venerdì 20 dicembre 2019

L'anno (telematico) che verrà

Giunti alla fine del 2019, sono trascorsi per me 10 anni dal primo contatto con il Processo Telematico.
Frequentai allora un corso sul decreto ingiuntivo telematico, un ringraziamento speciale a un Amico che mi propose quel corso 🌻.

Vediamo quali saranno le novità, buone e cattive, per l’anno che verrà.

Iniziamo con le cattive notizie:
👎La più significativa è quella relativa alla cessazione della convenzione gratuita per PEC e Consolle Avvocato tra gli Ordini Lombardi e la società Open Dot Com. Ci sarà un impatto sull’attività professionale, dovuto al pagamento del canone per l’utilizzo del servizio abituale, oppure alla necessità di utilizzare un software differente.
Per una maggior comprensione vedasi il mio articolo su questo blog.

👎Lo Spam sulle caselle di Posta certificata ha rappresentato nel 2019 una novità imprevista. Per come è concepita, la PEC dovrebbe essere immune dall’invio di messaggi illeciti, in quanto il mittente è certificato e non è possibile usare false identità. Inaffondabile come il Titanic!
Il principio teorico è stato aggirato banalmente usando identità legittime, estraendo le credenziali di accesso dai computer per mezzo di virus informatici.
A questo proposito si consulti una guida pubblicata dall’Agid:

Vediamo le incognite:
-Abolizione dell’atto di citazione
-Obbligo di notifica telematica

Le notizie positive in ambito di Processo Telematico sono:
👍 È prossima la possibilità di effettuare depositi telematici presso la Corte di Cassazione.
Al momento sono in corso i test di funzionamento.

👍 Sarà possibile consultare fascicoli (in parte lo è già) e depositare telematicamente presso i Giudici di Pace:

👍 e consultare i fascicoli presso il Tribunale per i Minorenni:

👍 È previsto l’avvio del Processo Penale Telematico (PPT) per la consultazione dei fascicoli ed il deposito di atti, nonché l’utilizzo della videoconferenza per i dibattimenti.

👍 Si parla di un possibile aumento della dimensione della busta depositabile, probabilmente per mezzo di un canale di upload via web, in alternativa alla PEC.

Auguro a tutti un buon anno 2020,

proficuo e sereno.

venerdì 6 dicembre 2019

Controllare la scadenza della PEC Sicurezzapostale di Namirial SpA



Per verificare la scadenza della Sua Casella di Posta Elettronica Certificata Namirial Sicurezzapostale, ad esempio quella terminante per milano.pecavvocati.it, deve andare sul link web indicato di seguito ed entrare utilizzando le stesse credenziali di posta elettronica certificata. È possibile eventualmente procedere al rinnovo della stessa.


mercoledì 4 dicembre 2019

2020: Odissea nelle Consolle


In seguito alla risoluzione della convenzione tra gli Ordini Avvocati Lombardi e la società Open Dot Com (Avviso1, Avviso2) si pone il dilemma: continuare ad usare Consolle Avvocato™ oppure utilizzare il nuovo sistema gratuito “PCT Enterprise” offerto dagli Ordini?

Il nuovo prodotto ha le funzioni minime necessarie e l’interfaccia è semplice ed intuitiva.
Confrontiamo i pro e contro delle due opzioni.

1) Continuare ad usare la Consolle Avvocato™:
+ Continuità di servizio;
+ Mantenimento dell’archivio;
+ Esperienza d’uso consolidata;
+ Funzionamento anche senza connessione ad Internet per la gestione dei fascicoli locali;

- Costo annuale (un canone per ciascun Avvocato, indipendentemente dalle postazioni installate)


