giovedì 7 novembre 2019

Il mistero dell’aggiornamento alla Consolle Avvocato 3.38.0 e i fascicoli scomparsi

Se dopo avere aggiornato la Consolle Avvocato alla versione 3.38.0 o successive sembra che siano scomparsi quasi tutti i fascicoli telematici locali, niente panico: non è così come sembra!

Da questa versione di Consolle è stata introdotta l’organizzazione per pagine dell’archivio fascicoli.
Immediatamente al di sotto dell’elenco è presente una nuova barra strumenti contenente i comandi “Pagina < 1 > di 1 Numero di elementi: 5”:




Vengono visualizzati solamente 5 fascicoli per pagina ed è necessario scorrere avanti/indietro tra le pagine per vedere l’intero elenco. È anche possibile aumentare il numero di fascicoli mostrati per ogni pagina fino a 500.

Corollario:

Ormai da diverse versioni di Consolle è anche stata introdotta una funzione di “archiviazione” dei fascicoli, che consente di nascondere dall’elenco i procedimenti non più attuali senza cancellarli.
La funzione è attivabile per mezzo del tasto “Archivia” presente nella barra superiore e il Filtro “Archiviato” nell’intestazione delle colonne.

venerdì 25 ottobre 2019

Fattura elettronica, truffa elettronica


Come ogni nuovo strumento informatico, anche la fatturazione elettronica viene sfruttata per perpetrare truffe e reati informatici vari.
Sarà capitato di ricevere per email o Posta Elettronica Certificata messaggi apparentemente provenienti dal Sistema di Intercambio dell’Agenzia delle Entrate. Si tratta di messaggi ben confezionati, che imitano gli originali autentici.

È corretto ricevere fatture via PEC?

Devo premettere che il fatto di ricevere fatture elettroniche via PEC non è una prassi standard. Infatti non è ammesso l’invio diretto dal cessionario al cedente di documenti fiscali elettronici, ma occorre passare sempre attraverso il sistema di interscambio.
Il sistema di interscambio NON invia PEC al destinatario, a meno che questi non abbia espressamente attivato questa opzione nell’apposita sezione. Se non si è attivata questa opzione non ci si deve attendere alcuna PEC di consegna fattura dal SdI.

Messaggi con allegato infetto

In alcuni casi al messaggio è allegato un file che presumibilmente dovrebbe essere il documento fiscale. Ma osservando bene si noterà che la sua estensione non è la dovuta .XML ma potrebbe essere un .XLS (ingannevolmente somigliante) oppure .ZIP , .VBS o anche .DOC.
In questo tipo di truffe lo scopo è semplicemente quello di installare un Virus nel computer, probabilmente un ramsonware, ovvero un sistema in grado di “sequestrare” i dati dell’utente al fine di chiedere un riscatto. (https://it.wikipedia.org/wiki/Ransomware)

Prevenzione:

-Diffidare di messaggi di questo tipo anche se provenienti da corrispondenti conosciuti, anche se si hanno avuti scambi epistolari recenti, anche se ricevuti attraverso la Posta Certificata,
-Diffidare a maggior ragione se gli allegati presenti sono diversi da due file entrambi con estensione .XML,
-Evitare di aprire l’allegato e/o cliccare sui link eventualmente presenti,
-Verificare sul Sistema di Interscambio o sul proprio sistema di fatturazione elettronica se effettivamente è arrivata una fattura e scaricarla solo da li.

Comunicato stampa dell’AdE del 13 settembre 2019:


Messaggi di phishing senza allegato infetto

Altri messaggi invece non hanno alcun allegato attivo come sopra descritto. Possono essere presenti allegati .XML di aspetto conforme.
Nel testo sono presenti istruzioni che invitano ad utilizzare per i successivi invii di fatture in formato .XML un nuovo indirizzo PEC.
Ecco un esempio:
Invio file IT6107048106_abcde.XML.p7m, con identificativo 5243567809. In allegato il file contenente la fattura ed il file contenente i metadati.
La mail e' inviata dal Sistema di Interscambio per la fatturazione elettronica (L. 244/2007).
Se il file allegato presenta estensione .xml.p7m vuol dire che e' stato firmato digitalmente con firma Cades; per aprirlo e' necessario installare sul proprio computer un apposito software.
Tali software sono facilmente reperibili sul web sia a pagamento che gratuitamente (licenza open source). Il file xml ottenuto dopo aver 'decifrato' la firma puo' essere agevolmente visualizzato
in formato PDF utilizzando la funzionalita` 'Visualizza PDF Fattura' dell'area 'Fatturazione elettronica' del sito Fatture e Corrispettivi.
Per qualsiasi necessita' di chiarimenti non rispondere a questa mail, ma utilizzare i tradizionali canali di assistenza presenti sul sito www.fatturapa.gov.it.
Il nuovo indirizzo da utilizzare per inviare le prossime fatture al Sistema di Interscambio,  fino ad un eventuale nuovo avviso, e' xxxxxx.xxxxxx@pec.it. L'utilizzo di un indirizzo diverso non garantisce il buon esito del recapito al destinatario.

