close

Вход

Log in using OpenID

29.11.14 Fatt.P.A. - associazione ex allievi itc

embedDownload
Fattura elettronica alla P.A.
Il punto della situazione
Massimo Masson
29 novembre 2014
ITE “P. F. [email protected]
Istituto Tecnico Economico Belluno
Indice della presentazione
INDICE
—
—
—
—
—
Riferimenti normativi
Soggetti e scadenze
La firma digitale
Flussi operativi
Note finali
Normativa in sintesi
Decreto MeF 3 aprile 2013 n. 55
RIFERIMENTI NORMATIVI
Decreto 66 del 24/4/2014 (anticipo al 31/3/15, obbligo CIG e CUP, istituzione RUF –
Registro Unico Fatture – in cui annotare entro 10gg dalla ricezione le fatture)
•Legge “finanziaria” 2008 (L. 24/12/2007 n. 244):
• semplificazione procedimento di fatturazione e registrazione
operazioni imponibili
• emissione, trasmissione, conservazione ed archiviazione fatture emesse
nei rapporti con la PA
Art. 21, comma 1, DPR 633/72 - “fattura elettronica”
D.Lgs. n. 82/2005
“codice dell’Amministrazione digitale” (firma
digitale, archiviazione sostitutiva, etc…)
D.Lgs. n. 52/2004
Modifica art. 21 DPR 633/72
Fatturazione elettronica e conservazione
sostitutiva
SEMBRANO tante novità, ma le normative di
riferimento NON sono affatto nuove…
http://www.fatturapa.gov.it/
Obbligo di fattura elettronica
RIFERIMENTI NORMATIVI
La PUBBLICA AMMINISTRAZIONE
NON E’ PIU’
AUTORIZZATA
A PAGARE
• Non può accettare fatture
• Non può fare pagamenti
• NEMMENO PARZIALI
• Sino all’invio del
documento in forma
elettronica
LE FATTURE CARTACEE (tradizionali)
Il regolamento sull’emissione, trasmissione, ricezione delle fatture nei
rapporti tra operatori economici ed amministrazioni pubbliche è
operativo
Soggetti coinvolti: emittenti
SOGGETTI E SCADENZE
TUTTI I SOGGETTI
Che EMETTONO FATTURE
Verso la PUBBLICA
AMMINISTRAZIONE
Soggetti coinvolti: destinatari
SOGGETTI E SCADENZE
dal 06/06/2014
dal
31/03/2015
2015:“TUTTA”
la P.A.
• Ministeri
• Enti Nazionali di Previdenza ed Assistenza
Sociale
• Agenzie Fiscali
• Avvocatura dello Stato
• Istituti di istruzione Statale di ogni ordine e
grado
Presidenza del consiglio dei ministri, Organi
Costituzionali, Federazioni Nazionali; Gestori di Pubblici
Servizi; Forze di Polizia;Altre PA centrali.
