Archivio Informaticonumero 11 Giugno 2011

Multi itMedia Partner

Cad 2.0, riforma dell’art. 2215 bis,

nuove regole tecniche e alcune

riflessioni sulla sicurezza dei dati

NI FO OT RN ME AM T

U ICC OO

?D

QUANTE BELLE

LEGGI !!Pag. 2Visione d’insieme

Pag. 3 Le firme elettroniche secondoil nuovo CAD

Pag. 4ART. 2215 BIS si cambia

Pag. 7 Invio delle impronte all’A.d.e.

Pag. 10 Novità della versione 2011.08

Pag. 12La sicurezza dell’archivio informatico

Pag. 2

VISIONE D’INSIEME

L’Italia ha bisogno di innovazione, su questo penso che siamo tutti d’accordo; ha anche bisogno di utilizzare di più le tecnologie digitali per accelerare e semplificare i processi amministrativi che, come si sa, da noi sono particolarmente complessi e lunghi.

Tale esigenza riguarda tutti, le pubbliche amministrazioni, i semplici cittadini, le imprese, tutti hanno necessità di sfruttare, quando è possibile, gli effetti benefici delle nuove tecnologie, ma per fare questo occorre definire bene le modalità di utilizzo , i limiti, i rischi, i controlli, gli aspetti legali e quelli tecnici.

LA LEGGE

A definire il quadro entro il quale le nuove tecnologie digitali possono «sostituire a pieno titolo» quelle tradizionali, deve pensare la legge che oltre a identificare le «nuove forme di comunicazione» deve delinearne modalità applicative e tecniche. Tali definizioni sono indispensabili poiché trattandosi di «forme di espressione» del tutto nuove non è facile ricondurle a quelle tradizionali e data la loro c o m p l e s s i t à , p o s s o n o g e n e r a r e interpretazioni non uniformi .

IL NUOVO CAD

Oggi ci troviamo di fronte ad un nuovo CAD (Codice della Amministrazione Digitale) e a nuove Regole tecniche che delineeranno uno scenario (ci auguriamo definitivo) dove le diverse possibilità di utilizzo di firme digitali, documenti elettronici, sistemi di validazione anche temporale, di conservazione e di esibizione ci consentiranno di utilizzare con tranquillità e fiducia i documenti informatici semplificandoci la vita e riducendo gli oneri.

VISIONE D’INSIEME

L’impressione però è che , come spesso accade, manchi una visione di insieme e si agisca su singoli argomenti cambiando di volta in volta l’approccio, i termini o addirittura le sequenze.

Facciamo un esempio semplice, la modifica all’articolo 2215 bis del codice civile, prevede

tra l’altro «apposizione, almeno una volta all'anno, della e della firma digitale dell'imprenditore o di altro soggetto ..»

Se nel nuovo CAD cerchiamo il termine «marcatura temporale» scopriamo che

marcatura temporale

non esiste e se proviamo con qualsiasi software ad applicare una «MARCA TEMPORALE» ad una evidenza informatica prima della firma digitale, scopriamo che il software ci segnala che il documento non è firmato e non ci fa applicare la marca.

Servono definizioni univoche e condivise

Ogni norma inizia con delle definizioni, se le confrontiamo tra loro scopriamo che sono diverse. Prendiamo come esempio la firma digitale. Secondo il CAD :

Secondo il DPR 445 /2000

s) firma digitale: un particolare tipo di firma elettronica basata

su un sistema di chiavi , una pubblica e una privata,

, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici;

n) FIRMA DIGITALE e' un particolare tipo di firma elettronica basata su un sistema di chiavi , una pubblica e una privata, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrita' di un documento informatico o di un insieme di documenti informatici;

avanzata su un certificato qualificato e crittografiche correlate tra loro

qualificata asimmetriche a coppia

LE FIRME ELETTRONICHE SECONDO IL NUOVO CAD

IL CAD DEFINISCE 4 TIPI DI FIRME ELETTRONICHE QUELLA CHE USIAMO TUTTI NON SI SA BENE QUAL’E’

Pag. 3

La firma attuale, risulta essere un misto tra quella digitale e quella qualificata, difatti è basata sulle Coppie di chiavi ma anche sul dispositivo sicuro.

La proposta di regole tecniche all’articolo 11 afferma che «La generazione delle firme elettroniche qualificate e digitali

...».

Per cui la dicitura del CAD verrebbe modificata e anche le firme digitali

il che rimette a posto le cose. Dunque la differenza tra la firma qualificata e quella digitale si ridurrebbe al fatto che la seconda deve utilizzare «crittografia a doppia chiave (da specificare meglio) ma proseguendo nella lettura della proposta di regole tecniche troveremo dell’altro.

