Le Entrate hanno disposto una proroga al 31 gennaio 2023 per il rinnovo dei certificati per adeguamento ai nuovi standard di sicurezza. (In proposito si legga l'informativa del CNDCEC n 90 del 3 ottobre 2022)

In particolare: 

• gli intermediari Entratel 
• gli utenti Fisconline

che non hanno provveduto al rinnovo dei certificati digitali per la firma dei documenti informatici hanno tempo fino al 31 gennaio 2023.

In allagato alla informativa l'agenzia mette a disposizione due guide (accedi qui per scaricarle):

• Guida rapida Generazione ambiente di sicurezza utenti Entratel utilizzatori del software “Desktop Telematico” 
• Guida rapida Generazione ambiente di sicurezza utenti Fisconline – registrati al SID – ed utenti Entratel (che non utilizzano il “Desktop telematico”). 

La nota dei commercialisti del 3 ottobre riporta il dettaglio delle comunicazioni pubblicate dall'agenzia delle Entrate. 

Rinnovo certificati di sicurezza entratel: entro il 31 gennaio

L'Agenzia delle Entrate ha reso più sicuro lo scambio dati e documenti standardizzando gli algoritmi e i certificati digitali per la firma e cifratura dei documenti informatici da scambiare mediante i vari canali telematici. 

I nuovi requisiti minimi di sicurezza per la trasmissione dati all’Agenzia delle entrate sono: 

• algoritmo di hash: SHA-256; 
• algoritmo di cifratura: AES-256; 
• lunghezza delle chiavi RSA: 4096 bit (cifratura) e 4096 o 2048 bit (firma). 

Il percorso di adozione è tuttora in corso, in considerazione della vasta platea di utenti; al momento, in via transitoria, sono ancora accettati gli invii di dati firmati e cifrati con i certificati creati con i precedenti requisiti meno stringenti.

Tale fase transitoria terminerà il 31 gennaio 2023, successivamente non verranno più accettati dati e documenti firmati e cifrati che non seguano le regole precedentemente esposte. 

Viene specificato che si è proceduto anche alla pubblicazione di un messaggio di contenuto analogo, all’interno dell’area riservata di quegli utenti che al 30 aprile 2022 non avevano ancora sostituito il certificato e, per quegli utenti che hanno registrato l’indirizzo e-mail, il messaggio è stato inviato anche via posta elettronica. 

Pertanto, è necessario, qualora tale operazione non sia già stata effettuata, aggiornare le applicazioni “Desktop Telematico – Entratel” oppure “Generazione certificati”, nonché rinnovare entro la data del 31 gennaio 2023 i propri certificati utilizzando le stesse applicazioni.

Per la procedura da seguire leggi: Novità Desktop telematico: cosa si deve fare entro il 31 gennaio 2023? Ecco la guida

Nel caso di dubbio di aver già provveduto è possibile utilizzare le medesime applicazioni anche per verificare che i certificati siano già stati aggiornati, procedendo come di seguito descritto: 

• Desktop Telematico: o utilizzare la funzione “Sicurezza – Visualizza certificati” del menu “Entratel”; o selezionare il pulsante “Dettaglio” dopo aver specificato il certificato da verificare; o controllare che nella cartella “Generale – Certificato selezionato” appaia la dicitura “Chiave Pubblica: Sun RSA public key, 4096 bits”. 

Nel caso la dicitura elenchi un valore diverso, il certificato dovrà essere aggiornato procedendo alla revoca dell’ambiente di sicurezza e alla generazione di un nuovo ambiente di sicurezza;

• Gestione certificati: o utilizzare la funzione “Gestisci ambiente – Visualizza certificati”; o selezionare il pulsante “Dettaglio” dopo aver specificato il certificato da verificare; o controllare che nella cartella “Generale – Certificato selezionato” appaia la dicitura “Chiave Pubblica: Sun RSA public key, 4096 bits”. 

Qualora la dicitura descriva un valore diverso, il certificato dovrà essere aggiornato procedendo alla revoca dell’ambiente di sicurezza e alla generazione di un nuovo ambiente di sicurezza. 

Viene ribadito che è opportuno aggiornare sempre le applicazioni prima di procedere in quanto, qualora si seguisse la procedura indicata in precedenza con una versione non aggiornata, le richieste di generazione dei certificati sarebbero scartate dal sistema con il messaggio: “Formato della richiesta di iscrizione al registro utenti non valido (K1024). 

Verificare la versione del software di generazione dell'ambiente di sicurezza”. 

Ricordiamo che con il comunicato pubblicato il 29/04/2022 nell'area riservata,  l'Agenzia delle Entrate disponeva una proroga al 31 dicembre 2022 del rinnovo certificati per adeguamento ai nuovi standard di sicurezza.

