Que tu equipo te deje, duele. Que lo hagan por un mal onboarding, más💔
|
Descubre por qué aquí.

Plan de calidad

Certificación de EVERYDAY DIGITALIZACIÓN CERTIFICADA

EVERYDAY SOFTWARE, S.L. (FACTORIAL)

B-66854530

21 de noviembre de 2023

1.  INFORMACIÓN BÁSICA

1.1 Documentos referenciados

Everyday Digitalización Certificada 

Descripción del proceso de digitalización de facturas simplificadas y facturas y documentos asociados, incorporación de metadatos relacionados con las imágenes anteriores, posibilidades de búsquedas y cierres contables con la herramienta Everyday Digitalización Certificada. 

2. INTRODUCCIÓN

2.1 Descripción

El presente Anexo 1 será de aplicación en el caso de que el Cliente haga uso de la funcionalidad de digitalización certificada para poder digitalizar facturas simplificadas y facturas y documentos asociados, de acuerdo con la Resolución 24 de octubre de 2007, de la Agencia Estatal de Administración Tributaria, sobre procedimiento para la homologación de software de digitalización contemplado en la Orden EHA/962/2007, de 10 de abril de 2007.

De acuerdo con el punto Cuarto de la Resolución de 24 de octubre de 2007, de la Agencia Estatal de Administración Tributaria, sobre procedimiento para la homologación de software de digitalización contemplado en la Orden EHA/962/2007, de 10 de abril de 2007, se entiende por Plan de Gestión de Calidad el conjunto de operaciones de mantenimiento preventivo y comprobaciones rutinarias que permitan garantizar mediante su cumplimiento que, en todo momento, el estado del software de digitalización y los dispositivos asociados producen imágenes fieles e íntegras.  

El objetivo es velar por la correcta calidad de la imagen obtenida y de sus metadatos, independientemente del momento de tiempo en el que se haga uso del software de digitalización.  

Dicha funcionalidad tiene como objetivo garantizar la correcta calidad de la imagen de las facturas obtenidas y de sus metadatos, independientemente del momento de tiempo en que se haga uso del software de digitalización.

La captura de la imagen es realizada por una aplicación móvil, que después de tomar la foto y retocarla como se desee (recorte de bordes) es enviada a nuestros servidores mediante una conexión segura HTTPS. Nuestro servidor entonces crea el PDF, lo firma electrónicamente y lo almacena. 

Dado que la explotación, mantenimiento y conservación del software se lleva a cabo por Factorial al tratarse de una solución Web, Everyday Digitalización Certificada ha redactado el siguiente documento, en cuanto a seguridad que ha de respetar y cumplir por Factorial. Asimismo, se describe el tipo de adhesión donde el cliente garantiza que está correctamente informado y además acepta las normas de uso y conservación del software.

Factorial ha redactado las siguientes especificaciones técnicas del sistema de facturación digital en cuanto a seguridad. El Cliente está obligado a  respetarlas y cumplir con las mismas en todo momento.

3. POLÍTICA DE SEGURIDAD

3.1 Autenticación

Todos los servicios web requieren de autenticación para el acceso a toda la funcionalidad que permite la modificación, así como la visualización de los datos de carácter mercantil. En caso de que dicha autenticación no se produzca, no se podrán acceder a los datos.

Para evitar la interceptación o manipulación de la información intercambiada, la instalación deberá asegurar que la información intercambiada esté cifrada. Esto se consigue exponiendo los servicios web mediante protocolo HTTP. 

3.2 Medidas de seguridad

La firma digital del archivo PDF se realiza mediante una librería externa de código ruby, llamada HEXA PDF:: https://hexapdf.gettalong.org/documentation/howtos/signing-pdfs.html. En el anterior enlace puede consultar cómo funciona, así como también ver su código fuente original. La web está protegida por un certificado SSL que asegura la transmisión de datos segura. La aplicación móvil se puede instalar desde las tiendas de aplicaciones de Android o iOS. Cuando una factura pertenece a un cierre, esta no se permite modificar ni borrar, es una limitación a nivel de Interfaz.

3.4 Usuario de producción

El usuario de producción tiene que tener las siguientes capacidades y limitaciones: 

  • Podrá generar las imágenes a través del módulo de digitalización.
  • Podrá realizar búsquedas de facturas en el módulo de búsquedas y liquidación de periodos contables.
  • Podrá realizar los cierres de periodos contables a través del módulo de liquidación de periodos contables.
  • No podrá modificar ni eliminar las imágenes generadas por el módulo de escaneo.