Rimane comunque una impostazione quanto meno strana che viene ereditata dal CAD, la firma digitale, quella qualificata e quella avanzata vengono definite come applicabili al

avviene all’interno di un dispositivo sicuro

assumono come requisito il Dispositivo sicuro,

C’è anche la «firma autenticata» che può essere diversa da tutte le altre, poi ci sono le firme multiple, le controfirme e non è vero che la firma è valida solo se applicata ad un documento informatico, non è un caso che alcuni software vengono distribuiti con firma elettronica avanzata.

LA PROPOSTA DI REGOLE TECNICHE

«documento informatico» che a sua volta è definito come «rappresentazione informatica di atti o fatti.. non contenente macro istruzioni o codice eseguibile».

Ma la vita di tutti i giorni, siamo sicuri che sia così ? Se firmiamo ad esempio un file FLASH perché un cliente ci ha commissionato un’animazione , noi l’abbiamo realizzata, abbiamo impacchettato i diversi file da consegnare in un file zip protetto con password e poi firmato il file zip. Abbiamo realizzato un documento informatico valido oppure no ? In caso di contestazione potremo portare gli originali in giudizio e magari dimostrare che sono stati modificati oppure no ?

La dizione europea di Firma elettronica è: «dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici ed utilizzata come metodo di autenticazione» a me piace.

ART. 2215 BIS SI CAMBIA E SI SEMPLIFICA

Pag. 4

I libri, i repertori, le scritture e la documentazione la cui tenuta e' obbligatoria per disposizione di legge o di regolamento o che sono richiesti dalla natura o dalle dimensioni dell'impresa possono essere formati e tenuti con strumenti informatici.

Le registrazioni contenute nei documenti di cui al primo comma debbono essere rese consultabili in ogni momento con i mezzi messi a disposizione dal soggetto tenutario e costituiscono informazione primaria e originale da cui e' possibile effettuare, su diversi tipi di supporto, riproduzioni e copie per gli usi consentiti dalla legge.

I libri, i repertori e le scritture tenuti con strumenti informatici, secondo quanto previsto dal presente articolo, hanno l'efficacia probatoria di cui agli articoli 2709 e 2710 del codice civile.

Gli obblighi di numerazione progressiva, vidimazione e gli altri obblighi previsti dalle disposizioni di legge o di regolamento per la tenuta dei libri, repertori e scritture,

sono assolti, in caso di tenuta con strumenti informatici, mediante apposizione, ogni tre mesi a far data dalla messa in opera, della marcatura temporale e della firma digitale dell'imprenditore, o di altro soggetto dal medesimo delegato,

Qualora per non siano state eseguite registrazioni, la firma digitale e la marcatura temporale devono essere apposte all'atto di una nuova registrazione, e da tale apposizione decorre il periodo trimestrale di cui al terzo comma.

ivi compreso quello di regolare tenuta dei medesimi,

inerenti al documento contenente le registrazioni relative ai tre mesi precedenti.

tre mesi

Il nuovo testoGli obblighi di numerazione progressiva e di vidimazione previsti dalle disposizioni di legge o di regolamento per la tenuta dei libri, repertori e scritture sono assolti, in caso di tenuta con strumenti informatici, mediante apposizione, almeno una volta all'anno, della marcatura temporale e della firma digitale dell'imprenditore o di altro soggetto dal medesimo delegato.

Qualora per un anno non siano state eseguite registrazioni, la firma digitale e la marcatura temporale devono essere apposte all'atto di una nuova registrazione e da tale apposizione decorre il periodo annuale di cui al terzo comma

Per i libri e per i registri la cui tenuta è obbligatoria per disposizione di legge o di regolamento di natura tributaria, il termine di cui al terzo comma opera secondo le norme in materia di conservazione digitale contenute nelle medesime disposizioni

Gen Feb Mar Apr Mag Giu Lug Ago Set

Documento 1

Firma e marca il 31.03

Documento 2 Documento 3

Ott Nov Dic

Documento 4

Firma e marca il 30.06

Firma e marca il 30.09

Firma e marca il 31.12

Con la vecchia formulazione dell’art. 2215 bis, il libro giornale del 2010 andava prodotto e firmato

producendo un documento relativo alle registrazioni dei 3 mesi precedenti

Secondo la norma fiscale i Libri del 2010 vanno prodotti entro 90 giorni dalla presentazione della dichiarazione dei redditi (30/9/2011 --> 31/12/2011), entro 4 mesi va inviata l’impronta dell’archivio all’Agenzia (30/09/2011 --> 31/01/2012)

Dal punto di vista pratico, la vecchia norma creava una relazione temporale tra r e g i s t r a z i o n e e p r o d u z i o n e d e l documento, la firma e la marca erano legate alla produzione di un

La legge 106 modifica l’art. 2215 bis . La versione precedente è riportata sotto, in rosso trovate le parti modificate e in viola quelle eliminate.

