Allegato tecnico MODALITA' FUNZIONAMENTO DEL SERVlZIO TELEMATICO 1. Caratteristiche generali. Gli utenti di cui all'art. 2 inviano i file che contengono le dichiarazioni telematiche, utilizzando il servizio telematico predisposto dall'Amministrazione finanziaria. Gli utenti che hanno necessita' di trasmettere un numero elevato di dichiarazioni, sono tenuti a frazionare la trasmissione in modo da non superare, per ogni singolo invio, la dimensione equivalente ad un floppy da 3,5 pollici (1,38 MB). Tale limite puo' essere modificato dall'Amministrazione finanziaria al fine di migliorare le funzionalita' del servizio. Qualora il frazionamento della trasmissione dovesse comportare per l'utente, o per una o piu' sedi secondarie di cui l'utente stesso si avvale, la necessita' di effettuare un numero di invii superiore a 100, saranno concordate con gli interessati specifiche modalita' di trasmissione. L'Amministrazione finanziaria rende disponibile gratuitamente il software che consente agli utenti l'accesso e l'utilizzo del servizio telematico. I prodotti software di cui al presente paragrafo comportano la necessita' per l'utente di dotarsi di una postazione con specifiche caratteristiche hardware e software di base di seguito indicate: Sistema operativo Windows '95 o NT; Almeno 16MB di RAM; Browser (Netscape Communicator o Microsoft Internet Explorer versione 4.X o equivalenti). Sono consigliate le seguenti ulteriori caratteristiche: Processore Pentium 100 MHz o superiore; Scheda grafica compatibile SVGA; Monitor 14" 800 x 600 a 256 colori. L'utente deve dotarsi di modem e disporre di una linea telefonica (commutata o ISDN). Successive modifiche alle suddette caratteristiche tecniche delle quali si renda necessario informare tempestivamente gli utenti interessati, potranno essere anche comunicate dall'Amministrazione finanziaria direttamente ai detti utenti. I prodotti software di cui al presente paragrafo comportano la necessita' per l'utente di dotarsi di una postazione con specifiche caratteristiche hardware e software di base. Nel caso in cui per l'utente non sia possibile rispettare tali requisiti, che saranno comunicati tramite i mezzi di comunicazione di maggior diffusione, saranno concordate specifiche modalita' di invio dei file e di ricezione delle ricevute. Le modalita' di distribuzione del software vengono comunicate dall'ufficio finanziario al momento dell'abilitazione di cui all'art. 4. Il servizio telematico utilizza una rete IP, riservata agli utenti del servizio stesso. La connessione fisica avviene mediante linee commutate ordinarie o ISDN, raggiungibili, da tutto il territorio nazionale, mediante un unico numero telefonico, che verra' comunicato dagli uffici finanziari unitamente alle istruzioni. Il costo del servizio telematico e' a carico dell'Amministrazione finanziaria. Il servizio telematico diviene operativo nel 1998, con le scadenze di seguito indicate: a) luglio 1998: soggetti di cui all'art. 2, lettere e) ed f); b) settembre 1998: soggetti di cui all'art. 2, lettere g) ed h); c) gennaio 1999: altri utenti menzionati all'art. 2. Contestualmente, viene attivato un servizio di assistenza, raggiungibile mediante un unico numero telefonico da tutto il territorio nazionale, che verra' comunicato dagli uffici finanziari unitamente alle istruzioni. Ogni variazione significativa alle caratteristiche tecniche descritte nel presente allegato e, in generale, le novita' piu' rilevanti per gli utenti, vengono rese pubbliche dall'Amministrazione finanziaria attraverso i mezzi di comunicazione piu' diffusi, nonche' mediante un servizio di informativa agli utenti, disponibile all'interno del servizio telematico. 2. Codice di autenticazione. La presentazione delle dichiarazioni in via telematica, effettuata dagli utenti di cui alle lettere da a) a f) dell'art. 2 o la trasmissione dei dati contenuti nelle dichiarazioni presentate dai contribuenti agli utenti di cui alle lettere g) e h) del medesimo articolo, anche a mezzo di soggetti delegati, comportano la necessita' di adottare un meccanismo che permetta all'Amministrazione finanziaria di verificare: a) l'identita' dell'utente; b) l'integrita' dei dati ricevuti, cioe' l'impossibilita' che il file sia stato alterato indebitamente durante la trasmissione. Analogamente l'utente, quando riceve un file che contiene le ricevute di cui all'art. 9, ha necessita' di disporre di strumenti che gli permettano di verificare che la ricevuta sia stata prodotta dall'Amministrazione finanziaria esattamente nella forma e nel contenuto rilevabile dal file elettronico. Il servizio telematico prevede quindi che i file inviati o diretti all'utente siano corredati di un codice di autenticazione che permetta le verifiche sopra descritte. 