La fatturazione elettronica e la conservazione sostitutiva

La fatturazione elettronica e la conservazione sostitutiva
Corso di Laurea Specialistica in Scienze di Internet
Laboratorio interdisciplinare A.A. 2008-09
Andrea Moreschini
Matricola:0000322134
Indice
Abstract
Claim
1 Definire la fattura elettronica
1.1 Il documento informatico
1.2 I requisiti imposti dalle normative per la fattura elettronica
1.3 Le tecnologie disponibili
2 I sistemi di fatturazione elettronica
2.1 Le procedure per la fatturazione elettronica
2.2 La conservazione sostitutiva
2.3 Le modalità di presentazione
Conclusioni
Bibliografia
Abstract
Da tempo aziende private e Pubbliche Amministrazioni sono guidate dalla legislazione italiana ed
europea verso inevitabili scelte di cambiamento imposte dall’utilizzo dell’innovazione tecnologica.
Ormai esistono specifiche normative per ogni ambito della gestione documentale informatizzata.
Questo lavoro si prefigge di descrivere il quadro generale delle norme che regolano la fatturazione
elettronica e la conservazione sostitutiva ed i modelli più diffusi che vengono adottati per realizzarle
nel pieno rispetto delle disposizioni legislative garantendo un’adeguata sicurezza e affidabilità dei
processi.
Claim
La fatturazione elettronica, congiuntamente alla conservazione sostitutiva dei documenti, è
diventata una delle attività principali della gestione documentale informatizzata migliorando
l’efficienza nelle strutture amministrative pubbliche e private, ma dovrà garantire un’adeguata
affidabilità e sicurezza nel tempo per potersi sostituire completamente alle tecniche tradizionali.
Capitolo 1
Definire la fattura elettronica
In questo capitolo verrà introdotto il concetto di documento informatico che è alla base della fattura
elettronica. Successivamente verranno descritti i requisiti che la legge impone per la fattura
elettronica e, infine, verranno descritte le tecniche esistenti per attribuire alla fattura elettronica le
caratteristiche richieste dalla legge.
1.1 Il documento informatico
La nozione giuridica di documento informatico è stata introdotta dal Codice dell’Amministrazione
Digitale (D. Lgs. 82 del 7/3/05 integrato e corretto dal D. Lgs. 159 del 4/4/06): “rappresentazione
informatica di atti, fatti o dati giuridicamente rilevanti”. In base a questa definizione può quindi
essere considerato documento informatico qualsiasi documento, creato da un elaboratore elettronico
e memorizzato in un qualsiasi hardware, che racchiuda atti, fatti o dati rilevanti dal punto di vista
giuridico e rappresentati in formato elettronico.
Il documento tradizionale è inscindibile dal suo supporto fisico: il documento è generalmente
cartaceo quindi materiale, tangibile, così come la sua eventuale validazione (timbri, firme,...).
Mentre il documento informatico è immateriale: il supporto fisico sul quale è salvato è irrilevante
per la natura del documento stesso.
Il documento informatico necessita di strumenti di validazione informatica ancora più efficaci e
sicuri, esso pone le stesse problematiche di carattere giuridico di qualsiasi altro documento, in
particolare quelle della sua autenticità ed integrità.
L’art. 15, comma 2, Legge n. 59 del 15/03/1997 (Legge Bassanini I) ha riconosciuto la validità del
documento informatico, smaterializzato dal supporto cartaceo: “gli atti e i contratti, i dati e i
documenti formati dalla P.A. e dai privati con strumenti informatici o telematici, nonché la loro
archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di
legge”.
Nel Codice dell’Amministrazione Digitale l’intero iter inerente il documento informatico: la sua
formazione, memorizzazione in supporto e trasmissione, conservazione, duplicazione, riproduzione
e validazione viene rimandato alle regole tecniche vigenti con cui si definiscono anche le misure di
sicurezza (organizzative e gestionali) volte a garantire l’integrità, la disponibilità e la riservatezza
(in base anche alle disposizioni previste in materia di protezione dei dati personali) delle
informazioni contenute nel documento informatico; ma con apertura alla stesura di nuove regole ad
hoc (che potrebbero differire in modo sostanziale dalle regole attuali).
La normativa tiene molto in considerazione la rapida evoluzione della tecnologia, perciò cerca di
definire delle disposizioni che siano contemporaneamente vincolanti, ma indipendenti da una
tecnologia specifica. Questo avviene per motivi di equità, perché deve evitare di favorire la
diffusione di una tecnologia a scapito di altre, ma anche per motivi di attualità delle norme, che se
troppo specifiche e vincolate ad una tecnologia sarebbero esposte ad una rapida obsolescenza.
La validità del documento informatico
Il Codice dell’Amministrazione Digitale prevede che “il documento informatico sottoscritto con
firma elettronica qualificata o con firma digitale, formato nel rispetto delle regole tecniche, che
garantiscono l’identificabilità dell’autore, l’integrità e l’immodificabilità del documento, si
presume riconducibile al titolare del dispositivo di firma salvo che questi dia prova contraria, e
soddisfa comunque il requisito della forma scritta, anche per i casi previsti, sotto pena di nullità,
dall’art. 1350 del Codice Civile”. La validità del documento informatico aumenta parallelamente
all’applicazione di una firma elettronica che garantisce maggiormente l’identificabilità dell’autore e
la non alterazione del documento e attualmente la firma digitale è lo strumento più diffuso per
garantire queste proprietà.
Il DPCM del 13/01/2004 ha previsto che il documento informatico sottoscritto con firma elettronica
qualificata basata su certificato qualificato e generata mediante un dispositivo sicuro, soddisfa il
requisito legale e l’efficacia probatoria della piena prova “se non contiene macroistruzioni o codic i
eseguibili, tali da attivare funzionalità che possono modificare gli atti, i fatti o i dati nello stesso
rappresentati”, cioè un documento statico non modificabile.
