Fatture elettroniche e firma digitale

Spesso si sente dire che le fatture elettroniche B2B e B2C dovranno essere firmate digitalmente. Questo è quanto scrive l’Agenzia delle Entrate nelle specifiche tecniche ver. 1.3 (10 ottobre 2018) a pag. 9 paragrafo 1.2.1

Il SdI gestisce sia fatture elettroniche prive di firma elettronica che fatture elettroniche alle quali sia apposta firma elettronica.

Nel caso si scelga di apporre la firma elettronica, il SdI verifica che le fatture elettroniche siano:

  • firmate digitalmente con certificato di firma elettronica qualificata rilasciato da un certificatore accreditato, presente nell’elenco pubblico dei certificatori gestito dall’Agenzia per l’Italia Digitale così come disciplinato dall’art. 29, comma 1, del DLGS 7 marzo 2005 n. 82 e successive modifiche. I formati ammessi per firmare elettronicamente la fattura sono i seguenti: o CAdES-BES (CMS Advanced Electronic Signatures) con struttura aderente alla specifica pubblica ETSI TS 101 733 V1.7.4, così come previsto dalla normativa vigente in materia a partire dal 1 settembre 2010; o XAdES-BES (XML Advanced Electronic Signatures), con struttura aderente alla specifica pubblica ETSI TS 101 903 versione 1.4.1, così come previsto dalla normativa vigente in materia a partire dal 1 settembre 2010;
  • firmate in formato CAdES con certificato di firma elettronica rilasciato dall’Agenzia delle Entrate. (certificato “Entratel” ottenuto dall’Agenzia delle Entrate e utilizzato sui propri sistemi ovvero sul proprio PC attraverso Desktop telematico o Entratel Multifile). Nell’ambito del formato di firma XML l’unica modalità accettata è quella “enveloped”. Inoltre la firma XAdES deve presentare i Reference con URI=”” oppure con URI=”#iddoc” dove iddoc indica l’identificativo del documento da firmare: non è possibile quindi omettere l’attributo URI all’interno degli elementi Reference.
    Come riferimento temporale di controllo della firma il SdI intende la valorizzazione dell’attributo “signing time” che deve essere presente nella firma elettronica apposta sul documento e non può essere successivo al momento di ricezione.

L’esito negativo di tale verifica determina lo scarto del file1


1 Codici di errore: 00100 (certificato di firma scaduto), 00101 (certificato di firma revocato), 00104 (Certification Authority non affidabile), 00107 (certificato non valido), 00103 (la firma digitale apposta manca del riferimento temporale), 00105 (il riferimento temporale della firma apposta non è coerente.
.

Firmare la FatturaPA

Firmare la FatturaPA

Ogni file FatturaPA trasmesso al Sistema di Interscambio deve essere firmato dal soggetto che emette la fattura tramite un certificato di firma qualificata.

La firma è necessaria in quanto garantisce:

  • l’integrità delle informazioni contenute nella fattura;
  • l’autenticità dell’emittente;

Per dotarsi di un certificato di firma qualificata è necessario rivolgersi a uno dei certificatori presenti nell’ elenco dei certificatori autorizzatipubblicato sul sito dell’Agenzia per l’Italia Digitale tenendo presenti i seguenti vincoli tecnici:

  • il Sistema di Interscambio ammette i seguenti formati di firma:
    • CAdES-BES   (CMS Advanced Electronic Signatures) con struttura aderente alla specifica pubblica ETSI TS 101 733 V1.7.4, così come previsto dalla normativa in materia a partire dal 1 settembre 2010,
    •  XAdES-BES (XML Advanced Electronic Signatures), con struttura aderente alla specifica pubblica ETSI TS 101 903 versione 1.4.1, così come previsto dalla normativa  in materia a partire dal 1 settembre 2010. L’unica modalità accettata per questo tipo di firma è quella “enveloped”. Inoltre la firma XAdES deve presentare gli element Reference con URI=“” oppure con URI=“#iddoc” dove iddoc indica l’identificativo del documento da firmare: non è possibile quindi omettere l’attributo URI all’interno degli elementi Reference.

    In base al formato di firma adottato, l’estensione del file assume il valore “.xml.p7m” (per la firma CAdES-BES) oppure “.xml” (per la firma XAdES-BES).

  • il software utilizzato per apporre la firma deve essere in grado di valorizzare il parametro “signing time”, che riporta la data e l’ora, ed anche la “time zone” e che assume il significato di riferimento temporale. Non è invece necessaria l’ apposizione della marca temporale.

Si precisa che il file archivio non deve essere firmato elettronicamente ma devono essere firmati tutti i file FatturaPA al suo interno.

 

Pin It on Pinterest