Regioni e Provincie; Comuni e loro unioni, consorzi o
associazioni; Comunità montane; Università ed Istituti di
Istruzione Universitaria Pubblici;Aziende Sanitarie Locali,
Aziende Ospedaliere, Policlinici,Agenzie Regionali
Sanitarie, etc.;
Altre PA Locali
Cedente, emittente, trasmittente
CEDENTE
è il soggetto che “vende” il bene o il servizio
SOGGETTI E SCADENZE
EMITTENTE
Colui che emette (produce) il documento
Se coincide con CEDENTE:
Firma digitale del cedente
Se soggetto TERZO:
Firma digitale del soggetto TERZO
TRASMITTENTE
Colui che invia il file (cedente o terzo)
La firma digitale
Nasce dai progressi della scienza della
crittografia
— Scopo della crittografia: rendere un testo
illeggibile per soggetti diversi da autore e
destinatario
LA FIRMA DIGITALE
—
LA FIRMA DIGITALE
Terminologia relativa alla cifratura
—
Testo in chiaro: file nella sua forma intellegibile (non “segreto”)
—
Testo cifrato: file nella sua forma non intellegibile (“segreto”)
—
Cifratura (encryption): operazione con la quale si trasforma un testo in chiaro in uno cifrato
—
Decifratura o decrittazione (decryption): operazione con la quale si torna dal testo cifrato
al testo in chiaro
• Decifrare: si ha la chiave (legittimo)
• Decrittare: non si dispone della chiave (illegittimo)
—
Chiave: parametro che rende variabile la cifratura.Tenendo segreta la chiave si mantiene
segreto l'intero testo (per algoritmi non “deboli”)
—
Coppia di chiavi: coppia di parametri usati dalla crittografia asimmetrica, collegati l'uno all'altro,
e dotati di peculiari caratteristiche
Esempio di cifratura
—
Esempio di cifratura:
• attaccare gli irriducibili galli alla ora sesta
• DZZDFFDUH LON NUUNGAFNENON LDOON DOOD RUD VHVZD
LA FIRMA DIGITALE
—
—
La bontà di un testo cifrato non può essere data
dall'algoritmo. Compreso quello, infatti, tutti i testi sono
automaticamente decifrabili
Si introduce il concetto di “chiave”, ovvero una sorta di
“variabile” applicata all'algoritmo di cifratura del testo,
che non permette di “tornare indietro” facilmente pur
conoscendo l'algoritmo. La sicurezza in questo modo
dipende dal tener segreta la sola chiave, non il metodo.
Crittografia simmetrica
—
LA FIRMA DIGITALE
—
—
Esistono algoritmi di cifratura (anche sofisticati) basati
su una chiave singola
Quando una sola chiave viene usata sia per cifrare che
per decifrare si parla di crittografia simmetrica
Ciò che la chiave cifra, la chiave decifra
Oh, gente,
venite qui
che
c'è il giullare!
Giullare son
io, che...
Testo in chiaro
CIFRA
Fjjksdalfj
sfsadf
fsadfasdf
sdfasfdf
sdfadf
Testo cifrato
DECIFRA
Oh, gente,
venite qui
che
c'è il giullare!
Giullare son
io, che...
Testo in chiaro
Caratteristiche della crittografia
simmetrica
E' necessario un “mezzo sicuro” per
scambiare la chiave
— La compromissione della chiave
compromette tutti i testi con essa cifrati
— Occorre una chiave distinta per ciascuna
coppia di corrispondenti
— La “chiave perfetta” dovrebbe essere
lunga quanto il testo da cifrare, e non
riutilizzata
LA FIRMA DIGITALE
—
La “rivoluzione” della crittografia
asimmetrica
LA FIRMA DIGITALE
—
—
—
Negli anni '70 nasce la crittografia asimmetrica, in
cui si usa una “coppia” di chiavi tra loro legate:
• Ciò che una chiave cifra, può essere decifrato
solo dall'altra, e viceversa
• La conoscenza di una delle due chiavi non
consente in alcun modo di risalire all'altra
(indipendenza)
Non è più necessario scambiare la chiave (non c'è
più bisogno di un “mezzo sicuro”)
Basta una coppia di chiavi per ciascun soggetto
La coppia di chiavi
La crittografia asimmetrica è nota anche
col nome di crittografia a chiave pubblica,
o a doppia chiave
— Ogni soggetto genera una coppia di chiavi:
LA FIRMA DIGITALE
—
• CHIAVE PRIVATA: viene mantenuta
rigorosamente segreta e ben custodita
• CHIAVE PUBBLICA: viene resa nota e
disponibile a tutti
Come funziona la cifratura
Alice deve inviare a Bob un testo, in modo
che solo lui possa leggerlo
— Alice usa la chiave pubblica di Bob (nota a
tutti) per cifrare il testo
— Invia il messaggio a Bob
— Solo Bob conosce la propria chiave
privata, che è l'unica in grado di decifrare
il testo arrivato
LA FIRMA DIGITALE
—
Esempio del flusso di cifratura
Elenco chiavi
pubbliche
Comunica la
chiave
pubblica la 1a volta
LA FIRMA DIGITALE
Alice
Salve,
Bob!
fjasdjk
sdfa
asdfa
Salve,
Bob!
