Software Client FTP / SDIFTP

StudioA · 8 Ottobre 2018, 10:47am

Salve a tutti,
avrei necessità di sapere se esiste in commercio un software o un prodotto in grado di utilizzare in autonomia il sistema SDIFTP.
Premesso che già utilizziamo diversi software per la creazione del file xml di fattura elettronica, la nostra necessità è di accreditarci al canale SDIFTP ed effettuare il servizio di trasmissione, ma soprattutto ricezione per conto dei nostri clienti.
Qualcuno ha informazioni in merito o sviluppa prodotti simili?
Saluti

wideweb · 11 Ottobre 2018, 7:31pm

Io ho accreditato un canale SDIFTP e lo utilizzo per ricevere le fatture dei clienti. Di cosa hai bisogno di preciso?

StudioA · 17 Ottobre 2018, 12:12am

Grazie per la risposta Roberto.
Dalle specifiche che ho visionato (SDI/FTP 4.0) è necessario avere uno spazio web in cui creare le cartelle per inviare e ricevere le fatture.

Una volta accreditato il canale e configurato il tutto è sufficiente un qualsiasi client FTP?
Accreditarsi è molto complesso?
Mettiamo che il canale venga utilizzato da più soggetti giuridici per ricevere le fatture, è facile suddividere le fatture per soggetto? Sai se si può automatizzare il processo di ricezione per singolo soggetto?
In caso di diversi clienti indistinti conviene avere un canale per cliente?
Se il canale è di un intermediario è necessaria una ulteriore procedura?
Per l’invio dei file, c’è un modo “automatizzato” per firmare digitalmente le fatture?
Hai sviluppato un software adhoc?
Grazie in anticipo.

wideweb · 18 Ottobre 2018, 8:10pm

Una volta accreditato il canale e configurato il tutto è sufficiente un qualsiasi client FTP?
Si io uso Filezilla
Accreditarsi è molto complesso?
No basta seguire le istruzioni è comunque un pò macchinoso e occorrono competenze su server SSH e SSL
Mettiamo che il canale venga utilizzato da più soggetti giuridici per ricevere le fatture, è facile suddividere le fatture per soggetto? Sai se si può automatizzare il processo di ricezione per singolo soggetto?
Questa è una bella domanda! Lo SDI ti rilascia fino a 100 codici univoci ma per quello che mi riguarda ne sto utiizzando solo 3 (per 3 clienti) e tutte le fatture me le consegna in un unica cartella. Però ho verificato che dai singoli file di quadratura posso recuperare il codice destinatario. Per ora non so se c’e’ qualche altro modo di classificazione.
In caso di diversi clienti indistinti conviene avere un canale per cliente?
Leggi sopra…
Se il canale è di un intermediario è necessaria una ulteriore procedura?
No. Io sono intermediario e la procedura è unica
Per l’invio dei file, c’è un modo “automatizzato” per firmare digitalmente le fatture?
Io uso opensssl da riga di comando. Anche se per la fatturazione verso i privati non è richiesta, mentre è richiesta per l’invio verso lo SDI
Hai sviluppato un software adhoc?
Si ho fatto un applicazione interna in VB6

Saluti
Roberto

freelab66 · 25 Ottobre 2018, 7:54am

Ciao Roberto
sarei interessato alla tua soluzione in VB6, potresti contattarmi in privato?
Sono appena iscritto ed ancora non ho la possibilità di inviare messaggi
Altrimenti rispondimi pure sul forum, posterò i miei contatti
Mi scuso se questo messaggio non arricchisce la conversazione, ma siamo ad un punto morto e la scelta di quale canale utilizzare per comunicare con lo SdI è diventata impellente

Grazie
Mario

StudioA · 25 Ottobre 2018, 10:49pm

Ciao Roberto,
ho un altro paio di domande:

posso usare lo spazio hosting di tophost che già usiamo per altri servizi web? tu usi un server esterno o interno?
quando dici che usi la riga di comando per la firma digitale, lo fai tramite script?
Se puoi contatta anche me in privato.
Saluti

wideweb · 26 Ottobre 2018, 6:55am

Ciao Mario, inviami email : info@wideweb.it

amorosik · 16 Novembre 2018, 7:31pm

Possiamo sapere come firmare usando OpenSsl da riga comandi ?
La cosa e’ estremamente utile

amorosik · 19 Novembre 2018, 4:38pm

Avrei bisogno di un aiuto per il completamento accreditamento sdiftp
Attualmente ho gia’ completato:

invio richiesta
preparato sftp server con le 4 directory indicate
verificato accesso da esterno
limitati ip address che possono accedere
inviato modulo configurazione
ricevuti certificati sogei

A questo punto?
Come devo usarli i certificati forniti?
Come proseguire con la trafila accreditamento?

ValentinoUberti · 19 Novembre 2018, 6:33pm

Buonasera sono anch’io nella stessa situazione, teniamoci aggiornati

wideweb · 20 Novembre 2018, 4:57pm

Adesso deve iniziare il test di interoperabilità, ha scaricato le istruzioni?

amorosik · 20 Novembre 2018, 5:36pm

Non ancora

Sti benedetti certificati cosa ne dobbiamo fare?
C’e’ un primo invio via pec con allegati:
1 CAentrate.pem
2 Sogeiunicocifra.pem
3 CODFISCMIO.CIFRA.p12
4 CODFISCMIO.FIRMA.p12
5 password.txt

Poi c’e’ un secondo invio su posta non pec:
10 Sogei_Sdi1.pub
11 Sogei_Sdi2.pub

Come si usano/dove metterli ?

