giovedì 7 novembre 2019

Il mistero dell’aggiornamento alla Consolle Avvocato 3.38.0 e i fascicoli scomparsi

Se dopo avere aggiornato la Consolle Avvocato alla versione 3.38.0 o successive sembra che siano scomparsi quasi tutti i fascicoli telematici locali, niente panico: non è così come sembra!

Da questa versione di Consolle è stata introdotta l’organizzazione per pagine dell’archivio fascicoli.
Immediatamente al di sotto dell’elenco è presente una nuova barra strumenti contenente i comandi “Pagina < 1 > di 1 Numero di elementi: 5”:




Vengono visualizzati solamente 5 fascicoli per pagina ed è necessario scorrere avanti/indietro tra le pagine per vedere l’intero elenco. È anche possibile aumentare il numero di fascicoli mostrati per ogni pagina fino a 500.

Corollario:

Ormai da diverse versioni di Consolle è anche stata introdotta una funzione di “archiviazione” dei fascicoli, che consente di nascondere dall’elenco i procedimenti non più attuali senza cancellarli.
La funzione è attivabile per mezzo del tasto “Archivia” presente nella barra superiore e il Filtro “Archiviato” nell’intestazione delle colonne.

venerdì 25 ottobre 2019

Fattura elettronica, truffa elettronica


Come ogni nuovo strumento informatico, anche la fatturazione elettronica viene sfruttata per perpetrare truffe e reati informatici vari.
Sarà capitato di ricevere per email o Posta Elettronica Certificata messaggi apparentemente provenienti dal Sistema di Intercambio dell’Agenzia delle Entrate. Si tratta di messaggi ben confezionati, che imitano gli originali autentici.

È corretto ricevere fatture via PEC?

Devo premettere che il fatto di ricevere fatture elettroniche via PEC non è una prassi standard. Infatti non è ammesso l’invio diretto dal cessionario al cedente di documenti fiscali elettronici, ma occorre passare sempre attraverso il sistema di interscambio.
Il sistema di interscambio NON invia PEC al destinatario, a meno che questi non abbia espressamente attivato questa opzione nell’apposita sezione. Se non si è attivata questa opzione non ci si deve attendere alcuna PEC di consegna fattura dal SdI.

Messaggi con allegato infetto

In alcuni casi al messaggio è allegato un file che presumibilmente dovrebbe essere il documento fiscale. Ma osservando bene si noterà che la sua estensione non è la dovuta .XML ma potrebbe essere un .XLS (ingannevolmente somigliante) oppure .ZIP , .VBS o anche .DOC.
In questo tipo di truffe lo scopo è semplicemente quello di installare un Virus nel computer, probabilmente un ramsonware, ovvero un sistema in grado di “sequestrare” i dati dell’utente al fine di chiedere un riscatto. (https://it.wikipedia.org/wiki/Ransomware)

Prevenzione:

-Diffidare di messaggi di questo tipo anche se provenienti da corrispondenti conosciuti, anche se si hanno avuti scambi epistolari recenti, anche se ricevuti attraverso la Posta Certificata,
-Diffidare a maggior ragione se gli allegati presenti sono diversi da due file entrambi con estensione .XML,
-Evitare di aprire l’allegato e/o cliccare sui link eventualmente presenti,
-Verificare sul Sistema di Interscambio o sul proprio sistema di fatturazione elettronica se effettivamente è arrivata una fattura e scaricarla solo da li.

Comunicato stampa dell’AdE del 13 settembre 2019:


Messaggi di phishing senza allegato infetto

Altri messaggi invece non hanno alcun allegato attivo come sopra descritto. Possono essere presenti allegati .XML di aspetto conforme.
Nel testo sono presenti istruzioni che invitano ad utilizzare per i successivi invii di fatture in formato .XML un nuovo indirizzo PEC.
Ecco un esempio:
Invio file IT6107048106_abcde.XML.p7m, con identificativo 5243567809. In allegato il file contenente la fattura ed il file contenente i metadati.
La mail e' inviata dal Sistema di Interscambio per la fatturazione elettronica (L. 244/2007).
Se il file allegato presenta estensione .xml.p7m vuol dire che e' stato firmato digitalmente con firma Cades; per aprirlo e' necessario installare sul proprio computer un apposito software.
Tali software sono facilmente reperibili sul web sia a pagamento che gratuitamente (licenza open source). Il file xml ottenuto dopo aver 'decifrato' la firma puo' essere agevolmente visualizzato
in formato PDF utilizzando la funzionalita` 'Visualizza PDF Fattura' dell'area 'Fatturazione elettronica' del sito Fatture e Corrispettivi.
Per qualsiasi necessita' di chiarimenti non rispondere a questa mail, ma utilizzare i tradizionali canali di assistenza presenti sul sito www.fatturapa.gov.it.
Il nuovo indirizzo da utilizzare per inviare le prossime fatture al Sistema di Interscambio,  fino ad un eventuale nuovo avviso, e' xxxxxx.xxxxxx@pec.it. L'utilizzo di un indirizzo diverso non garantisce il buon esito del recapito al destinatario.

