Ciao,
il file XML deve esser firmato per l’invio allo SDI via PEC, come via FTP, nel caso di fatturazione B2B?
La firma deve esser dell’intermediario nel caso si usi un intermediario, mentre direttamente del mittente se è lui che invia.
Grazie.
Ciao BP,
c’è una guida ben fatta:
LA FATTURA ELETTRONICA E I SERVIZI GRATUITI DELL’AGENZIA DELLE ENTRATE
a pagina 11
Per tutte le fatture elettroniche inviate a privati (altri operatori Iva o consumatori finali), il
SdI accetta anche file non firmati digitalmente
per tutti i canali
ciao
Diego
P.S.: Forza e Coraggio e un Grosso bocca in lupo a te se il 12 Dicembre hai ancora questi dubbi
1 Mi Piace
Grazie. Teoricamente mi manca di implementare un client che legge le risposte ricevute dallo sdi via pec. Le fatture saranno inviate via pec, per ora, senza addentrarsi nel modo ftp o web services.
però la soluzione web services è quella migliore
Anche l’ftp non è male 
1 Mi Piace
se ricordo bene il Garante per la Privacy non simpatizza per l’ftp per motivi di sicurezza e quindi potrebbe avere un futuro non molto lungo
Questa me l’ero persa… 
Hai qualche riferimento? Almeno leggo quali motivazioni abbiano addotto…
6.1. Canali di trasmissione e recapito delle fatture elettroniche
Con riferimento alla sicurezza dei canali di trasmissione delle fatture elettroniche, si evidenzia che nel provvedimento n. 89757, sembrerebbe attualmente previsto l’utilizzo del protocollo FTP, che non è considerabile un canale sicuro.
In proposito, il Garante ha, infatti, più volte evidenziato le criticità connesse all’utilizzo di tale protocollo in altri ambiti di trattamento, e anche prescritto all’Agenzia, già dal 2008 e, da ultimo nel 2017, l’utilizzo di canali sicuri di trasmissione.
Occorre, pertanto, prevedere, anche nell’ambito dello SDI, l’utilizzo di canali di connessione sicuri idonei a garantire un livello di sicurezza adeguato al rischio, in linea con quanto previsto dell’art. 32 del Regolamento.
Un’ulteriore criticità deriva dalla mancata cifratura del file XML della fattura elettronica. Ciò, considerando, in particolare, il previsto utilizzo della PEC per lo scambio delle fatture, con la conseguente possibile memorizzazione dei documenti sui server di gestione della posta elettronica, che espone gli interessati a maggiori rischi di accesso non autorizzato i dati personali (utilizzo non esclusivo della PEC in ambito aziendale, furto di credenziali e attacchi informatici ai server).
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9059949
1 Mi Piace
Io vado di PEC per ora.
Ciao,
per capire che il vecchio FTP (creato nel 1975) non sia sicuro, non bisogna attendere lo spiegone dell AdE.
… poi ognuno e’ libero di fare quello che vuole anche andare i Ibiza al Gay Pride con stivali e cappello da Cowboy e perizoma… 
Si ma non è il normale protocollo FTP, ma SFTP.
Non credo che far viaggiare un file cifrato con chiave asimmetirica attraverso un canale SSH sia meno sicuro che trasmettere le stesse info tramite HTTPS. Poi oh, se la pensi così ti consiglio di evitare il sistema bancario in generale che usa sostanzialmente gli stessi metodi trasmissivi.
Infatti mi auguro che il Garante abbia confuso i due protocolli. Colpa anche nostra (mia in primis 
) che utilizzo FTP intendendo SFTP 
Ciao,
infatti , e oltretutto mi citi le specifiche tecniche 4.0 aggiornate al 1 Luglio 2018
dopo le critiche ricevuta dal garante Privacy.
Per onestà intellettuale consulta le specifiche in vigore prima specifiche 1.1
sftp non e’ ftp
Io ho lavorato da subito con la 4.0, non ero a conoscenza delle specifiche precedenti e mai avrei immaginato un simile scenario. Autenticazione username e password in chiaro, assurdo!!! 
Tanto valeva lasciare i file disponibili in http con un popup che dice: “Per favore, se non sei Sogei non li scaricare”. Se non l’avessi letto con i miei occhi non ci avrei creduto…
Però meglio tardi che mai che se ne sono accorti di usari SFTP invece di FTP -
1 Mi Piace