• Informativa n 90 del CNDCEC del 3 ottobre 2022

Con Risoluzione del 4 ottobre 2022 le Entrate hanno istituito il codice tributo per l’utilizzo, tramite modello F24, del credito d’imposta relativo ai versamenti effettuati dalle fondazioni di origine bancaria in favore del “Fondo per la Repubblica Digitale”, di cui all’articolo 29 del decreto-legge 6 novembre 2021, n. 152, convertito, con modificazioni, dalla legge 29 dicembre 2021, n. 233 L’articolo 29 riconosce alle fondazioni di cui al decreto legislativo 17 maggio 1999, n. 153, un contributo, sotto forma di credito d'imposta, pari

• al 65 per cento, per gli anni 2022 e 2023, 
• al 75 per cento, per gli anni 2024, 2025 e 2026, 

dei versamenti effettuati al «Fondo per la Repubblica Digitale», da utilizzare esclusivamente in compensazione ai sensi dell'articolo 17 del decreto legislativo 9 luglio 1997, n. 241, a decorrere dal periodo d'imposta nel quale lo stesso è stato riconosciuto. 

Con il decreto del Ministro per l'innovazione tecnologica e la transizione digitale, di concerto con il Ministro dell’economia e delle finanze, del 25 marzo 2022 sono state stabilite le disposizioni attuative del predetto credito d’imposta.

In particolare, si prevede che: 

• l’Agenzia delle entrate comunica l’ammontare del credito di imposta spettante alle fondazioni, sulla base dei dati trasmessi dall’Associazione di Fondazioni e di Casse di Risparmio S.p.A. (di seguito ACRI) in merito alle delibere di impegno, assunte dalle medesime fondazioni, ad effettuare i versamenti al Fondo delle somme da ciascuna stanziate per il sostegno dei progetti da finanziare; 
• il credito d’imposta è utilizzabile esclusivamente in compensazione presentando il modello F24, esclusivamente attraverso i servizi telematici messi a disposizione dall'Agenzia delle entrate, pena il rifiuto dell'operazione di versamento;
• l’ACRI trasmette telematicamente all’Agenzia delle entrate l’elenco delle fondazioni che hanno effettuato i versamenti al Fondo, con i relativi codici fiscali e importi, nonché le eventuali variazioni e revoche;
• il credito è cedibile dalle fondazioni finanziatrici, nel rispetto delle disposizioni di cui agli articoli 1260 e seguenti del codice civile e a condizione che sia intervenuto il riconoscimento dello stesso da parte dell'Agenzia delle entrate, a intermediari bancari, finanziari e assicurativi ed è utilizzabile dal cessionario alle medesime condizioni applicabili al cedente. 

Ciascun beneficiario può visualizzare l’ammontare dell’agevolazione fruibile in compensazione tramite il proprio cassetto fiscale, accessibile dall’area riservata del sito internet dell’Agenzia delle entrate. 

Pertanto, per consentire l’utilizzo in compensazione del suddetto credito d’imposta, tramite modello F24 da presentare esclusivamente attraverso i servizi telematici messi a disposizione dall’Agenzia delle entrate, pena il rifiuto dell’operazione di versamento, è istituito il seguente codice tributo: 

“6988” – denominato “credito d’imposta relativo ai versamenti effettuati dalle fondazioni di origine bancaria in favore del “Fondo per la Repubblica Digitale”, di cui all’articolo 29 del decreto-legge 6 novembre 2021, n. 152”.

Le istruzioni operative delle entrate prevedono che in sede di compilazione del modello di pagamento F24, il suddetto codice tributo è esposto nella sezione “Erario”, in corrispondenza delle somme indicate nella colonna “importi a credito compensati”, ovvero, nei casi in cui il contribuente debba procedere al riversamento dell’agevolazione, nella colonna “importi a debito versati”. Il campo “anno di riferimento” è valorizzato con l’anno di riconoscimento del credito, nel formato “AAAA”. 

Si precisa che l’Agenzia delle entrate, in fase di elaborazione dei modelli F24 presentati dai contribuenti, verifica:

• che gli stessi siano presenti nell’elenco dei beneficiari trasmesso 3 dall’ACRI, 
• che l’ammontare del credito d’imposta utilizzato in compensazione non ecceda l’importo indicato in tale elenco, pena lo scarto del modello F24, tenendo conto anche delle eventuali variazioni e revoche successivamente trasmesse dalla stessa ACRI.

• Risoluzione Agenzia delle Entrate del 04.10.2022 n. 55

Pubblicato in GU n 130 del 6 giugno 2022 il DPCM dell'8 febbraio recante il Regolamento della piattaforma per la notificazione degli atti della pubblica amministrazione, notifiche digitali.

In particolare, grazie a una piattaforma, gestita da PagoPa, gli enti pubblici potranno recapitare i propri atti amministrativi ovunque si trovino i destinatari degli stessi.

Il regolamento della piattaforma entra in vigore dal 21 giugno anche se per la piena operatività bisognerà attendere test di funzionamento.

Per farlo dovranno accedere alla piattaforma, così come i destinatari potranno accede in qualsiasi momento dal proprio dispositivo per la consultazione.
In sostanza, il nuovo sistema permetterà di economizzare su tempi e costi con un abbattimento delle spese legate alle notifiche che secondo l'Agenzia delle Entrate potrà arrivare a 50 milioni di euro annui.

