Comments
Transcript
Il personale della Direzione Regionale della Puglia
Direzione Regionale della Puglia Trasferimento delle partecipazioni societarie: una corretta gestione della presentazione degli atti all’Agenzia delle Entrate Il punto di vista dell’Agenzia delle Entrate A cura dell’Ufficio Sicurezza Bari – 10 dicembre 2008 1 1 Presentazione dei relatori I relatori • Francesco Maldera • Nicola Pascazio 2 Bari – 10 dicembre 2008 Direzione Regionale della Puglia Presentazione degli argomenti Gli argomenti • Cos’è la Firma Digitale • Cos’è la Marca Temporale • Firme Multiple • La Circ. 58/e del 17 ottobre 2008 • I consigli dell’Agenzia delle Entrate • Come opera l’Agenzia delle Entrate 3 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Gli oggetti della Firma Digitale • La Firma Digitale si appone solo su documenti informatici. • Non è possibile stampare la Firma Digitale e vederla presente in calce ad un foglio di carta così come si è abituati a vedere una firma classica. 4 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Gli oggetti della Firma Digitale •La Firma Digitale consiste in un processo di firma-verifica legato al documento da sottoscrivere. •Il processo è completamente di natura informatica. 5 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Gli oggetti della Firma Digitale • L’obiettivo è quello di garantire • L’INTEGRITÀ (ossia l’assenza di alterazioni e/o modifiche) • L’AUTENTICITÀ (cioè l’effettiva provenienza) • LA NON RIPUDIABILITÀ del messaggio di partenza. 6 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Gli oggetti della Firma Digitale • Il Codice dell’Amministrazione digitale (Decreto Legislativo 7 marzo 2005, n. 82) stabilisce che l'uso della firma digitale integra e sostituisce ad ogni fine di legge l'apposizione di sigilli, punzoni, timbri, contrassegni e marchi comunque previsti. 7 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Gli oggetti della Firma Digitale • Il punto di partenza è un documento informatico ed il punto di arrivo è ancora un documento informatico, distinto dal primo. 8 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Gli oggetti della Firma Digitale • Per la verifica della firma apposta da un altro soggetto, il punto di partenza è un documento informatico firmato ed il punto di arrivo è ancora un documento informatico. 9 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Gli oggetti della Firma Digitale •I documenti oggetto della firma non devono essere successivamente modificabili. •Questo perché il documento informatico potrebbe automodificarsi e, quindi, ingannare il destinatario. 10 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Gli strumenti della Firma Digitale • Gli strumenti per la firma digitale, in via astratta, sono due: 1. chiave privata 2. chiave pubblica 11 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Gli strumenti della Firma Digitale • Infatti, il meccanismo tecnologico cui la legge, in Italia, garantisce validità analoga alla firma autografa è detto a chiave asimmetrica. 12 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Gli strumenti della Firma Digitale • La chiave privata è “segreta” e non nota ad altri che al proprietario. • La chiave pubblica è “distribuita” e nota. • Cifrati dei dati con la chiave privata, questi possono essere decifrati solamente con la corrispondente chiave pubblica e viceversa. 13 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Gli strumenti della Firma Digitale • IMPORTANTE In crittografia, i concetti di impossibile o mai non vanno considerati assoluti. Essi stanno piuttosto a significare che non si può decifrare forzatamente un certo messaggio crittografato in un ammontare di tempo conveniente. 14 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Gli strumenti della Firma Digitale • Se un utente vuole firmare un documento deve essere in possesso di una chiave privata con la quale blocca il documento informatico in maniera che nessuno possa modificarlo. 15 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Gli strumenti della Firma Digitale • Per verificare la provenienza, cioè per sbloccare il documento, è necessaria la chiave pubblica corrispondente alla chiave privata utilizzata per la firma. 16 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Gli strumenti della Firma Digitale • Non si può applicare una qualsiasi chiave pubblica perché il documento non si sbloccherebbe. • L’applicazione della chiave pubblica giusta garantisce lo sblocco del documento e la certezza che è stata applicata la chiave privata del firmatario. 17 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Gli strumenti della Firma Digitale • Pertanto, quando si vuole firmare un documento digitalmente è necessario farsi assegnare, dagli enti opportuni, una coppia di chiavi: una privata e l’altra pubblica. • Ovviamente, l’assegnazione delle chiavi è un procedimento che richiede, da parte dell’ente che le assegna, la puntuale identificazione dell’utente. 18 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Gli strumenti della Firma Digitale • La corrispondenza tra le chiavi di firma e l’identità del sottoscrittore è garantita da questa terza parte fidata, detta Certificatore (spesso citato come CA = Certification Authority). • Ciascun utente potrà ottenere la chiave pubblica del suo interlocutore rivolgendosi direttamente alla CA di cui entrambi si devono fidare. 19 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Gli strumenti della Firma Digitale • I dati identificativi di un utente e la rispettiva chiave pubblica sono memorizzati, mediante un formato universalmente riconosciuto, in file chiamati CERTIFICATI. 