Sicurezza informatica, i canali con l’Agenzia da aggiornare entro il 30 aprile

Entro sabato 30 aprile gli intermediari abilitati e i soggetti che utilizzano i canali informatici di dialogo le Entrate (per esempio, Entratel) devono aggiornare l’ambiente di sicurezza. Tale operazione, in genere triennale, permette la rigenerazione dei certificati digitali utilizzati per firmare e cifrare i documenti che i soggetti abilitati scambiano con l’Amministrazione. In questa occasione l’aggiornamento dei parametri si rende necessario a seguito dell’adozione, da parte delle Entrate, di standard di sicurezza più affidabili che blindano le trasmissioni. La variazione coinvolge tutti gli intermediari che hanno generato l’ambiente prima di gennaio 2022.

Per controllare se già si dispone di strumenti aggiornati, si può utilizzare l’applicazione “Desktop telematico” o avvalersi del portale. Se si usa “Desktop telematico”, si deve entrare nell’applicazione “entratel”, scegliere “sicurezza” e, dal menù a tendina, fare clic sulla voce “visualizza certificati”. Nella pagina a destra occorre, quindi, indicare il percorso in cui è memorizzato l’ambiente di sicurezza e la password di protezione. Agendo sul bottone “visualizza”, il programma mostra i certificati presenti. Per rendere visibili i dettagli di ogni certificato, ci si deve posizionare sopra con il mouse e fare clic sul pulsante “Dettaglio”. Comparirà una finestra con tre pagine; nella prima, chiamata “generale”, vi si trovano alcune informazioni, tra cui la chiave pubblica utilizzata.

L’Agenzia ricorda che, per essere in linea, tale dato deve corrispondere a “Sun RSA public key, 4096 bits”. Se non si riscontra tale informazione, i certificati sono obsoleti e si deve procedere al loro rinnovo.

La procedura di rigenerazione non è variata e si può eseguire anche tramite “Desktop telematico”. Infatti, sempre nella voce “sicurezza”, è presente la scelta “imposta ambiente” che ne permette la rigenerazione. Sul punto si ricordare che, prima di procedere al rinnovo, si deve revocare l’ambiente precedente. Operazione eseguibile dal sito internet. Ovviamente, per creare le nuove coppie di chiavi asimmetriche dell’utente (chiavi pubbliche e private di firma e di cifratura), l’intermediario dovrà fornire una serie di codici identificativi presenti nella documentazione ricevuta dall’Agenzia, quando è stata rilasciata l’autorizzazione. Si produce, così, un file che viene inviato all’Amministrazione.

L’intero processo si conclude con l’acquisizione dei nuovi certificati e la loro memorizzazione nel computer utilizzato dall’utente. Ciò avviene tramite la funzione “importa certificati” anch’essa presente nel menu sicurezza di “Desktop telematico”. Al termine si può ripetere la verifica per accertarsi che la chiave pubblica sia quella esatta.