Extracto de las condiciones de uso de certificados de la FNMT

Ampliando las explicaciones del artículo de hace unos días, se transcribe a continuación la información detallada proporcionada por la propia FNMT.

EXTRACTO DE LA DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN DE LA FNMT-RCM

A continuación se presenta un extracto de la Declaración de Prácticas de Certificación(*)mediante el cual no se pretende dar cumplimiento a lo dispuesto por el artículo 18 b) de la Ley núm. 59/2003 de firma electrónica, sino sólo informar de dicho deber, el cual por razones de espacio quedará satisfecho con la Declaración de Prácticas de Certificación, puesta a disposición en formato digital en el URL. En todo caso, con independencia del presente extracto, el Solicitante, Suscriptor, Oficina de Registro, y FNMT-RCM deberán suscribir el correspondiente contrato que, como mínimo, deberá incluir la mencionada Declaración de Prácticas de Certificación.

ASPECTOS GENERALES

  1. La Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda (FNMT-RCM), procederá a la expedición de los Certificados a todos los interesados que hubieran formulado su solicitud y suscriban el presente documento.
  2. Los Solicitantes de Certificados deberán ser personas físicas, mayores de edad (o menores emancipados) y en posesión del correspondiente DNI o NIE (número de identificación de extranjeros).
  3. La expedición de Certificados y la anotación en el registro correspondiente por la FNMT-RCM otorgará a los interesados la condición de Entidad usuaria de la Comunidad Electrónica de la FNMT-RCM.

CARACTERÍSTICAS DE LOS CERTIFICADOS

  1. La FNMT-RCM no facilitará información sobre los procesos técnicos de producción y expedición de Certificados, los cuales tendrán la condición de confidenciales, sin perjuicio de lo que se ordenare por Ley, resolución judicial o administrativa.
  2. El Certificado a expedir por la FNMT-RCM se basa, en cuanto a su formato, en la versión 3 de la recomendación internacional X.509 de la UIT y será expedido con la cualidad de Certificado Reconocido con base en los criterios para ello establecido en la Ley núm. 59/2003 de Firma Electrónica.
  3. La emisión y firma electrónica del Certificado se realizará por la FNMT-RCM.

