Benvenuti nella sezione delle nostre FAQ (Frequently Asked Questions).
Uno degli obiettivi primari di Entaksi è la soddisfazione dei propri clienti circa l’usabilità e l’efficienza dei servizi erogati.
Per questa ragione, ogni anno nel mese di Novembre, Entaksi invia ai propri clienti un "Questionario di gradimento". Il questionario contiene una sezione in cui i clienti possono inserire consigli, suggerimenti, domande o dubbi riguardo l’utilizzo della Console di gestione e di alcune funzionalità in uso.
Dal momento che non è possibile rispondere direttamente a tutti i clienti, abbiamo pensato di creare questa pagina al fine di riportare, oltre ai quesiti che ci sono pervenuti tramite il "Questionario annuale", anche i quesiti inviateci al nostro indirizzo di assistenza assistenza@entaksi.eu con le relative risposte.
La pagina è suddivisa per argomentazioni.
Cliccando sull’argomento desiderato verranno elencate tutte le domande più frequenti con le relative risposte.
Questa pagina è in continua evoluzione al fine di rispondere a ogni vostro dubbio.
Nel caso non troviate l’informazione desiderata non esitate a contattarci a
assistenza@entaksi.eu!
Il Sistema di Interscambio, o SDI, è un sistema informatico gestito dall’Agenzia delle Entrate,
che si occupa di ricevere e inoltrare le fatture, compilate secondo determinati schemi forniti
dall’Agenzia stessa.
Il SdI, benché effettui alcuni controlli sulle fatture, non ha alcun ruolo amministrativo,
e non assolve a ruoli di archiviazione e conservazione delle fatture.
L’obbligo di fatturazione elettronica riguarda tutti i soggetti residenti stabiliti nel
territorio dello Stato.
Rientrano pertanto in questo obbligo le fatture emesse nei confronti di soggetti
IVA (B2B, Business to Business) che quelle verso i consumatori finali (B2C, Business to Consumer).
Sono esclusi dall’obbligo di fatturazione elettronica:
coloro che applicano il regime forfettario e di vantaggio
con ricavi o compensi superiori a 25.000 euro fino al 2024
con ricavi o compensi inferiori a 25.000 euro fino 30 giugno 2022. Con il nuovo decreto del 13 aprile 2022, infatti, anche per tali soggetti, si passerà all’obbligo di fatturazione elettronica a decorrere dal 1° luglio 2022;
coloro che godono del regime speciale degli agricoltori;
coloro che operano cessioni di beni e prestazioni di servizi rese nei confronti di non residenti, comunitari ed extra comunitari fino al 30 giugno 2022. Con la conversione in legge del Decreto n. 146/2021, infatti, per tali soggetti, si passerà all’obbligo di fatturazione elettronica a decorrere dal 1° luglio 2022;
gli operatori sanitari per quanto riguarda le operazioni effettuate nel 2019 tracciate dalla tessera sanitaria;
associazioni sportive dilettatintistiche e enti senza scopo di lucro che utilizzano il regime forfettario
con ricavi o compensi superiori a 25.000 euro fino al 2024
con ricavi o compensi inferiori a 25.000 euro fino 30 giugno 2022. Con il nuovo decreto del 13 aprile 2022, infatti, anche per tali soggetti, si passerà all’obbligo di fatturazione elettronica a decorrere dal 1° luglio 2022.
Fondamentalmente sono 4:
Posta Elettronica Certificata.
Servizi informatici messi a disposizione dall’Agenzia delle entrate, quali la procedura web e l’app.
Sistema di cooperazione applicativa, su rete Internet, con servizio esposto tramite modello "web service".
Sistema di trasmissione dati tra terminali remoti basato su protocollo FTP.
Le ultime due modalità necessitano di un preventivo accreditamento al SdI, attraverso il quale il sistema associa al canale telematico attivato almeno un codice numerico di 7 cifre (il "codice destinatario").
Il SdI, per ogni file della fattura elettronica o lotto di fatture elettroniche correttamente ricevuti, effettua dei controlli del file stesso. In caso di mancato superamento dei controlli viene recapitata – entro 5 giorni – una "ricevuta di scarto" del file al soggetto trasmittente sul medesimo canale con cui è stato inviato il file al SdI. La fattura elettronica o le fatture del lotto di cui al file scartato dal SdI si considerano non emesse.
Il SdI effettura controlli sulla logica interna della fattura elettronica, in modo che accettandola ne garantisca la coerenza necessaria per concludere il processo di fatturazione. Viene controllato il nome del file e la sua grandezza, che risponda ai requisiti definiti dal modello stabilito con i dati obbligatori, la coerenza e la validità dei dati interni, che la fattura sia unica e consegnabile, e se presente una firma elettronica che questa sia valida, e che il file sia integro come dichiarato dalla firma.
Il cedente/prestatore può trasmettere al SdI le fatture elettroniche attraverso un intermediario.
Il cessionario/committente può inoltre ricevere dal SdI le fatture elettroniche attraverso
un intermediario, comunicando al cedente/prestatore "l’indirizzo telematico"
(codice destinatario o PEC) dell’intermediario stesso.
La delega a un intermediario per l’invio e la ricezione delle fatture elettroniche
può essere conferita e revocata dal cessionario/committente direttamente attraverso le funzionalità
rese disponibili nel sito web dell’Agenzia delle Entrate o presentando l’apposito modulo presso un
qualsiasi ufficio territoriale dell’Agenzia delle Entrate stessa.
Per "fattura elettronica" si intende un documento informatico, in formato strutturato, trasmesso per via telematica al Sistema di Interscambio, e da questo recapitato al soggetto ricevente.
Il formato della fattura elettronica è XML, eXtensible Markup Language, come indicato nel Provvedimento del Direttore dell’Agenzia delle Entrate n° 89757/2018. La fattura può avere allegati, e la dimensione massima non deve superare i 5MB.