2010 2011 2012

Entro il 31.12.2011 produrre libri e registri del 2010

Entro il 31.01.2012 inviare impronta del periodo 2010

Nov DicGen Mar Apr Mag Lug Ago Set OttGiuFeb Nov DicGen Mar Apr Mag Lug Ago Set OttGiuFeb Gen

documento riepilogativo delle registrazioni dei 3 mesi precedenti. La nuova formulazione prescinde da questo e afferma (come è logico) che i libri e registri devono essere firmati e marcati almeno 1 volta all’anno (a prescindere dalle registrazioni che contengono) e in ogni caso secondo quanto disposto dalla normativa fiscale.

COME APPLICARE FIRMA DIGITALE E MARCA TEMPORALE

Pag. 5

Il 2215 bis non precisa che tipologia di documenti informatici occorre generare e non precisa se la firma e la marca temporale prevista devono essere applicate sul documento o sul file di chiusura che viene obbligatoriamente generato quando si avvia la conservazione sostitutiva.

Da un certo punto di vista è giusto cosi, la formulazione precedente che prevedeva «un documento contenente le registrazione dei 3 mesi precedenti» non stava in piedi, immaginate una banca che fa un paio di milioni di registrazioni alla settimana e immaginate un documento trimestrale che cosa diventa come dimensioni.

Tuttavia leggendo vari interventi su giornali e siti vari è già discussione sul metodo da seguire e molti chiedono: La firma e la marca che si applicano al file di chiusura durante la fase di Conservazione, assolvono anche a quanto previsto dall’art. 2215 bis ?

Per prima cosa diciamo che

per cui al di la del motivo per cui effettuiamo la generazione e tenuta, la

, cosi come il .

Fanno eccezione i documenti analogici che vengono inseriti tramite acquisizione di immagine. Per questi la legge prevede ESPRESSAMENTE che la firma digitale e la marca temporale siano applicate sul file di chiusura. Attenzione però perché la norma riguarda gli originali non unici. Per gli unici potrebbe essere richiesta la firma di chi certifica l’originalità, pubblico ufficiale o responsabile cambia poco la firma ci deve essere.

la firma digitale su un documento informatico è un requisito ESSENZIALE,

firma digitale deve esserci SEMPRERIFERIMENTO TEMPORALE

Va detto che l’utente è libero di applicare la firma digitale anche sui file ottenuti come immagini di documenti analogici .

Nel caso di produzione di registri e libri dobbiamo «interpretare» l’art. 2215 bis, questo parla di «marcatura temporale e firma digitale dell’imprenditore o suo delegato» e abbiamo visto che la marcatura non esiste ma esiste la marca temporale (marcatura è l’azione non il risultato) e che la firma digitale va applicata prima della marca temporale altrimenti non funziona.

Il file di chiusura che viene generato durante la fase di conservazione (Delibera cnipa 11/2004) contiene SEMPRE firma e marca ma non è il documento bensì

.

In pratica e come se mettessimo tutti i documenti in una scatola, e poi chiudiamo tutti i lati apribili con dello scotch e ceralacca e ci mettiamo la nostra firma autografa e la data.

Se i sigilli sono integri ci viene logico pensare che tutto quello che sta all’interno sarà integro e se il sigillo è stato applicato in una certa data (documentata anche da terzi) per deduzione

un riepilogo delle impronte dei documenti che fanno parte del supporto di conservazione

I REGISTRI LA FIRMA E LA MARCA

logica possiamo affermare che TUTTO QUELLO CHE STA NELLA SCATOLA è stato messo prima di quella data.

Al di la quindi della firma, che come abbiamo detto va sempre messa quando si generano documenti informatici, la marca temporale unica finale fornisce data certa a tutto il contenuto dell’archivio conservato.

Occorre però tenere presente che , per dimostrare che la produzione

dei documenti è stata effettuata entro una certa data

e non il singolo documento il che non è molto pratico.

A questo si può facilmente ovviare .