Con la adquisición de Factorial Digitalización Certificada, Factorial le proporciona una infraestructura segura según los estándares comúnmente aceptados en el mercado, en la que con unas mínimas instrucciones el usuario es capaz de utilizar el sistema. 

Factorial tendrá un usuario especial Administrador. Solamente este usuario tendrá acceso completo con las restricciones antes comentadas, con una clave robusta de acuerdo a los estándares del cliente. Dicha clave será acordada con el responsable de Seguridad designado, que será quien garantice que no se distribuye internamente, cumpliendo una serie de requerimientos básicos en la política de contraseñas, como son:  

  • Longitud: de al menos 8 caracteres. 
  • Complejidad: caracteres alfanuméricos y símbolos. 

Factorial realiza una configuración inicial de seguridad, cumpliendo con las guías de buenas prácticas, donde se activa la política de auditoría sobre accesos fallidos al sistema y se realiza una asignación de contraseñas robustas de administración.

Factorial realizará, conforme a criterios de razonabilidad y según los estándares del sector, auditorías internas y revisiones periódicas de los usuarios para asegurar que se continúan observando estas directivas de seguridad después de completado el proyecto y durante la vida en producción del sistema. Será el responsable de sistemas designado por Factorial el encargado de realizar estas auditorías. Estas revisiones son especialmente críticas en aquellos entornos en los que no haya definida una política corporativa de acceso a los sistemas con sus controles necesarios.

 3.5 Seguridad de la base de datos documental

La contraseña para acceder a la base de datos debe cumplir las directivas de complejidad de contraseñas (requisitos de longitud mínima y complejidad), historial y caducidad de la contraseña. Las directivas de complejidad de contraseñas han sido diseñadas para impedir ataques por fuerza bruta mediante el aumento del número de contraseñas posibles.

Factorial realizará, conforme a criterios de razonabilidad y según los estándares del sector, auditorías internas y revisiones periódicas de los usuarios para asegurar que se continúan observando estas directivas de seguridad después de completado el proyecto y durante la vida en producción del sistema. Será el responsable de sistemas designado por Factorial el encargado de realizar estas auditorías.

Todas las peticiones realizadas a través tanto de la aplicación móvil como de la aplicación web se realizan con autenticación basada en token. El protocolo de comunicación es obligatoriamente HTTPS con SSL. 

3.6 Políticas de Backup

Los backups se realizarán una vez por semana. Son copias enteras, en el sentido que incluyen tanto de las tablas de la base de datos como de los PDF signados. Estos archivos de backups se mantendrán guardados de acuerdo con la normativa vigente. Los backups son signados con el certificado original, siguiendo el siguiente procedimiento:

  • Extraemos una clave privada y un certificado público (sin información privada) a partir de nuestro certificado, con los siguientes comandos de openSSL:
  • openssl pkey -in factorial.cert -out cert.key` para obtener la clave privada
  • openssl crl2pkcs7 -nocrl -certfile factorial.cert | openssl pkcs7 -print_certs -out public.pem` para obtener un certificado público.
  • Encriptamos los datos, usando el siguiente comando:
  • openssl pkeyutl -encrypt -pubin -inkey public.pem -in backup.zip -out encrypted.zip`
  • Ahora el archivo `encrypted.zip` está cifrado y es inaccesible a no ser que se disponga de la clave privada, o del certificado original del cual se puede derivar

4. SEGURIDAD, CONTROL Y EXPLOTACIÓN DE LA ARQUITECTURA DEL SISTEMA 

4.1 Gestión de incidencias 

Si se produce cualquier tipo de manipulación en la base de datos documental, el Gestor será capaz de informar de esta situación e indicar que los datos han sido alterados. Según sea la incidencia se tratará de un aviso por pantalla o también de un Log detallado con el registro que ha provocado el error.

El Gestor documental será capaz de realizar la búsqueda de las facturas a la vez que indicará al Cliente si los datos o la imagen ha sido alterada de forma ilícita, en este caso aparecerá los siguientes mensajes.

5. SISTEMA DE ESCANEO DE FACTURAS SIMPLIFICADAS Y FACTURAS.

5.1 Escáner vía app

El escaneo de facturas simplificadas y facturas se realiza mediante dispositivos de alta resolución recomendados, con los ajustes de calidad comentados en esta cláusula.