Il D. Lgs. 159 del 4/4/2006, che integra e corregge il Codice dell’Amministrazione Digitale,
stabilisce che il documento informatico sottoscritto con firma digitale o altra firma elettronica
qualificata può essere usato come piena prova fino a querela di falso a differenza del documento
informatico privo di firma elettronica o con firma elettronica non qualificata ma conforme alle
regole tecniche, che può essere parificato al documento cartaceo se così valutato in sede di giudizio,
tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità ed immodificabilità
(eventualmente tramite perizia), andando così a costituire una piena prova come se fosse una
riproduzione informatica ai sensi dell’art. 2712 Codice Civile se non contestata da colui contro il
quale è stato prodotto.
In conclusione si può affermare che se un documento informatico contiene un testo che lo assimila a
un documento dichiarativo (documento che rende note le dichiarazioni di un soggetto) ed è in
formato non modificabile, il documento stesso ha efficacia di una scrittura privata sottoscritta con
firma autografa innanzi ad un pubblico ufficiale (come art. 2702 del Codice Civile) a piena prova a
querela di falso, se viene sottoscritto con firma digitale o altra firma elettronica qualificata
(certificati qualificati), mentre se contiene un altro tipo di contenuto (immagine, suoni, o file
automaticamente generati da un computer) e viene redatto in conformità alle regole tecniche, senza
essere modificabile e sottoscritto con firma digitale qualificata generata con un dispositivo di firma
sicuro, il documento assume l’efficacia probatoria della piena prova.
La fattura analogica (cartacea), ad esempio, che viene trasformata in documento statico non
modificabile, privo di codici eseguibili e di macroistruzioni, si ritiene sia un documento costituente
piena prova ai sensi dell’art. 2712 del Codice Civile e quando viene conservato e dunque firmato
digitalmente e marcato temporalmente costituirà piena prova a querela di falso. I messaggi di posta
elettronica, invece, sono considerati dalla giurisprudenza paragonati ai documenti informatici con
firma elettronica non qualificata.
Ciò che si può immediatamente dedurre è che la validità del documento informatico non possa
essere valutata a priori con certezza senza che vi siano verificati le modalità tecniche con le quali è
stato formato e conservato.
Documento analogico e digitale
L’attuale normativa sulla formazione dei documenti per la conservazione elettronica distingue i
documenti in formato elettronico (esempio: file di dati) oppure analogico (esempio: carta). Nel
primo caso definisce documento digitale il documento informatico creato con processo di
elaborazione elettronica che forma valori binari e del quale si possa chiaramente identificare
l’origine (esempi: testo, immagine, filmato, dati strutturati,…). Nel secondo caso viene definito
documento analogico il documento creato con un processo che forma valori continui come le tracce
su carta, le immagini su film e le magnetizzazioni su nastro.
Il documento analogico unico
In base al DM del 23/01/2004 il documento analo gico si distingue in originale e copia. Se il
documento analogico originale esiste in un unico esemplare, cioè non è possibile possederne
un’altra copia anche in dotazione presso terzi per la conservazione, viene definito originale unico.
Ogni volta che no n è possibile risalire al contenuto del documento analogico attraverso scritture o
documenti di cui sia obbligatoria la conservazione, anche in possesso di terzi, si ha un documento
analogico unico come, ad esempio l’autofattura, mentre la fattura normale è un documento
analogico originale non unico perché dev’essere emessa in duplice esemplare.
La legge non prevede la creazione del documento informatico unico, in quanto per sua natura il
documento informatico è formato da una sequenza di bit che in copia diventano perfettamente
identici all’originale anche riproducendola per un numero infinito di volte e che pertanto non si
potrebbero distinguere da quella iniziale.
La copia cartacea e digitale
Il Codice dell’Amministrazione Digitale stabilisce che la riproduzione informatica (copia digitale)
di un documento analogico ha la stessa efficacia probatoria di piena prova riguardo ai fatti ed alle
cose rappresentate del documento originale agli effetti dell’art. 2712 del Codice Civile.
Del documento tradizionale cartaceo esiste sempre un solo originale, eventualmente redatto in più
esemplari, quando ciascuno dei soggetti coinvolti ne deve conservare una copia. Ogni ulteriore
copia, per determinare i previsti effetti giuridici, deve in qualche modo essere validata. Invece del
documento informatico possono esserci infiniti esemplari, tutti giuridicamente rilevanti ed aventi
valore legale.
1.2 I requisiti imposti dalle normative per la fattura elettronica
La Direttiva europea n. 2001/115/CE del 20/12/2001 ha stabilito nuove regole per la redazione,
l’emissione e la conservazione delle fatture. L’obiettivo della direttiva era quello di introdurre
regole che rendessero possibile:
• L’omogeneizzazione del contenuto della fattura attraverso un elenco armonizzato di indicazio ni
obbligatorie che in essa devono essere presenti
• L’emissione e la trasmissione elettronica delle fatture attraverso modalità operative comuni
• La fatturazione in nome e per conto affidata al cliente o a un terzo soggetto
• L’archiviazione elettronica, anche al di fuori del territorio nazionale dell’operatore interessato.
La direttiva è stata recepita tramite il D.lgs. n. 52 del 20/02/2004.
La novità più rilevante e rivoluzionaria introdotta dal decreto consiste nella possibilità di emissione
di una fattura completamente immateriale in quanto, appunto, elettronica, che non deve essere mai
materializzata neppure in fase di archiviazione e conservazione. La fattura elettronica è, quindi, un
vero e proprio documento informatico, che, di conseguenza, per essere considerato tale ed avere
efficacia probatoria deve possedere i requisiti essenziali previsti per i documenti informatici a
rilevanza tributaria :
• L’autenticità della provenienza del documento: il destinatario deve essere assolutamente certo
che la fattura proviene da chi l’ha emessa.
• L’integrità del documento: il destinatario deve essere assolutamente certo che il contenuto non è
stato alterato.
• L’attestazione della data e l’ora in cui il documento è stato emesso
Il requisito dell’autenticità e dell’integrità della fattura è soddisfatto mediante la sottoscrizione
elettronica, ovvero l’apposizione della firma digitale del soggetto emittente.
Anche la circolare dell’Agenzia delle Entrate n. 45/E del 19/10/2005 ribadisce gli stessi concetti
definendo la fattura elettronica “il documento informatico predisposto in forma elettronica secondo
specifiche modalità che garantiscono l’integrità dei dati contenuti e l’attribuzione univoca del
documento al soggetto emittente senza necessità di provvedere alla stampa su supporto cartaceo”.