Quelle stabilite dall’art. 21 (21bis per la fattura semplificata) del Decreto del Presidente della Repubblica 633/1972.
data di emissione;
numero progressivo che la identifichi in modo univoco;
ditta, denominazione o ragione sociale, nome e cognome, residenza o domicilio del soggetto cedente o prestatore, del rappresentante fiscale nonché ubicazione della stabile organizzazione per i soggetti non residenti;
numero di partita IVA del soggetto cedente o prestatore;
ditta, denominazione o ragione sociale, nome e cognome, residenza o domicilio del soggetto cessionario o committente, del rappresentante fiscale nonché ubicazione della stabile organizzazione per i soggetti non residenti;
numero di partita IVA del soggetto cessionario o committente ovvero, in caso di soggetto passivo stabilito in un altro Stato membro dell’Unione europea, numero di identificazione IVA attribuito dallo Stato membro di stabilimento; nel caso in cui il cessionario o committente residente o domiciliato nel territorio dello Stato non agisce nell’esercizio d’impresa, arte o professione, codice fiscale;
natura, qualità e quantità dei beni e dei servizi formanti oggetto dell’operazione;
h.data in cui è effettuata la cessione di beni o la prestazione di servizi ovvero
data in cui è corrisposto in tutto o in parte il corrispettivo, sempreché tale data sia diversa dalla
data di emissione della fattura;
corrispettivi ed altri dati necessari per la determinazione della base imponibile, compresi quelli relativi ai beni ceduti a titolo di sconto, premio o abbuono di cui all’articolo 15, primo comma, n. 2;
corrispettivi relativi agli altri beni ceduti a titolo di sconto, premio o abbuono;
aliquota, ammontare dell’imposta e dell’imponibile con arrotondamento al centesimo di euro;
data della prima immatricolazione o iscrizione in pubblici registri e numero dei chilometri percorsi, delle ore navigate o delle ore volate, se trattasi di cessione intracomunitaria di mezzi di trasporto nuovi, di cui all’articolo 38, comma 4, del decreto-legge 30 agosto 1993, n. 331, convertito, con modificazioni, dalla legge 29 ottobre 1993, n. 427;
annotazione che la stessa è emessa, per conto del cedente o prestatore, dal cessionario o committente ovvero da un terzo.
Sì, l’autofattura segue le stesse regole delle altre fatture elettroniche, pertanto deve passare attraverso il SdI.
Esistono vari tipi di documento per l’autofattura, i quali ne identificano univocamente la tipologia.
TD16: Integrazione fattura reverse charge interno.
TD17: Integrazione autofattura per acquisto servizi dall’estero.
TD18: Integrazione per acquisto beni intracomunitari.
TD19: Integrazione per acquisto beni ex art.17 co.2 DPR 633/72.
TD20: Autofattura per regolarizzazione e integrazione delle fatture (ex art.6 c.8 e 9 d.lgs.471/97 o art.46 c.5 D.L.331/93)).
TD21: Autofattura per splafonamento.
TD22: Estrazione beni da Deposito IVA.
TD23: Estrazione beni da Deposito IVA con versamento IVA.
TD26: Cessione di beni ammortizzabili e per passaggi interni (ex art.36 DPR 633/72).
TD27: Fattura per autoconsumo o per cessioni gratuite senza rivalsa.
TD28: Acquisti da San Marino con IVA (fattura cartacea).
Questa tipologia è valida a partire dal 1° ottobre 2022 con l’entrata in vigore del tracciato 1.7.1.
Per tutte le tipologie non incluse nelle precedenti casistiche verrà utilizzato il codice TD01.
La corretta valorizzazione dei diversi tipi di autofattura è descritta nel "Manuale utente eCON FE, nel capitolo "Documento"".
Il legislatore fornisce precise indicazioni sulla corretta compilazione delle informazioni presenti nella sezione "Fatture collegate". Questa sezione contiene i riferimenti alle fatture precedentemente emesse alle quali il documento in oggetto si collega.
In particolare:
TD04, TD05: riportare gli estremi della fattura precedentemente emessa, ovvero: numero fattura, data di emissione, eventuale riferimento alla riga di fattura, a una commessa, a un CIG o a un CUP.
TD16: riportare l’identificativo IdSdi, attribuito dal Sistema di Interscambio, della fattura di riferimento.
TD17, TD18, TD19: riportare l’identificativo IdSdi, attribuito dal Sistema di Interscambio, della fattura di riferimento qualora sia stata trasmessa via SDI.
TD20: indicare la fattura di riferimento solo nel caso di emissione di una fattura irregolare da parte del cedente.
TD21: indicare la fattura di riferimento nel caso in cui l’esportatore emette un’autofattura diversa per ogni fornitore.
TD22, TD23: indicare i riferimenti del documento (compresa la data), emesso senza applicazione dell’IVA, che certifica l’acquisto immediatamente precedente all’estrazione (la fattura, bolletta doganale oppure, in caso di acquisto da soggetto extra-comunitario di beni all’interno del deposito, l’autofattura). In tutti i casi in cui la fattura di riferimento sia passata via SDI, occorre indicare l’IdSdi attribuito dal Sistema di Interscambio alla fattura ricevuta.
Sì, le fatture devono passare tutte dal SdI, pertanto devono essere emesse
fatture elettroniche anche ai consumatori finali (B2C). Per questi va inserito nelle informazioni anagrafiche
della fattura il codice fiscale, e il codice convenzionale "0000000" nella sezione "codice destinatario".
Al momento dell’emissione deve essere messa a disposizione una copia analogica o elettronica della fattura,
alla quale il consumatore finale può comunque rinunciare. Potrà ritrovare la fattura elettronica nell’area
riservata dell’Agenzia delle Entrate.
Il file XML della fattura elettronica può anche non essere firmato digitalmente. La firma non è obbligatoria per le fatture verso privati e consumatori finale (B2B e B2C), mentre è sempre obbligatoria nel caso delle fatture verso la Pubblica Amministrazione (fattura PA).
Per le operazioni transfrontaliere effettuate fino al 30 giugno 2022, la Legge di Bilancio 2018 ha decretato che
a partire dal 01 gennaio 2019 viene fatto l’obbligo di trasmettere mensilmente all’Agenzia delle Entrate i
dati di tali operazioni. La trasmissione deve avvenire entro l’ultimo giorno del mese successivo a quello
della data del documento emesso e quello della data di ricezione del documento comprovante l’operazione.
Per le fatture passive si considera la data di registrazione.
Per le operazioni effettuate dal 1° luglio 2022, con la conversione in legge del Decreto n. 146/2021,
entra in vigore l’obbligo di fatturazione elettronica verso l’estero.
Con il nuovo obbligo occorrerà rispettare le regole tipiche della fattura elettronica ossia:
per le operazioni attive (vendite) la trasmissione telematica dei dati deve avvenire entro i termini di emissione delle fatture ordinarie o dei documenti che ne certificano i corrispettivi ovvero entro dodici giorni dalla data di effettuazione dell’operazione oppure entro il giorno quindici del mese successivo in caso di fattura differita;
per le operazioni passive (acquisti) la trasmissione telematica dei dati riferiti ai documenti ricevuti dovrà avvenire entro il quindicesimo giorno del mese successivo al giorno in cui si è ricevuto il documento oppure al giorno di effettuazione dell’operazione.
L’obbligo vale solo per i soggetti con partita IVA stabiliti in Italia, pertanto al (e dal) soggetto
estero varrà comunque inviata una copia analogica della fattura, cartacea o informatica (per esempio un file .pdf).
Questo perché il destinatario, non essendo residente in Italia, non avrà la possibilità di accedere
al SdI per visionare il documento.
L’obbligo decade solo quando per le operazioni con l’estero viene emessa una bolletta doganale:
in questo caso il soggetto IVA può decidere o meno di inviare il file elettronico all’AdE.
