Il Sistema di Interscambio, o SDI, è un sistema informatico gestito dall’Agenzia delle Entrate, che si occupa di ricevere e inoltrare le fatture, compilate secondo determinati schemi forniti dall’Agenzia stessa.
Il SdI, benché effettui alcuni controlli sulle fatture, non ha alcun ruolo amministrativo, e non assolve a ruoli di archiviazione e conservazione delle fatture.

L’obbligo di fatturazione elettronica riguarda tutti i soggetti residenti stabiliti nel territorio dello Stato.
Rientrano pertanto in questo obbligo le fatture emesse nei confronti di soggetti IVA (B2B, Business to Business) che quelle verso i consumatori finali (B2C, Business to Consumer).

Sono esclusi dall’obbligo di fatturazione elettronica:

Fondamentalmente sono 4:

Le ultime due modalità necessitano di un preventivo accreditamento al SdI, attraverso il quale il sistema associa al canale telematico attivato almeno un codice numerico di 7 cifre (il "codice destinatario").

Il SdI, per ogni file della fattura elettronica o lotto di fatture elettroniche correttamente ricevuti, effettua dei controlli del file stesso. In caso di mancato superamento dei controlli viene recapitata – entro 5 giorni – una "ricevuta di scarto" del file al soggetto trasmittente sul medesimo canale con cui è stato inviato il file al SdI. La fattura elettronica o le fatture del lotto di cui al file scartato dal SdI si considerano non emesse.

Il SdI effettura controlli sulla logica interna della fattura elettronica, in modo che accettandola ne garantisca la coerenza necessaria per concludere il processo di fatturazione. Viene controllato il nome del file e la sua grandezza, che risponda ai requisiti definiti dal modello stabilito con i dati obbligatori, la coerenza e la validità dei dati interni, che la fattura sia unica e consegnabile, e se presente una firma elettronica che questa sia valida, e che il file sia integro come dichiarato dalla firma.

Il cedente/prestatore può trasmettere al SdI le fatture elettroniche attraverso un intermediario. Il cessionario/committente può inoltre ricevere dal SdI le fatture elettroniche attraverso un intermediario, comunicando al cedente/prestatore "l’indirizzo telematico" (codice destinatario o PEC) dell’intermediario stesso.
La delega a un intermediario per l’invio e la ricezione delle fatture elettroniche può essere conferita e revocata dal cessionario/committente direttamente attraverso le funzionalità rese disponibili nel sito web dell’Agenzia delle Entrate o presentando l’apposito modulo presso un qualsiasi ufficio territoriale dell’Agenzia delle Entrate stessa.

Per "fattura elettronica" si intende un documento informatico, in formato strutturato, trasmesso per via telematica al Sistema di Interscambio, e da questo recapitato al soggetto ricevente.

Il formato della fattura elettronica è XML, eXtensible Markup Language, come indicato nel Provvedimento del Direttore dell’Agenzia delle Entrate n° 89757/2018. La fattura può avere allegati, e la dimensione massima non deve superare i 5MB.

Quelle stabilite dall’art. 21 (21bis per la fattura semplificata) del Decreto del Presidente della Repubblica 633/1972.

Sì, l’autofattura segue le stesse regole delle altre fatture elettroniche, pertanto deve passare attraverso il SdI.

Esistono vari tipi di documento per l’autofattura, i quali ne identificano univocamente la tipologia.

Per tutte le tipologie non incluse nelle precedenti casistiche verrà utilizzato il codice TD01.

La corretta valorizzazione dei diversi tipi di autofattura è descritta nel "Manuale utente eCON FE, nel capitolo "Documento"".

Il legislatore fornisce precise indicazioni sulla corretta compilazione delle informazioni presenti nella sezione "Fatture collegate". Questa sezione contiene i riferimenti alle fatture precedentemente emesse alle quali il documento in oggetto si collega.

In particolare:

Sì, le fatture devono passare tutte dal SdI, pertanto devono essere emesse fatture elettroniche anche ai consumatori finali (B2C). Per questi va inserito nelle informazioni anagrafiche della fattura il codice fiscale, e il codice convenzionale "0000000" nella sezione "codice destinatario".
Al momento dell’emissione deve essere messa a disposizione una copia analogica o elettronica della fattura, alla quale il consumatore finale può comunque rinunciare. Potrà ritrovare la fattura elettronica nell’area riservata dell’Agenzia delle Entrate.

Il file XML della fattura elettronica può anche non essere firmato digitalmente. La firma non è obbligatoria per le fatture verso privati e consumatori finale (B2B e B2C), mentre è sempre obbligatoria nel caso delle fatture verso la Pubblica Amministrazione (fattura PA).

