El sistema PIN 24 hores de l’AEAT s’ha desenvolupat en base a la “Disposición 18763 del BOE núm. 287 de 2011 – BOE-A-2011-18763“. Concretament al punt primer, apartat 3.c desenvolupat a l’annex III de la disposició. Fem un extracte d’aquestes seccions:
“Primero.
ANEXO III
Sistema de firma con clave de acceso en un registro previo como usuario
I.Descripción del sistema
El sistema se basa en la inscripción por el ciudadano en un registro de usuarios, para lo cual cumplimentará un formulario facilitado al efecto por la Agencia Tributaria. Una vez inscrito, la Agencia proporcionará al ciudadano un código y una clave de acceso. El usuario podrá en todo momento gestionar dicha clave. A través del código y la clave de acceso, el ciudadano podrá acceder electrónicamente, a través de los canales que se encuentren disponibles en cada momento, a los trámites y actuaciones determinados para los que se haya habilitado este sistema, que no podrá implicar acceso o consulta de datos personales más allá de los propios del procedimiento e identificación del interesado al que va referido dicho trámite o actuación.
La validez del sistema podrá estar limitada temporalmente en función de los plazos asociados a los trámites o actuaciones para los que se haya determinado su utilización.
La utilización del sistema descrito por parte del ciudadano implicará el consentimiento para su uso como sistema de firma electrónica.
Cuando la actuación realizada por el ciudadano implique la presentación de documentos electrónicos utilizando alguno de los sistemas de firma contemplados en la presente Resolución, la Agencia Tributaria generará automáticamente un acuse de recibo o recibo de presentación, en los términos señalados en la Resolución de 28 de diciembre de 2009, de la Presidencia de la Agencia Estatal de Administración Tributaria, por la quese crea la sede electrónica y se regulan los registros electrónicos de la Agencia Estatal de Administración Tributaria.
II. Garantías de funcionamiento
Conforme a los principios de seguridad y proporcionalidad, el sistema descrito en elapartado anterior garantiza adecuadamente su funcionamiento con arreglo a criterios deintegridad, confidencialidad, autenticidad y no repudio previstos en la Ley 11/2007 ynormativa de desarrollo.La confidencialidad, autenticidad y no repudio se garantizan mediante el conocimientoexclusivo por parte del ciudadano y la Agencia Tributaria del código y la clave de acceso adicho registro, y en su caso, de los datos proporcionados por el ciudadano en el formulariode inscripción en el registro.
Cuando la actuación realizada por el ciudadano implique la presentación dedocumentos electrónicos utilizando alguno de los sistemas de firma contemplados en lapresente Resolución, se garantizará la integridad de la información presentada mediante su incorporación inmediata al sistema de información de la Agencia Tributaria, y enparticular, al Catálogo de documentos electrónicos, de conformidad con lo dispuesto en la Resolución de 4 de febrero de 2011, de la Presidencia de la Agencia Tributaria, sobre usode código seguro de verificación. La integridad y conservación de los documentos electrónicos almacenados en el Catálogo y de sus metadatos asociados obligatorios quedará garantizada a través de las medidas técnicas que aseguren su inalterabilidad. El acuse de recibo emitido por la Agencia Tributaria y firmado con su propio código segurode verificación o CSV será el documento con valor probatorio de la presentación realizada. La integridad de los documentos electrónicos autenticados mediante CSV podrá comprobarse mediante el acceso directo y gratuito a la sede electrónica de la Agencia Tributaria, en tanto no se acuerde la destrucción de dichos documentos con arreglo a la normativa que resulte de aplicación o por decisión judicial.
La seguridad del sistema se ve reforzada por la limitación en cuanto a los trámites o actuaciones para las que puede ser utilizado, no siendo posible su uso fuera de dicho ámbito, ni permitiéndose el acceso o consulta de datos personales más allá de los propios del procedimiento e identificación del interesado al que va referido dicho trámite oactuación. El sistema no permitirá el acceso o la firma electrónica mediante datos, códigos oclaves de acceso incorrectas, no válidas o que no estén vigentes en el momento de su uso.”