Per compilare una fattura elettronica destinata a un cliente estero, sia esso un’azienda o un privato, dovreanno essere compilati alcuni campi con determinati dati:
Codice Destinatario (SdI): questo campo dovrà essere compilato con la sequenza di sette caratteri “XXXXXXX”. Questo vale sia per i clienti UE (residenti nell’Unione europea), sia extra UE.
IdPaese: in questo campo, dove viene indicato il Paese del "Cessionario/Committente", dovrà essere inserita la sigla del paese estero. La sigla deve essere di due caratteri ed espressa secondo lo standard ISO 3166-1 alpha-2. Indicata la nazione di appartenenza del cliente estero non sarà necessario compilare e specificare la provincia.
CAP: nel caso dell’estero si dovrà inserire il valore generico 00000.
Partita IVA: in questo caso dipende dalla sede del cliente estero. Se la sede all’interno dell’Unione europea, il campo dovrà essere compilato con la partita IVA comunitaria ovvero con l’identificativo della nazione di appartenenza. Se la sede è al di fuori dei confini dell’Unione europea (extra UE), il campo dovrà essere compilato con il codice "OO99999999999" (due volte la lettera O e undici volte il numero 9). Se si tratta di un cliente estero privato (senza partita IVA) il campo dovrà essere compilato con il codice numerico "0000000" (codice a sette zeri).
Lo spesometro è stato abrogato dalla Legge di Bilancio 2018, pertanto questo non è obbligatorio per la comunicazione di fatture e corrispettivi per i titolari di partita IVA. Permane l’obbligo di comunicazione dei dati delle fatture relative a operazioni transfrontaliere ("Esterometro") fino al 30 giugno 2022.
Per le operazioni transfrontaliere effettuate dal 1° gennaio al 30 giugno 2022,
sarà necessario inviare l’esterometro del primo trimestre entro il 30 aprile (lunedì 2 maggio)
e l’esterometro del secondo trimestre entro il 31 luglio (22 agosto, a causa della proroga feriale).
Per le operazioni transfrontaliere effettuate dal 1° luglio 2022, essendo esse trasmesse esclusivamente
utilizzando il Sistema di Interscambio, non sarà più necessario inviare la comunicazione dell’esterometro.
Il modello XML prevede nella sezione "DatiGeneraliDocumento" il campo "Divisa",
che può essere valorizzato con la sigla della valuta (espressa secondo lo standard
ISO 4217). Tuttavia, come riportato dall’art. 13, comma 5 del DPR 633/1972:
"Ai fini della determinazione della base imponibile i corrispettivi dovuti e le spese e gli oneri sostenuti in
valuta estera sono computati secondo il cambio del giorno di effettuazione dell’operazione o, in mancanza di
tale indicazione nella fattura, del giorno di emissione della fattura. In mancanza, il computo è effettuato
sulla base della quotazione del giorno antecedente più prossimo. La conversione in euro, per tutte le operazioni
effettuate nell’anno solare, può essere fatta sulla base del tasso di cambio pubblicato dalla Banca centrale europea."
Dunque nella fattura che transita da SdI andranno indicati in euro i corrispettivi dovuti, le spese e gli oneri,
riportando nel campo "Descrizione" il tasso di cambio e la conversione. Se necessario è possibile emettere al
cliente estero una copia analogica con importi in valuta.
Il SdI effettua un controllo sulla partita IVA, controllando la presenza della stessa in Anagrafe tributaria. Anche se questa risulta cessata la fattura viene correttamente emessa. Diverso è il caso di una partita IVA inesistente: in questo caso SdI scarterà la fattura.
Chi riceve la fattura sbagliata deve contestarla contattando direttamente il cedente, via email o telefono, ma entrambe le parti dovranno registrare la fattura errata, e il cedente dovrà emettere una nota di variazione di credito che annulli l’operazione precedente.
L’applicazione non prevede la gestione di anagrafiche, esclusa quella del cedente prestatore (vedi sotto).
Tuttavia, tramite il pulsante blu "Duplica fattura" presente su ogni riga della lista di fatture salvate sull’editor
fatture è possibile duplicare una fattura già presente nel sistema.
La fattura duplicata potrà quindi essere usata come "base" per crearne una nuova, modificando solo i campi interessati.
Se una fattura viene scartata dal SdI questa deve essere reinviata nuovamente, con stessa data e numero di documento, entro cinque giorni dalla notifica di scarto.
Se una fattura viene scartata dal SdI questa deve essere reinviata nuovamente, con stessa data e numero di documento, entro cinque giorni dalla notifica di scarto.
Nel caso invece una fattura venga rifiutata dalla Pubblica Amministrazione il Sistema eCON FE non permette la riemissione con stesso numero e data. Questo perché la riemissione con stesso numero, benché permessa dal SdI, è in violazione al Dpr. 633/1972. Pertanto, nel caso la PA abbia già registrato la fattura va emessa una nota di credito e una nuova fattura elettronica, mentre se non ha ancora registrato la fattura è sufficiente eseguire una nota di correzione interna.
I controlli che vengono effettuati sul file .xml della fattura emessa dall’applicativo dell’editor
fatture sono esclusivamente controlli formali sulla struttura del file, ovvero
sulla conformità dello stesso rispetto alle direttive imposte dal Sistema di Interscambio.
I controlli di congruenza e conformità del dato esposto all’interno del file .xml vengono
eseguiti in un secondo tempo da SdI ed esulano dalla corretta struttura del file.
Quindi, per questo motivo, un file .xml di fattura emessa, anche se formalmente corretto,
potrebbe essere rifiutato da SdI per non congruità nei dati.
L’editor realizzato da Entaksi è stato progettato per gestire l’inserimento di fatture di vendita non di corrispettivi: al momento, quindi, non è possibile inserire importi unitari comprensivi di IVA.
Sì. Il nuovo decreto del 13 aprile 2022 introduce una serie di novità di rilievo in materia di fisco tra
le quali l’estensione dell’obbligo di fattura elettronica anche per i regimi forfettari, per i contribuenti in regime
di vantaggio e per le associazioni sportive dilettantistiche a partire dal 1° Luglio 2022.
Dal nuovo obbligo resteranno esonerati per il prossimo biennio (quindi fino al 2024) i soggetti con ricavi o
compensi superiori a 25.000 euro.
Inoltre, per i soggetti interessati dal nuovo obbligo, per i primi tre mesi, quindi fino al mese di settembre 2022,
sarà possibile effettuare l’emissione del documento entro la fine del mese successivo a quello di effettuazione
dell’operazione senza l’applicazione di sanzioni.
A partire dal 1° luglio 2022 entrerà in vigore l’obbligo di fatturazione elettronica tra Italia e San Marino per le
cessioni di beni tra gli operatori economici residenti nei due Paesi, al quale fanno eccezione i soli soggetti ancora
non vincolati dall’obbligo di fatturazione elettronica.