Il contenuto della fattura
L’elenco dei dati obbligatori che deve contenere una fattura è elencato nel DPR 633/72 come
modificato dal D.Lgs. n. 52/2004 uniformando l’elenco dei dati obbligatori a livello europeo.
L’emissione della fattura
L’emissione elettronica della fattura richiede:
• Un preventivo accordo tra soggetto passivo d’imposta e destinatario.
• La fattura elettronica non contenga macroistruzioni o codice eseguibile.
• Vengano apposte sulle singole fatture oppure un lotto di fatture destinate ad uno stesso
destinatario il riferimento temporale (attestazione della data e l’ora) e la firma digitale
dell’emittente (attestazione dell’autenticità e dell’integrità).
• In alternativa al punto prima che vengano usati sistemi di trasmissione elettronica dei dati di tipo
EDI (Electronic Data Interchange) che garantiscono autenticità, integrità e attestazione della
data.
L’emissione della fattura prevede sempre la responsabilità del fornitore ma la legge consente (ed
impone in certi casi) l’espletamento dell’obbligo di emissione della fattura da parte di soggetti
diversi dal fornitore: clienti o terzi.
In base al DPR 633/72, come modificato dal D.Lgs. n. 52/2004, il soggetto passivo di imposta può
emettere la fattura oppure assicurarsi che la stessa sia emessa dal cliente o da un terzo soggetto che
agisce per conto del soggetto passivo.
La fattura si considera emessa all’atto della sua consegna o spedizione all’altra parte oppure all’atto
della sua trasmissione per via elettronica.
La fattura elettronica, invece, si considera emessa nel momento della sua trasmissione, ossia nel
momento in cui il documento informatico è inviato all’indirizzo elettronico del destinatario e
pervenuto nella sua disponibilità. Viene comunque considerato che l’emissione della fattura
elettronica possa coincidere con il momento in cui la stessa sia “messa a disposizione del
destinatario” (Espressione usata nella direttiva 2001/115/CE), al quale viene inviato un semplice
messaggio E- mail contenete un link di collegamento al server dove la fattura è disponibile. In tal
modo il destinatario collegandosi al sito può effettuare in qualsiasi momento il download della
fattura. Nel caso la fattura venga emessa dal cliente il momento dell’emissione coincide con quello
della sua compilazione poiché il destinatario della fattura (il cliente) coincide con chi la emette
perciò non avviene nessuna trasmissione (in caso di fattura elettronica) né consegna o spedizione
(in caso di fattura cartacea) della fattura.
Nel caso il fornitore abbia incaricato il cliente o un terzo soggetto di emettere per suo conto la
fattura, occorre che l’origine e l’integrità del documento informatico nonché l’attestazione della
data siano garantiti dal soggetto emittente che, pertanto deve apporre sia il riferimento temporale
che la propria firma digitale. Inoltre sulla fattura andrà annotato che la stessa è compilata dal cliente
ovvero, per conto del fornitore, dal terzo.
Fattura emessa da un terzo (outsourcing)
Affinché il terzo apponga la firma digitale ed il riferimento temporale nelle fatture elettroniche
emesse in nome e per conto del soggetto passivo che lo ha delegato, possono essere utilizzati due
metodi:
• Utilizzare la propria firma digitale
• Utilizzare la firma digitale del soggetto passivo che gliel’ ha consegnata, previo apposito accordo
contrattuale.
Nel primo caso il Comitato europeo di standardizzazione raccomanda di utilizzare un’apposita
indicazione nel certificato di firma dalla quale compaia il nome del soggetto per il quale il terzo sta
agendo, anche solo aggiungendo il ruolo del terzo con la dicitura generica
“EinvoicingServiceProvider” (fornitore di servizi di fatturazione elettronica) negli attributi
addizionali del certificato.
Tale estensione è possibile utilizzando i certificati con standard X.509 v. 3. Facoltativamente si
potrebbe prevedere anche nel campo del nome del soggetto certificato (CM (Common name)) un
testo che indichi che il certificato viene utilizzato per la fatturazione elettronica.
In questo caso le proprietà facoltative del certificato possono seguire le indicazioni dello standard
RFC 3280 sezione 4.2.1.13 in cui il kp (key purpose), cioè lo scopo della chiave è la fatturazione
elettronica (e- invoicing).
Nel secondo caso occorre che l’accordo sia ulteriormente ben formalizzato tra le parti in modo da
evitare l’uso non autorizzato al terzo per firmare altri documenti che non siano le fatture
elettroniche. Nel certificato usato per la firma digitale dovrebbe essere inserita l’indicazione che tale
certificato sia utilizzabile solo per firmare fatture elettroniche e non per altri scopi.
Secondo il Comitato europeo di standardizzazione nella scelta tra Certification Authority
bisognerebbe optare per quelle che emettono certificati riportanti tali indicazioni oppure la dicitura
“critical” quando c’è il rischio che il certificato venga utilizzato per altri scopi.
1.3 Le tecnologie disponibili
Il documento statico non modificabile
La circolare dell’Agenzia delle Entrate n. 36/E del 2006 ha definito il documento statico non
modificabile “il documento informatico redatto in modo tale per cui il contenuto risulti inalterabile,
durante le fasi di accesso e conservazione, e immutabile nel tempo; a tal fine il documento
informatico non deve contenere macroistruzioni o codice eseguibile, tali da attivare funzionalità
che possano modificare gli atti, i fatti o i dati nello stesso rappresentati”. Il documento statico non
modificabile dev’essere quindi privo di elementi che ne possano modificare in qualche modo il
contenuto dopo l’apposizione della firma digitale.
La circolare dell’Agenzia dell’Entrate N. 45/E del 19/10/2005 definisce le macroistruzioni
“comandi interni che, al verificarsi di determinati eventi, possono generare automaticamente
modifiche o variazioni dei dati contenuti nel documento”, e i codici eseguibili “istruzioni, non
sempre visibili all’utente, che consentono all’elaboratore di modificare il contenuto del documento
informatico”.
Data la rapida evoluzione tecnologica, la normativa non indica quali sono i formati che hanno la
proprietà e la garanzia di avere queste caratteristiche.
