TAX Básico y TAX Premium están compuesta por los siguientes módulos, que ofrecen una solución integrada y global adaptada a las necesidades del cliente:
Plataforma de Pedidos: El Cliente dispone de acceso a una Plataforma desde la que gestionar los pedidos y las solicitudes de certificados, así como las renovaciones de los mismos, con un asistente paso a paso que permite adjuntar la documentación pertinente sin necesidad de desplazamientos para la presentación de la misma. Permite además el control y gestión de todas las solicitudes, así como conocer el estado actual en el que se encuentran. Se incluye la subsanación de la documentación por parte del cliente y un sistema de avisos y notificaciones a través de la propia plataforma y vía email.
Integración con la PKI del Prestador de Servicios de Confianza – PSC (Autoridad de Certificación), para la generación, custodia y control del ciclo de vida de los certificados digitales.
En el ANEXO III.A podrán encontrar la documentación necesaria para solicitar certificados digitales de tipo corporativo (emitido a nombre del Administrador de Fincas colegiado o del Asesor jurídico o fiscal) y de tipo Representante de entidad para trámites ante Administraciones Publicas.
Centralización IvSign: módulo para la custodia segura y gestión centralizada de sus certificados digitales mediante tecnología de la tarjeta inteligente virtual. Permite usar los certificados de forma transparente desde ordenadores con S.O. Windows, proporcionando políticas de restricción de uso y trazabilidad completa de las operaciones realizadas. Incluye alertas de caducidad de certificados, emisión de informes de los certificados gestionados y auditoría del uso que realizan los usuarios.
Gestor de notificaciones electrónicas IvNeos: permite automatizar el seguimiento, recepción y gestión de las notificaciones electrónicas obligatorias emitidas por organismos públicos. El servicio persigue dar una solución a las organizaciones para el problema ocasionado con la aparición de las notificaciones electrónicas obligatorias por parte de las administraciones públicas y la proliferación de diferentes buzones y tablones electrónicos y la necesidad de utilizar un certificado digital para su consulta.
Para el Servicio Premium, aplicará adicionalmente las especificaciones técnico-contractuales anexadas a los Condiciones Generales de Contratación.
Desde la Plataforma de Pedidos, el Cliente puede tener control absoluto de los pedidos que tiene contratados con el Proveedor y visualizar en todo momento el estado en el que se encuentra cada uno de ellos.
El acceso a la Plataforma de Pedidos viene integrado con el gestor de identidades de IvSign, con lo que únicamente el cliente conoce sus claves de acceso. Desde la propia plataforma de Pedidos podrá conocer el estado de sus pedidos, así como el estado de las solicitudes de certificados gestionados por el propio cliente.
Podrá realizar borradores de solicitudes de certificados, que podrá ir completando poco a poco conforme vaya disponiendo de la documentación necesaria para poder solicitar la emisión de los certificados.
Podrá visualizar en todo momento el estado en el que se encuentran las solicitudes de certificados gestionada y la idoneidad de la documentación aportada.
La Plataforma dispone de un sistema de notificaciones vía email y avisos para la comunicación entre los operadores que revisan la idoneidad de la documentación para la correcta emisión de los certificados, de forma que, ante una anomalía en los documentos presentados, se solicitará una subsanación de los mismos al cliente, indicando el motivo de rechazo de dichos documentos.
En todo momento podrá conocer el estado de sus tramitaciones.
Dispone, además, de un buzón de avisos donde se recopilarán todas las posibles notificaciones recibidas.
La Plataforma de Pedidos se basa en la tecnología Web PHP (Silex – Symfony) y JQuery, el único requisito para el debido funcionamiento de la aplicación es tener un navegador web moderno actualizado a su última versión, cuenta con actualizaciones desatendidas automáticas, que mejoran el rendimiento y añaden nuevas funcionalidades. Cuenta con conexión con otras aplicaciones de Ivnosys para poder agilizar las tareas que debe llevar a cabo el usuario, tales como su sistema de centralización de certificados y firma electrónica de IvSign y la automatización del seguimiento, recepción y gestión de las notificaciones electrónicas obligatorias mediante el uso de IvNeos.