Quale è lo scopo di questa minaccia? Come può installare Virus?
Semplicemente non lo fa. In base a quanto ho potuto osservare ritengo che il meccanismo di azione è il seguente:
1. Si induce il soggetto che lecitamente emette una fattura ad un suo cliente ad inviare la stessa ad un indirizzo controllato dal truffatore invece di quello del Sistema di Interscambio (si tratta probabilmente di un indirizzo PEC violato mediante furto di credenziali),
2. Il truffatore riceve la fattura e la modifica, sostituendo l’IBAN del creditore con uno di appoggio,
3. La fattura viene recapitata al legittimo destinatario attraverso il regolare sistema di interscambio (Ciò è fattibile perché è possibile inviare un documento con contenuto del tutto arbitrario, purché coerente con le specifiche tecniche, anche nelle sezioni “cedente” e “cessionario”),
4. Il debitore riceve una fattura, perfettamente regolare ed attesa, attraverso il canale ufficiale, per cui effettua il bonifico sul conto truffaldino di appoggio.

Prevenzione:

In aggiunta alle precauzioni precedentemente indicate:
-Non inviare mai un documento fiscale ad un indirizzo PEC che non sia nella forma prevista dall’Agenzia delle Entrate, solitamente sdi..@pec.fatturapa.it, oppure utilizzare altri canali di invio quali generatore online dell’AdE, l’upload oppure i sistemi di fatturazione elettronica di terze parti.

Il rischio esiste anche se non si è il bersaglio diretto del phishing!

Dalla dinamica appena esposta si può capire che anche un ignaro destinatario di fattura elettronica può rimanere truffato: può accadere se a diventare bersaglio del phishing è un suo fornitore.

Come prevenire:

Il comportamento più efficace contro questo particolare meccanismo di truffa è quello di verificare sempre il codice IBAN prima del pagamento, contattando direttamente il soggetto emittente (non prestare fede nemmeno ai contatti presenti nella fattura stessa).

Comunicato stampa dell’AdE del 14 ottobre 2019:



martedì 8 ottobre 2019

Aderire al servizio di consultazione delle fatture elettroniche

Nel 2018 il sistema di interscambio delle fatture elettroniche dell’Agenzia delle Entrate (SdI) è stato oggetto di una osservazione da parte del garante per la privacy (https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9069057).
In seguito al recepimento delle indicazioni fornite, l’Agenzia delle Entrate offre all’utente la possibilità di decidere se rendere visibili le proprie fatture elettroniche nel portale Fatture e corrispettivi (https://ivaservizi.agenziaentrate.gov.it/).

Se non si aderisce a questa condizione (che è esplicita, per cui non attivandosi non verrà attivata) non sarà più possibile rivedere e controllare le fatture emesse ed anche quelle ricevute all’interno del portale. Il termine di adesione è il 31 ottobre 2019.
Rimarrà possibile naturalmente consultare le stesse inoltrate su altri portali provati o ricevute via PEC.

Il mantenimento delle fatture nel Portale dello SdI è a mio avviso molto utile, anche come backup, senza che vi siano controindicazioni. Inoltre non è un sostituto del sistema di Conservazione, che ha altro scopo e funzionalità.

Come attivare l’opzione

Per aderire occorre entrare nel portale utilizzando le credenziali AdE, La Carta Nazionale Servizi oppure lo SPID. Quindi si deve andare nella sezione “Fatture elettroniche ed altri dati Iva” dove nella parte superiore della pagina è presente un banner azzurro intitolato: “Adesione al servizio di consultazione e acquisizione delle fatture elettroniche o dei loro duplicati informatici”.

É teoricamente possibile richiedere l’adesione anche per tramite del proprio commercialista.

giovedì 4 luglio 2019

Nuovo protocollo di sicurezza per la Posta Certificata


Lo scambio dei messaggi PEC tra il computer ed i fornitori del servizio avvengono attraverso protocolli crittografici che hanno lo scopo di garantire riservatezza, integrità e certezza del mittente o destinatario.
Il protocollo normalmente utilizzato si chiama TLS ed esiste in diverse versioni: 1, 1.1 e 1.2
Gli enti che sviluppano i principali programmi utilizzati per accedere alla PEC, hanno da tempo annunciato che progressivamente, entro il 2020, verrà supportato solo il protocollo TLS nella versione 1.2 e non più quelli inferiori, ritenuti non più adeguati.

I fornitori di PEC stanno ovviamente adeguandosi ai nuovi protocolli, ma è necessaria attenzione anche da parte dell’utente.

Ciò che occorre fare è verificare che sia in uso una versione sufficientemente aggiornata del software utilizzato per accedere alla PEC, ovvero:
Google Chrome, Mozilla Firefox, MS Internet Explorer, MS Edge, Apple Safari se si accede attraverso la webmail,
Mozilla Thunderbird, MS Outlook, Apple Mail se si utilizza un client email.
Lo stesso vale per gli smartphone Android, iPhone o Windows Phone.

