Jornada – Gestión Centralizada de Certificados de Firma Electrónica

Hace algún tiempo THALES, ECIJA y SMARTACCESS nos pusimos de acuerdo para llevar a cabo la celebración de una jornada de trabajo centrada en la exposición del uso de tecnología para llevar a cabo la centralización del uso y gestión de certificados de firma electrónica.

El uso de certificados electrónicos es, a día de hoy, una práctica ampliamente extendida en la mayoría de organizaciones, siendo esenciales para la realización de tareas habituales; pagos, firmas de contratos o presentación de impuestos. A pesar de que su utilización introduce una grado superior de seguridad, en la mayoría de organizaciones existe un cierto “descontrol” respecto a los equipos en los que están instalados dichos certificados y los usuarios que efectivamente tienen acceso a los mismos.

Con el fin de eliminar los importantes riesgos asociados, especialmente legales, es posible recurrir a la centralización de todos los certificados de una organización, de tal forma que desde cualquier dispositivo, sin necesidad de instalar el certificado, sea posible su uso, así como su auditoría y control por parte de la propia organización y en su caso por la autoridades de control correspondientes.

Como muchos sabréis, una de mis principales pasiones es unir Derecho y Tecnología (llevo haciendo eso desde hace más de 10 años) y es algo que me encanta. Esta jornada no es más que el ejemplo de la unión de dos de los mundos que más me apasionan, Tecnología y Derecho.

En la Jornada contaremos con la presencia de dos de las compañías (y personas) que más saben un conocen de este mundo de la criptografía y la identificación electrónica, en la que analizaremos tanto los aspectos puramente tecnológicos y de seguridad, como los aspectos jurídicos derivados de la reciente publicación del Reglamento Europeo de Identificación Electrónica y Servicios de Confianza (R-EIDAS)

Os adjunto el programa:

Gestión Centralizada de Certificados - Jornada

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Si estáis interesados en participar, aún quedan algunas plazas disponibles, por lo que basta con que os incribáis como se indica a continuación.

Inscripción Jornada - Gestión Certificados Electrónicos

 

 

 

Orden HAP/2194/2013 – Obligación de la presentación electrónica de Autoliquidaciones y Declaraciones Informativas ante la AEAT

Recientemente, el Ministerio de Hacienda y Administraciones Públicas ha aprobado la Orden HAP/2194/2013, de 22 de noviembre, por la que se regulan los procedimientos y las condiciones generales para la presentación de determinadas autoliquidaciones y declaraciones informativas de naturaleza tributaria, estableciéndose la obligatoriedad de presentar telemáticamente determinadas declaraciones periódicas.

6962664528_bb5cedb932_o

Fuente: http://www.flickr.com/photos/22417120@N08/6962664528
Creative Commons: http://creativecommons.org/licenses/by-nc-nd/2.0/

Por todos es sabido que si hay una Administración Pública en España que apuesta por el uso de las tecnologías de la información para la realización de trámites, esa es la Administración Tributaria. Desde que Santiago Segarra ocupó el cargo de Director del Departamento de Informática Tributaria en el año 1997, cargo que ocupó hasta el año 2008, la penetración en el uso de las tecnologías de la información por parte de los ciudadanos, ha pasado de ser nula, a ocupar puesto más que aceptables.

Tras leer la Orden Ministerial de referencia, no pude evitar que se me viniera a la cabeza la Sentencia de la Sala de lo Contencioso-Administrativo del Tribunal Supremo de  22 de Febrero de 2012 (rec.7/2011) en la que se confirmaba la legalidad de obligar a todas las sociedades a recibir las notificaciones y comunicaciones administrativas exclusivamente por medios electrónicos (Para más información sobre esta STS, recomiendo leer este post de Sevach en el que queda claramente explicado el asunto)

La cuestión en el caso que nos ocupa con la publicación de esta nueva Orden HAP/2194/2013, es si ¿es posible que una Administración imponga a determinado colectivo de administrados, la obligación de comunicarse con ésta y recibir comunicaciones de la Administración en cuestión, en formato exclusivamente electrónico?

Para poder dar respuesta a esta cuestión, y sin ser extraordinariamente prolijo en la explicación, debemos atender a lo expresamente dispuesto en el artículo 27.6 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos en el que se dispone que “Reglamentariamente, las Administraciones Públicas podrán establecer la obligatoriedad de comunicarse con ellas utilizando sólo medios electrónicos, cuando los interesados se correspondan con personas jurídicas o colectivos de personas físicas que por razón de su capacidad económica o técnica, dedicación profesional u otros motivos acreditados tengan garantizado el acceso y disponibilidad de los medios tecnológicos precisos.”