Quale è lo scopo di questa minaccia? Come può installare Virus?
Semplicemente non lo fa. In base a quanto ho potuto osservare ritengo che il meccanismo di azione è il seguente:
1. Si induce il soggetto che lecitamente emette una fattura ad un suo cliente ad inviare la stessa ad un indirizzo controllato dal truffatore invece di quello del Sistema di Interscambio (si tratta probabilmente di un indirizzo PEC violato mediante furto di credenziali),
2. Il truffatore riceve la fattura e la modifica, sostituendo l’IBAN del creditore con uno di appoggio,
3. La fattura viene recapitata al legittimo destinatario attraverso il regolare sistema di interscambio (Ciò è fattibile perché è possibile inviare un documento con contenuto del tutto arbitrario, purché coerente con le specifiche tecniche, anche nelle sezioni “cedente” e “cessionario”),
4. Il debitore riceve una fattura, perfettamente regolare ed attesa, attraverso il canale ufficiale, per cui effettua il bonifico sul conto truffaldino di appoggio.

Prevenzione:

In aggiunta alle precauzioni precedentemente indicate:
-Non inviare mai un documento fiscale ad un indirizzo PEC che non sia nella forma prevista dall’Agenzia delle Entrate, solitamente sdi..@pec.fatturapa.it, oppure utilizzare altri canali di invio quali generatore online dell’AdE, l’upload oppure i sistemi di fatturazione elettronica di terze parti.

Il rischio esiste anche se non si è il bersaglio diretto del phishing!

Dalla dinamica appena esposta si può capire che anche un ignaro destinatario di fattura elettronica può rimanere truffato: può accadere se a diventare bersaglio del phishing è un suo fornitore.

Come prevenire:

Il comportamento più efficace contro questo particolare meccanismo di truffa è quello di verificare sempre il codice IBAN prima del pagamento, contattando direttamente il soggetto emittente (non prestare fede nemmeno ai contatti presenti nella fattura stessa).

Comunicato stampa dell’AdE del 14 ottobre 2019:



martedì 8 ottobre 2019

Aderire al servizio di consultazione delle fatture elettroniche

Nel 2018 il sistema di interscambio delle fatture elettroniche dell’Agenzia delle Entrate (SdI) è stato oggetto di una osservazione da parte del garante per la privacy (https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9069057).
In seguito al recepimento delle indicazioni fornite, l’Agenzia delle Entrate offre all’utente la possibilità di decidere se rendere visibili le proprie fatture elettroniche nel portale Fatture e corrispettivi (https://ivaservizi.agenziaentrate.gov.it/).

Se non si aderisce a questa condizione (che è esplicita, per cui non attivandosi non verrà attivata) non sarà più possibile rivedere e controllare le fatture emesse ed anche quelle ricevute all’interno del portale. Il termine di adesione è il 31 ottobre 2019.
Rimarrà possibile naturalmente consultare le stesse inoltrate su altri portali provati o ricevute via PEC.

Il mantenimento delle fatture nel Portale dello SdI è a mio avviso molto utile, anche come backup, senza che vi siano controindicazioni. Inoltre non è un sostituto del sistema di Conservazione, che ha altro scopo e funzionalità.

Come attivare l’opzione

Per aderire occorre entrare nel portale utilizzando le credenziali AdE, La Carta Nazionale Servizi oppure lo SPID. Quindi si deve andare nella sezione “Fatture elettroniche ed altri dati Iva” dove nella parte superiore della pagina è presente un banner azzurro intitolato: “Adesione al servizio di consultazione e acquisizione delle fatture elettroniche o dei loro duplicati informatici”.

