VeriFactu sin complicaciones

← Volver a novedades Requisitos

Requisitos Técnicos de VeriFactu para tu Software

📅 16 de noviembre de 2025 ⏱️ 9 minutos de lectura ✍️ Por VeriFactu Asesoría
Requisitos técnicos VeriFactu

📄 Resumen del Artículo

Los requisitos técnicos de VeriFactu son extremadamente específicos y rigurosos. Este artículo desglosa en detalle todos los aspectos técnicos que debe cumplir tu software de facturación: desde el formato XML obligatorio y la estructura de datos, pasando por los requisitos de firma electrónica avanzada, hasta el sistema de numeración secuencial y trazabilidad completa de facturas. Explicamos los requisitos de timestamp (sellado de tiempo), los estándares de seguridad y cifrado necesarios, las especificaciones de almacenamiento y conservación de registros, los protocolos de comunicación con la AEAT, y la arquitectura técnica recomendada. También incluimos ejemplos prácticos de implementación y una checklist técnica completa.

📑 Índice de Contenidos

  1. Introducción a los Requisitos Técnicos
  2. Requisitos de Formato y Estructura
  3. Requisitos de Firma Electrónica
  4. Sistema de Numeración y Trazabilidad
  5. Requisitos de Timestamp
  6. Comunicación con la AEAT
  7. Requisitos de Almacenamiento
  8. Requisitos de Seguridad
  9. Requisitos de Rendimiento
  10. Requisitos de Interoperabilidad
  11. Requisitos de Interfaz de Usuario
  12. Certificación y Homologación
  13. Mantenimiento y Actualizaciones
  14. Checklist de Cumplimiento
  15. Conclusión

Introducción a los Requisitos Técnicos

Para que tu software de facturación sea compatible con VeriFactu, debe cumplir una serie de requisitos técnicos estrictos establecidos por la Agencia Tributaria. En este artículo te explicamos detalladamente todas las especificaciones que tu sistema debe implementar.

Requisitos de Formato y Estructura

Formato XML Obligatorio

Las facturas deben generarse en formato XML estructurado:

  • Estándar Facturae: Versión 3.2 o superior obligatoria
  • Codificación UTF-8: Para soporte de caracteres especiales
  • Validación XSD: Esquema XML debe validar contra schemas oficiales
  • Campos obligatorios: Todos los campos requeridos deben estar presentes
  • Estructura jerárquica: Respetar la estructura de nodos definida

Campos Obligatorios de la Factura

📋 Datos Mínimos Requeridos

  • Emisor: NIF, nombre/razón social, dirección completa
  • Receptor: NIF, nombre/razón social, dirección
  • Factura: Número, serie, fecha emisión, fecha operación
  • Líneas de detalle: Descripción, cantidad, precio, IVA
  • Totales: Base imponible, cuota IVA, total factura
  • Medio de pago: Forma de pago especificada

Requisitos de Firma Electrónica

Certificados Digitales

Todas las facturas deben estar firmadas electrónicamente:

  • Tipo de certificado: Certificado reconocido emitido por prestador cualificado
  • Titular: Empresa emisora o representante legal autorizado
  • Vigencia: Certificado debe estar en vigor en momento de firma
  • Algoritmo: SHA-256 o superior para hash
  • Estándar XMLDSig: Firma XML según W3C XML Signature

Proceso de Firma

  1. Generar XML de la factura con todos los datos
  2. Calcular hash SHA-256 del documento
  3. Firmar hash con clave privada del certificado
  4. Adjuntar firma digital al XML
  5. Validar firma antes de envío

Sistema de Numeración y Trazabilidad

Numeración Correlativa

Las facturas deben seguir una numeración estricta:

  • Secuencia única: Por cada serie de facturación
  • Sin saltos: Números consecutivos sin interrupciones
  • Sin duplicados: Cada número solo puede usarse una vez
  • Irreversible: No se pueden eliminar números emitidos
  • Serie identificativa: Prefijo alfanumérico único por serie

Hash de Cadena (Blockchain)

Implementación de trazabilidad criptográfica:

  • Cada factura incluye hash de la factura anterior
  • Crea cadena inalterable de todas las facturas
  • Detecta cualquier intento de modificación retrospectiva
  • Algoritmo: SHA-256 sobre XML completo firmado
  • Primera factura de serie: hash de valor inicial predefinido

Requisitos de Timestamp

Marca Temporal Certificada

Cada factura debe incluir timestamp verificable:

  • Prestador de servicios: TSA (Time Stamping Authority) certificada
  • Formato RFC 3161: Estándar de marca temporal
  • Precisión: Hasta segundo exacto
  • Zona horaria: UTC+1 (hora peninsular española)
  • Validación: Timestamp debe ser verificable contra TSA

Comunicación con la AEAT

Protocolo de Envío

Requisitos para el envío al registro de la Agencia Tributaria:

  • Protocolo: HTTPS con TLS 1.2 o superior
  • Autenticación: Certificado digital de empresa
  • Formato mensaje: SOAP 1.2 o REST API según especificación
  • Timeout: Mínimo 60 segundos para respuesta
  • Reintentos: Sistema automático de reenvío en caso de fallo

