Rinnovo entro il 31 gennaio 2023 dell’ambiente di sicurezza Entratel

Il 31 gennaio 2023 scade il rinnovo per l’aggiornamento delle chiavi Entratel e dei relativi certificati di sicurezza; dopo una serie di proroghe l’adempimento sembrerebbe essere ormai in dirittura d’arrivo e deve essere effettuato con la massima urgenza da parte degli intermediari abilitati perché, in caso contrario, non sarà possibile accedere ai servizi di Entratel indispensabili per effettuare i pagamenti dei modelli F24.
L’aggiornamento dei parametri si rende necessario a seguito dell’adozione, da parte dell’Agenzia delle Entrate, di standard di sicurezza più affidabili che blindano le trasmissioni.

In particolare, i nuovi requisiti minimi di sicurezza da recepire sono:

•algoritmo di hash: SHA-256;

•algoritmo di cifratura: AES-256;

•lunghezza delle chiavi RSA: 4096 bit (cifratura) e 4096 o 2048 bit (firma).

L’ambiente di sicurezza è il sistema di credenziali di cui ciascun utente deve essere dotato per garantire l’identità di colui che effettua una determinata operazione mediante il servizio Entratel, nonché l’integrità dei dati trasmessi e la loro riservatezza. Il soggetto interessato se non genera l’ambiente di sicurezza non può utilizzare il canale Entratel per inviare i file contenenti i modelli F24 e i modelli dichiarativi.

In particolare, in fase di generazione dell’ambiente di sicurezza, vengono create due coppie di chiavi che permettono il calcolo dei codici di autenticazione e la cifratura dei messaggi:

• una chiave pubblica (nota sia all’utente che all’Agenzia delle Entrate) ed una privata (nota soltanto all’utente) che vengono utilizzate per la firma dei file;

• una chiave pubblica (nota sia all’utente che all’Agenzia delle Entrate) ed una privata (nota soltanto all’utente) che vengono utilizzate per la cifratura degli stessi.

Gli utenti interessati a rinnovare i propri certificati utilizzano le applicazioni “Desktop Telematico - Entratel” oppure “Generazione certificati”, mediante le quali è possibile anche verificare l’aggiornamento dei certificati. Di seguito si evidenzia la procedura:

•Desktop Telematico: l’utente deve utilizzare la funzione “Sicurezza - Visualizza certificati” del menù “Entratel”; seleziona il bottone “Dettaglio” e dopo aver specificato il certificato da verificare, controlla che nella cartella “Generale - Certificato selezionato” appaia la dicitura “Chiave Pubblica: Sun RSA public key, 4096 bits”; nel caso la dicitura elenchi un valore diverso, il certificato dovrà essere aggiornato procedendo alla revoca dell’ambiente di sicurezza e alla generazione di un nuovo ambiente di sicurezza;

•Gestione certificati: l’utente utilizzando la funzione “Gestisci ambiente - Visualizza certificati”; selezione il bottone “Dettaglio” e dopo aver specificato il certificato da verificare, controlla che nella cartella “Generale - Certificato selezionato” appaia la dicitura “Chiave Pubblica: Sun RSA public key, 4096 bits”. Se la dicitura descrive un valore diverso, il certificato dovrà essere aggiornato procedendo alla revoca dell’ambiente di sicurezza e alla generazione di un nuovo ambiente di sicurezza.