É teoricamente possibile richiedere l’adesione anche per tramite del proprio commercialista.

giovedì 4 luglio 2019

Nuovo protocollo di sicurezza per la Posta Certificata


Lo scambio dei messaggi PEC tra il computer ed i fornitori del servizio avvengono attraverso protocolli crittografici che hanno lo scopo di garantire riservatezza, integrità e certezza del mittente o destinatario.
Il protocollo normalmente utilizzato si chiama TLS ed esiste in diverse versioni: 1, 1.1 e 1.2
Gli enti che sviluppano i principali programmi utilizzati per accedere alla PEC, hanno da tempo annunciato che progressivamente, entro il 2020, verrà supportato solo il protocollo TLS nella versione 1.2 e non più quelli inferiori, ritenuti non più adeguati.

I fornitori di PEC stanno ovviamente adeguandosi ai nuovi protocolli, ma è necessaria attenzione anche da parte dell’utente.

Ciò che occorre fare è verificare che sia in uso una versione sufficientemente aggiornata del software utilizzato per accedere alla PEC, ovvero:
Google Chrome, Mozilla Firefox, MS Internet Explorer, MS Edge, Apple Safari se si accede attraverso la webmail,
Mozilla Thunderbird, MS Outlook, Apple Mail se si utilizza un client email.
Lo stesso vale per gli smartphone Android, iPhone o Windows Phone.

Una lista di versioni minime richieste è stata compilata da Aruba:
https://guide.pec.it/servizio-pec/configurazione-casella-pec/protocolli-di-sicurezza-e-requisiti-di-compatibili.aspx

Il software Consolle Avvocato di OpenDotcom deve essere aggiornato almeno alla versione 3.36.0.
Le versioni precedenti non supportano il protocollo TLS 1.2 e non sono più in grado di effettuare depositi telematici.

venerdì 31 maggio 2019

Il Processo Tributario Telematico


A partire dal 1 luglio 2019 diviene obbligatorio il processo telematico tributario

Vediamo, per quanto riguarda le prassi telematiche, quali sono i punti chiave del processo tributario telematico:

-obbligo di notificazione a mezzo PEC ex 53/94 all’ente impositore; è controversa la possibilità di utilizzare indirizzi PEC tratti dai diversi registri pubblici. Esiste molta giurisprudenza con orientamenti divergenti, dalla possibilità di usare l’indice PA, non ammesso nel Civile, o perfino l’indirizzo PEC indicato nel sito web dell’Ente;

-tutte le operazioni di consultazione fascicoli e deposito sono effettuate, previa registrazione, attraverso il sito web portale del sistema giustizia tributaria: SIGIT (https://sigit.finanze.it/NIRWeb/login.jsp). L’invio di atti e documenti avviene mediante caricamento nell’area riservata. Non occorre alcun software tipo Consolle Avvocato installato nel proprio computer. Le comunicazioni e ricevute di deposito sono inviate dal sistema al ricorrente o rappresentante a mezzo PEC;

-il formato di atti e documenti deve essere il PDF/A. Si tratta di un caso speciale del comune PDF, ottimizzato per favorire la conservazione digitale a lungo termine. La A è per “Archive”. https://it.wikipedia.org/wiki/PDF/A
Sono ammessi anche altri formati file: il formato TIF per i documenti scansionati e EML/MSG per le ricevute di notifica,
Il formato PDF/A è ottenibile spuntando un'apposita opzione disponibile nella funzione di esportazione in PDF dei normali software di videoscrittura (MS Word, Libreoffice ecc) e di scansione. Esistono anche strumenti di conversione online;

-è richiesta l’applicazione della firma digitale su tutti i file trasmessi con il deposito, anche i documenti prodotti;

-firma digitale di tipo Cades. Non è ammessa la firma Pades. (per un confronto tra le tipologie si veda: http://gualmini-pct.blogspot.com/2017/04/td-p-margin-bottom-0cm-h2.html)
Il nome file degli atti ha generalmente una forma del tipo “Ricorso.pdf.p7m” (il limite di lunghezza per il nome è posto a 100 caratteri);

-la dimensione massima prevista per ogni singolo deposito è di 50MB complessivi, per ogni singolo file è 10MB, con un limite numerico di 50 file allegabili;

Buon PTT

venerdì 24 maggio 2019

Come verificare la firma digitale ed aprire file P7M


Per verificare la firma digitale di un file ed estrarre il contenuto da un file P7M senza installare alcun software sul computer o smartphone è sufficiente andare sul sito del Notariato e caricare il file.
Si ottiene un dettagliato report sulla firma ed è possibile scaricare il documento originale e tutti i certificati utilizzati per le firme digitali.