Considerato il costo irrisorio di tale operazione ci sentiamo di consigliare a tutti di seguire questa strada almeno per libri e registri, di non farlo per le fatture e per gli altri documenti specialmente se questi prevedono una chiusura periodica più frequente di quella annuale.

in caso di esibizione

dovremo sempre consegnare ANCHE IL FILE DI CHIUSURA

applicando la marca temporale ai singoli documenti

Pag. 6

LE ECCEZIONI E LE PRECAUZIONI

Anche per le fatture dovremo seguire un iter In questo caso si ritiene che la marca applicata particolare. La norma fiscale prevede che per alla chiusura dell’archivio sia soddisfacente le fatture elettroniche il processo di anche per la norma civilistica.conservazione venga realizzato con cadenza Va anche precisato che sono numerose le almeno quindicinale. aziende che hanno deciso di effettuare la Ogni due settimane quindi si dovrà produrre il chiusura settimanale, ogni venerdì si supporto sostitutivo e sul file di chiusura chiudono le fatture emesse fino al venerdì applicare la firma digitale e la marca precedente. Questo ritmo risulta più comodo temporale. e mette al riparo da eventuali ritardi dovuti a

festività o altro.

LA CONSERVAZIONE ELETTRONICA DI FATTURE

IL LIBRO DEI CESPITI

La norma fiscale prevede che detto libro (e i Per il Libro dei cespiti occorre quindi produrre relativi calcoli) venga generato E DOCUMENTARE l’avvenuta produzione

della dichiarazione dei redditi. entro il 30 settembre di ogni anno. Per fare questo è sufficiente aggiungere al documento La norma che concede 90 giorni, riguarda i informatico opportunamente firmato una registri iva, il libro giornale e le scritture marca temporale che fornirà una data certa ausiliarie.opponibile a terzi.

PRIMA DELL’INVIO

L’art. 2215 oltre che giornali e registri, si viene sottoscritto da Presidente e Segretario occupa di libri sociali che per legge sono (a volte contiene anche altre firme)sempre stati vidimati antecedentemente Pensare di realizzare un documento all’uso.

L’ipotesi espressa dalla nuova formulazione informatico che VERRA’ FIRMATO entro un dell’articolo, risulta poco convincente se anno dall’imprenditore o delegato sembra applicata a tale tenuta. proprio fuori luogo.

Prendiamo ad esempio i Verbali di Assemblea, Nella figura vengono rappresentati 3 verbali, secondo quanto descritto potremmo creare i secondo noi OGNI VERBALE va accompagnato verbali come documenti informatici e con firma digitale multipla, Segretario e applicarci la firma digitale dell’impronditore o Presidente. Entro l’anno va completato il di un suo delegato. processo di conservazione con apposizione di

firma e marca del responsabile. Altri Ma la realtà è ben diversa, quando si redige un interpretano affermando che basta la firma verbale di assemblea, si nomina un segretario finale da applicare entro l’anno.che provvede alla trascrizione e lo stesso

LA CONSERVAZIONE DEI LIBRI SOCIALI

Nov DicGen Mar Apr Mag Lug Ago Set OttGiuFeb

Verbale1 Verbale2 Verbale3 Firma digitale emarca temporale

secondo art.2215 bis

secondo noi

Verbale1 Verbale2 Verbale3

Firme multiple+ marca temporale

Conservazione conFirma digitale del responsabile emarca temporale

Pag. 7

INVIO DELLE IMPRONTE ALL’AGENZIA DELLE ENTRATE

La conservazione elettronica dei documenti fiscali, non si conclude come dice la delibera CNIPA con la generazione del supporto sostitutivo, ma con l’invio dell’Impronta degli archivi relativi a documenti tributari all’Agenzia delle Entrate. Questo obbligo (che in Europa non ha nessuno) va compiuto entro 4 mesi dal termine ultimo di invio delle dichiarazioni ed è previsto dall’articolo 5 del DM 23/01/2004 modificato dal DM 06/03/2009 «Entro il quarto mese successivo alla scadenza dei termini stabiliti dal decreto del Presidente della Repubblica n. 322 del 1998, per la presentazione delle dichiarazioni relative alle imposte sui redditi, all'imposta regionale sulle attività produttive e all'imposta sul valore aggiunto, il soggetto interessato o il responsabile della conservazione, ove designato, al fine di estendere la validità dei documenti informatici trasmette alle

competenti Agenzie fiscali, l'impronta dell'archivio informatico oggetto della conservazione, la relativa sottoscrizione elettronica e la marca temporale.In tutta sincerità ci auguravamo tutti una ABOLIZIONE di tale obbligo ma non è stato cosi, anzi con il provvedimento 143663/2010 l’Agenzia ha reso note le regole per l’invio e le ulteriori informazioni richieste. A tal proposito i nostri utenti registrati, possono prelevare dagli aggiornamenti un documento definito Linee guida all’invio dell’impronta , che è stato predisposto da Anorc e alla cui stesura abbiamo partecipato attivamente insieme al cliente ed amico Paolo Tomasi. E’ disponibile anche la guida operativa per l ’uso del programma Agen_Impronte che è già stato rilasciato e può essere utilizzato per l’invio di comunicazioni singole.