Per le operazioni transfrontaliere effettuate fino al 30 giugno 2022, la Legge di Bilancio 2018 ha decretato che a partire dal 01 gennaio 2019 viene fatto l’obbligo di trasmettere mensilmente all’Agenzia delle Entrate i dati di tali operazioni. La trasmissione deve avvenire entro l’ultimo giorno del mese successivo a quello della data del documento emesso e quello della data di ricezione del documento comprovante l’operazione. Per le fatture passive si considera la data di registrazione.
Per le operazioni effettuate dal 1° luglio 2022, con la conversione in legge del Decreto n. 146/2021, entra in vigore l’obbligo di fatturazione elettronica verso l’estero.
Con il nuovo obbligo occorrerà rispettare le regole tipiche della fattura elettronica ossia:

L’obbligo vale solo per i soggetti con partita IVA stabiliti in Italia, pertanto al (e dal) soggetto estero varrà comunque inviata una copia analogica della fattura, cartacea o informatica (per esempio un file .pdf). Questo perché il destinatario, non essendo residente in Italia, non avrà la possibilità di accedere al SdI per visionare il documento.
L’obbligo decade solo quando per le operazioni con l’estero viene emessa una bolletta doganale: in questo caso il soggetto IVA può decidere o meno di inviare il file elettronico all’AdE.

Per compilare una fattura elettronica destinata a un cliente estero, sia esso un’azienda o un privato, dovreanno essere compilati alcuni campi con determinati dati:

Lo spesometro è stato abrogato dalla Legge di Bilancio 2018, pertanto questo non è obbligatorio per la comunicazione di fatture e corrispettivi per i titolari di partita IVA. Permane l’obbligo di comunicazione dei dati delle fatture relative a operazioni transfrontaliere ("Esterometro") fino al 30 giugno 2022.

Per le operazioni transfrontaliere effettuate dal 1° gennaio al 30 giugno 2022, sarà necessario inviare l’esterometro del primo trimestre entro il 30 aprile (lunedì 2 maggio) e l’esterometro del secondo trimestre entro il 31 luglio (22 agosto, a causa della proroga feriale).
Per le operazioni transfrontaliere effettuate dal 1° luglio 2022, essendo esse trasmesse esclusivamente utilizzando il Sistema di Interscambio, non sarà più necessario inviare la comunicazione dell’esterometro.

Il modello XML prevede nella sezione "DatiGeneraliDocumento" il campo "Divisa", che può essere valorizzato con la sigla della valuta (espressa secondo lo standard ISO 4217). Tuttavia, come riportato dall’art. 13, comma 5 del DPR 633/1972:
"Ai fini della determinazione della base imponibile i corrispettivi dovuti e le spese e gli oneri sostenuti in valuta estera sono computati secondo il cambio del giorno di effettuazione dell’operazione o, in mancanza di tale indicazione nella fattura, del giorno di emissione della fattura. In mancanza, il computo è effettuato sulla base della quotazione del giorno antecedente più prossimo. La conversione in euro, per tutte le operazioni effettuate nell’anno solare, può essere fatta sulla base del tasso di cambio pubblicato dalla Banca centrale europea."
Dunque nella fattura che transita da SdI andranno indicati in euro i corrispettivi dovuti, le spese e gli oneri, riportando nel campo "Descrizione" il tasso di cambio e la conversione. Se necessario è possibile emettere al cliente estero una copia analogica con importi in valuta.

Il SdI effettua un controllo sulla partita IVA, controllando la presenza della stessa in Anagrafe tributaria. Anche se questa risulta cessata la fattura viene correttamente emessa. Diverso è il caso di una partita IVA inesistente: in questo caso SdI scarterà la fattura.

Chi riceve la fattura sbagliata deve contestarla contattando direttamente il cedente, via email o telefono, ma entrambe le parti dovranno registrare la fattura errata, e il cedente dovrà emettere una nota di variazione di credito che annulli l’operazione precedente.

L’applicazione non prevede la gestione di anagrafiche, esclusa quella del cedente prestatore (vedi sotto). Tuttavia, tramite il pulsante blu "Duplica fattura" presente su ogni riga della lista di fatture salvate sull’editor fatture è possibile duplicare una fattura già presente nel sistema.
La fattura duplicata potrà quindi essere usata come "base" per crearne una nuova, modificando solo i campi interessati.

Se una fattura viene scartata dal SdI questa deve essere reinviata nuovamente, con stessa data e numero di documento, entro cinque giorni dalla notifica di scarto.

Se una fattura viene scartata dal SdI questa deve essere reinviata nuovamente, con stessa data e numero di documento, entro cinque giorni dalla notifica di scarto.

Nel caso invece una fattura venga rifiutata dalla Pubblica Amministrazione il Sistema eCON FE non permette la riemissione con stesso numero e data. Questo perché la riemissione con stesso numero, benché permessa dal SdI, è in violazione al Dpr. 633/1972. Pertanto, nel caso la PA abbia già registrato la fattura va emessa una nota di credito e una nuova fattura elettronica, mentre se non ha ancora registrato la fattura è sufficiente eseguire una nota di correzione interna.

