Ciao a tutti!
Dispongo di una firma digitale rilasciata dall’agenzia delle entrate che però “sembra” non essere valida.
Aprendo un documento firmato con tale chiave usando software di sistema (linux Mint) mi trova tutti i dati del soggetto che ha emesso la chiave (Ade) e non segnala problemi.
Usando Dike invece segnala “certificato CA non trovato” , pur riconoscendo l’ente certificatore (ADE) e le informazioni di base.
A qualcuno è capitato? Avete idea di quale possa essere il problema?
Grazie
Grazie Diego!
… e quindi? Se il certificato è stato emesso dall’ADE sarà ben onere loro quello di pubblicare il certificato sui distribution point!
questo può invalidare i documenti firmati con quella chiave? (premesso che ad oggi nessun problema è stato rilevato)
Credo che i certificati dell’AdE li puoi usare solo per firmare documenti che invii all’AdE.
Per esempio, nelle specifiche della fatturazione elettronica scrivono che è possibile firmare le fatture (verso privati) con il certificato Entratel, ma:
Il certificato è rilasciato agli utenti del Servizio Entratel e utilizzato sui propri sistemi
ovvero sul proprio PC attraverso Desktop telematico o Entratel Multifile. Si ricorda che l’Agenzia delle Entrate non è una Certification Authority qualificata e che, pertanto, la verifica di una firma elettronica basata sulle chiavi pubbliche di firma e cifratura rilasciate dall’Agenzia delle Entrate evidenzierebbe che la CA non è affidabile.
E’ quindi opportuno che chi appone tale tipo di firma elettronica sulle fatture che emette renda consapevoli i propri clienti di questa circostanza e del fatto che la verifica di questo tipo di firma può essere fatta solo utilizzando il servizio di verifica di Agenzia delle Entrate.
Quello che Dike e software simili verificano è che la firma sia una firma elettronica qualificata e per esserlo, la CA deve essere una di quelle autorizzate (prestatori di servizi fiduciari qualificati).
Inoltre per la firma elettronica qualificata, la chiave privata deve necessariamente stare su un dispositivo sicuro, quindi se ce l’hai in un file su disco, sai già che la firma non sarà qualificata.
Con il certificato dell’AdE si possono firmare le fatture inviate al SdI, ma solo quelle verso privati (per le quali la firma non è obbligatoria). Le fatture verso la PA invece devono avere una firma elettronica qualificata.
