Passa al contenuto principale

SdI

Lo SdI (Sistema di Interscambio) è sistema informatico gestito dall’Agenzia delle Entrate in grado di ricevere le fatture elettroniche sotto forma di file XML, effettuare i controlli sui dati inseriti e inoltrare le fatture ai destinatari.

Lo SdI gestisce solo le seguenti tipologie di file:

  • Fattura PA: viene inviato, dalla partita IVA allo SdI, in formato XML e può essere composto da una sola fattura o da un blocco fatture;
  • Archivio: è un file compresso in formato ZIP contenente uno o più file fattura;
  • Messaggio: viene inviato, dallo SdI alla Partita IVA, in formato XML e contiene una risposta singola per ogni documento singolo inviato.

Messaggi notificati dallo SdI

Come dicevamo precedentemente è un file XML e può essere:

  • notifica di scarto: messaggio che SdI invia al trasmittente nel caso in cui il file trasmesso (file FatturaPA o file archivio) non abbia superato i controlli previsti;
  • ricevuta di consegna: messaggio che certifica l’avvenuta consegna al destinatario;
  • notifica di mancata consegna: messaggio per segnalare la temporanea impossibilità di recapitare al destinatario;
  • notifica di esito committente: messaggio facoltativo per segnalare l’accettazione o il rifiuto della fattura ricevuta; la segnalazione può pervenire entro 15 giorni;
  • notifica di esito: messaggio con la notifica di esito da parte del cliente che ha ricevuto il documento;
  • scarto esito committente: messaggio per segnalare un’eventuale situazione di non ammissibilità o non conformità della notifica di esito;
  • notifica di decorrenza termini: messaggio per comunicare l’impossibilità d’invio oltre i termini prefissati (15 giorni);
  • attestazione di avvenuta trasmissione della fattura con impossibilità di recapito: messaggio per indicare l’impossibilità di recapito del file all’amministrazione destinataria per cause non imputabili al trasmittente.

I file dei metadati è un contatore del numero di tentativi di inoltro al destinatario operati dallo SdI, se non c’è un riscontro certo dell’ avvenuta consegna. Questa circostanza, in funzione del canale di ricezione utilizzato, potrebbe verificarsi anche se il file è stato effettivamente consegnato;

Il Sistema di Interscambio attribuisce a ogni tipologia di file messaggio una nomenclatura differente.

Ad eccezione del file dei metadati, sono firmati elettronicamente con:

  1. CAdES-BES;
  2. PAdES;
  3. XAdES;

1. CAdES

Il CAdES (CMS Advanced Electronic Signatures) è un insieme di estensioni ai dati firmati CMS (Cryptographic Message Syntax) adatti per contenere la FEA (firma elettronica avanzate).

Il CMS (Cryptographic Message Syntax) è uno standard IETF (Internet Engineering Task Force) per i messaggi protetti con la crittografia. Esso può essere usato per ogni forma di dati digitali come:

  • le firme digitali;
  • il digest;
  • l'autenticazione;
  • le cifratura.

È basato sulla sintassi del PKCS#7 derivante dallo standard Privacy-Enhanced Mail ed è costruito come gestionale dei certificati, come i profili definiti dal gruppo di lavoro PKIX.

Il CMS è usato come chiave crittografica e contiene anche il protocollo RFC 3161 per la marca temporale digitale.

il software open source che può cifrare, decifrare, firmare e verificare, comprimere e decomprimere i documenti CMS è l'OpenSSL.

In sostanza il CAdES rende conformi i documenti informatici alla normativa europea eIDAS (electronic IDentification Authentication and Signature).

Una firma elettronica con l'implementazione del CAdES si trasforma in FEA (firma elettronica avanzata); quindi:

  • è univoca al firmatario;
  • identifica il firmatario;
  • il firmatario ha il controllo dei dati utilizzati per la creazione della firma;
  • identifica se i dati allegati alla firma sono stati modificati dopo la firma.

I documenti informatici con la firma CAdES sono validi per lunghi periodi, anche se nel tempo viene negata la validità della firma; questa caratteristica permette di accettare come prova probatoria questa tipologia di documento informatico perché le firme elettroniche avanzate sono giuridicamente vincolanti.

Il valore probatorio aumenta se il documento informatico contiene un FEQ (firma elettronica qualificata).

L'ETSI (European Telecommunications Standards Institute) specifica le FEA (firme elettroniche avanzate) basate CAdES.

