Tutto sulla Fatturazione elettronica e dati fatture transfrontaliere (Video)
Entra nel nostro Canale Telegram!
Ricevi tutte le notizie in tempo reale direttamente sul tuo smartphone!
ROMA 2 GENNAIO - Fatturazione elettronica – regole di processo. La presente sezione del documento riporta le specifiche tecniche per il colloquio con il Sistema di Interscambio nell’ambito del processo di fatturazione elettronica fra soggetti privati. Tali specifiche sono derivate dalle Specifiche delle regole tecniche di cui all’allegato B del DM 55 del 3 aprile 2013; a tale documento si rimanda per le regole tecniche di colloquio con il SdI in caso di fatturazione elettronica nei confronti della Pubblica Amministrazione. Le principali novità riguardano: - l’attivazione del servizio con cui un soggetto passivo IVA può registrare la modalità prescelta per la ricezione dei file fattura (v. paragrafo 1.5.1.2); - la possibilità di recapitare i file fattura tramite la messa a disposizione nell’area autenticata del cessionario/committente (v. paragrafo 1.3.2 Servizio web di messa a disposizione nell’area autenticata dei servizi telematici); - l’eliminazione dell’obbligo di valorizzare l’elemento PECDestinatario, in corrispondenza del valore di default (“0000000”) per l’elemento CodiceDestinatario (v. paragrafo 1.5.5); - la semplificazione del processo di messa a disposizione del file fattura, in caso di impossibilità di consegna per cause tecniche non imputabili al Sistema di Interscambio (v. paragrafo 1.5.7); - la possibilità, per il cedente/prestatore e per il cessionario/committente, di consultare e acquisire, dalla propria area autenticata, le fatture elettroniche o i lotti di fatture elettroniche o i relativi duplicati informatici (v. paragrafo 1.3.2 Servizio web di messa a disposizione nell’area autenticata dei servizi telematici); - la comunicazione al cedente/prestatore dell’avvenuta presa visione del file fattura messo a disposizione nell’area autenticata del cessionario/committente (v. paragrafo 1.3.2); - l’introduzione nelle ricevute di un codice alfanumerico che caratterizza univocamente il documento (hash calcolato con algoritmo SHA-256) per ogni file fattura elaborato (v. paragrafo 1.5.7); - l’indicazione di una codifica predefinita per le operazioni relative alla vendita di carburante (v. paragrafo 2.1.8); - introduzione di un nuovo valore nella lista associata all’elemento TipoDocumento per l’autofattura di cui all’art. 6, comma 8, d.lgs. 471/97. 8 1.1
DEFINIZIONI Ai fini del presente documento si intende: - per SdI, il Sistema di Interscambio, vale a dire la struttura istituita dal Ministero dell’Economia e delle Finanze attraverso la quale avviene la trasmissione delle fatture elettroniche verso l’Amministrazione (art.1, comma 211, legge 24 dicembre 2007 n. 244) o verso privati (art. 1, comma 2, decreto legislativo 127/2015); - per Firma elettronica Entrate, la firma elettronica che garantisce la connessione univoca al firmatario e la sua univoca identificazione, basata su un certificato emesso dall’Agenzia delle Entrate; - per SFTP (Secure File Transfer Protocol), il protocollo di trasferimento dati tra sistemi remoti, con connessione sicura; - per HTTPS (HyperText Transfer Protocol Secured), il protocollo di trasmissione dati su web con ulteriore livello di crittografia ed autenticazione dei dati trasmessi (SSL - Secure Sockets Layer); - per Intermediario, qualsiasi soggetto terzo, incaricato dal cedente/prestatore o dal cessionario/committente di emettere o trasmettere o ricevere per proprio conto le fatture elettroniche veicolate dal SdI; - per Messaggio SOAP, messaggio XML, strutturato in un header e in un body, utilizzato nel colloquio tra web services; - per Soggetto emittente, il