mercoledì 05/10/2022 • 09:20
Rinnovo certificati per adeguamento ai nuovi standard di sicurezza
Il CNDCEC, nell’informativa n. 90 del 3 ottobre 2022, ha descritto i passaggi per aggiornare le applicazioni e generare l’ambiente di sicurezza a seguito dell’introduzione da parte dell’AE dei nuovi requisiti in materia di dati e documenti firmati e cifrati.
a cura di
redazione Memento
- Tempo di lettura 1 min.
Ascolta la news 5:03
- caricamento..
L’AE ha reso più sicuro lo scambio dati e documenti standardizzando gli algoritmi e i certificati digitali per la firma e cifratura dei documenti informatici da scambiare mediante i vari canali telematici. Il CNDCEC, con l’informativa n. 90 del 3 ottobre 2022, ha descritto i passaggi da seguire per aggiornare le applicazioni e generare l’ambiente di sicurezza.
Il percorso di adozione dei nuovi algoritmi è in fase transitoria fino al 31 gennaio 2023; dopo tale data non verranno più accettati dati e documenti firmati e cifrati che non seguano i nuovi requisiti, di seguito indicati:
- algoritmo di hash: SHA-256;
- algoritmo di cifratura: AES-256;
- lunghezza delle chiavi RSA: 4096 bit (cifratura) e 4096 o 2048 bit (firma).
È, pertanto, necessario aggiornare le applicazioni “Desktop Telematico - Entratel” oppure “Generazione certificati”, nonché rinnovare entro il 31 gennaio 2023 i propri certificati utilizzando le stesse applicazioni.
Nel caso di dubbio di aver già provveduto, è possibile utilizzare le medesime applicazioni anche per verificare che i certificati siano già stati aggiornati, procedendo come di seguito descritto:
1) sul Desktop Telematico:
- utilizzare la funzione “Sicurezza - Visualizza certificati” del menu “Entratel”;
- selezionare il pulsante “Dettaglio” dopo aver specificato il certificato da verificare;
- controllare che nella cartella “Generale - Certificato selezionato” appaia la dicitura “Chiave Pubblica: Sun RSA public key, 4096 bits”;
2) in Gestione certificati:
- utilizzare la funzione “Gestisci ambiente - Visualizza certificati”;
- selezionare il pulsante “Dettaglio” dopo aver specificato il certificato da verificare;
- controllare che nella cartella “Generale - Certificato selezionato” appaia la dicitura “Chiave Pubblica: Sun RSA public key, 4096 bits”.
È opportuno aggiornare sempre le applicazioni prima di procedere; se si segue la suddetta procedura con una versione non aggiornata, le richieste di generazione dei certificati vengono scartate dal sistema con il messaggio: “Formato della richiesta di iscrizione al registro utenti non valido (K1024). Verificare la versione del software di generazione dell'ambiente di sicurezza”.
Fonte: Informativa CNDCEC 3 ottobre 2022 n. 90
© Copyright - Tutti i diritti riservati - Giuffrè Francis Lefebvre S.p.A.
Iscriviti alla Newsletter
Rimani aggiornato sulle ultime notizie di fisco, lavoro, contabilità, impresa, finanziamenti, professioni e innovazione
Trovi interessante questo video?
Per continuare a vederlo e consultare altri contenuti esclusivi abbonati a QuotidianoPiù,
la soluzione digitale dove trovare ogni giorno notizie, video e podcast su fisco, lavoro, contabilità, impresa, finanziamenti e mondo digitale.
Abbonati o
contatta il tuo
agente di fiducia.
Se invece sei già abbonato, effettua il login.
Ricerca Vocale
Clicca sul microfono per cominciare a registrare il messaggio.