Il formato PDF (Portable Document Format), realizzabile con il software Acrobat della Adobe
Systems Incorporated, è comunemente considerato un formato statico non modificabile a differenza
di altri formati come DOC o XLS, realizzabili con il software Word e Excel della Microsoft, che
possono facilmente essere modificati e contenere macroistruzioni. In realtà anche il formato PDF
non può evitare il problema delle eventuali macroistruzioni contenute nel documento informatico
originale (es. la data che varia in funzione dell’orologio interno al computer) ed inoltre può
contenere anche file eseguibili e oggetti crittografati, perciò non è in grado di garantire la staticità e
l’immodificabilità richieste dalla legge.
La Adobe ha introdotto il formato PDF/A (Portable Document Format/Archive) adatto
all’archiviazione dei documenti, le cui specifiche sono diventate lo standard internazionale ISO/CD
19005-1 nel 2005 rendendolo attualmente il più preferibile per i documenti informatici rilevanti ai
fini tributari. Il formato PDF/A è basato sulla versione 1.4 del formato PDF perché il formato
PDF/A altro non è che una versione del formato PDF ripulita dalle funzioni non adatte per
l’archiviazione di lungo periodo. Esso garantisce la stabilità del contenuto del documento nel tempo
non consentendo l’inserimento di quei contenuti che ne impedirebbero la stabilità. Si basa sul
principio che i documenti siano auto-contenuti, cioè tutte le informazioni necessarie per la
visualizzazione del documento (font, colori,…) sono incorporate nel documento.
Esistono due livelli di conformità per i file PDF:
• Livello A: PDF/A-1a: garantisce la riproduzione affidabile dell’aspetto visivo del documento e la
struttura del documento grazie alla quale il suo contenuto può essere cercato e presentato.
• Livello B: PDF/A-1b: garantisce solo la riproduzione affidabile dell’aspetto visivo del
documento.
Un’altra opzione, che sta avendo sempre maggior diffusione, è l’utilizzo del formato XML che
prescinde dal modo in cui il documento informatico è rappresentato, quindi evita di dover sempre
tenersi aggiornati sulle diverse versioni di un formato software, conservandolo nel tempo.
La validazione temporale
Il momento nel quale la firma digitale viene apposta è fondamentale, non solo per quei documenti
in cui il momento della sottoscrizione ne influenza l’efficacia (esempio: testamento olografo), ma
anche per lo status che in quel momento la firma stessa assume: attiva, revocata, sospesa o scaduta.
La firma digitale attesta l’integrità e l’autenticità di un documento attribuendolo ad un determinato
soggetto, ma non fornisce nessuna informazione sulla data e l’ora della formazione del documento.
Anche il documento tradizionale cartaceo pone gli stessi problemi, che vengono risolti con il timbro
postale o con il deposito presso un ufficio apposito attestando in questo modo una data e un’ora
certi. Per i documenti informatici viene effettuata la validazione temporale che consiste in una
procedura informatica di attribuzione a uno o più documenti informatici di un riferimento temporale
opponibile a terzi.
Si tratta nel concreto di un ulteriore firma digitale, definita marca temporale (prevista dal Testo
Unico sulla documentazione amministrativa (DPR 445/2000)), che viene apposta sul documento e
contiene la data e l’ora in cui è stata generata che diventano dati opponibili a terzi esattamente come
il tradizionale timbro postale.
Il servizio di marcatura temporale è fornito da un ente indipendente, definito Time Stamping
Authority (TSA), rappresentato solitamente da un certificatore accreditato, che è l’autorità a
garanzia elettronica dell’ora e della data di creazione dei dati. La marcatura temporale può essere
richiesta alla TSA secondo un preciso protocollo di richiesta (time-stamp protocol) ed il relativo
formato del risultato della procedura di apposizione della marca temporale (time-stamp token) :
1) Il soggetto che necessita della marca temporale per un documento calcola l’impronta del
documento, tramite un funzione Hash, e l’invia al server della TSA
2) Il server della TSA riceve l’impronta, ne definisce il riferimento alla data e ora corrente e
firma digitalmente la combinazione dei due dati ai quali vengono aggiunte altre
informazioni di controllo che costituiscono nel loro insieme la marca temporale da inviare al
soggetto che l’ha richiesta
Il soggetto, dopo aver ricevuto la marca temporale la conserva verificando la firma e il certificato
della TSA e che l’impronta contenuta nella marca temporale corrisponda a quella inviata nella
richiesta. Anche il certificatore deve conservare una copia delle marche temporali.
La marca temporale generata da un sistema sicuro deve:
• Mantenere la data e l’ora di generazione della marca (la data e l’ora riferite alla scala di tempo
UTC (Tempo Universale Coordinato))
• Identificarne l’emittente, il certificato relativo alla chiave di verifica della marca, l’algoritmo di
Hash utilizzato per generare l’impronta del documento informatico sottoposto a validazione
temporale
• Prevederne il numero di serie, l’algoritmo di sottoscrizione e il valore dell’impronta
Il riferimento temporale, invece, è sempre un’informazione contenente data e ora apposta su un
documento informatico, ma non è opponibile a terzi, in quanto non segue le rigide regole
procedurali previste per le marche temporali.
La circolare dell’Agenzia delle Entrate n. 36/E del 6/12/2006 definisce il riferimento temporale
come un’informazione, contenente la data e l’ora in cui viene ultimato il processo di conservazione
digitale che viene associata ad uno o più documenti informatici, mentre relativamente alla fattura
elettronica, secondo la circolare dell’Agenzia delle Entrate n.45/E del 19/10/05 il riferimento
temporale consiste in “un’informazione associata ad uno o più documenti informatici che attesta la
data e l’ora di formazione della fattura elettronica”.
Relativamente all’archiviazione ottica si possono prevedere altre procedure integrative di
validazione temporale che dovranno essere segnalate in via preventiva al CNIPA.
La firma digitale
Il DPR n. 513 del 1997 definisce la firma digitale “il risultato della procedura informatica basata
su un sistema di chiavi asimmetriche a coppia, una pubblica e una priva che consente al
sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente,
di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di
un insieme di documenti informatici”. L’apposizione della firma digitale consiste, quindi, in un
procedimento crittografico.