LA STRUTTURA DELLA COMUNICAZIONE

Si tratta di predisporre un file xml contenente tutte le informazioni richieste dalle istruzioni, e inviarlo tramite Entratel o Fisco on line. Oltre ai dati dell’Archivio, vengono richieste numerose informazioni circa la ditta, il responsabile, gli eventuali delegati, il luogo di conservazione, l’impronta, la marca temporale e un riepilogo dei documenti conservati quantificato.Con il mese di settembre ci auguriamo di poter rilasciare la versione definitiva del p ro g ra m m a d i p re p a ra z i o n e d e l l e comunicazioni, siamo in attesa delle ultime delucidazioni . Abbiamo già predisposto un aggiornamento che , scelto un archivio di conservazione, ricerca tutte le impronte relative ai supporti generati, attraverso le anagrafiche compila tutti i dati richiesti, genera le comunicazioni, le archivia e le passa ad Entratel per il controllo e l’Invio.

IL TERMINE

Inizialmente si pensava che tutte le comunicazione dovessero essere inviate a partire dal gennaio 2012. Analizzando bene la norma si è capito che il termine è sempre 13 mesi dalla chiusura di un esercizio e l’esercizio si chiude anche in caso di liquidazione, fusione etc. (13 mesi = 9 per dichiarazione + 4 per invio impronta) Di seguito un prospetto che riepiloga le varie condizioni.

TIPOLOGIA PERIODO DI ESERCIZIO PRESENTAZIONE DICHIARAZIONE

CHIUSURA PROCESSO

CONSERVAZIONE

PRESENTAZIONE IMPRONTA

Normale 01/01-31/12/2010 30/09/2011 31/12/2011 31/01/2012

Liquidazione ante 01/01-31/03/2010 31/12/2010 31/03/2011 30/04/2011

Liquidazione post 01/04-31/12/2010 30/09/2011 31/12/2011 31/01/2012

Fusione ante 01/01-31/10/2010 31/07/2011 31/10/2011 30/11/2011

Fusione post 01/01-31/12/2010 30/09/2011 31/12/2011 31/01/2012

Trasformazione ante

01/01-30/06/2010 31/03/2011 30/06/2011 31/07/2011

Trasformazione post

01/07-31/12/2010 30/09/2011 31/12/2011 31/01/2012

Conferimento ante 01/01-30/04/2010 31/01/2011 30/04/2011 31/05/2011

Conferimento post 01/05-31/12/2010 30/09/2011 31/12/2011 31/01/2012

Infrannuale 01/06/2009-31/05/2010 28/02/2011 31/05/2011 30/06/2011

Ultrannuale 01/01/2009-31/12/2010 30/09/2011 31/12/2011 31/01/2012

Pag. 8

STRUTTURA DELLA COMUNICAZIONE

La comunicazione è strutturata in 6 parti, la prima è l’identificazione della fornitura. Nella compilazione dell’anno di imposta, occorre fare le considerazioni che abbiamo fatto per il termine e in tutti quei casi dove l’anno d’imposta non coincide con quello solare, utilizzare la stessa logica delle dichiarazioni (esempio anno fiscale 01/07/2009 - 30/06/2010 riportare 2009)

Vi sono 3 blocchi di anagrafiche dove occorre inserire oltre a codice fiscale e ragione sociale (o cognome e nome se persona fisica) anche gli indirizzi aggiornati. In tutta onestà si poteva fare a meno visto che i dati anagrafici sono noti e possono cambiare. In ogni caso andrà definito il Titolare della contabilità. il Responsabile (può essere solo uno) e gli eventuali Delegati (f ino a 20 ma non obbligatori)

Se l’invio viene effettuato da un intermediario, va compilato anche questo campo (solo con il codice fiscale)e va indicato il tipo di impegno (1 formazione e spedizione 2 impegno di sola spedizione) e la data.

Il programma di controllo ha una stranezza se il campo codice caf NON VIENE VALORIZZATO, segnala errore, per questo, se compilate una comunicazione con il ns. software Agen_Impronte noterete che il campo viene valorizzato sempre con 5 zeri.

E’ forse la parte più problematica della comunicazione. La prima parte riguarda l’impronta e la marca temporale. Si compila selezionando il file .TSR del supporto che dovete comunicare. La conversione la fa fa automaticamente il programma.

La parte relativa ai documenti con la versione attualmente disponibile va compilata a mano.

Le anagrafiche

Intermediario

Dati dell’archivio

Quando rilasceremo la versione definitiva, anche questi campi verranno calcolati dal programma.

