la fac-tura (requisito que puede ser cumplido por un servi-cio externo) y el del receptor es verificar la facturay conservarla en su formato original (lo que tam-bién se puede realizar por un servicio externo).En una de las variantes más sencillas, el emisorde la factura puede firmar un correo electrónicoy enviarlo con los datos de la factura, para lo quesólo es necesario una clave con su certificado elec-trónico reconocido (qualified certificate en inglés)expedido por un prestador de servicios de certifi-cación que cumpla lo establecido por la Directiva1999/93/CE de Firma Electrónica (la Ley 59/2003,en el caso de los prestadores españoles).Existen soluciones gratuitas, como la “Ges-tión de facturación electrónica. 1.0“ disponibleen la sección de descargas de la página web: http://www.facturae.es. 12
    • Manuales Plan Avanza. La factura electrónica Trabajar con la factura electrónica de manera fácilFig. 4. Gestión de facturación electrónica.1.0.Este programa basado en Java permite gestionar También está disponible sin coste la extensiónfacturas en formato XML facturae 3.0 y 3.1. y OffInvoice descargable desde Codeplex: http://realizar firmas electrónicas XAdES-EPES (según offinvoice.codeplex.com que permite gestionarla norma TS 101 903). facturas electrónicas desde Word 2010 o desde Excel 2010 en entornos de Windows 7. 13
    • Manuales Plan Avanza. La factura electrónica Trabajar con la factura electrónica de manera fácilFig. 5. Ejemplo de factura con Offinvoice en MS Excel 2010.Este programa se maneja como un conjunto de me- Ambos programas permiten utilizar cualquier cer-nús adiciones de Word o Excel y permite gestionar tificado electrónico, y, en particular el DNI elec-facturas en formato XML facturae 3.1 y 3.2, en trónico.formato UBL (Universal Business Language) y enun prototipo (la especificación es incompleta) del Existen mecanismos intermedios, como las pla-formato CII (Cross Industry Invoice) Además per- taformas de facturación de terceros o la auto-mite realizar firmas electrónicas XAdES-EPES y matización de procesos clave (como la firma enXAdES-XL (según la norma TS 101 903). “batch” o por lotes de facturas), donde se puede llegar a un grado de eficiencia bastante alto.Existe una versión anterior, denominada FactOffi-ce, diseñada para Word 2007 disponible en http://factoffice.codeplex.com 14
    • Manuales Plan Avanza. La factura electrónica Trabajar con la factura electrónica de manera fácilFig. 6. Esquema de aplicación intermedia para la firma de facturas ya formadas.Tras la generación de la factura en un formato adecuado, el servidor de firmas procesa automáticamente un lote de docu-mentos sin ulterior intervención manual.Cuando hablamos de desarrollos a medida o de electrónicamente de manera sencilla para luegointegraciones complejas de productos estaremos ir ampliando el alcance del proyecto, necesitaráante lo que denominaremos proyectos avanzados un programa de firma electrónica y un certificadode facturación electrónica. expedido por un prestador de servicios de certifi- cación.Si decide empezar a emitir facturas firmadas “Es importante analizar si la empresa va a iniciar la implantación desde el punto de vista de emisor o desde el punto de vista de receptor de facturas”. 15
    • Manuales Plan Avanza. La factura electrónica Trabajar con la factura electrónica de manera fácilRequerimientos en la emisión de Para el emisor se exige • Tener el consentimiento previo del receptor.facturas electrónicas • Garantizar la autenticidad del origen y la inte-A pesar de que la implantación de la factura elec- gridad de las facturas, mediante el uso de latrónica implica necesariamente a ambas partes, firma electrónica reconocida (qualified elec-muchos de los proyectos que se inician en España tronic signature en inglés).están siendo orientados a la posición de emisión • Almacenar copia de las facturas. Este requisi-de facturas. to no es necesario si se puede reconstruir una factura a partir de la información guardada enLos proyectos de emisión de facturas suelen ser la base de datos de la empresa (matriz).más sencillos de abordar, si bien tienen menos re- • Las facturas almacenadas deben contenerpercusión en el objetivo de la agilización de proce- determinados elementos que faciliten su bús-sos de una entidad. queda, visualización e impresión en caso de inspección (acceso completo a los datos).Fig. 7. Flujo base de emisión de facturas.En la emisión, el proceso de gestión de facturas culmina en su impresión, o en la generación de los formatos de intercam-bio acordados para los destinatarios que las prefieren electrónicas. Según el formato de la factura, así será el formato dela firma electrónica. Tras el envío, la factura está en un formato que facilita la gestión de servicios de factoring con lasentidades financieras. ”La gran mayoría de los proyectos que se inician en España están siendo orientados a la posición de emisión de facturas”. 16
    • Manuales Plan Avanza. La factura electrónica Trabajar con la factura electrónica de manera fácilRequerimientos en la recepción Otra posibilidad a considerar por las empresas re- ceptoras es el uso de plataformas externas, que,de factura electrónica bajo la modalidad de facturación por terceros, fa-En los proyectos dirigidos a la optimización del cilitarán todo el proceso de transformación de lasproceso de recepción de facturas mediante la uti- facturas e incluso la digitalización certificada delización de la factura electrónica, se busca habi- los documentos recibidos en papel.tualmente la integración con los ERPs o gestoresde facturación internos. Para el receptor se exige • Disponer del software necesario para la vali-La complejidad de este tipo de proyecto aumenta dación de la firma electrónica.si se tiene que tratar un número indeterminado de • Almacenar las facturas recibidas digitalmenteformatos electrónicos junto con la recepción de (factura y firma) en su formato original.facturas en papel. • Las facturas almacenadas deben contener elementos que faciliten su búsqueda, visuali-Para disminuir la complejidad del proceso, se pue- zación e impresión en caso de inspección (ac-de optar por la modalidad de auto-facturación, en ceso completo a los datos).la que el propio receptor controla el formato derecepción y garantiza la conciliación contable.Fig. 8. Flujo base de recepción de facturas.En la recepción, los dos elementos principales son el almacenamiento de la factura electrónica en su formato original y laverificación de su vigencia. Además será necesario adaptar el formato al que internamente maneja la aplicación de con-ciliación, para su contabilización y pago. Esta gestión puede acabar facilitando los servicios de confirming de entidadesfinancieras. “La complejidad de este tipo de proyecto radica en la necesidad de tratar con un número indeterminado de formatos electrónicos junto con la recepción de facturas en papel”. 17
    • Manuales Plan Avanza. La factura electrónica Trabajar con la factura electrónica de manera fácilLa digitalización certificada definida en la OrdenEHA/962/2007 permite transformar a formatoelectrónico las facturas recibidas en papel, paralo que los receptores no necesitan pedir permiso anadie, aunque sí utilizar software homologado. Suobjetivo es permitir conservar electrónicamentefacturas recibidas en papel, de forma que se pue-den destruir estas.En la actualidad existen más de 30 sistemas degestión documental homologados por la AgenciaTributaria para facilitar este proceso, que se con-sidera un paso intermedio antes de llegar a im-plantar por completo la factura electrónica.Una vez realizada la digitalización certificada de • El empresario o profesional que delega launa factura, es posible destruir el documento en emisión de facturas en el destinatario de laspapel ya que el documento transformado tiene el mismas deberá aceptar o rechazar la emisióncarácter de “original”. de cada factura concreta, para lo que dispon- drá de quince (15) días desde la recepción de la copia o su acceso telemático a ella. El rechazo deberá ser expreso. Si se produceCómo se pueden hacer este rechazo, la factura se anula, o se tiene por no emitida. Por ello, es recomendable nofacturas electrónicas mediante asignar número a la factura hasta que se ten-plataformas de terceros ga la aceptación o hayan transcurrido quinceLa posibilidad de delegar la ejecución material (15) días. Para medir este tiempo, pueden uti-de la facturación, bien en los destinatarios de las lizarse mecanismos de acuse de recibo, talesoperaciones (autofactura), bien en terceros me- como por ejemplo la descarga de un ficherodiante la contratación de sus servicios (factura- (un gráfico cualquiera o una versión reducidación por terceros) se reconoce expresamente en de la factura) en el e-mail enviado para notifi-el RD 1496/2003. car al vendedor sobre la disponibilidad de una factura para su aprobación.Independientemente del modelo adoptado, el res- • Estas facturas serán expedidas en nombre yponsable del cumplimiento de las obligaciones es- por cuenta del empresario o profesional quetablecidas por la ley en relación a la facturación, es haya realizado las operaciones que en ellos seel empresario, profesional o sujeto pasivo obligado documentan.a la expedición de la factura. Lo que significa que,la delegación de la ejecución material de la factura- Para resolver el problema de los plazos y la in-ción en terceros no exime de responsabilidad, por lo determinación de la emisión de facturas, se reco-que los obligados tributarios deberán ser cuidado- mienda que en el contrato, el obligado tributariosos en la elección de su proveedor. La credibilidad emisor acepte explícitamente la emisión de factu-del prestador de servicios es muy importante. (Ver ras por el receptor, gestionando excepcionalmen-artículos 5 y 19.3 del Real Decreto 1496/2003). te las discrepancias que se pudieran detectar a través de las facturas rectificativas.Para que revistan validez las opciones estudiadasdeberán cumplirse los siguientes requisitos: Cuando se usan servicios externos de facturación• Acuerdo previo documentado por escrito en- o se delega la gestión de facturas en algunos re- tre el obligado tributario emisor y la entidad ceptores, se debe asignar una serie específica por que efectivamente gestione la expedición de cada entidad que gestiona facturas por cuenta del la factura, ya sea un tercero o el obligado tri- obligado emisor. butario receptor (autofactura). En el citado acuerdo constará de manera expresa la au- torización del obligado tributario emisor y las operaciones comprendidas en el acuerdo. 18
    • Manuales Plan Avanza. La factura electrónica Trabajar con la factura electrónica de manera fácil OPTICAL CHARACTER RECOGNITIONFig.9. Esquema del proceso de digitalización certificada.Tras la digitalización hay que firmar la factura. Un proceso complementario es la aplicación de sistemas OCR (reconoci-miento de caracteres óptico) que permite extraer las palabras del documento con lo que se facilita la búsqueda posterior.En este ejemplo, se utiliza una modalidad de firma denominada “firma completa”, que incluye información del momentode la verificación de validez del certificado y de la respuesta del prestador de servicios de certificación al consultar sobredicha vigencia. “La posibilidad de delegar la ejecución material de la facturación, bien en los destinatarios de las operaciones (autofactura), bien en terceros mediante la contratación de sus servicios (facturación por terceros) se reconoce expresamente en la normativa actual”. 19