cedente/prestatore o l’Intermediario da questi per proprio conto incaricato all’emissione della fattura elettronica; - per Soggetto ricevente, il cessionario/committente o l’Intermediario da questi per proprio conto incaricato di ricevere la fattura elettronica veicolata dal SdI; - per Soggetto trasmittente, il cedente/prestatore o l’Intermediario da questi per proprio conto incaricato di trasmettere la fattura elettronica al SdI; - per WSDL (Web Service Definition Language), il linguaggio basato su XML per definire un web service e descriverne le modalità di accesso; - per XML (Extensible Markup Language), l’insieme di regole per strutturare in formato testo i dati oggetto di elaborazione. 1.2
MODALITÀ DI EMISSIONE DELLE FATTURE ELETTRONICHE Il presente paragrafo descrive le specifiche tecniche di emissione della fattura elettronica, con riferimento al formato di rappresentazione e alle caratteristiche del documento da trasmettere. I dati della fattura elettronica da trasmettere attraverso il SdI devono essere rappresentati in formato XML (eXtensible Markup Language), 9 secondo lo schema e le regole riportate al paragrafo 2 Fatturazione elettronica – Formato della fattura. 1.2.1 FORMATI DI FIRMA
ELETTRONICA E RIFERIMENTO TEMPORALE Il SdI gestisce sia fatture elettroniche prive di firma elettronica che fatture elettroniche alle quali sia apposta firma elettronica. Nel caso si scelga di apporre la firma elettronica, il SdI verifica che le fatture elettroniche siano: - firmate digitalmente con certificato di firma elettronica qualificata rilasciato da un certificatore accreditato, presente nell’elenco pubblico dei certificatori gestito dall’Agenzia per l’Italia Digitale così come disciplinato dall’art. 29, comma 1, del DLGS 7 marzo 2005 n. 82 e successive modifiche. I formati ammessi per firmare elettronicamente la fattura sono i seguenti: o CAdES-BES (CMS Advanced Electronic Signatures) con struttura aderente alla specifica pubblica ETSI TS 101 733 V1.7.4, così come previsto dalla normativa vigente in materia a partire dal 1 settembre 2010; o XAdES-BES (XML Advanced Electronic Signatures), con struttura aderente alla specifica pubblica ETSI TS 101 903 versione 1.4.1, così come previsto dalla normativa vigente in materia a partire dal 1 settembre 2010; - firmate in formato CAdES con certificato di firma elettronica rilasciato dall’Agenzia delle Entrate. Il certificato è rilasciato agli utenti del Servizio Entratel e utilizzato sui propri sistemi ovvero sul proprio PC attraverso Desktop telematico o Entratel Multifile. Si ricorda che l’Agenzia delle Entrate non è una Certification Authority qualificata e che, pertanto, la verifica di una firma elettronica basata sulle chiavi pubbliche di firma e cifratura rilasciate dall’Agenzia delle Entrate evidenzierebbe che la CA non è affidabile. E’ quindi opportuno che chi appone tale tipo di firma elettronica sulle fatture che emette renda consapevoli i propri clienti di questa circostanza e del fatto che la verifica di questo tipo di firma può essere fatta solo utilizzando il servizio di verifica di Agenzia delle Entrate (https://telematici.agenziaentrate.gov.it/Abilitazione/IVerificaFile.jsp). Nell’ambito del formato di firma XML l’unica modalità accettata è quella “enveloped”. Inoltre la firma XAdES deve presentare i Reference con URI=”” oppure con URI=”#iddoc” dove iddoc indica l’identificativo del documento da firmare: non è possibile quindi omettere l’attributo URI all’interno degli elementi Reference. 10 Come riferimento temporale di controllo della firma il SdI intende la valorizzazione dell’attributo “signing time” che deve essere presente nella firma elettronica apposta sul documento e non può essere successivo al momento di ricezione.