Occorre quindi che l’operatore apra il supporto di conservazione e controlli il tipo di documenti presenti per poi inserire i valori negli appositi campi .

Purtroppo ci sono ancora dei dubbi sulla compilazione di questa comunicazione quindi il programma definitivo e automatico verrà

rilasciato solo dopo che l’Agenzia avrà dato indicazioni più precise. In ogni caso la versione automatica (che noi già abbiamo in test) provvede a determinare automaticamente quante comunicazioni occorre fare , l’utente deve solo selezionare l’archivio da esaminare e avviare un comando. Le comunicazioni vengono archiviate e l’utente può intervenire in modifica. Con il comando di esportazione su Entratel si completa il lavoro. Da Entratel occorrerà lanciare prima il controllo dei files e poi la spedizone. Al momento ci risulta che non esiste la possibilità di avviare il controllo di N files. Ci risulta invee che sia possibile spedire tutte le comunicazioni insieme.

Versione automatica

CRITICITÀ E SUPER IMPRONTA

Pag. 9

Che cosa è la Super Impronta

Inviare la super impronta ?

Con il termne super impronta si intende l’impronta che riepiloga una serie di impronte. Prendiamo ad esempio la conservazione del le fatture e lettroniche emesse, i l processo viene effettuato quindicinalmente (o addirittura settimanalmente) per cui a fine anno ci troveremo con decine di file di chiusura e decine di impronte.

La super impronta consiste nel creare un file che riepiloga le impronte di tutti i supporti generati , su questo va applicata la firma e la marca . La modifica di un solo supporto genererebbe una impronta diversa e di conseguenza il riepilogo della super impronta risulterebbe non valido.

Va precisato che la super impronta non è regolata da nessuna norma e che la verifica di una super impronta risulta complessa se non si dispone di un software adeguato .

L’Agenzia delle Entrate nei vari incontri che si sono tenuti e dove si è parlato di questo «invio dell’impronta dell’archivio» ha più volte accennato all’invio di super impronte come metodo per semplificare l’onere .

Ma la super impronta proprio perché non fa

Aspetti critici

Anorc

Vi sono diversi aspetti critici nella preparazione e invio delle impronte, in particolare per gli anni passati che, ricordiamo, vanno inviati insieme all’anno fiscale 2010.

Una raccolta di quesiti e di questioni dubbie è già stata inoltrata dall’ , noi abbiamo partecipato alla stesura del documento e i nostri utenti lo possono scaricare dal sito , area aggiornamenti.

Il problema più consistente a nostro parere è il fatto che le impronte dei supporti degli anni precedenti (2009 fino al 2006) venivano generate con gli algoritmi sha1 e dalle prove

parte di metodologie standard, risulta un po scomoda da gestire. Quando si genera una impronta questa è relativa ad un volume di conservazione che normalmente viene memorizzato su un supporto di cui ci si preoccupa di garantire la leggibilità nel tempo . Il supporto contiene tutto , impronta firme marche documenti e dati di ricerca.

La super impronta risulterebbe «orfana» cioè non sarebbe legata a nessun supporto fisico ma l i comprenderebbe tutt i senza appartenere a nessuno.

Per cui il consiglio è di usarla con parsimonia e attenzione, creando un supporto apposito dove includere tutti i supporti compresi nella super impronta e la super impronta stessa .

fatte, il sistema di ricezione dell’A.d.e. non le riconosce e da errore.

Relativamente alle impronte più vecchie, si rende anche necessaria una revisione delle anagrafiche, troveremo ditte cessate , trasferite , fuse, incorporate e gli indirizzi presenti nei supporti potrebbero essere non più validi il chè è un discreto lavoro.

Un discorso a parte va fatto per chi ha cambiato responsabile , in questo caso nella guida preparata da Anorc trovate 3 possibili comportamenti e dovrete valutare quello più adatto al vostro caso .

Pag. 10

NOVITÀ DELLA VERSIONE 2011.08

Nella versione che verrà rilasciata nelle prossime settimane, troverete molte novità.

La più importante riguarda la conservazione dei documenti del personale, tutte le stampe periodiche (mensili e annuali)della ditta e del dipendente sono gestite con AutoSpool il che rende l ’operazione velociss ima ed estremamente semplice.

Anche il modello 770 (semplificato e ordinario) viene generato con il nuovo metodo. Le ricevute di spedizione del 770 vanno elaborate con ArchiTel che provvede a collegarle automaticamente. Con ArchiTel si elaborano automaticamente anche le ricevute Emens e Inail

Gecom Paghe con autospool

Autospool anche per 770

Gestione Bolli

Archiviazione F23 e Lettere

Ci sono novità anche nella gestione bolli, abbiamo semplificato la maschera di inserimento , ora si può caricare il numero delle registrazioni dalla stampa STAREG in maniera automatica. Il caricamento avviene in una maschera dove l’utente può inserire tutte le ditte e solo alla fine confermare e generare i calcoli.

