Fatture elettroniche e firma digitale
Spesso si sente dire che le fatture elettroniche B2B e B2C dovranno essere firmate digitalmente. Questo è quanto scrive l’Agenzia delle Entrate nelle specifiche tecniche ver. 1.3 (10 ottobre 2018) a pag. 9 paragrafo 1.2.1
Il SdI gestisce sia fatture elettroniche prive di firma elettronica che fatture elettroniche alle quali sia apposta firma elettronica.
Nel caso si scelga di apporre la firma elettronica, il SdI verifica che le fatture elettroniche siano:
- firmate digitalmente con certificato di firma elettronica qualificata rilasciato da un certificatore accreditato, presente nell’elenco pubblico dei certificatori gestito dall’Agenzia per l’Italia Digitale così come disciplinato dall’art. 29, comma 1, del DLGS 7 marzo 2005 n. 82 e successive modifiche. I formati ammessi per firmare elettronicamente la fattura sono i seguenti: o CAdES-BES (CMS Advanced Electronic Signatures) con struttura aderente alla specifica pubblica ETSI TS 101 733 V1.7.4, così come previsto dalla normativa vigente in materia a partire dal 1 settembre 2010; o XAdES-BES (XML Advanced Electronic Signatures), con struttura aderente alla specifica pubblica ETSI TS 101 903 versione 1.4.1, così come previsto dalla normativa vigente in materia a partire dal 1 settembre 2010;
- firmate in formato CAdES con certificato di firma elettronica rilasciato dall’Agenzia delle Entrate. (certificato “Entratel” ottenuto dall’Agenzia delle Entrate e utilizzato sui propri sistemi ovvero sul proprio PC attraverso Desktop telematico o Entratel Multifile). Nell’ambito del formato di firma XML l’unica modalità accettata è quella “enveloped”. Inoltre la firma XAdES deve presentare i Reference con URI=”” oppure con URI=”#iddoc” dove iddoc indica l’identificativo del documento da firmare: non è possibile quindi omettere l’attributo URI all’interno degli elementi Reference.
Come riferimento temporale di controllo della firma il SdI intende la valorizzazione dell’attributo “signing time” che deve essere presente nella firma elettronica apposta sul documento e non può essere successivo al momento di ricezione.
L’esito negativo di tale verifica determina lo scarto del file1
1 Codici di errore: 00100 (certificato di firma scaduto), 00101 (certificato di firma revocato), 00104 (Certification Authority non affidabile), 00107 (certificato non valido), 00103 (la firma digitale apposta manca del riferimento temporale), 00105 (il riferimento temporale della firma apposta non è coerente.
.