La información y datos personales son almacenados en la nube permitiendo el uso de la aplicación desde diferentes dispositivos y localización sin instalación en el equipo, todas las transacciones pasan mediante un protocolo de conexión segura que cifran los datos entre el cliente y el servicio mediante un certificado SSL de confianza, impidiendo así ataques MITM, adicionalmente los sistemas se encuentran en unas instalaciones que cumplen las normativas vigentes en materia de seguridad de la información, respaldadas con las certificaciones ISO 27001 y ENS (Esquema Nacional de Seguridad) entre otras.
I. Formulario de solicitud. Permite rellenar tantas solicitudes de certificados como licencias contratadas en los pedidos. Rellenando el formulario correspondiente se podrán generar tanto solicitudes como borradores. Desde la propia solicitud se aportará toda la documentación requerida, firmada electrónicamente, en función del perfil de certificado seleccionado, sin necesidad de desplazamientos.
II. Sistema de avisos. La Plataforma de pedidos dispone de un sistema de avisos a través de la propia plataforma y a través del envío de emails. Permite la comunicación con el usuario para informarle de:
III. Listado de pedidos. Permite visualizar el listado de los pedidos contratados por el Cliente y comprobar el número de solicitudes contratadas, así como el número de solicitudes realizadas para cada uno de los pedidos. Además, dispondrá de avisos referentes al estado de los pedidos.
IV. Listado de borradores. El Cliente podrá generar tantos borradores como necesite para poder ir actualizando la información disponible en caso de no disponer de toda la documentación en el momento de rellenar el formulario. Podrá ir incorporando de forma paulatina los datos, hasta completar toda la información requerida para la emisión del certificado. Además, en el caso de haber aportado un documento de datos fiscales, ya dispondrá de los borradores precargados con la información facilitada para que únicamente se complete la documentación requerida.
V. Listado de solicitudes desde el que se podrán realizar tantas solicitudes de certificados como licencias contratadas en cada pedido. Permite aportar los documentos firmados electrónicamente sin necesidad de desplazamiento. Se podrá visualizar el estado de cada solicitud y la idoneidad de los documentos aportados, así como la subsanación de los mismos en caso de ser necesario, desde la propia plataforma.
VI. Listado de certificados desde donde dispondrá de la posibilidad de modificar el pin de sus certificados y de renovarlos, desde un mes antes a la fecha fin de validez de cada uno de ellos.
Las plataformas de RA-PKI que propone Ivnosys Soluciones ofrecen todos los recursos necesarios para la gestión integral del ciclo de vida de los certificados digitales, permitiendo la adaptación y optimización de estos procesos de forma ágil y sencilla.
Los servicios de los que dispone son:
En el documento “Documentación a aportar para cada perfil de certificados” se indica la documentación que debe aportarse para cada perfil.
Los certificados emitidos por las Autoridades de Certificación habilitadas cumplen los estándares X.509v3, cualificados de acuerdo a la Ley 6/2020 y el Reglamento eIDAS (UE) n.º 910/2014 – eIDAS.
– Válidos para uso interno o externo (p. ej. con la Administración).
– Personales: el certificado se emite con los datos del firmante.
– Firma digital y cifrado de elementos de escritorio (plataformas Windows).
– Firma digital de documentos Office XP y Adobe Acrobat.
– Autenticación cliente. Control de acceso a aplicaciones.
– Firma de formularios.
En adición, la Plataforma de centralización IvSign genera el par de claves en el HSM centralizado protegiendo la clave privada con el PIN recibido. Posteriormente crea una solicitud estándar de petición de emisión de certificado de clave pública PKCS#10.
La Plataforma de centralización envía el PKCS#10 a la plataforma de gestión de certificados RA. La plataforma de gestión de certificados genera el certificado X509v3 correspondiente. En el caso de que todo haya ido correctamente, la Plataforma de centralización crea el usuario en el AD y lo asocia con el certificado generado. El sistema de gestión permite al usuario cambiar la contraseña (PIN) de protección de sus claves en cualquier momento.
El sistema de almacenamiento centralizado de claves permite la implantación y uso de la firma electrónica en las organizaciones de una forma segura y confiable. Mediante la emisión o importación de los certificados electrónicos en un sistema centralizado no se requerirá ningún tipo de hardware en los puestos de trabajo de los usuarios. El usuario podrá utilizar el certificado digital para firmar electrónicamente cualquier documento desde cualquier otra aplicación o página web habilitada (incluyendo las de las administraciones públicas).