I controlli che vengono effettuati sul file .xml della fattura emessa dall’applicativo dell’editor fatture sono esclusivamente controlli formali sulla struttura del file, ovvero sulla conformità dello stesso rispetto alle direttive imposte dal Sistema di Interscambio.
I controlli di congruenza e conformità del dato esposto all’interno del file .xml vengono eseguiti in un secondo tempo da SdI ed esulano dalla corretta struttura del file.
Quindi, per questo motivo, un file .xml di fattura emessa, anche se formalmente corretto, potrebbe essere rifiutato da SdI per non congruità nei dati.

L’editor realizzato da Entaksi è stato progettato per gestire l’inserimento di fatture di vendita non di corrispettivi: al momento, quindi, non è possibile inserire importi unitari comprensivi di IVA.

Sì. Il nuovo decreto del 13 aprile 2022 introduce una serie di novità di rilievo in materia di fisco tra le quali l’estensione dell’obbligo di fattura elettronica anche per i regimi forfettari, per i contribuenti in regime di vantaggio e per le associazioni sportive dilettantistiche a partire dal 1° Luglio 2022.
Dal nuovo obbligo resteranno esonerati per il prossimo biennio (quindi fino al 2024) i soggetti con ricavi o compensi superiori a 25.000 euro.
Inoltre, per i soggetti interessati dal nuovo obbligo, per i primi tre mesi, quindi fino al mese di settembre 2022, sarà possibile effettuare l’emissione del documento entro la fine del mese successivo a quello di effettuazione dell’operazione senza l’applicazione di sanzioni.

A partire dal 1° luglio 2022 entrerà in vigore l’obbligo di fatturazione elettronica tra Italia e San Marino per le cessioni di beni tra gli operatori economici residenti nei due Paesi, al quale fanno eccezione i soli soggetti ancora non vincolati dall’obbligo di fatturazione elettronica.
Per quanto riguarda le prestazioni di servizi, sarà comunque possibile utilizzare la fattura elettronica in via facoltativa, ma non sarà ancora un obbligo.
La trasmissione delle fatture elettroniche tra operatori italiani e sammarinesi avverrà grazie all’interazione tra il Sistema di Interscambio (SdI) e la piattaforma HUB-SM gestita dall’Ufficio tributario sammarinese, che è attestata come nodo presso lo SdI.
Quindi, un fornitore italiano che dovrà inviare una fattura elettronica ad una azienda cliente sammarinese potrà continuare ad operare coma da abitudine, prestando solo attenzione ad alcune informazioni che sarà necessario inserire all’interno della fattura stessa.
Allo stesso modo, le aziende sammarinesi che dovranno inviare una fattura elettronica ad un’azienda cliente italiana si avvarranno di HUB-SM e di SdI, che valideranno e recapiteranno le fatture al cessionario italiano.

Per inviare correttamente una fattura elettronica ad un operatore economico residente a San Marino è necessario inserire i seguenti dati:

Per le fatture attive (da cedente italiano a cessionario sammarinese), gli esiti dei controlli sul corretto assolvimento dell’imposta di importazione e sulla regolarità della fattura sono in capo all’Ufficio tributario di San Marino e vengono resi disponibili alle aziende italiane (visualizzabili anche sul portale Fatture e Corrispettivi) entro quattro mesi dall’emissione della fattura.
In caso di vidimazione negata, la fattura non può rientrare nel regime di non imponibilità e per l’azienda italiana cedente sarà necessario procedere alla regolarizzazione dell’imposta che deve avvenire entro trenta giorni tramite l’emissione di una nota di variazione.

Per le fatture passive (da cedente sammarinese a cessionario italiano), è necessario fare un distinzione tra le fatture con addebito di imposta e le fatture senza addebito d’imposta.
Nel caso di fattura con addebito di imposta, è il fornitore sammarinese a versare l’IVA all’Ufficio tributario di San Marino, che a sua volta la trasmette all’ufficio dell’Agenzia delle entrate il quale, entro 15 giorni, effettuerà gli opportuni controlli e, nel caso in cui l’imposta sia stata versata in misura eccedente o insufficiente, lo comunicherà all’Ufficio sammarinese, in modo da procedere alle integrazioni necessarie. Al termine degli accertamenti, l’esito positivo dei controlli (che potrà essere visionato anche accedendo al portale Fatture e Corrispettivi) sarà reso disponibile al cessionario italiano il quale potrà procedere con la detrazione dell’imposta.
In caso di fatture senza addebito di imposta, invece, spetta all’azienda italiana che riceve la fattura versare l’IVA dovuta, emettendo una autofattura/integrazione elettronica e utilizzando il tipo documento TD19.

Posta Elettronica Certificata, ossia un tipo di posta elettronica con un valore legale, in quanto garantisce la prova dell’invio e della consegna.

