menu di navigazione del network

Software Client FTP / SDIFTP


(StudioA) #1

Salve a tutti,
avrei necessità di sapere se esiste in commercio un software o un prodotto in grado di utilizzare in autonomia il sistema SDIFTP.
Premesso che già utilizziamo diversi software per la creazione del file xml di fattura elettronica, la nostra necessità è di accreditarci al canale SDIFTP ed effettuare il servizio di trasmissione, ma soprattutto ricezione per conto dei nostri clienti.
Qualcuno ha informazioni in merito o sviluppa prodotti simili?
Saluti


Info per SDIFTP
(Roberto) #2

Io ho accreditato un canale SDIFTP e lo utilizzo per ricevere le fatture dei clienti. Di cosa hai bisogno di preciso?


(StudioA) #3

Grazie per la risposta Roberto.
Dalle specifiche che ho visionato (SDI/FTP 4.0) è necessario avere uno spazio web in cui creare le cartelle per inviare e ricevere le fatture.

  • Una volta accreditato il canale e configurato il tutto è sufficiente un qualsiasi client FTP?
  • Accreditarsi è molto complesso?
  • Mettiamo che il canale venga utilizzato da più soggetti giuridici per ricevere le fatture, è facile suddividere le fatture per soggetto? Sai se si può automatizzare il processo di ricezione per singolo soggetto?
  • In caso di diversi clienti indistinti conviene avere un canale per cliente?
  • Se il canale è di un intermediario è necessaria una ulteriore procedura?
  • Per l’invio dei file, c’è un modo “automatizzato” per firmare digitalmente le fatture?
  • Hai sviluppato un software adhoc?
    Grazie in anticipo.

(Roberto) #4
  • Una volta accreditato il canale e configurato il tutto è sufficiente un qualsiasi client FTP?
    Si io uso Filezilla

  • Accreditarsi è molto complesso?
    No basta seguire le istruzioni è comunque un pò macchinoso e occorrono competenze su server SSH e SSL

  • Mettiamo che il canale venga utilizzato da più soggetti giuridici per ricevere le fatture, è facile suddividere le fatture per soggetto? Sai se si può automatizzare il processo di ricezione per singolo soggetto?
    Questa è una bella domanda! Lo SDI ti rilascia fino a 100 codici univoci ma per quello che mi riguarda ne sto utiizzando solo 3 (per 3 clienti) e tutte le fatture me le consegna in un unica cartella. Però ho verificato che dai singoli file di quadratura posso recuperare il codice destinatario. Per ora non so se c’e’ qualche altro modo di classificazione.

  • In caso di diversi clienti indistinti conviene avere un canale per cliente?
    Leggi sopra…

  • Se il canale è di un intermediario è necessaria una ulteriore procedura?
    No. Io sono intermediario e la procedura è unica

  • Per l’invio dei file, c’è un modo “automatizzato” per firmare digitalmente le fatture?
    Io uso opensssl da riga di comando. Anche se per la fatturazione verso i privati non è richiesta, mentre è richiesta per l’invio verso lo SDI

  • Hai sviluppato un software adhoc?
    Si ho fatto un applicazione interna in VB6

Saluti
Roberto


(Mario Scarpellini) #5

Ciao Roberto
sarei interessato alla tua soluzione in VB6, potresti contattarmi in privato?
Sono appena iscritto ed ancora non ho la possibilità di inviare messaggi
Altrimenti rispondimi pure sul forum, posterò i miei contatti
Mi scuso se questo messaggio non arricchisce la conversazione, ma siamo ad un punto morto e la scelta di quale canale utilizzare per comunicare con lo SdI è diventata impellente

Grazie
Mario


(StudioA) #6

Ciao Roberto,
ho un altro paio di domande:

  • posso usare lo spazio hosting di tophost che già usiamo per altri servizi web? tu usi un server esterno o interno?
  • quando dici che usi la riga di comando per la firma digitale, lo fai tramite script?
    Se puoi contatta anche me in privato.
    Saluti

(Roberto) #7

Ciao Mario, inviami email : info@wideweb.it :wink:


(-----) #8

Possiamo sapere come firmare usando OpenSsl da riga comandi ?
La cosa e’ estremamente utile


(-----) #9

Avrei bisogno di un aiuto per il completamento accreditamento sdiftp
Attualmente ho gia’ completato:

  • invio richiesta
  • preparato sftp server con le 4 directory indicate
  • verificato accesso da esterno
  • limitati ip address che possono accedere
  • inviato modulo configurazione
  • ricevuti certificati sogei

A questo punto?
Come devo usarli i certificati forniti?
Come proseguire con la trafila accreditamento?


(Valentino Uberti) #10

Buonasera sono anch’io nella stessa situazione, teniamoci aggiornati


(Roberto) #11

Adesso deve iniziare il test di interoperabilità, ha scaricato le istruzioni?


(-----) #12

Non ancora

Sti benedetti certificati cosa ne dobbiamo fare?
C’e’ un primo invio via pec con allegati:
1 CAentrate.pem
2 Sogeiunicocifra.pem
3 CODFISCMIO.CIFRA.p12
4 CODFISCMIO.FIRMA.p12
5 password.txt

Poi c’e’ un secondo invio su posta non pec:
10 Sogei_Sdi1.pub
11 Sogei_Sdi2.pub

Come si usano/dove metterli ?