Il problema cruciale è la gestione della chiave privata che dev’essere utilizzata dal legittimo
proprietario per cifrare il documento, perché anche il sistema di cifratura più sofisticato non serve a
nulla se non si riesce a garantire la segretezza della chiave privata. La chiave pubblica, invece, che
server per decifrare il documento, viene resa nota a tutti, ad esempio sul sito Internet del
certificatore.
I certificatori e i certificati
Il ruolo del certificatore è di garantire la corrispondenza tra l’identità del titolare del certificato e la
chiave pubblica e privata a cui il certificato si riferisce, infatti rende disponibili le chiavi pubbliche
dei titolari e i relativi certificati di sottoscrizione. I certificati rappresentano dei “documenti
d’identità digitali” composti dalla chiave pubblica del titolare e alcune informazioni: numero di
serie, nome e cognome del titolare, periodo di validità e altre informazioni secondarie.
La chiave privata è custodita, protetta da un codice PIN, all’interno del processore della smart card
che viene utilizzata per apporre la firma digitale, tramite dei dispositivi appositi.
L’effetto della revoca o sospensione di un certificato qualificato si produce per legge dal momento
in cui ne avviene la relativa pubblicazione salvo che il revocante, o chi richiede la sospensione, non
dimostri che essa era già a conoscenza di tutte le parti interessate, mentre la scadenza è nota a tutti
perciò non richiede adempimenti comunicativi. Se il certificato è scaduto, revocato o sospeso al
momento della firma (o anche successivamente se non c’è la marca temporale) di un documento
informatico la sottoscrizione non può essere considerata valida, esattamente come se non fosse
avvenuta, perciò il documento informatico siglato con firma digitale senza marca temporale basata
su quel certificato perde la sua efficacia dato che non si può determinare il momento della firma e,
quindi, se in quel momento il certificato era ancora valido. Nel caso venga apposta la marca
temporale, invece, sarà possibile determinare se al momento della sottoscrizione il certificato era
ancora valido.
Il timbro digitale
La sottoscrizione elettronica di un documento informatico procura al documento alcune
caratteristiche (non ripudio, integrità e autenticità) che si vorrebbe mantenere anche nelle copie
cartacee del documento, perché queste copie potrebbero essere esposte a modifiche che non
consentirebbero di considerarle più conformi al formato informatico da cui derivano.
Per evitare ciò si inserisce nella copia cartacea di un documento informatico sottoscritto con firma
elettronica, alcune informazioni codificate che ne garantiscano la non modificabilità e il non
ripudio.
Il timbro digitale (secondo documento CNIPA Dicembre 2006) è la “rappresentazione
convenzionale di informazioni contenute nel documento elettronico (tutto o parte di esse),
stampabile, riconoscibile con strumenti elettronici, ottenuta utilizzando una codifica grafica
definita”.
Attualmente esistono circa 20 tipologie di timbro digitale tra i quali i più diffusi sono:
• PDF417 (standard ISO/IEC 15438): open source
• Maxicode (standard ISO/IEC 16023): open source
• DataMatrix ECC200 (standard ISO/IEC 16022): open source usato principalmente per le
etichette dei componenti elettronici.
Esempio di timbro digitale del tipo Maxicode
Capitolo 2
Le procedure per la fatturazione elettronica
Questo capitolo è dedicato al processo di fatturazione elettronica descrivendone i sistemi adottabili
e le procedure per la conservazione sostitutiva e la presentazione. La formazione della fattura
elettronica non è trattata perché può essere realizzata con qualsiasi software (dai più semplici Word
ed Excel ai più complessi software gestionali delle grandi aziende) senza dover rispettare alcuna
disposizione normativa, a parte quelle che ne disciplinano il contenuto, perciò si è ritenuto fosse
superfluo una sua trattazione. L’emissione della fattura, invece, è già stata trattata nel capitolo
precedente.
2.1 I sistemi di fatturazione elettronica
La normativa prevede che l’autenticità dell’origine, l’integrità del contenuto e l’attestazione della
data della fattura elettronica possano essere garantiti mediante l’utilizzo di particolari sistemi di
trasmissione elettronica dei dati chiamati sistemi EDI (Electronic Data Interchange).
I sistemi EDI consentono la trasmissione diretta, da applicazione ad applicazione, tra computer di
aziende diverse, di dati strutturati secondo uno standard comune.
Affinché le applicazioni possano scambiarsi questi documenti in modalità totalmente automatica, è
necessario che vengano adottati standard di messaggio e sintassi comuni, possibilmente validi a
livello internazionale.
In relazione alla sicurezza e affidabilità dei sistemi di trasmissione EDI la Commissione europea ha
imposto alle aziende aderenti il rispetto di procedure atte a garantire la provenienza e l’integrità dei
dati trasmessi.
Inizialmente i sistemi EDI operavano esclusivamente tra partner commerciali caratterizzati da
elevati volumi di scambio ed utilizzavano costose reti proprietarie per la trasmissione dei dati, ma
con l’avvento di Internet le aziende hanno potuto avere un sistema di trasmissione delle
informazioni a basso costo, favorendo la diffusione delle reti EDI, attraverso sistemi ibridi
InternetEDI e WebEDI, anche alle piccole aziende con volumi di scambi non sufficienti a
giustificare relazioni basate sull’EDI tradizionale.
Le grandi aziende sfruttano il sistema di trasmissione EDI per utilizzare sistemi di fatturazione che
richiedono degli elevati costi di implementazione e di gestione, perciò sono sempre stati preclusi
alle piccole e medie imprese fino all’avvento di Internet e di linguaggi flessibili di rappresentazione
informatica di dati, come l’XML, che hanno permesso la realizzazione di sistemi di E- invoicing
basati su tecnologie web-based a basso costo e di semplice utilizzo.
I sistemi di fatturazione si dividono in base ai soggetti coinvolti: i sistemi di e-invoicing dove la
transazione avviene tra due aziende (Business to business) e i sistemi di e-billing dove l’acquirente
è un consumatore finale (Business to consumer).
Nell’e- invoicing esistono sistemi EIP (Electronic Invoice Presentment) che consentono la semplice
presentazione della fattura in formato elettronico, e i sistemi EIPP (Electronic Invoice Presentment
and Payment) che consentono anche la gestione dei pagamenti.
