Sicurezza informatica, per l’aggiornamento Entratel c’è tempo fino al 31 gennaio 2023

Continua la serie di proroghe legate al rinnovo dei certificati per l’adeguamento ai nuovi standard di sicurezza degli ambienti Entratel/Desktop telematico dell’agenzia delle Entrate: la nuova data prevista è ora il 31 gennaio 2023. Il Cndcec con l’informativa n.90, del 3 ottobre 2022, ha portato a conoscenza degli iscritti che l’agenzia delle Entrate ha nuovamente disposto la proroga dell’adempimento (la proroga precedente prevedeva la scadenza al 31 dicembre 2022).

L’aggiornamento dei parametri si rende necessario a seguito dell’adozione, da parte delle Entrate, di standard di sicurezza più affidabili che blindano le trasmissioni. La variazione coinvolge tutti gli intermediari che hanno generato l’ambiente prima di gennaio 2022.

Occorre, infatti, ricordare che alla prima installazione dell’applicazione Entratel e del Desktop Telematico è richiesto all’utilizzatore di installare i “certificati di sicurezza”. Si tratta sostanzialmente di “chiavi” che consentono di colloquiare con l’agenzia delle Entrate per permettere di inviare i dichiarativi, i modelli F24, le comunicazioni varie, e così via.

L’ambiente di sicurezza ha una durata di tre anni e occorre, alla sua scadenza, procedere alla generazione di un nuovo ambiente con delle nuove “chiavi”. La nota informativa del Cndcec riporta uno stralcio del documento pervenuto dall’agenzia delle Entrate nel quale si evince che la finalità del rinnovo dei certificati è quello di rendere più sicuro lo scambio dati e documenti standardizzando gli algoritmi e i certificati digitali per la firma e cifratura dei documenti informatici da scambiare mediante i vari canali telematici.

Le Entrate chiariscono che al momento, in via transitoria, sono ancora accettati gli invii di dati firmati e cifrati con i certificati creati con i precedenti requisiti meno stringenti. Tale fase transitoria terminerà il 31 gennaio 2023; dopo tale data non verranno più accettati dati e documenti firmati e cifrati che non seguano le nuove regole previste per il rinnovo dell'ambiente di sicurezza.

Al fine di procedere con l'adeguamento ai nuovi standard di sicurezza è necessario, qualora tale operazione non sia già stata effettuata, aggiornare le applicazioni “Desktop Telematico - Entratel” oppure “Generazione certificati”, nonché rinnovare entro la data del 31 gennaio 2023, i propri certificati utilizzando le stesse applicazioni. Nel caso di dubbio di aver già provveduto è possibile utilizzare le medesime applicazioni anche per verificare che i certificati siano già stati aggiornati; pertanto, occorre procedere , per verificare, come di seguito descritto.

Desktop Telematico:

1) utilizzare la funzione «Sicurezza - Visualizza certificati» del menu «Entratel»;

2) selezionare il pulsante «Dettaglio» dopo aver specificato il certificato da verificare;

3) controllare che nella cartella «Generale - Certificato selezionato» appaia la dicitura «Chiave Pubblica: Sun RSA public key, 4096 bits».

Nel caso la dicitura elenchi un valore diverso, il certificato dovrà essere aggiornato procedendo alla revoca dell'ambiente di sicurezza e alla generazione di un nuovo ambiente di sicurezza.

Gestione certificati:

1) utilizzare la funzione «Gestisci ambiente - Visualizza certificati»;

2) selezionare il pulsante «Dettaglio» dopo aver specificato il certificato da verificare;

3) controllare che nella cartella «Generale - Certificato selezionato» appaia la dicitura «Chiave Pubblica: Sun RSA public key, 4096 bits».

Anche in questo caso qualora la dicitura descriva un valore diverso, il certificato dovrà essere aggiornato procedendo alla revoca dell'ambiente di sicurezza e alla generazione di un nuovo ambiente di sicurezza.