Ciao,
il file XML deve esser firmato per l’invio allo SDI via PEC, come via FTP, nel caso di fatturazione B2B?
La firma deve esser dell’intermediario nel caso si usi un intermediario, mentre direttamente del mittente se è lui che invia.
Grazie.
a pagina 11
Per tutte le fatture elettroniche inviate a privati (altri operatori Iva o consumatori finali), il
SdI accetta anche file non firmati digitalmente
per tutti i canali
ciao
Diego
P.S.: Forza e Coraggio e un Grosso bocca in lupo a te se il 12 Dicembre hai ancora questi dubbi
Grazie. Teoricamente mi manca di implementare un client che legge le risposte ricevute dallo sdi via pec. Le fatture saranno inviate via pec, per ora, senza addentrarsi nel modo ftp o web services.
6.1. Canali di trasmissione e recapito delle fatture elettroniche
Con riferimento alla sicurezza dei canali di trasmissione delle fatture elettroniche, si evidenzia che nel provvedimento n. 89757, sembrerebbe attualmente previsto l’utilizzo del protocollo FTP, che non è considerabile un canale sicuro.
In proposito, il Garante ha, infatti, più volte evidenziato le criticità connesse all’utilizzo di tale protocollo in altri ambiti di trattamento, e anche prescritto all’Agenzia, già dal 2008 e, da ultimo nel 2017, l’utilizzo di canali sicuri di trasmissione.
Occorre, pertanto, prevedere, anche nell’ambito dello SDI, l’utilizzo di canali di connessione sicuri idonei a garantire un livello di sicurezza adeguato al rischio, in linea con quanto previsto dell’art. 32 del Regolamento.
Un’ulteriore criticità deriva dalla mancata cifratura del file XML della fattura elettronica. Ciò, considerando, in particolare, il previsto utilizzo della PEC per lo scambio delle fatture, con la conseguente possibile memorizzazione dei documenti sui server di gestione della posta elettronica, che espone gli interessati a maggiori rischi di accesso non autorizzato i dati personali (utilizzo non esclusivo della PEC in ambito aziendale, furto di credenziali e attacchi informatici ai server).
per capire che il vecchio FTP (creato nel 1975) non sia sicuro, non bisogna attendere lo spiegone dell AdE.
… poi ognuno e’ libero di fare quello che vuole anche andare i Ibiza al Gay Pride con stivali e cappello da Cowboy e perizoma…
Non credo che far viaggiare un file cifrato con chiave asimmetirica attraverso un canale SSH sia meno sicuro che trasmettere le stesse info tramite HTTPS. Poi oh, se la pensi così ti consiglio di evitare il sistema bancario in generale che usa sostanzialmente gli stessi metodi trasmissivi.
Io ho lavorato da subito con la 4.0, non ero a conoscenza delle specifiche precedenti e mai avrei immaginato un simile scenario. Autenticazione username e password in chiaro, assurdo!!!
Tanto valeva lasciare i file disponibili in http con un popup che dice: “Per favore, se non sei Sogei non li scaricare”. Se non l’avessi letto con i miei occhi non ci avrei creduto…