Bob
Alice usa la chiave
pubblica di Bob per
cifrare
Bob usa la sua chiave
privata per decifrare
Garanzia di autenticità
Alice deve inviare a Bob un testo,
garantendo di essere proprio lei il
mittente
— Alice usa la propria chiave privata (che
solo lei conosce e può usare) per cifrare
il testo
— Invia il messaggio a Bob
— Bob usa la chiave pubblica di Alice (nota a
tutti) per decifrare il testo. Se il testo non
fosse stato cifrato da Alice, la sua chiave
pubblica non avrebbe potuto decifrarlo
LA FIRMA DIGITALE
—
Autenticità: esempio di flusso
Comunica la chiave
pubblica la 1a volta
LA FIRMA DIGITALE
Elenco chiavi
pubbliche
Sono
Alice!
Alice
wioeru
fasd
xcv,.
xc
Salve,
Bob!
Bob
Alice usa la propria
chiave
privata per “firmare”
Bob usa la chiave pubblica
di Alice per verificare. Se
funziona, ok!
Il “digest
“digest”” e la firma digitale
LA FIRMA DIGITALE
—
Per creare una firma si utilizza una particolare
funzione di “hash” (funzione univoca non invertibile)
con la quale viene creata l'”impronta digitale” del
documento (digest):
• Un file di dimensione fissa, prestabilita
• Riassume le informazioni contenute nel documento
• Una variazione anche minimale del documento
produrrebbe impronte totalmente diverse
—
—
La chiave privata codifica tale “impronta digitale”
Il risultato è la creazione della FIRMA DIGITALE
Caratteristiche dell’impronta
digitale
LA FIRMA DIGITALE
—
Unidirezionalità
• La funzione di hash è unidirezionale, quindi
non si può in nessun modo risalire
dall'impronta digitale al contenuto del
documento
—
Unicità
• Documenti diversi, anche solo per una minima
differenza, portano alla generazione di
impronte digitali differenti. Ogni alterazione è
quindi immediatamente riconoscibile
Validità giuridica della firma digitale
LA FIRMA DIGITALE
—
E’ un particolare tipo di firma elettronica qualificata (D.Lgs.
82/2005)
—
basato su crittografia asimmetrica
—
ha efficacia probatoria pari alla firma autografa:
—
AUTENTICITA’
• verifica identità firmatario
—
INTEGRITA’
• ogni modifica al documento originale è riconoscibile
—
NON RIPUDIO
• il firmatario non può disconoscere un documento da lui firmato
Apposizione firma digitale
LA FIRMA DIGITALE
Documento
o
File
Documento
firmato
Si calcola
l'impronta
(hash)
Impronta
Si cifra con
la chiave
privata
Impronta
Firmata
Si è ottenuta
la firma digitale
Documento
o
File
Impronta
Firmata
Verifica firma digitale
LA FIRMA DIGITALE
Documento
firmato
Documento
o
File
Impronta
Firmata
Documento
o
File
Impronta
Si decifra con
la chiave
pubblica
mittente
Si estrae il
solo
documento
Si RIcalcola
l'impronta
(hash)
Se coincidono
Firma valida
Impronta
Si estrae
la firma
Impronta
Firmata
Diversa
Se NON
coincidono
mittente fasullo
o documento
alterato
Le Certification Authorities
Un soggetto le cui caratteristiche lo
posizionino in modo tale da essere
difficilmente “sostituito” da altri può
certificare “a cascata” altri soggetti.