Sono disponibili quattro profili:

  • CAdES-B (Firma elettronica di base): la versione più semplice (SignedInfo, SignatureValue, KeyInfo e SignedProperties) e combina i livelli -BES e -EPES;
  • CAdES-T: il Trust Service Provider ha generato un token attendibile (time mark o time-stamp token) per dimostrare che la firma era presente da una determinata data e ora;
  • CAdES-LT: incorpora la firme CAdES-T e fornisce un attributo di convalida a lungo termine contenente i valori dei certificati e i valori dello stato di revoca del certificato utilizzato per convalidare la firma;
  • CAdES-LTA: una firma conforme a CAdES-LT ma con uno o più attributi di convalida a lungo termine con un poeValue per evitare di compromettere la firma a causa dell'indebolimento degli algoritmi durante lunghi periodi di conservazione.

2. PAdES

Il PAdES (PDF Advanced Electronic Signatures) permette di creare dei PDF con all'interno la direttiva ISO 32000-1 quindi confromi agli standard dell'ETSI (European Telecommunications Standards Institute) per contenere una FEA (firme elettroniche avanzate).

L'ETSI (European Technical Standards Institute) ha la funzione di emanare norme tecniche per delega nel Regolamento eIDAS che rafforza e abroga la Direttiva sulle firme elettroniche 1999/93/CE.

I documenti informatici con la firma PAdES, cioè con certificati FEA (firme elettroniche avanzate e FEQ (firme elettroniche qualificate), hanno un valore probatorio maggiore rispetto alle FES (firme elettroniche semplici) e possono essere facilmente verificati in qualsiasi lettore PDF.

Il modulo PAdES è complementare ad altri due standard per l'implementazione delle firme elettroniche tramite firme digitali crittograficamente protette in conformità al regolamento eIDAS e sono legalmente vincolanti nell'Unione Europea e adatti per applicazioni che non coinvolgono documenti leggibili dall'uomo come il CAdES (Cryptographic Message Syntax Advanced Electronic Signatures) e lo XAdES (XML Advanced Electronic Signatures).

3. XAdES

Lo XAdES (XML Advanced Electronic Signatures) è estensione del XML Signature (XMLDSig, XML-DSig, XML-Sig) che lo rende adatto per la FEA (firme elettroniche avanzate) ed è gestito dal W3C (World Wide Web Consortium) e dall'ETSI (European Telecommunications Standards Institute).

Il modulo XAdES rende confrome l'XML Signature al regolamento europeo eIDAS (electronic IDentification Authentication and Signature) che prevede un valore legale e probatorio ai documenti informatici con la FEA (firma elettronica avanzata).

  • è univoca al firmatario;
  • identifica il firmatario;
  • il firmatario ha il controllo dei dati utilizzati per la creazione della firma;
  • identifica se i dati allegati alla firma sono stati modificati dopo la firma.

I documenti informatici con la firma XAdES sono validi per lunghi periodi, anche se nel tempo viene negata la validità della firma; questa caratteristica permette di accettare come prova probatoria questa tipologia di documento informatico perché le firme elettroniche avanzate sono giuridicamente vincolanti.

A differenza del CAdES i tribunali non sono obbligati ad accettare firme elettroniche basate su XAdES come prove nei loro procedimenti perchè potrebbero contenere una FEA (firma elettronica avanzata) il discorso cambierebbe se contenessero una FEQ (firma elettronica qualificsata).

Lo XAdESprevede quattro profili (moduli) di protezione:

  • XAdES-BB (Basic Electronic Signature): versione bassa e semplice (SignedInfo, SignatureValue, KeyInfo e SignedProperties);
  • XAdES-BT (firma con timestamp): contiene un timestamp relativo all'ora della firma;
  • XAdES-B-LT (Signature with Long Term Data): i certificati e i dati di revoca sono incorporati per consentire la verifica se la loro fonte originale non è disponibile;
  • XAdES-B-LTA (Signature with Long Term Data and Archive timestamp): utilizza un timestamp periodico per impedire l'indebolimento delle firme precedenti durante un periodo di archiviazione a lungo termine.

Cosa fa il Sistema

Le principali mansioni, in ottica fatturazione elettronica, sono:

  • controlla il contenuto del file XML e ne garantisce l’autenticità dell’origine e l’integrità dei dati;
  • controlla la nomenclatura e unicità del file, le sue dimensioni, autenticità della firma ed il formato.