Percorso di una "impronta" perfetta

giovedì 22 settembre 2011
Franco Spinella
Responsabile Ricerca e Sviluppo , Dinasty of Freedom DOF
VIMODRONE, Italia
Le fasi del processo che inizia con la tenuta digitale delle scritture e finisce con l’invio della comunicazione
Con il provvedimento 25 ottobre 2010 del direttore dell’Agenzia delle Entrate, attuativo delle disposizioni contenute nel Dm 23 gennaio 2004, si è chiuso il cerchio sulla conservazione digitale dei documenti rilevanti ai fini tributari.

Il fine è stato quello di estendere, nel tempo, la validità dei documenti informatici e di consentire all’Amministrazione finanziaria di conoscere i contribuenti che adottano sistemi di conservazione digitale, nonché i dati relativi ai responsabili della conservazione e ai soggetti da questi eventualmente delegati ai sensi dell’articolo 5, comma 2, della deliberazione Cnipa 11/2004.
Cos’è l’impronta dell’archivio informatico
Prima di affrontare gli aspetti tecnici relativi alla generazione e alla trasmissione dell’impronta dell’archivio informatico, è opportuno chiarire cosa sia materialmente un’impronta informatica di un file.
Si tratta di una sequenza di caratteri ottenuta applicando una funzione di calcolo, detta funzione di hash, al file.
Uno stesso file a cui è applicata la stessa funzione di hash genera sempre la medesima impronta. La stringa di output è univoca per ogni file e ne è un identificatore.
La fase di generazione dell’impronta
Dal punto di vista operativo, il soggetto titolare dei documenti o il responsabile della conservazione, dovrà generare l’impronta dell’archivio informatico oggetto della conservazione e redigere una comunicazione, in formato Xml (eXtensible markup language), da trasmettere telematicamente all’Agenzia delle Entrate.
Le indicazioni operative sono reperibili sul sito dell’Agenzia, nella sezione "Cosa devi fare - Comunicare dati - Comunicazione dell’impronta dei documenti informatici".
Da questa sezione è possibile scaricare lo schema, in formato "xsd" (schema_impronte.xsd) che definisce la struttura e le regole formali per la compilazione della comunicazione, e la procedura di controllo utilizzata per verificare la conformità del file da inviare telematicamente.

Una volta trasmessa la comunicazione attraverso i canali Entratel o Fisconline, l’utente riceverà - sempre telematicamente - una conferma di avvenuta ricezione che, al suo interno, conterrà un breve messaggio circa la correttezza o meno della comunicazione stessa. È quindi possibile che a fronte di una comunicazione, per diversi motivi, possa essere comunicato uno scarto.
Una possibile causa di scarto potrebbe essere rappresentata dal controllo incrociato tra l’impronta dell’archivio informatico indicata nella comunicazione e la marca temporale utilizzata. Tale eventualità si fonda sul fatto che gli operatori del settore hanno posto in essere comportamenti tra di loro differenti nel processo di conservazione sostitutiva.
Un esempio pratico, supportato da opportune rappresentazioni grafiche, renderà più chiaro l’argomento.
Immaginiamo il caso di una società che effettua la fatturazione elettronica del ciclo attivo. Tale società dovrebbe:
1) procedere, con cadenza quindicinale, alla conservazione delle fatture secondo le prescrizioni del Dm 23 gennaio 2004 (apponendo firma digitale e marca temporale)
trovarsi a fine anno 24 impronte quindicinali, generate, apponendo su ogni lotto di conservazione, firma digitale e marca temporale, che potrà riportare all’interno di un unico file, ad esempio un txt o xml (nel caso in cui si decida di creare un indice dei documenti conservati digitalmente)

trovarsi a fine anno 24 impronte quindicinali, generate, apponendo su ogni lotto di conservazione, firma digitale e marca temporale, che potrà riportare all’interno di un unico file, ad esempio un txt o xml (nel caso in cui si decida di creare un indice dei documenti conservati digitalmente)






3. firmare digitalmente il file contenente le 24 impronte generando un file con estensione P7M (l’estensione potrebbe essere anche Pdf o Xml ma, per semplificare il tutto, utilizziamo come riferimento il P7M)

4. applicare al file P7M del precedente punto una funzione di hash (ad esempio, SHA-256 ma, in ogni caso, un algoritmo compatibile con quello utilizzato nel successivo processo di apposizione della marca temporale) e generare, così, l’impronta

5.applicare al file P7M la marca temporale. In tal modo, a seconda del formato utilizzato, ottiene un file con estensione Tsr o Tst (ciò che conta è utilizzare formati che permettono di separare la marca temporale dal documento firmato). A questo punto, è importante segnalare che i formati di marca temporale ammessi dal software di controllo dell’Agenzia delle Entrate sono soltanto il Tsr (TimeStampResponse, ovvero risposta diretta del server) e il Tst (TimeStampToken, vale a dire timestamp senza imbustamento)

6. compilare la comunicazione (file Xml) prevista dal provvedimento direttoriale dello scorso 25 ottobre, inserendoci l’impronta generata sul file P7M (punto 4) e la marca temporale (punto 5)

Un ulteriore chiarimento si rende necessario per chi ha utilizzato il formato di marca temporale M7M, che è un formato proprietario definito dalle Camere di commercio e verificabile solo con i servizi online di quest’ultime. Ebbene, in questi casi è sufficiente estrarre, dai file marcati (M7M), la marca temporale in essi contenuta.