    • Manuales Plan Avanza. La factura electrónica Trabajar con la factura electrónica de manera fácilEjemplos de factura electrónicaFactura facturaeAunque el usuario no necesita conocer la codificación interna de una factura electrónica, en ocasionessurge la curiosidad: ¿qué aspecto tiene por dentro un fichero de factura?Aquí hay un ejemplo: <?xml version=”1.0” encoding=”UTF-8” ?> - <fe:Facturae xmlns:ds=”http://www.w3.org/2000/09/xmldsig#” xmlns:fe=”http://www.facturae.es/Facturae/2009/v3.2/Facturae”> - <FileHeader> <SchemaVersion>3.2</SchemaVersion> <Modality>I</Modality> <InvoiceIssuerType>EM</InvoiceIssuerType> - <Batch> <BatchIdentifier>0000000000B18</BatchIdentifier> <InvoicesCount>1</InvoicesCount> - <TotalInvoicesAmount> <TotalAmount>63.13</TotalAmount> </TotalInvoicesAmount> - <TotalOutstandingAmount> <TotalAmount>63.13</TotalAmount> </TotalOutstandingAmount> - <TotalExecutableAmount> <TotalAmount>63.13</TotalAmount> </TotalExecutableAmount> <InvoiceCurrencyCode>EUR</InvoiceCurrencyCode> </Batch> </FileHeader> - <Parties> - <SellerParty> - <TaxIdentification> <PersonTypeCode>J</PersonTypeCode> <ResidenceTypeCode>R</ResidenceTypeCode> <TaxIdentificationNumber>A82735122</TaxIdentificationNumber> </TaxIdentification> - <LegalEntity> <CorporateName>Company Comp SA</CorporateName> <TradeName>Comp</TradeName> 20
    • Manuales Plan Avanza. La factura electrónica Trabajar con la factura electrónica de manera fácil - <RegistrationData> <Book>1</Book> <RegisterOfCompaniesLocation>12AP22</RegisterOfCompaniesLocation> <Sheet>3</Sheet> <Folio>15</Folio> <Section>2</Section> <Volume>12</Volume> <AdditionalRegistrationData>Sin datos</AdditionalRegistrationData> </RegistrationData> - <AddressInSpain> <Address>C/ Mayour 33 15º E</Address> <PostCode>28001</PostCode> <Town>Argamasilla de Alba</Town> <Province>Ciudad Real</Province> <CountryCode>ESP</CountryCode> </AddressInSpain> - <ContactDetails> <Telephone>917776665</Telephone> <TeleFax>917776666</TeleFax> <WebAddress>www.facturae.es</WebAddress> <ElectronicMail>facturae@mityc.es</ElectronicMail> <ContactPersons>Fernando</ContactPersons> <CnoCnae>28000</CnoCnae> <INETownCode>2134AAB</INETownCode> <AdditionalContactDetails>Otros datos</AdditionalContactDetails> </ContactDetails> </LegalEntity> </SellerParty>Fig. 10. Cabecera de un fichero de factura en formato facturae con firma electrónica XAdES-XL.La visualización se logra mediante una plantilla de transformación XSLT (Extensible Stylesheet Language Transforma-tions) y mediante una hoja de estilo CSS (Cascading Style Sheet), como la que está disponible en el portal facturae.es. Alaplicarla, se le da un aspecto concreto a la factura, pero podría ser otro aplicando una hoja de estilo diferente. En ocasio-nes, esto puede ser interesante cuando una persona tiene que revisar facturas, ya que se puede dar un mismo aspecto alas facturas de todos los proveedores. 21
    • Manuales Plan Avanza. La factura electrónica Trabajar con la factura electrónica de manera fácilFig. 11. Presentación de una factura XML facturae en pantalla una vez aplicadas las hojas de transformación y de estilo.Una factura XML se puede visualizar de formas diferentes según la plantilla (hoja de estilo) aplicada. Por ejemplo, el re-ceptor puede aplicar su propia plantilla para facilitar la revisión de muchas facturas ya que los apartados esenciales de lasfacturas se posicionarán en la misma zona de la imagen. 22
    • Manuales Plan Avanza. La factura electrónica Trabajar con la factura electrónica de manera fácilUso de aplicaciones en internet (“Soft- preocuparse de la obtención de los certificadosware as a Service” o “computación en digitales, porque de ello se encarga la empresala nube”) que presta el servicio. Algunos de los prestadores de servicios de facturación, no obstante, dan laLas plataformas de terceros quizás son la opción opción de usar los certificados de la empresa, simás práctica para una pequeña o mediana em- dispone de ellos.presa. Generalmente, se paga una cuota mensualpor un servicio al que se accede de forma remo- En estas plataformas se suele emplear la modali-ta por internet, encargándose la tercera empresa dad de facturación por terceros y en la mayoría dede dotar de legalidad a sus facturas mediante la los casos incorporan un sencillo ERP válido paraaplicación de su firma electrónica. En este caso gestionar la facturación de una pequeña empre-la empresa que emite las facturas no tiene que sa.Fig. 12. Formación de la factura a través de un formulario.En este caso se usa el servicio Faccil, uno de los muchos que existen en internet. También las entidades financieras, cuan-do prestan servicios de facturación, lo hacen con la modalidad de facturación por terceros, por lo que el aspecto de lapantalla es muy parecido a este.Las facturas se confeccionan a través de formularios. Las facturas están en estado de borrador hasta que se decide queestán completas y listas para emitir. 23
    • Manuales Plan Avanza. La factura electrónica Proyectos avanzados de factura electrónica mentos clave como son la capacidad tecnológica y de desarrollo de la entidad, el grado de implicación de los participantes, la disposición de elementos claves en los sistemas de facturación electrónica (ERPs, certificados digitales, …), la adaptabilidad de los elementos anteriores o la formación de los usuarios afectados. En la mayoría de las ocasiones es aconsejable contar con entidades terceras, consultoras y desarrolladoras de software, que aportarán a la empresa su experiencia en proyectos de este tipo y cubrirán aquellas áreas a las que la entidad no puede llegar por sí misma. La actividad del exper- to puede abarcar diferentes aspectos: • Consultoría y asesoramiento tecnológicoCapítulo 3. Proyectos • Asesoría legal • Asesoría fiscalavanzados de factura • Desarrollo e implantación • Formaciónelectrónica • Sistemas y comunicacionesIdentificación de proyectos En un proyecto de facturación electrónica avan- zado es importante también delimitar claramenteavanzados al inicio del proyecto cuál es el alcance que quere-Los proyectos avanzados de factura electrónica mos darle al proyecto, es decir, tomar la decisiónimplican una cierta complejidad en la implanta- sobre los objetivos críticos, recomendables o in-ción y habitualmente requerirán para su diseño e necesarios. Por ejemplo, una empresa puede plan-implementación la participación de varios depar- tearse realizar un proyecto de emisión y recep-tamentos en la empresa (informática, administra- ción dirigido a todas las empresas con las que seción, facturación, compras, ...) relaciona o, por el contrario, sólo aspira a resolver la facturación más compleja con aquellos clientes / proveedores estratégicos. De forma similar, Ejemplos típicos de proyectos avanzados: puede decidir si abordar un proyecto completo (emisión / recepción) o por el contrario enfocarlo Consideraremos genéricamente que un proyecto en cualquiera de los dos sentidos en función del de facturación electrónica es avanzado en los mayor peso de alguno de los elementos. siguientes casos: Desde un punto de vista práctico, sería aconseja- • Cuando se diseña un producto específico, ble comenzar desarrollando un proyecto según el orientado específicamente a las necesidades peso de la facturación (emisión / recepción) sobre del usuario. aquellos clientes con los que se tenga una mayor • Cuando se realiza una integración de una relación, para posteriormente ir completando el plataforma o producto genérico en los siste- proyecto en función de los recursos disponibles. mas de información del usuario. De esta forma, se resuelven de forma ágil las ne- • Cuando se realizan modificaciones sobre cesidades más apremiantes de la empresa, sin elementos disponibles en la empresa, como dejar de lado las posibles vías de crecimiento pos- la integración de la firma electrónica en los terior. ERPs. Por último, es recomendable realizar un proyecto modular, que permita el crecimiento posterior de la plataforma y la reutilización de elementos para otros proyectos.El nivel de dificultad y la duración de este tipo deproyectos variará en función de una serie de ele- 24
    • Manuales Plan Avanza. La factura electrónica Proyectos avanzados de factura electrónica “En la mayoría de las ocasiones es aconsejable contar con entidades terceras, que aportarán a la empresa su experiencia en proyectos de este tipo y cubrirán aquellas áreas a las que la entidad no puede llegar por sí misma”. • Módulo de transformación: E-Factura Realiza modificaciones entre formatos de entrada y de salida. • Módulo de custodia: Módulo de Transformación Método de almacenamiento de la factura original Módulo de Validación Módulo de Custodia (generada o recibida). Módulo de Firma • Módulo de firma: Permite realizar firmas electrónicas en las factu- ras en aquellos casos en que el emisor no tenga la capacidad de firma. • Módulo de validación: Comprueba la corrección de las facturas recibidas y la validez de la firma electrónica. Sistemas de GestiónFig. 13. Pilares básicos de la e-factura.El énfasis en la custodia o en la firma depende del rol de la entidad como emisor o receptor de facturas. Sin embargo,en ocasiones todos los módulos entran en juego. Por ejemplo, en las modalidades de autofacturación y facturación porterceros. En la autofacturación es el destinatario el que firma electrónicamente. En la facturación por terceros, un tercerofirma electrónicamente la factura por cuenta del emisor y custodia la factura electrónica por cuenta del destinatario.Proyectos orientados a laemisión de facturasEl objetivo principal de un proyecto de emisión de formatos para garantizar la interoperabilidad confacturas suele ser lograr una reducción de cos- determinadas empresas.tes derivada de la operativa manual de emisiónde facturas: impresión, ensobrado, envío, ... pero La parte más compleja en los proyectos de emi-también son objetivos relevantes la optimización sión suele ser el proceso de firma electrónica, yade los recursos disponibles, la minimización de los que implica la integración de las claves y certifi-tiempos de cobro o la fiabilidad en los métodos de cados en la plataforma y el desarrollo de la aplica-conciliación contable. ción de firma, máxime cuando se opta por emplear una firma electrónica (no exigida legalmente) conEste es el tipo de proyecto más frecuente y el más todos los elementos de validación que permitansencillo de puesta en marcha, ya que por lo gene- su posterior verificación al receptor de formaral, la empresa que emite es la que controla los fiable y perdurable en el tiempo, para lo cual nosformatos y el medio de emisión de la factura, so- podremos apoyar en Prestadores de Servicios debre todo en aquellos casos en los que el proveedor Sellado de Tiempo (TSA) y Prestadores de Servi-tenga una posición de fuerza sobre sus clientes. cios de Validación (VA).No obstante lo anterior, en la mayoría de situa-ciones será necesario realizar conversiones de 25