Nell’e-billing, equivalentemente, esistono sistemi EBP (Electronic Bill Presentment) e sistemi
EBPP (Electronic Bill Presentment and Payment).
Modelli di EIPP
Le diverse soluzioni EIPP possono variare in base all’importanza dei soggetti coinvolti: nel caso la
parte contrattuale più forte sia il fornitore verrà adottato un sistema EIPP orientato al fornitore che
verrà imposto ai clienti, mentre nel caso inverso verrà adottato un sistema EIPP orientato al cliente
che verrà imposto ai fornitori.
Esiste anche una terza opzione rappresentata dai sistemi EIPP di tipo hub dove un soggetto esterno
specializzato amministra ed assicura il funzionamento della piattaforma EIPP e si occupa della sua
implementazione con i diversi gestionali aziendali. Questa soluzione è ideale per aziende dello
stesso settore (hub di tipo orizzontale) o aziende della stessa filiera produttiva o distributiva (hub di
tipo verticale) perché garantirebbe l’utilizzo di uno standard comune che comporta vantaggi in
termini di efficienza di gestione dei processi amministrativi.
Modelli di EBPP
I sistemi EBPP sono indicati principalmente per le aziende operanti in quei settori caratterizzati da
una grande quantità di emissioni di fatture relative principalmente a utenti privati (esempi: telefonia
fissa e mobile, Internet providers, …).
I modelli più semplici sono il Basic Direct Biller e il Direct Biller, nei quali un fornitore (biller)
svolge tutte le attività relative alla fatturazione mantenendo uno stretto rapporto con i clienti. Nel
modello Direct Biller svolge anche un servizio di post- fatturazione, emettendo gli ordini di
pagamento alla banca del cliente.
Altri modelli più complessi sono il Thick Consolidator e il Thin Consolidator nei quali è presente
anche un terzo soggetto (consolidator) che per conto del biller gestisce la fatturazione e i servizi di
post-fatturazione. Nel modello Thick Consolidator però il fornitore perde ogni contatto con i clienti
perché delega l’intera gestione dei dati al Consolidator, mentre nel modello Thin Consolidator lo
mantiene perché continua ad occuparsi del dettaglio delle fatture, delegando solo la gestione dei dati
di sintesi.
2.2 La conservazione sostitutiva
Il CAD stabilisce che il sistema di conservazione dei documenti informatici debba garantire:
• Garanzia di conformità all’originale documento analogico per le registrazioni su supporto ottico.
• Garanzia di leggibilità dei supporti nel tempo l’agevole reperibilità dei documenti e delle
informazioni identificative.
• Garanzia della messa a disposizione di mezzi da parte del soggetto che utilizza i supporti ai fini
di accessibilità e leggibilità degli stessi.
• I documenti informatici a rilevanza tributaria hanno la forma di documenti statici non
modificabili (DM 23/01/2004).
• Garanzia autenticità (che implica identificazione certa della persona che ha formato il
documento), integrità ed attestazione della data dei documenti tramite sottoscrizione elettronica e
riferimento temporale (DM 23/01/2004).
• Garanzia di leggibilità dei supporti nel tempo, ordine cronologico delle registrazioni per ciascun
periodo d’imposta, funzioni di ricerca ed estrazione (DM 23/01/2004).
• Garanzia della messa a disposizione di mezzi da parte del soggetto che utilizza i supporti ai fini
di accessibilità e leggibilità degli stessi in caso di controlli o ispezioni.
• Garanzia di potenziale esibizione (su carta, a video, salvati su altro supporto o trasmessi in via
telematica) (DM 23/01/2004).
• Il rispetto delle misure di sicurezza previste dal Codice sulla privacy (D.lgs. 196 del 30/06/2003).
In italiano conservare significa mantenere qualcosa in modo che non subisca alterazioni, cioè
rendere un documento (informatico o analogico) non deteriorabile e quindi disponibile nel tempo in
tutta la sua integrità ed autenticità, mentre archiviare significa raccogliere (registrare) ordinatamente
e sistematicamente atti e documenti. Il termine conservazione quindi è ben diverso
dall’archiviazione: un archivio è un complesso di documenti conservati secondo delle procedure e
dei criteri, esso può essere quindi oggetto di conservazione, ma la conservazione può avere come
oggetto anche documenti che non costituiscono un archivio in senso proprio.
Nella Delibera del CNIPA n. 11 del 2004 l’archiviazione elettronica è definita come un processo di
memorizzazione, su un qualsiasi supporto di memorizzazione idoneo, di documenti informatici,
anche sottoscritti, univocamente identificati mediante un codice di riferimento, antecedente
all’eventuale processo di conservazione. L’archiviazione elettronica è definita come un processo
opzionale, e in quanto tale non è soggetto a particolari modalità operative, ed antecedente alla
conservazione atto a creare una registrazione che è copia della versione originale di un documento.
La memorizzazione nella delibera è invece definita come un processo di trasposizione su un
qualsiasi idoneo supporto, attraverso un processo di elaborazione, di documenti analogici o
informatici, anche sottoscritti.
La conservazione dei documenti in supporti digitali deve osservare alcune regole tecniche previste
dall’attuale normativa, e per i documenti rilevanti ai fini tributari le regole sono particolarmente
dettagliate.
Il DPR n. 445 del 2000 (Testo unico sulla documentazione amministrativa) introdusse la facoltà per
pubbliche amministrazioni e privati di sostituire i documenti dei propri archivi, con la loro
riproduzione su supporto ottico o qualsiasi altro supporto idoneo a garantire la conformità dei
documenti agli originali.
Successivamente il Codice dell’Amministrazione Digitale stabilì che si potevano formare e
conservare i documenti su supporti informatici in base alle disposizioni della Delibera del CNIPA n.
11 del 2004 (regole tecniche per la riproduzione e conservazione di documenti su supporto ottico o
altro supporto idoneo a garantire la conformità dei documenti agli originali) e del DPCM del
13/01/2004 (regole tecniche per la formazione, trasmissione, conservazione, duplicazione,
riproduzione e validazione dei documenti informatici, unite a quelle del DM del 23/01/2004 per i
documenti a rilevanza tributaria.