— Coloro che rientrano in tale “gerarchia”
possono verificare l'identità degli altri in
base alla validità del certificato gerarchico
firmato dal certificatore
— La CA (Certification Authority) rilascia
certificati digitali verso terze parti, anche
tramite gerarchie
LA FIRMA DIGITALE
—
Il concetto di marca temporale
LA FIRMA DIGITALE
—
E’ un servizio offerto da un Certificatore Accreditato
—
permette di associare data ed ora legalmente valide ad un documento informatico
—
è una validazione temporale opponibile a terzi (D.Lgs. 82/2005)
—
può essere applicata sia a file firmati digitalmente che non firmati digitalmente
—
se il documento è firmato digitalmente la marca temporale rende la firma valida anche in
caso il relativo certificato risulti scaduto, sospeso o revocato (se apposta in momento
precedente)
—
ha durata non inferiore a 20 anni
—
garantisce la validità nel tempo del documento firmato digitalmente
—
Il RIFERIMENTO TEMPORALE apposto nella fattura P.A. ha differente natura
e valore
La fattura elettronica verso la P.A.
FLUSSI OPERATIVI
EMISSIONE
TRASMISSIONE
Fattura
elettronica
“PA”
CONSERVAZIONE
Aziendalmente
La fattura elettronica
è solo una parte di
un tema più ampio
Adempimenti: emissione
FLUSSI OPERATIVI
EMISSIONE
TRASMISSIONE
Fattura
elettronica
“PA”
CONSERVAZIONE
Caratteristiche fattura elettronica
FLUSSI OPERATIVI
AUTENTICITA’:
• compròva l’identità dell’emittente
• compròva la riferibilità della fattura allo stesso
• FIRMA DIGITALE dell’emittente (garanzia di provenienza)
• RIFERIMENTO TEMPORALE in fase di emissione
• “anche mediante appositi sistemi di controllo di gestione”
(disposizione Comunitaria)
• EDI (Electronic Data Interchange) per assicurare i citati
requisiti
INTEGRITA’ DEL DOCUMENTO:
• Immodificato/immodificabile dall’emissione del documento
• formato: XML, PDF (in particolare PDF/A)
• Il “sistema di interscambio” (v. infra) accetta solo XML
LEGGIBILITA’ DEL DOCUMENTO nel tempo, a prescindere dal
formato originale di emissione/conservazione
Flusso di elaborazione
FLUSSI OPERATIVI
Emissione
fattura
elettronica
(gestionale)
Elabora file
XML
Eventuali fogli di
stile per
visualizzare le
fatture
XML
fattura
elettronica
FIRMA
DIGITALE
.p7m
• Necessario un nuovo dato in anagrafica cliente
• codice ufficio destinatario
• elenco ufficiale su:
http://www.indicepa.gov.it/
Nota: Il ricorso alla fattura elettronica è subordinato all'accettazione da parte del destinatario
(art. 21, comma 1, d.p.r. n. 633 del 1973). Sarà da tenere presente qualora il sistema della
fattura elettronica venisse esteso al settore “privato”.
FLUSSI OPERATIVI
Un esempio di fattura (XML)
Questa è la vera fattura, in XML
Ogni elemento è individuato,
codificato ed isolato dagli altri
E’ poco leggibile per un essere
umano, ma perfettamente
codificata (comprensibile) per
un sistema informativo
FLUSSI OPERATIVI
Fattura con foglio di stile (xlst
(xlst))
Questa è una rappresentazione
(delle tante possibili) della
fattura precedente
NON è la fattura, non ha alcun
valore giuridico, è solo più
“umanamente leggibile”
Adempimenti: trasmissione
FLUSSI OPERATIVI
EMISSIONE
TRASMISSIONE
Fattura
elettronica
“PA”
CONSERVAZIONE
Il Sistema di Interscambio
SdI (Sistema di Interscambio)
FLUSSI OPERATIVI
Destinatario unitario delle fatture in formato
elettronico
Previsto dal “Decreto 55/2013”
Gestito da SOGEI
http://www.fatturapa.gov.it/export/fatturazione/it/sdi.htm
Chi trasmette la fattura al SdI
SdI??