    • Manuales Plan Avanza. La factura electrónica Proyectos avanzados de factura electrónicaFig. 14. Esquema posible del módulo de firma basado en XML.Esta modalidad contempla la firma completa ES-XL descrita en la norma TS 101 903. Si la firma completa se forma enel lado del firmante, el tercero que confía en el certificado no debe preocuparse de conocer las peculiaridades del PSC(prestador de servicios de certificación) que expidió el certificado en lo relativo a los servicios de validación. “La parte más compleja en los proyectos de emisión suele ser el proceso de firma electrónica”.Aunque esta modalidad no es exigible desde un En el caso de la verificación de los formatos depunto de vista normativo, libera al receptor del las facturas, es necesario conocer el tipo de datosproblema de validar firmas electrónicas en las que se reciben para posteriormente convertirlo alque se haya empleado un certificado expedido por formato interno de la empresa y poder tratarlo enun prestador de servicios de certificación cuya las aplicaciones (generalmente el ERP). Evidente-gestión de los certificados revocados no sea fácil- mente, los formatos estructurados como el XMLmente accesible para el receptor. facilitan enormemente la labor de conversión. Para la validación de firmas electrónicas de lasProyectos orientados a la facturas, deberemos tener en cuenta dos ele- mentos principales: el formato de firma empleadorecepción de facturas (XML, CMS, ...) y el certificado con el cual se haSi en el caso de la emisión decíamos que la parte firmado la factura. Respecto al primero, debere-más compleja era la de la firma electrónica de las mos identificar el formato de firma para saberfacturas, en este caso, el elemento diferenciador “parsear” esta firma y extraer los elementos ne-es la validación, tanto del formato de los docu- cesarios (sujeto firmante, emisor del certificado,mentos facturas como de los certificados con los validez temporal, localización de la informaciónque estas han sido firmadas. de revocación, ...), una vez extraída la información 26
    • Manuales Plan Avanza. La factura electrónica Proyectos avanzados de factura electrónicadel certificado deberemos comprobar que el certi- mayoritariamente hacia XML: facturae, UBL, CII,ficado estaba vigente en el momento de la firma y y en cuanto a la firma, XAdES,… Una vez realiza-que el mismo no ha sido revocado, para lo cual po- dos los procesos de validación y conversión, eldremos servirnos de la propia información conte- receptor deberá integrar los datos obtenidos ennida en el certificado, o valernos de elementos ex- su propio sistema, sin olvidar que debe custodiarternos. En la actualidad se cuenta con elementos la factura tal y como fue recibida, al considerarsefacilitadores de la labor de validación de firmas esta como original a efectos fiscales.electrónicas, como es el caso de las Autoridadesde Validación. Por último, como se ha comentado con anterio- ridad, debemos tener en cuenta la iniciativa deAfortunadamente, se van perfilando estándares la Agencia Estatal de Administración Tributaria,tanto en el formato del propio documento factura para digitalizar y securizar las facturas recibidascomo en la firma electrónica asociada, dirigidos en formato papel. WEBSERVICE WEBSERVICE WEBSERVICEFig. 15. Esquema de tratamiento e integración de facturas.El uso de diferentes sistemas de transmisión debe ser tenido en cuenta en el proyecto, junto con los formatos de facturay los de firma. 27
    • Manuales Plan Avanza. La factura electrónica Proyectos avanzados de factura electrónica “El elemento diferenciador es la validación, tanto del formato de los documentos facturas como de los certificados con los que aquellas han sido firmadas”.Preparación del proyecto Facturación electrónica a lasNormalmente hay que tener en cuenta una peque- Administraciones Públicasña lista de comprobación, para cerciorarnos deque satisfacemos todos los requisitos. Las administraciones públicas, en aplicación de la Ley 11/2007 de Acceso electrónico de los ciuda- Elementos a recordar al abordar un proyecto de danos a los servicios públicos, deben estar en dis- factura electrónica: posición de recibir facturas electrónicas siempre • Especificación del flujo de facturación que sus suministradores lo soliciten. Sin embargo, esto no se traduce en una obligación para las em- • Diseño del flujo documental presas de facturarles electrónicamente. • Identificación de los roles implicados • Definición de los requisitos legales La norma que sí impone obligaciones de factura- ción electrónica a las empresas suministradoras • Gestión de la integración con proveedores y clientes del sector público estatal es la Ley 30/2007, de 30 de octubre, de Contratos del Sector Público. • Integración con los sistemas de la empresa También lo establece la Ley 56/2007, de 28 de diciembre, de Medidas de impulso de la sociedad• Especificación del flujo de facturación: análi- de la información, que además impone actuacio- sis de las características de los proveedores/ nes de dinamización del uso de la factura electró- clientes para determinar cómo los incorpo- nica dirigidas al resto de la actividad productiva ramos al proyecto, y de los formatos en que del país, que se realizarán favoreciendo la colabo- emitimos/recibimos las facturas. ración entre el Ministerio de Industria, Turismo y Comercio y el Ministerio de Economía y Hacienda,• Diseño del flujo documental: para identificar y entre estos y las Comunidades Autónomas. ineficiencias en el proceso y facilitar la im- plantación de sistemas automatizados de Los ministerios citados han colaborado en el des- workflow. pliegue del portal facturae (http://www.facturae. es) y en el desarrollo de la Orden PRE/2971/2007,• Identificación de los roles implicados: es bá- de 5 de octubre, sobre la expedición de facturas sico identificar los recursos humanos internos por medios electrónicos cuando el destinatario de y externos de la organización implicados en el las mismas sea la Administración General del Es- proyecto, así como las excepciones. tado u organismos públicos vinculados o depen- dientes de aquélla y sobre la presentación ante la• Definición de los requisitos legales: definir Administración General del Estado o sus organis- aquellos aspectos de la normativa vigente que mos públicos vinculados o dependientes de factu- puedan afectar al proyecto. ras expedidas entre particulares, que establece el formato de factura electrónica que se envía a una• Gestión de la integración con proveedores administración pública. y clientes: tratar con proveedores y clientes todos aquellos aspectos que afecten a la fun- Asimismo, el Ministerio de Industria, Turismo y cionalidad, usabilidad, compatibilidad de for- Comercio, desde su Subdirección General de Tec- matos, ... nologías de la Información y de las Comunicacio- nes, ha llevado a cabo una serie de desarrollos• Integración con los sistemas de la empresa: que facilitan la integración de la factura electróni- lógicamente el sistema de facturación elec- ca en las PYMEs, así como herramientas que per- trónica deberá estar integrado con los siste- miten la verificación de los documentos firmados, mas de la empresa: ERP, sistemas de factu- garantizando así la autenticidad e integridad del ración, CRM y sistemas de gestión de pagos. proceso de facturación electrónica. 28
    • Manuales Plan Avanza. La factura electrónica Proyectos avanzados de factura electrónicaAdemás de este esfuerzo, las AdministracionesPúblicas europeas están colaborando desde hacetiempo en la definición de los criterios de intero-perabilidad que sin renuncia a aspectos de sobe-ranía sean deseables en la contratación pública yen otras actividades de desarrollo de las Adminis-traciones Públicas. Entre los desarrollos más rele-vantes están los del Proyecto Peppol (Pan-Euro-pean Public Procurement Online). Este proyecto tiene como objetivo establecer una solución pilotoa nivel europeo que, junto a las soluciones nacio-nales, facilite una contratación pública electróni-ca interoperable a través de Europa.Desde el punto de vista de la normalización, cabedestacar dos iniciativas de CEN (Comité Europeode Normalización).Una de ellas es CEN/ISSS Business Interoperabi-lity Interfaces for Public eprocurement in EuropeWorkshop (BII), que, sobre la base de UBL, definelos mensajes necesario en base, entre otras re-ferencias, a la ontología definida sobre CODICE(Componentes y Documentos Interoperables parala Contratación Electrónica). CODICE es un desa-rrollo impulsado por la Dirección General de Pa-trimonio del Estado dependiente del Ministerio deEconomía y Hacienda de España. La otra iniciativa de CEN es CEN Workshop on eIn-voicing, que ya ha iniciado la fase 3, tras publicaren sus fases anteriores relevantes documentos yestudios de aplicación de la normativa de facturaelectrónica en toda Europa. 29
    • Manuales Plan Avanza. La factura electrónica Interacción con la factura papelCapítulo 4. Interaccióncon la factura papelCómo se conservanelectrónicamente facturas Para garantizar que los documentos así digitaliza-recibidas en papel dos cumplen de forma íntegra las condiciones de autenticidad, se recomienda utilizar la modalidadAunque normativamente se prevé la conserva- de firma electrónica ES-X-L, también llamada fir-ción electrónica de facturas, por la condición de ma completa, ya que quien deba verificar la firmaque las facturas deban estar disponibles para la no debe preocuparse de encontrar el mecanismoinspección tributaria en el formato original en el de comprobación de validez, que puede ser dife-que fueron recibidas, hasta muy recientemente se rente para cada prestador. Debe tenerse en cuen-entendía que dicha conservación electrónica sólo ta que sólo en España existen más de 20 sistemasaplicaba a las facturas remitidas electrónicamen- de certificación, cada uno de los cuales tiene sute. propio mecanismos de verificación.En estos momentos la Orden EHA/962/2007 de- Si se emplea un sistema OCR (Optical Characterfine la forma de gestionar electrónicamente las Recognition), el sistema puede reconocer letras yfacturas recibidas en papel gracias al concepto números y superponerlos en una capa del fichero,de digitalización certificada. Se trata de un pro- de forma que se simplifica la indexación y la bús-ceso en que, partiendo de una factura en papel, queda de documentos. Si además la factura se hase genera una imagen digital firmada electrónica- impreso según una plantilla acordada, el OCR per-mente a la que se le aplica la presunción de tener mitirá codificar la factura en el formato estándarel mismo valor probatorio que la factura original, facturae u otro, facilitando también la inserciónmayor, incluso que el de una compulsa electróni- del contenido de la factura en el sistema informá-ca, permitiendo por ello destruir la propia factura tico y su tratamiento más o menos automatizado.original en papel. Por este motivo se recomienda la adopción dePara que se dé por buena la presunción descri- modelos de factura concretos por parte de losta, será preciso utilizar dispositivos homologados emisores. Así, incluso cuando se emite una factu-(que deberán superar una auditoría para obtener ra en papel, se puede estar facilitando la labor alla homologación). receptor. 30