2) Usare il nuovo servizio PCT Enterprise ( https://pcte.unionelombardaordiniforensi.it )
+ Gratuito;
+ Supporto ufficiale da parte degli Ordini;
+ È una applicazione basata sul Web, per cui non occorre installare il software principale sul computer e l’archivio fascicoli è lo stesso su tutti i computer da cui si accede;
+ È utilizzabile con qualunque indirizzo di Posta Certificata;
+ Potenzialmente utilizzabile anche su dispositivi mobili;

- Necessaria la formazione sul nuovo sistema;
- Occorre ricostruire l’archivio dei fascicoli locali;
- Mancano utility accessorie quali la richiesta di certificati anagrafici del comune di Milano e la sincronizzazione dell’agenda;

È possibile mantenere contemporaneamente i due sistemi, non ci sono controindicazioni.
Questa è la soluzione che secondo me permette eventualmente una migrazione serena verso il nuovo sistema.
Per coloro che fanno un utilizzo intenso della Consolle ed hanno un archivio importante può essere vantaggioso continuare ad utilizzare la precedente Consolle, mentre per utilizzatori occasionali il nuovo sistema può essere adeguato.

Sono a disposizione per aiutare nell’attivazione del nuovo sistema PCT Enterprise, configurazione del dispositivo di firma digitale e formazione all’uso.

giovedì 7 novembre 2019

Il mistero dell’aggiornamento alla Consolle Avvocato 3.38.0 e i fascicoli scomparsi

Se dopo avere aggiornato la Consolle Avvocato alla versione 3.38.0 o successive sembra che siano scomparsi quasi tutti i fascicoli telematici locali, niente panico: non è così come sembra!

Da questa versione di Consolle è stata introdotta l’organizzazione per pagine dell’archivio fascicoli.
Immediatamente al di sotto dell’elenco è presente una nuova barra strumenti contenente i comandi “Pagina < 1 > di 1 Numero di elementi: 5”:




Vengono visualizzati solamente 5 fascicoli per pagina ed è necessario scorrere avanti/indietro tra le pagine per vedere l’intero elenco. È anche possibile aumentare il numero di fascicoli mostrati per ogni pagina fino a 500.

Corollario:

Ormai da diverse versioni di Consolle è anche stata introdotta una funzione di “archiviazione” dei fascicoli, che consente di nascondere dall’elenco i procedimenti non più attuali senza cancellarli.
La funzione è attivabile per mezzo del tasto “Archivia” presente nella barra superiore e il Filtro “Archiviato” nell’intestazione delle colonne.

venerdì 25 ottobre 2019

Fattura elettronica, truffa elettronica


Come ogni nuovo strumento informatico, anche la fatturazione elettronica viene sfruttata per perpetrare truffe e reati informatici vari.
Sarà capitato di ricevere per email o Posta Elettronica Certificata messaggi apparentemente provenienti dal Sistema di Intercambio dell’Agenzia delle Entrate. Si tratta di messaggi ben confezionati, che imitano gli originali autentici.

È corretto ricevere fatture via PEC?

Devo premettere che il fatto di ricevere fatture elettroniche via PEC non è una prassi standard. Infatti non è ammesso l’invio diretto dal cessionario al cedente di documenti fiscali elettronici, ma occorre passare sempre attraverso il sistema di interscambio.
Il sistema di interscambio NON invia PEC al destinatario, a meno che questi non abbia espressamente attivato questa opzione nell’apposita sezione. Se non si è attivata questa opzione non ci si deve attendere alcuna PEC di consegna fattura dal SdI.

