Entratel: prorogato al 31 dicembre 2022 il rinnovo dei certificati di sicurezza
È stato prorogato al 31 dicembre 2022 il termine ultimo per il rinnovo dei certificati per l’adeguamento ai nuovi standard di sicurezza. Lo ha comunicato l’Agenzia delle Entrate, con un avviso pubblicato il 29 aprile nell’ambiente Entratel/Fisconline, a ridosso della scadenza originaria prevista per il 30 aprile 2022.
Si tratta, in particolare, dei certificati digitali per la firma e cifratura dei documenti informatici da scambiare mediante i canali telematici e l’infrastruttura SID.
Eventuali richieste di generazione dei certificati effettuate con una versione non aggiornata delle applicazioni – ha avvisato l’Agenzia – verranno scartate dal sistema con il seguente messaggio: “Formato della richiesta di iscrizione al registro utenti non valido (K1024). Verificare la versione del software di generazione dell’ambiente di sicurezza”.
Nell’Avviso è stato precisato che i nuovi requisiti minimi di sicurezza da recepire sono:
- algoritmo di hash: SHA-256;
- algoritmo di cifratura: AES-256;
- lunghezza delle chiavi RSA: 4096 bit (cifratura) e 4096 o 2048 bit (firma).
Per il rinnovo dei certificati potranno essere utilizzate le applicazioni “Desktop Telematico – Entratel” oppure “Generazione certificati”, mediante le quali è possibile anche verificare l’aggiornamento dei certificati, come di seguito descritto.
- Desktop Telematico: utilizzare la funzione “Sicurezza – Visualizza certificati” del menù “Entratel”, selezionare il bottone “Dettaglio” dopo aver specificato il certificato da verificare, e verificare che nella cartella “Generale – Certificato selezionato” appaia la dicitura “Chiave Pubblica: Sun RSA public key, 4096 bits”; nel caso la dicitura elenchi un valore diverso, il certificato dovrà essere aggiornato procedendo alla revoca dell’ambiente di sicurezza e alla generazione di un nuovo ambiente di sicurezza;
- Gestione certificati: utilizzare la funzione “Gestisci ambiente – Visualizza certificati”, selezionare il bottone “Dettaglio” dopo aver specificato il certificato da verificare, e controllare che nella cartella “Generale – Certificato selezionato” appaia la dicitura “Chiave Pubblica: Sun RSA public key, 4096 bits”. Qualora la dicitura descriva un valore diverso, il certificato dovrà essere aggiornato procedendo alla revoca dell’ambiente di sicurezza e alla generazione di un nuovo ambiente di sicurezza.
(MF/ms)