Dipende un po’ da quello che è il tuo threat model.
Se devi proteggere l’applicazione da un programmatore tonto o da uno che sa fare il suo mestiere.
Per avere la massima protezione su un dispositivo che può lavorare offline, dovresti avere un hardware con piattaforma TC, che fa il boot solo di un sistema operativo firmato, dove può girare solo un applicativo firmato dall’AdE. La stampante dovrebbe comunicare con il PC con comunicazioni crittate ed accettare di stampare solo file di spool firmati digitalmente.
Fondamentalmente, ti conviene prendere una stampante e piombarla. Esattamente quello che fanno.
Ma come dicevo, bisogna fare un’analisi rischi e decidere verso quali premunirsi e per quali invece correre il rischio.
Sinceramente, al giorno d’oggi, durante un’ispezione, chi effettua i controlli, sarebbe in grado di stabilire se un apparecchio ha un firmware compromesso? Senza ovviamente portarlo in laboratorio, fare il chip-off, dumpare la memoria ecc.
Da quel poco che so, il controllo che va per la maggiore sugli scontrini, è prendere il cliente fuori dal negozio, controllare che sullo scontrino ci sia tutto, poi andare sul registratore di cassa e verificare la corrispondenza dello scontrino.
Lo stesso risultato, lo puoi ottenere come scrivevo in un post sopra con una chiavetta usb/sd write only.
@marcomarsala ti sei trovato novità nella procedura? Applicativo che fino al 31/12 andava, oggi emesso il primo scontrino, errore
Oggi mi metto a risniffare le chiamate e vedere che è cambiato…
Il nostro script ha continuato a funzionare senza bisogno di modifiche, riceviamo feedback positivi anche dalle software house che lo stanno adoperando.
Risolto.
Per semplicità, salvavo il payload della post di login in un file di testo, così in caso di cambio pwd basta editare quel file. Martedì è stato fatto il cambio password e deve essere finito dentro un carattere non visibile. Sono ripartito dal file originale ed è andato.
Scusate.
Diciamo che sarebbe stato meglio ricevere un 403 nella post con le credenziali errate invece che ricevere li 200 e poi 403 tre chiamate dopo. L’importante è che vada.
Salve a tutti, girando un po’ su internet mi sono imbattuto in questo forum.
L’ultimo post è di un mesetto fa ma forse può interessare questa soluzione: https://www.scontrinosenzacassa.it
È un sistema che sfrutta proprio il documento commerciale online dell’AdE ed è completamente trasparente all’utente.
Massimo
sarebbe opportuno approfondire il discorso privacy. Non credo sia tanto corretto registrare “da qualche parte” le proprie credenziali entratel/fisconline. Ma potrei anche sbagliarmi…
Attualmente non esistono API dell’AdE per l’emissione dello “scontrino” tuttavia rispettando pedissequamente le prescrizioni tecnico normative è possibile avvalersi della procedura web.
L’articolo circola già da diversi giorni, è il motivo che mi sta portando a temporeggiare rispetto a soluzioni alternative e meno stabili… resta da vedere di quali tempistiche si parla, la questione è ancora alquanto fumosa.
Ciao! I apologize for posting in English but I need to ask you something.
I understand that as of now there is no official solution for issuing these receipts via software, and the main topic of discussion in this thread is about that, but…
Does anyone know if it’s possible to integrate a management system or POS to a RT? It wouldn’t avoid companies to buy the RT, but it would automate the process locally?
Google Translation:
Ciao! Mi scuso per la pubblicazione in inglese, ma devo chiederti una cosa.
Comprendo che al momento non esiste una soluzione ufficiale per l’emissione di queste ricevute tramite software, e l’argomento principale di discussione in questo thread è quello, ma …
Qualcuno sa se è possibile integrare un sistema di gestione o POS in un RT? Non eviterebbe alle aziende di acquistare RT, ma automatizzerebbe il processo localmente?
Hi, yes you can issue these “receipts” (called Documento Commerciale) automatically with a third-party API, like the one I developed open source, or manually, with a browser, registering for free to “Fatture&Corrispettivi” website, made by our revenue service.
Esattamente. Esponiamo tramite webservice in PHP la funzione “Documento Commerciale on-line” già presente all’interno del portale Fatture&Corrispettivi (procedura legittima come confermato dall’Agenzia delle Entrate con Risoluzione n . 413/2020). Lo script è utilizzabile anche su propri sistemi.
Caro Morris,
innanzitutto non considero questi degli accrocchi, specie per chi si è sbattuto parecchio per cercare di trovare una soluzione professionale al problema, con gli strumenti che ci vengono dati a disposizione.
Io sono convinto che nel 2021 arriveranno le API anche per i corrispettivi telematici, anche con l’iter di certificazione per potervi accedere.