20 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Gli strumenti della Firma Digitale • Il certificato digitale è, quindi, un documento elettronico che attesta l’associazione tra una chiave pubblica e l’identità di un soggetto (una persona, ma anche una società, un computer, ecc). • Il certificato viene firmato con la chiave privata della CA e reso pubblico online e/o memorizzato nella carta firma. 21 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Gli strumenti della Firma Digitale • Uno tra i compiti più delicati dei Certificatori è quello di gestire la “Certificate Revocation List” (CRL), ossia la lista dei certificati revocati e, quindi, non più validi. 22 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Gli strumenti della Firma Digitale Struttura di un Certificato Dati del titolare •Nome •Cognome •Codice Fiscale •ecc. Chiave pubblica del titolare Periodo di validità •Scade il … •Link alla CRL 23 L’insieme viene cifrato (firmato) con la chiave privata del Certificatore Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Gli strumenti della Firma Digitale Come viene realizzato un certificato digitale 24 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Gli strumenti della Firma Digitale • In realtà, le CA possono rilasciare due tipi di certificati: • i certificati CA: sono quelli che servono per il processo di firma di un file. Sono anche detti di Non Ripudio. • i certificati di cifra: sono quelli che servono per cifrare un file (cioè, renderlo riservato). Sono anche detti di Autenticazione/Crittografia. 25 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Gli strumenti della Firma Digitale • Nella pratica, tuttavia, all’utente i processi di firma e/o cifratura di un file vengono resi abbastanza trasparenti grazie alle funzionalità “amichevoli” del software rilasciato dal proprio ente certificatore. 26 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Gli strumenti della Firma Digitale • Per accedere ai certificati utente memorizzati nella propria carta firma, si utilizza una funzione particolare dell’applicazione software in dotazione. • L’accesso ai dati della carta firma è sempre protetto dal proprio PIN code riservato. 27 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Gli strumenti della Firma Digitale Certificato di Cifra 28 Certificato di Firma Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Gli strumenti della Firma Digitale • Gli applicativi di firma sono in grado di estrarre i dati di un soggetto e la relativa chiave pubblica da un certificato la cui validità è garantita dalla firma digitale della CA. 29 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Gli strumenti della Firma Digitale •Il titolare di firma digitale è assegnatario di una chiave privata e di una chiave pubblica. •Concretamente, sarà dotato di: • uno strumento fisico a microprocessore (la Smart Card) che conterrà la chiave privata e di • un lettore di carta firma. 30 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Gli strumenti della Firma Digitale L’accesso ai dati contenuti nella Smart Card è protetto da un PIN code riservato. 31 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Gli strumenti della Firma Digitale • Il dispositivo di firma dovrà essere gelosamente custodita affinché nessuno possa utilizzarlo sostituendosi al titolare. 32 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Gli strumenti della Firma Digitale • La forza giuridica della firma digitale è anche basata sul fatto che il titolare deve avere una notevole difficoltà a dimostrare che la carta firma sia stata utilizzata da altri. • Se ciò non fosse, sarebbe agevole disconoscere la propria firma facendole perdere validità legale. 33 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Gli strumenti della Firma Digitale • Tale obiettivo si raggiunge attraverso i concetti di • Possesso (del dispositivo di carta firma) • Conoscenza (del segreto necessario ad usarlo = PIN code). 34 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Gli strumenti della Firma Digitale • La chiave pubblica, invece, è una chiave che deve essere facilmente accessibile ed utilizzabile da chiunque perché consente di poter verificare che il documento sia stato effettivamente firmato dal titolare della corrispondente chiave privata. 35 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Gli strumenti della Firma Digitale • La chiave pubblica è, di solito, divulgata a cura dell’ente che emette la coppia di chiavi. • Solitamente, la pubblicazione avviene attraverso un sito disponibile online sulla rete Internet. 36 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Gli strumenti della Firma Digitale • Se Caio vuole firmare digitalmente un documento elettronico, ha necessità di possedere: 1. la propria chiave privata 2. un lettore di carta firma 3. l’applicazione software di firma 37 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Gli strumenti della Firma Digitale 1. la chiave privata o, più propriamente, il supporto fisico che la contiene (la smart card): deve essere collegata, tramite il lettore, al computer sul quale si sta tentando di completare il processo di firma; 2. l’applicazione: consente il processo di firma e, di solito, viene rilasciata insieme alla smart card. 38 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Gli strumenti della Firma Digitale • Se Tizio riceve un documento elettronico firmato digitalmente da Caio, per poter effettuare la verifica della firma, ha necessità di possedere: 1. la chiave pubblica di Caio 2. l’applicazione software di verifica 39 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Gli strumenti della Firma Digitale 1. la chiave pubblica di Caio: solitamente, viaggia insieme al documento stesso oppure è disponibile e accessibile presso il sito Internet dell’ente che ha fornito a Caio la coppia di chiavi; 2. l’applicazione: consente il processo di verifica. Essa è disponibile, di solito, presso l’ente che ha fornito a Caio la coppia di chiavi. 