IvSign facilita la movilidad de los usuarios entre diferentes equipos de la organización manteniendo los certificados accesibles:
El sistema consta de los siguientes componentes y funcionalidades
IvSign (Almacén central de certificados). Los certificados se encuentran almacenados en un único punto y mediante un sistema Web permite su gestión de forma segura y centralizada dentro de la organización (consola o dashboard IvSign).
Adicionalmente, existe un componente de usuario para acceso a las claves IvSign. Se trata del Driver KeyController según se describe a continuación.
Los certificados almacenados en IvSign se utilizan como si estuviesen en la maquina local, mediante el componente IvSign Driver KeyController instalado en el equipo que se encarga de replicar la parte pública de los certificados autorizados de cada usuario a su almacén local creando la impresión de que se encuentran instalados localmente. Cada equipo que instale este componente podrá utilizar las claves centralizadas sin necesidad de ningún tipo de hardware ni integración software. Es decir, podrá utilizar los certificados centralizados para autenticación o firma electrónica con cualquier aplicación Windows.
El driver está adaptado para su uso mediante driver PKCS#11, compatible con sistemas operativos Linux y MAC y Almacenes de Claves como Firefox (las adaptaciones del driver PKCS#11 para entornos LINUX y MAC no se encuentran disponibles como parte de la descarga).
El driver sigue el estándar CSP (Crypto Service Provider) de Microsoft, por lo que es incluso configurable para el uso mediante servicios Windows, según las credenciales del mismo. Siendo por tanto accesibles por cualquier aplicación de Windows como Internet Explorer, Chrome, Xolido Sign, Adobe Acrobat Reader, etc.
Los certificados centralizados en ningún caso podrán exportarse o copiarse con su clave privada puesto que esta clave nunca sale del almacenamiento centralizado IvSign. Los certificados centralizados dejan de estar disponibles en el momento en que no está instalado Driver KeyController o configurada su autenticación con IvSign.
Antes de realizar cualquier operación el sistema solicitará el PIN de activación que protege a la clave privada del certificado localizada en el HSM. Este PIN solamente es conocido por el titular del certificado.
En ningún paso del proceso se almacena el PIN que protege las claves generadas de forma centralizada en ningún medio extraíble, físico o similar. Por tanto, se puede asegurar que PIN que protege las claves únicamente está controlado por el titular del certificado.
Los principales beneficios son:
Instrucciones de uso:
I. Uso de driver en entornos PKCS#11 (Firefox)
En Navegadores como Firefox u otros sistemas que necesiten de acceso estándar PKCS#11, será necesario configurar IvSign como un proveedor criptográfico específico, como si se tratase de una SmartCard.
Los certificados aparecerán en Firefox como cualquier otro certificado importado desde un p12 o en SmartCard.
II. Actualizaciones del Driver KeyController
Periódicamente, el Driver KeyController informará de la última versión disponible, en una ventana de aviso en la barra de notificaciones. Pulsando sobre el mensaje, se descargará el fichero que deberá EJECUTAR para que se apliquen las actualizaciones.
En caso de querer comprobar si está disponible alguna nueva versión sin esperar a la notificación automática, se podrá hacer la comprobación pulsando, sobre el icono situado en la barra de notificaciones, con el botón derecho del ratón, sobre la opción Comprobar actualizaciones.
c. Control de uso de certificados digitales
El Control de uso se utiliza para parametrizar el uso de un certificado de acuerdo con Políticas internas de la organización. Se permite parametrizar cuándo podrá utilizar el certificado, además de acotar el uso en determinados equipos, procesos y URLs, etc. IvSign permite autorizar el uso de los certificados mediante políticas o reglas a:
– Usuarios
– Rango de fechas.
– Días de la semana y horas del día
– Procesos concretos
– Páginas web (listas blancas y listas negras)
– Equipos concretos
Es decir, mediante las capacidades de control de uso del certificado, se podrá limitar el uso del certificado digital de las personas pertenecientes a la organización y solamente para las aplicaciones o páginas indicadas, estableciendo si se desea reglas adicionales sobre los días y horas en que se puede utilizar, evitando así riesgos en el uso del certificado electrónico.
