Fattura elettronica alla P.A. Il punto della situazione Massimo Masson 29 novembre 2014 ITE P. F. C@ALVI Istituto Tecnico Economico Belluno
Indice della presentazione Riferimenti normativi Soggetti e scadenze La firma digitale Flussi operativi Note finali INDICE
Normativa in sintesi RIFERIMENTI NORMATIVI http://www.fatturapa.gov.it/ Decreto MeF 3 aprile 2013 n. 55 Decreto 66 del 24/4/2014 (anticipo al 31/3/15, obbligo CIG e CUP, istituzione RUF Registro Unico Fatture in cui annotare entro 10gg dalla ricezione le fatture) Legge finanziaria 2008 (L. 24/12/2007 n. 244): semplificazione procedimento di fatturazione e registrazione operazioni imponibili emissione, trasmissione, conservazione ed archiviazione fatture emesse nei rapporti con la PA Art. 21, comma 1, DPR 633/72 - fattura elettronica D.Lgs. n. 82/2005 codice dell Amministrazione digitale (firma digitale, archiviazione sostitutiva, etc ) D.Lgs. n. 52/2004 Modifica art. 21 DPR 633/72 Fatturazione elettronica e conservazione sostitutiva SEMBRANO tante novità, ma le normative di riferimento NON sono affatto nuove
Obbligo di fattura elettronica La PUBBLICA AMMINISTRAZIONE RIFERIMENTI NORMATIVI NON E PIU AUTORIZZATA A PAGARE Non può accettare fatture Non può fare pagamenti NEMMENO PARZIALI Sino all invio del documento in forma elettronica LE FATTURE CARTACEE (tradizionali) Il regolamento sull emissione, trasmissione, ricezione delle fatture nei rapporti tra operatori economici ed amministrazioni pubbliche è operativo
Soggetti coinvolti: emittenti TUTTI I SOGGETTI SOGGETTI E SCADENZE Che EMETTONO FATTURE Verso la PUBBLICA AMMINISTRAZIONE
Soggetti coinvolti: destinatari SOGGETTI E SCADENZE dal 06/06/2014 dal 31/03/2015 2015: TUTTA la P.A. Ministeri Enti Nazionali di Previdenza ed Assistenza Sociale Agenzie Fiscali Avvocatura dello Stato Istituti di istruzione Statale di ogni ordine e grado Presidenza del consiglio dei ministri, Organi Costituzionali, Federazioni Nazionali; Gestori di Pubblici Servizi; Forze di Polizia;Altre PA centrali. Regioni e Provincie; Comuni e loro unioni, consorzi o associazioni; Comunità montane; Università ed Istituti di Istruzione Universitaria Pubblici;Aziende Sanitarie Locali, Aziende Ospedaliere, Policlinici,Agenzie Regionali Sanitarie, etc.; Altre PA Locali
Cedente, emittente, trasmittente CEDENTE è il soggetto che vende il bene o il servizio EMITTENTE Colui che emette (produce) il documento SOGGETTI E SCADENZE Se coincide con CEDENTE: Firma digitale del cedente Se soggetto TERZO: Firma digitale del soggetto TERZO TRASMITTENTE Colui che invia il file (cedente o terzo)
La firma digitale LA FIRMA DIGITALE Nasce dai progressi della scienza della crittografia Scopo della crittografia: rendere un testo illeggibile per soggetti diversi da autore e destinatario
Terminologia relativa alla cifratura Testo in chiaro: file nella sua forma intellegibile (non segreto ) Testo cifrato: file nella sua forma non intellegibile ( segreto ) Cifratura (encryption): operazione con la quale si trasforma un testo in chiaro in uno cifrato Decifratura o decrittazione (decryption): operazione con la quale si torna dal testo cifrato LA FIRMA DIGITALE al testo in chiaro Decifrare: si ha la chiave (legittimo) Decrittare: non si dispone della chiave (illegittimo) Chiave: parametro che rende variabile la cifratura.tenendo segreta la chiave si mantiene segreto l'intero testo (per algoritmi non deboli ) Coppia di chiavi: coppia di parametri usati dalla crittografia asimmetrica, collegati l'uno all'altro, e dotati di peculiari caratteristiche
Esempio di cifratura Esempio di cifratura: attaccare gli irriducibili galli alla ora sesta LA FIRMA DIGITALE DZZDFFDUH LON NUUNGAFNENON LDOON DOOD RUD VHVZD La bontà di un testo cifrato non può essere data dall'algoritmo. Compreso quello, infatti, tutti i testi sono automaticamente decifrabili Si introduce il concetto di chiave, ovvero una sorta di variabile applicata all'algoritmo di cifratura del testo, che non permette di tornare indietro facilmente pur conoscendo l'algoritmo. La sicurezza in questo modo dipende dal tener segreta la sola chiave, non il metodo.
