Passa al contenuto principale

Che cos'è lo SdI?

Lo SdI (Sistema di Interscambio) è un sistema informatico gestito dall’Agenzia delle Entrate in grado di ricevere le fatture elettroniche sotto forma di file XML, effettuare i controlli sui dati inseriti e inoltrare le fatture ai destinatari.

Lo SdI gestisce solo le seguenti tipologie di file:

  • Fattura PA: viene inviato, dalla partita IVA allo SdI, in formato XML e può essere composto da una sola fattura o da un blocco di fatture;
  • Archivio: è un file compresso in formato ZIP contenente uno o più file fattura;
  • Messaggio: viene inviato, dallo SdI alla Partita IVA, in formato XML e contiene una risposta singola per ogni singolo documento inviato.

Messaggi notificati dallo SdI

Lo SdI a sua volta invia:

  • notifica di scarto: messaggio che SdI invia al trasmittente nel caso in cui il file trasmesso (file FatturaPA o file archivio) non abbia superato i controlli previsti;
  • ricevuta di consegna: messaggio che certifica l’avvenuta consegna al destinatario;
  • notifica di mancata consegna: messaggio per segnalare la temporanea impossibilità di recapitare la fattura al destinatario;
  • notifica di esito committente: messaggio facoltativo per segnalare l’accettazione o il rifiuto della fattura ricevuta; la segnalazione può pervenire entro 15 giorni;
  • notifica di esito: messaggio con la notifica di esito da parte del cliente che ha ricevuto il documento;
  • scarto esito committente: messaggio per segnalare un’eventuale situazione di non ammissibilità o non conformità della notifica di esito;
  • notifica di decorrenza termini: messaggio per comunicare l’impossibilità d’invio oltre i termini prefissati (15 giorni);
  • attestazione di avvenuta trasmissione della fattura con impossibilità di recapito: messaggio per indicare l’impossibilità di recapito del file all’amministrazione destinataria per cause non imputabili al trasmittente.

Il file dei metadati è un contatore che registra il numero dei tentativi di inoltro al destinatario operati dallo SdI, in assenza di un riscontro certo dell’avvenuta consegna. Questa circostanza, in funzione del canale di ricezione utilizzato, potrebbe verificarsi anche se il file è stato effettivamente consegnato.

Il Sistema di Interscambio attribuisce a ogni tipologia di file messaggio una nomenclatura differente.

Ad eccezione del file dei metadati, gli altri sono firmati elettronicamente con:

  1. CAdES-BES;
  2. XAdES;
  3. PAdES (attualmente non accettato dallo SdI se non inserito come allegato all’XML).

CAdES

Il CAdES (CMS Advanced Electronic Signatures) è un insieme di estensioni ai dati firmati CMS (Cryptographic Message Syntax) adatti per contenere la FEA (firma elettronica avanzate).

Il CMS (Cryptographic Message Syntax) è uno standard IETF (Internet Engineering Task Force) per i messaggi protetti con la crittografia. Esso può essere usato per ogni forma di dati digitali come:

  • le firme digitali;
  • il digest;
  • l'autenticazione;
  • lA cifratura.

È basato sulla sintassi del PKCS#7 derivante dallo standard Privacy-Enhanced Mail ed è costruito come gestionale dei certificati, come i profili definiti dal gruppo di lavoro PKIX.

Il CMS è usato come chiave crittografica e contiene anche il protocollo RFC 3161 per la marca temporale digitale.

il software open source che può cifrare, decifrare, firmare e verificare, comprimere e decomprimere i documenti CMS è l'OpenSSL.

In sostanza il CAdES rende conformi i documenti informatici alla normativa europea eIDAS (electronic IDentification Authentication and Signature).

Una firma elettronica con l'implementazione del CAdES si trasforma in FEA (firma elettronica avanzata); quindi:

  • è univoca al firmatario;
  • identifica il firmatario;
  • il firmatario ha il controllo dei dati utilizzati per la creazione della firma;
  • identifica se i dati allegati alla firma sono stati modificati dopo la firma.

I documenti informatici con la firma CAdES sono validi per lunghi periodi, anche se nel tempo viene negata la validità della firma; questa caratteristica permette di accettare come prova probatoria questa tipologia di documento informatico perché le firme elettroniche avanzate sono giuridicamente vincolanti.

Il valore probatorio aumenta se il documento informatico contiene un FEQ (firma elettronica qualificata).

L'ETSI (European Telecommunications Standards Institute) specifica le FEA (firme elettroniche avanzate) basate CAdES.

