Fra i compiti assegnati alle PA c’è quello di verificare la corrispondenza fra marca da bollo digitale e documento. La verifica richiede ovviamente anche la verifica della firma digitale apposta dal PSP (al momento l’unico sembra essere Infocamere) sul documento XML che contiene i dati relativi al bollo. La verifica completa della firma richiede anche la verifica della catena di certificazione del certificato digitale usato per la firma. Nel caso in esame il certificato usato da Infocamere è a sua volta firmato da una CA identificata come CA Bollo Digitale dell’Agenzia delle Entrate, che suppongo sia una Root Ca e come tale andrebbe inserita fra i Root Certificate. Non ho trovato però da nessuna parte tale certificato, pertanto non è possibile eseguire una verifica attendibile se non inserendo fra i certificati attendibili quello di Infocamere.
Da dove è possibile recuperare il certificato che AdE usa per autorizzare i PSP?
PagoPA esegue il controllo della firma apposta dal PSP, disponendo del certificato che completa la catena di trust.
Se la PA vuole ridondare il controllo dovrebbe richiedere lo stesso certificato all’Agenzia delle Entrate.
Non ho dubbi circa il fatto che i bolli rilasciati tramite PagoPA siano corretti.
Il problema si presenta quando una PA riceve un documento con allegata una marca da bollo digitale e deve verificare che sia valida.
Lo scenario di cui parlavo è quello in cui un cittadino deve consegnare ad una PA un documento, già in suo possesso o fornito da un terzo, ad esempio un professionista, e a cui viene richiesto di presentare il documento con allegata una marca da bollo digitale.
Bollo e documento vengono consegnati alla PA, tramite upload su un portale della PA o via PEC.
A questo punto l’operatore della PA DEVE necessariamente verificare che il bollo sia correttamente associato al documento. Se non posso controllare la catena di certificazione il bollo può essere falsificato, l’unico metodo che ho è censire e trustare tutti i certificati di firma di tutti i concessionari autorizzati da AdE a vendere bolli digitali. Al momento c’è solo Infocamere, ma immagino e spero che nei prossimi anni il numero di concessionari aumenterà. Di fatto la corretta verifica della firma digitale richiede la verifica di tutta la catena di certificazione, e tutti i certificati della catena dovrebbero essere pubblici. Mi aspettavo di trovare la CA Bollo Telematico dell’AdE nell’elenco delle Certification Authorities accreditate da AGID, ma così non è.
Per attestare la “veridicità” della marca digitale , le amministrazioni devono obbligatoriamente collegare il SW appositamente predisposto da Agenzia delle Entrate ed AgID al proprio sistema di protocollo? In alternativa, possono attestare la veridicità della marca da bollo mediante verifica “manuale”, ovvero, installando il SW presso la postazione di lavoro dell’istruttore?
Domanda: se su un’istanza presentata via pec o tramite upload viene riportato l’identificativo della marca da bollo telematica, è corretto verificare l’assolvimento dell’imposta di bollo tramite questo servizio dell’Ag.Entrate https://www1.agenziaentrate.gov.it/servizi/valoribollati/ ?
Ciao @TizianaC,
non conosco il servizio che hai citato, ma la marca da bollo telematica, acquistabile tramite pagoPA, è di fatto un XML firmato secondo lo standard XMLSignature, quindi la verifica (ovvero che sia stato emesso da ADE e non modificato) è un processo standard di cui si possono trovare varie implementazioni, anche opensource, da integrare nei propri sistemi.
Per verificare poi che la marca da bollo sia associata ad un determinato documento, occorre ricalcolare l’impronta del documento e confrontarlo con quello della marca.
La verifica completa richiede l’intero frammento XML, quindi @aforte, se il servizio che hai indicato serve a recuperare la marca da bollo a partire dall’IMBD (Identificativo Marca Bollo Digitale), è sicuramente il tuo punto di partenza.
Ciao Lorenzo, Andrea,
il servizio per la verifica della marca che ho citato (non ho idea se sia già disponibile) è descritto nelle “Linee guida per pubbliche amministrazioni e prestatori di servizi di pagamento” (pag.13) https://www.agenziaentrate.gov.it/wps/file/Nsilib/Nsi/Schede/Pagamenti/Imposta+di+bollo+per+le+istanze+trasmesse+alla+PA+ebollo+Cittadini/Normativa+e+linee+guida+ebollo+-+cittadini/Linee+guida+servizio+ebollo+per+scheda+-+citt/Ae.bollo_LineeGuida_release2.0_dic.18.pdf
A pag.20 è riportato che: “ c) Ogni amministrazione deve inserire nelle procedure di protocollo informatico un modulo software di controllo del bollo”. Volevo capire se dobbiamo prevedere un costo aggiuntivo a carico degli Enti per integrare nel proprio SW di protocollo la funzionalità di verifica della Marca da Bollo (ad oggi i SW di protocollo che stanno utilizzando i nostri Enti non hanno questa funzionalità).
Oppure, se la normativa consente agli Enti che la verifica della Marca da bollo digitale venga effettuata dall’istruttore dopo la protocollazione della pratica. Quest’ultima soluzione andrebbe bene per i piccoli Comuni, che ricevono poche pratiche all’anno e consentirebbe, eventualmente, di integrare in un secondo momento la funzionalità di verifica nel sw di protocollo
Il servizio che hai linkato credo funzioni solo per i contrassegni telematici venduti presso i tabaccai, non ha nulla a che fare con il Bollo Digitale.
Era previsto un servizio di verifica del bollo digitale, ma non mi pare sia mai stato realizzato.
In Regione FVG abbiamo provato a farlo, ma non lo abbiamo mai rilasciato, perché se l’AdE non pubblica il certificato digitale che certifica i certificati digitali di chi emette i bolli, non è possibile validare la catena di certificazione e validarla a prescindere significa poter validare bolli contraffatti.
Mi piacerebbe capire come fanno a verificare il bollo digitale i Comuni pilota… (https://www.agid.gov.it/sites/default/files/repository_files/ufficio_stampa/_com_stampa_e.bollo_agid-ic-ae.pdf)
Al momento dell’acquisto e’ la piattaforma pagoPA che attesta la genuinità della marca da bollo:
Quindi non hai il problema di verificare l’autenticità del bollo se lo hai ricevuto da pagoPA. E’ diverso se la fonte della marca da bollo è una terza parte non fidata per cui devi verificarne la genuinità.
Meglio così.
Certo che le linee guida non sono esplicative a tal riguardo, nello” SCENARIO A: PAGAMENTO DEL BOLLO NELL’AMBITO DI SERVIZI ON LINE DELLE AMMINISTRAZIONI CHE GENERANO “DOCUMENTI INFORMATICI.” a pag.22 riportano: “e) L’amministrazione provvede a verificare, sempre utilizzando il software di cui al punto 2, lett. c) delle regole generali, la validità della marca da bollo digitale …”
Stessa considerazione per il grafico a pag.27…