    • Manuales Plan Avanza. La factura electrónica Interacción con la factura papel OPTICAL CHARACTER RECOGNITIONFig. 16 - Proceso de digitalización certificada.El receptor de la factura en papel no necesita autorización para digitalizar las facturas con el concepto de “digitalizacióncertificada”, siempre que utilice un software homologado por la Agencia Tributaria y un certificado electrónico con el quese firman electrónicamente los documentos digitalizados. Es frecuente el uso del formato PDF para las digitalizaciones,por lo que es fácil leer las facturas digitalizadas y comprobar los metadatos y las firmas electrónicas con el softwre gra-tuito Adobe Reader.Cómo se conservan en emisor o de receptor de la factura), proporcionan- do un código seguro de verificación del documen-papel facturas recibidas to. Este código permitirá el acceso al documentoelectrónicamente asociado existente en el repositorio (por ejemplo, a través de un acceso web) y garantizará, al queAunque existe la posibilidad de almacenar factu- accede, el cumplimiento de los requisitos legalesras electrónicas en papel mediante un código de de la factura electrónica. En este supuesto, un do-barras, es posible otro mecanismo alternativo. cumento impreso en papel con este código es vá- lido, como sistema de conservación en papel de laCuando sea un tercero que actúa en nombre y por factura electrónica, siempre que se mantenga elcuenta de los obligados tributarios, el emisor o el mencionado repositorio en el que se encuentra elreceptor de facturas electrónicas podrá poner a documento y su firma electrónica, exista un me-disposición de sus clientes aplicaciones informáti- canismo de verificación de la firma en el mismo ycas que gestionen un repositorio de facturas y do- se pueda acceder de forma completa al documen-cumentos sustitutivos emitidos o recibidos, según to mediante dicho código electrónico de auten-corresponda, junto con la firma electrónica gene- ticación. Así lo expresa el artículo 6 de la Ordenrada o verificada (según corresponda al rol de EHA/962/2007. 31
    • Manuales Plan Avanza. La factura electrónica Interacción con la factura papelFig. 17. Ejemplo de esquema de generación de código de recuperación de facturas.Con los datos de la factura electrónica se genera un código identificador único susceptible de ser introducido en la copiapapel de la factura para su posterior localización y recuperación. “Aunque existe la posibilidad de almacenar facturas electrónicas en papel mediante un código de barras, es posible otro mecanismo alternativo”. 32
    • Manuales Plan Avanza. La factura electrónica Formatos de factura y firma electrónicaCapítulo 5. Formatosde factura y firmaelectrónicaFormato de la facturaelectrónicaEl formato contenedor de la factura, esto es,aquel fichero donde se almacenan los datos queconforman la factura antes de aplicarles la firmaelectrónica, no es relevante desde el punto devista legal si no se factura a una entidad pública.Podría tratarse de un fichero PDF, un archivo RTF,un documento Excel, texto plano, HTML, XML, etc.Cualquier formato empleado es válido siempreque posteriormente sea firmado electrónicamen-te para dotarlo de validez legal.En España, cuando el destinatario sea una admi-nistración de la Administración General del Esta-do, existe la obligación de codificar la factura enformato XML facturae. Según la disposición finalsegunda de la Orden PRE/2971/2007, este forma-to se adecuará, transcurridos dos años desde lapublicación de la norma, al formato UBL (Univer-sal Business Language) o, en su caso, al formatoque establezcan los organismos de normalizaciónde la Unión Europea CEN (Comité Europeo deNormalización) o CENELEC (Comité Europeo deNormalización Electrotécnica), de forma que sepermita la interoperabilidad de las facturas emiti-das por cualquiera de los Estados miembros de laUnión Europea.En la actualidad existe cierto consenso interna-cional para adoptar la futura especificación UN/CEFACT CII (Cross Industry Ivoice). 33
    • Manuales Plan Avanza. La factura electrónica Formatos de factura y firma electrónica <Invoice xmlns:qdt=”urn:oasis:names:specification:ubl:schema:xsd:QualifiedDatatypes-2” xmlns:udt=”urn:un:unece:uncefact:data:draft:UnqualifiedDataTypesSchemaModule:2” xmlns:cbc=”urn:oasis:names:specification:ubl:schema:xsd:CommonBasicComponents-2” xmlns:cac=”urn:oasis:names:specification:ubl:schema:xsd:CommonAggregateComponents-2” xmlns:stat=”urn:oasis:names:specification:ubl:schema:xsd:DocumentStatusCode-1.0” xmlns:ccts=”urn:oasis:names:specification:ubl:schema:xsd:CoreComponentParameters-2” xmlns=”urn:oasis:names:specification:ubl:schema:xsd:Invoice-2”> <cbc:UBLVersionID>2.0</cbc:UBLVersionID> <cbc:ID>E-0000001</cbc:ID> <cbc:CopyIndicator>false</cbc:CopyIndicator> <cbc:IssueDate>2010-01-13</cbc:IssueDate> <cbc:InvoiceTypeCode>Comercial</cbc:InvoiceTypeCode> <cbc:DocumentCurrencyCode>EUR</cbc:DocumentCurrencyCode> <cac:Signature> <cbc:ID>UBL_Signature_1</cbc:ID> <cac:SignatoryParty> <cac:PartyIdentification> <cbc:ID>ESB84009240</cbc:ID> </cac:PartyIdentification> <cac:PartyName> <cbc:Name>Demo Facturae</cbc:Name> </cac:PartyName> <cac:PartyLegalEntity> <cbc:RegistrationName>Demo Facturae</cbc:RegistrationName> <cbc:CompanyID>ESB84009240</cbc:CompanyID> <cac:RegistrationAddress> <cbc:StreetName>Calle de la Factura Electronica, 1</cbc:StreetName> <cbc:BuildingNumber /> <cbc:CityName>Madrid</cbc:CityName> <cbc:PostalZone>28001</cbc:PostalZone> <cbc:CountrySubentity>Madrid</cbc:CountrySubentity> <cac:Country> <cbc:IdentificationCode>ESP</cbc:IdentificationCode> </cac:Country> </cac:RegistrationAddress> </cac:PartyLegalEntity> </cac:SignatoryParty>Fig. 18. Extracto de factura en XML (formato UBL) con firma electrónica. Puede encontrar más información sobreeste formato en http://www.oasis-open.org/committees/ubl/. 34
    • Manuales Plan Avanza. La factura electrónica Formatos de factura y firma electrónicaFormato de firma La firma validada se denomina también firma completa, porque incluye todos los elementos queFormatos de firma especiales: permiten comprobar que el certificado utilizadofirma fechada y validada por el firmante estaba vigente en el momento de la firma, y permite su almacenamiento a largo pla-Además de los tipos de firma simple, avanzada y zo.reconocida (qualified electronic signature en in-glés), que establecen tanto la Directiva como la La ventaja de codificar la firma en formato XA-Ley de Firma Electrónica, desde el punto de vista dES-XL por parte del firmante es que se exoneratécnico, se han definido en el marco de ETSI (Eu- al receptor del problema de validar el certificadoropean Telecommunications Standards Institute) utilizado, porque en la firma ya se incluyen todoslos subtipos de firma electrónica avanzada que los elementos que garantizan su validez en el mo-son esenciales para facilitar su uso en diferentes mento de la firma.contextos. Las firmas electrónicas utilizadas en facturaciónLos tipos de firma de relevancia legal son los si- electrónica suelen ser las avanzadas y reconoci-guientes: das, y, en el caso de facturae, en las modalidades• Simple. Son datos que puedan ser usados XAdES-BES y XAdES-XL. para identificar al firmante (autenticidad)• Avanzada. Además de identificar al firmante Firmas XML permite garantizar la integridad del documen- to. Las firmas XML se utilizan cuando las propias fac-• Reconocida. Es la firma avanzada, ampara- turas se codifican en XML, aunque pueden aplicar- da por un certificado reconocido (certificado se a cualquier tipo de documento, con indepen- que se otorga tras la verificación presencial dencia de su formato. de la identidad del firmante) y realizada con un dispositivo seguro de creación de firma. En Dentro de la firma electrónica en formato XML, ocasiones, esta firma se denomina cualifica- existen diferentes subtipos de formatos, dentro da por traducción del término inglés qualified de los cuales destaca el XML Advanced Electronic que aparece en la Directiva europea de firma Signatures (XAdES). electrónica. En toda firma XML, existen 3 modalidades de fir-Por otro lado, la firma avanzada puede incluir ma:más o menos información, relativa al momento • Enveloped, en el que la firma se añade al finalde creación o a la validez de los certificados. La del documento XML como un elemento más.más sencilla es la básica, que recoge los elemen- • Enveloping, en el que el documento se incluyetos esenciales de la firma electrónica: el resumen dentro de la firma en la que se referencia lodel documento firmado (hash), el certificado del firmado como objeto insertado en la firma.firmante asociado a la clave privada con la que • Detached, en el que la firma y el documentose firma, y el propio resultado de aplicar la cla- se separan en dos archivos, la URL donde seve privada al resumen, que es la firma electrónica encuentra el documento puede aparecer en lapropiamente dicha. propia firma.La firma fechada añade a la firma básica informa-ción temporal sobre el momento de la firma o desu verificación, y la firma validada añade a la fir-ma fechada información sobre la vigencia del cer-tificado empleado en el momento de la firma o desu verificación.Cuando la firma electrónica se codifica en XML,estas modalidades de firma están recogidas enla norma TS 101 903, en sus vertientes XAdES-BES, XAdES-T y XAdES-XL, aunque existen másvariantes. 35
    • Manuales Plan Avanza. La factura electrónica Formatos de factura y firma electrónica <ds:Signature > <ds:SignedInfo/> <ds:SignatureValue/> <ds:KeyInfo> <ds:X509Data> <ds:X509Certificate/> </ds:X509Data> </ds:KeyInfo> <ds:Object> <xades:QualifyingProperties> <xades:SignedProperties> <xades:SignedSignatureProperties> <xades:SigningTime /> <xades:SigningCertificate/> ? <xades:SignaturePolicyIdentifier/> <xades:SignerRole/> ? </xades:SignedSignatureProperties> </xades:SignedProperties> <xades:UnSignedProperties> <xades: UnSignedSignatureProperties> <xades: SignatureTimeStamp />* <xades: CompleteCertificateRefs/> <xades: CompleteRevocationRefs/> (<SigAndRefsTimeStamp>*| <RefsOnlyTimeStamp>*) <xades: CertificateValues> <xades: RevocationValues/> </xades: UnSignedSignatureProperties> </xades:UnSignedProperties> </xades:QualifyingProperties> </ds:Object> </ds:Signature>Fig. 19. Firma XML (XAdES-XL) de la política de firma facturae 3.1.A pesar de que los datos relativos tanto al sella-do de tiempo como a la revocación del certifica-do pueden ser de gran utilidad y aportar un granvalor añadido al proceso de firma, éstos no sonobligatorios para dotar de validez a una facturaelectrónica. 36