Sono disponibili quattro profili:

  • CAdES-B (Firma elettronica di base): la versione più semplice (SignedInfo, SignatureValue, KeyInfo e SignedProperties) e combina i livelli -BES e -EPES;
  • CAdES-T: il Trust Service Provider ha generato un token attendibile (time mark o time-stamp token) per dimostrare che la firma era presente a partire da una determinata data e ora;
  • CAdES-LT: incorpora la firmA CAdES-T e fornisce un attributo di convalida a lungo termine contenente i valori dei certificati e i valori dello stato di revoca del certificato utilizzato per convalidare la firma;
  • CAdES-LTA: una firma conforme a CAdES-LT ma con uno o più attributi di convalida a lungo termine con un poeValue per evitare di compromettere la firma a causa dell'indebolimento degli algoritmi durante lunghi periodi di conservazione.

XAdES

Lo XAdES (XML Advanced Electronic Signatures) è estensione del XML Signature (XMLDSig, XML-DSig, XML-Sig) che lo rende adatto per la FEA (firme elettroniche avanzate); è gestito dal W3C (World Wide Web Consortium) e dall'ETSI (European Telecommunications Standards Institute).

Il modulo XAdES rende conforme l'XML Signature al regolamento europeo eIDAS (electronic IDentification Authentication and Signature) che prevede un valore legale e probatorio ai documenti informatici con la FEA (firma elettronica avanzata).

  • è univoca al firmatario;
  • identifica il firmatario;
  • il firmatario ha il controllo dei dati utilizzati per la creazione della firma;
  • identifica se i dati allegati alla firma sono stati modificati dopo la firma.

I documenti informatici con la firma XAdES sono validi per lunghi periodi, anche se nel tempo viene negata la validità della firma; questa caratteristica permette di accettare come prova probatoria questa tipologia di documento informatico perché le firme elettroniche avanzate sono giuridicamente vincolanti.

A differenza del CAdES. i tribunali non sono obbligati ad accettare firme elettroniche basate su XAdES come prove nei loro procedimenti perché potrebbero contenere una FEA (firma elettronica avanzata) ma, il discorso cambierebbe se contenessero una FEQ (firma elettronica qualificata).

Lo XAdES prevede quattro profili (moduli) di protezione:

  • XAdES-BB (Basic Electronic Signature): versione bassa e semplice (SignedInfo, SignatureValue, KeyInfo e SignedProperties);
  • XAdES-BT (firma con timestamp): contiene un timestamp relativo all'ora della firma;
  • XAdES-B-LT (Signature with Long Term Data): i certificati e i dati di revoca sono incorporati per consentire la verifica se la loro fonte originale non è disponibile;
  • XAdES-B-LTA (Signature with Long Term Data and Archive timestamp): utilizza un timestamp periodico per impedire l'indebolimento delle firme precedenti durante un periodo di archiviazione a lungo termine.

PAdES

Il PAdES (PDF Advanced Electronic Signatures) permette di creare dei PDF con all'interno la direttiva ISO 32000-1 quindi conformi agli standard dell'ETSI (European Telecommunications Standards Institute) per contenere una FEA (firme elettroniche avanzate).

L'ETSI (European Technical Standards Institute) ha la funzione di emanare norme tecniche per delega nel Regolamento eIDAS che rafforza e abroga la Direttiva sulle firme elettroniche 1999/93/CE.

I documenti informatici con la firma PAdES, cioè con certificati FEA (firme elettroniche avanzate e FEQ (firme elettroniche qualificate), hanno un valore probatorio maggiore rispetto alle FES (firme elettroniche semplici) e possono essere facilmente verificati in qualsiasi lettore PDF.

Il modulo PAdES è complementare ad altri due standard per l'implementazione delle firme elettroniche, tramite firme digitali crittograficamente protette, in conformità al regolamento eIDAS; nell'Unione Europea, sono legalmente vincolanti e adatte per applicazioni che non coinvolgono documenti leggibili dall'uomo come il CAdES (Cryptographic Message Syntax Advanced Electronic Signatures) e lo XAdES (XML Advanced Electronic Signatures).

Cosa fa il Sistema

Le principali mansioni, in ottica di fatturazione elettronica, sono:

  • controlla il contenuto del file XML e ne garantisce l’autenticità dell’origine e l’integrità dei dati;
  • controlla la nomenclatura e l’unicità del file, le sue dimensioni, l’autenticità della firma ed il formato.