L’esito negativo di tale verifica determina lo scarto del file1 . 1.2.2 NOMENCLATURA DEI FILE DA TRASMETTERE Le fatture elettroniche possono essere trasmesse al SdI come di seguito descritto: a) un file in formato xml che rispetti le regole descritte al paragrafo 2 Fatturazione elettronica – Formato della fattura; b) più file che rispettino quanto descritto al precedente punto a) contenuti in un file compresso; il formato di compressione accettato è il formato ZIP. Nel caso a) il sistema verifica che il nome del file rispetti la seguente sintassi: dove: - il codice paese va espresso secondo lo standard ISO 3166-1 alpha-2 code; - l’identificativo univoco, è rappresentato dall’identificativo fiscale (codice fiscale nel caso di soggetto residente in Italia, identificativo proprio del paese di appartenenza nel caso di soggetto residente all’estero) di un soggetto persona fisica o persona giuridica diversa da persona fisica; la lunghezza di questo identificativo è di: o 11 caratteri (minimo) e 16 caratteri (massimo) nel caso di codice paese IT; o 2 caratteri (minimo) e 28 caratteri (massimo) altrimenti; l’identificativo usato per il nome del file non è soggetto a controlli di validità, esistenza o coerenza con i dati presenti in fattura. - il progressivo univoco del file è rappresentato da una stringa alfanumerica di lunghezza massima di 5 caratteri e con valori ammessi [a-z], [A-Z], [0-9]. Il progressivo univoco del file ha il solo scopo di differenziare il nome dei file trasmessi al Sistema di Interscambio da parte del medesimo soggetto; non deve necessariamente seguire una stretta progressività e può presentare anche stili di numerazione differenti.
Qualora il file sia firmato elettronicamente (come indicato al precedente paragrafo 1.2.1), in base al formato di firma elettronica adottato l’estensione del file assume il valore “.xml” (per la firma XAdES-BES) oppure “.xml.p7m” (per la firma CAdESBES). Il separatore tra il secondo ed il terzo elemento del nome file è il carattere underscore (“_”), codice ASCII 95. Es.: ITAAABBB99T99X999W_00001.xml IT99999999999_00002.xml.p7m Nel caso b) il nome del file deve rispettare la medesima sintassi; in questo caso l’unica estensione ammessa è .zip. Se si sceglie di utilizzare una firma elettronica, non è il file compresso (.zip) che deve essere firmato digitalmente, ma ogni singolo file in esso contenuto. Es.: ITAAABBB99T99X999W_00001. zip che al suo interno contiene, a titolo di esempio ITAAABBB99T99X999W_00002.xml ITAAABBB99T99X999W_00003.xml ITAAABBB99T99X999W_00004.xml.p7m Il nome dei file, espressi secondo le regole descritte, viene mantenuto nella fase di inoltro al soggetto ricevente. Qualora al SdI sia inviato un file del tipo indicato nel caso b) (file compresso), il SdI trasmette al soggetto ricevente il file o i file in esso contenuti e non il file compresso. Un file inviato al SdI il cui nome non rispetti le regole sopra descritte o sia uguale al nome di un file trasmesso in precedenza, sarà scartato2 . 1.3 MODALITÀ DI TRASMISSIONE DELLE FATTURE E DELLE RICEVUTE Il presente paragrafo descrive le specifiche tecniche per l’utilizzo dei canali di trasmissione delle fatture elettroniche e delle relative ricevute. 1.3.1 TRASMISSIONE DEL FILE AL SDI La trasmissione dei file verso il SdI può essere effettuata utilizzando le seguenti modalità: - un sistema di posta elettronica certificata, di seguito “servizio PEC”; - un sistema di cooperazione applicativa, su rete Internet, con servizio esposto tramite modello “web service” fruibile attraverso protocollo HTTPS, di seguito “servizio SdICoop”; - un sistema di trasmissione dati tra terminali remoti basato su protocollo SFTP, di seguito “servizio SdIFtp”;
