Premios SOCINFO. Candidatura de la Agencia Tributaria: Proyecto PIN24H Contenido Introducción ........................................................................................................ 1 Descripción del proyecto .................................................................................... 2 Descripción: Acceso y firma electrónica con PIN ............................................... 3 Ejemplo casos de uso ..................................................................................... 4 Registro ....................................................................................................... 5 Autenticación............................................................................................... 5 Repercusiones para el ciudadano y las Administraciones ................................. 7 Equipo de desarrollo y proveedores ................................................................... 8 Valoración económica ........................................................................................ 8 Plazos de cumplimiento ..................................................................................... 8

Introducción La Agencia Tributaria en el año 2010 realizó un análisis del uso de sus servicios electrónicos con el objetivo de identificar posibles mejoras para incrementar su uso. Tras este análisis la organización decidió centrar sus esfuerzos en el servicio que tiene por objetivo un mayor número de ciudadanos, el servicio de RENTA, que permite a los ciudadanos cumplir con sus obligaciones tributarias en el ámbito del Impuesto de Renta de las Personas Físicas. En este análisis se detectó que el uso que se hacía del mismo utilizando certificados electrónicos como vía para la identificación y autenticación de ciudadanos, se había estancado en torno a los 4.000.000 millones de presentaciones realizadas y muchas de estas presentaciones se realizaban por medio de representantes. Con el objetivo de facilitar el acceso a los ciudadanos en este servicio se implantó un mecanismo de identificación y autenticación del ciudadano que se basaba en un sistema de identificación distinto de los certificados de firma electrónica avanzada. Este sistema se basaba en la obtención de un número de referencia que se solicitaba en la Sede Electrónica de la Agencia Tributaria y que para su obtención se necesitaba a portar la Casilla 620 de la declaración

del ciudadano del año anterior. Con este número de referencia el ciudadano ya podía completar la presentación de su borrador o la obtención de los datos fiscales. Este sistema se llama RENO. El resultado de este sistema fue espectacular, en la Campaña de Renta 2010 (año 2011) se pidieron 6.566.436 números de referencia y en la Campaña de Renta 2012 (año 2013) se pidieron 14.452.813 números de referencia. Este éxito marcó una línea para otros servicios de la Agencia Tributaria y supuso que en el año 2013 la Agencia Tributaria se encontrara en la tesitura de cómo ofrecer otros mecanismos de identificación distintos del certificado electrónico para impulsar el uso electrónico de otros servicios. RENO era un sistema afectado al servicio de Renta y no podía ser utilizado para otros servicios. Por lo tanto, la Agencia Tributaria se marcó el objetivo de dotar de un sistema horizontal para la identificación y autenticación de ciudadanos y el registro de la voluntad de realizar actos, basado en un sistema de firma electrónica distinto de la firma electrónica avanzada y que contara con las garantías de seguridad y usabilidad suficientes. El resultado de este objetivo es el PIN24H. Este sistema se puso en producción el 1 de enero de 2014 coincidiendo con la Campaña de presentación de Declaraciones Informativas. En la puesta en producción se tomaron varias decisiones que su uso no fuera obligatorio, que la disponibilidad de servicios en los que se pudiera utilizar el PIN24H sería progresiva y que la Agencia Tributaria mantendría el resto de sistemas de identificación y autenticación que ofrece a los contribuyentes en su Sede Electrónica mientras se iba implantando el PIN24H. Actualmente el sistema cuenta con 425.000 usuarios registrados.

Descripción del proyecto El objetivo del proyecto PIN24H es sustituir los diferentes sistemas de firma electrónica no avanzada que han ido proliferando en el acceso a los servicios de la Agencia Tributaria por un único sistema horizontal que cuente con las garantías de seguridad y usabilidad suficientes. Sistema de identificación y firma electrónica PIN24H basado en la utilización de un código de usuario y contraseña facilitadas por la Agencia Tributaria. El sistema utiliza el NIF/NIE como código de usuario y un código de acceso formado por una clave seleccionada por el usuario y un PIN comunicado mediante SMS a un número de teléfono móvil que el ciudadano aporta de forma previa en la fase de registro en el sistema. Ámbito subjetivo Los destinatarios del sistema son personas físicas que disponen de DNI/NIE y que actúan en nombre propio, excluyendo a colectivos sujetos a relación telemática obligatoria con la Agencia Tributaria. El sistema es opcional para el

ciudadano que es quien decide voluntariamente ser dado de alta en este nuevo sistema. Ámbito objetivo La Agencia Tributaria decidirá en cada momento de acuerdo al principio de proporcionalidad y la naturaleza y sensibilidad de los trámites en qué servicios de su Sede Electrónica implanta el sistema PIN24H. Implantación El sistema horizontal de acceso por PIN debería sustituir progresivamente a todos los sistemas actuales de firma electrónica no avanzada utilizados en Sede Electrónica. Denominaciones del sistema y descripción • • •