Installando software sul proprio computer o smartphone si può controllare la firma più comodamente (spesso basta un semplice doppio click) e più rapidamente. I principali software per firma digitale e verifica sono:





Il software Adobe Reader consente di firmare e verificare file PDF con firma PaDES: https://get.adobe.com/it/reader

La Commissione Europea, per favorire l’armonizzazione ed il riconoscimento delle firme tra i diversi stati membri, ha in atto un progetto di sistemi di firma e verifica:


giovedì 11 aprile 2019

Bollo virtuale, pagamento reale


Per chi ha scelto di utilizzare la fatturazione elettronica pur essendo in regime forfettario, si presenta la prima nuova scadenza fiscale. È infatti il momento di pagare l’imposta di bollo sulle fatture emesse nel primo trimestre, entro il 20 aprile (rinviato al 23 per festività).

Ricordo innanzitutto che è necessario indicare nel documento XML, mediante apposito tag, l’applicazione del bollo virtuale, dopodiché la tassa deve essere versata in un’unica soluzione con modalità specifiche, F24 o online:

Codici tributo ed istruzioni per la compilazione dell’F24:

L’importo da pagare è calcolato per singolo contribuente da uno strumento presente nel sistema di interscambio dell’agenzia delle entrate: https://ivaservizi.agenziaentrate.gov.it
sezione Consultazione “Fatture elettroniche e altri dati IVA”, “Pagamento imposta di bollo”.
È possibile stampare un F24 precompilato.

Per agevolare e confrontare il numero di bolli virtuali applicati, segnalo il mio strumento di Analisi massiva dei documenti XML. È in grado di aprire numerosi file XML, analizzarne gli importi ed indicare i totali dei diversi imponibili ed imposte.

martedì 9 aprile 2019

La privacy dell' AdE

Accedendo al portale del Sistema di interscambio (https://ivaservizi.agenziaentrate.gov.it) fino al 3 maggio 2019 viene mostrata una informativa sulla privacy.
In sintesi, entro tale data gli utenti dovranno decidere se aderire oppure no al servizio di archiviazione del contenuto delle fatture elettroniche da parte dell’Agenzia delle Entrate.
-Se si aderisce al servizio l’AdE conserverà il contenuto integrale delle fatture e le renderà disponibili per lo scaricamento. Ciò anche se una sola parte coinvolta nella fattura (emittente o cessionario) aderisce, ma solo chi ha aderito può successivamente visionare i documenti.
-Se non si aderisce, i documenti elettronici verranno cancellati alla data del 2 luglio 2019 e l’agenzia conserverà solamente i dati “per le previste attività istituzionali di assistenza e di controllo automatizzati”.
Verrà messa a disposizione per tempo l’opzione di adesione.

È disponibile il testo completo dell’informativa qui:

venerdì 1 marzo 2019

Addio all’INI-PEC

Esprimo un commento sul recente pronunciamento della Corte di Cassazione Sezione III sentenza 8 febbraio 2019, n. 3709, secondo cui “La notificazione di un atto giudiziario ad un indirizzo PEC [...] diverso da quello inserito nel ReGIndE, è nulla”.

Si tratterebbe di un precedente grave, visto che il registro INI-PEC è la principale fonte di indirizzi telematici a cui notificare EX Art 53/94.

In motivazione, al punto 2, si afferma il principio:
"Il domicilio digitale previsto dal D.L. n. 179 del 2012, art. 16 sexies, [...] corrisponde all'indirizzo PEC che ciascun avvocato ha indicato al Consiglio dell'Ordine di appartenenza e che, per il tramite di quest'ultimo, è inserito nel Registro Generale degli Indirizzi Elettronici (ReGIndE) gestito dal Ministero della giustizia"

Leggiamo il citato art. 15 sexties, che definisce gli elenchi da cui estrarre indirizzi PEC a cui notificare:
"Salvo quanto previsto dall'articolo 366 del codice di procedura civile, quando la legge prevede che le notificazioni degli atti in materia civile al difensore siano eseguite, ad istanza di parte, presso la cancelleria dell'ufficio giudiziario, alla notificazione con le predette modalità può procedersi esclusivamente quando non sia possibile, [...] la notificazione presso l'indirizzo di posta elettronica certificata, risultante dagli elenchi di cui all'articolo 6-bis del decreto legislativo 7 marzo 2005, n. 82, nonché dal registro generale degli indirizzi elettronici, gestito dal ministero della giustizia.