Per quanto riguarda le prestazioni di servizi, sarà comunque possibile utilizzare la fattura elettronica in via
facoltativa, ma non sarà ancora un obbligo.
La trasmissione delle fatture elettroniche tra operatori italiani e sammarinesi avverrà grazie all’interazione tra il
Sistema di Interscambio (SdI) e la piattaforma HUB-SM gestita dall’Ufficio tributario sammarinese, che è attestata come
nodo presso lo SdI.
Quindi, un fornitore italiano che dovrà inviare una fattura elettronica ad una azienda cliente sammarinese potrà
continuare ad operare coma da abitudine, prestando solo attenzione ad alcune informazioni che sarà necessario inserire
all’interno della fattura stessa.
Allo stesso modo, le aziende sammarinesi che dovranno inviare una fattura elettronica ad un’azienda cliente italiana
si avvarranno di HUB-SM e di SdI, che valideranno e recapiteranno le fatture al cessionario italiano.
Per inviare correttamente una fattura elettronica ad un operatore economico residente a San Marino è necessario inserire i seguenti dati:
il codice operatore economico del cessionario sammarinese composto da cinque numeri preceduti dal prefisso SM, che rappresenta l’identificativo fiscale;
il codice “N3.3” ("non imponibili – cessioni verso San Marino") nel campo "natura" del codice IVA, per le operazioni non imponibili;
il codice “2R4GTO8” nel campo "codice destinatario": si tratta del codice destinatario attribuito all’Ufficio
tributario di San Marino, il quale è accreditato come nodo presso il Sistema di Interscambio italiano.
Utilizzando queste informazioni SdI sarà in grado di recapitare correttamente la fattura all’operatore economico
sammarinese.
Per le fatture attive (da cedente italiano a cessionario sammarinese), gli esiti dei controlli sul corretto
assolvimento dell’imposta di importazione e sulla regolarità della fattura sono in capo all’Ufficio tributario di
San Marino e vengono resi disponibili alle aziende italiane (visualizzabili anche sul portale Fatture e Corrispettivi)
entro quattro mesi dall’emissione della fattura.
In caso di vidimazione negata, la fattura non può rientrare nel regime di non imponibilità e per l’azienda italiana
cedente sarà necessario procedere alla regolarizzazione dell’imposta che deve avvenire entro trenta giorni tramite
l’emissione di una nota di variazione.
Per le fatture passive (da cedente sammarinese a cessionario italiano), è necessario fare un distinzione tra le
fatture con addebito di imposta e le fatture senza addebito d’imposta.
Nel caso di fattura con addebito di imposta, è il fornitore sammarinese a versare l’IVA all’Ufficio tributario di
San Marino, che a sua volta la trasmette all’ufficio dell’Agenzia delle entrate il quale, entro 15 giorni, effettuerà
gli opportuni controlli e, nel caso in cui l’imposta sia stata versata in misura eccedente o insufficiente, lo
comunicherà all’Ufficio sammarinese, in modo da procedere alle integrazioni necessarie.
Al termine degli accertamenti, l’esito positivo dei controlli (che potrà essere visionato anche accedendo al
portale Fatture e Corrispettivi) sarà reso disponibile al cessionario italiano il quale potrà procedere con la
detrazione dell’imposta.
In caso di fatture senza addebito di imposta, invece, spetta all’azienda italiana che riceve la fattura versare
l’IVA dovuta, emettendo una autofattura/integrazione elettronica e utilizzando il tipo documento TD19.
Posta Elettronica Certificata, ossia un tipo di posta elettronica con un valore legale, in quanto garantisce la prova dell’invio e della consegna.
La fattura elettronica si considera emessa solo se passa per il Sistema di Interscambio.
Se viene inviata direttamente alla casella PEC del cliente, senza passare dal SdI,
si considera non emessa.
Tuttavia è possibile utilizzare la PEC per inviare l’XML al SdI, inserendo il file XML della
fattura elettronica come allegato a un messaggio PEC, e inviandolo, per la prima volta,
all’indirizzo sdi01@pec.fatturapa.it.
Una volta ricevuta la PEC, il SdI comunicherà – con apposito messaggio inviato allo stesso
indirizzo PEC da cui ha ricevuta la email – un nuovo indirizzo PEC-SdI a cui inviare le successive
PEC contenenti le altre fatture elettroniche.
Con "conservazione" si intende l’attività volta a proteggere e custodire nel tempo,
a lungo termine, gli archivi di documenti e dati informatici.
Il sistema di conservazione, come previsto dall’art. 44 del CAD,
deve garantire autenticità, integrità, affidabilità, leggibilità
e reperibilità dei documenti informatici custoditi. La conservazione eseguita
a norma di legge permette di poter conferire ai documenti informatici la stessa efficacia giuridica
dei documenti analogici.
Con "conservazione a lungo termine" ci si riferisce al servizio di conservazione qualificato delle firme e dei sigilli elettronici qualificati, erogato in conformità all’art. 34 del Regolamento UE n° 910/2014 eIDAS. Tale conservazione, che segue standard internazionali per definire il sistema di conservazione che la pratica, permette di estendere la validità di firme e sigilli nel tempo, in modo da preservare il loro valore legale a lungo termine.
L’Agenzia per l’Italia Digitale (AgID) si occupa di fissare e perseguire obiettivi di innovazione tecnologica nell’ambito sia della pubblica amministrazione italiana che di servizi rivolti a privati cittadini e imprese. AgID, al fine di sostenere e organizzare lo sviluppo digitale, può emanare documenti di natura vincolante in merito a tali argomenti. Le "Linee Guida sulla formazione, gestione e conservazione dei documenti informatici", in vigore dal 1 gennaio 2022, definiscono le regole concernenti la formazione, protocollazione, gestione e conservazione dei documenti informatici.
Secondo quanto definito dalle "Linee Guida sulla formazione, gestione e conservazione dei documenti informatici" i ruoli individuati nel processo di conservazione sono:
titolare dell’oggetto della conservazione, il proprietario dei documenti conservati;
produttore dei PdV, la figura incaricata dal titolare dell’oggetto della conservazione che si occupa di trasferire i documenti dall’archivio corrente o dal gestionale all’interno del sistema di conservazione a norma;
utente abilitato, ossia qualunque utente che ha i diritti per accedere ai documenti conservati con le modalità previste dal manuale di conservazione;
responsabile della conservazione;
conservatore.
Secondo quanto definito nel capitolo 4.5 delle "Linee Guida sulla formazione,
gestione e conservazione dei documenti informatici" il responsabile della conservazione,
che opera secondo quanto definito dall’art. 44, comma 1-quater del CAD,
"definisce e attua le politiche complessive del sistema di conservazione e
ne governa la gestione con piena responsabilità ed autonomia".
