Firma elettronica qualificata: tutti i dispositivi revocati da inizio 2022

/in

La firma elettronica qualificata è uno strumento che permette di scambiare documenti online con piena validità legale. La procedura che garantisce l’autenticità, l’integrità e la sicurezza dell’accettazione dei documenti informatici, è chiamata validazione. Tutte le persone fisiche hanno facoltà di dotarsi di FEQ (Firma elettronica qualificata). I prestatori di servizi fiduciari qualificati autorizzati da AgID (Agenzia per l’Italia Digitale) possono garantire l’identità dei soggetti che utilizzano la FEQ. Da quando esiste questo strumento, esiste anche un elenco per la certificazione dei dispositivi  per la firma elettronica qualificata. Quest’anno è uscita una nuova comunicazione che revoca l’utilizzo di due secure electronic signature creation devices (SSCD) e qualified electronic signature creation devices (QSCD) dall’elenco notificato alla Commissione europea.

Firma elettronica qualificata e ANSSI

L’ANSSI, acronimo di Agenzia nazionale per la sicurezza dei sistemi informativi, è un ente francese creato allo scopo di assistere il Primo ministro nell’esercizio delle sue responsabilità in materia di difesa e sicurezza nazionale. In altre parole deve assicurare, a livello internazionale, la sicurezza dei sistemi informativi. Svolge il compito di proporre ai vari Stati dell’UE, le regole da seguire e applicare per la tutela dei sistemi dello stato e di verificarne l’applicazione. Inoltre fornisce anche un servizio di monitoraggio, rilevamento, allerta e risposta ad attacchi informatici, in particolare sulle reti statali.

Scopi e poteri conferiti grazie al Regolamento eIDAS che ha disposto, in base all’articolo 30, c1, la certificazione dei dispositivi per la firma elettronica qualificata.

Firma elettronica qualificata: dispositivi revocati

L’ANSSI ha comunicato all’AgiD che a partire dal 2023 due dispositivi utilizzati per la certificazione dei dispositivi per la firma elettronica qualificata, non saranno più validi. Si tratta di:

  • smart card di tipo Applet ID One Classic v1.01.1 en configuration CNS, Classic ou CIE chargée sur Cosmo v7.0-n Large, Standard et Basic (modes dual ou contact) sur composants NXP T;
  • smart card TS-CNS con chip NXP ASEPCOS-CNS v1.84 in SSCD configuration with patch PL07 on NXP P60D080PVG dual interface microcontroller T.

La scelta della revoca di validità è dettata dalla longevità dei due dispositivi, che ormai risultavano essere datati. In Italia il 25% dei certificati qualificati di firma digitale attivi, sono archiviati su smart card o token appartenenti alle due tipologie revocate. La revoca comporta la non validità delle firme digitali opposte con tali dispositivi a partire dal 31 dicembre 2022. La revoca comporta infatti il venir meno  della catena trust eIDAS.

Firma elettronica qualificata

Firma digitale elettronica qualificata e AgID

A seguito della comunicazione dell’ANSSI, AgID ha inoltrato la direttiva di dismissione ai prestatori di servizi fiduciari qualificati. In questo modo le Amministrazioni, le aziende e i professionisti clienti che utilizzano i dispositivi revocati, possono provvedere alla loro sostituzione in tempi brevi. Gli strumenti da sostituire devono essere rimpiazzati con dispositivi alternativi certificati e con tecnologie più innovative e recenti.

L’alternativa è rappresentata dalla firma digitale da remoto e dall’identificazione e autenticazione elettroniche che rispettino le disposizioni vigenti in materia d’identificazione elettronica e servizi fiduciari qualificati in ambito eIDAS. Per firma digitale da remoto si intende quella ottenuta usando proprio specifici strumenti di autenticazione, solitamente rappresentati dalla formula: user id+ password +OTP o telefono cellulare. Si tratta di elementi che sono in grado di generare la firma del firmatario su un dispositivo HSM. Dispositivo custodito dal certificatore (in terminologia europea, prestatore del servizio fiduciario qualificato).

ITPA: cos’è la IT Process Automation

/in

ITPA è acronimo di IT Process Automation, vale a dire automazione dei processi. In altre parole consiste nel “meccanizzare” servizi, supporto e amministrazione IT. Un processo reso possibile grazie a diversi flussi di lavoro e che consente di ridurre i costi di gestione manuale e le tempistiche di attesa.

Servizi IT: cosa sono e come funzionano

It significa Information Technology e volendo semplificare al massimo la spiegazione, i servizi IT rappresentano soluzioni tecnologiche per problemi aziendali e organizzativi. In pratica un addetto al reparto IT si occupa di risolvere varie problematiche legate al mondo dell’informatica.

L’intero settore IT si basa su alcuni imprescindibili pilastri:

  • Governance IT – in base alle specifiche esigenze aziendali, la Governance IT è costituita da politiche delineate e processi esatti per la gestione di molti servizi interni.
  • Operazioni IT – categoria generica per il lavoro quotidiano svolto da un determinato reparto IT (ad esempio: supporto tecnico, manutenzione della rete, test di sicurezza e compiti di gestione dei vari dispositivi).
  • Hardware e infrastrutture – in questa sezione rientrano tutti i componenti fisici di un’installazione IT. È proprio in questa categoria che rientrano, ad esempio: configurazione e manutenzione di apparecchiature specifiche come router, server, apparecchiature telefoniche e dispositivi come laptop, smartphone e pad aziendali.