La fattura elettronica si considera emessa solo se passa per il Sistema di Interscambio. Se viene inviata direttamente alla casella PEC del cliente, senza passare dal SdI, si considera non emessa.
Tuttavia è possibile utilizzare la PEC per inviare l’XML al SdI, inserendo il file XML della fattura elettronica come allegato a un messaggio PEC, e inviandolo, per la prima volta, all’indirizzo sdi01@pec.fatturapa.it.
Una volta ricevuta la PEC, il SdI comunicherà – con apposito messaggio inviato allo stesso indirizzo PEC da cui ha ricevuta la email – un nuovo indirizzo PEC-SdI a cui inviare le successive PEC contenenti le altre fatture elettroniche.

Con "conservazione" si intende l’attività volta a proteggere e custodire nel tempo, a lungo termine, gli archivi di documenti e dati informatici.
Il sistema di conservazione, come previsto dall’art. 44 del CAD, deve garantire autenticità, integrità, affidabilità, leggibilità e reperibilità dei documenti informatici custoditi. La conservazione eseguita a norma di legge permette di poter conferire ai documenti informatici la stessa efficacia giuridica dei documenti analogici.

Con "conservazione a lungo termine" ci si riferisce al servizio di conservazione qualificato delle firme e dei sigilli elettronici qualificati, erogato in conformità all’art. 34 del Regolamento UE n° 910/2014 eIDAS. Tale conservazione, che segue standard internazionali per definire il sistema di conservazione che la pratica, permette di estendere la validità di firme e sigilli nel tempo, in modo da preservare il loro valore legale a lungo termine.

L’Agenzia per l’Italia Digitale (AgID) si occupa di fissare e perseguire obiettivi di innovazione tecnologica nell’ambito sia della pubblica amministrazione italiana che di servizi rivolti a privati cittadini e imprese. AgID, al fine di sostenere e organizzare lo sviluppo digitale, può emanare documenti di natura vincolante in merito a tali argomenti. Le "Linee Guida sulla formazione, gestione e conservazione dei documenti informatici", in vigore dal 1 gennaio 2022, definiscono le regole concernenti la formazione, protocollazione, gestione e conservazione dei documenti informatici.

Secondo quanto definito dalle "Linee Guida sulla formazione, gestione e conservazione dei documenti informatici" i ruoli individuati nel processo di conservazione sono:

Secondo quanto definito nel capitolo 4.5 delle "Linee Guida sulla formazione, gestione e conservazione dei documenti informatici" il responsabile della conservazione, che opera secondo quanto definito dall’art. 44, comma 1-quater del CAD, "definisce e attua le politiche complessive del sistema di conservazione e ne governa la gestione con piena responsabilità ed autonomia".
Mentre per quanto riguarda la Pubblica Amministrazione il ruolo deve essere ricoperto da un soggetto interno (che appartenga all’amministrazione titolare dell’oggetto di conservazione), per gli altri soggetti il ruolo può essere svolto da "un soggetto esterno all’organizzazione, in possesso di idonee competenze giuridiche, informatiche ed archivistiche, purché terzo rispetto al Conservatore al fine di garantire la funzione del Titolare dell’oggetto di conservazione rispetto al sistema di conservazione".
In ogni caso il responsabile della conservazione può delegare parte delle attività sotto la sua responsabilità al responsabile del servizio di conservazione, mantenendo però in ogni caso la responsabilità giuridica generale sui processi di conservazione.

Sempre nel capitolo 4.5 delle "Linee Guida sulla formazione, gestione e conservazione dei documenti informatici" vengono elencate le attività affidate al responsabile della conservazione:
a) definisce le politiche di conservazione e i requisiti funzionali del sistema di conservazione, in conformità alla normativa vigente e tenuto conto degli standard internazionali, in ragione delle specificità degli oggetti digitali da conservare (documenti informatici, aggregazioni informatiche, archivio informatico), della natura delle attività che il Titolare dell’oggetto di conservazione svolge e delle caratteristiche del sistema di gestione informatica dei documenti adottato;
b) gestisce il processo di conservazione e ne garantisce nel tempo la conformità alla normativa vigente;
c) genera e sottoscrive il rapporto di versamento, secondo le modalità previste dal manuale di conservazione;
d) genera e sottoscrive il pacchetto di distribuzione con firma digitale o firma elettronica qualificata, nei casi previsti dal manuale di conservazione;
e) effettua il monitoraggio della corretta funzionalità del sistema di conservazione;
f) effettua la verifica periodica, con cadenza non superiore ai cinque anni, dell’integrità e della leggibilità dei documenti informatici e delle aggregazioni documentarie degli archivi;
g) al fine di garantire la conservazione e l’accesso ai documenti informatici, adotta misure per rilevare tempestivamente l’eventuale degrado dei sistemi di memorizzazione e delle registrazioni e, ove necessario, per ripristinare la corretta funzionalità; adotta analoghe misure con riguardo all’obsolescenza dei formati;
h) provvede alla duplicazione o copia dei documenti informatici in relazione all’evolversi del contesto tecnologico, secondo quanto previsto dal manuale di conservazione;
i) predispone le misure necessarie per la sicurezza fisica e logica del sistema di conservazione come previsto dal par. 4.11;
j) assicura la presenza di un pubblico ufficiale, nei casi in cui sia richiesto il suo intervento, garantendo allo stesso l’assistenza e le risorse necessarie per l’espletamento delle attività al medesimo attribuite;
k) assicura agli organismi competenti previsti dalle norme vigenti l’assistenza e le risorse necessarie per l’espletamento delle attività di verifica e di vigilanza;
l) provvede per le amministrazioni statali centrali e periferiche a versare i documenti informatici, le aggregazioni informatiche e gli archivi informatici, nonché gli strumenti che ne garantiscono la consultazione, rispettivamente all’Archivio centrale dello Stato e agli archivi di Stato territorialmente competenti, secondo le tempistiche fissate dall’art. 41, comma 1, del Codice dei beni culturali;
m) predispone il manuale di conservazione di cui al par. 4.7 e ne cura l’aggiornamento periodico in presenza di cambiamenti normativi, organizzativi, procedurali o tecnologici rilevanti.