Marco_Montresor · 21 Novembre 2018, 8:04am

i due .pub di Sogei li devi autorizzare sul tuo server SFTP.
Tramite quelli loro con le loro chiavi private si autenticano e accedono alle cartelle SFTP senza inserire utenza e password.

amorosik · 21 Novembre 2018, 9:27am

Si, avevo ipotizzato fosse cosi
Ma perche’ ce ne sono due? Non basterebbe uno? Forse uno e’ di scorta?
E per quanto riguarda gli altri file (CAentrate.pem, Sogeiunicocifra.pem, CODFISCMIO.CIFRA.p12, CODFISCMIO.FIRMA.p12, password.txt) sapresti dirmi come devo usarli?
Intanto grazie mille

Marco_Montresor · 21 Novembre 2018, 9:46am

da quello che ho intuito io i due
3 CODFISCMIO.CIFRA.p12
4 CODFISCMIO.FIRMA.p12

servono per firmare e cifrare i vari file .xml che poi caricherai sul tuo SFTP.
Ora sto verificando come farlo tramite OpenSSL firmare un file .xml e creare un file .p7m

matr1x · 21 Novembre 2018, 9:45pm

Tutti i comandi OpenSSL necessari per la cifratura e la firma stanno dentro il documento Modalità_per_scambio_dati_telematico.doc all’epoca inviato alla Sogei per richiedere il test di interoperabilità. Se volete faccio copia/incolla qui.

amorosik · 22 Novembre 2018, 9:18am

Meglio copiarle qua, cosi’ c’e’ un riferimento unico sia della documentazine ufficiale sia di esperienze reali di utenti, che sono poi le piu’ importanti
Se hai gia’ usato quei comandi, e ricordi qualche suggerimento, riportalo

matr1x · 22 Novembre 2018, 1:14pm

UTILIZZO DI OPEN-SSL PER IL TRATTAMENTO DEI FLUSSI
Installazione
Le procedure di installazione di OpenSSL dipendono ovviamente dalla piattaforma prescelta, pertanto in questo paragrafo verranno date unicamente indicazioni e suggerimenti di carattere generale.
Il sito di riferimento, tanto per lo scaricamento dei pacchetti di installazione che per documentazione generale è www.openssl.org.
Il pacchetto è disponibile sia in formato sorgente che come package pronto per l’installazione sui diversi ambienti. Per compatibilità con l’algoritmo di firma SHA256 applicato da Sogei sulle forniture in uscita, è necessario utilizzare versioni uguali o successive alla 0.9.8. Si consiglia, ove possibile, di utilizzare i package, che permettono una più stretta integrazione con l’ambiente operativo.
Al termine della procedura di installazione è opportuno assicurarsi che la directory ove risiede l’eseguibile Openssl (il cui percorso dipende dalle opzioni scelte in fase di installazione) sia incluso nella variabile di ambiente PATH. Gli esempi di comandi dati nel seguito assumono che questo sia vero.

matr1x · 22 Novembre 2018, 1:14pm

Predisposizione dell’ambiente
Si consiglia di predisporre l’ambiente operativo in modo che sia formato da due directory dedicate, una per la conservazione del materiale crittografico (chiavi e certificati), che chiameremo CERTS, ed una di lavoro, che chiameremo DATA, con controlli di accesso in lettura e scrittura ristretti alle utenze sotto le quali gireranno le procedure per il trattamento dei dati.
Inizialmente occorre copiare in CERTS il contenuto del CD ricevuto dall’Agenzia, contenente i seguenti file:
 (CF Responsabile)_firma.p12, che contiene chiave e certificato di firma dell’Ente
 (CF Responsabile)_cifra.p12, che contiene chiave e certificato di cifra dell’Ente
 sogeiunicocifra.pem, che contiene il certificato di cifra
 CA.pem, che contiene il certificato della Certification Authority
Nei paragrafi seguenti assumeremo che CERTS rappresenti il path completo della directory di conservazione del materiale crittografico e DATA il path completo della directory di lavoro. Il carattere ‘/’ rappresenta il separatore delle directory; se si sta lavorando su un sistema Microsoft va sostituito con ‘\’.
(P.S. nel mio caso, il file CA.pem è in realtà CAEntrate.pem)

matr1x · 22 Novembre 2018, 1:15pm

Importazione delle coppie di chiavi
Come detto sopra, coppie di chiavi e certificati saranno forniti agli Enti in forma di file PKCS#12. Tali file vanno copiati nella cartella CERTS, destinata alla conservazione delle coppie di chiavi. Possono essere cancellati dopo aver completato le operazioni descritte nel presente paragrafo.
I seguenti comandi convertono chiavi e certificati contenuti nei file PKCS#12 in un formato utilizzabile direttamente da OpenSSL per la decifratura o la firma:
openssl pkcs12 –in CERTS/(CF Responsabile)_cifra.p12 –out CERTS/CIFRA.PEM
openssl pkcs12 –in CERTS/(CF Responsabile)_firma.p12 –out CERTS/FIRMA.PEM
In seguito ai comandi openssl pkcs12…. verranno richieste le seguenti informazioni:
Enter Import Password:
Digitare la password di protezione del PKCS#12 comunicata al responsabile dell’Ente.
Enter PEM pass phrase:
Digitare una password, diversa dalla precedente, che proteggerà la chiave privata da usi non autorizzati. OpenSSL non accetta password più corte di 4 caratteri, ma si consiglia di utilizzarne almeno 8.
Verifying - Enter PEM pass phrase:
Digitare di nuovo la stessa password inserita nel passo precedente.