Messaggi con allegato infetto

In alcuni casi al messaggio è allegato un file che presumibilmente dovrebbe essere il documento fiscale. Ma osservando bene si noterà che la sua estensione non è la dovuta .XML ma potrebbe essere un .XLS (ingannevolmente somigliante) oppure .ZIP , .VBS o anche .DOC.
In questo tipo di truffe lo scopo è semplicemente quello di installare un Virus nel computer, probabilmente un ramsonware, ovvero un sistema in grado di “sequestrare” i dati dell’utente al fine di chiedere un riscatto. (https://it.wikipedia.org/wiki/Ransomware)

Prevenzione:

-Diffidare di messaggi di questo tipo anche se provenienti da corrispondenti conosciuti, anche se si hanno avuti scambi epistolari recenti, anche se ricevuti attraverso la Posta Certificata,
-Diffidare a maggior ragione se gli allegati presenti sono diversi da due file entrambi con estensione .XML,
-Evitare di aprire l’allegato e/o cliccare sui link eventualmente presenti,
-Verificare sul Sistema di Interscambio o sul proprio sistema di fatturazione elettronica se effettivamente è arrivata una fattura e scaricarla solo da li.

Comunicato stampa dell’AdE del 13 settembre 2019:


Messaggi di phishing senza allegato infetto

Altri messaggi invece non hanno alcun allegato attivo come sopra descritto. Possono essere presenti allegati .XML di aspetto conforme.
Nel testo sono presenti istruzioni che invitano ad utilizzare per i successivi invii di fatture in formato .XML un nuovo indirizzo PEC.
Ecco un esempio:
Invio file IT6107048106_abcde.XML.p7m, con identificativo 5243567809. In allegato il file contenente la fattura ed il file contenente i metadati.
La mail e' inviata dal Sistema di Interscambio per la fatturazione elettronica (L. 244/2007).
Se il file allegato presenta estensione .xml.p7m vuol dire che e' stato firmato digitalmente con firma Cades; per aprirlo e' necessario installare sul proprio computer un apposito software.
Tali software sono facilmente reperibili sul web sia a pagamento che gratuitamente (licenza open source). Il file xml ottenuto dopo aver 'decifrato' la firma puo' essere agevolmente visualizzato
in formato PDF utilizzando la funzionalita` 'Visualizza PDF Fattura' dell'area 'Fatturazione elettronica' del sito Fatture e Corrispettivi.
Per qualsiasi necessita' di chiarimenti non rispondere a questa mail, ma utilizzare i tradizionali canali di assistenza presenti sul sito www.fatturapa.gov.it.
Il nuovo indirizzo da utilizzare per inviare le prossime fatture al Sistema di Interscambio,  fino ad un eventuale nuovo avviso, e' xxxxxx.xxxxxx@pec.it. L'utilizzo di un indirizzo diverso non garantisce il buon esito del recapito al destinatario.

Quale è lo scopo di questa minaccia? Come può installare Virus?
Semplicemente non lo fa. In base a quanto ho potuto osservare ritengo che il meccanismo di azione è il seguente:
1. Si induce il soggetto che lecitamente emette una fattura ad un suo cliente ad inviare la stessa ad un indirizzo controllato dal truffatore invece di quello del Sistema di Interscambio (si tratta probabilmente di un indirizzo PEC violato mediante furto di credenziali),
2. Il truffatore riceve la fattura e la modifica, sostituendo l’IBAN del creditore con uno di appoggio,
3. La fattura viene recapitata al legittimo destinatario attraverso il regolare sistema di interscambio (Ciò è fattibile perché è possibile inviare un documento con contenuto del tutto arbitrario, purché coerente con le specifiche tecniche, anche nelle sezioni “cedente” e “cessionario”),
4. Il debitore riceve una fattura, perfettamente regolare ed attesa, attraverso il canale ufficiale, per cui effettua il bonifico sul conto truffaldino di appoggio.

Prevenzione:

In aggiunta alle precauzioni precedentemente indicate:
-Non inviare mai un documento fiscale ad un indirizzo PEC che non sia nella forma prevista dall’Agenzia delle Entrate, solitamente sdi..@pec.fatturapa.it, oppure utilizzare altri canali di invio quali generatore online dell’AdE, l’upload oppure i sistemi di fatturazione elettronica di terze parti.

Il rischio esiste anche se non si è il bersaglio diretto del phishing!