40 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Gli strumenti della Firma Digitale • Quindi Tizio, che ha bisogno di verificare un documento elettronico firmato digitalmente da Caio, NON È NECESSARIO CHE SIA TITOLARE DI CARTA FIRMA 41 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Gli strumenti della Firma Digitale • La firma di un documento non comporta che esso sia riservato. Tutti possono leggerlo e possono ricondurre l’origine del documento al firmatario. 42 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Gli strumenti della Firma Digitale • In concreto, firmando un documento non lo si rende segreto. La riservatezza di un documento è cosa diversa dalla firma, anche se si basa su meccanismi tecnologici molto simili certificati di cifra 43 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Tecnica della Firma Digitale • Quando viene firmato un file (es. TESTO.DOC), viene generato un nuovo file dal nome TESTO.DOC.P7M. TESTO.DOC TESTO.DOC.P7M processo di Firma 44 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Tecnica della Firma Digitale • Il file in formato P7M spesso viene detto “busta crittografica”. 45 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Tecnica della Firma Digitale • Tecnicamente, la firma digitale è un’informazione digitale cifrata. • Essa viene aggiunta al documento informatico di partenza. 46 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Tecnica della Firma Digitale Informazione da firmare TESTO.DOC TESTO.DOC processo di Firma Informazione cifrata 47 Blocco di Firma TESTO.DOC.P7M Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Tecnica della Firma Digitale • Nella pratica, però, la firma digitale non si applica “cifrando” tutto il testo nella sua interezza. • Si cifra, con la chiave privata del firmatario, un numero “limitato” di bit (di solito 160) che vengono generati a partire dal testo, e che vengono denominati impronta del documento. 48 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Tecnica della Firma Digitale • L’impronta è un riassunto unico ed univoco generato a partire dal documento originale. • L’impronta è di lunghezza fissa. • Se si altera anche minimamente il documento, l’impronta varia e quindi la firma digitale non sarà più verificata. 49 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Tecnica della Firma Digitale • L’operazione che realizza l’impronta è a tutti gli effetti una complessa operazione matematica (algoritmo di HASH). • Attualmente si utilizzano gli algoritmi • SHA-1 (impronta di 160 bit) • SHA-2 (impronta da 224 a 512 bit) 50 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Tecnica della Firma Digitale • La firma digitale di un messaggio usando l’impronta è un processo su tre fasi. 51 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Tecnica della Firma Digitale 1. Il messaggio viene prima riassunto sul PC in un’impronta di 160 bit; 2. L’impronta viene passata alla smart card per essere cifrata con la chiave privata del firmatario (min. 1024 bit). L’impronta cifrata viene quindi restituita al PC; 3. Infine, il messaggio originale viene imbustato in un P7M insieme alla sua impronta cifrata. 52 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Tecnica della Firma Digitale • Ricordiamo che: • La Fase 2 viene eseguita tutta sulla smart card, a bordo della quale c’è un microprocessore in grado di realizzare le operazioni necessarie. 53 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Tecnica della Firma Digitale • Osserviamo quindi che: • Il passaggio dell’impronta verso la smart card e la restituzione dell’impronta cifrata verso il PC avvengono tanto più velocemente quanto migliore è la tecnologia di interconnessione fisica PC-lettore di smart card: • seriale (più lenta) • USB (più veloce) 54 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Tecnica della Firma Digitale Fase 2: Crittografia dell’impronta con la chiave privata del sottoscrittore Fase 1: Funzione “riassunto” Cara Paola Ti scrivo … .. … …. …. …. 0100101010010 1011110101010 0101010101000 1011110100110 10011010 xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx A presto. Documento informatico di partenza 55 Impronta o “riassunto” (160 bit) Impronta crittografata = Firma Digitale (1024 bit) Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Tecnica della Firma Digitale • La Fase 2 (crittografia dell’impronta con la chiave privata del sottoscrittore) è anch’essa una complessa operazione matematica (algoritmo). • Attualmente gli algoritmi universalmente riconosciuti sono • RSA • DSA • ECDSA 56 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Tecnica della Firma Digitale Cara Paola .P7M Il documento informatico firmato Ti scrivo … .. … …. …. …. Documento informatico di partenza A presto. xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx Impronta crittografata (1024 bit) Blocco Firma Certificato della chiave pubblica del sottoscrittore 57 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Alcune osservazioni • Il documento elettronico firmato non si può leggere (perché è bloccato) ma è l’unico che ha valore legale. • In sede giudiziaria, infatti, chi ha ricevuto il documento potrà far valere solo quello e non altro. 58 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Alcune osservazioni • Viceversa, il documento risultante dall’esecuzione del processo di verifica è leggibile e, soprattutto, non contiene alcun riferimento certo al firmatario e, quindi, non ha alcun valore. 59 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Alcune osservazioni • Per questi motivi, è sempre opportuno archiviare elettronicamente i documenti firmati, anche se non immediatamente leggibili, piuttosto che i documenti finali del processo di verifica. • Oltretutto, questi ultimi sono sempre ricavabili a partire dai documenti firmati. 