Siamo un soggetto giuridco, abbiamo notato che il nostro intermediario SDI (Bluenext), oltre a rinominare i file che inviamo secondo un suo progressivo, aggiunge al nominativo dei file cinque caratteri arbitrari dopo la partita IVA (raggiungendo così dimensione 16 che sarebbe quella per i codici fiscali di persone fisiche come da specifica https://www.fatturapa.gov.it/export/fatturazione/it/c-11.htm). Un esempio di un nome file generato è IT04022760278BNXBB_00002.xml
Ho contattato Unimatica, che offre un altro servizio di intermediazione verso SDI, e anche loro rinominano i file prima di inviarli a SDI.
Qual’è la vostra esperienza con altri intermediari?
In generale se ogni intermediario rinomina i file prima di inviarli a SDI secondo una sua logica non si possono usare altri canali per invio fatture (ad esempio invio via web o PEC), dato che ci potrebbe essere una potenziale collisione, e viene impedito il passaggio ad altro intermediario, in quanto non sapendo la logica di nomenclatura dell’intermediario precedente potrebbe creare una nomenclatura in collisione.
non vedo dove sia il problema.
Inizialmente il nome del file da trasmettere doveva essere la partita iva del trasmittente e non di chi emette la fattura.
quindi IT[identificativo fiscale Bluenext]_[progressivo univoco].xml
dove l’identificativo fiscale era 11 caratteri per partita iva e 16 per codice fiscale.
Dato che non ci sono controlli sul file (funziona anche con scritto “ciaociaociaociao”, molti hanno usato i 5 caratteri extra possibili per identificare anno, mese, cliente, ecc.
In questo caso hanno usato la tua partita iva e un codice a 5 caratteri che identifica la tua azienda nei loro sistemi.
quindi fin tanto che non hai la casualità che chi rinomina il file decide di attribuire lo stesso codice identificativo di altri, non rischi di avere l’invio bocciato per nome file duplicato.
Ma se non ci sono controlli sul nome file (ossia di fatto l’identificativo del messaggio), e l’identificativo è unico all’interno della piattaforma SDI, allora se indovino le logiche di nomina file utilizzate da un’azienda, posso potenzialmente bloccarle la fatturazione attiva mandando a SDI file in collisione, ho capito bene?
tecnicamente si.
e’ una possibilità di cui avevamo parlato su un’altro thread.
C’è da dire che, anche se non c’è un controllo sul nome del file, il trasmittente è segnato.
quindi non è possibile inviare appositamente file nominati per bloccare l’invio di un’azienda senza che sia palese l’atto fraudolento.
In pratica sarebbe come commettere un reato firmandosi.