Entratel: certificati di sicurezza da aggiornare entro il 31 gennaio 2023

post-image
Condividi

Prorogato al 31 gennaio 2023 il rinnovo dei certificati Entratel per l’adeguamento ai nuovi standard di sicurezza. Lo ha reso noto il CNDCEC con l’Informativa n. 90/2022, con la quale vengono date utili indicazioni di carattere operativo necessarie al fine di allineare gli strumenti in uso agli studi professionali alle nuove specifiche tecniche.

Indice

1. Rinnovo dei certificati di sicurezza entro il 31 gennaio 2023
2. Trasmissioni telematiche a rischio scarto
3. Controllare i certificati
4. Generazione del nuovo ambiente di sicurezza

1. Rinnovo dei certificati di sicurezza entro il 31 gennaio 2023

Di rinvio in rinvio, il termine originariamente concesso dall’Agenzia delle Entrate per portare a termine l’operazione di aggiornamento delle chiavi Entratel e relativi certificati di sicurezza (30 aprile 2022) – operazione necessaria a causa di modifiche di carattere tecnico apportate a questi ultimi ai fini di garantire una maggiore sicurezza nel transito dei dati dagli studi professionali all’amministrazione finanziaria, e viceversa – è slittato al 31 gennaio 2023.

A renderlo noto è stato il Consiglio Nazionale dei Commercialisti (CNDCEC) con l’Informativa n. 90/2022, con la quale vengono date utili indicazioni di carattere operativo necessarie al fine di allineare gli strumenti in uso alle nuove specifiche tecniche.

2. Trasmissioni telematiche a rischio scarto

Salvo ulteriori proroghe, l’intermediario che entro il 31 gennaio 2023 non abbia provveduto ad effettuare l’aggiornamento dei certificati di sicurezza si troverà nell’impossibilità di trasmettere i files telematici.

Al fine di brevemente comprendere la problematica giova ricordare che il “sistema Entratel” si basa sull’invio di files da parte dell’intermediario (cifrato tramite la propria personale chiave di sicurezza).

Tutto questo si basa sul cd. “ambiente di sicurezza”, alla generazione del quale vengono create delle chiavi univoche e relativi certificati, utilizzabili dal solo intermediario per la trasmissione riservata dei files (operazione “Autentica”).

Tramite i medesimi certificati di sicurezza, e relativa firma, viene garantito il recapito protetto dei files ricevuta, che per essere leggibili devono essere “aperti” da parte dell’intermediario tramite le proprie chiavi.

ATTENZIONE: A cambiare, ora, sono i certificati di sicurezza; pertanto, o ci si adegua ai nuovi standard tecnici, o le trasmissioni telematiche verranno scartate.

3. Controllare i certificati

La prima operazione da porre in essere, anche alla luce del fatto che la “novità” doveva essere operativa già a partire dall’aprile dell’anno scorso, ma successivamente è stata oggetto di proroga, è quella di controllare il tipo di certificati dei quali si dispone.

OSSERVA: Non è affatto da escludere, infatti, che il rinnovo dell’ambiente di sicurezza, conforme ai nuovi standard, sia già stato effettuato in precedenza, vuoi per scadenza naturale dei certificati (che hanno durata triennale), vuoi per farsi trovare pronti a quella che doveva essere la prima scadenza.

Per effettuare questo controllo è possibile utilizzare due differenti metodi:

  1. Desktop Telematico: utilizzare la funzione “Sicurezza – Visualizza certificati” del menù “Entratel”, selezionare il bottone “Dettaglio” dopo aver specificato il certificato da verificare, e verificare che nella cartella “Generale – Certificato selezionato” appaia la dicitura “Chiave Pubblica: Sun RSA public key, 4096 bits”.
  2. Gestione certificati: utilizzare la funzione “Gestisci ambiente – Visualizza certificati”, selezionare il bottone “Dettaglio” dopo aver specificato il certificato da verificare, e controllare che nella cartella “Generale – Certificato selezionato” appaia la dicitura “Chiave Pubblica: Sun RSA public key, 4096 bits”.

Se la verifica restituisce esito positivo, allora l’ambiente di sicurezza è già aggiornato ai nuovi standard tecnici, e non è necessario porre in essere ulteriori operazioni (salvo ricordarsi che l’ambiente di sicurezza scade, come si è detto, ogni tre anni, al termine dei quali deve comunque essere rinnovato).

Se, invece, la verifica restituisce esito negativo, allora è necessario revocare l’ambiente di sicurezza in uso e generarne uno nuovo, che verrà già creato nel rispetto delle più stringenti codifiche ora introdotte.

4. Generazione del nuovo ambiente di sicurezza

Nel caso in cui sia necessario revocare l’ambiente per generarne uno nuovo, è possibile seguire le informazioni “passo passo” fornite dal CNDCEC con l’Informativa n. 90/2022.

Si ricorda che prima di procedere è necessario scaricare ed aprire tutte le ricevute ancora giacenti, perché una volta cambiate le chiavi di cifratura non sarà più possibile aprirle (ma sarà possibile, in caso di dimenticanza, richiedere l’invio di una nuova ricevuta).

ATTENZIONE: Ai fini della revoca dell’ambiente e sua nuova generazione è indispensabile disporre della busta rilasciata dall’Agenzia delle Entrate all’atto della prima abilitazione al servizio Entratel e del pin di revoca che era stato scelto all’atto dell’attivazione dell’ambiente di sicurezza o dell’ultimo rinnovo eseguito per lo stesso. In assenza di uno dei due non è possibile procedere in autonomia, e sarà necessario rivolgersi al locale ufficio dell’Agenzia delle Entrate per richiedere il ripristino dei codici di autenticazione.

Articoli correlati


TAG