Conservazione sostitutiva delle fatture analogiche con sinekarta


Abbiamo più volte detto che con l’attuale versione di sinekarta è possibile realizzare la Conservazione Sostitutiva dei documenti analogici rilevanti a fini tributari, ma come?

Le prime righe di questo articolo sono piuttosto tecniche e indicano, come d’obbligo, i riferimenti alla normativa; non vi addormentate, resistete solo pochi capoversi.

Per chi ancora non lo sapesse ricordiamo che alcune tipologie di documenti, per essere portati in Conservazione Sostitutiva, devono rispettare una normativa particolare.

Quella da rispettare in questo caso è definita dal Ministero delle Finanze, in particolare dal DECRETO del 23 gennaio 2004 : Modalità di assolvimento degli obblighi fiscali relativi ai documenti informatici ed alla loro riproduzione in diversi tipi di suppporto.

Questa normativa si basa su quella del CNIPA e, di per sè, non è particolarmente complessa.

A questo va inoltre aggiunto che gli articoli che interessano la conservazione sostitutiva delle fatture analogiche sono soltanto il 4 ed il 6.

Ok, tutti i riferimenti alla normativa sono finiti, ora iniziamo a parlare con un linguaggio più comprensibile.

La differenza sostanziale tra Fatture Elettroniche ed Analogiche sta nella modalità di emissione, le prime sono emesse come documenti informatici, firmati dal legale rappresentante dell’azienda; le seconde sono dei normali documenti (word, pdf, openoffice), anche cartacei. La maggior parte delle aziende non ha un software di contabilità che permette l’emissione delle fatture elettroniche, per questo le PMI possono più economicamente puntare alla Conservazione Sostitutiva delle sole fatture analogiche.

A che scopo? Per eliminare fisicamente la carta ed avere un archivio gestito in modo più efficiente. Con sinekarta inoltre (che è basato su Alfresco) la soluzione è totalmente open source, quindi i costi sono sicuramente più abbordabili.

Ma iniziamo ad approfondire …

Primo punto : posso portate in Conservazione Sostitutiva i documenti che voglio, a patto di avere una gestione omogenea. Questo significa che se decido di conservare le fatture, dovrò farlo per TUTTE le fatture di un registro sezionale (o sotto-sezionale), senza “buchi”. Stesso discorso per qualsiasi tipologia di documento.

Secono punto : è importante che sia garantito l’ordine cronologico. Questo problema va diviso in due parti, da una parte ci sono le Fatture Attive, dall’altra quelle Passive.

Per le fatture Attive, il problema è facile perchè ciascuna Fattura contiene (tra i dati obbligatori) il numero fattura. E’ importante che tra tutte le Fatture Attive portate in Conservazione non ci siano dei “buchi” nella numerazione.

Per quanto riguarda le Fatture Passive l’approccio è diverso. Per garantire “l’ordine cronologico senza soluzione di continuità” è necessario fare riferimento al numero di registrazione nel registro IVA degli acquisti.

Il problema è che per inserire questo numero di registrazione dovrei modificare la Fattura Analogica che ho ricevuto. Questo è un bel problema perchè non sempre posso farlo.

Se ho in mano la fattura cartacea posso semplicemente scrivere a penna sulla carta il numero di registro prima di scannerizzare il documento.

Se ho in mano un documento (word o openoffice) posso modificare il documento, ad esempio aggiungendo al termine del documento una nuova pagina con questo numero (blah… io non lo farei!).

Se ho un PDF o un PDF/A la questione si complica di parecchio.

Per fortuna sinekarta ci risolve parecchi problemi; prende qualsiasi tipo di documento e lo converte in PDF/A (formato più consono alla conservazione a lungo termine) inserendo nel documento stesso alcuni dati specificabili al momento dell’upload (descrizione, titolo, nome file, etc.).

Con sinekarta sarà sufficiente indicare nella descrizione del documento (o addirittura nel nome stesso) il numero progressivo del registro IVA, questo dato verrà salvato nel documento stesso.

Terzo punto : usa il buon senso per dare il nome ai file delle fatture. Ovvero porta in Conservazione Sostitutiva file il cui nome riporti il suddetto numero. Volete gestire ancora più velocemente il vostro archivio? Utilizzate questa regola anche per le Fatture Attive!

Definite una convenzione sui nomi dei file e rispettatela! Un esempio di convenzione potrebbe essere :

anno _ numero registro IVA _ cliente/fornitore _ altri dati

generando dei file come :

2011_00001_wind_canoneAbbonamentoTelefoniaMobile.pdf (fattura passiva)

oppure

2011_00032_alfa_licenzaSinekartaEnterprise.pdf (fattura attiva)

In questo modo il nome del file può darvi molte indicazioni prima ancora di aprirlo. Ricordatevi però che il nome di un file non può essere più lungo di 255 caratteri e che sinekarta (di default) utilizza cartelle diverse per i due tipi di Fatture.

