Verifica dei certificati Entratel entro il 30 aprile 2022, pena il blocco delle funzioni

Nascosta tra i meandri di un comunicato dello scorso 21 gennaio 2022, si annida una potenziale bomba che potrebbe abbattersi sugli utenti Entratel: l’impossibilità di effettuare trasmissioni telematiche e/o di aprire le ricevute che da tali trasmissioni derivano, poiché i certificati di cifratura ed autentica in uso risultano essere desueti. Entro tale data, pertanto, occorre verificare attentamente le caratteristiche tecniche dell’ambiente di sicurezza attualmente utilizzato e procedere, se quest’ultimo non risulta aggiornato, alla revoca dello stesso e ad una nuova generazione.

Normalmente, l’ambiente di sicurezza Entratel ha una durata di tre anni: alla scadenza, è necessario procedere a rigenerare l’ambiente stesso, al fine di ottenere i nuovi certificati di firma e cifratura che, come si è detto, sono assolutamente indispensabili per la trasmissione e la ricezione dei files da parte dell’Agenzia delle Entrate tramite Entratel.

La posta in gioco è pertanto alta: farsi trovare impreparati significherebbe non poter effettuare gli invii, di qualsiasi genere (F24, dichiarativi, comunicazioni varie). Insomma, ci si potrebbe trovare dinnanzi al blocco totale del desktop telematico.

Occorre in questo caso prestare particolare attenzione poiché la revoca e la generazione di un nuovo ambiente potrebbero rendersi necessarie anche prima della scadenza del triennio, data che con ogni probabilità risulta già essere stata annotata a caratteri cubitali da ogni soggetto che utilizza Entratel; in questo caso, infatti, il problema non è la scadenza naturale dei certificati, bensì il fatto che sono cambiate le caratteristiche tecniche minime dei certificati stessi.

Prima di tutto è quindi necessario comprendere se il problema sussiste, oppure se i certificati già attualmente in uso sono già allineati alle nuove caratteristiche tecniche richieste. Ciò dipende da quando sia stato eseguito l’ultimo rinnovo (o, per i nuovi utenti, la prima attivazione) dell’ambiente di sicurezza.

Come si legge nell’avviso del 21 gennaio scorso, i nuovi requisiti minimi di sicurezza da recepire entro il 30/04/2022 sono:

algoritmo di hash: SHA-256;
algoritmo di cifratura: AES-256;
lunghezza delle chiavi RSA: 4096 bit (cifratura) e 4096 o 2048 bit (firma).

Per verificare se la configurazione in uso è già adatta ai nuovi standard di sicurezza, e quindi non è necessario revocare e generare un nuovo ambiente, oppure se non si è ancora in regola con le nuove caratteristiche tecniche imposte dall’Agenzia delle Entrate, è necessario controllare i certificati che attualmente sono validi ed in uso. Questa verifica può essere effettuata, come indicato nel summenzionato avviso dell’Agenzia delle Entrate, in due diversi modi:

Tramite Desktop Telematico: utilizzare la funzione “Sicurezza – Visualizza certificati” del menù “Entratel”, selezionare il bottone “Dettaglio” dopo aver specificato il certificato da verificare, e verificare che nella cartella “Generale – Certificato selezionato” appaia la dicitura “Chiave Pubblica: Sun RSA public key, 4096 bits”; nel caso la dicitura elenchi un valore diverso, il certificato dovrà essere aggiornato procedendo alla revoca dell’ambiente di sicurezza e alla generazione di un nuovo ambiente di sicurezza;
Tramite Desktop Telematico: Gestione certificati: utilizzare la funzione “Gestisci ambiente – Visualizza certificati”, selezionare il bottone “Dettaglio” dopo aver specificato il certificato da verificare, e controllare che nella cartella “Generale – Certificato selezionato” appaia la dicitura “Chiave Pubblica: Sun RSA public key, 4096 bits”. Qualora la dicitura descriva un valore diverso, il certificato dovrà essere aggiornato procedendo alla revoca dell’ambiente di sicurezza e alla generazione di un nuovo ambiente di sicurezza.