60 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Alcune osservazioni • Normalmente, i produttori di smart card rilasciano il relativo software per la firma. • Ciò comporta che il software di firma di un ente, in generale, non colloquia con la smart card rilasciata da un altro ente. 61 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Alcune osservazioni • Ma questa, che sembrerebbe una criticità, di fatto non lo è. • In definitiva, come già detto, al titolare di carta firma interessa fare poche semplici operazioni: 62 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Alcune osservazioni 1. Firmare un file: la carta firma ed il software ad essa associato sono sufficienti a produrre un file firmato. L’importante è che sia nel formato standard .P7M. Normalmente, carta firma e software vengono entrambi rilasciati dall’ente cui si è rivolto il titolare. 63 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Alcune osservazioni 2. Verificare un file firmato: un qualsiasi software di verifica, purché connesso ad Internet, è in grado di verificare un file in formato .P7M ed il relativo .TSR (la marca temporale). 64 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Alcune osservazioni 3. Emettere la marca temporale relativa ad un file firmato: l’emissione avviene online per mezzo di una terza parte fidata. L’importante è che sia generata nel formato standard .TSR. 65 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Alcuni aspetti critici • Uno degli aspetti più critici della firma digitale è la compatibilità tra sistemi di firma differenti. • In Italia la compatibilità è assicurata dal fatto che gli enti “Certificatori” che emettono le coppie di chiavi (chiave privata e chiave pubblica) devono renderle uniformi agli standard definiti dall’Autorità per l’Informatica nella Pubblica Amministrazione (oggi CNIPA). 66 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Alcuni aspetti critici • L’elenco degli enti Certificatori, cioè degli enti che possono “vendere” le coppie di chiavi, è consultabile sul sito http://www.cnipa.gov.it 67 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Alcuni aspetti critici • Un secondo aspetto critico riguarda la tipologia di documenti che possono essere firmati digitalmente. • Come è stato precedentemente accennato, è auspicabile, ancorché non obbligatorio, che vengano firmati digitalmente solo documenti elettronici non modificabili. 68 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Alcuni aspetti critici • Si possono verificare le seguenti fattispecie: 1. chi riceve il documento lo verifica, memorizza il documento in forma leggibile e modifica il documento leggibile; 69 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Alcuni aspetti critici 2. chi riceve il documento lo verifica, memorizza il documento in forma leggibile, non modifica il documento leggibile ma il documento leggibile è diverso (automodifica) dal documento originario che il firmatario ha inteso firmare. 70 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Alcuni aspetti critici • Il primo caso non presenta criticità perché, come è stato già detto, davanti alle sedi giudiziarie, in caso di contenzioso, fa fede il documento firmato (bloccato, non leggibile e non modificabile) e non il documento che risulta dopo la verifica della firma. 71 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Alcuni aspetti critici • Il secondo caso, invece, è più critico. Si presenta quando chi produce il documento originario vi inserisce i cosiddetti campi dinamici. • Questi non sono altro che vere e proprie funzioni autonome che fanno riferimento, per esempio, alla data corrente del PC su cui il documento viene visualizzato o ad altre variabili. 72 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Alcuni aspetti critici • In questo caso, chi riceve il documento, pur non effettuando modifiche allo stesso, lo percepirebbe “diverso” da quello originariamente firmato anche se, intrinsecamente, il documento è identico. 73 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Alcuni aspetti critici • In questo caso, in sede giudiziaria la valutazione sarebbe difficile perché, effettuando la verifica del documento davanti al giudice, esso continuerebbe ad automodificarsi pur senza alcun intervento modificativo di alcuno. 74 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale Alcuni aspetti critici • Per questo motivo è buona norma firmare documenti che non si possano automodificare. • Per esempio, generati in formato .PDF o in formato immagine (.TIFF, .GIF, .BMP, .JPG, ecc.). 75 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Marca Temporale Data ed ora certi: la Marcatura Temporale • La Marcatura Temporale (spesso detta Marca Temporale) è un servizio online cui si ricorre per dare data ed ora certi ad un documento informatico. 76 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Marca Temporale Data ed ora certi: la Marcatura Temporale • Il servizio di Marcatura Temporale di un documento informatico, consiste nella generazione, da parte di una Terza Parte Fidata, di una firma digitale del documento (anche aggiuntiva rispetto a quella del sottoscrittore). 77 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Marca Temporale Data ed ora certi: la Marcatura Temporale • La Marcatura Temporale consente di applicare ai documenti una marca temporale, che certifica in modo sicuro e legale la data e l'ora in cui un documento è stato creato, trasmesso o archiviato. • Per richiedere le marche temporali si deve essere connessi in rete. 78 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Marca Temporale Data ed ora certi: la Marcatura Temporale • Un file marcato temporalmente ha estensione .TSR (Time Stamp Request). • Al suo interno contiene un riferimento certo al documento del quale si è chiesta la validazione temporale da parte dell’ente certificatore. 