    • Manuales Plan Avanza. La factura electrónica Introducción a la firma electrónica y a la certificación electrónica Anexo La firma manuscrita tiene las siguientes propie- dades: • Sólo puede ser realizada por una persona • La puede comprobar cualquier persona, con la referencia de una muestra El problema del reconocimiento de firma se re- suelve, cuando ésta es manuscrita, mediante la comparación con una muestra (la del carné de identidad, la de la tarjeta de crédito). Algo que es tan fácil de hacer y comprobar en el mundo real, no es tan sencillo en el mundo virtual. Requiere el uso de la criptografía y el empleo de pro-Anexo I. Introducción piedades matemáticas de los mensajes codificados.a la firma electrónica Criptografía El objetivo básico de la criptografía es encontrary a la certificación sistemas que permitan hacer llegar determinada información considerada secreta, desde un lugarelectrónica origen a otro destino, de forma tan segura que, si el mensaje es interceptado, un atacante no pueda reconocer el mensaje.PSC y CA Uno de los objetivos de la criptografía moderna esEn las siguientes páginas se utilizan dos términos encontrar algoritmos basados en principios ma-que frecuentemente se usan como sinónimos pero temáticos (como la imposibilidad de tratamientoque no lo son. Prestador de servicios de certifica- computacional de determinados problemas com-ción (PSC) es un término legal, que se define en la plejos) que, siendo públicos (es decir, supuesta-Directiva 93/1999 y en la ley 59/2003, mientras mente conocidos por un criptoanalista atacante)que Autoridad de Certificación (AC) es un concep- permitan garantizar la inviolabilidad de los men-to técnico expresamente recogido en la recomen- sajes protegidos por ellos, al menos durante eldación X.509 de la UIT-T. El término PSC es más tiempo en que pueda ser útil el conocimiento de laamplio, puesto que incluye a las AC que “expiden información protegida. Asimismo, no debe ser po-certificados electrónicos”, y también a aquellos sible obtener las claves a partir del conocimientoque “prestan otros servicios en relación con la de fragmentos cifrados y en claro del mensaje.firma electrónica”, por ejemplo AV (Autoridadde Validación), AR (Autoridad de Registro), AST Cifrado simétrico(Autoridad de Sellado Temporal). Con frecuencia La característica principal de la criptografía si-se usan sus términos equivalentes en inglés: CSP métrica es que, utilizando el mismo algoritmo y(Certification Service provider), CA (Certification la misma clave, permite obtener el texto cifradoAuthority), VA (Validation Authority), RA (regis- a partir del texto en claro y viceversa. Por estetration Authority) y TSA (Time Stamping Autho- motivo, puesto que el algoritmo es público, es ne-rity). cesario mantener el secreto de la clave entre las partes que intervienen.La firma manuscritaLa firma manuscrita permite certificar el recono- El cifrado simétrico es el más fácil de entender,cimiento o conformidad sobre un documento por porque se parece a la forma en que guardamos lasparte del firmante, de forma que tiene una gran cosas en la vida real. Veamos un ejemplo:importancia desde el punto de vista legal. Aunqueexisten diferentes formas de mostrar o demos- Supongamos que tenemos una caja con una cerra-trar conformidad con diferentes actuaciones, o dura. Si hacemos una sola copia de la llave y se lade cerrar acuerdos entre personas o empresas, la damos a nuestro interlocutor, disponemos de unfirma manuscrita tiene un reconocimiento parti- mecanismo para intercambiar objetos o mensajescularmente alto. de forma confidencial y segura con él. 37
    • Manuales Plan Avanza. La factura electrónica Introducción a la firma electrónica y a la certificación electrónica No pueden tenerse cajas y llaves iguales para in- terlocutores distintos, ya que ello conllevaría el riesgo de suplantación o de pérdida del secreto en el mensaje. Cifrado asimétrico Existe la posibilidad de encontrar algún sistema que utilice claves distintas para cifrar y descifrar un mensaje, de forma que el conocimiento de la clave de cifrado no permita el descifrado del men- saje e, inversamente, que el conocimiento del tex- to cifrado y de la clave de descifrado no diga nada acerca de la clave de cifrado. Este concepto propuesto por Hellman y Diffie en 1.976 tiene uno de los exponentes más difundi-Fig. 20. Compartición de claves simétricas. dos en el algoritmo de Rivest, Shamir y Adleman (RSA), basado en la intratabilidad computacionalLa clave que permite intercambiar información entre Ali- de la factorización en los números primos que loscia y Borja debe de ser diferente de la que comparten Ali- componen, de grandes números compuestos.cia y Carlos. En los algoritmos con parejas de claves, llamadosDe esta forma se puede comprobar que el envío lo también asimétricos o de clave pública, una de lashemos hecho nosotros porque somos los únicos claves se mantiene secreta, mientras que la otraque hemos podido introducir el documento (el uso se hace libremente disponible: pública.de la caja actúa como firma) y además sabemosque nadie más puede conocer su contenido mien- El cifrado asimétrico es difícil de entender, y, a ve-tras viaja (uso como sobre seguro). ces, incluso difícil de creer. Para intentar explicar- lo, sin recurrir a las matemáticas, recurriremos deEl mayor problema aparece cuando deseamos que nuevo a un símil de cajas y de llaves.un conjunto numeroso de interlocutores puedanmantener comunicaciones entre ellos. En este En este caso, no utilizamos cajas normales, sinocaso son necesarias muchas cajas y el doble de “cajas de mago”.llaves. Supongamos que tengo una caja de doble fondo, cuyo anterior propietario era un mago, con una tapa que se abre de dos formas distintas con dife- rentes llaves. La propiedad de la caja es que lo que se introduce cuando se abre con una llave pasa a un compartimento al que solo se puede acceder si se utiliza la otra llave. En esto, ambas llaves son equivalentes, es decir, lo que se introduce usan- do una llave sólo puede recuperarse utilizando la otra. Si una de las llaves la guardo de la forma más se- gura de que soy capaz, y de la otra hago copias que reparto ampliamente o que difundo a través de un medio público, cualquiera que tenga una deFig. 21. Problema de multiplicicidad de intervinientes y esas llaves podrá entregarme sólo a mí un objetollaves. sin que los demás lo conozcan. Sólo yo seré capaz de recoger el envío. En ese caso, la caja se utilizaNo es practicable un sistema en el que haya que gestionar como sobre seguro.claves para cada dos personas 38
    • Manuales Plan Avanza. La factura electrónica Introducción a la firma electrónica y a la certificación electrónica Con principios equivalentes, la firma electrónica se basa en los sistemas criptográficos de clave pú- blica. En estos sistemas se tiene un algoritmo que toma un texto en claro y lo cifra con una clave. El texto cifrado se restituye al texto original median- te otra clave distinta y vinculada a la de cifrado. Si la clave de cifrado sólo la tiene una persona y la de descifrado la conoce todo el mundo, lo que ci- fre esa persona podrá ser utilizado como su firma electrónica, ya que sólo ella la puede realizar y enFig. 22. Caja de mago: una sola llave de entrada y muchas cambio todo el mundo la puede reconocer.copias de la llave de salida. Dando un paso más: si tomamos un documentoLa llave de entrada es la privada, y la de salida, con múl- electrónico y le aplicamos un algoritmo tal quetiples copias es la pública. nos permita obtener un código corto que depen- da del contenido del documento (algo así como laPor otro lado, si decido demostrar que sólo yo he esencia del documento, su huella dactilar, tal quetenido acceso a determinado dato u objeto, pue- si cambia cualquier carácter del documento, cam-do introducirlo con mi llave en la caja. Cualquiera bia el resultado) y ciframos el código corto conque abra la caja y encuentre el objeto, sabe que la clave privada, entonces obtenemos una firmasólo yo lo he podido introducir allí. En este caso, electrónica que permite comprobar si se han rea-la caja es la herramienta que me permite realizar lizado modificaciones sobre el documento.mi firma electrónica.Si cada persona dispone de una caja como la mía yreparte las llaves públicas a las demás, todos dis-ponemos de un sistema para enviarnos mensajesde forma segura o para firmar envíos. En el casode 1000 personas, necesitamos 1000 cajas y cadauno tenemos nuestra clave privada y las clavespúblicas de las otras 999.Para poder comparar, hay que pensar que con el Fig. 24. Analogía del código de autenticación de mensajesistema de cifrado simétrico, con cajas conven- como huella dactilar de un documento.cionales, serían necesarias 499.500 cajas y el do-ble de llaves (Combinaciones de 1.000 elementos El “hash” o “MAC” es una función resumen que calculatomados de dos en dos). un valor dependiente del documento sobre el que se calcula, y que es diferente para diferentes documentos, por pequeña que sea su diferencia. Frecuentemente, a este código se le denomina función HASH o MAC (Message Authentication Code), y se calcula en el momento de la firma, y también cuando se desea realizar su comproba- ción. El resultado del algoritmo y el de descifrado de la firma electrónica deben coincidir: es el código corto que permite comprobar que nadie ha mo- dificado el documento que se utilizó como base cuando se llevó a acabo la firma electrónica.Fig. 23. Analogía de múltiples cajas y claves. Aparentemente, ha quedado resuelto el problemaYa no es necesario compartir llaves por cada dos usua- de realizar y comprobar la firma electrónica, perorios, como con el sistema de clave simétrica, sino que todavía es necesario un elemento fundamental: elcada usuario tiene su pareja de claves pública-privada. prestador de servicios de certificación. 39
    • Manuales Plan Avanza. La factura electrónica Introducción a la firma electrónica y a la certificación electrónica Fig. 26. Función de las Autoridades de Certificación.Fig. 25. Problema “Man in the middle”. Ya no es posible el ataque de “hombre en el medio” por-Hay que resolver este problema aunque sea más teórico que no puede tener acceso a la clave privada de la Auto-que real. ridad de Certificación, y por tanto, no puede falsificar los certificados.Para ver su necesidad, podemos plantearnos el se recogen los datos de identificación e insepara-caso en el que dos personajes, Alicia y Roberto, blemente la clave pública del peticionario. En else intercambian sus claves públicas mediante un certificado, todos estos datos van cifrados con lasistema de comunicaciones. clave privada del prestador de servicios de certi- ficación.Es posible que se produzca la intercepción de losmensajes y que tanto Alicia como Roberto queden Dado que la clave pública del prestador de ser-confundidos acerca de sus identidades y claves. vicios de certificación es conocida por todos losUna vez intercambiadas las claves a través de interlocutores, cualquiera es capaz de extraer loseste atacante, sería posible para él descodificar y datos del certificado. Sin embargo, nadie es capazrecodificar los mensajes sin que Alicia ni Roberto de suplantar al prestador de servicios de certifi-se percataran de que todos sus mensajes son co- cación emitiendo certificados falsos, ya que care-nocidos y suplantados por el atacante. ce de su clave privada. Una vez que Alicia y Roberto cuenten con sus res- pectivos certificados, ya no intercambiarán lasPrestador de servicios de claves a través del medio de transmisión, sino quecertificación intercambiarán sus certificados. Volviendo al sí- mil de las cajas, el prestador de servicios de certi-Para evitar la interceptación de los mensajes por ficación comunica su clave pública a través de losparte de un interlocutor ilegítimo que se inserta periódicos (seguimos con un símil) y proporcionaen el circuito de intercambio de claves, se cuenta pruebas de que es una entidad de confianza porcon una entidad reconocida por parte de los par- lo que sus certificados pueden ser consideradosticipantes denominada prestador de servicios de válidos. Utiliza su caja, cifrada con su llave pri-certificación. vada, para proporcionar la información sobre la identidad que se certifica. Entre la informaciónEl prestador de servicios de certificación recibe proporcionada está la clave pública asociada a lala petición de un participante para que emita un identidad del certificado.certificado que garantice que su clave pública esprecisamente la suya, para lo cual realiza las in- A partir del certificado, es posible, por tanto, ob-dagaciones necesarias que permitan confirmar la tener la clave pública de nuestro interlocutor y, aidentidad del peticionario. Cuando tiene certeza partir de allí reconocer su firma o tener la posibili-de esta identidad, emite un certificado en el que dad de enviarle mensajes confidenciales. 40