Dalla dinamica appena esposta si può capire che anche un ignaro destinatario di fattura elettronica può rimanere truffato: può accadere se a diventare bersaglio del phishing è un suo fornitore.

Come prevenire:

Il comportamento più efficace contro questo particolare meccanismo di truffa è quello di verificare sempre il codice IBAN prima del pagamento, contattando direttamente il soggetto emittente (non prestare fede nemmeno ai contatti presenti nella fattura stessa).

Comunicato stampa dell’AdE del 14 ottobre 2019:



martedì 8 ottobre 2019

Aderire al servizio di consultazione delle fatture elettroniche

Nel 2018 il sistema di interscambio delle fatture elettroniche dell’Agenzia delle Entrate (SdI) è stato oggetto di una osservazione da parte del garante per la privacy (https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9069057).
In seguito al recepimento delle indicazioni fornite, l’Agenzia delle Entrate offre all’utente la possibilità di decidere se rendere visibili le proprie fatture elettroniche nel portale Fatture e corrispettivi (https://ivaservizi.agenziaentrate.gov.it/).

Se non si aderisce a questa condizione (che è esplicita, per cui non attivandosi non verrà attivata) non sarà più possibile rivedere e controllare le fatture emesse ed anche quelle ricevute all’interno del portale. Il termine di adesione è il 31 ottobre 2019.
Rimarrà possibile naturalmente consultare le stesse inoltrate su altri portali provati o ricevute via PEC.

Il mantenimento delle fatture nel Portale dello SdI è a mio avviso molto utile, anche come backup, senza che vi siano controindicazioni. Inoltre non è un sostituto del sistema di Conservazione, che ha altro scopo e funzionalità.

Come attivare l’opzione

Per aderire occorre entrare nel portale utilizzando le credenziali AdE, La Carta Nazionale Servizi oppure lo SPID. Quindi si deve andare nella sezione “Fatture elettroniche ed altri dati Iva” dove nella parte superiore della pagina è presente un banner azzurro intitolato: “Adesione al servizio di consultazione e acquisizione delle fatture elettroniche o dei loro duplicati informatici”.

É teoricamente possibile richiedere l’adesione anche per tramite del proprio commercialista.

giovedì 4 luglio 2019

Nuovo protocollo di sicurezza per la Posta Certificata


Lo scambio dei messaggi PEC tra il computer ed i fornitori del servizio avvengono attraverso protocolli crittografici che hanno lo scopo di garantire riservatezza, integrità e certezza del mittente o destinatario.
Il protocollo normalmente utilizzato si chiama TLS ed esiste in diverse versioni: 1, 1.1 e 1.2
Gli enti che sviluppano i principali programmi utilizzati per accedere alla PEC, hanno da tempo annunciato che progressivamente, entro il 2020, verrà supportato solo il protocollo TLS nella versione 1.2 e non più quelli inferiori, ritenuti non più adeguati.

I fornitori di PEC stanno ovviamente adeguandosi ai nuovi protocolli, ma è necessaria attenzione anche da parte dell’utente.

Ciò che occorre fare è verificare che sia in uso una versione sufficientemente aggiornata del software utilizzato per accedere alla PEC, ovvero:
Google Chrome, Mozilla Firefox, MS Internet Explorer, MS Edge, Apple Safari se si accede attraverso la webmail,
Mozilla Thunderbird, MS Outlook, Apple Mail se si utilizza un client email.
Lo stesso vale per gli smartphone Android, iPhone o Windows Phone.

Una lista di versioni minime richieste è stata compilata da Aruba:
https://guide.pec.it/servizio-pec/configurazione-casella-pec/protocolli-di-sicurezza-e-requisiti-di-compatibili.aspx

Il software Consolle Avvocato di OpenDotcom deve essere aggiornato almeno alla versione 3.36.0.
Le versioni precedenti non supportano il protocollo TLS 1.2 e non sono più in grado di effettuare depositi telematici.