Punto quarto : Alfresco vi permette di eseguire ricerche Full-Text sul vostro archivio. Qualsiasi tipo di ricerca vogliate eseguire non avrà limiti.E’ bene portare in Conservazione Sostitutiva sempre documenti elettronici (word, pdf, openoffice), limitate al massimo le immagini scannerizzate. sinekarta è in grado di eseguire un algoritmo di OCR sulle immagini scannerizzate, ma la precisione di questi algoritmi dipende da troppe variabili.

Punto quinto : evitate di portare in conservazione doucmenti originali unici, vi complichereste solo la vita ed alzereste i costi; le Fatture non sono originali unici.

Sesto ed ultimo punto : non ci sono vincoli temporali. Mettete le Fatture analogiche in archivio quando volete, ed applicate la Marca Temporale con degli intervalli che abbiano un senso per la vostra realtà. Una Marca Temporale costa circa 30 centesimi di euro ; applicandone una alla settimana spendereste poco più di 15 euro in un anno. Decidete ogni quanto applicarla, potete farlo anche una sola volta all’anno, ma ricordate : finchè non avete applicato la Marca Temporale non potrete distruggere gli originali cartacei.

Detto questo, se ne capite un po’ di informatica e vi siete studiati la normativa, grazie a sinekarta potete implementarvi il vostro sistema di Conservazione Sostitutiva delle Fatture Analogiche a norma senza spendere un euro.

Buon lavoro!

Annunci

La più semplice fattura elettronica


Molti parlano di fatture elettroniche, alcuni hanno le idee chiare, altri un po’ meno. C’è addirittura chi è convinto che un semplice PDF sia già una fattura elettronica.

Ovviamente non è così. In questo articolo facciamo chiarezza riguardo le basi del documento fattura elettronica.

Una fattura elettronica è prima di tutto un documento informatico rilevante ai fini tributari, così come definito nell’articolo 3, comma 1 della normativa. Lo scopo di questo articolo è però quello di fare chiarezza, quindi non mi dilungo sulla burocrazia della normativa ma passo ad un esempio concreto.

Una fattura elettronica può essere prodotta a partire da tanti tipi di documenti (ad esempio word, excel, openoffice, pdf, xml, etc..) l’importante è che il documento non contenga macroistruzioni e/o codici eseguibili.

Il modo più semplice per spiegare il concetto è pensare ad una fattura in formato excel. Come sapete con excel si può fare di tutto, questo documento può essere facilmente “programmato”. Con questo tipo di documento potrei facilmente moltiplicare gli importi per 10 se la data in cui viene visualizzato il documento è superiore alla data X. In questo modo la fattura creata con excel farebbe vedere oggi una serie di importi, ma dopo il giorno X farebbe veder tutti gli importi moltiplicati per 10.

Fatture come queste (che contengono macroistruzioni o codici eseguibili) non possono essere la base di una fattura elettronica.

In questi casi è possibile convertire il documento in un’altro formato più “statico” come ad esempio il PDF, meglio ancora il PDF/A.

Una volta che avete in mano un documento senza macroistruzioni nè codici eseguibili è necessario apporre il Riferimento Temporale e la Firma Elettronica Qualificata (tipicamente la Firma Digitale). Questa operazione può essere fatta in diversi modi, questo dipende dal tipo di documento dal quale partite.

Se avete in mano una fattura in formato XML potete applicare il Riferimento Temporale e la Firma Digitale utilizzando il formato XAdES.

Come ho gia detto in un precedente articolo il formato XML non è un formato facilmente leggibile da una persona, esteticamente non è sicuramente gradevole.

Se avete in mano una fattura in formato PDF (o PDF/A) potete usare il formato PAdES.

Questa è la strategia sposata da sinekarta; il PDF/A è un formato leggibile nel tempo ed universalmente riconosciuto. Conservare dei documenti PDF/A firmati permette di avere un archivio facilmente leggibile e consultabile, senza perdere le caratteristiche di visualizzazione.

Per tutti gli altri tipi di formati (ma anche per gli XML e PDF) si può utilizzare il formato CAdES.

Questo è un formato che può essere applicato a qualsiasi tipo di documento, ha però un grosso difetto : cambia il formato del file.