79 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Marca Temporale Data ed ora certi: la Marcatura Temporale • ESEMPIO: • Richiedere la marca temporale del file FOTO.PDF, comporta la ricezione del file FOTO.PDF.TSR da parte dell’ente cui ci si è rivolti. 80 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Marca Temporale Data ed ora certi: la Marcatura Temporale • Le applicazioni rilasciate dagli stessi enti certificatori sono in grado di: 1. Richiedere e applicare una marca temporale a un documento. 2. Controllare l'associazione fra la marca temporale e documento cui si riferisce. Con questa funzionalità si possono controllare marche temporali emesse da uno qualsiasi dei certificatori accreditati e l'associazione ai documenti originali. 3. Visualizzare il contenuto di una marca temporale e il documento cui si riferisce. 81 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firme Multiple Le tipologie di Firma Multipla • Con la Deliberazione CNIPA 4/2005, le firme multiple non ripudiabili riconosciute valide sono di tre tipologie: 82 82 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firme Multiple Le tipologie di Firma Multipla • Firma multipla a catena • ovvero la firma viene applicata ad un documento informatico già firmato. In tal caso viene aggiunta un’ulteriore estensione .P7M (Deliberazione CNIPA 4/2005 Art. 12 comma 6) 83 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firme Multiple Le tipologie di Firma Multipla Cara Paola .P7M Ti scrivo … .. … …. …. …. Documento informatico di partenza A presto. xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx Ricordiamo come è fatto un documento informatico firmato Impronta crittografata (1024 bit) Blocco Firma Certificato della chiave pubblica del sottoscrittore 84 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firme Multiple Le tipologie di Firma Multipla • Firma multipla a catena .P7M .P7M .P7M 1° Firmatario 2° Firmatario 3° Firmatario Cara Paola Ti scrivo … .. … …. …. …. xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx A presto. 85 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firme Multiple Le tipologie di Firma Multipla • Firma multipla parallela • ovvero si ha un'unica busta crittografica .P7M che contiene le firme riferite allo stesso documento elettronico (Deliberazione CNIPA 4/2005 Art. 13 comma 1 lettera a) 86 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firme Multiple Le tipologie di Firma Multipla • Firma multipla parallela xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx Cara Paola Ti scrivo … .. … …. …. …. A presto. xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx 87 .P7M 1° Firmatario 2° Firmatario 3° Firmatario xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firme Multiple Le tipologie di Firma Multipla • Firma multipla controfirma • ovvero si ha un'unica busta crittografica .P7M che contiene la prima firma riferita al documento elettronico e le successive firme applicate alla firma del precedente firmatario (Deliberazione CNIPA 4/2005 Art. 13 comma 1 lettera a) 88 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firme Multiple Le tipologie di Firma Multipla • Firma multipla controfirma .P7M 1° Firmatario 2° Firmatario 3° Firmatario Cara Paola Ti scrivo … .. … …. …. …. xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx A presto. 89 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La 58/e La Circ. 58/e del 17/10/2008 • La Circolare 58/E è disponibile sul Servizio di Documentazione Tributaria dell’Agenzia delle Entrate. • Si conforma all’Art. 36 del decreto legge 25 giugno 2008, n. 112, convertito, con modificazioni, dalla legge 6 agosto 2008, n. 133 (Trasferimento di quote di S.r.l.). 90 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La 58/e La Circ. 58/e del 17/10/2008 • Illustra le prime indicazioni operative che gli uffici dell’Agenzia delle Entrate e gli intermediari dovranno seguire per la tassazione di atti della specie quando vengono presentati in formato digitale. 91 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La 58/e La Circ. 58/e del 17/10/2008 • L’attuale situazione è comunque provvisoria. • Infatti, è in via di predisposizione un’apposita procedura telematica per la registrazione dei contratti in oggetto e per il relativo pagamento. 92 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La 58/e La Circ. 58/e del 17/10/2008 • Attualmente, il documento informatico dovrà essere munito di marcatura temporale al momento dell’apposizione, a cura delle parti, dell'ultima firma digitale. • Allo scopo di semplificare il controllo dell’ufficio sull’avvenuto rispetto del termine, è auspicabile che la data del contratto coincida con quella risultante dalla marca temporale. 93 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La 58/e La Circ. 58/e del 17/10/2008 • Dal punto di vista tecnico, l’Ufficio deve verificare che: 1. il documento non sia stato modificato dopo la firma; 2. il certificato del sottoscrittore sia garantito da un’autorità di certificazione (CA) inclusa nell'elenco pubblico dei Certificatori; 3. il certificato del sottoscrittore non sia scaduto; 4. il certificato del sottoscrittore non sia stato sospeso o revocato; 5. la marca temporale sia valida e riferita al documento presentato. 