Certificato Cades per firma fatture xml

Ciao a tutti,
il certificato rilasciato da SDI, ho scoperto che non può essere utilizzato per apporre la firma sui file xml. Mi sono chiesto allora quale certificato acquistare per effettuare tale procedura, utilizzando la libreria openssl.
Ho chiesto ad Aruba per un certificato, ma li ho sentiti molto poco sicuri sulla risposta fornitami… non vorrei buttare via soldi inutilmente.
Ho sentito infocert, ma anche loro non hanno ben chiaro cosa fare.

Qualcuno sa darmi una dritta sul tipo di certificato da acquistare per apporre le firme di tipo cades ai file fattura xml?

Grazie

1 Mi Piace

Ciao,

  1. il formato CADES può essere apposto a qualsiasi tipologia di file ( in quanto firma un binario), diverso se vuoi firmare in XADES che può essere apposta solo su file xml.

  2. io posseggo certificato di firma aruba e infocert e con entrambi firmo tranquillamente in CADES dei file xml.

Andrea

Ciao Andrea,
posso chiederti che prodotto/certificato hai acquistato e se firmi tramite la libreria openssl?
Perchè anche io posseggo un certificato aruba di firma, ma non riesco ad estrarre la chiave privata e quindi openssl ritorna un messaggio di errore.
Avrei bisogno di un pkcs12 (p12) per poterlo fare e sulla chiavetta non lo trovo.
Grazie

Ora ho capito il problema,
io ho un certificato di firma remota, quindi non dispongo di chiave privata, essa è custodita nell’HSM a cui (come è giusto che sia) non si può avere accesso.

Domanda: perché vuoi per forza farlo con “openssl” ?

Mi servirebbe utilizzare openssl per via di un applicativo che gira su server remoto, con il quale vengono gestiti diversi applicativi.

Domanda: tramite firma remota è possibile firmare documenti server - server?
Utilizzando ad esempio un webservices o altro?
Mi spiego meglio… è possibile dal mio server inviare richieste di firma elettronica remota in modo automatizzato?

Intanto, grazie per le risposte :grinning:

Buongiorno, approfitto della discussione per capire se anche altri hanno avuto problemi con la verifica della firma di Zucchetti Firma Qualificata con openssl. Come mai non si riesce a verificarla e ad estrarre il contenuto dei p7m?
Se non utilizzate openssl, avete qualcos’altro da suggerire?

@Vincenzo_Rubino La risposta alle tue domande sulla firma remota è sì, i sistemi di firma remota servono proprio a quello. Chiedi preventivi ai vari fornitori.

Ciao

salve a tutti, ma il sistema di firma remota ha bisogno di un otp per firmare i file, io credo che @Vincenzo_Rubino abbia il mio stesso problema cioè firmare le fatture senza senza necessita di otp

Hi Everyone,

I am developing the XML signature software. We want to sign XML files with file-based Qualified Certificate without OTP devices(Smardcards,token). Is it possible to get file-based(.pfx or .p12) certificate from certificate providers?

thanks for help


Salve a tutti,

Sto sviluppando il software di firma XML. Vogliamo firmare file XML con certificato qualificato basato su file senza dispositivi OTP (Smardcards, token). È possibile ottenere un certificato basato su file (.pfx o .p12) dai fornitori di certificati?

grazie per l’aiuto

Buonasera.
Il certificato di firma remota è un PFX atto alla firma, del quale si deve conoscere anche la password.
Il nostro algoritmo di apposizione di firma è un po’ complesso, il codice C# è in .NET CORE, ma noi con un PFX di prova rilasciato da ente certificato siamo riusciti a firmare le fatture per la PA senza intervento manuale di un operatore e in test stanno andando bene. Molti altri stanno sviluppando allo stesso modo algoritmi di firma massiva. Firmiamo Xades perché così il file XML rimane leggibile in ogni modo, è anche il metodo che usa il SdI nella firma dei propri documenti. Mi sembra davvero strano che Aruba cada dal pero a fronte della richiesta di un PFX di firma, è un distributore di spessore e sul tema è parecchio ferrato. Forse bisogna solo parlare con le persone giuste.

1 Mi Piace

@Morris ,
posso chiederti quale soggetto ti ha rilasciato un PFX per la firma qualificata?
Grazie.

Devi cercare nel sito dell’agenzia l’elenco dei soggetti qualificati. Non ricordo più la pagina ma si trova facilmente. Vedrai Aruba, Namirial che sono principali, ma anche altri fornitori, sono una trentina in tutto. Ad oggi ne stiamo usando uno di test, però.

Ciao e grazie,
il sito è dell’AGiD comunque, dove riportati i soggetti abilitato al rilascio delle firme qualificate conformi.
Ma non mi hai detto chi è che ti ha rilasciato il PFX di test.

Scusami. Noi abbiamo test da Actalis

scusate, qualcuno di voi ha un idea o sa come fare per firmare in maniera economica e in automatico le fatture usando PHP?

attualmente gli unici servizi che ho trovato per firmare in automatico sono le firme remote ma che comportano l’installazione di server con costi tra i 3000 e i 5000 euro. il problema è che, essendo l’obbligo solo per fatture verso pa e extraitalia le fatture totali da firmare all’anno non sono più del 2% del totale.

qualcuno di voi saprebbe indicarmi un servizio magari con costo annuale e firma illimitata?

1 Mi Piace

ciao. anche noi avevamo sviluppato una procedura per la firma massiva lato server ma ci siamo fermati di fronte all’impossibilità di avere dai vari certificatori un certificato di firma da poter installare. Sembrerebbe che legalmente la “custodia” del certificato debba essere a cura del certificatore, tan’è che oggi i dispositivi di firma desktop sono programamti contro una qualsiasi intrusione e non è possibile estrarre il certificato. Francamento mi sembra un’idiozia… peraltro mi sembra di aver trovato anche un riferimento normativo un paio di mesi fa che implicitamente vieterebbe questa pratica, demandando la gestione del certificato al all’ente che lo emette… Insomma, anche riuscendo ad estrarre la firma, non sarebbe lecito poi utilizzarla per le procedure massive che stai, stiamo programmando, data la “sensibilità” della protezione che è richiesta per il file di firma…

Ciao Morris,

hai avuto modo di testare Actalis per firmare i documenti fattura con il file pfx?
Ho provato a contattre Actalis per informazioni tecniche e commerciali ma non ho ricevuto nessuna risposta!!

Sì ma abbiamo fatto una cazzata.
La legge dice che va tenuta la chiave privata presso l’ente certificato.
Infatti ora in produzione stiamo correndo.
Prova a comprare una firma e usi quella.

Ciao Morris,
non ho capito… dici di usare una chiavetta per firmare le fatture?? Ho già una firma con token usb, ma ho bisogno di firmarle automaticamente nel momento in cui viene creata la fattura xml (in modo da procedere all’invio ad sdi direttamente da applicazione).
Mi puoi dire in che modo stai procedendo tu??
Grazie in anticipo

Ciao Daniele,

sei riuscito poi a trovare una soluzione per far fronte al problema della firma elettronica automatica da applicazione??
Grazie in anticipo