1. Home fisco
  2. News • Italia Oggi
  3. News
  4. Ambienti di sicurezza Entratel: procedura di rinnovo entro il 31 gennaio 2023
News
PROFESSIONISTI

Ambienti di sicurezza Entratel: procedura di rinnovo entro il 31 gennaio 2023

13 Dicembre 2022
Ambienti di sicurezza Entratel: procedura di rinnovo entro il 31 gennaio 2023

Di rinvio in rinvio, il termine ultimo per l’aggiornamento delle chiavi Entratel e relativi certificati di sicurezza (30 aprile 2022) è slittato sino al 31 gennaio 2023. Ma quali sono i passaggi da fare per rinnovare i propri certificati?

L’ambiente di sicurezza è il sistema di credenziali di cui ciascun utente deve essere dotato per garantire l’identità di colui che effettua una determinata operazione mediante il servizio Entratel, nonché l’integrità dei dati trasmessi e la loro riservatezza.

Lo scorso 3 ottobre il CNDCEC ha pubblicato l’informativa n. 90/2022 rendendo nota la proroga dal 31 dicembre 2022 al 31 gennaio 2023 del termine originariamente concesso dall’Agenzia delle Entrate per portare a termine l’operazione di aggiornamento delle chiavi Entratel e relativi certificati di sicurezza (30 aprile 2022) - operazione necessaria a causa di modifiche di carattere tecnico apportate a questi ultimi ai fini di garantire una maggiore sicurezza nel transito dei dati dagli studi professionali all’amministrazione finanziaria, e viceversa.

Nel dettaglio, i nuovi requisiti minimi di sicurezza sono:

  • algoritmo di hash: SHA-256;
  • algoritmo di cifratura: AES-256;
  • lunghezza delle chiavi RSA: 4096 bit (cifratura) e 4096 o 2048 bit (firma).

Gli utenti interessati potranno rinnovare i propri certificati utilizzando le applicazioni

  • Desktop Telematico - Entratel
  • oppure “Generazione certificati”.

Nel caso in cui si opti per Desktop Telematico, il primo passaggio da fare è verificare se l’ambiente di sicurezza e i certificati abbinati siano conformi ai nuovi standard di sicurezza. A tal fine occorre aprire il Desktop telematico e utilizzare la funzione “Visualizza certificati” del menu Sicurezza dell’applicativo Entratel.

A questo punto selezionare il pulsante “Dettaglio” dopo aver specificato il certificato da verificare o controllare che nella cartella “Generale - Certificato selezionato” appaia la dicitura “Chiave Pubblica: Sun RSA public key, 4096 bit. Se i certificati sono a 4096 bit: non occorre fare nulla fino alla data di scadenza del certificato stesso.

Diversamente, nel caso la dicitura elenchi un valore diverso, il certificato dovrà essere aggiornato procedendo alla revoca dell’ambiente di sicurezza e alla generazione di un nuovo ambiente di sicurezza.

Eventuali richieste di generazione dei certificati effettuate con una versione non aggiornata delle applicazioni, saranno scartate dal sistema con il messaggio: “Formato della richiesta di iscrizione al registro utenti non valido (K1024). Verificare la versione del software di generazione dell’ambiente di sicurezza”.

Nel caso in cui si utilizzi “Gestione certificati” si dovrà procedere invece come di seguito:

  • utilizzare la funzione “Gestisci ambiente - Visualizza certificati”;
  • selezionare il pulsante “Dettaglio” dopo aver specificato il certificato da verificare;
  • controllare che nella cartella “Generale - Certificato selezionato” appaia la dicitura “Chiave Pubblica: Sun RSA public key, 4096 bits”.

Qualora la dicitura descriva un valore diverso, anche qui il certificato dovrà essere aggiornato procedendo alla revoca dell’ambiente di sicurezza e alla generazione di un nuovo ambiente di sicurezza.