El panel de control de IvSign ofrece un inventario completo de los certificados existentes, de su vigencia y de los usuarios y procesos autorizados a utilizarlos, así como un seguimiento centralizado de los certificados que se utilizan, del momento en qué
se utilizan, de quién los utiliza y de qué están firmando. El servidor IvSign registra todas las operaciones realizadas tanto satisfactorias como fallidas. Entre los datos auditados, se registran:
Permite consultar, de forma diferenciada, la información relativa a las firmas y las autenticaciones en web con certificados centralizados.
Los informes se mostrarán en formato lista y gráficamente, según los filtros seleccionados. Existen dos tipos de filtros:
– Filtros por tipo de uso:
– Filtro por fecha. Se podrá seleccionar el mes sobre el que se desea consultar su uso.
IvSign cuenta con la integración en exclusiva de los servicios del Prestador de Servicios de Certificación (PSC), que entre otras funcionalidades permite que los nuevos certificados digitales sean generados directamente en el almacén centralizado, sin exponer su clave privada en ningún momento.
Los servicios de gestión centralizada de Notificaciones IvNeos tienen como objetivos los siguientes:
De una manera fácil y ágil el sistema nos permite:
Los principales buzones de notificaciones electrónicas que pueden activarse en IvNeos son:
Estos buzones, junto con otros que Ivnosys Soluciones ya ha desarrollado para IvNeos, permiten monitorizar y descargar notificaciones de más de 7000 organismos.
Las principales características son:
La aplicación se basa en tecnología Windows Forms sobre .Net Framework (siendo el único requisito del equipo del usuario). La aplicación se distribuye a los clientes mediante .Net ClickOnce, permitiendo así la instalación on-line, sin permisos de administrador en el equipo local y con actualizaciones desatendidas automáticas.
Se trata de un sistema Cloud híbrido puesto que la aplicación reside en servidor local pero los datos, licenciamiento, información de configuración, etc. reside en servidor Web seguro con autentificación.
Se aprovecha la tecnología Windows Forms para interactuar con los certificados digitales del cliente y poder aprovechar la riqueza de los componentes que ofrece esta plataforma.
Para facilitar la configuración, control de licencias y actualización de los conectores a las sedes electrónicas, así como para proteger el know how, la información debe residir en la nube y por eso la aplicación cuenta con una plataforma de servicios web que así lo permite.
El acceso a los diferentes buzones electrónicos de notificaciones requiere la identificación del interesado autorizado frente al organismo emisor mediante el certificado digital.
Para ello el Gestor de Notificaciones deberá tener acceso al certificado digital a través de IvSign. Con este sistema los certificados digitales nunca estarían físicamente presentes en la máquina, sino que se encontrarían centralizados en un almacén seguro (HSM) en la nube (modalidad SaaS).
Los accesos por parte de los usuarios autorizados se realizarían mediante el Driver KeyController instalado en el equipo, que incorpora los certificados digitales elegidos de forma completamente transparente al almacén de Windows.
El Gestor de Notificaciones IvNeos se basa en el acceso a plataformas de terceros (buzones), las cuales pueden variar las especificaciones sin previo aviso. En el caso de que esto se produzca, Ivnosys Soluciones hará todos los esfuerzos para adaptar el Gestor de Notificaciones a las nuevas especificaciones con la mayor brevedad posible, pero se reserva el derecho de poder planificar los cambios con el despliegue de una nueva del Software.
Las adaptaciones previstas en el párrafo anterior se implementarán siempre que sea técnicamente viable adaptar los buzones para permitir un acceso automatizado a dichas plataformas. Algunas plataformas no garantizan que en un futuro sean compatibles con este tipo de acceso y podría darse el caso de que el acceso a las notificaciones mediante el Gestor de Notificaciones no fuese técnicamente posible debido a los cambios introducidos por sus propietarios.
El Gestor de Notificaciones es un sistema extensible que permite el desarrollo y adición de nuevos buzones para recibir notificaciones de otros organismos. En caso de que se requiera incluir más organismos emisores de notificaciones de los incluidos de manera estándar en IvNeos deberá desarrollarse el complemento específico, siempre que el organismo emisor disponga de los protocolos técnicos que lo permitan y posibilidades técnicas que permitan el acceso automatizado.
Se deberá solicitar a Ivnosys presupuesto para desarrollar algún buzón de interés para el cliente y tras examen de la viabilidad del desarrollo, Ivnosys comunicará al cliente el coste, plazos y condiciones de la puesta en marcha que podrá necesitar la colaboración del cliente para poder realizar pruebas del conector con notificaciones reales.