I servizi It abbracciano, quindi innumerevoli settori e si occupano di una moltitudine di situazioni interne a un’azienda:

  1. rispondere a richieste di assistenza
  2. gestire e monitorare i componenti hardware e software
  3. implementare nuove tecnologie
  4. eliminare i bug
  5. monitorare i livelli di conformità e sicurezza
  6. eseguire interventi di manutenzione
  7. creare processi automatici per la diagnosi e la riparazione dei problemi

Si tratta di un ambiente piuttosto complicato, ma per fortuna si avvale dell’automazione dei flussi di lavoro. L’automazione consente di risparmiare risorse, tempo e investimenti. In questo modo il personale è libero di occuparsi di altre problematiche e di seguire la gestione di altre operatività.

ITPA

ITPA: software di automazione dei processi IT

L’ITPA è possibile grazie all’utilizzo di un software in grado di connettere più sistemi, applicazioni e piattaforme. Tutta l’infrastruttura è connessa e unificata e tutti gli ostacoli comunicativi sono rimossi e bypassati.

Prima di tutto è necessario individuare un’attività da automatizzare. Una volta stabilita l’attività è possibile creare vari flussi di lavoro che includono determinate procedure pianificate in anticipo che si attivano autonomamente e automaticamente al verificarsi di specifiche condizioni (trigger). Diversi i parametri da impostare, alcuni dei quali consentono, tra le altre funzioni, d’inviare notifiche e avvisi ai livelli superiori per intervenire prontamente quando e dove necessario.

Per capire meglio di cosa si tratta, basta pensare all’automazione di un sistema per la generazione di ticket. Di fronte a una domanda frequente e costante, impostando determinati criteri, è possibile identificare ed eliminare le richieste duplicate. Le restanti domande possono poi essere smistare all’operatore di competenza in grado di risolvere il problema in questione.

ITPA: quanti e quali processi possono essere automatizzati

Le attività che possono essere automatizzate attraverso software di automazione sono molteplici:

  • verifica delle procedure di sicurezza
  • controllo della conformità alle norme sulla sicurezza sul luogo di lavoro
  • controllo della sicurezza digitale
  • monitoraggio del personale
  • monitoraggio delle prestazioni del personale
  • inventari
  • tracciamento asset
  • ecc…

L’automazione vanta numerosi benefici quali, ad esempio, processi più rapidi ed efficienti, riduzione degli errori umani, diminuzione dei costi, incremento della produttività e un’individuazione migliore e più rapida di eventuali bug dei sistemi. Inoltre, maggiore è il numero dei componenti automatizzati e maggiore è il numero delle attività che è possibile automatizzare.

BPA

Si tratta di una forma diversa di automazione. BPA è l’acronimo di Business Process Automation che comprende un insieme molto simile alla ITPA di processi e flussi di lavoro. In pratica nella BPA sono impiegati dei software che permettono di automatizzare varie transazioni e attività aziendali che richiedono molti differenti passaggi e sistemi. Il programma è solitamente collegato ad API, oppure integrato nel sistema di gestione dati dell’azienda.

RPA

RPA, ovvero automazione robotica dei processi, prevede la meccanizzazione automatica di quelle attività ripetitive che un tempo venivano svolte dagli operatori. Per fare un esempio, il semplice copia e incolla di dati da un campo all’altro, può essere automatizzato grazie all’RPA. Con il tempo le RPA si sono omologate e molti software “preconfezionati” trovano oggi impiego nelle aziende che presentano comunque infrastrutture già esistenti.

La blockchain e la conservazione digitale: integrazione e punti in comune

/in

L’integrazione tra la blockchain e la conservazione digitale ha fatto nascere un problema normativo, piuttosto che tecnico. Si tratta di due sistemi in qualche modo compatibili, visto che la blockchain può, oggi, essere utilizzata per la conservazione digitale. Quello che manca è una normativa che ne regolarizzi l’utilizzo.

Conservazione digitale: cos’è e a cosa serve

La conservazione digitale, o preservazione digitale, è regolata dall’articolo 44 del CAD, acronimo di Codice dell’Amministrazione digitale e da altri diversi decreti successivi. Il CAD la definisce come:

L’insieme delle attività e dei processi che, tramite l’adozione di regole, procedure e tecnologie, garantiscono l’accessibilità, l’utilizzabilità (leggibilità e intelligibilità), l’autenticità (identificabilità univoca e integrità) e la reperibilità dei documenti e dei fascicoli informatici con i metadati a essi associati nel medio e nel lungo periodo, in un ambiente tecnologico presumibilmente diverso da quello originario.”

In altre parole si tratta di un insieme di attività svolte per garantire la conservazione delle informazioni in formato digitale nel tempo. Informazioni, la cui accessibilità, deve sempre essere garantita nel tempo e la cui preservazione deve essere sicura e stabile. Si tratta, quindi, di un sistema molto complesso e importante che non deve garantire solo ordine e reperibilità. La conservazione digitale deve essere anche in grado di assicurare l’integrità di ogni singolo documento archiviato. Le informazioni non devono poter essere modificate nel tempo e, all’occorrenza, devono essere facilmente recuperabili e identiche al momento in cui sono state archiviate.

La blockchain: cos’è e a cosa serve

La blockchain è un sistema ordinato di blocchi, gerarchicamente precisi, tra i quali possono avvenire scambi di natura diversa (informazioni, denaro, documenti, ecc…). Si tratta di un concetto e una spiegazione generica che vuole riassumere e semplificare un complesso meccanismo di funzionamento digitale. L’uso della blockchain è oggi molto comune e diffuso e ha riscosso un notevole successo per diversi motivi:

  • Sicurezza – all’interno della blockchain i dati non possono essere toccati e modificati senza le dovute autorizzazione da parte di tutti i blocchi che le gestiscono. Si tratta, quindi di un sistema altamente sicuro per la conservazione digitale.
  • Decentralizzazione – trattandosi di un insieme di blocchi, la blockchain non possiede un vero e proprio centro e le informazioni sono, di conseguenza, distribuite lungo tutta la sua catena, in modo ordinato e gerarchico.
  • Trasparenza – ciascuna attività svolta all’interno della blockchain è controllata e monitorata costantemente.