Gli F23 generati, vengono archiviati automaticamente . La lettera riporta in fondo un codice a barre che permette di creare fascicoli con lettera e ricevuta f23 e, con la scansione massiva. abbinare l’immagine al record creato in fase di generazione.

Il codice a barre riporta il codice della ditta, il tipo di documento e consente la codifica automatica.

L’f23 elettronico creato all’inizio serve solo come indici poichè è un modello solo cartceo

Pag.11

NOVITÀ DELLA VERSIONE 2011.08

ARCHIFILES efficace semplice innovativo

Si tratta di uno strumento semplice e gratuito che abbiamo aggiunto al modulo ArchiScan e consente di pianificare la raccolta dei files ricevuti in diverse cartelle e inserirli in archivio.

Può essere utile in diverse situazioni, specialmente quando si riesce a far arrivare documenti che contengono già il codice a barre, l’elaborazione può essere automatica e l’operatore non deve effettuare operazioni aggiuntive.

La raccolta dei documenti contabili

Ftp o disco virtuale poco cambia

ArchiFIles può essere molto utile negli studi per raccogliere i documenti da registrare.

La ditta cliente viene dotata di etichette per le varie tipologie di documenti , fatture di acquisto, di vendita e documenti contabili. Una volta ordinati i documenti, la ditta provvede ad etichettarli e ad effettuare le scansioni con qualsiasi strumento abbia disponibile (multifunzione scanner etc.).

Le immagini prodotte devono essere tiff g4 multipagina (unico requisito) e vanno

depositate nella cartella d e l l a d i t t a m e s s a a disposizione dallo studio

La cartella può essere resa disponibile con un semplice sito ftp oppure si può utilizzare il disco virtuale offerto da TeamPortal . In questo secondo caso si dovrà configurare il server a f f i n c h é l a c a r t e l l a principale di tutti i dischi v i r t u a l i v e n g a r e s a

disponibile anche alla rete windows con condivisione del file siystem.

ArchiFiles provvederà a raccogliere i files presenti nelle varie cartelle, e ad inserirli negli archivi di destinazione.

Registrazione da Multi

I documenti ricevuti con questo sistema vengono inseriti nel processo normale e esportati verso Gecom Multi dove si può registrare la contabilità visualizzando il documento elettronico ricevuto.

La ricezione delle bolle dai magazzini

ArchiFiles può essere molto utile anche per la ricezione di documenti da depositi esterni, magazzini, filiali.

Nel caso di raccolta di documenti di trasporto o altri tipi di documenti emessi, non è necessaria neppure l’etichettatura perché il codice a barre si può far inserire direttamente dal software che genera la stampa.

A seconda dei casi, si possono attivare

processi dove tutti i documenti della filiale confluiscono in una cartella unica (nel caso che abbiano il codice a barre, può provvedere il software a dividerli).

Se i documenti non contengono codice a barre, occorre suddividere la ricezione in cartelle specifiche oppure far intervenire l’operatore per «sistemare» i documenti.

Esiste anche una funzione di etichettatura elettronica dei documenti sviluppata da un rivenditore.

LA SICUREZZA DELL’ARCHIVIO, BACKUP SUPPORTI E ATTENZIONE

La sicurezza

I fattori di rischio

Il Backup

Sono ormai diverse settimane (forse mesi) che sui giornali si legge di attacchi a server, furto di identità e addirittura di chiavi di crittografia (RSA security(. Non si è salvato nessuno, Sony, FMI, Locked gli hacker hanno colpito ovunque.

In questo clima parlare di sicurezza diventa una cosa difficile, ma ci occupiamo di piccoli medi sistemi e in particolare di conservazione digitale di documenti quindi limiteremo i ragionamenti a quanto ci compete. Ricordiamo tra l’altro che la sicurezza informatica è ben definita dallo standard ISO 27001:2005, negli USA si fa riferimento al NERC 1300 (North America Reliability Council)

Tutti sicuramente conoscete la legge di Murphy (che fu scritta da Arthur Block diciamolo) partiamo dunque da questo principio assolutamente sano: «se qualcosa può andar male, lo farà».

Quindi il nostro compito sarà di fare in modo che «quando qualche cosa andrà male, le precauzioni che abbiamo preso, ci permettono di rimediare».