Crittografia simmetrica LA FIRMA DIGITALE Esistono algoritmi di cifratura (anche sofisticati) basati su una chiave singola Quando una sola chiave viene usata sia per cifrare che per decifrare si parla di crittografia simmetrica Ciò che la chiave cifra, la chiave decifra Oh, gente, venite qui che c'è il giullare! Giullare son io, che... CIFRA Fjjksdalfj sfsadf fsadfasdf sdfasfdf sdfadf DECIFRA Oh, gente, venite qui che c'è il giullare! Giullare son io, che... Testo in chiaro Testo cifrato Testo in chiaro
LA FIRMA DIGITALE Caratteristiche della crittografia simmetrica E' necessario un mezzo sicuro per scambiare la chiave La compromissione della chiave compromette tutti i testi con essa cifrati Occorre una chiave distinta per ciascuna coppia di corrispondenti La chiave perfetta dovrebbe essere lunga quanto il testo da cifrare, e non riutilizzata
LA FIRMA DIGITALE La rivoluzione della crittografia asimmetrica Negli anni '70 nasce la crittografia asimmetrica, in cui si usa una coppia di chiavi tra loro legate: Ciò che una chiave cifra, può essere decifrato solo dall'altra, e viceversa La conoscenza di una delle due chiavi non consente in alcun modo di risalire all'altra (indipendenza) Non è più necessario scambiare la chiave (non c'è più bisogno di un mezzo sicuro ) Basta una coppia di chiavi per ciascun soggetto
La coppia di chiavi LA FIRMA DIGITALE La crittografia asimmetrica è nota anche col nome di crittografia a chiave pubblica, o a doppia chiave Ogni soggetto genera una coppia di chiavi: CHIAVE PRIVATA: viene mantenuta rigorosamente segreta e ben custodita CHIAVE PUBBLICA: viene resa nota e disponibile a tutti
Come funziona la cifratura LA FIRMA DIGITALE Alice deve inviare a Bob un testo, in modo che solo lui possa leggerlo Alice usa la chiave pubblica di Bob (nota a tutti) per cifrare il testo Invia il messaggio a Bob Solo Bob conosce la propria chiave privata, che è l'unica in grado di decifrare il testo arrivato
Esempio del flusso di cifratura Elenco chiavi pubbliche Comunica la chiave pubblica la 1 a volta Alice LA FIRMA DIGITALE Salve, Bob! fjasdjk sdfa asdfa Salve, Bob! Bob Alice usa la chiave pubblica di Bob per cifrare Bob usa la sua chiave privata per decifrare
Garanzia di autenticità LA FIRMA DIGITALE Alice deve inviare a Bob un testo, garantendo di essere proprio lei il mittente Alice usa la propria chiave privata (che solo lei conosce e può usare) per cifrare il testo Invia il messaggio a Bob Bob usa la chiave pubblica di Alice (nota a tutti) per decifrare il testo. Se il testo non fosse stato cifrato da Alice, la sua chiave pubblica non avrebbe potuto decifrarlo
Autenticità: esempio di flusso Comunica la chiave pubblica la 1 a volta Elenco chiavi pubbliche LA FIRMA DIGITALE Alice Sono Alice! wioeru fasd xcv,. xc Salve, Bob! Bob Alice usa la propria chiave privata per firmare Bob usa la chiave pubblica di Alice per verificare. Se funziona, ok!