La blockchain

La blockchain: perché conviene

Le impressionanti caratteristiche della blockchain ne fanno uno strumento potente e versatile, impiegato in molteplici ambiti. La gestione dei documenti è sicuramente uno di questi. La gestione documentale che passa attraverso una blockchain conta diversi vantaggi:

  • Condivisione e prevenzione – i documenti presenti su una blockchain si trovano contemporaneamente su più dispositivi. Un sistema che assicura non solo una facile fruibilità del materiale, ma anche una sicurezza in più per quanto riguarda i rischi da malfunzionamenti delle macchine.
  • Gerarchia e condivisione – tutti i documenti nelle blockchain sono classificati in modo gerarchico. Un sistema che consente di capire subito quali informazioni devono essere condivise e con quali utenti. Solo utenti autorizzati potranno così trattare e lavorare le informazioni contenute nei blocchi.
  • Tracciamento – le modifiche perpetrate diventano effettive solo al coinvolgimento dei blocchi successivi. Le operazioni, pertanto, subiscono un tracciamento completo e costante.

La blockchain e la conservazione digitale: l’integrazione

La blockchain è in grado di aiutare la conservazione digitale per varie motivazioni:

  • Sicurezza e protezione dei dati – le transazioni e le varie operazioni che intercorrono fra i blocchi compositivi una blockchain, sono “marcati” in maniera univoca da un “hash”. La comunicazione è possibile solo ed esclusivamente per mezzo di una chiave private e una chiave pubblica. Il livello di sicurezza, pertanto, è molto alto.
  • Crittografia asimmetrica – assicura l’inviolabilità delle informazioni contenute nei vari blocchi. Al pari della firma digitale, la Crittografia asimmetrica garantisce che i documenti non possano assolutamente essere modificati e compromessi rispetto agli originali archiviati.
  • Validazione temporale – visto che tutte le operazioni, comprese quelle di archiviazione e modifica, sono letteralmente registrate, la blockchain assicura che ogni attività possa essere sempre controllata temporalmente. La validazione temporale è, a tutti gli effetti, una delle prime e principali caratteristiche della conservazione digitale.

Cyber crime: come possono difendersi le aziende

/in

Il mondo della tecnologia è in continua evoluzione. Il rapporto che le persone hanno con internet è cambiato nel corso del tempo. Prima l’unica cosa di cui si dovevano preoccupare le persone erano le e-mail. Poi sono arrivate le piattaforme di social media, internet banking, smartphone, ecc… Oggi, anche il ciclo della fatturazione elettronica, che coinvolge moltissime aziende e privati, si svolge interamente online. Un’enorme quantità di dispositivi e sistemi che scambiano di continuo dati e informazioni. Informazioni che ogni giorno sono sottoposte al cyber crime che ha rafforzato la presenza online in maniera consistente negli ultimi anni. La sicurezza informatica aziendale è quindi diventata una priorità per tutti.

Cyber crime: cosa rientra in questa denominazione

Il cyber crime è inteso come reato informatico, vale a dire un’attività criminosa correlata a un sistema informatico. In questa categoria rientrano moltissimi reati, molto comuni, commessi semplicemente con l’ausilio di un computer: diffamazione, le molestie online, istigazione a delinquere, istigazione all’odio razziale, alla pedopornografia, furto di dati privati e personali, danneggiamento dati, frodi, accesso abusivo ai sistemi informativi, diffusione di codici d’accesso, falsificazione di documenti informatici, interferenza in comunicazioni telematiche, ecc… La lista è molto lunga e conta diverse attività criminali legate ai sistemi informatici. E così, mentre il commercio elettronico, diretto o indiretto continua la sua espansione e il piano di digitalizzazione aziendale nazionale sta andando avanti, aumentano anche i reati informatici e il cyber crime cresce esponenzialmente.

Crimine informatico e danni alle aziende

Il cyber crime può causare molteplici danni alle aziende. La criminalità informatica ha purtroppo il potere di rallentare o bloccare il lavoro che si traduce in perdite economiche piuttosto ingenti per molte società. Senza contare che attacchi informatici fanno perdere tempo e risorse, oltre che denaro e investimenti. Un’azienda deve infatti considerare anche il tempo impiegato dai propri dipendenti, o da specifici specialisti, per rimediare e sistemare ai danni informatici subito a seguito, ad esempio, di attacchi hacker. A causa di questo dilagante fenomeno le aziende rischiano di compromettere il proprio sviluppo, perdendo anche di credibilità, affidabilità e immagine.

Cyber crime

Cyber crime: le diverse tipologie

Esistono diversi sistemi attraverso i quali è possibile subire un cyber crime. Per citarne alcuni:

  1. Attacchi di phishing – si tratta di mail ricevute da mittenti presumibilmente affidabili, ma che in realtà sono inviate con l’unico scopo di far “abboccare pesci all’amo del pescatore”. Meglio detto, attraverso un’innocua email, o altra comunicazione fraudolente, la vittima è persuasa a fornire informazioni riservate (come, ad esempio, login e password per l’home banking, i propri dati bancari, oppure i dati della carta di credito). In alcuni casi, inoltre, il malcapitato scarica addirittura un malware che infetta il computer.
  2. Infezioni da malware – il malware è un virus che può infettare un pc o altri device. Attacca alcuni specifici file e li danneggia in modo permanente e irreparabile.
  3. Attacchi Ransomware – i virus ransomware sono, a tutti gli effetti, dei malware che operano in modo tale da poter richiedere un “riscatto”. In pratica questo virus blocca il device su cui è riuscito ad approdare in modo che l’utente non lo possa più utilizzare. Il virus manda poi un messaggio con una richiesta di riscatto che, se pagato, permette di sbloccare il device. Virus di questa natura, possono essere presi semplicemente navigando online, oppure attraverso allegati a email sospette.
  4. Scraping – di per sé lo scraping non rappresenta una vera e propria azione criminale. Il web scraping infatti consiste nel raschiare dati che sono già pubblici sul web, aggregandoli poi in database. Quello che conta però è l’utilizzo dei dati acquisiti. Possono infatti essere sfruttati per perpetrare delle truffe realizzate su misura a svariati malcapitati, oppure per creare campagne di spam e phishing, o per bypassare sistemi di sicurezza.

