L'Agenzia delle Entrate ha reso più sicuri i certificati digitali per la firma e cifratura dei documenti informatici da scambiare mediante i canali telematici e l'infrastruttura SID.
In data 3 ottobre il CNDCEC ha pubblicato con informativa n 90 la proroga delle Entrate dal 31 dicembre 2022 al 31 gennaio 2023.
In particolare, i nuovi requisiti minimi di sicurezza sono:
- algoritmo di hash: SHA-256;
- algoritmo di cifratura: AES-256;
- lunghezza delle chiavi RSA: 4096 bit (cifratura) e 4096 o 2048 bit (firma).
Gli utenti interessati potranno rinnovare i propri certificati utilizzando le applicazioni
- "Desktop Telematico - Entratel"
- oppure "Generazione certificati",
mediante le quali è possibile anche verificare l'aggiornamento dei certificati.
Vediamo cosa è necessario fare.
Rinnovo certificati per adeguamento ai nuovi standard di sicurezza
Gli utenti interessati potranno rinnovare i propri certificati utilizzando le applicazioni "Desktop Telematico - Entratel" oppure "Generazione certificati", mediante le quali è possibile anche verificare l'aggiornamento dei certificati, come di seguito descritto.
Nella funzione Desktop Telematico - Entratel bisogna utilizzare la funzione "Sicurezza - Visualizza certificati" del menù "Entratel",
selezionare il tasto "Dettaglio" dopo aver specificato il certificato da verificare
e verificare che nella cartella "Generale - Certificato selezionato" appaia la dicitura "Chiave Pubblica: Sun RSA public key, 4096 bits";
Nel caso la dicitura elenchi un valore diverso, il certificato dovrà essere aggiornato procedendo alla revoca dell'ambiente di sicurezza e alla generazione di un nuovo ambiente di sicurezza.
In alternativa si può utilizzare la funzione "Gestisci ambiente - Visualizza certificati", dove:
- selezionare il tasto "Dettaglio" dopo aver specificato il certificato da verificare,
- controllare che nella cartella "Generale - Certificato selezionato" appaia la dicitura "Chiave Pubblica: Sun RSA public key, 4096 bits".
Qualora la dicitura descriva un valore diverso, il certificato dovrà essere aggiornato procedendo alla revoca dell'ambiente di sicurezza e alla generazione di un nuovo ambiente di sicurezza.