MultiMedia IT

In occasione della iniziativa Agenda Digitale per l'Italia, avevamo fatto 5 proposte documentate in questa pubblicazione  (1).

La seconda riguardava l'art. 2215 Bis che come sapete è stato modificato quest'anno (Commenti qui).

La terza era relativa al pagamento dei bolli sui documenti informatici. Lamentavamo il fatto che il pagamento dei bolli fosse solo cartaceo e seguito da una comunicazione (anch'essa cartacea) da inviare alla locale Agenzia delle Entrate.

Con Decreto del 8 Novembre , il Ministro Tremonti, scusate ex Ministro, ha deliberato che tali pagamenti possono essere effettuati con F24 ed in modalità telematica.

Inoltre le Agenzie hanno attivato la PEC (per ora solo a livello provinciale) appena saranno disponibili le PEC delle agenzie locali anche la comunicazione diventerà telematica.

Forse qualcuno legge le nostre proposte !!

Ora ci auguriamo che anche la prima  venga presa in esame visto che siamo ormai vicini alla scadenza e la Direttiva cee 2010/45 DEVE essere recepita entro l'anno.

Le impronte dei documenti informatici e quelle usate per la firma digitale e la marca temporale, dal 1' gennaio di quest'anno sono realizzate in formato sha 256.

Negli anni precedenti si utilizzava l'algoritmo sha1 ormai lo sapete visto che se n'è parlato parecchio.

La comunicazione delle impronte relative agli archivi informatici di documenti fiscalmente rilevanti prevista dal DM 23/01/2004 e regolata dal Provvedimento dell'Agenzia delle Entrate n. 2010/143663  va inviata per i documenti del periodo fiscale 2010 e per quelli precedenti.

Dunque tutti i precedenti sono in formato sha1 e quelli più vecchi hanno anche i certificati di emissione scaduti (il certificato di emissione delle marche ha durata di 4 anni)

Se si invia una comunicazione contenente tali tipologie di marche temporali, accade che il programma di verifica delle marche temporali dice che sono valide, ma il servizio di ricezione delle comunicazioni dice che non sono valide.

Abbiamo avvisato tutti da tempo ma sembra che la cosa non interessi a nessuno. Siccome ci risulta che ci siano in giro centinaia di migliaia di impronte calcolate in questo modo, con il prossimo aggiornamento proporremo a tutti i nostri clienti di fare un "calcolo preventivo" delle comunicazioni da generare e di comunicarci il risultato via internet.

Sarà una operazione velocissima che vi richiederà solo due click e sarà l'occasione per verificare che i supporti sono tutti in linea.

Riteniamo che il calcolo vada fatto su tutti gli archivi relativi a documenti fiscali a partire da quelli relativi ai documenti fiscali del periodo 2006 .

La situazione attuale è ben rappresentata dalla immagine che trovate sotto.

Per coloro che effettuano la conservazione delle fatture e che hanno numerose impronte per ogni anno, stiamo predisponendo la gestione delle super impronte. Queste le potete già calcolare con le utilità presenti nel comando ArchiMaster , funzione Gestione Impronta universale. Quello che verrà aggiunto sarà un archivio per la conservazione e la possibilità di generare automaticamente comunicazioni dalla super impronta.

L'archivio sarà unico quindi in caso di consegna delle super impronte ai clienti si dovrà provvedere a generare estratti per ditta.

Cosa accade oggi con le impronte sha1

E' stato pubblicato ieri il programma per il controllo delle comunicazioni dell'impronta versione 2.0.2

Mi sembrano risolti i problemi delle Anagrafiche, ma (secondo me) il campo caf mantiene delle stranezze, deve essere valorizzato anche se trasmette un intermediario vuole 5 caratteri per forza. Che vi devo dire io non conosco i codici dei caf, saran così. 

Prossimi giorni rilasciamo update.