Cyber crime: come possono difendersi le aziende

Il cyber crime è una versa e propria piaga che minaccia la stabilità e la libertà di aziende e persone. Per contrastarlo è necessario rivolgersi a esperti del settore, utilizzare software di protezione e sicurezza specifici e soprattutto usare tanto buon senso. Essere e rimane informati costantemente sulle nuove tecniche che si sviluppano nel mondo della criminalità informatica, aiuta a prevenire moltissimi reati informatici.  È consigliato quindi fare affidamento su una realtà IT specializzata che possa garantire sistemi di sicurezza personalizzati e di alto livello, che possa garantire anche una costante gestione e un monitoraggio di qualità.

Aumentare le vendite massimizzando l’efficacia dei social media

/in

Il mondo degli affari è in continua evoluzione. Aziende e marchi continuano ad adottare sempre nuovi metodi per soddisfare le richieste del proprio pubblico. Le esigenze dei clienti non sono mai costanti e variano di anno in anno e da persona a persona. Ogni brand deve garantire al consumatore un certo grado di soddisfazione, apportando valore aggiunto al proprio nome. Per stare dietro a tutte le novità del mercato e alla domanda crescente dei clienti, aumentare le vendite richiede però l’utilizzo d’intelligenze artificiali che supportano e massimizzano l’efficacia di una comunicazione diretta, semplice, chiara e convincente.

Aumentare le vendite: conoscere il mercato

Per aumentare le vendite, un’azienda deve conoscere molto bene le attuali richieste di mercato. In particolare, deve conoscere il proprio target di riferimento e le loro esigenze da soddisfare. Un’esigenza è sinonimo di “mancanza”, vale a dire un’assenza che può essere colmata attraverso un prodotto/servizio preciso.

Oggi, grazie alla globalizzazione, tutto (o quasi) avviene su internet. Dalle compravendite alla fatturazione elettronica, ogni passaggio dell’iter commerciale passa per un cavo di rete. I clienti sono diventati quindi il fulcro di ogni marco e di ciascuna azienda. L’adozione dell’intelligenza artificiale semplifica la comprensione dei comportamenti dei clienti, delle loro preferenze e della probabilità che acquistino un prodotto.

L’AI aiuta a far capire alle aziende, attraverso l’elaborazione di molti dati, come soddisfare le svariate esigenze dei clienti. Estratte le informazioni necessarie, un’attività può pianificare nel dettaglio la produzione e la vendita dei propri prodotti, anche attraverso un piano aziendale attento e puntuale.

IA: i vantaggi per le aziende

Le vendite sono il pilastro che sorregge qualunque azienda. Aumentare le vendite diventa quindi di fondamentale importanza per la sopravvivenza di qualsiasi attività. L’intelligenza artificiale è indispensabile a raggiungere questo scopo perché permette alle attività di entrare a conoscenza d’informazioni e particolari che altrimenti non avrebbe potuto conoscere, o per la cui raccolta avrebbe impiegato mesi, se non addirittura anni.

Inoltre, nonostante i continui cambiamenti nei comportamenti dei clienti, IA consente alle aziende di rimanere sempre aggiornate e di continuare a raccogliere dati in maniera costante.

Aumentare le vendite

Aumentare le vendite massimizzando l’efficacia dei social media

Le aziende hanno a disposizione diversi sistemi per aumentare le vendite massimizzando l’IA:

  1. Piattaforme social media – i social media hanno il potere di far conoscere a tutti un prodotto/servizio. Trasformano il mercato in una piazza globale nella quale ogni società ha il potere di raggiungere il proprio pubblico di destinazione. Potenti strumenti di marketing che suggeriscono alle aziende interessi e preferenze di migliaia di potenziali nuovi clienti. Con Facebook, ad esempio, prodotti e servizi possono essere commercializzati organicamente al proprio target perché il contenuto entra nei feed di amici, famiglie e altre persone collegate a loro nella loro rete. Il segreto, per far funzionare il passaparola digitale, è riuscire ad “umanizzare” il marchio e a renderlo facilmente accessibile a chiunque.
  2. Annunci sponsorizzati e campagne marketing – Le campagne di marketing sulle piattaforme di social media hanno fatto un ulteriore passo avanti. Gli annunci sponsorizzati su Google e su altre piattaforme come LinkedIn, YouTube, Twitter, Instagram, Facebook e altro ancora, stanno cambiando le regole del gioco. Infatti, oggi le campagne possono essere indirizzate a un pubblico specifico, colpendo proprio la fascia di target nicchia interessata. Il targeting si basa su fattori quali età, dati demografici, sesso, ecc… L’IA supervisiona gli annunci e li porta all’attenzione del pubblico giusto.