94 Bari – 10 dicembre 2008 Direzione Regionale della Puglia I consigli I consigli dell’Agenzia delle Entrate • I software di firma rilasciati da InfoCert sono due: • DiKe (gratuito) • DiKePRO (coperto da licenza) 95 Bari – 10 dicembre 2008 Direzione Regionale della Puglia I consigli I consigli dell’Agenzia delle Entrate • Il software DiKe rilasciato da InfoCert 96 Bari – 10 dicembre 2008 Direzione Regionale della Puglia I consigli I consigli dell’Agenzia delle Entrate • Il software DiKe rilasciato da InfoCert emette marche temporali in modalità “associata”, ossia in formato .M7M • Una busta crittografica .M7M, a sua volta, contiene al suo interno: 1. il documento del quale si è chiesta la validazione temporale (.P7M) e 2. la marca emessa da InfoCert (.TSR). 97 Bari – 10 dicembre 2008 Direzione Regionale della Puglia I consigli I consigli dell’Agenzia delle Entrate Busta .M7M .P7M 98 .TSR Bari – 10 dicembre 2008 Direzione Regionale della Puglia I consigli I consigli dell’Agenzia delle Entrate • Il formato .M7M è un formato proprietario e non interoperabile. 99 Bari – 10 dicembre 2008 Direzione Regionale della Puglia I consigli I consigli dell’Agenzia delle Entrate • Per INTEROPERABILITÀ si intende la capacità di un sistema o di un prodotto informatico di cooperare e di scambiare informazioni o servizi con altri sistemi o prodotti in maniera più o meno completa e priva di errori, con affidabilità e con ottimizzazione delle risorse. 100 Bari – 10 dicembre 2008 Direzione Regionale della Puglia I consigli I consigli dell’Agenzia delle Entrate • Cosa significa interoperabilità nel campo della firma digitale: 101 Bari – 10 dicembre 2008 Direzione Regionale della Puglia I consigli I consigli dell’Agenzia delle Entrate affinché la diffusione della firma digitale possa avvenire in modo efficace occorre che i documenti firmati da un soggetto mittente che utilizza i servizi offerti da un certificatore possano essere letti e gestiti (riconosciuti e verificati) da un soggetto destinatario che invece utilizza i servizi offerti da un altro certificatore. 102 Bari – 10 dicembre 2008 Direzione Regionale della Puglia I consigli I consigli dell’Agenzia delle Entrate • Se ciò non fosse possibile, lo scambio di documenti elettronici potrebbe avvenire solo fra soggetti che utilizzano uno stesso certificatore. 103 Bari – 10 dicembre 2008 Direzione Regionale della Puglia I consigli I consigli dell’Agenzia delle Entrate • In questo senso, non è detto che il formato .M7M rilasciato da DiKe venga recepito correttamente dai software ufficialmente adottati dall’Agenzia delle Entrate. 104 Bari – 10 dicembre 2008 Direzione Regionale della Puglia I consigli I consigli dell’Agenzia delle Entrate • In conformità alle norme tecniche, i formati interoperabili sono soltanto: • il .P7M (il documento elettronico firmato digitalmente) • il .TSR (la marca temporale associata al documento firmato). 105 Bari – 10 dicembre 2008 Direzione Regionale della Puglia I consigli I consigli dell’Agenzia delle Entrate • Pertanto, per ridurre le difficoltà di interpretazione tra i vari software applicativi adottati, è indispensabile estrarre la marca temporale e il documento firmato da un documento .M7M 106 Bari – 10 dicembre 2008 Direzione Regionale della Puglia I consigli I consigli dell’Agenzia delle Entrate .P7M Busta .M7M .TSR 107 Bari – 10 dicembre 2008 Direzione Regionale della Puglia I consigli I consigli dell’Agenzia delle Entrate • Tale funzionalità, già presente nella prima release del software DiKe (4.2.2), permette di separare, da un file di tipo .M7M, la marca temporale e il documento firmato che lo compongono. 108 Bari – 10 dicembre 2008 Direzione Regionale della Puglia I consigli I consigli dell’Agenzia delle Entrate • Sequenza operativa di DiKe per la scomposizione di un file .M7M: • Aprire DiKe • Selezionare il file .M7M • Attivare il menu “Strumenti – Separa Marca da documento” 109 Bari – 10 dicembre 2008 Direzione Regionale della Puglia I consigli I consigli dell’Agenzia delle Entrate • Proseguire indicando al programma le cartelle dove memorizzare rispettivamente i due file P7M e TSR 110 Bari – 10 dicembre 2008 Direzione Regionale della Puglia I consigli I consigli dell’Agenzia delle Entrate 111 Bari – 10 dicembre 2008 Direzione Regionale della Puglia I consigli I consigli dell’Agenzia delle Entrate • Al termine dell’operazione vengono creati due file: • • un file di tipo .TSR contenente la marcatura temporale un file di tipo .P7M contenente il file firmato. • Ogni operazione di cessione quote, quindi, si deve comporre di soli questi due file che vanno consegnati presso gli uffici dell’Agenzia delle Entrate. 112 Bari – 10 dicembre 2008 Direzione Regionale della Puglia I consigli I consigli dell’Agenzia delle Entrate • L’importante, in definitiva, è comprendere che l’operazione di marcatura temporale con DiKe non può essere l’ultima operazione, poiché genera un file .M7M che non è conforme. • Ad essa deve sempre necessariamente far seguito un’operazione di scomposizione nei relativi file .P7M e .TSR. 113 Bari – 10 dicembre 2008 Direzione Regionale della Puglia I consigli I consigli dell’Agenzia delle Entrate • Attualmente l’apposizione della marca temporale direttamente in modalità “separata” (detached) è attuabile solo tramite DiKePRO. 114 Bari – 10 dicembre 2008 Direzione Regionale della Puglia I consigli I consigli dell’Agenzia delle Entrate • Altro fattore importante è il formato del documento elettronico originale. 115 Bari – 10 dicembre 2008 Direzione Regionale della Puglia I consigli I consigli dell’Agenzia delle Entrate • I formati consentiti nelle operazioni di trasferimento di quote societarie sono quelli: • orientati all’archiviazione nel lungo periodo • non automodificanti 116 Bari – 10 dicembre 2008 Direzione Regionale della Puglia I consigli I consigli dell’Agenzia delle Entrate • Infatti, per il formato dell’atto firmato digitalmente, la circolare Unioncamere Camere di Commercio d’Italia n. 14288 del 22/9/2008 ha precisato che i formati che saranno accettati dagli uffici del registro delle imprese sono solo i seguenti: • TIFF • PDF/A 117 Bari – 10 dicembre 2008 Direzione Regionale della Puglia I consigli I consigli dell’Agenzia delle Entrate • In particolare: • Il formato TIFF è un tipico formato immagine. • Il formato PDF/A è uno standard che identifica un “profilo” per i documenti elettronici e che assicura che questi possano essere riprodotti esattamente sempre allo stesso modo e negli anni a venire. 