Tutte le attività ad esclusione della lettera m) sono delegabili al responsabile del servizio di conservazione.

Secondo quanto riportato nel capitolo 4.7 delle "Linee Guida sulla formazione, gestione e conservazione dei documenti informatici" il manuale di conservazione "è un documento informatico che deve illustrare dettagliatamente l’organizzazione, i soggetti coinvolti e i ruoli svolti dagli stessi, il modello di funzionamento, la descrizione del processo, la descrizione delle architetture e delle infrastrutture utilizzate, le misure di sicurezza adottate e ogni altra informazione utile alla gestione e alla verifica del funzionamento, nel tempo, del sistema di conservazione".

Sì, sia per Pubbliche Amministrazioni che per privati. Le "Linee Guida sulla formazione, gestione e conservazione dei documenti informatici" infatti si applicano, secondo l’art. 2 comma 3 del CAD, "anche ai privati, ove non diversamente previsto".
L’obbligatorietà della tenuta del manuale di conservazione deriva dalla necessità, a fronte di controlli esterni derivanti dagli obblighi civilistici e fiscali del Codice dell’Amministrazione Digitale, di poter controllare agevolmente i processi che permettono la corretta conservazione dei documenti informatici a norma di legge.

La predisposizione e l’aggiornamento periodico del manuale di conservazione rientrano tra i compiti non delegabili del responsabile della conservazione, che può comunque chiedere la collaborazione del conservatore per la redazione del manuale.

"Regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici" emanato da AgID a dicembre 2021 "determina i nuovi criteri per la fornitura del servizio di conservazione dei documenti informatici, fissando in un apposito allegato i requisiti generali nonché i requisiti di qualità, di sicurezza e organizzazione necessari per la fornitura del servizio, ad integrazione di quanto già definito nell’ambito delle Linee guida sulla formazione, gestione e conservazione del documento informatico".
Il possesso dei predetti requisiti è condizione necessaria per l’iscrizione al "Marketplace dei servizi di conservazione".

Il Marketplace dei servizi di conservazione è una piattaforma istituita da AgID nella quale sono riportati i conservatori che rispettano le "Linee Guida sulla formazione, gestione e conservazione dei documenti informatici" e il "Regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici". Dal momento che l’iscrizione non è obbligatoria, il marketplace costituisce una "vetrina" di servizi di conservazione in possesso dei requisiti di qualità, sicurezza e organizzazione, condizione necessaria per l’erogazione di servizi di conservazione per conto della Pubblica Amministrazione.

Sì: le fatture elettroniche sono documenti nativamente digitali, pertanto vanno conservate digitalmente versandole in un sistema di conservazione a norma, secondo quanto prescritto dal DPCM 3 dicembre 2013 e dal DMEF 17 giugno 2014.

Un Pacchetto di Versamento (PDV) rappresenta un pacchetto informativo, ossia un insieme di documenti e dati ad essi correlati, che deve essere posto in conservazione. Viene inviato dal produttore per essere posto in conservazione. Il sistema accetta il pacchetto, lo verifica, e forma da esso un Pacchetto di Archiviazione (PDA) da porre in conservazione, restituendo al produttore una Ricevuta di Versamento che attesti l’avvenuta operazione.

Il Pacchetto di Archiviazione (PDA) contiene documenti e informazioni da conservare digitalmente. Si tratta di un’unità inalterabile nel tempo.

Per poter accedere ai PDA contenuti nel sistema di conservazione vengono utilizzati dei Pacchetti di Distribuzione (PDD), ossia dei pacchetti informativi firmati digitalmente e marcati temporalmente di uno o più PDA contenuti nel sistema.

Il Regolamento UE n. 910/2014 (eIDAS) introduce tre tipologie di firme elettroniche:

La firma elettronica è in generale definita da eIDAS come "dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare".
Se una firma elettronica non possiede i requisiti di una firma avanzata o di una firma qualificata è detta "firma elettronica semplice".
E’ una firma "debole", perché le caratteristiche di qualità e sicurezza di questo tipo di firma dipendono dalla implementazione fatta e dal contesto nel quale viene utilizzata; l’efficacia probatoria della firma semplice non è implicita né certa, ma deve essere eventualmente valutata in giudizio caso per caso.