E ancora…

  1. Chatbot – progettati per comunicare con utenti umani su internet, i chatbot hanno assunto, nel corso del tempo, un ruolo sempre più importante nel commercio online. Possono svolgere funzioni specifiche e ricoprire ruoli precisi come, ad esempio, assistenti online, lead generator, bot di vendita e altro ancora. Inoltre, elevano l’esperienza del cliente a un altro livello rispondendo in base alla cronologia degli acquisti precedenti.
  2. Analisi dei dati – l’analisi può guidare saggiamente le vendite del proprio marchio. I dati delle piattaforme dei social media possono essere analizzati per vedere come si sono comportate le varie campagne. Dati che possono essere facilmente raccolti, elaborati e analizzati in pochi minuti, proprio grazie alla tecnologia IA. Dopo l’analisi, le informazioni sono utilizzate per migliorare le campagne di marketing e aumentare la disponibilità dei prodotti all’interno dei settori dei dati demografici dove c’è stata una maggiore conversione. Un “trucco” che porta, in definitiva, ad aumentare le vendite.

Conservazione digitale: cosa cambia dal primo gennaio 2022

/in

La conservazione digitale cambia dal primo gennaio 2022. L’AgID, l’‘Agenzia per l’Italia digitale, ha stilato delle nuove linee guida alle quali ognuno dovrà adeguarsi entro il 31 dicembre 2021. Gli obiettivi dell’agenzia sono la regolamentazione della natura e della funzione del sistema di conservazione, ruoli e funzioni dei soggetti coinvolti e la descrizione minuziosa dell’intero processo. L’aggiornamento delle linee guida ha lo scopo di creare un’unica regolamentazione uniforme sull’argomento della conservazione digitale. Finora infatti le norme di riferimento erano dettate dal

  • Codice dell’amministrazione digitale – articolo 71
  • DPCM del 13 novembre 2014 – Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici
  • DPCM 3 dicembre 2013 – Regole tecniche in materia di sistema di conservazione

Vediamo quindi insieme nel dettaglio cosa cambia da gennaio 2022.

Conservazione digitale: come cambia il ruolo del Responsabile della Conservazione

Il Responsabile della Conservazione è la prima figura a essere interessata alle modifiche previste dalle nuove linee guida dell’AgID. In particolare si specifica che tale figura, nelle pubbliche amministrazioni, deve essere identificata nell’organigramma, in un responsabile o funzionario interno. È altresì specificato che tale figura deve essere formalmente nominata con adeguate competenze legali, informatiche e archivistiche.

Nel caso di soggetti privati invece, il ruolo può anche essere svolto da un soggetto esterno. Deve però essere terzo rispetto a chi gestisce il servizio di conservazione digitale e dotato di appropriate conoscenze.

Conservazione digitale

Che si tratti di un soggetto interno, piuttosto che esterno, il responsabile della conservazione ha specifica responsabilità civilistica. È quindi responsabile dei processi di conservazione e titolare del manuale della conservazione. Per dirla in altre parole. Dal prossimo anno non sarà più sufficiente nominare sulla carta un responsabile della conservazione. Questo dovrà invece attivarsi per porre in essere tutte una serie precisa di attività di controllo. Le attività devono servire a monitorare i processi di conservazione, anche se questi saranno poi svolti da un conservatore esterno.

Il responsabile della conservazione digitale andrà quindi a svolgere un ruolo di assoluta primarietà. Diventerà responsabile giuridicamente dei processi di conservazione digitale.

Conservazione digitale e metadati

I metadati sono associati ai documenti conservati digitalmente. Con le nuove linee guida il loro numero subirà un sostanziale aumento. Il numero e la tipologia di metadati associati ai documenti sarà superiore e serviranno per indicizzare, identificare e ricercare i documenti inviati al sistema di conservazione digitale.

La maggior parte delle novità introdotte sui metadati, impatterà i documenti prodotti dalle Pubbliche Amministrazioni. Ne sono un esempio, i dati di registrazione, come ad esempio il protocollo, il registro, ecc…. Non si applicheranno, invece, ai documenti prodotti in ambito privatistico (come ad esempio le scritture contabili, la dichiarazione dei redditi e le fatture elettroniche).

La cosa migliore, per tutti, sarebbe che i metadati fossero definiti sulla base della categoria documentale. Questo sistema è, ad esempio, applicato ai documenti di origine tributaria. Quest’ultimi sono individuati dal Decreto del Mef del 17 giugno 2014, in cui si specificano cognome, nome, denominazione, codice fiscale, partita Iva, data o associazioni logiche di questi ultimi.

Da tenere conto, inoltre, che moltissimi documenti digitali contengono già al loro interno i suddetti metadati. I documenti che posseggono già queste informazioni, non dovrebbero aver bisogno di una nuova specifica categoria documentale che ne espliciti separatamente il contenuto in questione.

La conservazione digitale è, e rimarrà sempre, un argomento molto importante e delicato. In ambito della fatturazione elettronica riveste un ruolo primario. È auspicabile che ogni modifica introdotta dall’AgiD sia volta a migliorare e coordinare le proprie regole con le norme fiscali/civilistiche. In questo modo i software gestionali delle imprese italiane godrebbero sicuramente di una maggiore semplificazione nello svolgimento delle proprie funzioni.

 

DIVENTA UN ESPERTO DELLA CONSERVAZIONE SOSTITUTIVA

Scopri il nostro approfondimento: La conservazione

Commercio elettronico diretto o indiretto: caratteristiche, differenze e fatturazione

/in

Quando si parla di eCommerce non si pensa mai al mondo che sta dietro al commercio elettronico. Non molti sanno infatti che prima di tutto bisogna distinguere tra commercio elettronico diretto e commercio elettronico indiretto:

  • Commercio elettronico diretto – in questa categoria rientra il commercio dei prodotti/servizi immateriali. Ai fini IVA sono considerati come “prestazioni di servizio
  • Commercio elettronico indiretto – si tratta del commercio di beni fisici acquistabili online e da consegnare materialmente all’utente acquirente.