Il digest e la firma digitale LA FIRMA DIGITALE Per creare una firma si utilizza una particolare funzione di hash (funzione univoca non invertibile) con la quale viene creata l' impronta digitale del documento (digest): Un file di dimensione fissa, prestabilita Riassume le informazioni contenute nel documento Una variazione anche minimale del documento produrrebbe impronte totalmente diverse La chiave privata codifica tale impronta digitale Il risultato è la creazione della FIRMA DIGITALE
LA FIRMA DIGITALE Caratteristiche dell impronta digitale Unidirezionalità La funzione di hash è unidirezionale, quindi non si può in nessun modo risalire dall'impronta digitale al contenuto del documento Unicità Documenti diversi, anche solo per una minima differenza, portano alla generazione di impronte digitali differenti. Ogni alterazione è quindi immediatamente riconoscibile
Validità giuridica della firma digitale LA FIRMA DIGITALE E un particolare tipo di firma elettronica qualificata (D.Lgs. 82/2005) basato su crittografia asimmetrica ha efficacia probatoria pari alla firma autografa: AUTENTICITA verifica identità firmatario INTEGRITA ogni modifica al documento originale è riconoscibile NON RIPUDIO il firmatario non può disconoscere un documento da lui firmato
Apposizione firma digitale LA FIRMA DIGITALE Documento o File Impronta Impronta Firmata Si calcola l'impronta (hash) Si cifra con la chiave privata Si è ottenuta la firma digitale Documento firmato Documento o File Impronta Firmata
Verifica firma digitale LA FIRMA DIGITALE Documento firmato Documento o File Impronta Firmata Si estrae la firma Impronta Firmata Si decifra con la chiave pubblica mittente Documento o File Impronta Impronta Diversa Si estrae il solo documento Si RIcalcola l'impronta (hash) Se coincidono Firma valida Se NON coincidono mittente fasullo o documento alterato
Le Certification Authorities LA FIRMA DIGITALE Un soggetto le cui caratteristiche lo posizionino in modo tale da essere difficilmente sostituito da altri può certificare a cascata altri soggetti. Coloro che rientrano in tale gerarchia possono verificare l'identità degli altri in base alla validità del certificato gerarchico firmato dal certificatore La CA (Certification Authority) rilascia certificati digitali verso terze parti, anche tramite gerarchie
Il concetto di marca temporale E un servizio offerto da un Certificatore Accreditato permette di associare data ed ora legalmente valide ad un documento informatico è una validazione temporale opponibile a terzi (D.Lgs. 82/2005) può essere applicata sia a file firmati digitalmente che non firmati digitalmente LA FIRMA DIGITALE se il documento è firmato digitalmente la marca temporale rende la firma valida anche in caso il relativo certificato risulti scaduto, sospeso o revocato (se apposta in momento precedente) ha durata non inferiore a 20 anni garantisce la validità nel tempo del documento firmato digitalmente Il RIFERIMENTO TEMPORALE apposto nella fattura P.A. ha differente natura e valore
La fattura elettronica verso la P.A. EMISSIONE TRASMISSIONE FLUSSI OPERATIVI Fattura elettronica PA Aziendalmente La fattura elettronica è solo una parte di un tema più ampio CONSERVAZIONE
Adempimenti: emissione EMISSIONE TRASMISSIONE FLUSSI OPERATIVI Fattura elettronica PA CONSERVAZIONE
Caratteristiche fattura elettronica AUTENTICITA : compròva l identità dell emittente compròva la riferibilità della fattura allo stesso FLUSSI OPERATIVI FIRMA DIGITALE dell emittente (garanzia di provenienza) RIFERIMENTO TEMPORALE in fase di emissione anche mediante appositi sistemi di controllo di gestione (disposizione Comunitaria) EDI (Electronic Data Interchange) per assicurare i citati requisiti INTEGRITA DEL DOCUMENTO: Immodificato/immodificabile dall emissione del documento formato: XML, PDF (in particolare PDF/A) Il sistema di interscambio (v. infra) accetta solo XML LEGGIBILITA DEL DOCUMENTO nel tempo, a prescindere dal formato originale di emissione/conservazione
Flusso di elaborazione Emissione fattura elettronica (gestionale) Elabora file XML Eventuali fogli di stile per visualizzare le fatture XML fattura elettronica FIRMA DIGITALE.p7m FLUSSI OPERATIVI Necessario un nuovo dato in anagrafica cliente codice ufficio destinatario elenco ufficiale su: http://www.indicepa.gov.it/ Nota: Il ricorso alla fattura elettronica è subordinato all'accettazione da parte del destinatario (art. 21, comma 1, d.p.r. n. 633 del 1973). Sarà da tenere presente qualora il sistema della fattura elettronica venisse esteso al settore privato.