Una lista di versioni minime richieste è stata compilata da Aruba:
https://guide.pec.it/servizio-pec/configurazione-casella-pec/protocolli-di-sicurezza-e-requisiti-di-compatibili.aspx

Il software Consolle Avvocato di OpenDotcom deve essere aggiornato almeno alla versione 3.36.0.
Le versioni precedenti non supportano il protocollo TLS 1.2 e non sono più in grado di effettuare depositi telematici.

venerdì 31 maggio 2019

Il Processo Tributario Telematico


A partire dal 1 luglio 2019 diviene obbligatorio il processo telematico tributario

Vediamo, per quanto riguarda le prassi telematiche, quali sono i punti chiave del processo tributario telematico:

-obbligo di notificazione a mezzo PEC ex 53/94 all’ente impositore; è controversa la possibilità di utilizzare indirizzi PEC tratti dai diversi registri pubblici. Esiste molta giurisprudenza con orientamenti divergenti, dalla possibilità di usare l’indice PA, non ammesso nel Civile, o perfino l’indirizzo PEC indicato nel sito web dell’Ente;

-tutte le operazioni di consultazione fascicoli e deposito sono effettuate, previa registrazione, attraverso il sito web portale del sistema giustizia tributaria: SIGIT (https://sigit.finanze.it/NIRWeb/login.jsp). L’invio di atti e documenti avviene mediante caricamento nell’area riservata. Non occorre alcun software tipo Consolle Avvocato installato nel proprio computer. Le comunicazioni e ricevute di deposito sono inviate dal sistema al ricorrente o rappresentante a mezzo PEC;

-il formato di atti e documenti deve essere il PDF/A. Si tratta di un caso speciale del comune PDF, ottimizzato per favorire la conservazione digitale a lungo termine. La A è per “Archive”. https://it.wikipedia.org/wiki/PDF/A
Sono ammessi anche altri formati file: il formato TIF per i documenti scansionati e EML/MSG per le ricevute di notifica,
Il formato PDF/A è ottenibile spuntando un'apposita opzione disponibile nella funzione di esportazione in PDF dei normali software di videoscrittura (MS Word, Libreoffice ecc) e di scansione. Esistono anche strumenti di conversione online;

-è richiesta l’applicazione della firma digitale su tutti i file trasmessi con il deposito, anche i documenti prodotti;

-firma digitale di tipo Cades. Non è ammessa la firma Pades. (per un confronto tra le tipologie si veda: http://gualmini-pct.blogspot.com/2017/04/td-p-margin-bottom-0cm-h2.html)
Il nome file degli atti ha generalmente una forma del tipo “Ricorso.pdf.p7m” (il limite di lunghezza per il nome è posto a 100 caratteri);

-la dimensione massima prevista per ogni singolo deposito è di 50MB complessivi, per ogni singolo file è 10MB, con un limite numerico di 50 file allegabili;

Buon PTT

venerdì 24 maggio 2019

Come verificare la firma digitale ed aprire file P7M


Per verificare la firma digitale di un file ed estrarre il contenuto da un file P7M senza installare alcun software sul computer o smartphone è sufficiente andare sul sito del Notariato e caricare il file.
Si ottiene un dettagliato report sulla firma ed è possibile scaricare il documento originale e tutti i certificati utilizzati per le firme digitali.

Installando software sul proprio computer o smartphone si può controllare la firma più comodamente (spesso basta un semplice doppio click) e più rapidamente. I principali software per firma digitale e verifica sono:





Il software Adobe Reader consente di firmare e verificare file PDF con firma PaDES: https://get.adobe.com/it/reader

La Commissione Europea, per favorire l’armonizzazione ed il riconoscimento delle firme tra i diversi stati membri, ha in atto un progetto di sistemi di firma e verifica:


giovedì 11 aprile 2019

Bollo virtuale, pagamento reale


Per chi ha scelto di utilizzare la fatturazione elettronica pur essendo in regime forfettario, si presenta la prima nuova scadenza fiscale. È infatti il momento di pagare l’imposta di bollo sulle fatture emesse nel primo trimestre, entro il 20 aprile (rinviato al 23 per festività).

Ricordo innanzitutto che è necessario indicare nel documento XML, mediante apposito tag, l’applicazione del bollo virtuale, dopodiché la tassa deve essere versata in un’unica soluzione con modalità specifiche, F24 o online:

Codici tributo ed istruzioni per la compilazione dell’F24:

L’importo da pagare è calcolato per singolo contribuente da uno strumento presente nel sistema di interscambio dell’agenzia delle entrate: https://ivaservizi.agenziaentrate.gov.it
sezione Consultazione “Fatture elettroniche e altri dati IVA”, “Pagamento imposta di bollo”.
È possibile stampare un F24 precompilato.

Per agevolare e confrontare il numero di bolli virtuali applicati, segnalo il mio strumento di Analisi massiva dei documenti XML. È in grado di aprire numerosi file XML, analizzarne gli importi ed indicare i totali dei diversi imponibili ed imposte.