I requisiti della firma elettronica avanzata (FEA) sono definiti nell’art. 26 del regolamento eIDAS.
Questa tipologia di firma è idonea all’identificazione del firmatario, a cui è connessa unicamente, che può usarla sotto il proprio esclusivo controllo con un elevato livello di sicurezza; è collegata ai dati sottoscritti in modo da consentire l’individuazione di ogni eventuale successiva modifica.
La realizzazione di soluzioni di firma elettronica avanzata non è soggetta a regole tecniche cogenti, per cui nel tempo sono comparse sul mercato vari tipi di implementazione (come, ad esempio, la cosiddetta "firma grafometrica").
Se correttamente implementata, la FEA è una firma "forte": i documenti ai quali è apposta soddisfano il requisito della forma scritta e hanno l’efficacia prevista dall’articolo 2702 del Codice Civile.
Nell’ordinamento italiano ha comunque un valore probatorio limitato ai rapporti giuridici intercorrenti tra il sottoscrittore e il soggetto che offre il servizio di firma e non può essere impiegata in alcuni contesti (es. le transazioni immobiliari).

La firma digitale è definita all’art.1 comma 1. lettera s) del D.Lgs. 7 marzo 2005, n. 82 - Codice dell’Amministrazione Digitale (CAD) - come un particolare tipo di firma qualificata (definita in eIDAS all’art. 3 comma 1 punto 12) basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare di firma elettronica tramite la chiave privata e a un soggetto terzo tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici.
La firma digitale è dal punto di vista giuridico la firma più "forte": può essere impiegata in qualunque contesto ed ha un valore probatorio del tutto equivalente alla firma autografa apposta su un documento cartaceo.
Per le sue caratteristiche è uno strumento largamente utilizzato per tutti i tipi di documento informatico.

Vista la generalità della sua definizione, ci sono molti modi per apporre una firma semplice, spesso già utilizzati inconsapevolmente.
Ad esempio, l’invio di un messaggio di posta elettronica è un modo per apporre la firma semplice al contenuto del messaggio.

E’ sufficiente utilizzare il metodo e gli strumenti proposti da chi richiede quel tipo di firma.
Come nel caso della firma semplice, non è normalmente necessario dotarsi di particolari dispositivi o procedure.

La firma digitale può essere apposta ad un documento utilizzando specifici programmi che accedono al certificato di firma contenuto in un dispositivo locale (smart card, token USB) o remoto (un server con specifiche caratteristiche di sicurezza (HSM)).

Per ottenere un certificato di firma digitale bisogna rivolgersi ad operatori accreditati detti Certification Authority (CA), fra i quali le Camere di Commercio (ognuna delle quali può dotarsi di proprie procedure per il rilascio del certificato).
Saranno questi soggetti a creare il certificato di firma digitale, associarlo univocamente, previa identificazione, al richiedente e rilasciare tutto il materiale necessario per la sua apposizione sui documenti informatici.

I Codici OTP (one time password) sono password forti ad elevata sicurezza informatica come descritto nella relativa FAQ nella sezione "Sicurezza".
In fase di apposizione di firma, richiedendo un codice OTP, verrà inviato un SMS contenente la password al numero registrato del firmatario confermandone automaticamente l’identità: questo permette al firmatario di autorizzare i processi di firma in modo rapido e sicuro.

Nessun problema: nel caso sia sbagliato l’indirizzo telematico a cui deve essere recapitata la fattura, ma la partita IVA risulti corretta, la fattura rimane valida, e il cessionario/committente potrà trovarla nella propria area riservata del sito dell’AdE.

In questo caso invece la fattura viene emessa al cessionario/committente sbagliato. Questo va contattato via email o telefono, ed entrambe le parti dovranno registrare la fattura errata, e il cedente dovrà emettere una nota di variazione che annulli l’operazione precedente.

La fattura con notifica di Mancata Consegna viene considerata regolarmente emessa. Il cliente riceverà la fattura nella sua area riservata del sito dell’Agenzia delle Entrate, sezione "Fatture e corrispettivi". Queste fatture non vanno re-inoltrate: il sistema interpreterebbe la fattura come duplicata, e restituirebbe errore.
In questi casi è consigliabile avvertire via email o PEC il destinatario del fatto che il Sistema di Interscambio non ha potuto consegnare la fattura, e che la stessa è disponibile per il download nell’area riservata del sito AdE, allegando alla comunicazione il file XML della fattura e quello della ricevuta MC.
Ricorda che per tutti i clienti privati con codice destinatario 0000000 viene emessa una notifica MC, che va ignorata.