Mentre per quanto riguarda la Pubblica Amministrazione il ruolo deve essere ricoperto
da un soggetto interno (che appartenga all’amministrazione titolare dell’oggetto di conservazione),
per gli altri soggetti il ruolo può essere svolto da "un soggetto esterno all’organizzazione,
in possesso di idonee competenze giuridiche, informatiche ed archivistiche, purché terzo rispetto
al Conservatore al fine di garantire la funzione del Titolare dell’oggetto di conservazione rispetto
al sistema di conservazione".
In ogni caso il responsabile della conservazione può delegare parte delle attività sotto la
sua responsabilità al responsabile del servizio di conservazione, mantenendo però in ogni caso
la responsabilità giuridica generale sui processi di conservazione.
Sempre nel capitolo 4.5 delle "Linee Guida sulla formazione, gestione e conservazione dei
documenti informatici" vengono elencate le attività affidate al responsabile della conservazione:
a) definisce le politiche di conservazione e i requisiti funzionali del
sistema di conservazione, in conformità alla normativa vigente e tenuto conto degli
standard internazionali, in ragione delle specificità degli oggetti digitali da conservare
(documenti informatici, aggregazioni informatiche, archivio informatico),
della natura delle attività che il Titolare dell’oggetto di conservazione svolge e
delle caratteristiche del sistema di gestione informatica dei documenti adottato;
b) gestisce il processo di conservazione e ne garantisce nel tempo la conformità
alla normativa vigente;
c) genera e sottoscrive il rapporto di versamento, secondo le modalità previste
dal manuale di conservazione;
d) genera e sottoscrive il pacchetto di distribuzione con firma digitale o firma
elettronica qualificata, nei casi previsti dal manuale di conservazione;
e) effettua il monitoraggio della corretta funzionalità del sistema di conservazione;
f) effettua la verifica periodica, con cadenza non superiore ai cinque anni, dell’integrità
e della leggibilità dei documenti informatici e delle aggregazioni documentarie degli archivi;
g) al fine di garantire la conservazione e l’accesso ai documenti informatici, adotta misure
per rilevare tempestivamente l’eventuale degrado dei sistemi di memorizzazione e
delle registrazioni e, ove necessario, per ripristinare la corretta funzionalità;
adotta analoghe misure con riguardo all’obsolescenza dei formati;
h) provvede alla duplicazione o copia dei documenti informatici in relazione all’evolversi
del contesto tecnologico, secondo quanto previsto dal manuale di conservazione;
i) predispone le misure necessarie per la sicurezza fisica e logica del sistema
di conservazione come previsto dal par. 4.11;
j) assicura la presenza di un pubblico ufficiale, nei casi in cui sia richiesto il suo intervento,
garantendo allo stesso l’assistenza e le risorse necessarie per l’espletamento delle attività al
medesimo attribuite;
k) assicura agli organismi competenti previsti dalle norme vigenti l’assistenza e le
risorse necessarie per l’espletamento delle attività di verifica e di vigilanza;
l) provvede per le amministrazioni statali centrali e periferiche a versare i documenti informatici,
le aggregazioni informatiche e gli archivi informatici, nonché gli strumenti che ne garantiscono
la consultazione, rispettivamente all’Archivio centrale dello Stato e agli archivi di Stato
territorialmente competenti, secondo le tempistiche fissate dall’art. 41, comma 1, del Codice
dei beni culturali;
m) predispone il manuale di conservazione di cui al par. 4.7 e ne cura l’aggiornamento
periodico in presenza di cambiamenti normativi, organizzativi, procedurali o tecnologici rilevanti.
Tutte le attività ad esclusione della lettera m) sono delegabili al responsabile del servizio di conservazione.
Secondo quanto riportato nel capitolo 4.7 delle "Linee Guida sulla formazione, gestione e conservazione dei documenti informatici" il manuale di conservazione "è un documento informatico che deve illustrare dettagliatamente l’organizzazione, i soggetti coinvolti e i ruoli svolti dagli stessi, il modello di funzionamento, la descrizione del processo, la descrizione delle architetture e delle infrastrutture utilizzate, le misure di sicurezza adottate e ogni altra informazione utile alla gestione e alla verifica del funzionamento, nel tempo, del sistema di conservazione".
Sì, sia per Pubbliche Amministrazioni che per privati. Le "Linee Guida sulla formazione,
gestione e conservazione dei documenti informatici" infatti si applicano,
secondo l’art. 2 comma 3 del CAD, "anche ai privati, ove non diversamente previsto".
L’obbligatorietà della tenuta del manuale di conservazione deriva dalla necessità,
a fronte di controlli esterni derivanti dagli obblighi civilistici e fiscali del
Codice dell’Amministrazione Digitale, di poter controllare agevolmente i processi
che permettono la corretta conservazione dei documenti informatici a norma di legge.
La predisposizione e l’aggiornamento periodico del manuale di conservazione rientrano tra i compiti non delegabili del responsabile della conservazione, che può comunque chiedere la collaborazione del conservatore per la redazione del manuale.
"Regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti
informatici" emanato da AgID a dicembre 2021 "determina i nuovi criteri per la fornitura del servizio
di conservazione dei documenti informatici, fissando in un apposito allegato i requisiti generali nonché
i requisiti di qualità, di sicurezza e organizzazione necessari per la fornitura del servizio,
ad integrazione di quanto già definito nell’ambito delle Linee guida sulla formazione, gestione e
conservazione del documento informatico".
Il possesso dei predetti requisiti è condizione necessaria per l’iscrizione al "Marketplace dei
servizi di conservazione".
Il Marketplace dei servizi di conservazione è una piattaforma istituita da AgID nella quale sono riportati i conservatori che rispettano le "Linee Guida sulla formazione, gestione e conservazione dei documenti informatici" e il "Regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici". Dal momento che l’iscrizione non è obbligatoria, il marketplace costituisce una "vetrina" di servizi di conservazione in possesso dei requisiti di qualità, sicurezza e organizzazione, condizione necessaria per l’erogazione di servizi di conservazione per conto della Pubblica Amministrazione.
Sì: le fatture elettroniche sono documenti nativamente digitali, pertanto vanno conservate digitalmente versandole in un sistema di conservazione a norma, secondo quanto prescritto dal DPCM 3 dicembre 2013 e dal DMEF 17 giugno 2014.
Un Pacchetto di Versamento (PDV) rappresenta un pacchetto informativo, ossia un insieme di documenti e dati ad essi correlati, che deve essere posto in conservazione. Viene inviato dal produttore per essere posto in conservazione. Il sistema accetta il pacchetto, lo verifica, e forma da esso un Pacchetto di Archiviazione (PDA) da porre in conservazione, restituendo al produttore una Ricevuta di Versamento che attesti l’avvenuta operazione.
Il Pacchetto di Archiviazione (PDA) contiene documenti e informazioni da conservare digitalmente. Si tratta di un’unità inalterabile nel tempo.