Il backup è la prima forma di sicurezza dei dati d i g i t a l i . C o n s i s t e nell’effettuare una copia degli stessi su supporti diversi da quelli utilizzati dagli utenti , in genere nastri.

Vi sono diversi modi di fare i b a c k u p , c o m p l e t i , differenziali, incrementali etc.etc. Ognuno di questi sistemi ha pregi e difetti, u n a e s a u d i e n t e panoramica si trova su wikipedia cercando la voce Backup.

Una forma di backup è la Replica, consiste nel replicare i dati presenti in un sistema, in un altro sistema di analoga capacità. A differenza del backup, la replica non effettua una trasformazione del dato inserendolo in un file di backup ma lo copia così com’è su un supporto diverso.

Sia la replica che il backup possono mantenere traccia dei file modificati o cancellati . Questa opzione è molto interessante perché dei rischi che si corrono è propr io quel lo de l la cance l laz ione accidentale.

Sono diversi da backup e replica poiché si tratta di «estratti» di dati memorizzati esternamente alla struttura originaria che consentono in qualsiasi momento di ripristinare dati e files originali.

In pratica il sistema di gestione mantiene i dati originali, ma ne genera un «estratto» opportunamente codificato che viene memorizzato su un supporto esterno.

Il supporto è in sola lettura (scrittura solo la prima volta) e non modificabile.

La replica

Il mantenimento dei file cancellati

I supporti sostitutivi

Pag. 12

Pag. 13

Segue Sicurezza e backup

La sicurezza nell’accesso

A garanzia dell’originalità viene applicata su un file di controllo (detto file di chiusura o file delle impronte) la firma digitale di chi ha effettuato l’operazione e una marca temporale che attesta la data e l’ora di completamento.

I supporti sostitutivi possono essere copiati su diversi supporti fisici e conservati in luoghi diversi. Ogni copia costituisce un originale in quanto il processo di generazione garantisce l ’ i d e nt i f i ca z i o n e d i o g n i q u a l s i a s i manomissione.

Ovvio che in questo ragionamento non abbiamo parlato di sicurezza di accesso e protezione dalla rete e da accessi non autorizzati. Proprio alcuni minuti fa, sui giornali è apparsa la notizia d e l l ’e n n e m i s o atta c co d e g l i Anonymous (Hacker molto noti) ai server della Polizia Postale dai quali (pare) siano stati prelevati dei documenti secretati.

L’accesso va gestito con password serie codici utenti controlli negli accessi e soprattutto registrazione delle operazioni effettuate SU OGNI M A C C H I N A c o n p o t e r i d i amministratore.

Qui è necessario oltre ad una buona gestione degli utenti un buon firewall, tenere aggiornate le applicazioni e limitare al massimo i programmi fuori controllo.

Non è la prima volta che sento dire «ho scaricato un programmino per gestire le password « e dopo qualche giorno «mi hanno rubato la password della carta di credito» oppure «sono entrati nel mio computer».

A f ianco la pagina del blog anonymous italy che annuncia l’azione e l’elenco dei file rubati

LA SICUREZZA DELL’ARCHIVIO, BACKUP SUPPORTI E ATTENZIONE

D.P.S. che cos’è ?

I portatili

Molti diranno Documento Programmatico della sicurezza, è giusto ma può essere qualche cosa di più ad esempio MRS Momento di Riflessione sulla Sicurezza, cioè pensare a tutti i pericoli e mettere in atto le contromisure, se avete 1 o più computer non potete fare a meno di farlo.

Una ultima nota sui portatili, fino a che non ve li rubano «contengono cose poco importanti» quando ve li rubano «dentro avevo tutto anche i codici più importanti».

Onde evitare di sottovalutare prima e di piangere poi si consiglia l’uso della crittografia del disco onde evitare che il primo ladro che passa oltre al vostro pc conosca tutti i fatti vostri.

Multi itMedia

Partner

Via Piemonte n. 6 int 2 61037 Marotta di Mondolfo PU

tel. 0721 960825 fax 0721 967079 info@multimediait.net

w w w . m u l t i m e d i a i t . c o m

Archivio Informaticoè un periodico di informazione aziendale sull’uso dei

Software da noi prodotti e delle problematiche connesse alla formazione di un archivio digitale

rispettoso delle norme vigenti.Gli utilizzatori dei programmi, i rivenditori autorizzati, i partner TeamSystem sono autorizzati a estrarre testi e immagini da utilizzare nella loro documentazione. La riproduzione intera e la diffusione è concessa purchè

venga citata la fonte.

Sul nostro sito, nell’area riservata agli utenti trovate: La guida all’ invio dell’impronta predisposta da Anorc e la versione aggiornata dei software e delle relative istruzioni