Il DM definisce le modalità di assolvimento degli obblighi fiscali relativamente alle procedure di
formazione, emissione, conservazione, esibizione dei documenti informatici rilevanti ai fini tributari
(comprese le fatture) e le procedure di conservazione ed esibizione dei documenti analogici.
Grazie al DM del 23/01/2004 viene stabilita la possibilità di conservare in forma elettronica, con
efficacia anche ai fini tributari, tutti i documenti civilistici e fiscali e, conseguentemente, di poter
distruggere gli ingombranti e costosi archivi cartacei.
Caratteristiche del documento informatico rilevante ai fini tributari
I documenti informatici rilevanti ai fini tributari devono possedere le seguenti caratteristiche
secondo il DM del 23/01/2004:
• Essere documenti statici non modificabili
• Essere emessi con l’apposizione del riferimento temporale (informazione contenete la data e
l’ora di emissio ne) e della firma digitale per garantirne l’attestazione della data, l’autenticità e
l’integrità
• Essere memorizzati su qualsiasi supporto di cui sia garantita la leggibilità nel tempo purché sia
assicurato l’ordine cronologico e non vi sia soluzione di continuità (cioè coerente con le modalità
di registrazione tradizionale dei documenti nelle quali va rispettato l’ordine cronologico di
registrazione o emissione) per ciascun periodo d’imposta
• Essere consentite le funzioni di ricerca e la possibilità di estrazione delle informazioni attraverso
chiavi di ricerca quali nome, cognome, denominazione, codice fiscale partita IVA, data o
associazioni logiche di questi ultimi.
• Essere conservati secondo le regole stabilite dalla Delibera del CNIPA n. 11 del 19/02/2004
Il mancato rispetto di anche solo uno dei requisiti rende il documento informatico non emesso ai
fini tributari.
La conservazione digitale dei documenti originariamente digitali
Secondo la delibera del CNIPA il processo di conservazione sostitutiva dei documenti informatici,
anche sottoscritti, ed, eventualmente, anche delle loro impronte, avviene mediante memorizzazione
su supporti ottici, o altro mezzo idoneo a garantire la conformità dei documenti agli originali, e
termina con l’apposizione sulla totalità dei documenti o su una loro evidenza informatica nella
quale siano presenti una o più impronte dei documenti o di insiemi di essi, del riferimento
temporale e della firma digitale da parte del responsabile della conservazione, attestando così il
corretto svolgimento del processo.
Il DM del 23/01/2004 stabilisce la stessa procedura anche per i documenti informatici rilevanti ai
fini tributari, ma aggiungendo l’apposizione della marca temporale, oltre che della firma digitale,
alla loro totalità oppure alla loro evidenza informatica di una o più impronte dei documenti o di
insiemi di essi, da parte del responsabile della conservazione.
La conservazione digitale dei documenti originariamente analogici
Per i documenti analogici, generalmente documenti cartacei, è consigliabile effettuare prima del
processo di conservazione sostitutiva una precisa classificazione ed eventualmente ampliare le
codificazioni in modo da facilitare la consultazione, duplicazione o esibizione, dopo averli
trasportati su supporto digitale.
In base alla delibera del CNIPA, il processo di conservazione sostitutiva avviene mediante
memorizzazione della relativa immagine direttamente su supporti ottici, o altro mezzo idoneo a
garantire la conformità dei documenti agli originali, eventualmente, anche della relativa impronta, e
termina con l’apposizione sulla totalità dei documenti o su una loro evidenza informatica nella
quale siano presenti una o più impronte dei documenti o di insiemi di essi, del riferimento
temporale e della firma digitale da parte del responsabile della conservazione.
La memorizzazione può avvenire:
• In modo totale: memorizzazione dell’immagine dell’intero documento (obbligatoria questa
modalità per quelli rilevanti ai fini tributari DM 23/01/2004).
• Con un impronta del documento: paragonabile ad un riassunto del documento effettuato dal
calcolatore con metodi tali da limitarne al massimo la modificabilità.
Nel caso dei documenti analogici originali unici la procedura si conclude con l’ulteriore
apposizione del riferimento temporale e della firma digitale da parte di un pubblico ufficiale per
attestare la conformità di quanto memorizzato al documento d’origine.
Per pubblico ufficiale si intendono, oltre al notaio (per i soggetti privati) anche il cancelliere, il
segretario comunale o un altro funzionario incaricato dal sindaco (per i soggetti pubblici).
Per i documenti analogici rilevanti ai fini tributari secondo il DM 23/01/2004 ai fini della
conservazione sostitutiva è necessaria l’apposizione oltre che della firma digitale anche della marca
temporale dal responsabile della conservazione.
La conservazione produce, quindi, un effetto sostitutivo del documento conservato se viene
effettuata secondo le modalità previste dalla delibera, consentendo di sostituire, appunto, agli effetti
di legge i documenti (analogici o informatici) che sono oggetto di obblighi di conservazione con
corrispondenti documenti informatici, che dopo il procedimento descritto diventano conservati a
norma di legge. Pertanto sostituire un archivio cartaceo con uno digitale significa che il primo può
essere distrutto o, comunque, che non è più sottoposto ad alcuna disposizione legale in materia di
conservazione o esibizione.
Il DM prevede anche che il processo di conservazione dei documenti rilevanti ai fini tributari può
essere limitato a una o più tipologie di documenti.
Il riversamento sostitutivo
Una volta conservati, i documenti possono poi essere oggetto di un processo di trasferimento
(riversamento) del loro contenuto da un supporto ad un altro supporto sia esso informatico o anche
cartaceo.
La semplice duplicazione del contenuto da un supporto ad un altro (riversamento diretto), senza
alterazione della rappresentazione digitale, si differenzia dal trasferimento del contenuto o parte di
esso da un supporto ad un altro con una modificazione della rappresentazione informatica del
documento stesso (riversamento sostitutivo).
Nel caso del riversamento diretto, ad esempio quando si tratta di generare delle copie di sicurezza di
un archivio, non sono previste particolari modalità operative, proprio perché non avviene alcuna
alterazione della rappresentazione informatica dei documenti: essi, una volta riversati, mantengono
il valore di quelli originari di provenienza.
