Allegato tecnico
MODALITA' FUNZIONAMENTO
DEL SERVlZIO TELEMATICO
1. Caratteristiche generali.
Gli utenti di cui all'art. 2 inviano i file che contengono le
dichiarazioni telematiche, utilizzando il servizio telematico
predisposto dall'Amministrazione finanziaria.
Gli utenti che hanno necessita' di trasmettere un numero elevato di
dichiarazioni, sono tenuti a frazionare la trasmissione in modo da
non superare, per ogni singolo invio, la dimensione equivalente ad un
floppy da 3,5 pollici (1,38 MB). Tale limite puo' essere modificato
dall'Amministrazione finanziaria al fine di migliorare le
funzionalita' del servizio.
Qualora il frazionamento della trasmissione dovesse comportare per
l'utente, o per una o piu' sedi secondarie di cui l'utente stesso si
avvale, la necessita' di effettuare un numero di invii superiore a
100, saranno concordate con gli interessati specifiche modalita' di
trasmissione.
L'Amministrazione finanziaria rende disponibile gratuitamente il
software che consente agli utenti l'accesso e l'utilizzo del servizio
telematico.
I prodotti software di cui al presente paragrafo comportano la
necessita' per l'utente di dotarsi di una postazione con specifiche
caratteristiche hardware e software di base di seguito indicate:
Sistema operativo Windows '95 o NT;
Almeno 16MB di RAM;
Browser (Netscape Communicator o Microsoft Internet Explorer
versione 4.X o equivalenti). Sono consigliate le seguenti ulteriori
caratteristiche:
Processore Pentium 100 MHz o superiore;
Scheda grafica compatibile SVGA;
Monitor 14" 800 x 600 a 256 colori.
L'utente deve dotarsi di modem e disporre di una linea telefonica
(commutata o ISDN). Successive modifiche alle suddette
caratteristiche tecniche delle quali si renda necessario informare
tempestivamente gli utenti interessati, potranno essere anche
comunicate dall'Amministrazione finanziaria direttamente ai detti
utenti.
I prodotti software di cui al presente paragrafo comportano la
necessita' per l'utente di dotarsi di una postazione con specifiche
caratteristiche hardware e software di base.
Nel caso in cui per l'utente non sia possibile rispettare tali
requisiti, che saranno comunicati tramite i mezzi di comunicazione di
maggior diffusione, saranno concordate specifiche modalita' di invio
dei file e di ricezione delle ricevute.
Le modalita' di distribuzione del software vengono comunicate
dall'ufficio finanziario al momento dell'abilitazione di cui all'art.
4.
Il servizio telematico utilizza una rete IP, riservata agli utenti
del servizio stesso. La connessione fisica avviene mediante linee
commutate ordinarie o ISDN, raggiungibili, da tutto il territorio
nazionale, mediante un unico numero telefonico, che verra' comunicato
dagli uffici finanziari unitamente alle istruzioni.
Il costo del servizio telematico e' a carico dell'Amministrazione
finanziaria.
Il servizio telematico diviene operativo nel 1998, con le scadenze
di seguito indicate:
a) luglio 1998: soggetti di cui all'art. 2, lettere e) ed f);
b) settembre 1998: soggetti di cui all'art. 2, lettere g) ed h);
c) gennaio 1999: altri utenti menzionati all'art. 2.
Contestualmente, viene attivato un servizio di assistenza,
raggiungibile mediante un unico numero telefonico da tutto il
territorio nazionale, che verra' comunicato dagli uffici finanziari
unitamente alle istruzioni. Ogni variazione significativa alle
caratteristiche tecniche descritte nel presente allegato e, in
generale, le novita' piu' rilevanti per gli utenti, vengono rese
pubbliche dall'Amministrazione finanziaria attraverso i mezzi di
comunicazione piu' diffusi, nonche' mediante un servizio di
informativa agli utenti, disponibile all'interno del servizio
telematico.
2. Codice di autenticazione.
La presentazione delle dichiarazioni in via telematica, effettuata
dagli utenti di cui alle lettere da a) a f) dell'art. 2 o la
trasmissione dei dati contenuti nelle dichiarazioni presentate dai
contribuenti agli utenti di cui alle lettere g) e h) del medesimo
articolo, anche a mezzo di soggetti delegati, comportano la
necessita' di adottare un meccanismo che permetta all'Amministrazione
finanziaria di verificare:
a) l'identita' dell'utente;
b) l'integrita' dei dati ricevuti, cioe' l'impossibilita' che il
file sia stato alterato indebitamente durante la trasmissione.
Analogamente l'utente, quando riceve un file che contiene le
ricevute di cui all'art. 9, ha necessita' di disporre di strumenti
che gli permettano di verificare che la ricevuta sia stata prodotta
dall'Amministrazione finanziaria esattamente nella forma e nel
contenuto rilevabile dal file elettronico.