Nel caso in cui sussista il problema, non resta che revocare e generare un nuovo ambiente, indipendentemente dal fatto che quello attualmente in uso sia giunto a scadenza naturale o meno. Infatti, certificato di firma o di cifratura che non riporti il valore 4096 bits non potrà più essere utilizzato a partire dal 30 aprile 2022.

Nell’effettuare questo tipo di operazioni è bene ricordare che sono necessari una serie di prerequisiti indispensabili: disporre della busta che era stata fornita dall’Agenzia delle Entrate all’atto della prima abilitazione al servizio Entratel, nonché del pin di revoca. Il pin di revoca è stato impostato da ciascun utente Entratel all’atto della prima installazione dell’ambiente di sicurezza, e poi è stato nuovamente richiesto ogni qualvolta si è proceduto alla generazione di un nuovo ambiente (ad esempio in caso di rinnovo alla scadenza del triennio). A dover essere indicato sarà l’ultimo pin di revoca impostato in ordine di tempo.

È ovviamente condizione propedeutica anche l’aver una postazione con il desktop telematico correttamente installato, le attuali chiavi di firma ed una connessione attiva. Necessarie, infine, le credenziali di accesso al sito Entratel, che saranno richieste per l’invio all’Agenzia delle Entrate del file che traccerà l’avvenuta generazione del nuovo ambiente di sicurezza, affinché questo venga riconosciuto.

Se uno qualsiasi di questi requisiti di base risulta essere assente, non vi è modo di procedere in autonomia. Non resta altra alternativa che rivolgersi, il più velocemente possibile, al locale ufficio dell’Agenzia delle Entrate e richiedere il “Ripristino dei codici di autenticazione”. Solo a quel punto, con delle credenziali nuove di zecca, si potrà procedere con la generazione dell’ambiente di sicurezza.

Se, invece, tutti i dati sono a disposizione, è possibile procedere con la revoca dell’ambiente attualmente in uso, operando tramite il sito dell’Agenzia delle Entrate, area Entratel, Profilo, Ripristina ambiente.

Una volta revocato l’ambiente in uso, sarà poi necessario impostarne uno nuovo, in questo caso utilizzando il desktop telematico, funzione Sicurezza, Imposta Ambiente.

Si ricorda che, come ogni qualvolta si procede al rinnovo dell’ambiente di sicurezza, le ricevute trasmesse in precedenza dall’Agenzia delle Entrate e che non sono ancora state aperte, non saranno più accessibili; è quindi bene prima di tutto procedere a scaricare ad aprire tutte le ricevute rilasciate dall’AdE, prima di procedere alla revoca dell’ambiente di sicurezza. Se qualcosa dovesse sfuggire, comunque, si potrà sempre rimediare mediante la procedura di richiesta di reinvio delle ricevute stesse.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-advertisement	1 anno	Impostato dal plugin GDPR Cookie Consent, questo cookie viene utilizzato per registrare il consenso dell'utente per i cookie nella categoria "Pubblicità".
cookielawinfo-checkbox-analytics	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Analytics”.
cookielawinfo-checkbox-functional	11 mesi	Registra lo stato del pulsante predefinito della categoria corrispondente e lo stato del CCPA. Funziona da solo in coordinamento con il cookie principale.
cookielawinfo-checkbox-necessary	11 msi	Questo cookie è impostato dal plugin GDPR Cookie Consent. I cookie vengono utilizzati per memorizzare il consenso dell'utente per i cookie nella categoria "Necessari".
cookielawinfo-checkbox-others	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria “Altro.
cookielawinfo-checkbox-performance	11 months	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Prestazioni".
CookieLawInfoConsent	1 anno	Registra lo stato del pulsante predefinito della categoria corrispondente e lo stato del CCPA. Funziona solo in coordinamento con il cookie principale.
viewed_cookie_policy	11 mesi	Il cookie è impostato dal plug-in GDPR Cookie Consent e viene utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale.

Cookie	Durata	Descrizione
guest_id	1 year 1 month	Twitter sets this cookie to identify and track the website visitor. It registers if a user is signed in to the Twitter platform and collects information about ad preferences.
NID	6 mesi	Il cookie NID, impostato da Google, viene utilizzato per scopi pubblicitari; per limitare il numero di volte in cui l'utente vede un annuncio, per disattivare gli annunci indesiderati e per misurare l'efficacia degli annunci.