L’email di attivazione al Servizio solitamente viene inviata immediatamente, ma a volte può impiegare qualche minuto in più del previsto. Se persiste nel non essere consegnata potrebbe essere stata individuata dal vostro provider di posta come spam, e inserita nella relativa cartella. Oppure, un altro problema che si manifesta frequentemente, è l’utilizzo di una email PEC per la registrazione. Le caselle di posta certificata devono essere specificamente abilitate per la ricezione della posta ordinaria, quale è l’email di registrazione, che in caso contrario non viene recapitata.

Nel caso in cui si effettuino più di cinque accessi consecutivi con login e\o password errata a Console, il sistema blocca temporaneamente l’utente per circa quindici minuti. Per ogni ulteriore tentativo di accesso il blocco dell’utente diventa incrementale fino ad un massimo di un’ora.
Quando l’utente risulta essere bloccato, ogni accesso effettuato a Console anche se con login e password corretta, verrà respinto.
In questo frangente, anche ogni tentativo di cambio password è vano e non viene inviata la relativa mail di richiesta.
L’utente verrà riattivato automaticamente passati i minuti di blocco sopra indicati, riattivando le funzionalità momentaneamente sospese.

La versione della Console e del relativo servizio, con relativa data di pubblicazione, sono visibili nella parte destra del footer di ogni pagina.

Nella Console Entaksi, le ricerche, ordinamenti o eventuali visualizzazioni di colonne vengono conservate durante la navigazione nel sito.
Questa utile caratteristica è resa possibile grazie al salvataggio di alcune informazioni nella cache del browser con il quale si utilizza il servizio.
Questo implica che, in caso di aggiornamenti del servizio, queste informazioni salvate per le pagine potrebbero essere non coerenti con la nuova versione del sito.
Consigliamo, quindi, di pulire la cache del proprio browser ad ogni aggiornamento dei servizi, al fine di non incorrere in eventuali malfunzionamenti.

Si consiglia di salvare il link per accesso rapido ai servizi Entaksi alla pagina di login e non alle pagine interne del servizio.
Questo per due ragioni fondamentali.

Ciascuna delle postazioni gestionali, quando operative, tentano continuamente l’accesso alla Console al fine di permettere la normale attività lavorativa utilizzando le credenziali della Console salvate all’interno del gestionale stesso.
Pertanto, quando si effettua il cambio password via web sulla Console, il gestionale attivo continuerà ad effettuare gli accessi con la password precedentemente salvata nel sistema che risulterà differente da quella appena aggiornata.
Questi continui accessi con password errata determinano il blocco dell’utente come descritto nella FAQ precedente.
Per ovviare a ciò, prima di eseguire il cambio password in Console, si dovrà assicurare che nessuna delle postazioni del gestionale sia operativa. Modificata la password via web l’utente dovrà rientrare su una postazione del gestionale ed inserire la nuova password, chiudere nuovamente il gestionale ed aspettare i tempi di ripristino utente.

Il servizio di ricerca vuole essere il più semplice e intuitivo possibile, purtuttavia le chiavi di ricerca (metadati del documento) sono molte e non sempre è possibile integrare facilmente tali valori con i sistemi gestionali dei clienti.
Tutti i metadati ad oggi disponibili sono presenti tra i criteri di selezione della pagina "Ricerca e richiesta documenti" consentendo selezioni multiple (più valori per uno stesso metadato, più metadati che possono essere combinati fra loro).
La mappatura dei metadati per ciascun tipo documento ed il funzionamento della pagina di ricerca sono descritti nei corrispondenti capitoli dei manuali utente di ogni servizio. Manuale utente del servizio, nella sezione "Metadati".

La procedura per il download dei PDD è descritta nel Manuale utente del servizio, nella sezione "Ricerca e richiesta documenti".

Solitamente il tempo di elaborazione di un Pacchetto di Distribuzione (PDD) è nell’ordine di qualche minuto. Tempi di elaborazione più elevati sono possibili se il pacchetto contiene un numero considerevole di documenti (nell’ordine delle migliaia).

Quando viene richiesto un PDD (Pacchetto di Distribuzione) al Sistema si deve tener presente che potrebbero essere presenti dei PDV ancora da "chiudere", ossia da elaborare in PDA.
Il processo di elaborazione che avviene a cadenza definita e con frequenza circa mensile: è quindi opportuno eseguire la procedura di formazione dei PDD solo dopo aver verificato tramite la lista PDV in Console, che tutti i PDA siano stati correttamente chiusi.

Per quanto riguarda la possibilità di ottenere un unico PDF che comprenda tutti i documenti di un periodo, bisogna osservare che per i documenti versati nel sistema di conservazione come documenti ‘nativamente’ informatici questa possibilità è preclusa dalla normativa.
In particolare questo accade per i LUL gestiti come documenti nativamente informatici, per i quali la specifica normativa prevede che ciascun cedolino / cartellino che compone il LUL sia documento informatico. Dal punto di vista della gestione operativa riteniamo infine che la disponibilità della ricerca per metadati multipli (e anche, nel sistema documentale, per contenuto del documento) e la possibilità di ottenere e gestire un unico file .zip contenente i risultati delle ricerche sia molto migliorativo rispetto alla gestione di un unico PDF.