A seconda che si tratti dell’una o dell’altra tipologia, si applicano regole differenti di fatturazione elettronica.

Commercio elettronico diretto e fatturazione elettronica

Tutti i beni immateriali che rientrano nella categoria delle prestazioni di servizio, sono soggetti all’obbligo della fatturazione elettronica. Questo vale quando il cliente ne richiede l’emissione. Quindi dal primo gennaio 2019, con l’entrata in vigore della fatturazione elettronica, anche gli e-commerce di beni immateriali, hanno l’obbligo di redigere, emettere e inviare al Sistema di Interscambio, la fattura elettronica. In ogni altro caso, i commercianti, devono tenere il registro dei corrispettivi.

La disciplina che regola il commercio elettronico diretto sono state modificate dal primo luglio 2021. La Commissione UE, ha stabilito, relativamente ai rapporti B2C, diverse nuove regole:

  • Non è più applicata la disciplina delle vendite a distanza. Da questo mese infatti vale il criterio generale secondo il quale, le operazioni di commercio elettronico indiretto sono territorialmente rilevanti nel Paese UE di destinazione (quindi nel paese dove risiede l’acquirente)
  • Eliminate tutte le soglie di protezione e stabilita un’unica soglia pari a 10.000€ comune a tutti gli stati membri. Al disotto di questa soglia le operazioni risultano rilevanti ai fini IVA nel paese del cedente
  • se la soglia comune è superata nel corso dell’anno, si applica, a partire da quel momento, il criterio generale
  • è possibile usare la procedura semplificata MOSS, rinominata in OSS

Commercio elettronico

Commercio elettronico indiretto e fatturazione elettronica

Vendere bene fisici tramite e-commerce non prevede l’obbligo di emissione di fatture elettroniche. L’emissione dell’e-fattura è comunque richiedibile da parte dell’acquirente e in questo caso il venditore, deve emetterla tramite il proprio gestionale.

Da un punto di vista IVA, il commercio elettronico indiretto è considerato come la vecchia vendita per corrispondenza. Pertanto sono applicate tutte le norme, direttive e regole comunitarie e internazionali. Le operazioni degli e-commerce indiretti, ai fini IVA sono rilevanti nel paese del committente. Questo vale che si tratti di un privato, piuttosto che di un operatore economico.

Il DPR n. 633/72 disciplina le operazioni di commercio elettronico indiretto tra soggetti residenti in Italia. Quando il cliente è un privato consumatore, si applica la disciplina delle vendite per corrispondenza. Questo significa che, secondo Agenzia delle Entrate, queste operazioni non sono soggette:

  • obbligo emissione di fattura elettronica, a meno che questa non sia richiesta direttamente dall’acquirente
  • obbligo di certificazioni dei corrispettivi mediante rilascio di scontrino o della ricevuta fiscale (esonero previsto dall’articolo 2, del DPR n. 696/1996)

Nonostante l’esonero da emissione di scontrino elettronico, i corrispettivi giornalieri delle vendite devono essere annotati nell’apposito registro. L’annotazione deve avvenire entro il giorno non festivo successivo a quello di effettuazione dell’operazione e con riferimento al giorno di effettuazione. Inoltre, durante la liquidazione IVA, lo scorporo deve essere eseguito secondo il metodo matematico.

E-commerce indiretto come dropshipping

Il dropshipping è un sistema di vendita di prodotti online, senza magazzino fisico. Si tratta di una modalità di vendita relativamente nuova che, negli ultimi anni, si è largamente diffusa. In pratica il venditore spedisce solo il prodotto all’acquirente, fornendo garanzia e supporto. Sarà invece il fornitore ad avere e curare il magazzino. La modalità di fatturazione delle operazioni nel dropshipping avviene con le stesse modalità di un negozio di E-commerce.

Questo significa che il dropshipper emette fattura per i beni venduti dall’azienda eCommerce. La fattura al cliente è registrata dal sistema interno dell’eCommerce e, contestualmente, è emessa fattura di acquisto per il bene acquistato dal fornitore stesso. Se consumatore e produttore si trovano in Italia, il regime IVA applicato è quello italiano. Se il consumatore si trova all’estero, mentre il produttore si trova in Italia, allora la fattura elettronica emessa dal venditore riporterà l’IVA del paese di residenza del consumatore. Presenterà poi all’Agenzia delle Entrate IVA trimestrale distinguendo i corrispettivi e l’IVA a seconda del Paese UE di riferimento.

Infine versa l’IVA così applicata all’Agenzia delle Entrate italiana, la quale provvede a rigirarla ai Paesi di spettanza.

Digital Transformation: cos’è e come attuarla nelle aziende

/in

Siamo in un mondo digitale e le aziende non potevano certe restare nelle retrovie a riguarda, ecco per quale motivo si parla sempre più spesso di Digital Transformation, partita con la fatturazione elettronica, primo passo verso una vera e propria rivoluzione che punta a modificare l’intero sistema lavorativo e renderlo semplice e snello.

Con il passare del tempo, da innovazione la digital transformation sta diventando la nuova normalità, ovvio che è servito del tempo per abituarcisi e ancora ne servirà con l’ingresso dello scontrino elettronico e di molto altro. Ma a cosa ci si riferisce quando si parla di trasformazione digitale delle imprese e in cosa consiste questo processo inevitabile?

Digital Transformation: cos’è

La presenza della tecnologia nella vita quotidiana è sempre più una costante e non poteva essere diversamente in ambito lavorativo. Sarebbe assurdo pensare che l’azienda potesse restare in dietro per quel che riguarda la digitalizzazione.

