Invio fatture firmate PA

Salve, ho un problema.
Tramite il mio software invio via FTP le fatture xml di tutti i miei clienti e fin qua tutto OK! Non so come firmare in modo automatico le le fatture xml da inviare alla PA (ovviamente la firma dello SDI vale solo per il supporto e non per le singole fatture).
Il mio supporto dovrebbe contenere fatture xml e fatture p7m dei clienti firmate dalla nostra ditta. Grazie mille

Non ho capito se il tuo software intendi il software che utilizzi tu oppure il software che produci tu.

il software che sviluppiamo noi, grazie.

Bisognerebbe capire in quale linguaggio lo avete sviluppato. Nel mio gestionale ho integrato la firma digitale utilizzando delle librerie esterne della ChilkatSoft

Stiamo usando Delphi 10.2. Volevo sapere se bisogna per forza tenere la smart cart attaccata al PC oppure si può evitare?

IO quando firmo un documento al chiave USB deve essere inserita. Altrimenti non vede il certificato.
Puoi anche esportare il certificato sul PC, ma porteresti fuori solo la chiave pubblica. e ci fai poco.

Puoi usare anche openssl (ultima versione, chiamandolo da linea di comando).
Riesce a firmare in cades (quindi P7M)
Attualmente è quello che faccio io chiamando un webservice su una mia infrastruttura interna.

Grazie mille, noi usiamo openssl per firmare il supporto completo (con la password di SOGEI) ma non sappiamo come ottenere (esportare dalla smart card) il certificato per la firma dei singoli file…

Non puoi esportare il certificato dalla smart card, soprattutto non puoi esportare la chiave privata.

Guarda qui…
https://www.blia.it/firmadigitale/

e qui:
https://forum.italia.it/t/firma-automatica-file-pa-apache/

Occhio al tipo di certificato con cui firmi e tutelati con le dovute manleve…

grazie mille Romolo ma mi sfugge qualcosa…non capisco come faccio a firmare con il mio nome se non uso il certificato che è sulla smartcard? Oppure con le istruzione di BLia devo sempre tenere la smartcard inserita?

La smart card deve essere sempre inserita…

OK…certo mi chiedo come farà Zucchetti a firmare migliaia di fatture…non me la immagino le pennette attaccate ai loro server…

Ciao avevo già risposto in un thread precedente, le USB key servono a fare la firma interattiva con il consenso volontario dell’essere umano.

Per i sever ci sono le schede server HSM tipo Thales Gemalto
qui trovi la lista di tutte le schede autorizzate in Italia HSM Certificati

Mi auto rispondo:
In un thread vecchio mi lamentavo del fatto che nel campo della firma e degli smart payments “spadroneggiano i francesi”
ora uno dei pochi HSM fatto in Italia e’ quello di Vitrociset…

e giusto al TG un po’ di tempo fà…
ecco come Profumo può stoppare le mire della francese Thales su Vitrociset

Le pennette servono con firme adeguate (certificati ad hoc) per firmare un numero limitato di fatture, come detto da @dscaravaggi ci sono schede server HSM oppure puoi appoggiarti a servizi di firma remota…
Dipende tutto dal volume…
Poche fatture PA la chiavetta può funzionare se hai un infrastruttura adeguata dal punto di vista della sicurezza, numero medio di fatture, firma remota è la soluzione adeguata, fatture massive PA un HSM certificato.
I costi vanno in proporzione…
Personalmente visto che in due mesi ho avuto la necessità di firmare 5 fatture PA (a fronte di oltre 200000 b2b, potevo firmarle anche manualmente, ma mi sono fatto il mio server interno di firma (che chiamo su un webserver esposto su una specifica vlan isolata dal resto del mondo) con una chiavetta usb.

1 Mi Piace

Grazie Romolo, sono riuscito a firmare il file con la procedura del link blia…unica cosa che deo inserire a mano la password nel prompt dei comandi…avrei ancora 2 domande…

  1. sai se c’è il modo di inserire la password in automatico?
  2. sai se c’è il modo di firmare più file insieme?
  1. su linux puoi usare expect…
  2. no i file si firmano separatamente…

mi serviva per windows…grazie lo stesso

Scusa noto ora che expect esiste anche per windows

https://core.tcl.tk/expect/index