Scritto da un gruppo di lavoro dell'Ordine dei Commercialisti e degli Esperti contabili, è molto utile per capire quali oneri sono connessi all'uso della posta certificata

http://www.studiocaravati.it/pubblicazioni.asp?menu=pubblicazioni

Questa mattina la novità è una contestazione sulla conservazione di Libri Inventari causata da una "mancata numerazione sequenziale delle pagine".

In effetti capita spesso che l'inventario venga formato riportando in una stampa unica , diversi documenti come il bilancio xbrl, la nota integrativa, l'inventario delle merci etc. etc. Questi sono formati da origini diverse. se si stampano su supporto cartaceo pre numerato e vidimato, il problema della sequenzialità della numerazione non si pone, ma se si realizzano diversi documenti informatici, si dovrebbe dare una numerazione progressiva che parta dall'ultimo numero di pagina utilizzato o addirittura formare un documento unico.

Ma cosa dice il 2215 bis ?

"Gli obblighi di numerazione progressiva e di vidimazione previsti dalle disposizioni di legge o di regolamento per la tenuta dei libri, repertori e scritture sono assolti, in caso di tenuta con strumenti informatici, mediante apposizione, almeno una volta all'anno, della marcatura temporale e della firma digitale dell'imprenditore o di altro soggetto dal medesimo delegato."

Per cui la verifica della numerazione non si effettua andando a controllare i numeri assegnati alle pagine del documento ma andando a verificare l'applicazione delle firme e delle marche temporali con cadenza annuale.

Personalmente non amo il 2215 bis, sia nella versione attuale che in quella storica, però visto che c'è usiamolo.

Ringrazio Fabrizio Lupone che mi ha segnalato un altro errore presente nella versione 2.0.1 del controllo delle comunicazioni delle impronte, la ragione sociale del titolare non può contenere numeri .

Questo è grave.

Gli aggiornamenti

Il rilascio degli aggiornamenti relativi a specifiche e controllo della comunicazione delle impronte degli archivi informatici , ha creato qualche problema.

Campo Caf

Dai primi test risulta una incongruenza nel valore da assegnare al campo CAF che nel file di controllo è definito come Intero con 5 caratteri obbligatori.

Il problema nasce per chi non è un Caf, e per i Caf che hanno il codice che inizia con 0

Nella versione precedente era considerato un campo stringa e si poteva forzare con 5 zeri

In realtà nella prima versione c'era lo stesso problema.

Versione del controllo

Un secondo inconveniente , ma pare solo estetico, si trova nel programma di controllo della comunicazione da installare su Entratel. Anche se si installa la versione 2.0.1 , nella casella di controllo appare 2.0.0 ma la data dell'aggiornamento è il 4.11 cioè la data del rilascio della versione 2.0.1.

Rimane il dubbio sha1

Purtroppo a causa di questi cambiamenti non abbiamo ancora potuto provare laspedizione di impronte sha1 realizzate negli anni dal 2006 al 2009. Queste sono di due tipi, quelle prima di novembre 2007 hanno anche il certificato di emissione scaduto e quelle dopo hanno solo il calcolo sha1 al posto dell'attuale sha256.

Gruppo di lavoro Anorc, al lavoro

Ovviamente il Gruppo di lavoro organizzato da Anorc si è già mosso e ha inviato ai referenti dell'Agenzia delle Entrate copia delle osservazioni (se non l'ha già fatto lo farà a breve) .

Nel frattempo non è possibile (almeno per quanto risulta a noi) effettuare invii di comunicazioni.

Scusate ho interpretato al contrario la variazione 2.0.1. Prima c'era Unico Enti non commerciali doppio. Ora il secondo diventa IRAP Enti non commerciali ed equiparati.

Per quanto concerne l'altro campo nuovo introdotto dalla versione 2.0.0, si tratta del Soggetto Obbligato alla trasmissione. Ritengo che questo campo permetta di indicare il soggetto che invierà la comunicazione nel caso in cui non venga affidata a un Intermediario o a un Caf.