Al fine di uniformare i comportamenti degli operatori del settore, soprattutto per i periodi d’imposta pregressi già portati in conservazione sostitutiva, si ritiene possibile generare, entro i termini per l’invio della comunicazione, un’unica impronta dell’archivio informatico oggetto della conservazione, seguendo le indicazioni operative sopra illustrate.

La trasmissione dell’impronta
Per procedere alla trasmissione telematica del file, è necessario controllare, preventivamente, la correttezza formale delle informazioni inserite. Tale controllo può essere effettuato dal menù "Documenti" dell’applicazione Entratel o dalla funzione "Prepara file" dell’applicazione "FileInternet".
Se la fase di controllo ha esito positivo, viene prodotto un file telematico che dovrà essere firmato digitalmente prima di essere inviato. In particolare, per gli utenti Entratel tale file è contenuto nella cartella "Entrateldocumenticontrollati", mentre, per gli utenti Fisconline, in quella "Uniconlineinvio".

Il software di controllo dell’Agenzia delle Entrate, in fase di ricezione, effettuerà una verifica di congruenza tra l’impronta e la marca temporale, in quanto all’interno di quest’ultima è presente anche l’impronta del file a cui è applicata la marca temporale stessa e il controllo verifica che le due impronte siano coincidenti. È quindi importante che l’impronta del documento (firmato), che viene inserita nella comunicazione (file Xml) sia calcolata con la stessa funzione di hash utilizzata nel processo di marcatura temporale del documento stesso.

Come detto in precedenza, se il file viene correttamente acquisito dall’Agenzia, verrà messa a disposizione del "mittente" una ricevuta, identificata da un numero di protocollo, comprovante l’avvenuta ricezione del file. Qualora, invece, il file dovesse essere scartato, al soggetto inviante perverrà comunque una ricevuta che indicherà il motivo dello scarto.

Si evidenzia, infine, che è consentito sostituire, per una sola volta, il file precedentemente inviato, a condizione che la sostituzione avvenga non oltre 30 giorni dal termine di trasmissione dei dati. La sostituzione comporta l’automatico annullamento del file precedentemente inviato.
Fabiano Della Casa

Un ulteriore chiarimento si rende necessario per chi ha utilizzato il formato di marca temporale M7M, che è un formato proprietario definito dalle Camere di commercio e verificabile solo con i servizi online di quest’ultime. Ebbene, in questi casi è sufficiente estrarre, dai file marcati (M7M), la marca temporale in essi contenuta.

Al fine di uniformare i comportamenti degli operatori del settore, soprattutto per i periodi d’imposta pregressi già portati in conservazione sostitutiva, si ritiene possibile generare, entro i termini per l’invio della comunicazione, un’unica impronta dell’archivio informatico oggetto della conservazione, seguendo le indicazioni operative sopra illustrate.

La trasmissione dell’impronta
Per procedere alla trasmissione telematica del file, è necessario controllare, preventivamente, la correttezza formale delle informazioni inserite. Tale controllo può essere effettuato dal menù "Documenti" dell’applicazione Entratel o dalla funzione "Prepara file" dell’applicazione "FileInternet".
Se la fase di controllo ha esito positivo, viene prodotto un file telematico che dovrà essere firmato digitalmente prima di essere inviato. In particolare, per gli utenti Entratel tale file è contenuto nella cartella "Entrateldocumenticontrollati", mentre, per gli utenti Fisconline, in quella "Uniconlineinvio".

Il software di controllo dell’Agenzia delle Entrate, in fase di ricezione, effettuerà una verifica di congruenza tra l’impronta e la marca temporale, in quanto all’interno di quest’ultima è presente anche l’impronta del file a cui è applicata la marca temporale stessa e il controllo verifica che le due impronte siano coincidenti. È quindi importante che l’impronta del documento (firmato), che viene inserita nella comunicazione (file Xml) sia calcolata con la stessa funzione di hash utilizzata nel processo di marcatura temporale del documento stesso.

Come detto in precedenza, se il file viene correttamente acquisito dall’Agenzia, verrà messa a disposizione del "mittente" una ricevuta, identificata da un numero di protocollo, comprovante l’avvenuta ricezione del file. Qualora, invece, il file dovesse essere scartato, al soggetto inviante perverrà comunque una ricevuta che indicherà il motivo dello scarto.

Si evidenzia, infine, che è consentito sostituire, per una sola volta, il file precedentemente inviato, a condizione che la sostituzione avvenga non oltre 30 giorni dal termine di trasmissione dei dati. La sostituzione comporta l’automatico annullamento del file precedentemente inviato.

Nota:
Il contenuto di questa pagina è stato scritto da Fabiano della Casa e Gaetano Silipigni. Pubblicato sul sito FiscoOggi il 21 aprile 2011
1
Franco Spinella ritiene ritengono interessante questa discussione