CONDICIONES DE UTILIZACIÓN

  1. Uso de los Certificados: Para poder usar los Certificados o confiar en documentos firmados electrónicamente con base en los mismos, se deberá previamente formar parte de la Comunidad Electrónica, y adquirir la condición de Entidad usuaria. Fuera de la Comunidad Electrónica no se debe confiar en un Certificado o en una firma electrónica que se base en un Certificado. En cualquier caso, de producirse esta confianza por parte de un tercero, no se obtendrá cobertura de la presente Declaración de Prácticas de Certificación, y se carecerá de legitimidad alguna para reclamar o emprender acciones judiciales contra la FNMT-RCM por daños, perjuicios, o conflictos provenientes del uso o confianza en un Certificado.
  2. Límites de uso de los Certificados: Incluso dentro del ámbito de la Comunidad Electrónica, no se podrá emplear este tipo de Certificado para: (i) Firmar electrónicamente otro certificado; (ii) Firmar electrónicamente software o componentes; (iii) Generar sellos de tiempo para procedimientos de Fechado electrónico; (iv) Prestar servicios a título gratuito u oneroso, como por ejemplo serían a título enunciativo: prestar servicios de OCSP, generar Listas de Revocación, prestar servicios de notificación; (v) Realizar transacciones económicas superiores a 100€, salvo que: uno de los intervinientes sea una Entidad usuaria de Derecho Público o medie autorización expresa y escrita de la FNMT-RCM para hacerlo y, en ese caso, en las condiciones que se establezcan en dicha autorización.
  3. Obligaciones del Suscriptor: (i) Aportar información verdadera en la solicitud de los Certificados, y mantenerla actualizada; (ii) Actuar con diligencia respecto de la custodia y conservación de los Datos de creación de Firma o cualquier otra información sensible como Claves, códigos de activación del Certificado, palabras de acceso, números de identificación personal, etc., así como de los soportes de los Certificados, lo que comprende en todo caso, la no revelación de ninguno de los datos mencionados; (iii) Conocer y cumplir las condiciones de utilización de los Certificados previstos en la Declaración de Prácticas de Certificación y, en particular, las limitaciones de uso de los Certificados; (iv) Conocer y cumplir tanto la Declaración de Prácticas de Certificación como las modificaciones que en ella se produzcan; (v) Notificar diligentemente a la FNMT-RCM o a cualquier otra Oficina de Registro, las circunstancias o sospecha de pérdida de la Confidencialidad, la divulgación, modificación o uso no autorizado de los Datos de creación de Firma, solicitando además la revocación del correspondiente Certificado; (vi) Revisar la información contenida en el Certificado, y notificar a la Oficina de Registro cualquier error o inexactitud; (vii) Verificar con carácter previo a confiar en los Certificados, la Firma electrónica reconocida del Prestador de Servicios de Certificación emisor del Certificado; (viii) Notificar diligentemente a la FNMT-RCM o a cualquier otra Oficina de Registro cualquier modificación de los datos aportados en la solicitud del Certificado, solicitando cuando consecuentemente fuere pertinente la revocación del mismo; (ix) Devolver o destruir el Certificado cuando así lo exija la FNMT-RCM o la Oficina de Registro, cuando el Certificado caduque, o cuando sea revocado; (x) No usar el Certificado fuera de la Comunidad Electrónica.
  4. Obligaciones de la FNMT-RCM como Prestador de Servicios de Certificación:
    La FNMT-RCM con carácter previo a la emisión del Certificado deberá: (i) Comprobar la identidad y circunstancias personales de los Solicitantes de Certificado con arreglo al artículo 13 de la Ley núm. 59/2003 de Firma Electrónica; (ii) Verificar que la información contenida en el Certificado es exacta y que incluye toda la información requerida para un Certificado Reconocido; (iii) Comprobar que el interesado en solicitar la emisión del Certificado está en posesión de la Clave Privada correspondiente a la Clave Pública que posteriormente constará en el Certificado, constituyendo desde entonces los Datos de verificación de Firma del Suscriptor; (iv) Proporcionar al Solicitante de forma electrónica y gratuita la información exigible en el articulo 18, apartado b) de la Ley núm. 59/2003 de Firma Electrónica antes de la expedición del Certificado. Esta información se proporciona a través de la Declaración de Prácticas de Certificación. La FNMT-RCM con carácter general deberá: (i) No almacenar ni copiar los Datos de creación de Firma de la persona a la que presta sus servicios; (ii) Demostrar la fiabilidad necesaria para prestar servicios de certificación; (iii) Garantizar que puede determinarse con precisión la fecha y la hora en las que se expidió un Certificado o se extinguió o suspendió su vigencia; (iv) Emplear personal con la cualificación, conocimiento y experiencia necesarios para la prestación de los servicios de certificación ofrecidos y los procedimientos de seguridad y de gestión adecuados en el ámbito de la firma electrónica; (v) Utilizar sistemas y productos fiables que doten de la seguridad técnica, y en su caso criptográfica, a los procesos de certificación a los que sirve de soporte; (vi) Tomar medidas contra la falsificación de Certificados; (vii) Conservar registrada por cualquier medio seguro toda la información y documentación relativa a un Certificado Reconocido y la Declaración de Prácticas de Certificación vigente en cada momento, al menos durante 15 años contados desde el momento de su expedición, de manera que puedan verificarse las firmas efectuadas con el mismo; (viii) Utilizar sistemas fiables para almacenar Certificados Reconocidos que permitan comprobar su autenticidad e impedir que personas no autorizadas alteren los datos.
  5. Vigencia de los Certificados: Los Certificados quedarán sin efecto en los siguientes casos: (i) Expiración del período de validez del Certificado; (ii) Revocación solicitada por el Suscriptor, la persona física o Persona jurídica representada por éste, un tercero autorizado o la persona física solicitante de un Certificado de Persona jurídica; (iii) Violación o puesta en peligro del secreto de los Datos de creación de Firma del firmante o del Prestador de Servicios de Certificación o utilización indebida de dichos datos por un tercero; (iv) Resolución judicial o administrativa que lo ordene; (v) Fallecimiento o extinción de la personalidad jurídica del firmante o del Representado, incapacidad total sobrevenida total o parcial, de cualquiera de ellos, cese en el cargo, terminación de la representación o extinción de la Persona jurídica representada; (vi) Cese en su actividad como Prestador de Servicios de Certificación de la FNMT-RCM, salvo que, previo consentimiento expreso del Suscriptor, los Certificados expedidos por aquél sean transferidos a otro Prestador de Servicios de Certificación; (vii) Alteración de los datos aportados para la obtención del Certificado o modificación de las circunstancias verificadas para la expedición del Certificado, como las relativas al cargo o a las facultades de representación, de manera que éste ya no fuera conforme a la realidad; (viii) Cualquier otra causa lícita prevista en la Declaración de Prácticas de Certificación.
    La pérdida de eficacia de los Certificados, en los supuestos de expiración de su período de validez y de cese de actividad del Prestador de Servicios de Certificación tendrá lugar desde que estas circunstancias se produzcan. En los demás casos, la extinción de la eficacia de un Certificado surtirá efectos desde la fecha en que la FNMT-RCM tenga conocimiento cierto de cualquiera de los hechos determinantes de ella y así lo haga constar en la Lista de Revocación.