118 Bari – 10 dicembre 2008 Direzione Regionale della Puglia I consigli I consigli dell’Agenzia delle Entrate • Quindi dire PDF/A non è come dire PDF 119 Bari – 10 dicembre 2008 Direzione Regionale della Puglia I consigli I consigli dell’Agenzia delle Entrate • Il PDF/A e la riproducibilità • Un elemento chiave della riproducibilità è il requisito per cui i documenti sono completamente AUTO-CONTENUTI • Tutte le informazioni necessarie per la visualizzazione del documento sono incorporate nel documento stesso. 120 Bari – 10 dicembre 2008 Direzione Regionale della Puglia I consigli I consigli dell’Agenzia delle Entrate • Per creare un file in formato PDF/A, la versione minima di Adobe è Acrobat 8 Professional. • È comunque possibile utilizzare prodotti specifici o tool di conversione. • La versione 2.4 del software OpenOffice permette di eseguire l'export dei file direttamente in formato PDF/A. • Acrobat 8 Pro può essere utilizzato anche per verificare se un file PDF, comunque generato, rispetti i criteri PDF/A. 121 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale I consigli dell’Agenzia delle Entrate • Un ultimo aspetto riguarda la natura del supporto informatico utilizzato per la consegna dei file presso gli Uffici dell’Agenzia. 122 Bari – 10 dicembre 2008 Direzione Regionale della Puglia La Firma Digitale I consigli dell’Agenzia delle Entrate • Sono preferibilmente accettati • CD/DVD • pendrive USB • La lettura di floppy disk potrebbe risultare difficoltosa a causa delle progressiva scomparsa dei lettori floppy dalle recenti forniture informatiche. 123 Bari – 10 dicembre 2008 Direzione Regionale della Puglia Presso l’Agenzia Come opera l’Agenzia delle Entrate • Il software in dotazione all’Agenzia delle Entrate è FirmaVerifica. • La versione attuale è la 4.0. • Si tratta di un applicativo non libero per uso esterno. 124 Bari – 10 dicembre 2008 Direzione Regionale della Puglia Presso l’Agenzia Come opera l’Agenzia delle Entrate • Accanto a questo software da installare localmente, è possibile usufruire dei servizi online offerti da: • Actalis • PosteCert • InfoCert 125 Bari – 10 dicembre 2008 Direzione Regionale della Puglia Presso l’Agenzia Come opera l’Agenzia delle Entrate • Vantaggi dei servizi online: • Nessuna installazione. • Nessuna configurazione. • Nessun aggiornamento degli archivi locali (cache). • Costituiscono un valido termine di confronto con FirmaVerifica. • Svantaggi dei servizi online: • Limitazione sulla dimensione del file da controllare. • Incertezza sulla disponibilità. 126 Bari – 10 dicembre 2008 Direzione Regionale della Puglia Presso l’Agenzia Come opera l’Agenzia delle Entrate • L’applicazione FirmaVerifica 4.0 è certificata per lavorare con uno dei seguenti modelli di smart card: • • • • 127 Gemplus GemGATE CardOS-M4 Gemplus GemGATE 32K Incard incrypto34v2DSD Intesa Bari – 10 dicembre 2008 Direzione Regionale della Puglia Presso l’Agenzia Come opera l’Agenzia delle Entrate • Le attività di collaudo sono state eseguite su smart card rilasciate dalle seguenti Certification Authority: • Postecom • Infocamere • Incard 128 Bari – 10 dicembre 2008 Direzione Regionale della Puglia Presso l’Agenzia Come opera l’Agenzia delle Entrate • La versione attuale consente, tra l’altro, la funzione di verifica: • di un file firmato digitalmente • della Marcatura Temporale relativa ad un determinato file firmato 129 Bari – 10 dicembre 2008 Direzione Regionale della Puglia Presso l’Agenzia Come opera l’Agenzia delle Entrate • L’installazione di FirmaVerifica 4.0 su piattaforma Microsoft® XP Professional non necessita dei privilegi di Administrator locale. 130 Bari – 10 dicembre 2008 Direzione Regionale della Puglia Presso l’Agenzia Come opera l’Agenzia delle Entrate • L’uso dell’applicativo, tuttavia, va preceduto da tre semplici operazioni di preimpostazione. 131 Bari – 10 dicembre 2008 Direzione Regionale della Puglia Presso l’Agenzia Come opera l’Agenzia delle Entrate 1. Configurare i server di rete 132 Bari – 10 dicembre 2008 Direzione Regionale della Puglia Presso l’Agenzia Come opera l’Agenzia delle Entrate • Quest’operazione va eseguita una sola volta subito dopo l’installazione. 133 Bari – 10 dicembre 2008 Direzione Regionale della Puglia Presso l’Agenzia Come opera l’Agenzia delle Entrate 2. Aggiornare le CRL in locale 134 Bari – 10 dicembre 2008 Direzione Regionale della Puglia Presso l’Agenzia Come opera l’Agenzia delle Entrate • Quest’operazione deve essere ripetuta più volte anche nel seguito, al fine di poter disporre di liste CRL aggiornate sulla cache locale del PC. 135 Bari – 10 dicembre 2008 Direzione Regionale della Puglia Presso l’Agenzia Come opera l’Agenzia delle Entrate 3. Aggiornare l’archivio locale dei certificati 136 Bari – 10 dicembre 2008 Direzione Regionale della Puglia Presso l’Agenzia Come opera l’Agenzia delle Entrate • Il pulsante “CNIPA” permette di scaricare dal server CNIPA verso il proprio archivio locale l’elenco pubblico dei certificatori accreditati. • Lo scarico del file è necessario ogni volta che il CNIPA riconosce ufficialmente un nuovo ente certificatore e lo aggiunge all’elenco pubblico dei certificatori accreditati. 137 Bari – 10 dicembre 2008 Direzione Regionale della Puglia Presso l’Agenzia Come opera l’Agenzia delle Entrate • È evidente che per poter completare le operazioni descritte, nonché effettuare quelle di verifica, è indispensabile che la postazione sia connessa perlomeno alla rete aziendale. 