Per verificare la validità dei certificati di firma, se non si ha ancora acquistato la licenza del nostro programma CORA, bisogna scaricare l’applicazione Generazione dei certificati, scaricando l’apposito software reperibile dall’area privata dell’Agenzia delle entrate, seguendo questo percorso: “Strumenti > Software > Software SID > Generazione certificati”.
Una volta scaricata l’app, dal menu Gestione ambiente selezionare Visualizza certificati
1 Indicare il percorso dove sono salvati i tre file dei certificati (UTEF, UTEC e Utente.KS)
2 Inserire la password di protezione dei certificati
3 Premere su Visualizza i certificati.
Verrà mostrata la data di inizio e fine validità. Se i certificati risulteranno validi, vuol dire che non sono scaduti.
Tuttavia questo non basta: da Gennaio 2023 l’Agenzia delle entrate ha richiesto il rinnovo certificati per adeguamento ai nuovi standard di sicurezza.
I nuovi requisiti minimi sono:
· algoritmo di hash: SHA-256;
· algoritmo di cifratura: AES-256;
· lunghezza delle chiavi RSA: 4096 bit (cifratura) e 4096 o 2048 bit (firma).
Dovrete quindi verificare che i certificati siano adeguati a questo standard.
Per farlo cliccare su Dettaglio
Si aprirà la presente maschera, dove potete leggere se la chiave Pubblica corrisponde agli standard richiesti.
* Dall’elenco soggetti, cliccare sull’occhiolino per accedere ai dettagli del soggetto
*Premere il tasto Verifica
Di recente è’ stato implementato un doppio controllo sulla verifica dell’ambiente di sicurezza (certificati di firma). Oltre alla verifica sulla validità del certificato, viene verificata anche la validità della firma.
*Se i certificati sono validi verrà visualizzata una maschera dove non ci sono segnalazioni in rosso.
Potrebbe interessarti anche questo articolo presente sul nostro blog che contiene un video tutorial su come caricare e verificare i certificati con CORA WEB.