CEDENTE
FLUSSI OPERATIVI
Con PROPRIA firma digitale
SOGGETTO
DELEGATO
SOGGETTO
INTERMEDIARIO
Delegato dal Cedente all’emissione
Firma digitale del DELEGATO
Riceve una fattura già predisposta
e FIRMATA dall’emittente
FLUSSI OPERATIVI
Cosa fa il SdI
SdI??
—
Il Sistema di Interscambio effettua una validazione formale del file
ed emette delle ricevute/notifiche verso il trasmittente.
—
Se i controlli formali danno esito positivo, il SDI inoltra la fattura
all'amministrazione destinataria.
—
L'amministrazione destinataria emette un messaggio in cui accetta
o respinge la fattura e lo invia al SDI il quale a sua volta trasmette il
messaggio al trasmittente.
SdI:: i canali possibili
SdI
Il TRASMITTENTE dispone di vari metodi di trasmissione
FLUSSI OPERATIVI
PEC: Posta Elettronica Certificata
Upload su http://www.fatturapa.gov.it/
Credenziali: Entratel o FisconLine o CNS (Carta Nazionale Servizi)
Servizio SDICoop – utilizza web services e richiede l’esposizione di
un web server
Servizio SDIFTP – utilizza il protocollo FTP
Servizio SPCoop – Basato su Sistema Pubblico di Connettività
Adempimenti: conservazione
FLUSSI OPERATIVI
EMISSIONE
TRASMISSIONE
Fattura
elettronica
“PA”
CONSERVAZIONE
Concetto di “archiviazione” nell’era
elettronica
ARCHIVIAZIONE DOCUMENTALE
FLUSSI OPERATIVI
• Conservazione organizzata di files
• SENZA valore giuridico
CONSERVAZIONE SOSTITUTIVA (“a norma”)
• Procedura informatica con valore LEGALE
• garantisce nel tempo la validità legale di un
documento informatico
• tramite un sistema di firma digitale
• e marche temporali
• Responsabile e Manuale della Conservazione
Conservazione sostitutiva
Documenti elettronici
FLUSSI OPERATIVI
Fattura P.A.
I documenti elettronici
sono “dematerializzati”
sin dall’origine
La fattura P.A. fa parte
delle fatture
elettroniche
Obbligo di archiviazione tramite
CONSERVAZIONE SOSTITUTIVA
Codice Amministrazione digitale:
D.Lgs. n. 82/2005 - artt. 40 e seguenti
Note conclusive
Il sezionale IVA
RIFLESSIONI
TUTTE LE FATTURE DI UN REGISTRO IVA DI UN
DETERMINATO ANNO DEVONO ESSERE
CONSERVATE ALLO STESSO MODO
—
Se le nuove “fatture PA” vengono emesse su un registro IVA in cui
siano già registrate altre fatture,TUTTE dovranno essere
sottoposte a conservazione sostitutiva
—
è quindi consigliabile creare un APPOSITO registro sezionale IVA
per la registrazione delle SOLE fatture in formato elettronico
—
eventualmente anche non nei confronti della PA
—
QUINDI: se non si crea il sezionale TUTTE le fatture del registro
dovranno essere sottoposte a conservazione sostitutiva
Come archiviare i documenti?
RIFLESSIONI
Ieri…
Domani… o oggi?
Come tenere la contabilità
RIFLESSIONI
Ieri…
Oggi…
Domani?
Dubbi, domande, considerazioni
Grazie per l’attenzione…
l’attenzione…
…e per la pazienza…
Author
Документ
Category
Без категории
Views
0
File Size
5 188 Кб
Tags
1/--pages
Пожаловаться на содержимое документа