Breaking News

Rinnovo certificati Entratel per adeguamento ai nuovi standard di sicurezza entro il 30 aprile 2022

Con un avviso pubblicato il 21 gennaio 2022, l’Agenzia delle entrate ha comunicato di avere reso più sicuri i certificati digitali per la firma e cifratura dei documenti informatici da scambiare mediante i canali telematici e l'infrastruttura SID. Ciò comporta la necessità di verificare il proprio ambiente di sicurezza e - se non recente e, quindi, non ancora aggiornato alle nuove specifiche – procedere entro il 30 aprile 2022, a revoca dello stesso, per poi generarne uno nuovo, adeguato ai nuovi standard e questo indipendentemente dalla durata residua dei certificati, ovvero anche se il triennio di validità non è ancora scaduto. La scadenza è imminente dunque è opportuno eseguire la verifica dell’aggiornamento dei certificati perché in assenza di certificati aggiornati - non sarà più possibile effettuare alcuna trasmissione telematica.

L'Agenzia delle entrate, ha reso più sicuri i certificati digitali per la firma e cifratura dei documenti informatici da scambiare mediante i canali telematici e l'infrastruttura SID con la conseguenza che entro il 30 aprile 2022 l’ambiente di sicurezza Entratel dovrà essere aggiornato, indipendentemente dalla durata residua dei certificati, ovvero anche se il triennio di validità non è ancora scaduto, con i seguenti nuovi requisiti minimi di sicurezza:

  • algoritmo di hash: SHA-256;
  • algoritmo di cifratura: AES-256;
  • lunghezza delle chiavi RSA: 4096 bit (cifratura) e 4096 o 2048 bit (firma).

Gli utenti interessati potranno rinnovare i propri certificati utilizzando le applicazioni "Desktop Telematico - Entratel" oppure "Generazione certificati", mediante le quali è possibile anche verificare l'aggiornamento dei certificati, come di seguito descritto.

Desktop Telematico: utilizzare la funzione "Sicurezza - Visualizza certificati" del menù "Entratel", selezionare il bottone "Dettaglio" dopo aver specificato il certificato da verificare, e verificare che nella cartella "Generale - Certificato selezionato" appaia la dicitura "Chiave Pubblica: Sun RSA public key, 4096 bits"; nel caso la dicitura elenchi un valore diverso, il certificato dovrà essere aggiornato procedendo alla revoca dell'ambiente di sicurezza e alla generazione di un nuovo ambiente di sicurezza.

Gestione certificati: utilizzare la funzione "Gestisci ambiente - Visualizza certificati", selezionare il bottone "Dettaglio" dopo aver specificato il certificato da verificare, e controllare che nella cartella "Generale - Certificato selezionato" appaia la dicitura "Chiave Pubblica: Sun RSA public key, 4096 bits". 

Qualora la dicitura descriva un valore diverso, il certificato dovrà essere aggiornato procedendo alla revoca dell'ambiente di sicurezza e alla generazione di un nuovo ambiente di sicurezza.

Procedura di verifica certificati attuali con l’utilizzo di desktop telematico: in altre parole, per chi utilizza il Desktop telematico la prima cosa da fare è la verifica dei certificati attuali procedendo come segue.

  1. Avviare il Desktop Telematico e successivamente Entratel, accedere al menù “Sicurezza– Visualizza certificati”.

entratel1

  1. Verificare che il percorso del supporto di sicurezza sia quello corretto, in caso va impostato con l’ausilio del tasto “Sfoglia” posto sul margine destro, poi digitare la password e confermare con il tasto “Visualizza”.

 entratel2

  1. Evidenziare il primo rigo, premere in basso il tasto “Dettaglio” e verificare la versione della chiave pubblica.

 entratel3

Se il valore presente è “1024” allora si deve procedere alla revoca e nuova generazione dell’ambiente. In tal caso, prima di procedere con la richiesta di generazione del certificato andrà verificato che la versione delle applicazioni sia aggiornata pena lo scarto dal sistema con il messaggio: "Formato della richiesta di iscrizione al registro utenti non valido (K1024). Verificare la versione del software di generazione dell'ambiente di sicurezza".

Se sono presenti i valori “4096” o “2048” allora si è già allineati con i nuovi requisiti e non è necessario operare alcun cambiamento di rinnovo.