E-invoice REALSEC Peru

La factura electrónica en el Perú, obligatoria a partir de octubre de este año

Las últimas noticias relacionadas con la implementación y uso de la factura electrónica en el Perú nos han dejado constancia de que, a partir del 1 de octubre de 2.014, este proceso será obligatorio para todas las grandes empresas en sus gestiones con la SUNAT. Para lo que será necesario enviar a este Organismo, por vía telemática, la correspondiente copia de cada factura en formato digital firmado.
Esto, quedó fijado y regulado a través de la resolución de Superintendencia 374-2013/SUNAT y se prevé que afectará a unas 240 empresas del país. Además, entre otros puntos a destacar, se señala que la estructura de factura electrónica debe ser XML, puesto que este modelo permite una mejor integración con las aplicaciones ERP que se vayan a utilizar por el destinatario y por las aplicaciones de la propia SUNAT.
Ante esta normativa, las empresas deben abordar este proceso y deberán hacerlo de forma no traumática, sin mayores modificaciones en su ERP o sistema de facturación, y buscando una solución que les permita agilidad, fácil implementación y la máxima seguridad.
Para el departamento de informática de cualquiera de estas empresas, no resulta complicado convertir los datos imprimibles de una factura en una estructura XML. Posteriormente, invocarán a un software o librería de firma acreditado por INDECOPI y construirán así su factura digital completamente.
No se trata de adquirir un nuevo sistema de facturación y gastar excesivo tiempo y dinero en su integración con la plataforma existente (normalmente satisfactoria y depurada), sino que más bien, se trata de realizar un pequeño esfuerzo  por convertir un formato de datos en otro, sin olvidarnos de sumarle la capacidad de firmarlos. Esta estrategia se muestra como la más efectiva, inmediata y económica.
El problema se plantea con la custodia del certificado y, sobre todo, con la clave privada secreta asociada a éste (identidad digital de la empresa y responsabilidad jurídica no repudiable de las firmas que se realicen con esa clave).
Como ya saben todos, una firma digital es el resultado de un cálculo matemático realizado con la clave privada del firmante sobre el contenido de los datos que se firman. Además, dicho cálculo debe efectuarse en las memorias internas seguras del mismo dispositivo criptográfico donde se aloja la clave privada.
Los dispositivos criptográficos seguros existentes en el mercado se nos presentan con distintas capacidades y características orientadas al uso que se desee hacer de ellos: tarjetas con chip criptográfico (Smart-cards), token criptográfico conectable a USB, o Hardware Security Module (HSM) en forma de servidor en red.
Queda eliminado como dispositivo “seguro” la instalación de un certificado en el disco duro del PC.
Resulta obvio que, cuando alguien firma a título personal, con un Certificado de Identidad vinculado a su propio ser como persona natural, el certificado debe ser portado por el titular en todo momento y estar disponible para mostrar su identidad en cualquier parte. Además, el número de firmas o autenticaciones requeridas es bastante esporádico, por lo que no se requiere una alta capacidad de cálculo del dispositivo. La facilidad de inserción-extracción del dispositivo en diversas computadoras también es una característica favorable para este uso. En este caso, los dispositivos criptográficos de tipo personal (smartcard o token) son los idóneos.
Pero, cuando se trata de firmar en nombre de una persona jurídica (realizando numerosas y frecuentes firmas comprometedoras para la Entidad), la portabilidad y facilidad de extracción, así como la baja capacidad de cálculo, se convierten en aspectos negativos para estas opciones.
Sólo un Hardware Criptográfico, instalado de forma estable en el Centro de Cómputo de la empresa puede considerarse verdaderamente seguro sin riesgo de extracción o uso temporal malintencionado por persona alguna, ofreciendo además unos logs de finalidad forense sobre las firmas procesadas y un rendimiento tal que no sea perceptible la ejecución de la firma en el proceso de generación de las facturas.
El Sistema Criptográfico de Firma Centralizada requiere, a su vez, que exista un control de acceso al uso del/los certificado/s custodiados, habilitando o deshabilitando a distintos usuarios con identificadores independientes. Y en este proceso, considerando a la propia aplicación ERP como un usuario.
Las empresas no deben pensar que este certificado de Persona Jurídica sólo les servirá para emitir sus facturas. En un espacio de tiempo muy breve, la SUNAT habilitará todas las tramitaciones por vía telemática (declaraciones fiscales, presentaciones impositivas, etc.).
Además, en un medio plazo, el resto de Administraciones Públicas harán exactamente lo mismo. Sin olvidar, la posibilidad legal existente de la emisión de las boletas salariales digitales.
Por tanto, es totalmente trascendental contemplar todos los usos imprescindibles de e-Administración que se avecinan para las empresas con ese único certificado, emitido a nombre de la empresa y con una necesidad imperiosa de seguridad y de control de utilización…salvo que se quiera incurrir en riesgos… o gastar dos veces.

Fdo. Carlos de Vicente.

Director Desarrollo de Negocio REALSEC Perú.

Fuente:América Sistemas Perú

Sin comentarios

Envia un comentario

Comment
Nombre
Email
Sitio Web