Passa al contenuto principale

La firma

Sono ragionevolmente certo che non eri abituato a firmare le tue fatture.

Giustamente ti chiederai:

Perché mai avrei dovuto farlo?

Nella mia carriera ho conosciuto veramente pochi clienti che firmavano le fatture e chi lo faceva era spinto più dal desiderio di dare un’immagine particolare di sé e della propria attività che da ragioni formali.

Ecco, nella fatturazione elettronica la firma è un elemento necessario; in altre parole, non può esistere fattura elettronica senza una firma.

Ma non è una firma tradizionale, materialmente fatta con la penna ad inchiostro.

È invece (pure lei) una firma di tipo elettronico, con la quale l’emittente attesta la provenienza della fattura (da lui stesso) e anche l’integrità del contenuto (cioè dei relativi dati elettronici).

Due modi di firmare una fattura elettronica

La puoi firmare direttamente utilizzando le tue credenziali di firma digitale, oppure delegare un’azienda a firmarle in nome e per conto tuo.

Nel primo caso dovrai dotarti di un KIT di firma elettronica come ad esempio costituito dalla CNS (Carta nazionale dei servizi), che può essere acquistata presso le Camere di Commercio o esercizi appositamente convenzionati e un lettore (pendrive USB o Token USB) oppure semplicemente un CNS (normale o con SIM integrata).

info

I kit sono composti dalla CNS (Carta Nazionale dei Serivizi), semplice o con SIM, da un hardware per l'identificazione che può essere una pendrive USB (Universal Serial Bus), un token (hardware per l'autenticazionecrittografata), un lettore di smart card esterno (carta con micro chip), un OTP Display (One-time password su display), un OTP USB (One-time password Universal Serial Bus), un OPT mobile (One-time password tramite app per smartphone).

Nel secondo caso, invece, la fattura viene firmata da un’azienda che avrai precedentemente autorizzato a firmare le tue fatture elettroniche, in nome e per conto tuo, per l’invio al destinatario.

Nella maggior parte dei casi, questo tipo di servizio è offerto dalle stesse società che offrono il software di fatturazione.

In altre parole, acquistando un gestionale per creare e gestire le tue fatture elettroniche, la software house che ti fornisce il gestionale ti offre anche il servizio di firma remota per l’invio delle fatture.

Firmare la fattura

Ogni file che trasmetti allo SdI lo devi firmare digitalmente tramite un certificato di firma qualificata.

La firma è necessaria in quanto garantisce:

  • l’integrità delle informazioni contenute nella fattura;
  • l’autenticità dell’emittente;

Per dotarsi di un certificato di firma qualificata è necessario rivolgersi a uno dei certificatori presenti nell’elenco dei prestatori di servizi fiduciari autorizzati pubblicato sul sito dell'Agenzia per l'Italia Digitale tenendo presenti i seguenti vincoli tecnici:

Il Sistema di Interscambio ammette i seguenti formati di firma:

  • CAdES-BES, con struttura aderente alla specifica pubblica ETSI TS 101 733 V1.7.4, così come previsto dalla normativa in materia a partire dal 1 settembre 2010;
  • XAdES-BES, con struttura aderente alla specifica pubblica ETSI TS 101 903 versione 1.4.1, così come previsto dalla normativa in materia a partire dal 1 settembre 2010. L’unica modalità accettata per questo tipo di firma è quella “enveloped”. Inoltre la firma XAdES deve presentare gli element Reference con URI=“” oppure con URI=“#iddoc” dove iddoc indica l’identificativo del documento da firmare: non è possibile quindi omettere l’attributo URI all’interno degli elementi Reference.

In base al formato di firma adottato, l’estensione del file assume il valore .xml o .p7m (per la firma CAdES-BES) oppure .xml (per la firma XAdES-BES).

Il software utilizzato per apporre la firma deve essere in grado di valorizzare il parametro signing time, che riporta la data e l’ora, ed anche la time zone e che assume il significato di riferimento temporale. Non è invece necessaria l’apposizione della marca temporale.

Esiste anche una terza firma ed è il PAdES ma non è accettato dallo SdI in quanto questa tipologia di firma elettornica si appone solo sui PDF che non sono ammissibili dallo stesso SdI.

L'unico modo che si ha per inviare un documento PDF allo SdI è di allegarlo all'XML generato durante il processo della fatturazione elettronica (<Attachment>), a quel punto il sistema converte il PDF in ASCII (American Standard Code for Information Interchange) a 64 caratteri (codifica che consente la traduzione di dati binari in stringhe di testo ASCII, rappresentando i dati sulla base di 64 caratteri ASCII diversi) e risulta integrabile con l'XML e a sua volta accettato dallo SdI.

info

Qui di seguito ti riporto le differenze tra le tre tipologie di firma elettronica:

  • CAdES (CMS Advanced Electronic Signatures): è possibile porre questa firma su tutti i file tutti i file e una volta firmati acquisiscono una secondo estesione (.p7m);
  • PAdES (PDF Advanced Electronic Signatures): è una firma che sfrutta le caratteristiche dei documenti PDF (Portable Document Format); la firma viene inglobati nel file PDF;
  • XAdES (XML Advanced Electronic Signatures): è una firma che si applica su documenti metadati contenuti in un file XML, non aggiunge una seconda estensione.