(*)Los términos en cursiva se encuentran definidos expresamente en el apartado 1. DEFINICIONES de la Declaración de Prácticas de Certificación de la FNMT-RCM.

 

¿Se pueden usar los certificados de la FNMT para firmar facturas electrónicas?

La respuesta corta es “NO”. Aunque podría matizarse cuando el destinatario de la factura sea una administración pública con Convenio firmado con la FNMT y, por tanto, perteneciente a su “Comunidad Electrónica”

La “Comunidad Electrónica”, se define en la declaración de prácticas de certificación  (DPC) vigente de la FNMT (cuya versión 2.11 es de Julio/2013):

Conjunto de personas y entidades usuarias que se relacionan con Certificados entre sí, bajo el marco general de la presente Declaración de Prácticas de Certificación, y particular de los correspondientes convenios y/o contratos que hayan suscrito, directamente o a través de representantes, con la FNMT-RCM.

Aun formando parte de la comunidad, no se pueden usar los de componentes informáticos para “Prestar servicios, a título gratuito u oneroso, como, por ejemplo … Prestar servicios de facturación electrónica”

Entre empresas (o cuando el destinatario es un organismo público sin convenio con FNMT) no se pueden usar certificado de FNMT para firma de facturas ni de ningún otro documento electrónico, aparte de por las restricciones de la DPC, porque no es posible acceder a la consulta de la vigencia de validez de los certificados (OCSP)

Nuevas especificaciones de web services de la plataforma FACe – Factura electrónica en la AGE

Se han publicado en el área de descargas las nuevas especificaciones de web services de la plataforma FACe para adecuarse a la creación de los registros contables de facturas.

FACE es el Punto General de Entrada de Facturas de la Administración General del Estado. Permite la remisión de facturas en formato electrónico a aquellos organismos de las administraciones que acepten la recepción de facturas en formato electrónico y que estén previamente dados de alta en el sistema.

La nueva documentación se encuentra disponible en el área de  descargas de la solución FACe .

La plataforma FACE permite a proveedores la remisión de las facturas a aquellos órganos de la AGE que tienen la posibilidad de recibir facturas electrónicas. El sistema remite la factura electrónica al órgano destinatario, simplificando a los proveedores el envío de las mismas, al centralizar en un único punto todos los organismos de la AGE y al unificar el formato de factura electrónica.

El sistema proporciona a los proveedores:

  • un portal web donde pueden presentar sus facturas electrónicas en formato facturae 3.2.  face.gob.es(Abre en nueva ventana)
  • una interfaz de web services para el envío automático de las facturas desde sus sistemas de gestión económica.

Y a las administraciones públicas:

  • un portal de gestión accesible a través de la red SARA, donde los destinatarios pueden gestionar las facturas recibidas, descargarlas y notificar el estado de tramitación de las mismas al proveedor.  portalage.seap.minhap.es(Abre en nueva ventana)
  • interfaces de web services que permiten la recepción automática de las facturas en sus sistemas de gestión económica.

facE-fACTURA-ELECTRONICA

Actualmente el sistema en producción y en el entorno de test hace uso de las especificaciones 1.1.

La documentación de organismos está restringida al personal de la Administración y requiere de login en el portal para su descarga.