Per poter accedere ai PDA contenuti nel sistema di conservazione vengono utilizzati dei Pacchetti di Distribuzione (PDD), ossia dei pacchetti informativi firmati digitalmente e marcati temporalmente di uno o più PDA contenuti nel sistema.
Il Regolamento UE n. 910/2014 (eIDAS) introduce tre tipologie di firme elettroniche:
firma elettronica semplice;
firma elettronica avanzata;
firma elettronica qualificata (che nell’ordinamento italiano corrisponde alla "firma digitale").
La firma elettronica è in generale definita da eIDAS come "dati in forma elettronica,
acclusi oppure connessi tramite associazione logica ad altri dati elettronici e
utilizzati dal firmatario per firmare".
Se una firma elettronica non possiede i requisiti di una firma avanzata o di una firma qualificata
è detta "firma elettronica semplice".
E’ una firma "debole", perché le caratteristiche di qualità e sicurezza di questo
tipo di firma dipendono dalla implementazione fatta e dal contesto nel quale viene utilizzata;
l’efficacia probatoria della firma semplice non è implicita né certa, ma deve essere eventualmente
valutata in giudizio caso per caso.
I requisiti della firma elettronica avanzata (FEA) sono definiti nell’art. 26 del regolamento eIDAS.
Questa tipologia di firma è idonea all’identificazione del firmatario, a cui è connessa unicamente,
che può usarla sotto il proprio esclusivo controllo con un elevato livello di sicurezza;
è collegata ai dati sottoscritti in modo da consentire l’individuazione di ogni eventuale successiva modifica.
La realizzazione di soluzioni di firma elettronica avanzata non è soggetta a regole tecniche cogenti,
per cui nel tempo sono comparse sul mercato vari tipi di implementazione
(come, ad esempio, la cosiddetta "firma grafometrica").
Se correttamente implementata, la FEA è una firma "forte": i documenti ai quali è apposta soddisfano
il requisito della forma scritta e hanno l’efficacia prevista dall’articolo 2702 del Codice Civile.
Nell’ordinamento italiano ha comunque un valore probatorio limitato ai rapporti giuridici intercorrenti
tra il sottoscrittore e il soggetto che offre il servizio di firma e non può essere impiegata
in alcuni contesti (es. le transazioni immobiliari).
La firma digitale è definita all’art.1 comma 1. lettera s) del D.Lgs. 7 marzo 2005, n. 82
- Codice dell’Amministrazione Digitale (CAD) - come un particolare tipo di firma qualificata
(definita in eIDAS all’art. 3 comma 1 punto 12) basata su un sistema di chiavi crittografiche,
una pubblica e una privata, correlate tra loro, che consente al titolare di firma elettronica
tramite la chiave privata e a un soggetto terzo tramite la chiave pubblica, rispettivamente,
di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico
o di un insieme di documenti informatici.
La firma digitale è dal punto di vista giuridico la firma più "forte": può essere impiegata
in qualunque contesto ed ha un valore probatorio del tutto equivalente alla firma autografa
apposta su un documento cartaceo.
Per le sue caratteristiche è uno strumento largamente utilizzato per tutti i tipi di documento informatico.
Vista la generalità della sua definizione, ci sono molti modi per apporre una firma semplice, spesso già utilizzati inconsapevolmente.
Ad esempio, l’invio di un messaggio di posta elettronica è un modo per apporre la firma semplice al contenuto del messaggio.
E’ sufficiente utilizzare il metodo e gli strumenti proposti da chi richiede quel tipo di firma.
Come nel caso della firma semplice, non è normalmente necessario dotarsi di particolari dispositivi o procedure.
La firma digitale può essere apposta ad un documento utilizzando specifici programmi che accedono al certificato di firma contenuto in un dispositivo locale (smart card, token USB) o remoto (un server con specifiche caratteristiche di sicurezza (HSM)).
Per ottenere un certificato di firma digitale bisogna rivolgersi ad operatori accreditati detti Certification Authority (CA),
fra i quali le Camere di Commercio (ognuna delle quali può dotarsi di proprie procedure per il rilascio del certificato).
Saranno questi soggetti a creare il certificato di firma digitale, associarlo univocamente, previa identificazione,
al richiedente e rilasciare tutto il materiale necessario per la sua apposizione sui documenti informatici.
I Codici OTP (one time password) sono password forti ad elevata sicurezza informatica come
descritto nella relativa FAQ nella sezione "Sicurezza".
In fase di apposizione di firma, richiedendo un codice OTP, verrà inviato
un SMS contenente la password al numero registrato del firmatario confermandone automaticamente
l’identità: questo permette al firmatario di autorizzare i processi di firma in modo rapido e sicuro.
Nessun problema: nel caso sia sbagliato l’indirizzo telematico a cui deve essere recapitata la fattura, ma la partita IVA risulti corretta, la fattura rimane valida, e il cessionario/committente potrà trovarla nella propria area riservata del sito dell’AdE.
In questo caso invece la fattura viene emessa al cessionario/committente sbagliato. Questo va contattato via email o telefono, ed entrambe le parti dovranno registrare la fattura errata, e il cedente dovrà emettere una nota di variazione che annulli l’operazione precedente.
La fattura con notifica di Mancata Consegna viene considerata regolarmente emessa.
Il cliente riceverà la fattura nella sua area riservata del sito dell’Agenzia delle Entrate,
sezione "Fatture e corrispettivi". Queste fatture non vanno re-inoltrate: il sistema interpreterebbe
la fattura come duplicata, e restituirebbe errore.
In questi casi è consigliabile avvertire via email o PEC il destinatario del fatto che il Sistema
di Interscambio non ha potuto consegnare la fattura, e che la stessa è disponibile per il download
nell’area riservata del sito AdE, allegando alla comunicazione il file XML della fattura e quello
della ricevuta MC.
Ricorda che per tutti i clienti privati con codice destinatario 0000000 viene emessa una notifica MC,
che va ignorata.
L’email di attivazione al Servizio solitamente viene inviata immediatamente, ma a volte può impiegare qualche minuto in più del previsto. Se persiste nel non essere consegnata potrebbe essere stata individuata dal vostro provider di posta come spam, e inserita nella relativa cartella. Oppure, un altro problema che si manifesta frequentemente, è l’utilizzo di una email PEC per la registrazione. Le caselle di posta certificata devono essere specificamente abilitate per la ricezione della posta ordinaria, quale è l’email di registrazione, che in caso contrario non viene recapitata.
Nel caso in cui si effettuino più di cinque accessi consecutivi
con login e\o password errata a Console, il sistema blocca temporaneamente l’utente per circa
quindici minuti. Per ogni ulteriore tentativo di accesso il blocco dell’utente diventa incrementale fino
ad un massimo di un’ora.
Quando l’utente risulta essere bloccato, ogni accesso effettuato a Console anche se con login e password
corretta, verrà respinto.