Del mismo modo, tenemos que tener en cuenta lo dispuesto en el artículo 32 del Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos, en el que se dispone que:

“1.La obligatoriedad de comunicarse por medios electrónicos con los órganos de la Administración General del Estado o sus organismos públicos vinculados o dependientes, en los supuestos previstos en el artículo 27.6 de la Ley 11/2007, de 22 de junio, podrá establecerse mediante orden ministerial. Esta obligación puede comprender, en su caso, la práctica de notificaciones administrativas por medios electrónicos, así como la necesaria utilización de los registros electrónicos que se especifiquen.

 .En la norma que establezca dicha obligación se especificarán las comunicaciones a las que se aplique, el medio electrónico de que se trate y los sujetos obligados. Dicha orden deberá ser publicada en el «Boletín Oficial del Estado» y en la sede electrónica del órgano u organismo público de que se trate.

3.Si existe la obligación de comunicación a través de medios electrónicos y no se utilizan dichos medios, el órgano administrativo competente requerirá la correspondiente subsanación, advirtiendo que, de no ser atendido el requerimiento, la presentación carecerá de validez o eficacia.”

Por último, hemos de tener en consideración lo expresamente dispuesto en el artículo 98.4 de la Ley 58/2003, de 17 de diciembre, General Tributaria en la que se dispone que “En el ámbito de competencias del Estado, el Ministro de Hacienda podrá determinar los supuestos y condiciones en los que los obligados tributarios deberán presentar por medios telemáticos sus declaraciones, autoliquidaciones, comunicaciones, solicitudes y cualquier otro documento con trascendencia tributaria”

Llegados a este punto en el que parece que tenemos identificados todos los “ingredientes” normativos que entran en juego en relación a la cuestión objeto de este post, debemos plantearnos si en el caso que nos ocupa se cumplen todos los requisitos para poder mantener que la obligatoriedad introducida por la Orden de referencia es acorde a derecho y no se excede de lo expresamente recogido en la normativa vigente.

En este sentido, desde mi punto de vista es esencial que tengamos en cuenta dos factores:

  1. ¿Quién es el destinatario de la obligación de comunicarse con las administraciones de forma exclusivamente electrónica?
  2. ¿Esos destinatarios tienen garantizado por razón de su capacidad económica o técnica, dedicación profesional u otros motivos acreditados tengan garantizado el acceso y disponibilidad de los medios tecnológicos precisos?

Los destinatarios de la obligación son todos los profesionales y trabajadores por cuenta propia dados de alta en el Régimen Alternativo de Autónomos o en su caso en las mutualidades correspondientes. Entiendo en que una vez identificado los sujetos pasivos de la obligación, todos estamos de acuerdo en que

La segunda cuestión, la auténtica clave del asunto planteado, es si esos destinatarios, por razón de su capacidad económica o técnica, dedicación profesional u otros motivos acreditados tengan garantizado el acceso y disponibilidad de los medios tecnológicos precisos para poder dar cumplimiento a la obligación dispuesta en la Orden de referencia.

En este sentido, como ya decíamos anteriormente, se planteó un caso parecido ante el Tribunal Supremo, relativo a las notificaciones electrónicas obligatorias, en el que Alto Tribunal dictaminó que:

“(…)ha de concluirse que el ámbito subjetivo de personas afectadas por la disposición impugnada, y dadas las características de estas, no se puede aceptar que se trate de un requisito técnico que pueda considerarse de imposible cumplimiento para las entidades destinatarias de las notificaciones.”

“Se infiere del texto legal citado que los criterios establecidos en la ley sobre este punto son: “capacidad económica”, “capacidad técnica”, “dedicación profesional” u “otros medios acreditados”. Pero el precepto añade otra nota de no menor importancia que es la de que esté “garantizado el acceso y disponibilidad de los medios tecnológicos precisos”.

La Sala estima que, aunque en el Decreto impugnado no se contienen esas limitaciones, el ámbito subjetivo establecido impide que las mencionadas limitaciones afecten a las personas que el autor del Reglamento ha decidido incluir en el sistema de notificaciones electrónicas.

Por la naturaleza de las cosas las entidades incluidas en el ámbito de aplicación del Reglamento no están afectadas por las limitaciones que la ley prevé sobre “acceso y disponibilidad” de medios tecnológicos, a efectos de imponer la asunción de las notificaciones electrónicas”

Ahora bien, debemos tener en cuenta quién era el sujeto pasivo de la normativa objeto de recurso ante el Tribunal Supremo, tratándose de Personas Jurídicas.

