C’è tempo fino al 31 gennaio 2023 per il rinnovo dei certificati Entratel per l’adeguamento ai nuovi standard di sicurezza. La nuova proroga è stata diffusa dal CNDCEC con una nota dello scorso 3 ottobre.
Come noto, l’Agenzia delle Entrate ha reso più sicuro lo scambio dei dati e dei documenti rafforzando gli algoritmi e i certificati digitali per la firma e la cifratura dei documenti informatici da scambiare mediante i vari canali telematici.
Il termine ordinario per procedere al rinnovo dell’ambiente di sicurezza fissato dall’Agenzia delle Entrate era il 30 aprile 2022, ma con un comunicato del 29 aprile 2022 l’Agenzia aveva poi disposto la proroga al 31 dicembre 2022. Nell’attesa che tutti procedano al rinnovo, il termine è stato ulteriormente prorogato alla data del 31 gennaio 2023.
Come avevo già avuto modo di spiegare nel mio precedente articolo dal titolo “Più tempo per il rinnovo dell’ambiente di sicurezza Entratel”, il vecchio sistema di cifratura è stato sostituito da un sistema più sicuro.
In particolare, aumenta il grado di sicurezza dell’ambiente Entratel dal momento che i nuovi certificati devono avere i seguenti requisiti minimi di sicurezza: algoritmo di hash: SHA-256, algoritmo di cifratura: AES-256 e lunghezza chiavi RSA 4096 bit (cifratura) e 4096 o 2048 bit (firma).
In buona sostanza, le nuove chiavi di sicurezza sono state rafforzate con un algoritmo più sicuro ed è aumentata la lunghezza stessa delle chiavi che passa da 1024 bit delle vecchie chiavi a quella a 4096 bit delle nuove chiavi.
Quando occorre fare il rinnovo?
Il rinnovo dell’ambiente di sicurezza Entratel deve essere fatto se l’ambiente di sicurezza lavora ancora con le vecchie chiavi da 1024 bit. Chi invece ha creato l’ambiente di sicurezza Entratel di recente non deve fare nulla perché quasi sicuramente le chiavi sono a 4096 bits.
Nel caso ci siano dubbi riguardo all’aggiornamento dell’ambiente di sicurezza Entratel, è possibile effettuare un controllo attraverso l’applicazione Desktop telematico e verificare la data di creazione e di scadenza dei certificati ed il grado di sicurezza delle chiavi.
Per effettuare la verifica dell’ambiente di sicurezza e controllare che i certificati abbinati siano conformi ai nuovi standard di sicurezza, occorre aprire l’applicazione “Desktop Telematico” e dalla funzione “Sicurezza – Visualizza certificati” del menu Entratel verificare che nel certificato selezionato appaia la dicitura “Chiave pubblica: Sun RSA public key, 4096 bits”.
Se i certificati sono a 4096 bit non occorre fare nulla fino alla data di scadenza del certificato stesso, mentre se i certificati sono a 1024 bit occorre procedere al rinnovo entro la data del 31 gennaio 2023 (tutti i vari step per il rinnovo sono spiegati in questo articolo).
Ricordiamo che la procedura di rinnovo dei certificati richiede l’inserimento del “numero busta” e del “pin di revoca” indicati nella busta rilasciata all’atto dell’abilitazione al servizio Entratel.
La proroga della scadenza al 31 gennaio 2023 si è resa necessaria in considerazione della vasta platea di utenti interessati che ancora devono fare l’aggiornamento dell’ambiente di sicurezza.
L’Agenzia delle Entrate accetterà ancora gli invii di dati firmati e cifrati con i certificati creati con il vecchio ambiente, ma la fase transitoria terminerà il 31 gennaio 2023. Dopo tale data non saranno più accettati dati e documenti firmati e cifrati con le vecchie chiavi.
Antonino Salvaggio – Centro Studi CGN