    • Manuales Plan Avanza. La factura electrónica Introducción a la firma electrónica y a la certificación electrónica Dado que en una red existe más de un prestador de servicios de certificación, la selección de los prestadores de servicios de certificación adecua- dos para cada uso vendrá dada por las caracte- rísticas de su política de certificación, o por el reconocimiento de alguna de ellas por parte de entidades que aceptan sus certificados. Se están desarrollando sistemas jerárquicos en los cuales todas las autoridades de certificación que perte- nezcan a una jerarquía dada puedan realizar cer- tificaciones mutuas. Los parámetros que definen a un prestador de servicios de certificación son su dirección de red (nombre distinguido) y su clave pública. Además es necesario especificar en su identificación: en- tidad emisora del certificado, departamento u or- ganización responsable de la custodia de la clave privada, y ubicación (ciudad, país). También son valorables aspectos como identificativo fiscal o referencia registral.Fig 27 - Analogía de las claves gestionadas por los presta-dores de servicios de certificación (PSC). Entidad de registro Puesto que al realizar la comprobación de la iden-La clave pública del PSC está ampliamente disponible tidad del usuario en la primera certificación es(como si se publicara en un periódico). Con su clave pri- necesario realizar unas actividades especiales, elvada, se firman los certificados de los usuarios. Los cer- prestador de servicios de certificación lleva aso-tificados son documentos públicos (que incluyen su clave ciada una Entidad de registro.pública) que se vinculan con la clave privada del usuario(con el símil de la caja de mago), que éste debe custudiar Esta entidad de registro mantiene información so-diligentemente (lo que se ilustra con el símil de la caja bre los aspectos relevantes del registro y sobrefuerte). los procedimientos de identificación utilizados, así como la vinculación del registro con la iden- tidad que garantiza el prestador de servicios deCuando un participante comunica a otro su certifi- certificación.cado, indica el prestador de servicios de certifica-ción utilizado. La llave pública del prestador de ser- Además de este tipo de entidades de registro,vicios de certificación debe ser conocida por todos existen otras, que demuestran la realización en ely es la única que necesita ser conocida previamen- tiempo de determinados actos electrónicos: cer-te. Habitualmente está incorporada al software de tificaciones en presencia de un fedatario (comorealización y verificación de firmas electrónicas, o en el caso de contratos firmados ante notario),es posible obtenerla a partir de sistemas de difu- certificaciones de acreditación respecto a la ca-sión públicos, tales como servidores web. pacidad suficiente para obrar o para representar a terceros, registro de contratos o transmisionesPor lo dicho hasta ahora, vemos que el prestador patrimoniales. En la normativa actual de adminis-de servicios de certificación debe ser una entidad tración electrónica se les denomina sede electó-de confianza (trusted third party), conocida am- nica y uno de sus precedentes fue el sistema depliamente, cuya política de certificación incluya anotaciones en cuenta, que se utiliza en el merca-cláusulas aceptables por los diferentes interlocu- do de valores.tores, que permita, entre otras cosas, la Verifica-ción de identidad, que dé información sobre uso Algunas de estas entidades tienen actividades in-y validez de los certificados y que realice gestión dependientes y adicionales a las de los prestado-de certificados revocados (para impedir que cla- res de servicios de certificación, que se centranves privadas expuestas puedan tener vigencia) y en la autenticación de los intervinientes y las fun-ofrezca la lista de certificados expedidos. ciones derivadas. 41
    • Manuales Plan Avanza. La factura electrónica Introducción a la firma electrónica y a la certificación electrónicaFig. 28. Símil de firma electrónica.Se aplica la función resumen sobre el documento (que obtiene algo semejante a la huella dactilar del documento) y se cifracon la llave privada del firmante, se envía el documento, el certificado y el resultado de la operación anterior, que es lafirma electrónica. La firma electrónica es diferente para cada documento, firmado por un mismo usuario y para el mismodocumento, si lo firman distintos usuarios.El esquema completo Comprobación de la firmaCon todos los elementos descritos, ya es posibletener una idea sobre la forma en que se realizan El receptor recibe el conjunto formado por el do-los diferentes procesos de firma, verificación,... cumento, el hash firmado y el certificado. A partir del certificado, podemos extraer la clave públicaRealización de la firma del remitente. Con dicha clave pública podemos abrir la “caja de mago” y por tanto obtener elPartimos del documento original al que se le cal- hash que se calculó en origen. Dado que dispo-cula el hash (o MAC “Message Authentication nemos del documento, podemos calcular su hashCode”), función resumen unidireccional, que lo por nuestra cuenta. Al comparar los dos “hashes”,identifica unívocamente. El resultado de aplicar el que se calculó en origen y el que se calculó enesta función se cifra con la clave privada del ti- destino, ambos deben coincidir. En caso de que notular del certificado (siguiendo con el símil, se in- coincidan, esto quiere decir que o bien el docu-troduce en la “caja de mago”). Lo que se envía al mento o bien el “hash firmado” han tenido algunadestinatario es el conjunto formado por el docu- incidencia en la transmisión que afecta a su con-mento, el hash (o MAC) firmado y el certificado. tenido, y por tanto, la firma no es válida.Fig. 29. Verificación de la firma electrónica.Del certificado se obtiene la clave pública del firmante con lo que se puede descifrar la firma para obtener el resultadode la función resumen aplicada por el firmante. Además, aplicando el mismo algoritmo sobre el documento, se calcula denuevo la función resumen. Ambos valores, el original y el obtenido en destino, deben ser iguales. 42
    • Manuales Plan Avanza. La factura electrónica Introducción a la firma electrónica y a la certificación electrónicaFunciones de Seguridad 1. La clave privada: se trata de una clave gene- rada de forma aleatoria a partir de unos algo-Un sistema de firma electrónica permite cumplir ritmos matemáticos de una determinada lon-las siguientes funciones de seguridad: gitud. En la actualidad se suele emplear para• Integridad, claves personales el algoritmo RSA y claves• Identificación del firmante (atribuibilidad), de 1024 bits. Esta clave debe ser conocida y• Prueba de conformidad con lo firmado (pres- manejada únicamente por el usuario de esta. tación del consentimiento),• Momento de la firma 2. La clave pública: esta clave está generada en base a la anterior, si bien resulta extremada-Además existen otros principios de seguridad mente complejo inferir la clave privada unaque igualmente se satisfacen, según las caracte- vez conocida esta clave pública. El objetiva derísticas del certificado y del protocolo empleado, esta clave es permitir su intercambio, por locomo disponibilidad, auditabilidad, fiabilidad, con- cual su naturaleza es pública.fidencialidad, detección de mensajes faltantes enuna secuencia, acuse de recibo, poder bastante 3. La clave pública generada se incorpora, jun-para el acto y evidencia legal. to con los datos del usuario del certificado (nombre, DNI, empresa, …) a un documentoIntegridad formado en base al estándar X509 v.3. Este documento es firmado por un prestador deNo es posible que el contenido del mensaje sufra servicios de certificación, que de esta mane-ninguna modificación accidental o intencionada, ra certifica la autenticidad de todos los datosuna vez firmado. contenidos en él. Este documento firmado por el prestador de servicios de certificación es elIdentificación del firmante certificado digital propiamente dicho.Es posible saber quién es el emisor del mensaje y La seguridad del sistema de firmas radica, por tan-sus atributos principales. to, en la protección de la clave privada. Esta clave puede ser almacenada de diferentes formas:Prueba de conformidad con lo firmado 1. Almacén en claro: La clave privada se alma-El firmante está de acuerdo con el contenido del do- cena en el disco sin ninguna protección, salvo,cumento o se vincula con él de alguna forma (como en su caso, la protección habitual para fiche-autor, como revisor, dándose por enterado, etc). ros sensibles.Momento de la firma 2. Almacén en repositorios especiales: Microsoft dispone de un gestor de claves y certificadosSi la firma se lleva a cabo de forma correcta, in- propio, el cual te permite proteger la clavecorporando información temporal fehaciente, es privada con una contraseña. El principal pro-posible saber que el documento existía antes de blema radica en la dependencia a una plata-un momento dado, que es el que se indica como forma y la escasa seguridad del proceso.momento de la firma. 3. Almacén PKCS#12 / PEM: se trata de archivosCustodia de claves y dispositivos contenedores de la clave privada, la clave pú- blica y el certificado. La clave privada puedeseguros de creación de firma ser protegida por contraseña.Un aspecto importante en un entorno de factura-ción electrónica que emplee certificados digitales 4. Almacén en tarjetas de memoria: algunas tar-es el referido a la custodia de la clave privada aso- jetas chip de memoria permiten el almacén yciada a la clave pública y al certificado empleado recuperación de claves y certificados. Su prin-para la firma de facturas. cipal ventaja es su portabilidad y su desven- taja es que las operaciones criptograficas seLo que comúnmente conocemos como certificado realizan fuera de la tarjeta.digital, consta en realidad de tres elementos im-portantes: 5. Almacén en tokens criptográficos: las tarjetas 43