Per le fatture inviate e ricevute il sistema ottiene una serie di notifiche dal Sistema di Interscambio, che sono codificate come descritto nel Manuale utente eCON FE, nel capitolo "Fatture trasmesse".

La distinzione tra le fatture già visionate e quelle ancora da visionare viene effettuata all’interno della stessa sezione "Fatture ricevute", evidenziando quelle non lette in grassetto, mentre quelle già lette appaiono di un colore più chiaro, in maniera analoga a quanto avviene nelle caselle di posta elettronica.

Per inserire data e numero di registrazione di una fattura non ancora in conservazione è possibile agire in uno dei seguenti modi:

La data ed il numero di registrazione così inseriti verranno registrati in appositi metadati della fattura ricevuta, permettendo una successiva ricerca con questi criteri.

Talvolta all’inserimento di data e numero di protocollo su una fattura ricevuta il riquadro "Registrazione contabile" non permette di imputare i dati ed il flag "Fattura registrata" si presenta disattivato.
Questa situazione si presenta quando la fattura è già stata messa in conservazione, e quindi non è più possibile "annotarla" utilizzando i metadati dedicati allo scopo. Si veda in proposito la FAQ successiva.

Sì, utilizzando i campi "Data registrazione (cons)" e "Numero registrazione (cons)", nelle rispettive colonne del riepilogo delle fatture ricevute. In questo caso verrà creato ed allegato alla fattura già conservata uno specifico documento con gli stessi metadati, in modo tale che ricercando in un secondo momento questi valori sia possibile ottenere l’insieme del documento originale e del documento di attribuzione del protocollo.

Utilizzando i filtri nelle colonne "Mittente" e "Destinatario" presenti nelle visualizzazioni di riepilogo per, rispettivamente, fatture ricevute e trasmesse. Si può infatti specificare nei filtri sia il nome / ragione sociale che la partita IVA (anche se questa indicazione non compare in chiaro nella intestazione della relativa colonna).

Una firma digitale può essere apposta in modalità diverse:

Il servizio del manuale di conservazione Entaksi accetta esclusivamente documenti firmati in modalità CAdES.

I criteri per la chiusura dei Pacchetti di Archiviazione (PDA) sono i seguenti:

È possibile creare un Pacchetto di Distribuzione (PDD) completo, ovvero senza l’inserimento di criteri, per interoperabilità esclusivamente nel caso in cui l’azienda risulti essere in delega revocata o inattiva.
Nel caso in cui un’azienda risulti essere attiva, pur avendo inviato disdetta, è obbligatorio indicare almeno un criterio di selezione per la formazione dei PDD.
L’azienda risulti essere in delega revocata o inattiva dalla data disdetta e il servizio per estrapolare i PDD per interoperabilità rimane attivo per 6 mesi a decorrere da tale data.

Entaksi ha ottenuto le seguenti certificazioni:

Per maggiori informazioni consulta la pagina dedicata alle certificazioni.

Il Codice OTP (One Time Password) è una particolare tipologia di password definita anche "password forte" e garantisce un elevato livello di sicurezza.
Tale password è formata da un codice alfanumerico che viene generato in automatico da un algoritmo e viene inviato all’utente generalmente tramite SMS.
Valida solo per una singola sessione di accesso o una transazione, questa tipologia di password risolve i problemi legati all’utilizzo della tradizionale password statica garantendo elevati standard di sicurezza.
Una password statica, infatti, è vulnerabile ai replay-attack (attacchi con replica) e, una volta intercettata, è facilmente utilizzabile per simulare l’identità dell’utente.
Un codice OTP, invece, anche se intercettato, essendo valido una sola volta per un lasso limitato di tempo, non sarebbe più riutilizzabile per avere l’accesso ad un servizio.

Un’autenticazione a più fattori (MFA Multi-Factor Authentication), nota anche come autenticazione forte (strong authentication), è una forma di autenticazione basata su più fattori:

La forma di autenticazione a più fattori più comunemente utilizzata è l’autenticazione a due fattori (2FA: two factor authentication) che si basa sull’utilizzo congiunto del fattore "Conoscenza" e del fattore "Possesso" che viene verificato con l’invio di un codice OTP via SMS (vedere FAQ precedente) al numero di cellulare registrato nell’account.
L’accesso al servizio, quindi, sarà completato inserendo sia la password semplice che il codice OTP ottenuto.

Per creare una corretta password che venga accettata dal servizio è necessario che essa abbia:

La password avrà una durata di 90 giorni, passati i quali il sistema chiederà automaticamente di aggiornarla.
Per l’aggiornamento non potranno essere utilizzate le cinque password precedenti.

Nel caso in cui i nostri servizi siano fruiti tramite un prodotto gestionale terzo, la nuova password deve essere inserita anche in quell’ambiente.