(Marco Montresor) #13

i due .pub di Sogei li devi autorizzare sul tuo server SFTP.
Tramite quelli loro con le loro chiavi private si autenticano e accedono alle cartelle SFTP senza inserire utenza e password.


(-----) #14

Si, avevo ipotizzato fosse cosi
Ma perche’ ce ne sono due? Non basterebbe uno? Forse uno e’ di scorta?
E per quanto riguarda gli altri file (CAentrate.pem, Sogeiunicocifra.pem, CODFISCMIO.CIFRA.p12, CODFISCMIO.FIRMA.p12, password.txt) sapresti dirmi come devo usarli?
Intanto grazie mille


(Marco Montresor) #15

da quello che ho intuito io i due
3 CODFISCMIO.CIFRA.p12
4 CODFISCMIO.FIRMA.p12

servono per firmare e cifrare i vari file .xml che poi caricherai sul tuo SFTP.
Ora sto verificando come farlo tramite OpenSSL firmare un file .xml e creare un file .p7m


(Antonino Chirco) #16

Tutti i comandi OpenSSL necessari per la cifratura e la firma stanno dentro il documento Modalità_per_scambio_dati_telematico.doc all’epoca inviato alla Sogei per richiedere il test di interoperabilità. Se volete faccio copia/incolla qui.


(-----) #17

Meglio copiarle qua, cosi’ c’e’ un riferimento unico sia della documentazine ufficiale sia di esperienze reali di utenti, che sono poi le piu’ importanti
Se hai gia’ usato quei comandi, e ricordi qualche suggerimento, riportalo


(Antonino Chirco) #18

UTILIZZO DI OPEN-SSL PER IL TRATTAMENTO DEI FLUSSI
Installazione
Le procedure di installazione di OpenSSL dipendono ovviamente dalla piattaforma prescelta, pertanto in questo paragrafo verranno date unicamente indicazioni e suggerimenti di carattere generale.
Il sito di riferimento, tanto per lo scaricamento dei pacchetti di installazione che per documentazione generale è www.openssl.org.
Il pacchetto è disponibile sia in formato sorgente che come package pronto per l’installazione sui diversi ambienti. Per compatibilità con l’algoritmo di firma SHA256 applicato da Sogei sulle forniture in uscita, è necessario utilizzare versioni uguali o successive alla 0.9.8. Si consiglia, ove possibile, di utilizzare i package, che permettono una più stretta integrazione con l’ambiente operativo.
Al termine della procedura di installazione è opportuno assicurarsi che la directory ove risiede l’eseguibile Openssl (il cui percorso dipende dalle opzioni scelte in fase di installazione) sia incluso nella variabile di ambiente PATH. Gli esempi di comandi dati nel seguito assumono che questo sia vero.


(Antonino Chirco) #19

Predisposizione dell’ambiente
Si consiglia di predisporre l’ambiente operativo in modo che sia formato da due directory dedicate, una per la conservazione del materiale crittografico (chiavi e certificati), che chiameremo CERTS, ed una di lavoro, che chiameremo DATA, con controlli di accesso in lettura e scrittura ristretti alle utenze sotto le quali gireranno le procedure per il trattamento dei dati.
Inizialmente occorre copiare in CERTS il contenuto del CD ricevuto dall’Agenzia, contenente i seguenti file:
 (CF Responsabile)_firma.p12, che contiene chiave e certificato di firma dell’Ente
 (CF Responsabile)_cifra.p12, che contiene chiave e certificato di cifra dell’Ente
 sogeiunicocifra.pem, che contiene il certificato di cifra
 CA.pem, che contiene il certificato della Certification Authority
Nei paragrafi seguenti assumeremo che CERTS rappresenti il path completo della directory di conservazione del materiale crittografico e DATA il path completo della directory di lavoro. Il carattere ‘/’ rappresenta il separatore delle directory; se si sta lavorando su un sistema Microsoft va sostituito con ‘\’.
(P.S. nel mio caso, il file CA.pem è in realtà CAEntrate.pem)


(Antonino Chirco) #20

Importazione delle coppie di chiavi
Come detto sopra, coppie di chiavi e certificati saranno forniti agli Enti in forma di file PKCS#12. Tali file vanno copiati nella cartella CERTS, destinata alla conservazione delle coppie di chiavi. Possono essere cancellati dopo aver completato le operazioni descritte nel presente paragrafo.
I seguenti comandi convertono chiavi e certificati contenuti nei file PKCS#12 in un formato utilizzabile direttamente da OpenSSL per la decifratura o la firma:
openssl pkcs12 –in CERTS/(CF Responsabile)_cifra.p12 –out CERTS/CIFRA.PEM
openssl pkcs12 –in CERTS/(CF Responsabile)_firma.p12 –out CERTS/FIRMA.PEM
In seguito ai comandi openssl pkcs12…. verranno richieste le seguenti informazioni:
Enter Import Password:
Digitare la password di protezione del PKCS#12 comunicata al responsabile dell’Ente.
Enter PEM pass phrase:
Digitare una password, diversa dalla precedente, che proteggerà la chiave privata da usi non autorizzati. OpenSSL non accetta password più corte di 4 caratteri, ma si consiglia di utilizzarne almeno 8.
Verifying - Enter PEM pass phrase:
Digitare di nuovo la stessa password inserita nel passo precedente.