    • Manuales Plan Avanza. La factura electrónica Introducción a la firma electrónica y a la certificación electrónica criptográficas dotan de la misma portabilidad que la tarjeta de memoria con el añadido de que las operaciones criptográficas se realizan en la propia tarjeta, por lo que la clave privada nunca sale de la misma.6. Almacén en HSM (Hardware Security Modu- le): el hardware criptográfico otorga la misma funcionalidad que los tokens pero están opti- mizados para realizar procesos en batch (por lotes). Es recomendable su uso cuando se rea- licen muchas operaciones criptográficas y se quiera dotar al sistema de una gran seguridad. Además puede acompañarse de aceleradores criptográficos que optimicen su funcionali- dad.Para la utilización de las claves de firma se re-comienda en términos absolutos el uso de algúnhardware criptográfico HSM, por su mayor eficien-cia (en términos de velocidad y seguridad) frentea la alternativa de almacenamiento software.Fig. 30. El DNI electrónico es considerado un dispositivoseguro de creación de firma.No obstante, dependerá del alcance del proyectola decisión respecto al medio a emplear, si biendebemos tener en cuenta que la ley de firma elec-trónica exige la utilización de dispositivos segurosde creación de firma para la generación de firmasreconocidas. 44
    • Manuales Plan Avanza. La factura electrónica Marco jurídico de la firma y de la factura electrónica Anexo • Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. • Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil. • Ley 53/2002, de 30 de diciembre, de Medidas Fiscales, Administrativas y del Orden Social. • Ley 11/2007, de 22 de junio, de acceso elec- trónico de los ciudadanos a los Servicios Pú- blicos. • Ley 30/2007, de 30 de octubre, de Contratos del Sector Público. • Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información. • Real Decreto 1624/1992, de 29 de diciembre,Anexo II. Marco jurídico que aprueba el Reglamento del Impuesto so- bre el Valor Añadido y modifica el Real Decre-de la firma y de la to 1041/1990, de 27 de julio, sobre declaracio- nes censales, el Real Decreto 338/1990, de 9factura electrónica de marzo, sobre el Número de Identificación Fiscal; el Real Decreto 2402/1985, de 18 de diciembre sobre el deber de expedir y entre- gar factura (los empresarios y profesionales),Validez legal de la factura y el Real Decreto 1326/1987, de 11 de septiem- bre, sobre aplicación de la Directivas de la Co-electrónica munidad.La factura electrónica es plenamente legal en • Real Decreto 1496/2003, de 28 de noviem-toda Europa. Las normas aplicables son funda- bre, por el que se aprueba el Reglamento pormentalmente las siguientes1 el que se regulan las obligaciones de factura-• Directiva 1999/93/CE del Parlamento Euro- ción, y se modifica el Reglamento del Impues- peo y del Consejo, de 13 de diciembre de 1999, to sobre el Valor Añadido. por la que se establece un marco comunitario • Real Decreto 87/2005, de 31 de enero, por el para la firma electrónica. que se modifican el Reglamento del Impuesto• Directiva 2006/112/CE del Consejo, de 28 de sobre el Valor Añadido, aprobado por Real De- noviembre de 2006, relativa al sistema co- creto 1624/1992, de 29 de diciembre, el Regla- mún del impuesto sobre el valor añadido. Está mento de los Impuestos Especiales, aprobado aprobado el texto de la futura norma que mo- por Real Decreto 1165/1995, de 7 de julio, y el dificará esta directiva y que deberá ser tras- Reglamento por el que se regulan las obliga- puesto a los ordenamientos jurídicos naciona- ciones de facturación, aprobado por Real De- les antes del 1 de enero de 2013. creto 1496/2003, de 28 de noviembre.• Ley 37/1992, de 28 de diciembre, del Impues- • Real Decreto 1065/2007, de 27 de julio, por to sobre el Valor Añadido. el que se aprueba el Reglamento General de• Ley 58/2003, de 17 de diciembre, General Tri- las actuaciones y los procedimientos de ges- butaria. tión e inspección tributaria y de desarrollo de• Ley 59/2003, de 19 de diciembre, de Firma las normas comunes de los procedimientos de Electrónica. aplicación de los tributos. • Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de de-1 Puede encontrar y descargar la legislación española en el por- sarrollo de la Ley Orgánica 15/1999, de 13 detal web del Boletín Oficial del Estado (http://www.boe.es/aeboe/ diciembre, de protección de datos de carácterconsultas/bases_datos/iberlex.php), la legislación de la UniónEuropea en el portal Eur-Lex (http://eur-lex.europa.eu/es/index. personal.htm) y la regulación específica de los departamentos ministe- • Real Decreto 2126/2008, de 26 de diciem-riales en la sección de legislación del portal 060 (http://legisla- bre, por el que se modifican el Reglamento delcion.060.es/). También puede acceder a un repertorio legislati- Impuesto sobre el Valor Añadido, aprobadovo, entre otras informaciones relativas a factura electrónica, enel portal web sobre factura electrónica del Gobierno de España: por el Real Decreto 1624/1992, de 29 de di-http://www.facturae.es/es-ES/Documentacion/Normativa/Pagi- ciembre, así como el Reglamento General denas/FacturaElectronica.aspx 45
    • Manuales Plan Avanza. La factura electrónica Marco jurídico de la firma y de la factura electrónica las actuaciones y los procedimientos de ges- regulan las obligaciones de facturación aprobado tión e inspección tributaria y de desarrollo de por el RD 1496/2003, que señala como requisitos las normas comunes de los procedimientos obligatorios mínimos, que han de contener tanto de aplicación de los tributos, aprobado por el las facturas que se emitan como sus copias, los Real Decreto 1065/2007, de 27 de julio. siguientes datos:• Orden HAC/1181/2003, de 12 de mayo, por la • Número de la factura y, en su caso, serie. El que se establecen normas específicas sobre uso de series diferentes añade una gran flexi- el uso de la firma electrónica en las relaciones bilidad a las diferentes modalidades de factu- tributarias por medios electrónicos, informá- ración, entre las que se podrían identificar la ticos y telemáticos con la Agencia Estatal de autofacturación y la facturación por terceros. Administración Tributaria. • Fecha de expedición. En algunos casos esta• Resolución, de 24 de julio de 2003, de la Di- fecha coincidirá con la de entrega del bien o rección General de la Agencia Estatal de Ad- de prestación de servicio, pero cuando no co- ministración Tributaria por la que se estable- incida, no puede superar el plazo previsto por ce el procedimiento a seguir para la admisión la normativa. de certificados de entidades prestadoras de • Nombre y apellidos, o razón social, tanto del servicios de certificación electrónica. obligado a expedir la factura como del desti-• Orden EHA/962/2007, de 10 de abril, por la natario de la misma. que se desarrollan determinadas disposicio- • La factura habrá de consignar la denomina- nes sobre facturación telemática y conserva- ción social de la forma que esté registrada, es ción electrónica de facturas, contenidas en el decir, para su validez, la factura deberá con- Real Decreto 1496/2003, de 28 de noviembre, tener el nombre completo registrado en la es- por el que se aprueba el reglamento por el que critura de constitución inscrita en el Registro se regulan las obligaciones de facturación. Mercantil, no revistiendo validez los nombres• Orden PRE/2971/2007, de 5 de octubre, so- comerciales ni las posibles abreviaturas, sal- bre la expedición de facturas por medios elec- vo las que debido a limitaciones técnicas no trónicos cuando el destinatario de las mismas permitan hacer constar el nombre completo sea la Administración General del Estado u y sean de común uso aceptadas (tales como organismos públicos vinculados o dependien- S.A., S.L., SC, etc.). tes de aquélla y sobre la presentación ante la • Número de Identificación Fiscal (NIF). En Administración General del Estado o sus orga- consideración a la Directiva 2001/115/CE las nismos públicos vinculados o dependientes de empresas antepondrán las letras ES al CIF facturas expedidas entre particulares. otorgado por la Administración Tributaria (en• Resolución de 24 de octubre de 2007, de la base al estándar internacional ISO-3166 alfa2, Agencia Estatal de Administración Tributaria, que sirve para identificar al Estado miembro sobre procedimiento para la homologación que haya atribuido el Número de identifica- de software de digitalización contemplado ción fiscal). en la Orden EHA/962/2007, de 10 de abril de • Domicilio fiscal de los obligados tributarios, 2007. tanto emisor como destinatario. No tiene por qué coincidir con el lugar en el que se haceLas diputaciones forales con capacidad normativa la entrega de bienes y servicios. El lugar enpropia han publicado normativa equivalente, apli- el que se hace la entrega puede figurar en lacable en territorio foral, prácticamente idéntica a factura, pero no es un requisito esencial parala aplicable en territorio común. su validez. • Descripción de operaciones. Señalando, deLas empresas españolas tienen la obligación legal forma destacada, la fecha de entrega del biende expedir y entregar facturas o documentos sus- o de la prestación del servicio.titutivos, en los casos permitidos por la ley, en re- • En el supuesto de que para dar cumplimientolación con todas las operaciones comerciales que a este requisito se haga uso de la informaciónrealicen en el desarrollo de su actividad. contenida en albaranes, este hecho habrá de ser mencionado en la respectiva factura, ha-Este deber legal va acompañado, en su caso, de ciendo referencia de manera inequívoca alla obligación de cumplimiento de la normativa vi- correspondiente albarán, el cual deberá con-gente aplicable a la factura electrónica, en parti- servarse debidamente anexado a la factura.cular los Art.6 y 7 del Reglamento por el que se Esto es así debido a la calificación del albarán 46
