Passa al contenuto principale

La firma

Sono ragionevolmente certo che non eri abituato a firmare le tue fatture.

Giustamente ti chiederai:

Perché mai avrei dovuto farlo?

Nella mia carriera ho conosciuto veramente pochi clienti che firmavano le fatture e chi lo faceva era spinto più dal desiderio di dare un’immagine particolare di sé e della propria attività che da ragioni formali.

Ecco, nella fatturazione elettronica la firma è un elemento necessario; in altre parole, non può esistere fattura elettronica senza una firma.

Ma non è una firma tradizionale, materialmente fatta con la “penna” ad inchiostro.

È invece (pure lei) una firma di tipo “elettronico”, con la quale l’emittente attesta la provenienza della fattura (da lui stesso) e anche l’integrità del contenuto (cioè dei relativi dati “elettronici”).

Due modi di firmare una fattura elettronica

La puoi firmare direttamente utilizzando le tue credenziali di Firma Digitale, oppure delegare un’azienda a firmarle in nome e per conto tuo.

Nel primo caso dovrai dotarti di un KIT di firma elettronica, che, nella sua forma più semplice, altro non è che una pendrive USB con all’interno una scheda SIM identica a quella di un cellulare o una scheda simile al tuo bancomat, associata alla tua persona e ai tuoi dati anagrafici e professionali.

Un esempio di questo tipo di KIT è costituito dalla CNS (Carta nazionale dei servizi), che può essere acquistata presso le Camere di Commercio o esercizi appositamente convenzionati e si chiamano Token USB nel primo caso o “Carta Nazionale dei Servizi’” o “CNS” nel secondo (in questo caso ti serve anche il lettore appropriato), il costo è ragionevole e nel momento in cui scrivo va rinnovato ogni 3 anni.

Nel secondo caso, invece, la fattura viene firmata da un’azienda che avrai precedentemente autorizzato a firmare le tue fatture elettroniche, in nome e per conto tuo, per l’invio al destinatario.

Nella maggior parte dei casi, questo tipo di servizio è offerto dalle stesse società che offrono il software di fatturazione.

In altre parole, acquistando un gestionale per creare e gestire le tue fatture elettroniche, la software house che ti fornisce il gestionale ti offre anche il servizio di firma remota per l’invio delle fatture.

Firmare la fattura

Ogni file che trasmetti allo SdI lo devi firmare digitalmente tramite un certificato di firma qualificata.

La firma è necessaria in quanto garantisce:

  • l’integrità delle informazioni contenute nella fattura;
  • l’autenticità dell’emittente;

Per dotarsi di un certificato di firma qualificata è necessario rivolgersi a uno dei certificatori presenti nell’elenco dei prestatori di servizi fiduciari autorizzati pubblicato sul sito dell'Agenzia per l'Italia Digitale tenendo presenti i seguenti vincoli tecnici:

Il Sistema di Interscambio ammette i seguenti formati di firma:

  • CAdES-BES, con struttura aderente alla specifica pubblica ETSI TS 101 733 V1.7.4, così come previsto dalla normativa in materia a partire dal 1 settembre 2010;
  • XAdES-BES, con struttura aderente alla specifica pubblica ETSI TS 101 903 versione 1.4.1, così come previsto dalla normativa in materia a partire dal 1 settembre 2010. L’unica modalità accettata per questo tipo di firma è quella “enveloped”. Inoltre la firma XAdES deve presentare gli element Reference con URI=“” oppure con URI=“#iddoc” dove iddoc indica l’identificativo del documento da firmare: non è possibile quindi omettere l’attributo URI all’interno degli elementi Reference.

In base al formato di firma adottato, l’estensione del file assume il valore .xml.p7m (per la firma CAdES-BES) oppure .xml (per la firma XAdES-BES).

Il software utilizzato per apporre la firma deve essere in grado di valorizzare il parametro signing time, che riporta la data e l’ora, ed anche la time zone e che assume il significato di riferimento temporale. Non è invece necessaria l’ apposizione della marca temporale.

Esiste anche una terza firma ed è il PAdES ma non è accettato dallo SdI, perchè il PDF è un documento non ammissibile direttamente, lo SdI lo accetta se viene messo in allegato alla fattura in formato XML.

info

Qui di seguito ti riporto le differenze tra le tre tipologie di firma elettronica:

  • CAdES (CMS Advanced Electronic Signatures): è possibile porre questa firma su tutti i file tutti i file e una volta firmati acquisiscono una secondo estesione (.p7m);
  • PAdES (PDF Advanced Electronic Signatures): è una firma che sfrutta le caratteristiche dei documenti PDF (Portable Document Format); la firma viene inglobati nel file PDF;
  • XAdES (XML Advanced Electronic Signatures): è una firma che si applica su documenti metadati contenuti in un file XML, non aggiunge una seconda estensione.