5.2 Gestión de facturas, visor y cierres de periodo vía web

El escaneo de facturas desde el software se conectan con el escáner y se lanza el mismo proceso de esta cláusula. Incluyendo las funcionalidades de gestión de facturas, visor y cierres.

6. ASPECTOS RELACIONADOS

6.1 Mantenimiento de dispositivos asociados

Para asegurar la calidad y velocidad de la producción, Vd. debe satisfacer los requisitos mínimos que se señalan este punto. Hay que tener en cuenta que estos requisitos suponen que: 

6.1.1 Requisitos mínimos de programas

El software Factorial Digitalización Certificada es el único programa ejecutándose en el sistema. 

Si se están ejecutando otros programas al mismo tiempo, los requisitos de cada programa deben añadirse a los de Factorial Digitalización Certificada

6.1.2 Requisitos mínimos y recomendables de los sistemas operativos y dispositivos recomendados

Los requisitos mínimos de los sistemas operativos y dispositivos recomendados, son los siguientes

iDocCar Scan:

- IOS 12.5

- Android 5.0

EVERYDAY Invoice Certification:

- Windows 10

- Navegador Mozilla Firefox v92 o superior, Google Chrome v94

6.1.3 Requisitos dispositivos de escaneo

Los documentos escaneados deben cumplir los siguientes requisitos mínimos:

  • Formato de digitalización: PDF.
  • Compresión: Sin pérdida.
  • Algoritmo de compresión: Sin compresión.
  • Admisión de varias páginas: Sí.
  • Visualización PDF.
  • Información de la firma (propietario de la firma digital avanzada).
  • Marca de tiempo con fecha y hora de digitalización.
  • Calidad de imagen: 200 PPP (Puntos por pulgada)

Se deberá emplear en cada dispositivo que haga uso de la aplicación de escritorio un escáner que tenga como funciones realizar el procesado de imágenes para una óptima resolución, brillo y contraste, recorte y orientación, asegurando los parámetros de calidad y los 200 PPP de resolución.

6.2 Procedimiento de desarrollo y actualización

6.2.1 Gestión del proyecto 

Usamos control de versiones de código con GIT. La metodología de desarrollo es ágil, con scrum y deployments continuos (CI/CD).

7. PROCEDIMIENTO DE INSTALACIÓN

El procedimiento de instalación se completa tras seguir los siguientes pasos:

  • La versión iOS de la aplicación de escaneo se descarga a través de la aplicación App Store de iOS.
  • La versión Android de la aplicación de escaneo se descarga a través de la aplicación Google Play Store de Android.
  • La aplicación web de gestión no requiere de instalación al alojarse en un servidor web.

8. VIGENCIA DE LAS NORMAS Y ALGORITMOS ASOCIADOS

Cuando la Agencia Tributaria    –AEAT– modifique la normativa sobre facturación electrónica, Factorial notificará al Cliente los cambios a realizar y el proceso que, a juicio de Factorial, el Cliente debe seguir para continuar cumpliendo con la normativa vigente. Dicha notificación no podrá considerarse en ningún caso asesoramiento fiscal de Factorial. Es su responsabilidad consultar con asesores especializados cualquier cambio en la normativa vigente. Vd. es plenamente consciente, reconoce y acepta que el cumplimiento de la normativa fiscal vigente en cada momento es su sola responsabilidad y exonera a Factorial de cualquier responsabilidad que pudiera derivarse de dicha notificación.

Vd. declara haber leído el Plan de Gestión de Calidad para el uso del software Factorial Digitalización Certificada, el cual permite velar por la correcta calidad de la imagen obtenida en el proceso de digitalización y de sus metadatos independientemente del momento de tiempo en el que se haga uso del software de digitalización.

Asimismo, Vd. se obliga a realizar todas las operaciones de seguridad y observar las buenas prácticas que permitan garantizar mediante su cumplimiento que, en todo momento, el estado del software de digitalización y sus dispositivos asociados producen imágenes fieles e íntegras, de acuerdo con la ORDEN EHA/962/2007, de 10 de abril, por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas, contenidas en el Real Decreto 1496/2003, de 28 de noviembre, por el que se aprueba el reglamento por el que se regulan las obligaciones de facturación; y de acuerdo con la Resolución de 24 de octubre de 2007, de la Agencia Estatal de Administración Tributaria sobre procedimiento para la homologación de software de digitalización contemplado en la citada ORDEN EHA/962/2007, de 10 de abril de 2007.