Denominación: PIN24H (se lee como "PIN 24 horas") Denominación corta: Sistema de identificación y firma PIN24H Denominación larga: Sistema de identificación y firma electrónica PIN24H con clave de acceso en un registro previo como usuario

Descripción: Acceso y firma electrónica con PIN Con el objetivo de atender los requisitos identificados y cubrir las garantáis de seguridad suficientes, se diseñó un sistema por el cual el usuario obtiene, vía SMS, un PIN diferente para cada sesión que establece con la Sede Electrónica. Este servicio está dirigido, en principio, a contribuyentes que aporten un número de móvil perteneciente a una operadora de telefonía que preste servicios en España. A la hora de analizar la validez del PIN enviado entre un PIN de una sola sesión y un PIN persistente se escogió que el PIN tuviera una validad entre 2 y 26 horas dependiendo del momento de la solicitud del mismo, ya que todos los PINes caducaban a las 2 de la mañana del día siguiente de su generación. Esta decisión se tomó tras un balance entre Seguridad y Usabilidad. Este sistema es lo que se denomina PIN24H. Además se decidió reforzar la seguridad y con ello las garantías del sistema de identificación, autenticación y firma mediante la solución de dividir la contraseña en dos partes: •

Una que la define el contribuyente cada vez que solicita un PIN24H Clave de Acceso (4 caracteres) y que está bajo su control mientras es válido el pin solicitado.

•

El PIN24H que envía la Agencia Tributaria al móvil del contribuyente cuando lo solicita. PIN24H (3 caracteres)

Estos dos datos conforman el Código de Acceso Código de Acceso = Clave de Acceso + PIN24H De esta forma las garantías del sistema se refuerzan, ya que: •

El contribuyente tiene el control sobre una parte del código de acceso, denominado Clave de Acceso, que le va a permitir el acceso a los Sistemas de Información de la Agencia Tributaria. Lo define él cada vez que solicita un PIN24H. Este código nunca se envía en claro a los Sistemas de la Agencia Tributaria, solo lo conoce el usuario.

•

Aunque alguien pudiera acceder a los SMS no podría tener el Código de Acceso completo. Le faltaría la parte que define el contribuyente: La Clave de Acceso. Sin los dos datos no se puede completar la autenticación ante los servicios de la Agencia Tributaria.

Además, en los sistemas de la Agencia Tributaria no se almacena en claro este código de acceso, para ello se utiliza su huella digital. Trazabilidad y gestión del no repudio El sistema PIN24H gestiona el no repudio de origen de las acciones del usuario asegurando la trazabilidad de todas las acciones del usuario.

Ejemplo casos de uso A continuación se describen, a modo de ejemplo, los casos de uso de Registro y Autenticación. 1. Registro 2. Autenticación

Registro

Hay dos formas distintas de llevar a cabo el registro en el sistema: a) Telemática ante la Sede Electrónica: a.1. Solicitud de registro: el contribuyente solicita en la Sede electrónica una invitación que será remitida a su domicilio fiscal. Con esta carta comunicación podrá completar el registro como en el caso desarrollado en el punto anterior. En la solicitud se pedirán datos identificativos (NIF/NIE y Nombre y Apellidos) y como dato de contraste el código de cuenta corriente (CCC) con las mismas condiciones que se definen en el punto b) siguiente. a.2. Ciudadanos con certificado electrónico reconocido autenticados en Sede electrónica formalizan el registro en el sistema aportando su número de teléfono móvil. b) Presencial: El ciudadano se presenta en las oficinas de la Agencia Tributaria donde, una vez comprobada su identidad mediante la presentación del DNI/NIE, aporta un número de teléfono móvil y formaliza el registro en el sistema. Autenticación El proceso de autenticación es el siguiente: 1. Obtener PIN24H •

El usuario tiene que estar registrado en el sistema. Con este fin se creará un Censo de contribuyentes inscritos en dicho servicio.

•

Debe rellenar su NIF/NIE

•

Debe rellenar el primer apellido en el caso de que el NIF sea duplicado

•

Si dispone de un PIN24H, debe teclearlo, y pulsar Acceder.

•

Si no dispone de un PIN24H, debe pulsar No tengo PIN.