2.1. Costituzione del file di dichiarazioni. Prima di procedere alla trasmissione l'utente e' tenuto a costituire un file che contiene una o piu' dichiarazioni utilizzando un sotfware che: a) sottopone il file che contiene i dati delle dichiarazioni ad una funzione che calcola un riassunto del file stesso; b) cifra il riassunto del file con la propria chiave privata, ottenendo in tal modo il codice di autenticazione, che viene trasmesso unitamente al file cui si riferisce. 2.2. Ricezione della dichiarazione. L'Amministrazione finanziaria, quando riceve il file, attraverso un sistema di validazione, effettua due distinte operazioni che consistono in: a) decifratura del codice di autenticazione, mediante la chiave pubblica dell'utente; se l'operazione va a buon fine, e' certo che l'origine del file sia proprio quella dichiarata al momento della trasmissione (autenticazione del mittente); b) ricalcolo del riassunto del file; se il riassunto coincide con quello ottenuto effettuando l'operazione descritta al punto precedente, il file non e' stato alterato successivamente al calcolo, da parie dell'utente, del codice di autenticazione (integrita' del dato). 2.3. Predisposizione delle ricevute. Le operazioni che vengono effettuate dall'Amministrazione finanziaria, mediante il sistema di validazione, sono identiche a quelle descritte al punto 2.1; in tal caso, viene utilizzata la chiave privata dell'Amministrazione finanziaria. 2.4. Elaborazione delle ricevute da parte dell'utente cui sono destinate. Per leggere il contenuto del file che contiene le ricevute trasmesse dall'Amministrazione finanziaria mediante il servizio telematico, l'utente cui sono destinate utilizza un prodotto software che, analogamente a quanto descritto al punto 2.2, effettua due distinte operazioni che consistono in: a) decifratura del codice di autenticazione, mediante la chiave pubblica dell'Amministrazione finanziaria; se l'operazione va a buon fine, e' certo che il file e' stato prodotto dal sistema di validazione dell'Amministrazione stessa; b) ricalcolo dell'impronta del file; se il riassunto coincide con quello ottenuto effettuando l'operazione descritta al punto precedente, il file non e' stato alterato successivamente al calcolo, da parte dell'Amministrazione finanziaria, del codice di autenticazione. 3. Chiavi per la generazione del codice di autenticazione dei file. La procedura descritta al paragrafo 2, che si basa sui prodotti software ed e' quindi completamente trasparente per gli utenti, richiede l'esecuzione delle attivita' descritte di seguito da completare entro i quindici giorni successivi al rilascio delle attestazioni di cui all'art. 7. Utilizzando le istruzioni consegnate dall'ufficio finanziario, e il software distribuito dall'Amministrazione finanziaria, ciascun utente, nonche' le sedi secondarie o i soggetti delegati, provvedono a: a) generare la chiave pubblica e privata; b) generare la richiesta di iscrizione nel registro degli utenti, che contiene, oltre alla chiave pubblica dell'utente, gli elementi utili ad indentificarlo; c) trasmettere, utilizzando il servizio telematico, la richiesta stessa; L'Amministrazione finanziaria, utilizzando il sistema di validazione, al momento della ricezione della richiesta: a) verifica la rispondenza dei dati contenuti nella richiesta di iscrizione, con quanto constatato dall'ufficio finanziario al momento dell'abilitazione di cui all'art. 4; b) verifica che l'utente non risulti gia' in possesso di un'attestazione di iscrizione non scaduta; c) verifica che l'attestazione non risulti gia' in possesso di altro utente. In caso di esito positivo dei controlli, l'Amministrazione finanziaria iscrive l'utente nell'apposito registro e restituisce un'attestazione in formato elettronico, munita del codice di autenticazione dell'Amministrazione stessa. L'esito negativo dei controlli, che comportano l'impossibilita' di iscrivere l'utente nel registro, vengono comunicati tramite il servizio telematico. A carico dell'utente, e' la custodia della chiave privata, che va adeguatamente protetta da uso indebito. In particolare, al momento della generazione, vanno effettuate almeno due copie della chiave privata su distinti floppy protetti da password, una delle quali va utilizzata ogni qualvolta richiesto dal servizio telematico, la seconda va conservata in luogo sicuro.