Modalità di trasmissione

Importante - Aggiornamento di sicurezza - modifiche da attuare entro il 31 maggio 2021

L’Agenzia delle Entrate, nell’ambito dell’adeguamento continuo delle misure di sicurezza, ha aggiornato gli algoritmi di hashing e quelli di cifratura e definito nuovi parametri per i certificati di firma e la cifratura dei documenti informatici scambiati con gli utenti.

I nuovi requisiti minimi sono:

  • Algoritmo di hash: SHA-256;
  • Lunghezza delle chiavi RSA: 4096 bit (cifratura) e 4096/2048 bit (firma);
  • Algoritmo di cifratura: AES-256.
  • Nell’ambito del servizio SID – Sistema di Interscambio, tale circostanza determina le conseguenze sotto elencate:
  • per gli utenti dei servizi in cooperazione in ingresso ed in uscita.

Tutti i sistemi che scambiano dati con l’Agenzia dovranno adeguarsi ai requisiti entro il 31 maggio 2021.

L’adeguamento sarà recepito nelle applicazioni disponibili per la gestione dei flussi SID. È necessario pertanto che gli utenti aggiornino le versioni eventualmente già in uso.

Gli utenti che non utilizzano le applicazioni rese disponibili dall’Agenzia saranno contattati dal gruppo Servizi crittografici (servizicrittograficiftp) di Sogei, per concordare il rinnovo e la sostituzione dei certificati di servizio, utilizzati nell'ambito dell’infrastruttura SID per la firma e la cifratura dei file scambiati con l'Agenzia delle entrate, in modo da recepire il nuovo standard a 4096 bit.

Gli utenti dei servizi in cooperazione informatica saranno contattati dal gruppo Servizi crittografici (servizicrittograficiftp) di Sogei che, secondo una predefinita calendarizzazione, contatterà il referente tecnico di ogni nodo, concordando:

  • la consegna di nuove chiavi RSA a lunghezza 4096 bit;
  • la data di switch in produzione dei nuovi standard.

 

Gli utenti accreditati al SID possono utilizzare due diverse modalità per la trasmissione dei flussi di dati:

 

  • il canale FTP, attraverso un proprio nodo di interscambio o tramite uno dei nodi di interscambio preventivamente accreditati da gestori che offrono a terzi questa possibilità di transito,
  • il canale di Posta Elettronica Certificata (PEC) solo per file di dimensione non superiore a 20 MB.

Ciascun flusso dati scambiato con l’Agenzia deve prevedere un’apposita intestazione di trasmissione che identifica il servizio ricevente e l’eventuale collegamento tra i diversi pacchetti di trasporto. In caso di mancato rispetto di questi standard l’utente riceve un messaggio di scarto dei file trasmessi.

Gli utenti devono garantire che il canale utilizzato per la trasmissione dei dati (FTP o PEC) resti attivo per il tempo necessario a ricevere i relativi file di ricevuta e di esito trasmessi dall’Agenzia delle Entrate e veicolati tramite lo stesso canale. I file di ricevuta e di esito permettono all’utente di verificare l’accettazione dei dati trasmessi o le motivazioni di eventuali non conformità.