menu di navigazione del network

Certificato Cades per firma fatture xml


(AndreaV) #47

Quindi class1 e class2 differiscono per questo ? Io sto usando il classico lettore usb che ha solo lo slot per la smart card… mi piacerebbe capire di più su queste ‘classi’, hai qualche riferimento ? Online non ho avuto fortuna.

Peraltro, ho anche usato molte volte chiavette usb (quindi con smart card in formato “sim card”) e con il software di infocert (ma perso che anche altri software siano analoghi) è consentito digitare il pin una sola volta e poi firmare molti file. E’ anche una ‘feature’ che pubblicizzano sulla versione ‘pro’ (quindi a pagamento).

Qui torniamo al mio primo post, vero motivo per cui mi sono “inserito” in questa discussione… per favore hai un link dove leggere queste norme ? Non sono riuscito a trovare nulla…
Grazie


(Diego Scaravaggi) #48

Ciao,

… ma veramente … :thinking: stiamo parlando di una materia arcinota e documentata da centinaia di documenti oramai storia a partire dalla metà degli anni '80

a me non piace postare link (perchè non è mio costume sponsorizzare i vendor)

ma Ingenico e Gemalto li devi conoscere per forza (avrai in tasca almeno 2 loro carte e prima di natale li usarei alemno 3 volte le loro pinpad)

cosi’ vedi le certificazioni

https://www.thalesesecurity.com/products/general-purpose-hsms/nshield-connect

requisisti hsm https://www.iso.org/standard/52906.html


(Diego Scaravaggi) #49

Ciao

certamente, non è questo il punto, un individuo ha facoltà di esprimere il consenso a firmare più file digitando una sola volta il PIN

tutt’altro scenario e’ quello prefigurato in cui il consenso dell’individuo viene a mancare.


(Diego Scaravaggi) #50

eccoti accontentato:
Lista HSM certificati in Italia


(AndreaV) #51

Scusami forse non mi sono espresso in maniera corretta.
Se li hai, avrei piacere di visionare un documento che spieghi la differenza tra lettore smart card class1 e class2 che hai citato prima (dicevi che io probabilmente sto usando un class1).
E la normativa italiana che dice che per la firma automatica massiva bisogna usare un HSM.

Grazie e scusami l’insistenza… I doc che hai linkato sono comunque interessanti e me li guardo senz’altro.


(Diego Scaravaggi) #52

I link li puoi trovare anche tu cercando su google “smartcard reader class2”
ad ogni modo ti cito il

“Gemalto CT700/710 reader provides a highly secure way to enhance your smart card-based application, by protecting the smart card PIN code from unauthorized access. The PIN code is entered locally and safely on the reader, and is thus never transmitted to the PC.”

Poi non esiste un obbligo di utilizzo degli HSM io ho solamente scritto che gli HSM sono autorizzati a quello scopo, poi vai a sapere, ci saranno altre modalità possibili che io non conosco.


(Diego Scaravaggi) #53

Ciao @avb2b,

ora che mi ricordo , ti avevo già messo un link ieri sera ad un class 2

In pratica a partire dal class 2 in su’ il PIN rimane nello smartcard evitando attacchi di tipo “man in the middle”

probabilmente non l’hai nemmeno aperto:
“Identiv’s SPR332 v2.0 Secure Class 2 PIN Pad Reader allows securely executed authentication processes within the device, protecting the entered data from various attacks”


(AndreaV) #54

Ok grazie per la discussione


(AndreaV) #55

No no lo avevo visto questo, pensavo ci fosse una qualche descrizione di cosa sono le varie classi… avevo cercato su google senza trovare nulla.
Grazie per i vari link


(Diego Scaravaggi) #56

Grazie a te lo scambio di opinioni comunque interessante, anche se il forum e’ piu’ incentrato sulla fatturazione Elettronica.

Come cittadino Italiano mi dispiace un po’ che il mercato alla fine si e’ ridotto a 1 / 2 fornitori francesi dove Gemalto e Ingenico (Thales) dettano i prezzi per tutti.


(Paolo) #57

A quanto mi risulta, OO99999999999 solo per Extra CEE.
Per discorso firma fatture estere, mi sembra assurdo ma temo sia proprio così…


(Marco Marsala) #58

È possibile firmare i file anche con il certificato rilasciato dall’Agenzia delle Entrate per il servizio Entratel, o con quelli rilasciati durante l’accredito Del canale SDIFTP (si può essere accreditati sia su SDICOOP che SDIFTP), come spiegano qui: Firma automatica File PA : Apache


(Romolo Manfredini) #59

No non è possibile firmare con quei certificati, perlomeno non è possibile usare quei certificati per le fatture PA.
Dato che le B2B e le B2C non è necessario firmarle, perché usare quei certificati ?


(Fabio Mariano) #60

Scusami Giuseppe, ho letto per caso questo post di 3 mesi fa e quindi sicuramente avrai risolto…come hai fatto? Ho lo stesso probelma…ho la smartcard di Aruba ma ma vorrei firmare gli xml in automatico dal nostro software per inviare direttamente allo SDI…mi occorrerebbe un certificato ma so che non si può esportare quello della smart…grazie


(Forlando952) #61

Salve, approfitto della discussione per chiedervi se esiste un software di riferimento per il controllo delle firme elettroniche apposte sulle pec.
Molti utilizzano software di terze parti (mail,Thunderbird, outlook) che implementano la libreria openssl ma spesso errori e bug di tali software hanno dato falsi positivi. Considerando l’importanza di tale controllo potete indicare un software od un sito indicato da Agid cui poter fare riferimento?


(Diego Scaravaggi) #62

Ciao @forlando952

il thread è incentrato sulla firma delle fatture, non sulla firma delle PEC,
potrei anche sbagliarmi ma al 99.99%
un server PEC mail accetta una mail pec solo se la busta è firmata con un certificato valido

per cui se una PEC ti è arrivata, per definizione è stato usato un certificato valido

tutt’altro discorso è se il contenuto degli eventuali pdf allegati nella mail sono firmati.

la PEC firma la busta non la lettera

Ciao


(Forlando952) #63

Grazie Diego il mio quesito riguarda la validità del certificato apposto sulla pec contenente l’invio di una fattura. Se devo esibire quella pec in un giudizio oppure l’agenzia delle entrate per dimostrare che se la sono persa loro e nel frattempo il certificato su quella pec scade si pone un problema…


(Diego Scaravaggi) #64

No abbiamo già fatto un Thread di 50 risposte sul tema,
quando un certificato scade NON decade

ovvero la firma apposta a suo tempo è valida

l’unica casistica “sfortunata” è se la CA che lo emette fallisce e non ci sono più distribution points con le vecchie chiavi.

ma nache questa casistica è stata prevista dalla normativa europea per cui un fornitore di PEC se fallisce, trasferisce la sua chain ad un altro.


(Forlando952) #65

Grazie Diego sei gentilissmo … Dove trovo il thread ? Sono interessato all’argomento…


(Diego Scaravaggi) #66

in: Conservazione Sostitutiva Insourcing