Plazos de Envío

⏰ Tiempos Máximos

  • Facturas ordinarias: 4 días hábiles desde emisión
  • Facturas rectificativas: 4 días hábiles desde emisión
  • Factura simplificada: 8 días hábiles
  • Operaciones intracomunitarias: 4 días hábiles

Requisitos de Almacenamiento

Conservación de Registros

El software debe garantizar almacenamiento seguro:

  • Formato original: XML firmado sin modificaciones
  • Período mínimo: 4 años desde fecha de emisión
  • Accesibilidad: Recuperación en menos de 24 horas
  • Integridad: Sistema de verificación de hash
  • Backup: Copia de seguridad en ubicación diferente
  • Auditoría: Log de todos los accesos a facturas

Base de Datos

Requisitos de la base de datos del sistema:

  • Transaccional (ACID compliance)
  • Backup automático diario como mínimo
  • Encriptación en reposo (AES-256)
  • Índices optimizados para búsquedas
  • Capacidad de auditoría completa

Requisitos de Seguridad

Protección de Datos

  • Encriptación: Datos sensibles cifrados (SSL/TLS en tránsito)
  • Control de acceso: Autenticación de usuarios robusta
  • Autorización: Permisos granulares por rol
  • Trazabilidad: Log de todas las operaciones críticas
  • Protección ataques: Firewall, detección de intrusos

Cumplimiento RGPD

El software debe cumplir con protección de datos:

  • Consentimiento explícito para tratamiento de datos
  • Derecho al olvido implementado
  • Portabilidad de datos
  • Notificación de brechas de seguridad
  • Designación de DPO si procede

Requisitos de Rendimiento

Capacidad y Escalabilidad

El sistema debe garantizar:

  • Volumen: Mínimo 10.000 facturas/día sin degradación
  • Concurrencia: 50+ usuarios simultáneos
  • Tiempo de respuesta: < 3 segundos para emisión
  • Disponibilidad: 99.5% uptime mínimo
  • Recuperación: RTO < 4 horas, RPO < 1 hora

Requisitos de Interoperabilidad

APIs y Integraciones

Capacidad de integración con otros sistemas:

  • API REST: Endpoints documentados para integraciones
  • Webhooks: Notificaciones de eventos en tiempo real
  • Exportación: Datos exportables en formatos estándar
  • Importación: Carga masiva de datos desde CSV/Excel
  • ERP integration: Conectores para ERPs principales

Requisitos de Interfaz de Usuario

Usabilidad

  • Responsive: Funcional en desktop, tablet, móvil
  • Accesibilidad: WCAG 2.1 nivel AA mínimo
  • Multiidioma: Español obligatorio, otros idiomas opcional
  • Ayuda contextual: Tooltips y ayuda integrada
  • Búsqueda avanzada: Filtros y búsqueda de facturas

Certificación y Homologación

Proceso de Certificación

Para ser software homologado VeriFactu:

  1. Auditoría técnica: Revisión de código y arquitectura
  2. Pruebas funcionales: Batería de tests automatizados
  3. Validación AEAT: Pruebas en entorno de pre-producción
  4. Emisión certificado: Certificado de conformidad oficial
  5. Renovación anual: Re-certificación cada 12 meses

Documentación Requerida

  • Manual técnico completo del sistema
  • Manual de usuario en español
  • Documentación de API si existe
  • Plan de contingencia y recuperación
  • Políticas de seguridad implementadas

Mantenimiento y Actualizaciones

Actualizaciones Obligatorias

El software debe poder actualizarse para:

  • Cambios normativos: Adaptación a nuevas leyes
  • Parches de seguridad: Corrección de vulnerabilidades
  • Mejoras de rendimiento: Optimizaciones
  • Nuevas funcionalidades: Features requeridos por AEAT

Checklist de Cumplimiento

✅ Verificación Técnica Completa

  • ☐ XML Facturae 3.2+ implementado
  • ☐ Firma electrónica con certificado reconocido
  • ☐ Numeración correlativa sin saltos
  • ☐ Hash de cadena blockchain implementado
  • ☐ Timestamp certificado en cada factura
  • ☐ Conexión HTTPS TLS 1.2+ con AEAT
  • ☐ Almacenamiento seguro 4 años
  • ☐ Backup automático configurado
  • ☐ Encriptación de datos sensibles
  • ☐ Control de acceso por roles
  • ☐ Auditoría de operaciones
  • ☐ Cumplimiento RGPD verificado
  • ☐ Rendimiento > 10K facturas/día
  • ☐ API de integración disponible
  • ☐ Documentación completa entregada

Conclusión

Los requisitos técnicos de VeriFactu son exhaustivos y no admiten atajos. Asegúrate de que tu software cumple con TODOS los requisitos antes del go-live. Un solo requisito incumplido puede resultar en rechazo de facturas por parte de la AEAT y potenciales sanciones.

¿Tu software cumple todos los requisitos?

Realizamos auditorías técnicas completas de cumplimiento VeriFactu.

Solicitar Auditoría
Etiquetas: Requisitos Técnicos VeriFactu Certificación Especificaciones Cumplimiento

Escrito por: Equipo VeriFactu Asesoría

Expertos en migración ERP y cumplimiento normativo con VeriFactu

Preguntas Frecuentes