Quella che si sta affrontando è un’evoluzione dinamica che coinvolge l’azienda in ogni suo aspetto, tanto organizzativo quanto strategico. Tutto questo permette allo stesso professionista di sfruttare tutte le possibilità che le tecnologie offrono nei nuovissimi sistemi organizzativi che spianano la strada a numerosi cambiamenti futuri. In tale processo ciò di cui si tiene conto non è solo il mercato e i cambiamenti attuali, ma anche quelli futuri che al momento sono solo previsioni.

Digital Transformation

In che misura si tratta di un cambiamento essenziale

La digitalizzazione per le aziende è divenuta indispensabile a prescindere dalle dimensioni della stessa. Questo avviene perché solo procedendo in questa direzione si sarà in grado di soddisfare le attese sempre crescenti dei clienti. La trasformazione permette di migliorare la propria produttività a fronte di una spesa a livello di risorse per creare quello che viene definito vantaggio competitivo. Ciò che viene definita Digital Transformation non solo coinvolge tutti gli aspetti dell’azienda, ma anche a tutte le tipologie di attività che si tratti di un negozio fisico oppure un e-commerce o qualunque altra tipologia.

I vantaggi

Questi cambiamenti digitali, tanto voluti quanto temuti sono fonte di numerosi vantaggi:

  • una maggiore efficienza delle aziende
  • prodotto di qualità maggiore
  • facilità del coordinamento di squadra
  • tempi ristretti e puntualità nella consegna del prodotto
  • clienti fidelizzati
  • prodotti nuovi
  • qualità più alta

Le aziende che decidono di non conformarsi alla Digital Transformation non sono non riusciranno a ottenere i suddetti vantaggi, ma resteranno a un livello inferiore rispetto ai loro competitors. Un elemento di successo? Sicuramente si.

Digital Transformation e i suoi limiti

Diciamolo pure chiaramente, nessun cambiamento a livello storico è stato indolore oppure semplice o immediato e ci sono alcuni limiti della Digital Transformation che in alcune occasioni hanno impedito ai manager di conformarsi e di trarre vantaggio da tali modifiche.

I limiti e gli ostacoli che generalmente vengono riscontrati sono:

  • competenze limitate in ambito digitale
  • mancanza di sperimentazione per i nuovi sistemi
  • basso budget a disposizione
  • poca propensione al rischio di impresa
  • difficoltà nell’affrontare i problemi di sicurezza informatica.

Tutti limiti dovuti all’abitudine dell’agire nella maniera tradizionale, nonostante il suo essere molto meno semplice ed immediata.

Digitalizzazione: cos’è e perchè è importante per le aziende

/in

È sempre più intensa la corsa alla digitalizzazione che le aziende di oggi stanno compiendo, una corsa, una rivoluzione, che porta alle aziende innumerevoli benefici. Grazie alla digitalizzazione infatti le aziende hanno la possibilità di semplificare e velocizzare molte delle loro attività quotidiane. Inoltre possono diventare sempre più performanti e produttive, così da riuscire a restare sempre concorrenziali. E oggi come oggi essere concorrenziali è importante, l’unico modo per farsi notare nella massa, l’unico modo per continuare la propria scalata verso il successo.

Digitalizzazione: scontrini e fatture elettroniche

Un primo importante passo verso la rivoluzione digitale è stato compiuto dalle aziende quando è entrato in vigore l’obbligo degli scontrini e della fatturazione elettronica. Sono disponibili gli strumenti per la fatturazione elettronica anche direttamente sul sito dell’Agenzia delle Entrate, strumenti macchinosi che non rendono affatto la fattura semplice da redigere e da inviare. Diverso invece il discorso per le piattaforme dedicate a questo servizio, piattaforme che le aziende di oggi scelgono così da rendere la fatturazione più semplice e veloce.

Digitalizzazione

 

Queste piattaforme infatti consentono di automatizzare molte operazioni relative alla fatturazione, come ad esempio la numerazione e la firma del documento. Basta quindi inserire pochi dettagli e il gioco è fatto! Inoltre gli strumenti dedicati alla fatturazione elettronica oggi disponibili consentono di redigere una fattura, trasmetterla al Sistema di Interscambio nel giusto formato, Sistema di Interscambio che, dopo aver effettuato i dovuti controlli, invia la fattura al destinatario ma anche direttamente all’Agenzia delle Entrate. Non solo, questi strumenti consentono anche la conservazione delle fatture così come previsto dalla legge attualmente vigente e una loro consultazione semplice e veloce. Alcuni consentono la conservazione delle fatture anche per ben 10 anni.

Lo stesso vale per lo scontrino elettronico. Esistono infatti delle piattaforme online che permettono di evitare l’acquisto di un dispositivo fiscale e che rendono semplice l’emissione di uno scontrino elettronico e la stampa del documento, piattaforme che spesso offrono la possibilità di effettuare tutto questo anche in mobilità, anche quindi dal proprio smartphone e tablet. La stampa in questo caso viene effettuata tramite una piccola stampante bluetooth.

Corsa alla digitalizzazione

Fatturazione elettronica e scontrino elettronico sono senza alcun dubbio un primo importante passo verso la digitalizzazione, un passo che le aziende hanno dovuto compiere obbligatoriamente. Ci sono molti altri passi che le aziende hanno invece deciso di compiere in totale autonomia, senza quindi che vi sia stato alcun obbligo da parte dello stato, passi che fanno parte della strategia di innovation management e che consentono alle aziende di restare sempre sulla cresta dell’onda.