Ovvero si dispone in via preliminare l’obbligo di notificare all’Avvocato, a mezzo Pec, all'indirizzo definito dall’art 6-bis del CAD (codice dell’amministrazione digitale), nonché al Reginde.
Peraltro lo stesso art. 15 sexies fa riferimento alle notifiche effettuate dalla cancelleria verso gli Avvocati, mentre nel caso in esame si tratta di notifica tra parti ex. Art 53/94.

L’art 6-bis del CAD dice al primo comma:
1. Al fine di favorire la presentazione di istanze, dichiarazioni e dati, nonché lo scambio di informazioni e documenti tra i soggetti di cui all'articolo 2, comma 2 e le imprese e i professionisti in modalità telematica, è istituito, il pubblico elenco denominato Indice nazionale dei domicili digitali (INI-PEC) delle imprese e dei professionisti, presso il Ministero per lo sviluppo economico.

A mia modesta lettura la catena di riferimenti collega direttamente l’obbligo di notificazione di atti giudiziari a mezzo PEC al registro INI-PEC, oltre che al RegInde, a differenza di quanto deciso dalla S.C. Auspicherei una rimessione alle Sezioni Unite per un ribaltamento, come già accaduto per la questione della firma Pades per le notifiche.

Conclusione

Il pronunciamento riguarda l’utilizzo dell’INI-PEC per la notificazione ad Avvocati. Non si può applicare alla notificazione diretta alle parti, anche perché non censiti nel Reginde.
Il mio consiglio è di usare comunque sempre il reginde quando si notifica ad Avvocati in qualità di procuratori, anche perché la Consolle agevola sia la ricerca del nominativo che l’importazione dei dati.

martedì 1 gennaio 2019

Strumenti per la fatturazione elettronica


Ho sviluppato alcune applicazioni per generare, visualizzare e in vario modo elaborare i file XML compatibili con il formato di fatturazione elettronica.
Si tratta di interfacce basate su applicazioni off-line quali MS Excel e Libreoffice, pensate in particolare per chi vuole avere una gestione dei documenti in "vecchio stile", senza usare servizi online. I file possono essere elaborati e salvati come normali fogli elettronici.

Sono particolarmente soddisfatto del risultato raggiunto con l'Analizzatore.
Con questa applicazione è possibile caricare un numero arbitrario di fatture (o note) elettroniche ed ottenere un estratto tabellare, utile per controllare il fatturato, le imposte, i bolli ed altre analisi a piacere con il foglio di calcolo. Permette anche la conversione massiva in PDF e l'estrazione degli allegati.

Tutte le applicazioni sono concepite a fini di studio e nessuna responsabilità è imputabile all'autore per errori diretti e/o indiretti causati dall'uso del presente software.

Sono liberamente e gratuitamente scaricabili dal mio sito:


Versione ExcelVersione Libreoffice

Generatore di XML fattura generico per ditte

Permette di creare i file XML a partire dal foglio di calcolo, compilando i dati necessari in modo controllato. È possibile inserire riferimenti a DDT, dati di trasporto per fattura immediata, dati pagamento.
Fattura elettronica ditte.xlsm Fattura elettronica ditte.ods

Generatore di XML fattura/parcella per professionisti

Permette di creare i file XML a partire dal foglio di calcolo, compilando i dati necessari in modo controllato. Ottimizzato per professionisti, prevede cassa previdenziale e ritenuta d'acconto.
Fattura elettronica professionisti.xlsm Fattura elettronica professionisti.ods

Visualizzatore convertitore XML/PDF

Apre e visualizza i documenti elettronici in una forma classica e ne permette il salvataggio in formato PDF. È possibile estrarre eventuali allegati presenti nel XML.
Visualizzatore2 fattura elettronica.xlsm Visualizzatore fattura elettronica.ods

Analizzatore massivo

Apre da uno a molti file XML, ne estrae i documenti presenti e riporta i dati in forma tabellare per successive analisi. Verifica e segnala alcuni eventuali errori (codici fiscali errati, incoerenza nelle somme ecc). Mostra l'anteprima del documento e consente di convertire automaticamente tutti i documenti in formato PDF. Compara i documenti con le ricevute di consegna/mancata consegna/scarto mediante colori.
Analizzatore fattura elettronica.xlsm Analizzatore fattura elettronica.ods