Il servizio telematico prevede quindi che i file inviati o diretti
all'utente siano corredati di un codice di autenticazione che
permetta le verifiche sopra descritte.
2.1. Costituzione del file di dichiarazioni.
Prima di procedere alla trasmissione l'utente e' tenuto a
costituire un file che contiene una o piu' dichiarazioni utilizzando
un sotfware che:
a) sottopone il file che contiene i dati delle dichiarazioni ad una
funzione che calcola un riassunto del file stesso;
b) cifra il riassunto del file con la propria chiave privata,
ottenendo in tal modo il codice di autenticazione, che viene
trasmesso unitamente al file cui si riferisce.
2.2. Ricezione della dichiarazione.
L'Amministrazione finanziaria, quando riceve il file, attraverso un
sistema di validazione, effettua due distinte operazioni che
consistono in:
a) decifratura del codice di autenticazione, mediante la chiave
pubblica dell'utente; se l'operazione va a buon fine, e' certo che
l'origine del file sia proprio quella dichiarata al momento della
trasmissione (autenticazione del mittente);
b) ricalcolo del riassunto del file; se il riassunto coincide con
quello ottenuto effettuando l'operazione descritta al punto
precedente, il file non e' stato alterato successivamente al calcolo,
da parie dell'utente, del codice di autenticazione (integrita' del
dato).
2.3. Predisposizione delle ricevute.
Le operazioni che vengono effettuate dall'Amministrazione
finanziaria, mediante il sistema di validazione, sono identiche a
quelle descritte al punto 2.1; in tal caso, viene utilizzata la
chiave privata dell'Amministrazione finanziaria.
2.4. Elaborazione delle ricevute da parte dell'utente cui sono
destinate.
Per leggere il contenuto del file che contiene le ricevute
trasmesse dall'Amministrazione finanziaria mediante il servizio
telematico, l'utente cui sono destinate utilizza un prodotto software
che, analogamente a quanto descritto al punto 2.2, effettua due
distinte operazioni che consistono in:
a) decifratura del codice di autenticazione, mediante la chiave
pubblica dell'Amministrazione finanziaria; se l'operazione va a buon
fine, e' certo che il file e' stato prodotto dal sistema di
validazione dell'Amministrazione stessa;
b) ricalcolo dell'impronta del file; se il riassunto coincide con
quello ottenuto effettuando l'operazione descritta al punto
precedente, il file non e' stato alterato successivamente al calcolo,
da parte dell'Amministrazione finanziaria, del codice di
autenticazione.
3. Chiavi per la generazione del codice di autenticazione dei file.
La procedura descritta al paragrafo 2, che si basa sui prodotti
software ed e' quindi completamente trasparente per gli utenti,
richiede l'esecuzione delle attivita' descritte di seguito da
completare entro i quindici giorni successivi al rilascio delle
attestazioni di cui all'art. 7.
Utilizzando le istruzioni consegnate dall'ufficio finanziario, e il
software distribuito dall'Amministrazione finanziaria, ciascun
utente, nonche' le sedi secondarie o i soggetti delegati, provvedono
a:
a) generare la chiave pubblica e privata;
b) generare la richiesta di iscrizione nel registro degli utenti,
che contiene, oltre alla chiave pubblica dell'utente, gli elementi
utili ad indentificarlo;
c) trasmettere, utilizzando il servizio telematico, la richiesta
stessa;
L'Amministrazione finanziaria, utilizzando il sistema di
validazione, al momento della ricezione della richiesta:
a) verifica la rispondenza dei dati contenuti nella richiesta di
iscrizione, con quanto constatato dall'ufficio finanziario al momento
dell'abilitazione di cui all'art. 4;
b) verifica che l'utente non risulti gia' in possesso di
un'attestazione di iscrizione non scaduta;
c) verifica che l'attestazione non risulti gia' in possesso di
altro utente.
In caso di esito positivo dei controlli, l'Amministrazione
finanziaria iscrive l'utente nell'apposito registro e restituisce
un'attestazione in formato elettronico, munita del codice di
autenticazione dell'Amministrazione stessa.
L'esito negativo dei controlli, che comportano l'impossibilita' di
iscrivere l'utente nel registro, vengono comunicati tramite il
servizio telematico.
A carico dell'utente, e' la custodia della chiave privata, che va
adeguatamente protetta da uso indebito. In particolare, al momento
della generazione, vanno effettuate almeno due copie della chiave
privata su distinti floppy protetti da password, una delle quali va
utilizzata ogni qualvolta richiesto dal servizio telematico, la
seconda va conservata in luogo sicuro.