2. Si el usuario teclea el PIN24H y pulsa Acceder, se realizarán las siguientes acciones: •

Comprobar NIF/NIE: hay que comprobar que el NIF/NIE está dado de alta en el sistema de acceso PIN24H. En caso negativo se informa al usuario acerca de cómo registrarse.

•

Comprobar PIN24H: comprobar que el PIN24H es correcto y que no está caducado. Se adopta una solución de caducidad con horario de cortesía: todos los PIN24H caducan a las 2:00 AM del día siguiente al de su expedición. De esta forma: a. Se reduce la complejidad de la gestión de la caducidad y se evitan molestias al usuario. b. El PIN24H tendrá una caducidad de entre 2 y 26 horas. En el proceso de obtención de un nuevo PIN24H hay que informar al usuario de que dicho PIN24H es válido hasta las 2:00 AM del día siguiente.

3. Si se pulsa No tengo PIN, hay que solicitar el dato de contraste para generar un nuevo PIN24H y la Clave de Acceso

Una vez tecleado el NIF/NIE, dato de contraste y Clave de Acceso:

• Hay que Validar el dato de contraste. • Generar un nuevo PIN24H • Enviar PIN24H por SMS al teléfono móvil registrado. Este nuevo PIN24H anula cualquier otro anterior, incluso no caducado. 4. El usuario completa el acceso con el nuevo Código de Acceso:

Repercusiones para el ciudadano y las Administraciones El sistema PIN24H propuesto se basa en una relación establecida previamente entre el usuario y algo que éste posee (teléfono móvil en el que recibirá los PIN24H). Esta relación se funda en un registro previo en el sistema en el que el usuario ha acreditado su identidad aportando la información suficiente. Desde el punto de vista de la usabilidad y la seguridad, uno de los principales problemas asociados a la utilización de contraseñas es cómo gestionar el olvido. Las contraseñas se olvidan y la probabilidad de olvido aumenta cuanto menor es la frecuencia de las transacciones y, para muchos ciudadanos, las transacciones con la Agencia Tributaria se reducen a unas pocas veces al año. Cuando se utilizan sistemas de contraseña, cuya caducidad se alarga en el tiempo, los usuarios que no recuerdan su contraseña tienden a renovarlo cada vez que lo necesitan. Además, se requiere un complejo sistema para gestionar la revocación, personalización y caducidad del PIN. Frente a esta situación, el sistema de PIN24H tiene las siguientes ventajas: a) La principal ventaja del sistema es la sencillez desde el punto de vista del usuario. El usuario no tiene que recordar el PIN, ni conocer los procedimientos; es suficiente con guiarle mediante instrucciones o asistentes. b) Ampliar el tiempo de caducidad del PIN hasta 24 horas reduce el trasiego de SMS con el código PIN, abaratando el coste del sistema,

facilitando el uso cuando hay que realizar diversos trámites de forma consecutiva y reduciendo errores derivados de cierres involuntarios del navegador o la sesión. c) La seguridad del sistema no se basa solo en la fortaleza y secreto del PIN, sino que además se reduce la ventana temporal en el que el PIN y el sistema es vulnerable. Por este motivo, y siempre que se apliquen las medidas de seguridad propuestas, el PIN puede ser sencillo. d) No hay que almacenar el PIN de forma permanente durante largo tiempo, lo que reduce los riesgos por incidentes de robo de PIN: PIN con anti-robo e) No hay que gestionar el PIN: no hay revocación, cambio ni recuerdo Además de las ventajas para el ciudadano la Agencia Tributaria se ha dotado de un sistema de identificación y autenticación que le permite ofrecer servicios a los ciudadanos de forma horizontal, frente a la situación actual donde los sistemas de identificación y autenticación estaban afectados a un trámite concreto.

Equipo de desarrollo y proveedores El sistema PIN24H se ha desarrollado con recursos propios sin necesidad de realizar inversiones adicionales. En el desarrollo del sistema ha participado toda la organización, incluidas las unidades responsables de los servicios que se ofrecen a los contribuyentes en la definición de las necesidades y los requisitos. En el ámbito técnico han participado el grupo de desarrollo responsable de las presentaciones telématicas de la Agencia Tributaria, el grupo de sistemas responsable de las infraestructuras de identificación y autenticación y el grupo de seguridad de la información.

Valoración económica Todo el diseño y desarrollos del proyecto se ha realizado con recursos propios. No se requirieron inversiones ni contratación de servicios extraordinarios para este proyecto.

Plazos de cumplimiento Desde que se iniciaron las fases de definición e identificación de necesidades el proyecto se ha desarrollado en el plazo de 6 meses, concluyendo con su puesta en producción el 1 de enero de 2014.