Pensiamo ad esempio alla scelta dei software per la gestione dei dipendenti o delle attività aziendali. I software gestionali sino a qualche anno fa prevedevano la necessità di un’installazione sul computer. Oggi invece sono software in cloud, accessibili quindi da ogni dispositivo, accessibili spesso tramite app anche da tablet oppure da smartphone, che favoriscono quindi anche il lavoro da remoto. Inoltre molti progetti sono portati avanti dalle aziende sfruttando suite di software online, con editor che consentono a più utenti di lavorare su uno stesso documento in modo davvero molto semplice. Niente progetti su carta, niente stampe su stampe, niente revisioni che rischiano di essere perse, una digitalizzazione questa che ha semplicemente dell’incredibile.

Automazione dei processi e non solo

Per molte aziende poi la corsa alla digitalizzazione ha visto scendere in campo l’automazione di molti processi. Sono stati scelti quindi macchinari e robot che hanno permesso di rendere automatiche alcune operazioni quotidiane, senza che vi sia bisogno dell’intervento umano. In questo modo è stato possibile rendere queste operazioni precise, eliminando alla radice la possibilità di incorrere in un errore umano, veloci, performanti. L’azienda quindi ha avuto modo di diventare più produttiva, capace di rispondere al meglio alla richiesta del mercato.

Le aziende sono poi, oggi come oggi, solite:

  • registrare tutti i dati che arrivano dalle operazioni
  • creare report direttamente online
  • gestire i documenti relativi alla propria attività in cloud e non più in cartaceo

Tutte operazioni che sono oggi quotidiane e che diamo per scontato, ma che sono in realtà processi di digitalizzazione, innovazione e tecnologia, processi che portano le aziende verso un progresso sempre più inteso, costante nel corso del tempo.

Firma elettronica avanzata: cos’è, come funziona e come ottenerla

/in

FEA, acronimo di firma elettronica avanzata è definita e regolata dall’art n° 82 del decreto legislativo 7 del marzo del 2005:

“… è l’insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati”.

Un’evoluzione “potenziata” della normale firma elettronica semplice. Connessa unicamente al firmatario, lo identifica e ha validità legale al pari di una firma autografa.

Firma elettronica avanzata: come funziona

Il Regolamento Europa la chiama eIDAS, acronimo di Electronic IDentification Authentication and Signature. La normativa ha stabilito che la firma elettronica avanzata:

  • identifica esclusivamente il firmatario
  • è connessa esclusivamente al soggetto che appone la firma
  • è creata attraverso una serie di dati che il firmatario può, sotto il proprio controllo, usare in maniera esclusiva. È collegata ai dati sottoscritti e permette l’identificazione di ogni successiva modifica. In altre parole permette di rilevare se i dati sono stati modificati successivamente all’apposizione della firma elettronica avanzata.

L’art. 21, comma 2 del Codice dell’Amministrazione Digitale, dispone che:

“… Il documento informatico sottoscritto con firma elettronica avanzata, qualificata o digitale, formato nel rispetto delle regole tecniche di cui all’ articolo 20, comma 3, che garantiscano l’identificabilità dell’autore, l’integrità e l’immodificabilità del documento, ha l’efficacia prevista dall’articolo 2702 del codice civile. L’utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria”.

Firma elettronica avanzata: quando e come utilizzarla

La firma elettronica avanzata sostituisce in pieno quella analogica. É utilizzata in moltissimi ambiti, che vanno da quello fiscale (per sottoscrizione di contratti, bolle, fatture elettroniche, ecc…), a quello bancario ed assicurativo.

I documenti sui quali è apposta la firma elettronica avanzata hanno delle limitazioni:

  • ambito di validità limitato ai soli rapporti intercorrenti tra il sottoscrittore e il soggetto l’erogatore della soluzione di firma;
  • può essere utilizzata per la sottoscrizione di tutti gli atti per la cui validità sia richiesta la forma scritta (come i contratti bancari o assicurativi), tranne atti e contratti aventi oggetto beni immobili;
  • non è valida per la sottoscrizione di atti da parte di pubblico ufficiale.

 

Firma elettronica avanzata

Tipologie di firma elettronica avanzata

Esistono alcune specifiche forme di firma elettronica avanzata:

  1. Firma Grafometrica
  2. Firma remota avanzata

Firma Grafometrica

Si tratta della firma elettronica avanzata apposta su un particolare dispositivo hardware (come ad esempio un tablet), dotato di una particolare appendice (pen drive) che consente di memorizzare e rilevare alcune caratteristiche biometriche del firmatario (come ad esempio la velocità di scrittura, la pressione della firma e l’accelerazione del movimento).

Firma remota avanzata

In questo caso è utilizzato il telefono cellulare del firmatario come strumento di strong authentication e identification.

Differenze tra FEA, FEQ, FE e Firma digitale

La firma elettronica avanzata non è una semplice firma elettronica (FE). La FE è un’operazione informatica attraverso la quale il firmatario si attribuisce la titolarità del documento firmato.

La FEQ invece (firma elettronica qualificata) è una forma più strutturata e complessa. Presenta tutte le caratteristiche della firma elettronica avanzata, ma il suo funzionamento si basa anche su un certificato qualificato rilasciato da un Certificatore accreditato dall’AgID.

Infine la firma digitale è una particolare tipologia di firma elettronica qualificata basata su un sistema di chiavi asimmetriche a coppia. Si trattano di una chiave pubblica e di una privata. Queste consentono al titolare, tramite la chiave privata, e al destinatario tramite la chiave pubblica di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici.

Tutti i vantaggi della firma elettronica avanzata

Primo fra tutti la possibilità di apporre firme senza necessità di stampare su supporto cartaceo i documenti. Inoltre le firme elettroniche avanzate possono essere apposte anche in mobilità, grazie all’ausilio di moderni software che consentono di inviare le richieste di firma e monitorarne tutti i processi.

I processi sono molto sicuri perché remotizzati, oltre a fornire una copertura assicurativa (obbligatoria secondo norma).