- un sistema di trasmissione fruibile mediante la specifica funzionalità del servizio web “Fatture e corrispettivi”. Il singolo file fattura non può superare la dimensione di 5MB. POSTA ELETTRONICA CERTIFICATA (SERVIZIO PEC) Il soggetto trasmittente che intende utilizzare la posta elettronica certificata, deve avvalersi di un gestore con il quale mantenere un rapporto finalizzato alla disponibilità del servizio di PEC. Tale gestore deve essere tra quelli inclusi in apposito elenco pubblico gestito dall’AgID, così come disciplinato dagli artt. 14 e 15 del DPR 11 febbraio 2005, n. 68 (“Regolamento recante disposizioni per l’utilizzo della posta elettronica certificata, a norma dell’art. 27 della legge 16 gennaio 2003, n. 3” - G.U. 28 aprile 2005, n. 97). Il singolo file (o archivio compresso) da trasmettere costituisce l’allegato del messaggio di posta. Un unico messaggio può contenere diversi file allegati. Il messaggio con relativi allegati non deve superare la dimensione di 30 megabytes, valore che costituisce il limite massimo entro il quale il gestore è tenuto a garantire il suo invio, come previsto dall’art. 12 del DM 2 novembre 2005 (“Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata” - G.U. 15 novembre 2005, n. 266). Si ricorda che il singolo file fattura (fattura o lotto di fatture) non può superare i 5MB.
L’utilizzo della PEC garantisce di per sè l’identificazione del soggetto trasmittente; ciò consente di non ricorrere a procedure di identificazione del soggetto come attività propedeutiche alla trasmissione e ne deriva che il SdI entra in contatto per la prima volta con il soggetto trasmittente nel momento in cui si verifica la ricezione del primo messaggio di posta. Per garantire una gestione efficiente del processo di trasmissione il SdI utilizza, secondo una logica di bilanciamento dei carichi, più indirizzi di PEC tramite i quali ricevere i file. La prima volta che il soggetto trasmittente invia una fattura tramite la PEC, deve utilizzare come indirizzo di posta elettronica certificata del SdI l’indirizzo [email protected]. Con il primo messaggio di risposta il SdI comunica al soggetto trasmittente l’indirizzo PEC che dovrà utilizzare per i successivi invii. L’utilizzo di un indirizzo di PEC diverso da quello assegnato dal SdI non garantisce il buon fine della ricezione del messaggio di posta da parte del SdI stesso. Il normale flusso di trasmissione tramite PEC prevede, se il processo di invio e ricezione va a buon fine, che al mittente vengano recapitate due ricevute: una di accettazione da parte del proprio gestore di posta, e una di avvenuta consegna da parte del gestore di posta del destinatario; quest’ultima attesta l’avvenuta trasmissione del file al SdI ma non la correttezza e quindi l’emissione della fattura elettronica. 13 L’eventuale scarto del file da parte del SdI o il recapito della fattura allegata al soggetto ricevente o l’impossibilità di recapito, sono comunicati attraverso le apposite ricevute, come descritto al successivo paragrafo 1.5.7.