Questo non è un concetto facile da capire se non si mastica di informatica. Provo a spiegare il concetto con un esempio : è come se mettessi la fattura in una busta, la firma non viene apposta sulla fattura ma sulla busta. Questo mi costringe a conservare il contenitore (la busta) per avere accesso al contenuto (la fattura).

Di per se questo non sarebbe un grosso problema se non fosse che per poter leggere la fattura sono costretto tutte le volte ad aprire la busta. Questa operazione corrisponde ad utilizzare un software particolare (ad esempio dike di Infocamere) che mi permette di mettere e togliere documenti dalla busta.

Questo metodo si porta dietro un’altro grosso problema : i documenti che imbusto e porto in archivio oggi, sarò in grado di rileggerli tra qualche anno? Non sto parlando della busta ma del contenuto. Se oggi imbusto un documento in formato word, tra 9 anni troverò una versione di Microsoft Office in grado di leggere questo particolare documento?

In conclusione, per produrre una fattura elettronica basta riuscire a produrre un documento privo di macroistruzioni e/o codici eseguibili e a firmarlo utilizzando uno dei tre metodi descritti.

Un esempio? Potete usare notepad per produrre un semplice documento di testo (txt) e poi usare dike per applicare la firma digitale in formato CAdES.

Attenzione però!!!!!! Il problema vero non è la produzione di una fattura elettronica. Oltre a produrla è necessario applicare le regole della normativa riguardanti la conservazione.

fattura elettronica, fatturazione elettronica e conservazione sostitutiva delle fatture elettroniche


La differenza tra i tre termini non è difficile, quelli di voi che stanno approcciando questo tema per la prima volta devono chiarirsi le idee.

Partiamo con la cosa più facile : la fattura elettronica. Una fattura elettronica è un documento, esattamente come la fattura cartacea. Quella elettronica ha però alcune speciali caratteristiche.

Prima di tutto stiamo parlando di un documento digitale, non cartaceo. In più la normativa definisce che una fattura elettronica deve essere un “documento informatico” ovvero un documento che è stato reso statico ed immodificabile tramite l’apposizione della firma digitale del legale rappresentante dell’azienda. La firma digitale può essere apposta in tre diversi formati : XAdES, PAdES e CAdES.

Il formato XAdES si applica ai documenti XML, è particolarmente indicato per produrre fatture facili da interpretare per un software.

Il formato PAdES si applica ai documenti PDF, il formato PDF è uno standard di fatto per i documenti stampabili.

Il formato CAdES si applica a tutti gli altri tipi di documenti, richiede però un software particolare per la visualizzazione dei documenti originali.

Un’azienda che intende emettere una fattura elettronica deve riuscire a produrre un documento informatico firmato utilizzando uno di questi tre formati. Se questa operazione la riescie a fare il software di contabilità, tanto meglio, ma questo non è un vincolo.

Ora che abbiamo capito cos’è una fattura elettronica, vediamo di capire cos’è la conservazione sostitutiva delle fatture elettroniche. Il ministero delle finanze ha definito delle regole specifiche per la conservazione sostitutiva delle fatture elettroniche. Le fatture devono essere portate in conservazione sostitutiva entro 15 giorni dalla data di emissione (per le fatture attive) o ricezione (per le fatture passive).

La conservazione sostitutiva di questi particolari tipi di documenti consiste nell’applcazione, su ciascuna fattura o su un documento contenente le impronte di un lotto di fatture, della marca temporale.

La fatturazione elettronica, infine, è l’insieme di tutto quanto concerne le fatture elettroniche. Si perchè, per un azienda, gestire le fatture elettroniche è prima di tutto un problema di processo.

Un processo che parte dalla creazione della fattura (contabilità), l’emissione (la firma digitale), la trasmissione, la ricezione (ancora contabilità) e termina con la conservazione (sostitutiva), il tutto senza mai essere stampata. Inoltre la fatturazione elettronica eseguita utilizzando “formati strutturati” (tipicamente XML) permette un reale risparmio di tempo e lavoro.

Utilizzare questi formati è il primo passo per integrare (tramite automatismi) diverse aree dell’azienda ad esempio l’ufficio acquisti, la logistica, l’amministrazione, la tesoreria, etc…

Ultima considerazione : la fatturazione elettronica è tanto più efficace quanto più è grande l’azienda.

Il rapporto costi/benefici dell’implmentazione di questi processi è migliore al crescere delle dimensioni dell’azienda.

Cambia il formato della firma digitale. Come e quando?


E’ molto difficile parlare di un argomento tecnico come questo senza annoiare, ma tenterò di fare il possibile.

Per capire le modifiche introdotte dalla Deliberazione 45/2009 del CNIPA è utile prima capire cosa è e come si esegue la firma digitale.