138 Bari – 10 dicembre 2008 Direzione Regionale della Puglia Presso l’Agenzia Come opera l’Agenzia delle Entrate • Significato della colonna “Validità” nell’archivio delle CRL e delle CA: Valido ! 139 Sta per scadere Scaduto (non valido) Bari – 10 dicembre 2008 Direzione Regionale della Puglia Presso l’Agenzia Come opera l’Agenzia delle Entrate • Qualora non si siano manifestati errori nel corso delle operazioni precedenti, si può procedere alle operazioni di verifica. 140 Bari – 10 dicembre 2008 Direzione Regionale della Puglia Presso l’Agenzia Come opera l’Agenzia delle Entrate • FirmaVerifica consente la verifica delle firme multiple • a catena • parallele (l’applicazione le definisce genericamente “multiple/controfirme”) 141 Bari – 10 dicembre 2008 Direzione Regionale della Puglia Presso l’Agenzia Come opera l’Agenzia delle Entrate • Una firma a catena è una firma eseguita su un documento già firmato, e quindi non solo sulla parte dati della busta crittografica, ma anche sul resto del suo contenuto (certificati, CRL ecc.). • Un documento firmato a catena ha una estensione .P7M per ciascun firmatario (se i firmatari sono 3, il documento avrà le estensioni .P7M.P7M.P7M). 142 Bari – 10 dicembre 2008 Direzione Regionale della Puglia Presso l’Agenzia Come opera l’Agenzia delle Entrate • Una firma parallela è una firma eseguita da più firmatari solo sulla parte dati della busta crittografica. Tipicamente, tali firme sono eseguite in tempi successivi. 143 Bari – 10 dicembre 2008 Direzione Regionale della Puglia Presso l’Agenzia Come opera l’Agenzia delle Entrate • Un documento firmato con firma parallela (cioè congiunta) ha una sola estensione .P7M. • Rispetto al precedente formato di firma multipla, presenta una migliore flessibilità in quanto consente la rimozione di una o più firme senza invalidare le firme precedenti, possibilità questa richiesta in molte situazioni reali. 144 Bari – 10 dicembre 2008 Direzione Regionale della Puglia Presso l’Agenzia Come opera l’Agenzia delle Entrate • La procedura di verifica della firma digitale apposta ad un documento informatico consiste sostanzialmente nel verificare che: 145 Bari – 10 dicembre 2008 Direzione Regionale della Puglia Presso l’Agenzia Come opera l’Agenzia delle Entrate Verifica Note Il documento non sia stato modificato dopo la firma Il certificato del sottoscrittore sia garantito da una CA inclusa nell’Elenco Pubblico dei Certificatori È necessario che siano stati caricati nel database locale i certificati delle CA Il certificato del sottoscrittore non sia scaduto Il certificato del sottoscrittore non sia stato sospeso o revocato È necessario essere collegati alla rete finanze Il documento sia stato firmato con una chiave di firma appropriata La marca temporale sia valida e riferita al documento presentato 146 Bari – 10 dicembre 2008 Direzione Regionale della Puglia Presso l’Agenzia Come opera l’Agenzia delle Entrate • Verifica di un .P7M • È sufficiente fare doppio click sull’icona del file 147 Bari – 10 dicembre 2008 Direzione Regionale della Puglia Presso l’Agenzia Come opera l’Agenzia delle Entrate 148 Bari – 10 dicembre 2008 Direzione Regionale della Puglia Presso l’Agenzia Come opera l’Agenzia delle Entrate • I due riquadri “Vista Firme a Catena” e “Vista Firme Multiple/Controfirme” rappresentano graficamente l’insieme delle firme, a catena e/o multiple, presenti nel documento verificato. 149 Bari – 10 dicembre 2008 Direzione Regionale della Puglia Presso l’Agenzia Come opera l’Agenzia delle Entrate • Il riquadro “Riepiloghi Verifica” rappresenta il risultato complessivo delle segnalazioni di anomalia sulla verifica di tutte le firme. • La finestra “Dettaglio Risultati” rappresenta invece il dettaglio dei risultati della verifica sulla firma corrente. 150 Bari – 10 dicembre 2008 Direzione Regionale della Puglia Presso l’Agenzia Come opera l’Agenzia delle Entrate • All’operatore spetta procedere al controllo dei risultati proposti dalla finestra di verifica. • Consultare il manuale dell’applicazione per una descrizione dettagliata di tutti i possibili tipi di errore e di informazione. 151 Bari – 10 dicembre 2008 Direzione Regionale della Puglia Presso l’Agenzia Come opera l’Agenzia delle Entrate • Verifica di un .TSR • È sufficiente fare doppio click sull’icona del file 152 Bari – 10 dicembre 2008 Direzione Regionale della Puglia Presso l’Agenzia Come opera l’Agenzia delle Entrate 153 Bari – 10 dicembre 2008 Direzione Regionale della Puglia Presso l’Agenzia Come opera l’Agenzia delle Entrate 154 Bari – 10 dicembre 2008 Direzione Regionale della Puglia Presso l’Agenzia Come opera l’Agenzia delle Entrate 155 Bari – 10 dicembre 2008 Direzione Regionale della Puglia Presso l’Agenzia Come opera l’Agenzia delle Entrate • Non è indispensabile stampare queste finestre di verifica. • Perché? 156 Bari – 10 dicembre 2008 Direzione Regionale della Puglia Presso l’Agenzia Come opera l’Agenzia delle Entrate 1. le verifiche di documenti elettronici andrebbero ripetute nel tempo poiché un certificato può essere stato sospeso o revocato. D’altra parte, non ha senso effettuare questa operazione di verifica off-line (cioè in locale), poiché le liste CRL vengono aggiornate quotidianamente da parte dei rispettivi Certificatori. 157 Bari – 10 dicembre 2008 Direzione Regionale della Puglia Presso l’Agenzia Come opera l’Agenzia delle Entrate 2. il foglio di carta che dice di aver fatto la verifica ad una determinato momento, potrebbe anche essere stato ricostruito abilmente. 158 Bari – 10 dicembre 2008 Direzione Regionale della Puglia Grazie per l’attenzione 159 Bari – 10 dicembre 2008 Direzione Regionale della Puglia