dall’elenco dei controlli SDI non risulta che ci siano controlli per vedere se il soggetto che firma è legittimato a farlo:
https://www.fatturapa.gov.it/export/fatturazione/sdi/Elenco_Controlli_V1.5.pdf
infatti leggo:
VERIFICA DI INTEGRITÀ DEL DOCUMENTO
La verifica viene effettuata al fine di garantire che il documento ricevuto non abbia subito modifiche successivamente all’apposizione della firma;
attraverso un controllo sulla firma apposta sull’oggetto trasmesso, il Sistema di Interscambio verifica l’integrità dell’oggetto stesso; se il documento
ricevuto non corrisponde al documento sul quale è stata apposta la firma, il documento viene rifiutato con la seguente motivazione:
_- Codice 00102 File non integro (firma non valida) _
VERIFICA DI AUTENTICITÀ DEL CERTIFICATO DI FIRMA
La verifica viene effettuata al fine di garantire la validità del certificato di firma utilizzato per apporre la firma elettronica qualificata al documento;
sulla base delle informazioni messe a disposizione dalle “Certification Authorities”, il Sistema di Interscambio verifica la validità del certificato di firma, che non deve risultare scaduto, revocato o sospeso; in caso di certificato di firma non valido, il documento viene rifiutato con le seguenti
motivazioni:
- Codice 00100 Certificato di firma scaduto
- Codice 00101 Certificato di firma revocato
- Codice 00104 CA (Certification Authority) non affidabile
- Codice 00107 Certificato non valido