Ciao a tutti,
Siamo passati da poco al canale di produzione e dopo l’invio riceviamo ricevute di scarto con codice:
00107 - Certificato non valido : keyusage non appropriato
Il codice errore, dall’elenco controlli ufficiale, sembra riferirsi alla firma.
Qualcuno ha già avuto problemi del genere?
Il canale di test funzionava perfettamente.
Grazie mille.
Cosa avete usato per firmare le fatture? Temo che il certificato che avete usato non sia un certificato di firma qualificata.
Ti ricordo che le fatture elettroniche devono essere:
firmate digitalmente con certificato di firma elettronica qualificata rilasciato da un certificatore accreditato, presente nell’elenco pubblico dei certificatori gestito dall’Agenzia per l’Italia Digitale così come disciplinato dall’art. 29, comma 1, del DLGS 7 marzo 2005 n. 82 e successive modifiche. (formati CAdES-BES o XAdES-BES)
o, in alternativa:
firmate in formato CAdES con certificato di firma elettronica rilasciato dall’Agenzia delle Entrate. Il certificato è rilasciato agli utenti del Servizio Entratel e utilizzato sui propri sistemi ovvero sul proprio PC attraverso Desktop telematico o Entratel Multifile. Si ricorda che l’Agenzia delle Entrate non è una Certification Authority qualificata e che, pertanto, la verifica di una firma elettronica basata sulle chiavi pubbliche di firma e cifratura rilasciate dall’Agenzia delle Entrate evidenzierebbe che la CA non è affidabile. E’ quindi opportuno che chi appone tale tipo di firma elettronica sulle fatture che emette renda consapevoli i propri clienti di questa circostanza e del fatto che la verifica di questo tipo di firma può essere fatta solo utilizzando il servizio di verifica di Agenzia delle Entrate
In ambiente di test la verifica della firma è meno stringente e vengono accettate anche fatture firmate con certificati che non soddisfano questi criteri.
Ciao Vladan,
Intanto grazie per la risposta.
In ambiente di test abbiamo sempre inserito firme in formato CAdES utilizzando i certificati rilasciati dall’Agenzia delle Entrate, senza nessun problema.
Per adesso abbiamo rimosso la firma e sembra funzionare. Il problema però si presenterà nel momento in cui bisognerà inviare una fattura ad una pubblica amministrazione che richiede la firma obbligatoria.
Credo che a questo punto sia necessario acquistare una firma qualificata dai certificatori accreditati anche se rimane il dubbio su come gestirla in veste di trasmittente.
C’è una discussione quì: Dubbi su Firma Elettronica SdICoop
Grazie.
L’ambiente di test è molto meno rigido per quel che riguarda la firma, in particolare accetta anche fatture firmate con certificati non abilitati alla firma elettronica (io per esempio ho mandato fatture firmate con la mia CNS personale che non è abilitata).
Anche se non ho provato, da quello che dicono in altri topic (e stando alle specifiche citate sopra) si può usare il certificato del programma Entratel che viene salvato in locale (e non su dispositivo sicuro) per cui lo si può usare da codice. Non so però se sia consentito copiare il certificato su un server per firmare file in maniera automatizzata.
@vbato @Danny
Ho appena testato il certificato Entratel con il nostro software di firma, sia FPR12 che FPA12 e la verifica sul sito fatturapa è OK … finalmente.
Per chi volesse usarlo, la password del certificato è quella dell’ambiente di sicurezza ma tutto UPPER CASE … li mortacci loro !!!
Per quanto riguarda la verifica, naturalmente come da voi anticipato, questa non viene verificata correttamente.