Fattura Elettronica per un privato o una azienda: utilizzo di una firma digitale facoltativo
Nell’emettere una Fattura Elettronica per un privato o una azienda, l’impiego di una firma digitale è qualcosa di facoltativo, discrezionalità di chi emette il documento. Mentre quando la fattura va verso la Pubblica Amministrazione, invece, ci sono obblighi di legge diversi ed il soggetto che emette la Fattura si trova obbligato ad accompagnarla con un certificato di firma qualificata. In caso contrario il Sistema di Interscambio non potrà accettare la fattura stessa. Questo obbligo deriva dalla necessità di garantire attraverso la firma digitale due aspetti: Integrità delle informazioni contenute nella fattura; Autenticità dell’emittente
Il sistema di interscambio ammette due formati di firma: CAdES-BES (CMS Advanced Electronic Signatures) con struttura aderente alla specifica pubblica ETSI TS 101 733 V1.7.4, così come previsto dalla normativa in materia a partire dal 1 settembre 2010; XAdES-BES (XML Advanced Electronic Signatures), con struttura aderente alla specifica pubblica ETSI TS 101 903 versione 1.4.1, così come previsto dalla normativa in materia a partire dal 1 settembre 2010. L’unica modalità accettata per questo tipo di firma è quella “enveloped”. Inoltre la firma XAdES deve presentare gli element Reference con URI=“” oppure con URI=“#iddoc” dove iddoc indica l’identificativo del documento da firmare: non è possibile quindi omettere l’attributo URI all’interno degli elementi Reference. In base al formato utilizzato per la firma, il file avrà estensione .xml.p7m (CAdES-BES) o .xml (XAdES-BES).
L’Agenzia precisa inoltre come non sia necessaria l’apposizione della marca temporale, ma al tempo stesso sia necessario usare, per l’apposizione della firma elettronica, un software in grado di valorizzare il parametro “signing time” che riporta data, ora e “time zone”. Qualunque azienda che intenda iscriversi al MEPA (Mercato Elettronico della Pubblica Amministrazione) necessita di una Firma Digitale.
La dematerializzazione dei documenti inviati alla PA (ivi comprese le fatture) comporta da una parte l’uso della Firma Elettronica, ma dall’altra anche la possibilità di utilizzare la Posta Certificata. Mentre la prima certifica l’identità di chi emette il documento, nonché l’integrità dei contenuti del documento stesso, la seconda certifica il momento dell’invio e la ricezione della documentazione. Nel contesto di una fattura digitale, quindi, Firma Digitale e PEC svolgono funzioni complementari.