Firmare FATTURA VERSO PA

Salve ragazzi vorrei una info per quanto riguarda le fatture verso PA, voi come fate per firmarle in automatico? o meglio che servizio avete utilizzato??

Ciao, esistono vari metodi.
Per esempio puoi acquistare il prodotto di Firma Automatica di Aruba che ti permette di firmare i documenti mediante delle chiamate ad un servizio REST/SOAP.
Altrimenti esistono in giro vari kit ( con apposite librerie ) che ti consentono di firmare i documenti mediante l’uso delle normali chiavette distribuite.

per caso conosci i costi che ci sono in giro da qlc che ha gia affrontato il discorso, magari mi sapresti consigliare a livello economico con chi interfacciarmi.

Ciao, Aruba costicchia, ha un contratto che costa circa 2000€/annuo.
Anche quello di InfoCamere costa più o meno lo stesso.
Le soluzioni invece legate ai kit non sò dirti i costi in quanto non ho approffondito il discorso in merito.

1 Mi Piace

Ho sentito anche di persone che hanno usato degli accrocchi per automatizzare i metodi di firma che normalmente sono manuali.
Qualcuno ha collegato una chiavetta di firma (tipo quelle di aruba) ad un server, altri hanno utilizzato la firma tramite sms leggendo in automatico le OTP dagli sms ricevuti.

1 Mi Piace

L’ultima versione di openssl integra già la patch che prima occorreva inserire manualmente. Quindi sostanzialmente puoi far tutto con l’ultima versione di openssl.
Qualche doc lo puoi trovare qui
https://www.saela.eu/openssl/
o sul sito di Blia (colui il quale ha implementato la Firma Digitale che vuole la PA in Openssl)
https://www.blia.it/firmadigitale/

Non serve un agente certificatore ufficiale?

Sì, assolutamente! Servono sempre chiavetta o smart-card per la firma qualificata.
L’unica differenza è che ora non devi più patchare e ricompilare openssl, quindi è più semplice da realizzare.

Ma non ho capito, i certificati vengono estrapolati dalla chiavetta o è necessario che sia sempre collegata al server che firma?

È necessario che rimanga fisicamente collegata al server che firma perchè non è possibile (per legge) esportare dal supporto il certificato segreto :grimacing:

1 Mi Piace

considerato che il server è in un datacenter in francia… mi sa che la chiavetta non è la soluzione ideale :rofl:

Il problema è quello… anche noi siamo in cloud e la chiavetta è un problema… forse con la soluzione via sms si può ovviare

considerando che il server è tra le nuvole, qual’è il metodo più pratico (e magari economico) per firmare i documenti?
specie perché da quello che leggo in merito alla conservazione sostitutiva, andrebbe firmato il documento e poi, una volta creato il pacchetto , firmarlo con marca temporale.
e se la marca temporale non è semplicemente il timestamp, penso serva un servizio esterno accreditato.

e pure con la marca temporale è un bel problema.
quando ho chiesto ad aruba mi hanno detto che devo acquistare un server da loro e pagare 3700/anno per la firma e marca temporale + 3500 di costo di inizializzazione.

Non è proprio la soluzione più pulita, ma potreste mettere un server con la chiavetta nella vostra sede che espone un webservice per la firma dei documenti e far sì che il server in cloud lo usi per firmare le fatture. È meno affidabile, ma sicuramente più economico dei servizi di firma automatica.

Per quanto riguarda la marca temporale, non credo ci siano alternative ad un servizio esterno.

1 Mi Piace

hai trovato poi qualche soluzione alternativa piu a basso costo??

No,
solo marche temporali appoggiandosi ai veri distribuzioni con costi iniziali sui 3000 euro e poi costi fissi annuali sui 1500 annui.
in base poi al volume di dati da firmare.