In questo frangente, anche ogni tentativo di cambio password è vano e non viene inviata la relativa
mail di richiesta.
L’utente verrà riattivato automaticamente passati i minuti di blocco sopra indicati, riattivando
le funzionalità momentaneamente sospese.
La versione della Console e del relativo servizio, con relativa data di pubblicazione, sono visibili nella parte destra del footer di ogni pagina.
Nella Console Entaksi, le ricerche, ordinamenti o eventuali visualizzazioni di colonne vengono conservate
durante la navigazione nel sito.
Questa utile caratteristica è resa possibile grazie al salvataggio di alcune informazioni nella cache del browser
con il quale si utilizza il servizio.
Questo implica che, in caso di aggiornamenti del servizio, queste informazioni salvate per le pagine potrebbero
essere non coerenti con la nuova versione del sito.
Consigliamo, quindi, di pulire la cache del proprio browser ad ogni aggiornamento dei servizi, al fine di
non incorrere in eventuali malfunzionamenti.
Per un accesso rapido ai servizi Entaksi, si consiglia di memorizzare il link della pagina principale https://entaksi.eu/console e non quello di altre pagine del servizio. Infatti, nel caso in cui i link interni venissero riorganizzati per motivi tecnici, verrebbe restituito un errore "404" di "Pagina non trovata", e in tal caso è necessario ripartire dal link principale.
Ciascuna delle postazioni gestionali, quando operative, tentano continuamente l’accesso alla
Console al fine di permettere la normale attività lavorativa utilizzando le credenziali della Console
salvate all’interno del gestionale stesso.
Pertanto, quando si effettua il cambio password via web sulla Console, il gestionale attivo continuerà
ad effettuare gli accessi con la password precedentemente salvata nel sistema che risulterà differente
da quella appena aggiornata.
Questi continui accessi con password errata determinano il blocco dell’utente come descritto
nella FAQ precedente.
Per ovviare a ciò, prima di eseguire il cambio password in Console, si dovrà assicurare che
nessuna delle postazioni del gestionale sia operativa. Modificata la password via web
l’utente dovrà rientrare su una postazione del gestionale ed inserire la nuova password,
chiudere nuovamente il gestionale ed aspettare i tempi di ripristino utente.
Il servizio di ricerca vuole essere il più semplice e intuitivo possibile,
purtuttavia le chiavi di ricerca (metadati del documento) sono molte e non sempre è possibile
integrare facilmente tali valori con i sistemi gestionali dei clienti.
Tutti i metadati ad oggi disponibili sono presenti tra i criteri di selezione
della pagina "Ricerca e richiesta documenti" consentendo selezioni multiple
(più valori per uno stesso metadato, più metadati che possono essere combinati fra loro).
La mappatura dei metadati per ciascun tipo documento ed il funzionamento della pagina di
ricerca sono descritti nei corrispondenti capitoli dei manuali utente di ogni servizio.
Manuale utente del servizio, nella sezione "Metadati".
La procedura per il download dei PDD è descritta nel Manuale utente del servizio, nella sezione "Ricerca e richiesta documenti".
Solitamente il tempo di elaborazione di un Pacchetto di Distribuzione (PDD) è nell’ordine di qualche minuto. Tempi di elaborazione più elevati sono possibili se il pacchetto contiene un numero considerevole di documenti (nell’ordine delle migliaia).
Quando viene richiesto un PDD (Pacchetto di Distribuzione) al Sistema si deve tener presente
che potrebbero essere presenti dei PDV ancora da "chiudere", ossia da elaborare in PDA.
Il processo di elaborazione che avviene a cadenza definita e con frequenza circa
mensile: è quindi opportuno eseguire la procedura di formazione dei PDD solo dopo aver
verificato tramite la lista PDV in Console, che tutti i PDA siano stati correttamente chiusi.
Per quanto riguarda la possibilità di ottenere un unico PDF che comprenda tutti i documenti
di un periodo, bisogna osservare che per i documenti versati nel sistema di conservazione
come documenti ‘nativamente’ informatici questa possibilità è preclusa dalla normativa.
In particolare questo accade per i LUL gestiti come documenti nativamente informatici,
per i quali la specifica normativa prevede che ciascun cedolino / cartellino che compone il LUL
sia documento informatico. Dal punto di vista della gestione operativa riteniamo infine che
la disponibilità della ricerca per metadati multipli (e anche, nel sistema documentale,
per contenuto del documento) e la possibilità di ottenere e gestire un unico file .zip contenente
i risultati delle ricerche sia molto migliorativo rispetto alla gestione di un unico PDF.
Per le fatture inviate e ricevute il sistema ottiene una serie di notifiche dal Sistema di Interscambio, che sono codificate come descritto nel Manuale utente eCON FE, nel capitolo "Fatture trasmesse".
La distinzione tra le fatture già visionate e quelle ancora da visionare viene effettuata all’interno della stessa sezione "Fatture ricevute", evidenziando quelle non lette in grassetto, mentre quelle già lette appaiono di un colore più chiaro, in maniera analoga a quanto avviene nelle caselle di posta elettronica.
Per inserire data e numero di registrazione di una fattura non ancora in conservazione è possibile agire in uno dei seguenti modi:
si possono imputare i dati nel riquadro "Registrazione contabile", che appare nella visualizzazione di dettaglio del documento, oppure;
si possono utilizzare i campi "Data registrazione" e "Numero registrazione" nelle rispettive colonne della pagina di riepilogo delle fatture ricevute.
La data ed il numero di registrazione così inseriti verranno registrati in appositi metadati della fattura ricevuta, permettendo una successiva ricerca con questi criteri.
Talvolta all’inserimento di data e numero di protocollo su una fattura ricevuta il riquadro
"Registrazione contabile" non permette di imputare i dati ed il flag "Fattura registrata"
si presenta disattivato.
Questa situazione si presenta quando la fattura è già stata messa in conservazione, e
quindi non è più possibile "annotarla" utilizzando i metadati dedicati allo scopo.
Si veda in proposito la FAQ successiva.
Sì, utilizzando i campi "Data registrazione (cons)" e "Numero registrazione (cons)", nelle rispettive colonne del riepilogo delle fatture ricevute. In questo caso verrà creato ed allegato alla fattura già conservata uno specifico documento con gli stessi metadati, in modo tale che ricercando in un secondo momento questi valori sia possibile ottenere l’insieme del documento originale e del documento di attribuzione del protocollo.
Utilizzando i filtri nelle colonne "Mittente" e "Destinatario" presenti nelle visualizzazioni di riepilogo per, rispettivamente, fatture ricevute e trasmesse. Si può infatti specificare nei filtri sia il nome / ragione sociale che la partita IVA (anche se questa indicazione non compare in chiaro nella intestazione della relativa colonna).
