Firmare XML in automatico senza dispositivi fisici

Salve a tutti,

sono un freelance che realizza software gestionali.

Ho integrato nelle mie soluzioni software anche la creazione e l’invio di fatture elettroniche tramite SDICoop e SDIFTP.

E fin qui tutto bene: tutto funziona.

Adesso c’è la necessità di inviare anche fatture alla pubblica amministrazione e mi sono imbattuto nel problema della firma del file XML.

In quanto soggetto terzo (intermediario e non soggetto emittente) compilo il file XML così come richiesto da SDI e lo firmo con la mia firma digitale con smart card o token USB.

Esempio:

<TerzoIntermediarioOSoggettoEmittente>
    <DatiAnagrafici>
        <IdFiscaleIVA>
            <IdPaese>...</IdPaese>
            <IdCodice>...</IdCodice>
        </IdFiscaleIVA>
        <Anagrafica>
            <!-- ... -->
        </Anagrafica>
    </DatiAnagrafici>
</TerzoIntermediarioOSoggettoEmittente>

E il tutto funziona ancora. Ok.

Il problema adesso è automatizzare il processo di firma senza necessità di usare smart card o token USB.

Ho letto sul forum che in teoria non si potrebbero usare certificati locali (es. .pfx contenenti sia chiave privata che chiave pubblica) perché forse non a norma di legge (in quanto la chiave privata dovrebbe essere conservata in HMS: hardware sicuri, quali server specifici o smart card o token USB).

E anche se volessi questi certificati da usare in locale non sono riuscito a trovare un provider in lista Agid che lo rilasci.

Allora ho cercato provider per le firme remote, ma ho trovato solo firme remote con software proprietario che deve usare l’utente col mouse oltre ad OTP via SMS o app su cellulare, quindi NON DEL TUTTO AUTOMATICHE.

Es.: Poste Italiane o Namirial e altri ancora: è pieno il web.

Non ho invece trovato niente per firme remote COMPLETAMENTE AUTOMATICHE via API.

Non sono stato bravo io a cercare?

Potete darmi un’idea / consiglio?

Esiste un provider che offra firme digitali remote completamente automatizzate tramite API, senza la necessità di intervento manuale o di dispositivi fisici?

Aiutiamoci almeno tra di noi.

Grazie in anticipo.

Noi da anni usiamo i servizi di firma di Aruba, ARSS:

Sostanzialmente compri una firma tramite loro e poi ci sono API SOAP alle quali passi il file da firmare e parametri vari (es. se vuoi formato CADES , XADES ecc.) per applicarla.
Devi contattare il loro commerciale per i dettagli e un ambiente di test.
AdM