Il CNDCEC con l'informativa n 90 del 3 ottobre 2022 rende noto che le Entrate hanno disposto una proroga al 31 gennaio 2023 per il rinnovo dei certificati per adeguamento ai nuovi standard di sicurezza.

In particolare: 

• gli intermediari Entratel 
• gli utenti Fisconline

che non hanno provveduto al rinnovo dei certificati digitali per la firma dei documenti informatici hanno tempo fino al 31 gennaio 2023.

In allagato alla informativa l'agenzia mette a disposizione due guide (accedi qui per scaricarle):

• Guida rapida Generazione ambiente di sicurezza utenti Entratel utilizzatori del software “Desktop Telematico” 
• Guida rapida Generazione ambiente di sicurezza utenti Fisconline - registrati al SID - ed utenti Entratel (che non utilizzano il “Desktop telematico”). 

La nota dei commercialisti del 3 ottobre riporta il dettaglio delle comunicazioni pubblicate dall'agenzia delle Entrate. Vediamole.

In particolare, si ricorda che l’Agenzia delle Entrate ha reso più sicuro lo scambio dati e documenti standardizzando gli algoritmi e i certificati digitali per la firma e cifratura dei documenti informatici da scambiare mediante i vari canali telematici. 

I nuovi requisiti minimi di sicurezza per la trasmissione dati all’Agenzia delle entrate sono: 

• algoritmo di hash: SHA-256; 
• algoritmo di cifratura: AES-256; 
• lunghezza delle chiavi RSA: 4096 bit (cifratura) e 4096 o 2048 bit (firma). 

Il percorso di adozione è tuttora in corso, in considerazione della vasta platea di utenti; al momento, in via transitoria, sono ancora accettati gli invii di dati firmati e cifrati con i certificati creati con i precedenti requisiti meno stringenti.

Tale fase transitoria terminerà il 31 gennaio 2023, successivamente non verranno più accettati dati e documenti firmati e cifrati che non seguano le regole precedentemente esposte. 

Viene specificato che si è proceduto anche alla pubblicazione di un messaggio di contenuto analogo, all’interno dell’area riservata di quegli utenti che al 30 aprile 2022 non avevano ancora sostituito il certificato e, per quegli utenti che hanno registrato l’indirizzo e-mail, il messaggio è stato inviato anche via posta elettronica. 

Pertanto, è necessario, qualora tale operazione non sia già stata effettuata, aggiornare le applicazioni “Desktop Telematico - Entratel” oppure “Generazione certificati”, nonché rinnovare entro la data del 31 gennaio 2023 i propri certificati utilizzando le stesse applicazioni.

Leggi qui per tutta la procedura: Novità Desktop telematico: cosa si deve fare entro il 31 gennaio 2023? Ecco la guida

Nel caso di dubbio di aver già provveduto è possibile utilizzare le medesime applicazioni anche per verificare che i certificati siano già stati aggiornati, procedendo come di seguito descritto: 

• Desktop Telematico: o utilizzare la funzione “Sicurezza - Visualizza certificati” del menu “Entratel”; o selezionare il pulsante “Dettaglio” dopo aver specificato il certificato da verificare; o controllare che nella cartella “Generale - Certificato selezionato” appaia la dicitura “Chiave Pubblica: Sun RSA public key, 4096 bits”. 

Nel caso la dicitura elenchi un valore diverso, il certificato dovrà essere aggiornato procedendo alla revoca dell’ambiente di sicurezza e alla generazione di un nuovo ambiente di sicurezza;

• Gestione certificati: o utilizzare la funzione “Gestisci ambiente - Visualizza certificati”; o selezionare il pulsante “Dettaglio” dopo aver specificato il certificato da verificare; o controllare che nella cartella “Generale - Certificato selezionato” appaia la dicitura “Chiave Pubblica: Sun RSA public key, 4096 bits”. 

Qualora la dicitura descriva un valore diverso, il certificato dovrà essere aggiornato procedendo alla revoca dell’ambiente di sicurezza e alla generazione di un nuovo ambiente di sicurezza. 

Viene ribadito che è opportuno aggiornare sempre le applicazioni prima di procedere in quanto, qualora si seguisse la procedura indicata in precedenza con una versione non aggiornata, le richieste di generazione dei certificati sarebbero scartate dal sistema con il messaggio: “Formato della richiesta di iscrizione al registro utenti non valido (K1024). 

Verificare la versione del software di generazione dell'ambiente di sicurezza”. 

Si forniscono,  le guide, in formato PDF, su elencate che descrivono in maniera sintetica i passaggi da seguire per effettuare l’operazione di generazione dell’ambiente di sicurezza.

Ricordiamo che con il comunicato pubblicato il 29/04/2022 nell'area riservata,  l'Agenzia delle Entrate disponeva una proroga al 31 dicembre 2022 del rinnovo certificati per adeguamento ai nuovi standard di sicurezza.