    • Manuales Plan Avanza. La factura electrónica Marco jurídico de la firma y de la factura electrónica como soporte documental de las operaciones la Directiva 1999/93/CE. realizadas, es decir, tendrá la consideración de parte integrante de la factura a la que se En la realización de la factura electrónica, la forma adjunte y estará sometido a las mismas obli- más sencilla de dotar de validez jurídica al docu- gaciones de conservación que la referida fac- mento electrónico que la contiene, consiste en in- tura. corporarle una firma electrónica. El artículo 18 del• Si el destinatario de la factura fuera empre- Real Decreto 1496/2003 establece expresamen- sario o profesional, podrán agruparse en una te que será válida una firma electrónica avanzada sola factura todas las operaciones llevadas a de acuerdo con lo dispuesto en el artículo 2.2 de cabo en distintas fechas de un mes natural. la Directiva 1999/93/CE del Parlamento Europeo• Igualmente, podrá realizarse la agrupación y del Consejo, de 13 de diciembre de 1999, por la señalada en una única factura las distintas que se establece un marco comunitario para la fir- operaciones realizadas con el mismo provee- ma electrónica, basada en un certificado recono- dor cuando el obligado a la expedición sea el cido y creada mediante un dispositivo seguro de sujeto pasivo del impuesto (IVA). creación de firmas, de acuerdo con lo dispuesto• Tipo o tipos impositivos aplicables a las ope- en los apartados 6 y 10 del artículo 2 de la men- raciones. O mención expresa de la causa de cionada Directiva. exención o no sujeción, en su caso.• La cuota repercutida. Es decir, cualquier certificado reconocido (o cua- lificado si se utiliza la traducción directa de la Di-Cabe recordar que la nueva normativa europea rectiva) es válido. La propia cualidad del certifica-será más flexible a la hora de permitir diferentes do se establece en normas técnicas que emananmecanismos que garanticen la autenticidad e in- de la Directiva. En particular se indica que estetegridad de la factura electrónica. tipo de certificados se expide a personas físicas.Aspectos legales de la firma El certificado reconocido otorga a la firma el nivel mayor de valor jurídico en la jerarquía establecidaelectrónica por la Ley 59/2003, de Firma Electrónica.Una norma que afecta a la implementación de lafactura electrónica es la Ley 59/2003 de firma La firma electrónica (simple) es el conjunto deelectrónica en la que se recoge la equiparación de datos en forma electrónica, consignados junto ala firma electrónica reconocida (qualified signa- otros o asociados con ellos, que pueden ser utili-ture, en inglés) a la manuscrita y establece que zados como medio de identificación del firmanteno puede negarse el reconocimiento legal de cual- (de los datos a los que se asocia).quier firma electrónica, incluso de las modalida-des simple o avanzada, por el hecho de presentar- La firma electrónica avanzada es la firma electró-se en formato electrónico. Esta Ley constituye la nica que permite identificar al firmante y detectartransposición de la Directiva 1999/93, cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única yLas variantes técnicas de realización de firma a los datos a que se refiere y que ha sido creadaelectrónica son muy amplias. En la Directiva por medios que el firmante puede mantener bajo2006/112 que regula la factura electrónica a nivel su exclusivo control. Es decir, que está llevadaeuropeo, se exige cuando se emplea firma elec- a cabo con criptografía de clave pública y con eltrónica, que ésta sea avanzada pudiendo exigir respaldo de un certificado electrónico.los países miembros el uso de firma reconocida(qualified signature, en inglés), lo que es el caso La firma electrónica reconocida es la firma elec-de España. El nuevo texto que modificará la di- trónica avanzada basada en un certificado reco-rectiva contempla la firma electrónica avanzada nocido y generada mediante un dispositivo seguroen el sentido del punto 2 del artículo 2 de la Di- de creación de firma. La firma electrónica reco-rectiva 1999/93/CE del Parlamento Europeo y del nocida tendrá respecto de los datos consignadosConsejo, de 13 de diciembre de 1999, por la que en forma electrónica el mismo valor que la firmase establece un marco comunitario para la firma manuscrita en relación con los consignados en pa-electrónica, basada en un certificado reconocido pel.y creada mediante un dispositivo seguro de crea-ción de firma, en el sentido de los puntos 6 y 10 de Frecuentemente a la firma electrónica reconocida 47
    • Manuales Plan Avanza. La factura electrónica Marco jurídico de la firma y de la factura electrónicase la denomina también cualificada, a partir de la que restrinja su uso a firma de facturas.definición de certificado cualificado de la directi-va que acabó traduciéndose como “reconocido”. La Ley 59/2003, de 19 de diciembre, de firma electrónica regula de manera expresa los certi-Como ejemplo, podemos indicar que una firma ficados electrónicos de personas jurídicas en sugráfica digitalizada, incorporada a un documento, artículo 7.puede ser considerada firma electrónica simple.También tiene la consideración de firma electróni- En el tráfico jurídico, aunque a través de una fic-ca simple la identificación de un usuario mediante ción, se reconoce personalidad jurídica y capaci-identificativo de usuario y clave (o password), o dad de obrar a las personas jurídicas, el ejerciciomediante un PIN, como en el caso de las tarjetas de tales potestades sólo puede ser efectivo me-de crédito. diante la intervención de una persona física que actúa en representación de la entidad, según seUna variante de firma electrónica avanzada es la indica en el artículo 35 y siguientes del Código Ci-que emplea criptografía de clave pública, y un có- vil.digo de verificación del contenido del documento,como por ejemplo la que se utiliza en el correo Pero la Ley de firma electrónica introduce una no-electrónico. En este caso, aunque el certificado vedad, la posibilidad de que las personas jurídicasutilizado no se haya obtenido tras un proceso firmen por sí mismas quedando de esta forma vin-riguroso de verificación de identidad, se siguen culadas en sus operaciones realizadas mediantecumpliendo los supuestos básicos que exige la el uso de medios telemáticos.norma. El uso de sistemas criptográficos comoPGP también cumple estos requisitos. Para que ello sea posible y revista validez, es ne- cesario que los datos de creación de firma seanCuando la identidad se comprueba de forma rigu- custodiados por la persona física solicitante, cu-rosa, se cumple uno de los requisitos formales del yos datos van insertos en el certificado electró-certificado reconocido, aunque no es el único. Por nico, que asume las responsabilidades previstaseso, en ocasiones pueden establecerse subniveles en la ley.de firma electrónica avanzada según el rigor delprestador de servicios de certificación (o de sus La intervención de los representantes de las per-entidades de inscripción – autoridades de regis- sonas jurídicas es un claro ejemplo de la llamadatro) al expedir el certificado (i.- identidad alegada, representación necesaria. La misma deriva de laii.- dirección de e-mail verificada, iii.- datos verifi- celebración del otorgamiento de un documentocados indirectamente por vinculación con otros, público, el cual reconoce a un sujeto, persona físi-iv.- datos verificados indirectamente por relación ca, determinado como representante legal de unapreexistente, v.- aportación de documentos y evi- persona jurídica determinada.dencias de forma no presencial). Pues bien, la Ley 59/2003, de 19 de diciembre,Cuando se realiza verificación presencial de los de Firma Electrónica, regula los certificados dedatos del firmante y se cumplen otros requisitos representantes (artículos 11.4, 13.3 y 23.2), cuyoformales, el prestador de servicios de certificación contenido deberá tener mención expresa del do-está en disposición de emitir certificados recono- cumento público acreditativo de las facultadescidos, que son los que, junto con los dispositivos del firmante.seguros de creación de firma, dan lugar a la firmaelectrónica reconocida. El régimen jurídico aplicable a este tipo de certifi- cados es análogo al señalado para la representa-La regla general es utilizar en lo posible certifica- ción propiamente dicha por la legislación común.dos personales (para que sean aceptados en todaEuropa). Los certificados de representante son idóneos para el uso y desarrollo de sistemas de factura-De entre estos, deben preferirse aquellos que en ción electrónica.su codificación incluyan una referencia a la empre-sa en la que la persona presta sus servicios. Mejor La Orden EHA/962/2007 aclara que cualquiertodavía es emplear certificados de representante otra firma electrónica avanzada, basada en unque se hayan obtenido en base a un poder notarial certificado reconocido (de cualquier prestador de 48
    • Manuales Plan Avanza. La factura electrónica Marco jurídico de la firma y de la factura electrónicaservicios de certificación comunitario, con arre- ción de firma electrónica” (http://www.mityc.es/glo a su normativa nacional, derivada de la Direc- dgdsi/es-ES/Servicios/FirmaElectronica/Pagi-tiva 1999/93) y generada mediante un dispositivo nas/Prestadores.aspx).seguro de firma (lo que el artículo 3.3 de la Ley59/2003, de firma electrónica, denomina firma Además, es válido cualquier certificado que estéelectrónica reconocida) es plenamente válida. codificado con la indicación de que es cualificado según las normas TS 101 862 y RFC 3739 (perfilEn virtud de la Orden HAC/1181/2003 son váli- de certificado reconocido), lo que presupone quedos los certificados recogidos en portal web de el PSC cumple las siguientes normas:la Agencia Estatal de Administración Tributaria • TS 101 456. Requisitos de política para PSC(http://www.agenciatributaria.es), donde se pue- que expiden certificados reconocidos.den encontrar las entidades emisoras de certifi- • TS 102 042. Requisitos de política para PSCcados electrónicos (http://www.agenciatributa- que expiden certificados de clave pública.ria.es/wps/portal/DetalleContenido?&content=c60501ae9dc89010VgnVCM1000004ef01e0aR Es decir, por referencia expresa del Real Decre-CRD&channel=6c1ce5e17736e110VgnVCM10000 to 1496/2003, y el artículo 4 de la Orden EHA04ef01e0a____&ver=L&site=56d8237c0bc1ff00 962/2007 son adecuados los certificados expe-VgnVCM100000d7005a80____&idioma=es_ES). didos por cualquier prestador que se ajuste al marco normativo que se deriva de la DirectivaA partir del 20 de marzo de 2004, con la entra- 1999/93/CE.da en vigor la Ley 59/2003 de Firma Electrónica,corresponde al Ministerio de Industria, Turismo y En función del artículo 11 de esta Directiva, es po-Comercio, el censo de prestadores de servicios de sible identificar los PSC que operan en Europacertificación. El listado se obtiene buscando en el buscando en el portal web de la Comisión Europeaportal web del Ministerio de Industria, Turismo y en en la página de ”Notification procedure ArticleComercio (www.mityc.es), donde se pueden en- 11 of Directive 1999/93/CE” (http://ec.europa.eu/contrar los prestadores de servicios de certifica- information_society/policy/esignature/eu_legis- lation/notification/index_en.htm). 49
    • Manuales Plan Avanza. La factura electrónica Enlaces de interés AnexoAnexo III. Enlaces de interés • Información sobre las especificaciones de CEN BII (Business Interoperability Interfaces• Portal de factura electrónica del Gobierno de for Public procurement in Europe): España (Ministerio de Economía y Hacienda, y http://spec.cenbii.eu/ Ministerio de Industria, Turismo y Comercio): http://www.cen.eu/CEN/sectors/sectors/isss/http://www.facturae.es/ activity/Pages/ws_bii.aspx• Portal de firma electrónica del Ministerio de • Información sobre CEN Workshop on eInvoi- Industria, Turismo y Comercio: cing:http://www.mityc.es/dgdsi/es-ES/Servicios/ http://www.cen.eu/CEN/sectors/sectors/isss/FirmaElectronica/ activity/Pages/einvoicing_2.aspx• Portal del DNI electrónico del Ministerio del • Portal con información sobre los sistemas de Interior: facturación en Europa desarrollado por CEN/http://www.dnielectronico.es CENELEC: http://www.e-invoice-gateway.net/• Información sobre el formato UBL en OASIS:http://www.oasis-open.org/committees/ubl/ • Información sobre factura electrónica en el Portal de la Comisión Europea:• Información sobre UN/CEFACT: http://ec.europa.eu/internal_market/payments/http://www.unece.org/cefact/ einvoicing/index_en.htm 50