COOPERAZIONE APPLICATIVA SU RETE INTERNET (SERVIZIO SDICOOP - TRASMISSIONE) Il SdI mette a disposizione su rete Internet un servizio web, richiamabile da un sistema informatico o da una applicazione, che consente di trasmettere i file come allegati di un messaggio SOAP. Questa modalità di trasmissione prevede: - la sottoscrizione mediante firma digitale3 , da parte del soggetto trasmittente, di uno specifico accordo di servizio; - la capacità di gestione di certificati digitali. L’accordo di servizio definisce le regole di comunicazione tra il soggetto trasmittente e il SdI. In seguito alla sottoscrizione del suddetto accordo di servizio il SdI procede alla “qualificazione” del sistema chiamante con una serie di test d’interoperabilità per verificare la correttezza del colloquio e, quindi, al rilascio di un certificato elettronico per l’accreditamento del soggetto che richiama il servizio esposto. Il file, inviato come allegato SOAP, deve essere identificato secondo le regole di nomenclatura previste al precedente paragrafo 1.2.2. La dimensione massima del file allegato al messaggio deve essere di 5 megabytes. Diversamente dalla PEC che consente, nel limite dimensionale di 30 megabytes, di inviare con un solo messaggio più file allegati, questa modalità permette la trasmissione di un solo file (fattura singola piuttosto che lotto di fatture piuttosto che archivio di fatture) alla volta. Il servizio esposto ha le caratteristiche seguenti: - protocollo HTTPS come trasporto su canale cifrato TLS 1.2; - SOAP (with attachments) come standard per i messaggi; - MTOM (Message Transmission Optimization Mechanism); - WSDL (Web Services Description Language) per descrivere l'interfaccia pubblica del web service; - autenticazione e autorizzazione basata sull’utilizzo di certificati. Il riscontro della ricezione è costituito dalla response SOAP prevista dal servizio; attesta la ricezione del file ma non la correttezza e quindi l’emissione della fattura. L’avvenuto scarto del file da parte del SdI, il corretto recapito della fattura al soggetto ricevente o l’impossibilità di recapito, sono certificati dal SdI stesso attraverso la predisposizione e l’invio al mittente di ricevute ad hoc, secondo il sistema di comunicazione descritto al successivo paragrafo 1.5.7.
Tutte le informazioni relative alle procedure per l’utilizzo del servizio, così come la descrizione formale attraverso WSDL dei servizi, sono riportate nel documento Istruzioni per il servizio SDICoop - Trasmissione pubblicato sul sito web www.fatturapa.gov.it nella sezione Documentazione Sistema di interscambio.
SISTEMA DI TRASMISSIONE DATI TRA TERMINALI REMOTI BASATO SU PROTOCOLLO SFTP (SERVIZIOSDIFTP) Il SdI prevede la possibilità di trasmissione dei file, preventivamente crittografati, attraverso protocolli di interconnessione e canali trasmissivi, anche eventualmente già in uso (seppure per altre finalità) nei rapporti con l’Amministrazione finanziaria, in ogni caso all'interno di circuiti chiusi che identificano in modo certo i partecipanti assicurando la qualificazione del canale. Questa modalità di trasmissione prevede: - la sottoscrizione mediante firma digitale4 , da parte del soggetto trasmittente, di uno specifico accordo di servizio; - la dotazione di un server SFTP esposto su Internet . L’utilizzo di tale modalità presuppone una struttura a supporto delle attività informatiche, la capacità di gestire sistemi informativi ed un centro di elaborazione dati con caratteristiche di continuità e disponibilità di personale di presidio. Per le caratteristiche espresse la modalità si adatta a realtà di soggetti intermediari che si configurano come nodi di concentrazione e di smistamento. L’accordo di servizio definisce le regole di comunicazione tra il soggetto trasmittente e il SdI, comprese quelle relative al flusso delle ricevute. In seguito alla sottoscrizione del suddetto accordo di servizio il SdI avvia una prima fase di verifica di corretta trasmissione/ricezione di supporti FTP cifrati; successivamente il soggetto trasmittente dovrà eseguire i test di interoperabilità descritti all’interno di apposito kit predisposto dal SdI. Al termine dei suddetti test, conclusi positivamente, il canale viene ufficialmente riconosciuto come canale accreditato. La dimensione massima del supporto contenente i file deve essere di 150 megabytes. Si ricorda che il singolo file fattura (fattura o lotto di fatture) non può superare i 5MB. Il riscontro della ricezione è costituito da un file di esito che l’utente trasmittente riceve sullo stesso nodo sul quale ha depositato il supporto da trasmettere; attesta la ricezione del file ma non la correttezza e quindi l’emissione della fattura. L’avvenuto scarto del file da parte del SdI, il corretto recapito della fattura al soggetto ricevente o l’impossibilità di recapito, sono certificati dal SdI stesso attraverso la predisposizione e l’invio al mittente di ricevute ad hoc, secondo il sistema di comunicazione descritto al successivo paragrafo 1.5.7.
Autore