Una firma digitale può essere apposta in modalità diverse:
modalità CAdES: permette di firmare qualsiasi tipo di documento (.pdf, .docx etc) e una volta firmato il documento modifica il suo nome aggiungendo ".p7m" all’estensione.
modalità PAdES: permette di firmare solo documenti in formato .pdf e una volta firmato il documento firmato mantiene il suo nome.
Il servizio del manuale di conservazione Entaksi accetta esclusivamente documenti firmati in modalità CAdES.
I criteri per la chiusura dei Pacchetti di Archiviazione (PDA) sono i seguenti:
PDA pieno (più di 3000 file);
imminente scadenza dei termini di conservazione (per i documenti del 2022 è dicembre 2023);
disdetta inviata formalmente;
ultimo PDA chiuso da più di un anno.
È possibile creare un Pacchetto di Distribuzione (PDD) completo, ovvero senza l’inserimento di criteri,
per interoperabilità esclusivamente nel caso in cui l’azienda risulti essere in delega revocata o inattiva.
Nel caso in cui un’azienda risulti essere attiva, pur avendo inviato disdetta, è obbligatorio indicare almeno un criterio
di selezione per la formazione dei PDD.
L’azienda risulti essere in delega revocata o inattiva dalla data disdetta e
il servizio per estrapolare i PDD per interoperabilità rimane attivo per 6 mesi a decorrere da tale data.
Entaksi ha ottenuto le seguenti certificazioni:
ISO 9001:2015, per la gestione della qualità.
ISO/IEC 20000-1:2011, per la gestione dei servizi informatici.
ISO 22301:2019, per la gestione della continuità operativa aziendale.
ISO/IEC 27001:2013, per la sicurezza delle informazioni con controlli estesi a:
ISO/IEC 27017:2015, controlli sulla sicurezza delle informazioni specifici per il cloud;
ISO/IEC 27018:2019, controlli sulla protezione dei dati personali nel cloud;
ISO/IEC 27035:2016, per la gestione degli incidenti di sicurezza delle informazioni.
ETSI EN 319 401 e ETSI TS 119 511 per l’erogazione del servizio di conservazione a lungo termine di firme e sigilli elettronici.
Per maggiori informazioni consulta la pagina dedicata alle certificazioni.
Il Codice OTP (One Time Password) è una particolare tipologia di password definita anche
"password forte" e garantisce un elevato livello di sicurezza.
Tale password è formata da un codice alfanumerico che viene generato in automatico
da un algoritmo e viene inviato all’utente generalmente tramite SMS.
Valida solo per una singola sessione di accesso o una transazione, questa tipologia
di password risolve i problemi legati all’utilizzo della tradizionale password statica
garantendo elevati standard di sicurezza.
Una password statica, infatti, è vulnerabile ai replay-attack (attacchi con replica) e,
una volta intercettata, è facilmente utilizzabile per simulare l’identità dell’utente.
Un codice OTP, invece, anche se intercettato, essendo valido una sola volta per un lasso
limitato di tempo, non sarebbe più riutilizzabile per avere l’accesso ad un servizio.
Un’autenticazione a più fattori (MFA Multi-Factor Authentication), nota anche come autenticazione forte (strong authentication), è una forma di autenticazione basata su più fattori:
Conoscenza: “Una cosa che sai”, per esempio una password semplice;
Possesso: “Una cosa che hai”, come uno smartphone o un token di sicurezza;
Inerenza: “Una cosa che sei”, un qualunque dato biometrico.
La forma di autenticazione a più fattori più comunemente utilizzata è l’autenticazione a
due fattori (2FA: two factor authentication) che si basa sull’utilizzo congiunto del
fattore "Conoscenza" e del fattore "Possesso" che viene verificato con l’invio di un codice OTP
via SMS (vedere FAQ precedente) al numero di cellulare registrato nell’account.
L’accesso al servizio, quindi, sarà completato inserendo sia la password semplice che
il codice OTP ottenuto.
Per creare una corretta password che venga accettata dal servizio è necessario che essa abbia:
una lunghezza minima di 12 caratteri;
almeno una lettera maiuscola;
almeno una lettera minuscola;
almeno un valore numerico.
La password avrà una durata di 90 giorni, passati i quali il sistema chiederà automaticamente di aggiornarla.
Per l’aggiornamento non potranno essere utilizzate le cinque password precedenti.
Nel caso in cui i nostri servizi siano fruiti tramite un prodotto gestionale terzo, la nuova password deve essere inserita anche in quell’ambiente.
Il Regolamento Generale sulla Protezione dei Dati, detto anche "GDPR" dall’acronimo dell’inglese
General Data Protection Regulation, o Regolamento (UE) n. 2016/679 , è un regolamento
dell’Unione europea in materia di trattamento dei dati personali in vigore dal 24
maggio 2016 ed operativo a partire dal 25 maggio 2018.
Il testo del Regolamento è disponibile
nella pagina dedicata del Garante della Privacy.
Sono tutte quelle informazioni, in qualsiasi formato, che permettono, direttamente o indirettamente, di identificare una persona fisica, e che possono formire informazioni sulle sue caratteristiche, abitudini, relazioni o altro.
Entaksi raccoglie i dati dei propri clienti per finalità contrattuali o precontrattuali,
ossia li utilizza per l’erogazione dei suoi servizi o per la vendita dei suoi prodotti.
Nel caso alla stipula del contratto venga fornito il consenso, i dati verranno utilizzati anche per
finalità di marketing. Maggiori informazioni sono disponibili
nella nostra Privacy Policy.
I dati raccolti alle stipule dei contratti di servizio (come nome, cognome, email, numero di telefono), o inviati autonomamente tramite il sito o altri canali.
No.
La Società ha applicato tutte le misure necessarie per conformarsi al Regolamento UE. Il mantenimento degli adempimenti viene mantenuto nel tempo grazie alla continua revisione del Sistema Integrato di Gestione.
Entaksi mantiene nel tempo misure tecniche e organizzative adeguate al progresso delle tecnologie utilizzate, revisiona costantemente le proprie procedure per la protezione dei dati, si sottopone periodicamente a audit di controllo. Ulteriori informazioni riguardo le nostre politiche di sicurezza e la conformità agli standard internazionali sono dispobibili alla pagina Certificazioni.
Il report annuale viene inviato nell’ambito del contratto di servizio, per comunicare ai
clienti la conformità agli SLA concordati, e per raccogliere informazioni utili a
definire il livello di qualità raggiunto e poter migliorare l’offerta.
I questionari sono anonimi, pertanto non vengono raccolti automaticamente dati personali.
Nel caso intenda fornire un recapito nella sezione note i dati saranno trattati in conformità
alla Privacy Policy.
Per qualsiasi informazione relativa al trattamento dei dati può contattarci all’indirizzo privacy@entaksi.eu o contattare il Responsabile della Protezione dei Dati all’indirizzo dpo@entaksi.eu.