Con un comunicato del 29 aprile scorso, l’Agenzia delle Entrate ha reso noto che il termine ultimo per il rinnovo dei certificati per adeguamento ai nuovi standard di sicurezza dell’ambiente Entratel viene prorogato al 31 dicembre 2022. Ma quali sono i passaggi da fare per rinnovare i propri certificati?
Il rinnovo dell’ambiente di sicurezza Entratel si rende necessario perché l’Agenzia delle Entrate ha apportato alcune modifiche tecniche alla struttura dei certificati digitali utilizzati per la firma e la cifratura dei documenti informatici trasmessi tramite l’applicativo Entratel.
In particolare, aumenta il grado di sicurezza dell’ambiente Entratel dal momento che i nuovi certificati dovranno avere i seguenti requisiti minimi di sicurezza: algoritmo di hash: SHA-256, algoritmo di cifratura: AES-256 e lunghezza chiavi RSA 4096 bit (cifratura) e 4096 o 2048 bit (firma). In buona sostanza è stata rafforzata la sicurezza delle chiavi con un algoritmo più sicuro ed è aumentata la lunghezza delle chiavi che passa da 1024 bit delle vecchie chiavi a quella a 4096 bit delle nuove chiavi.
Pertanto il primo passaggio da fare è verificare se l’ambiente di sicurezza e i certificati abbinati siano conformi ai nuovi standard di sicurezza. Se i certificati sono a 4096 bit non occorre fare nulla fino alla data di scadenza del certificato stesso, mentre se i certificati sono a 1024 bit occorre procedere al rinnovo entro la data del 31 dicembre 2022.
Per verificare i certificati in uso occorre aprire il Desktop telematico e tramite la funzione “Visualizza certificati” del menu Sicurezza dell’applicativo Entratel selezionare la voce Dettaglio su ognuno dei due certificati [Vedi foto sotto].
A questo punto, si apre una finestra come quella dell’immagine qui sotto con le informazioni sulle chiavi ed il tipo di algoritmo utilizzato. Se la Chiave pubblica Sun RSA ha una lunghezza di 4096 bit, l’ambiente è già adeguato alle nuove misure di sicurezza e non occorre fare nulla (nell’esempio della foto qui sotto il certificato è stato già rinnovato).
Nel caso in cui la lunghezza della Chiave Pubblica Sun RSA fosse 1024 bit, occorre procedere al rinnovo. Il passaggio successivo quindi è revocare l’ambiente di sicurezza attualmente in uso. La procedura di revoca deve essere eseguita via web accedendo al sito dell’Agenzia delle Entrate nell’area “Profilo utente” selezionando “Credenziali di sicurezza” e poi “Ripristino dell’ambiente di sicurezza” [vedi foto sotto].
La procedura richiede l’inserimento del “numero busta” e del “pin di revoca” indicati nella busta rilasciata all’atto dell’abilitazione al servizio Entratel. Se la procedura viene eseguita correttamente, viene data conferma che l’operazione è stata eseguita con successo.
A questo punto occorre generare i nuovi certificati. La generazione delle nuove chiavi viene effettuata tramite l’applicazione Desktop telematico, cliccando su “Sicurezza” e poi su “Imposta ambiente” dell’applicativo Entratel. [vedi foto sotto]
La procedura richiede di indicare un percorso nel quale saranno salvati i nuovi certificati generati. Si potrà indicare una cartella sul disco fisso o una cartella su una chiavetta esterna USB, a proprio piacimento (esempio: C:/ChiaviEntratel2022). Dopo aver selezionato il percorso desiderato, cliccare su “Genera ambiente” ed inserire le informazioni richieste dalla seguente videata (pincode, codice fiscale, progressivo sede, pin di revoca e password contenute nella busta in proprio possesso). [Vedi foto sotto]
pincode: si trova sulla busta rilasciata dall’Agenzia delle Entrate;
progressivo sede: indicare “000” se le credenziali sono state rilasciate per l’unica sede, altrimenti indicare il numero della sede per cui si genera il nuovo ambiente;
pin di revoca: scegliere un pin di revoca che deve essere conservato per il successivo rinnovo dell’ambiente di sicurezza;
password: scegliere una password (servirà per ciascuna operazione di autentica di files e per aprire le ricevute).
Dopo aver inserito tutti i dati, cliccare su “Avanti” e attendere la generazione dell’ambiente di sicurezza, senza chiudere la videata. Al termine dell’elaborazione, stampare e conservare la videata contenente tutti i dati e procedere con la trasmissione telematica dell’ambiente all’Agenzia delle entrate (file req.ccc).
A seguito dell’invio, il sistema procede all’elaborazione del file inviato e l’applicazione prosegue con il download del file che contiene le chiavi pubbliche (file certif.in), all’interno della cartella “Ricezione”. Cliccare quindi il tasto “Avanti” e attendere l’importazione dei certificati (dal momento dell’invio all’elaborazione potrebbero passare diversi minuti).
Nell’eventualità piuttosto remota che la procedura si blocchi, è possibile inoltrare il file req.ccc anche in un secondo momento, collegandosi via web al sito dell’Agenzia delle Entrate ed effettuare l’invio con la funzione “Invio documenti” seguendo il percorso Servizi —> Servizi di utility e verifica. Non appena il fil req.ccc viene “elaborato” è possibile cliccare sulla cartellina gialla per scaricare manualmente il file certif.in, da salvare nella cartella “ricezione”. A questo punto è possibile eseguire l’importazione del nuovo ambiente tramite il menu Sicurezza dell’applicazione Entratel del Desktop telematico.
Al termine, è opportuno chiudere e riaprire il Desktop telematico. Per accertarsi che tutto sia avvenuto correttamente, è possibile eseguire nuovamente i passaggi per la verifica dei certificati e della nuova scadenza, utilizzando la nuova password scelta all’atto di generazione del nuovo ambiente.
Antonino Salvaggio – Centro Studi CGN