La firma digitale si realizza applicando algoritmi crittografici che servono a cifrare (rendere illeggibili) e decifrare (rendere nuovamente leggibili) alcuni dati. Sulla smartcard che si utilizza per firmare è presente la chiave per cifrare (chiave privata), la chiave necessaria a decifrare (chiave pubblica) è gestita dalla CA (l’ente che ha rilasciato la carta).Per verificare che un documento non sia stato modificato, si sfruttano questi algoritmi , ma come?

Se venisse cifrato l’intero documento, chiunque potrebbe decifrarlo, ma solo il proprietario della chiave privata sarebbe stato in grado di cifrarlo. Questo potrebbe essere un metodo. I problemi di questo metodo sono almeno due, il primo è che la cifratura dell’intero documento impiegherebbe molto tempo (gli algoritmi sono “pesanti”) ed il tempo crescerebbe al crescere della dimensione del documento stesso; la seconda è che il documento ottenuto sarebbe illeggibile, per poterlo leggere dovremmo per forza decifrarlo, attendendo i tempi dell’algoritmo di decifratura.

Per risolvere il problema si è deciso di non cifrare l’intero documento ma soltanto l’impronta dello stesso. Ma cos’è l’imprnta di un documento?

L’impronta di un documento è una sequenza di byte di lunghezza fissa che viene derivata dal documento stesso tramite un algoritmo detto di HASH. Più è lunga la sequenza generata meno è probabile che due diversi documenti generino una stessa impronta.

Se l’impronta fosse lunga 1 byte, ci sarebbe una possibilità su 256 (28) che due documenti generino la stessa impronta.
Se l’impronta fosse lunga 2 byte, ci sarebbe una possibilità su 65535 (216)che due documenti generino la stessa impronta.
Se l’impronta fosse lunga 4 byte, ci sarebbe una possibilità su oltre 4 miliardi (232) che due documenti generino la stessa impronta.
L’attuale normativa sulla firma digitale prevede che l’algoritmo utilizzato per il calcolo dell’impronta generi un’impronta a 20 byte (algoritmo SHA-1), la probabilità che due documenti generino la stessa firma è di 1 su 2160.

Ricapitoliamo i passi necessari ad applicare la firma digitale ad un documento :

  1. calcolare l’impronta del documento
  2. cifrare (con chiave privata) l’impronta calcolata
  3. salvare l’impronta firmata insieme al documento originale.

Per verificare la firma è necessario eseguire i 3 passi appena indicati al contrario, quindi :

  1. dividere l’impronta cifrata dal documento originale
  2. decifare (con chiave pubblica) l’impronta cifrata
  3. calcolare l’impronta del documento originale e verificare che coincida con il risultato del punto precedente

Se qualcuno modificasse il documento originale (anche soltanto di una lettera) l’impronta calcolata non sarebbe più la stessa, anzi ci sarebbe 1 possibilità su 2160 che l’impronta ottenuta sia identica.

Chiarita la tecnologia che sta alla base della firma digitale, vediamo di capire come cambia la normativa.

Il CNIPA (DigitPA) ha deciso di cambiare l’algoritmo di calcolo dell’impronta adottandone uno ancora più sicuro, si passerà quindi da un’impronta a 20 byte (algoritmo SHA-1) ad un’impronta a 32 byte generata con un algoritmo SHA-256; la probabilità di ottenere la stessa impronta da due documenti diversi diventerà di una su 2256 (divertitevi a calcolare questo numero!!).
Questo nuovo algoritmo di generazione dell’impronta diventa lo standard per la firma digitale, dovrà essere utilizzato quindi sia per la firma dei documenti che per la marca temporale (da parte delle CA).

La delibera introduce altri tecnicismi (come il formato di salvataggio della marca temporale) che affronteremo, forse, in altri articoli; per ora ci interessei sapere che i documenti firmati dopo il 31 Dicembre 2010 utilizzando l’algoritmo SHA-1 non saranno più validi a meno che il dispositivo di firma (la smartcard) non sia di un tipo obsoleto.
Questo significa che il software di conservazione sostitutiva / fatturazione elettronica che utilizzate dovrà essere aggioranto entro la fine dell’anno.
In caso abbiate una smartcard obsoleta, potrete ancora applicare la firma nella modalità vecchia, sappiate però che la smartcard vi dovrà essere sostituita entro il 30 Giugno 2011 (con conseguente aggiornamento del software).

La versione beta di sinekarta implementa la firma digitale basata sull’algoritmo SHA-1; dalla versione RC2 (fine Ottobre) anche sinekarta sarà in grado di applicare la firma digitale secondo il nuovo formato.