I documenti vengono sostanzialmente duplicati nel supporto di destinazione, insieme ai loro
contrassegni di autenticità (firme digitali, marche temporali,…).
Nel caso invece del riversamento sostitutivo, fermo restando il contenuto, si va a modificare il
formato del documento consentendo, per esempio, un aggiornamento tecnologico dell’archivio: la
procedura prevede quindi un nuovo intervento del responsabile della conservazione che riesegue
tutto le operazioni.
Nel caso in cui si tratti di documenti informatici sottoscritti oppure di document i analogici unici,
deve intervenire anche un pubblico ufficiale con l’apposizione del riferimento temporale e della
firma digitale, ai fini dell’attestazione che quanto è stato riversato è conforme al documento
d’origine.
Supporti di memorizzazione
Il DM del 23/01/2004 autorizza l’utilizzo di qualsiasi tipo di supporto idoneo per la
memorizzazione per i documenti rilevanti ai fini fiscali.
La Delibera del CNIPA n. 11 del 2004 afferma che tenuto conto dell’evoluzione tecnologica è data
facoltà alle pubbliche amministrazioni e ai privati, ove non esistano particolari motivazioni, di
utilizzare, nei processi di conservazione sostitutiva e di riversamento sostitutivo un qualsiasi
supporto di memorizzazione, anche non ottico, comunque idoneo a garantire la confo rmità dei
documenti agli originali, nel rispetto delle modalità previste dalla presente delibera. Questo
consente ad soggetto di scegliere di adottare il supporto di memorizzazione che preferisce (elenco
nella circolare 36/E 6/12/06) anche mediante nuove tecnologie che non siano contrarie alle regole
tecniche previste dalla delibera CNIPA n. 11 del 19/02/2004, a condizione che il supporto
garantisca la conformità dei documenti agli originali.
Il supporto dovrà inoltre essere scelto in modo da ridurre al minimo il rischio di alterazione,
distruzione e danneggiamento totale o parziale dei dati.
Per i documenti informatici a rilevanza tributaria il supporto di memorizzazione deve soddisfare i
seguenti requisiti:
• Rendersi leggibile nel tempo.
• Rendere disponibile i documenti conservati in ordine cronologico.
• Garanzia di continuità per ciascun periodo di imposta.
• Consentire le funzioni di ricerca ed estrazione delle informazioni, in particolare: nome, cognome,
denominazione, codice fiscale, partita IVA, data e loro associazioni logiche.
Inoltre si può scegliere il metodo che si ritiene più idoneo per consentire l’accesso rapido e intuitivo
al documento in relazione alla classificazione del documento e all’attribuzione del codice univoco
del documento.
2.3 Le modalità di presentazione
Secondo il DM del23/01/2004 il documento dev’essere reso leggibile e, a richiesta, disponibile su
supporto cartaceo e informatico presso il luogo di conservazione in caso di controlli. Inoltre il
documento conservato può essere esibito anche per via telematica secondo le modalità stabilite con
provvedimenti dei direttori delle competenti Agenzie fiscali. Questa possibilità per i contribuenti di
poter esibire per via telematica i documenti informatici conservati aventi rilevanza tributaria
rappresenta un importante novità poiché facilita il compito dell’amministrazione finanziaria che,
grazie a sistemi di controllo telematici potrò migliorare notevolmente l’efficacia e l’efficienza delle
procedure. L’amministrazione finanziaria potrà compiere verifiche basate su elaborazioni di dati
complesse, avendo a disposizione avanzati strumenti informatici con sistemi di ricerca logica,
estrattori automatici di dati e intelligent software agents. Infine i contribuenti non saranno più
soggetti a lunghe ed estenuanti ispezioni e non sarà più necessario spostarsi presso le sedi delle
amministrazioni finanziari per esibire la documentazione.
Conclusioni
Alla luce di quanto descritto emerge che il contesto normativo che disciplina la fatturazione
elettronica e la conservazione sostitutiva è abbastanza maturo da poter garantire un’adozione di
queste procedure senza dover incappare in problemi relativi al mancato assolvimento degli obblighi
fiscali dovuti a lacune legislative. La normativa appare, inolt re, abbastanza flessibile in modo da
consentire l’adozione anche di nuovi strumenti, non ancora previsti dalla legge, purché possano
garantire requisiti di sicurezza e affidabilità al pari degli strumenti attuali.
La fatturazione elettronica e la conservazione sostitutiva stanno consentendo e consentiranno
sempre di più un miglioramento dell’efficienza della gestione amministrativa nelle aziende
aumentando la produttività e diminuendo tempi e costi.
Inoltre la conservazione sostitutiva avrà un ruolo sempre più strategico anche in ambito giudiziario,
poiché uno dei principali problemi è rappresentato dalla gestione dell’immensa quantità di atti
relativi ad ogni processo, ma grazie ad una digitalizzazione completa di tutti i documenti si potrà
risolvere questo problema consentendo così anche una diminuzione abbastanza consistente dei
tempi giudiziari, troppo spesso eccessivamente lunghi, tanto da causare la prescrizione di molti
reati.
E’ ovvio comunque che il documento cartaceo resterà a lungo insostituibile per una serie di
applicazioni molto importanti come i titoli di credito, ma questo fatto non dev’essere considerato un
ostacolo sulla strada per la piena gestione documentale informatizzata, perché il futuro è senz’altro
digitale.
Bibliografia e sitografia
AA.VV., 2008, Fatturazione elettronica e conservazione sostitutiva dei documenti contabili e
fiscali, Map Servizi s.r.l., Milano
Campomori F., U. Zanini, 2005, Fatturazione elettronica e conservazione sostitutiva, Experta s.p.a.,
Forlì (FC)
De Pasquale A., 2007, La conservazione sostitutiva dei documenti, IPSOA, Milano
Lisi A., L. Giacopuzzi, 2006, Guida al Codice dell’Amministrazione Digitale, Halley Editrice s.r.l.,
Matelica (MC)
Scopacasa F., 2009, Fatturazione elettronica, IPSOA, Milano
Zambon P., 2007, Archiviazione e fatturazione elettronica, Il sole 24 ORE s.p.a., Milano
Centro Nazionale per l’Informatica nella Pubblica Amministrazione, www.cnipa.gov.it