Ministero dell'Economia e delle Finanze

Lingue disponibili:
Seguici su:
Ti trovi in:

In primo piano

05-05-2023 - STOP alla trasmissione di file che non rispettano i nuovi standard di sicurezza - Attivazione controlli dal 10 maggio 2023



Dal 10 maggio 2023, come già comunicato con diversi avvisi, l'ultimo dei quali pubblicato il 6 dicembre 2022, a tutela degli utenti dei servizi telematici dell'Agenzia saranno scartati i dati e i documenti firmati e cifrati con certificati non adeguati ai nuovi standard di sicurezza di seguito elencati:

  • algoritmo di hash: SHA-256;
  • algoritmo di cifratura: AES-256;
  • lunghezza delle chiavi RSA: 4096 bit (cifratura) e 4096 o 2048 bit (firma).

Tutti i sistemi che scambiano dati con l'Agenzia dovranno adeguarsi ai requisiti entro il 10 maggio 2023.

Si invitano gli utenti che non abbiano già provveduto:

  1. a rinnovare i propri certificati utilizzando le applicazioni "Desktop Telematico - Entratel" e/o "Generazione certificati" rese disponibili dall'Agenzia delle entrate;
  2. ad utilizzare le applicazioni adeguate ai nuovi algoritmi di hashing e di cifratura per la predisposizione dei file da scambiare con l'Agenzia mediante i canali Entratel, Fisconline, SID.

ATTENZIONE

Eventuali file predisposti con algoritmi differenti da quelli previsti verranno scartati dal sistema con specifico messaggio di errore (in caso di trasmissione Entratel/Fisconline il messaggio, pubblicato nella sezione "Ricerca ricevute" dell'area riservata, riporterà il testo "Codice di autenticazione non utilizzabile. Formato non valido (K1024), verificare nella sezione notifiche se sono necessari aggiornamenti di sicurezza."; per le trasmissioni via SID il messaggio di errore ricevuto potrà essere interpretato consultando la Tabella decodifica Errori Ricevute SID - pdf).

Analogamente le richieste di generazione dei certificati effettuate con una versione non aggiornata delle applicazioni, saranno scartate dal sistema con il messaggio: "Formato della richiesta di iscrizione al registro utenti non valido (K1024). Verificare la versione del software di generazione dell'ambiente di sicurezza".

Le due applicazioni permettono di verificare l'aggiornamento dei certificati, come di seguito descritto:

  • Desktop Telematico:
    • utilizzare la funzione "Sicurezza - Visualizza certificati" del menu "Entratel";
    • selezionare il pulsante "Dettaglio" dopo aver specificato il certificato da verificare;
    • controllare che nella cartella "Generale - Certificato selezionato" appaia la dicitura "Chiave Pubblica: Sun RSA public key, 4096 bits".
      Nel caso la dicitura elenchi un valore diverso, il certificato dovrà essere aggiornato procedendo alla revoca dell'ambiente di sicurezza e alla generazione di un nuovo ambiente di sicurezza;
  • Generazione certificati:
    • utilizzare la funzione "Gestisci ambiente - Visualizza certificati";
    • effettuare un doppio click nella riga contenente il certificato da verificare;
    • controllare che nella cartella "Generale - Certificato selezionato" appaia la dicitura "Chiave Pubblica: Sun RSA public key, 4096 bits".
      Qualora la dicitura descriva un valore diverso, il certificato dovrà essere aggiornato procedendo alla revoca dell'ambiente di sicurezza e alla generazione di un nuovo ambiente di sicurezza.

Ai link sottostanti sono disponibili le guide, in formato PDF, che descrivono i passaggi da seguire per effettuare l'operazione di generazione dell'ambiente di sicurezza.

Guida rapida ambiente sicurezza Entratel
Guida rapida ambiente sicurezza SID Fisconline_Entratel