En el caso que nos ocupa, la AEAT y el legislador han dado un paso más allá, extendiendo la obligación determinada por el Tribunal Supremo como ajustada a Derecho para las personas jurídicas (sociedades limitadas y sociedades anónimas), estableciendo la obligación de todos los sujetos pasivos de presentar las “autoliquidaciones” y “declaraciones informativas” en los formatos indicados en el artículo 2 de la Orden de referencia, en el que se disponen las siguientes tres modalidades de presentación:

  1.  Presentación electrónica por Internet mediante certificado de firma electrónica o mediante lo que ha venido a denominarse “PIN 24H”
  2. Presentación mediante papel impreso generado exclusivamente mediante la utilización del servicio de impresión desarrollado a estos efectos por la Agencia Tributaria en su Sede Electrónica
  3. Papel impreso a través del programa de ayuda o por el módulo de impresión correspondiente

Si bien el Tribunal Supremo entendió en su momento, que las personas jurídicas obligadas a recibir notificaciones por parte de la AEAT exclusivamente por vía electrónica, no podían alegar que no tuvieran “capacidad económica”, “capacidad técnica”, “dedicación profesional”, “otros medios acreditados” o falta de “acceso y disponibilidad de los medios tecnológicos precisos” para poder acceder a las citadas notificaciones por vía electrónica, parece que en esta ocasión, al extenderlo a un colectivo bastante más amplio, como son todos los sujetos pasivos de impuesto tan extendidos como el IRPF o el Impuesto sobre Patrimonio, entre muchas otras, puede que se le “haya ido de las manos” al regulador el asunto, pudiendo haber superado la delgada línea roja que dispone la actual normativa.

No debemos olvidar, que en este caso, la AEAT ha dispuesto la posibilidad de realizar la presentación de las “autodeclaraciones” y “declaraciones informativas” con un sistema alternativo, el PIN 24H, en el que se facilita enormemente la accesibilidad al sistema, y se eliminan todas las barreras de entrada derivadas de los habituales problemas que resultan del uso de certificados de firma electrónica reconocida.

Desde mi punto de vista, este momento tenía que llegar. La AEAT y en general las Administraciones Públicas, llevan muchos años lanzando globos sonda, en los que de forma gradual imponían obligaciones del uso de medios electrónicos para comunicarse con ellas de forma exclusivamente electrónica. Ahora bien, estoy convencido de que en no mucho tiempo vamos a ver cómo asociaciones de usuarios van a reclamar la ilegalidad de esta norma, por entender que se trata de una norma que deja en desigualdad a muchos ciudadanos, dado que no todos cuentan con “capacidad económica”, “capacidad técnica”, “dedicación profesional”, “otros medios acreditados”, o en definitiva, tienen falta de “acceso y disponibilidad de los medios tecnológicos precisos” para poder llevar a cabo las acciones dispuestas normativamente.

Es muy posible que en un tiempo veamos como el Alto Tribunal determina la ilegalidad, desde mi punto de vista, de parte de la citada Orden, estableciendo que determinados colectivos sujetos a la obligatoriedad de presentar electrónicamente determinados modelos de autoliquidaciones y declaraciones informativas, no cuenta o tienen difícil acceso con las capacidades y medios anteriormente indicados.

A pesar de ello, estoy convencido de que el caminó que inició la AEAT y la Seguridad Social hace bastantes años, no tiene vuelta atrás, y que el uso de medios tecnológicos en las Administraciones ha venido a quedarse y esperemos que así sea por mucho tiempo.

Firmar electrónicamente desde Gmail

Cada vez es más frecuente que utilicemos, tanto para nuestra vida personal, como familiar cuentas basadas en Gmail, el popular servicio de correo electrónico gratuito de Google o cuentas de correo electrónico Web Mail.

Las funcionalidades de las cuentas de Gmail o en su caso de la versión para empresas y organizaciones llamada Google Apps son interminables, pero siempre había echado en falta una cosa, la posibilidad de firmar y cifrar electrónicamente los correos electrónicos que enviaba (y no sólo los ficheros que enviaba), de tal forma que pudiera utilizar mi firma electrónica del Dni Electrónico, de la FNMT o del Consejo General de la Abogacia, como hacía en los programas de gestión del correo electrónico en local (Mail, Outlook,…)

Por mediación de Pablo, tengo noticias de una extensión para firefox que me permite la posibilidad de firmar y cifrar electronicamente todos los correos electrónicos que envío desde mis cuentas de Gmail o Google Apps.

Para poder utilizarla, únicamente tenéis que tener instalado el Navegador de Internet Firefox y descargar la extensión denominada Gmail S/NIME.

No he comprobado aún  la extensión por dentro y el protocolo de conexión que hace con la librería de certificados del equipo, pero desde luego los correos salen firmados y cifrados y tiene muy, muy buena pinta. Intentaré investigar un poco más al respecto.