Adempimenti

Sicurezza informatica, proroga per aggiornare l’ambiente Entratel: c’è tempo fino al 31 dicembre

Slitta il termine per gli intermediari in scadenza il 30 aprile. L’Agenzia lo ha comunicato con una nota nell’area riservata Entratel/Fisconline

Arriva sul filo di lana la proroga della sicurezza informatica per i canali di comunicazione con l’Agenzia. Il termine in scadenza il 30 aprile (si veda l’articolo «Sicurezza informatica, i canali con l'Agenzia da aggiornare entro il 30 aprile») è stato, infatti, differito al 31 dicembre 2022. A comunicarlo - come ricordato anche dall’Anc (associazione nazionale commercialisti) - è una nota apparsa all’interno dell’area riservata Entratel/Fisconline dell’Agenzia.

In particolare le Entrate sottolineano che i nuovi requisiti minimi di sicurezza da recepire sono:
• algoritmo di hash: Sha-256;
• algoritmo di cifratura: Aes-256;
• lunghezza delle chiavi Rsa: 4096 bit (cifratura) e 4096 o 2048 bit (firma).

L’Agenzia «sollecita gli utenti interessati a rinnovare i propri certificati» utilizzando le applicazioni «Desktop telematico - Entratel» oppure «Generazione certificati», mediante le quali è possibile anche verificare l’aggiornamento dei certificati.

Per visualizzare l’aggiornamento bisogna procedere a seconda della modalità prescelta.

Desktop telematico: utilizzare la funzione «Sicurezza - Visualizza certificati» del menù «Entratel», selezionare il bottone «Dettaglio» dopo aver specificato il certificato da verificare, e verificare che nella cartella «Generale - Certificato selezionato» appaia la dicitura «Chiave Pubblica: Sun RSA public key, 4096 bits»; nel caso la dicitura elenchi un valore diverso, il certificato dovrà essere aggiornato procedendo alla revoca dell’ambiente di sicurezza e alla generazione di un nuovo ambiente di sicurezza.

Gestione certificati: utilizzare la funzione «Gestisci ambiente - Visualizza certificati», selezionare il bottone «Dettaglio» dopo aver specificato il certificato da verificare, e controllare che nella cartella «Generale - Certificato selezionato» appaia la dicitura «Chiave Pubblica: Sun RSA public key, 4096 bits».

Nel caso in cui la dicitura descriva un valore diverso, il certificato dovrà essere aggiornato procedendo alla revoca dell’ambiente di sicurezza e alla generazione di un nuovo ambiente di sicurezza. Eventuali richieste di generazione dei certificati effettuate con una versione non aggiornata delle applicazioni, saranno scartate dal sistema con il messaggio: «Formato della richiesta di iscrizione al registro utenti non valido (K1024). Verificare la versione del software di generazione dell’ambiente di sicurezza».

Le reazioni

«Ancora una volta ci troviamo a denunciare – sostiene Marco Cuchel presidente dell’Associazione nazionale commercialisti - una proroga che arriva solo a poche ore dalla scadenza e un agire dell’agenzia delle Entrate che rappresenta l’ennesima beffa per i professionisti intermediari, i quali evidentemente, nella quasi totalità dei casi, hanno già provveduto all’adempimento in considerazione che il mancato rinnovo avrebbe comportato il blocco delle attività, ciò indipendentemente dalla scadenza naturale dei certificati».

«Forse questa operazione di adeguamento non era poi così urgente - prosegue Cuchel – se è stata ravvisata la possibilità di prorogarla di così tanti mesi e, comunque, in ogni caso, si tratta di un obbligo che poteva e doveva essere dal principio gestito in modo diverso, cercando, almeno per una volta, di avere un po' di considerazione dei commercialisti e del loro lavoro».

Per saperne di piùRiproduzione riservata ©