Un esempio di fattura (XML) FLUSSI OPERATIVI Questa è la vera fattura, in XML Ogni elemento è individuato, codificato ed isolato dagli altri E poco leggibile per un essere umano, ma perfettamente codificata (comprensibile) per un sistema informativo
Fattura con foglio di stile (xlst) FLUSSI OPERATIVI Questa è una rappresentazione (delle tante possibili) della fattura precedente NON è la fattura, non ha alcun valore giuridico, è solo più umanamente leggibile
Adempimenti: trasmissione EMISSIONE TRASMISSIONE FLUSSI OPERATIVI Fattura elettronica PA CONSERVAZIONE
Il Sistema di Interscambio SdI (Sistema di Interscambio) Destinatario unitario delle fatture in formato elettronico FLUSSI OPERATIVI Previsto dal Decreto 55/2013 Gestito da SOGEI http://www.fatturapa.gov.it/export/fatturazione/it/sdi.htm
Chi trasmette la fattura al SdI? CEDENTE Con PROPRIA firma digitale FLUSSI OPERATIVI SOGGETTO DELEGATO SOGGETTO INTERMEDIARIO Delegato dal Cedente all emissione Firma digitale del DELEGATO Riceve una fattura già predisposta e FIRMATA dall emittente
Cosa fa il SdI? Il Sistema di Interscambio effettua una validazione formale del file ed emette delle ricevute/notifiche verso il trasmittente. Se i controlli formali danno esito positivo, il SDI inoltra la fattura all'amministrazione destinataria. FLUSSI OPERATIVI L'amministrazione destinataria emette un messaggio in cui accetta o respinge la fattura e lo invia al SDI il quale a sua volta trasmette il messaggio al trasmittente.
SdI: i canali possibili Il TRASMITTENTE dispone di vari metodi di trasmissione PEC: Posta Elettronica Certificata FLUSSI OPERATIVI Upload su http://www.fatturapa.gov.it/ Credenziali: Entratel o FisconLine o CNS (Carta Nazionale Servizi) Servizio SDICoop utilizza web services e richiede l esposizione di un web server Servizio SDIFTP utilizza il protocollo FTP Servizio SPCoop Basato su Sistema Pubblico di Connettività
Adempimenti: conservazione EMISSIONE TRASMISSIONE FLUSSI OPERATIVI Fattura elettronica PA CONSERVAZIONE
Concetto di archiviazione nell era elettronica ARCHIVIAZIONE DOCUMENTALE Conservazione organizzata di files SENZA valore giuridico FLUSSI OPERATIVI CONSERVAZIONE SOSTITUTIVA ( a norma ) Procedura informatica con valore LEGALE garantisce nel tempo la validità legale di un documento informatico tramite un sistema di firma digitale e marche temporali Responsabile e Manuale della Conservazione
Conservazione sostitutiva Documenti elettronici Fattura P.A. FLUSSI OPERATIVI I documenti elettronici sono dematerializzati sin dall origine Obbligo di archiviazione tramite CONSERVAZIONE SOSTITUTIVA Codice Amministrazione digitale: D.Lgs. n. 82/2005 - artt. 40 e seguenti La fattura P.A. fa parte delle fatture elettroniche
Note conclusive
Il sezionale IVA TUTTE LE FATTURE DI UN REGISTRO IVA DI UN DETERMINATO ANNO DEVONO ESSERE CONSERVATE ALLO STESSO MODO RIFLESSIONI Se le nuove fatture PA vengono emesse su un registro IVA in cui siano già registrate altre fatture,tutte dovranno essere sottoposte a conservazione sostitutiva è quindi consigliabile creare un APPOSITO registro sezionale IVA per la registrazione delle SOLE fatture in formato elettronico eventualmente anche non nei confronti della PA QUINDI: se non si crea il sezionale TUTTE le fatture del registro dovranno essere sottoposte a conservazione sostitutiva
Come archiviare i documenti? RIFLESSIONI Ieri Domani o oggi?
Come tenere la contabilità Ieri Oggi RIFLESSIONI Domani?
Dubbi, domande, considerazioni Grazie per l attenzione e per la pazienza