La regola però è strana, perchè :

1 in questo campo va indicato un soggetto che deve essere presente nelle anagrafiche precedenti (Titolare, Responsabile o Delegato) e fino a qui ok

2 va valorizzato anche se la trasmissione viene delegata ad un intermediario. (nota dall'xsd "Codice fiscale del soggetto che si assume l'obbligo della trasmissione telematica della comunicazione o che conferisce l'incarico ad un intermediario")

Se ne deduce che l'impegno a trasmettere non debba essere consegnato al titolare ma al soggetto obbligato creando un doppio giro di incarichi, titolare incarica responsabile, responsabile incarica intermediario. Oppure Titolare come soggetto obbligato e incarico ad intermediario che in questo caso rilascia impegno al titolare direttamente.

Abbiamo infine notato che sono stati eliminati i campi (doppi) LuogodiConservazione. Doppi perchè esiste e rimane il campo LuogoConservazione (senza il di) che va valorizzato secondo le istruzioni già rilasciate.

La variazione incide anche sulla preparazione della lettera di impegno, quindi sarà necessario un discreto lavoro di modifica e di test, dovrà essere modificato anche il comando AGEN_Impronte che consente la modifica manuale della comunicazione. Presumo che se ne parlerà verso fine settimana.

Capisco che la pubblicità è l'anima del commercio e che per un giornale, pubblicità significa anche titoli altisonanti ma quello che ho letto oggi sul sole 24 ore mi fa veramente arrabbiare.

La legge

Il 31 ottobre è stato pubblicato un decreto "Proroga del termine che autorizza l'autocertificazione circa la rispondenza dei dispositivi automatici di firma ai  requisiti di sicurezza di cui al decreto del Presidente del Consiglio dei  Ministri 30 ottobre 2003. (11A14291) (GU n. 254 del 31-10-2011 )

Il Contenuto

In sostanza dice che gli HSM utilizzati per la firma remota, possono essere utilizzate se, alla data del 1' novembre (cioè il giorno dopo) i "dispositivi abbiano ottenuto il pronunciamento positivo sull’adeguatezza del traguardo di sicurezza da parte dell’Organismo di Certificazione della Sicurezza Informatica (OCSI) .."

Ovvio che non tutti avevano la procedura in corso o avevano ottenuto la certificazione quindi tutti questi dispositivi oggi sarebbero fuori legge e di conseguenza le firme generate non sarebbero valide.

Cosa dice il sole 24 ore

il Sole afferma "Il problema riguarda le sottoscrizioni digitali rilasciate attraverso dispositivi automatici e la certificazione di questi ultimi. Si tratta praticamente di quasi tutte le firme  elettroniche che circolano sul mercato, perché quelle che ricorrono alla smart card rappresentano un'esigua minoranza."

Su che basi viene fatta una simile affermazione

Io conosco 1700 utenti che usano la smart card e i token e 1 solo centro servizi che usa l'Hsm.
Aggiungo che ho notizia che c'è 1 solo produttore di HSM che è rimasto escluso anche se mi risulta essere il più diffuso.       

Per cui chi ha smart card

Può continuare a firmare tranquillamente tutto e non prestare attenzione a queste cose. Chi usa gli HSM, impari a scegliere meglio il fornitore (La presunzione nei tecnici è default)            

A chi fa le norme però va detto che

Non si può andare avanti così, datevi una regolata

Rilasciata una versione aggiornata dello schema della comunicazione e del modulo di controllo (Attuale è la Versione 2.0.0 del 03/11/2011)

Fino all'aggiornamento dei programmi non sarà possibile generare alcuna comunicazione poichè vengono modificati dei campi.

Non ho guardato quali sono le differenze nel dettaglio, a occhio mi sembra che sia stato introdotto un campo in più per consentire l'invio da parte di soggetti diversi dagli intermediari.

Fino a ieri le spedizioni con impronte sha1 non venivano accettate. Vedremo con questa versione se cambia qualche cosa.

Maggiori info nel forum http://www.multimediait.com/Forums/Thread.aspx?pageid=67&mid=78&ItemID=2&thread=11&pagenumber=2