Economizzare le spese nella pubblica amministrazione e ridurre i tempi anche per cittadini e imprese che potranno ricevere dai loro dispositivi gli atti amministrativi a loro indirizzati da parte della pubblica amministrazione.

Notifica digitale atti amministrativi: accesso dei mittenti 

La piattaforma che dovrebbe essere operativa entro l'estate, funzionerà grazie alla comunicazione da parte dei cittadini del domicilio digitale, ossia dell'indirizzo di posta elettronica certificata scelto per ricevere le notifiche delle Pubblica Amministrazione.

I mittenti ossia le P.A. accedono alla piattaforma tramite:

• SPID di livello di sicurezza almeno significativo 
• o CIE del  funzionario  incaricato di curare  le attività istruttorie preliminari all'adesione alla piattaforma.

Il funzionario incaricato compila il modulo di adesione, con  il quale vengono  anche  accettate  le  condizioni  del  servizio,  reso disponibile sulla piattaforma.

Il gestore della piattaforma invia  al domicilio  digitale del mittente, risultante dall'indice dei domicili digitali della Pubblica Amministrazione e dei Gestori  di  Pubblici  Servizi,  il  modulo  di adesione compilato.

Il mittente  restituisce  il modulo di adesione, sottoscritto con  firma  digitale  del  dirigente competente, tramite il canale disponibile in piattaforma.

I mittenti, perfezionato il procedimento di  adesione,  accedono alla  piattaforma  a  mezzo  SPID  di  livello  di  sicurezza  almeno significativo  o  CIE  dei  funzionari  autorizzati,  i  cui  estremi identificativi vanno inseriti nell'apposita pagina di configurazione.

Le persone giuridiche accedono alla piattaforma a mezzo  SPID  o CIE  dei  rispettivi  legali  rappresentanti,  ovvero  dei   soggetti delegati con le modalità

Il  gestore  della piattaforma   verifica   la   qualità  di legale rappresentante dell'utente,  inibendo  l'accesso  in  caso  di  riscontro

negativo, mediante accesso al Registro delle  Imprese ovvero, nel caso di enti, associazioni e ogni altro soggetto pubblico o privato non tenuti all'iscrizione nel Registro delle Imprese, mediante accesso alle base dati dell'Agenzia dell'entrate in grado di restituire tale evidenza o mediante acquisizione della dichiarazione sostitutiva di certificazione attestante la qualità di legale rappresentante e sottoscritta con firma digitale o altro tipo di firma elettronica qualificata dallo stesso dichiarante.

Notifica digitale atti amministrativi: accesso dei destinatari

I  destinatari  possono  eleggere  un  domicilio digitale di piattaforma o più domicili digitali di piattaforma diversificati  in relazione ai vari mittenti

Al  destinatario è consentito di  indicare un  recapito digitale tra quelli supportati dalla piattaforma, dove ricevere gli avvisi di cortesia. 

Il sistema verifica la correttezza di domicilio e  recapito  digitale attraverso la predisposizione di una  funzionalità di  conferma  da parte del destinatario. 

Il sistema consente al destinatario che accede alla  piattaforma di reperire, consultare e acquisire i documenti  informatici  oggetto di notificazione.

Per ciascuna notifica, la piattaforma  consente  di visualizzare: 

• il mittente, 
• la data e l'ora di  messa  a  disposizione dell'atto  sulla  piattaforma,  
• l'atto  notificato,  
• lo  storico  del processo di notifica, che include atti opponibili a terzi e avvisi di mancato recapito, e  codice  identificativo  univoco  della  notifica (IUN).

Il destinatario può scaricare e inviare a terzi  la  copia del documento, tramite l'apposita funzionalità messa a disposizione dal gestore della piattaforma e quelle  ulteriori  eventualmente  offerte dal sistema operativo sottostante.

Il gestore della piattaforma attesta la data e l'ora in  cui  il destinatario o il delegato accedono, tramite la piattaforma, all'atto oggetto di notificazione, mediante un sistema di marcatura  temporale certificato validamente opponibile a terzi. 

I destinatari,  attraverso  una  specifica  funzionalità della piattaforma possono conferire ai soggetti  delegati il  potere di  accedere alla stessa per  reperire,  consultare  e  acquisire,  per  loro conto, atti, provvedimenti, avvisi e comunicazioni  notificati  dalle amministrazioni.
La delega conferita attraverso una specifica funzionalità della piattaforma contiene nome, cognome  e  codice  fiscale  del  soggetto delegato, e può essere conferita per  tutti  o  anche  soltanto  per alcuni specifici  mittenti.  

La  piattaforma  elabora  un  codice  di accettazione che il delegante comunica al delegato.
Il soggetto delegato, accedendo alla piattaforma, presa  visione della proposta di delega, procede alla  sua  accettazione,  inserendo sulla piattaforma il codice di accettazione fornitogli dal delegante.

La piattaforma consente al  destinatario  di  revocare  in  ogni tempo la delega conferita, informando automaticamente il delegato.