GENERARE L’AMBIENTE DI SICUREZZA Prima di inviare tramite Entratel i file predisposti (dichiarazioni dei redditi, modelli RLI, etc..) è necessario generare l’ambiente di sicurezza. Si tratta di un sistema di “chiavi” che consente di autenticare i file e garantire che siano leggibili solo all’Agenzia delle Entrate. Prima di generare l’ambiente di sicurezza occorre configurare le Opzioni di sistema seguendo i passi riportati di seguito: • avviare l’applicazione Entratel e selezionare la funzione Sistema dal menu Operazioni --> Opzioni (Fig. 1) Fig. 1 • inserire le opzioni di sistema (Fig. 2), selezionando il tipo di connessione (ad es. via modem o ISDN o tramite rete locale) e indicando il nome della connessione o l’indirizzo del Proxy Fig. 2 • dotarsi di un supporto sul quale si desidera memorizzare l’ambiente (ad esempio una "chiavetta" USB), formattarlo e creare all’interno del supporto stesso la cartella 'CHIAVE PRIVATA'; quindi selezionare il pulsante 'Chiave privata' (Fig. 2) e indicare il percorso (Fig. 3) in cui si intende registrare la chiave privata. Ad esempio per l'ambiente windows, se il supporto di tipo USB è inserito nel 'drive' identificato con la lettera D: occorrerà scrivere: D:\CHIAVE PRIVATA (Fig. 3); per l'ambiente MAC occorrerà invece scrivere Volumes\NomeChiavetta (etichetta)\CHIAVE PRIVATA (Nome Cartella) Fig. 3 • Al termine, cliccando sul pulsante "OK", si dovrà visualizzare la seguente frase: "La scrittura del file di configurazione è stata completata correttamente" (Fig. 4). Fig. 4 Dopo aver effettuato le operazioni preliminari ed aver impostato le opzioni di sistema, occorre generare l'ambiente di sicurezza. Tale operazione va effettuata una sola volta per ciascun utente ed eseguita prima di procedere al primo invio dei documenti. Sono tenuti a generare l’ambiente di sicurezza: • • • tutti i nuovi utenti tutti coloro che intendono utilizzare la propria smart card per l’accesso (CNS) distribuita da un certificatore accreditato coloro che non sono in grado di utilizzare il proprio ambiente di sicurezza in precedenza generato (ad esempio, per la perdita del supporto di memorizzazione, per lo smarrimento della password di protezione oppure per l’ambiente di sicurezza scaduto) Per procedere alla generazione dell'ambiente di sicurezza occorre: • • avere a disposizione l'attestazione e la busta sigillata rilasciate dall'ufficio territoriale selezionare la funzione "Imposta ambiente" dal menu "Sicurezza" La procedura di impostazione si compone di 4 fasi: Genera ambiente In questa fase (composta di 4 passi) viene generata la coppia di chiavi asimmetriche dell'utente (chiave pubblica e chiave privata); è richiesto l'inserimento delle seguenti informazioni: Passo 1 di 4 • • • Pincode: è formato da 16 caratteri più 4 di controllo, consente all'Agenzia delle Entrate di identificare in modo certo l'utente nella fase di registrazione della richiesta di iscrizione. E' contenuto nella sezione 3 della busta sigillata ricevuta nella fase di abilitazione presso l'ufficio finanziario. Codice fiscale dell'utente. Progressivo di sede: rilevabile dalla documentazione ricevuta nella fase di abilitazione presso l'ufficio finanziario. E' un numero che identifica le diverse sedi per le quali l'utente ha richiesto l'abilitazione al servizio (per le sedi principali e per gli utenti che operano da una sola sede il progressivo di sede è 000). Passo 2 di 4 • Pin di revoca: l'utente deve inserire un codice scelto a piacere (da 15 a 20 caratteri - lettere non accentate e/o numeri) che potrà utilizzare esclusivamente per revocare le proprie chiavi senza doversi recare all'ufficio finanziario, mediante l'utilizzo della funzione Ripristina ambiente presente nella sezione Profilo utente). Per questo motivo, si consiglia di archiviare il codice scelto in un luogo sicuro, non accedibile da altre persone. Passo 3 di 4 Al passo 3 viene richiesto di inserire la password di protezione del supporto magnetico (floppy o chiavetta usb) che conterrà i certificati generati in questa fase. La password è un codice scelto a piacere (da 8 a 15 caratteri - lettere non accentate e/o numeri, deve contenere almeno una lettera ed almeno un numero). Lo stesso codice deve essere riportato per conferma nella casella "Conferma password". Passo 4 di 4 Al passo 4 vengono generate le chiavi asimmetriche. Inserire, quando richiesto dall’applicazione, il primo supporto formattato sul quale vengono registrate le chiavi private (di firma e di cifratura). Registra ambiente Una volta conclusa la generazione delle coppie di chiavi asimmetriche, viene richiesto di inserire il primo supporto magnetico (floppy o chiavetta usb) formattato sul quale vengono registrate le chiavi (di cifratura e di firma). Selezionato poi il bottone avanti, si deve attendere la conclusione della fase che si perfeziona con la scrittura del supporto magnetico. Nel caso si utilizzi un supporto USB, l'ambiente di sicurezza generato verrà registrato direttamente su di esso. L'ultima fase della generazione dell'ambiente di sicurezza prevede la copia dell'ambiente su di un altro supporto. Analogamente alla funzione "Copia Ambiente", in questo caso verrà richiesto di specificare il percorso della cartella su cui si vuole copiare l’ambiente (es: E:\chiaveprivCopia); se non si vuole effettuare la copia basta non scrivere nulla nell'apposito campo. Genera richiesta In questa fase il sistema scrive il file req.ccc contenente la richiesta di iscrizione nel registro degli utenti (riportante i dati identificativi dell'utente e la chiave pubblica generata), da trasmettere in via telematica all'Agenzia delle Entrate per la necessaria registrazione; non è richiesto l'inserimento di alcun dato. Il file viene memorizzato nella cartella \entratel\invio o, nel caso si utilizzi l'opzione Multiutenza e si stia lavorando ad es. con l'utenza ute01, il file req.ccc corrispondente a tale utente verrà memorizzato nella cartella \entratel\invio\ute01\req.ccc. In seguito alla creazione del file di richiesta di iscrizione, viene presentata una finestra di riepilogo che riporta le informazioni inserite. Controllare la correttezza dei dati. Se le informazioni riportate non risultassero corrette, selezionare il bottone Annulla per interrompere l'elaborazione. In questo caso sarà necessario generare un nuovo ambiente di sicurezza. Se i dati risultano corretti, utilizzare il bottone Stamp per stampare le informazioni che verranno inserite nella richiesta di iscrizione (tra le quali è presente il pin di revoca) e conservare la stampa in un luogo sicuro. Continuare, quindi, nell'elaborazione selezionando il bottone Avanti. Invia richiesta A partire dalla versione di Entratel 3.0.0, l'invio della richiesta di iscrizione viene fatto "contestualmente" alla generazione dell'ambiente di sicurezza. A partire dalla versione 3.0.4, l'applicazione consente 4 diverse modalità di accesso al servizio. La modalità prescelta è configurabile mediante la funzione Opzioni, Sistema del menu Operazioni. La modalità di accesso deve essere impostata prima di procedere all'invio della richiesta di iscrizione. Durante questa fase, per consentire di inviare il file verrà proposta una finestra di connessione apposita in base alla modalità di accesso scelta. • Per effettuare l'invio diretto alla rete privata dei Servizi telematici mediante rete locale, è possibile indicare, se necessario, il nome utente e la password del proxy della propria rete locale. Inoltre si devono indicare il nome utente e la password (sezione 2 della busta) per l'accesso alle pagine protette del sito, ossia la parte Servizi. • Per effettuare l'invio via Internet (accesso via modem o ISDN tramite un proprio Internet Provider), è necessario indicare il nome utente e la password per la connessione telefonica al proprio Internet Provider. Inoltre si devono indicare il nome utente e la password (sezione 2 della busta) per l'accesso alle pagine protette del sito, ossia la parte Servizi. Se la password di accesso ai servizi è stata cambiata dall'utente, si dovrà indicare il nuovo valore. Se l'utente ha dimenticato la password di accesso ai servizi dovrà accedere al sito del servizio Entratel e provvedere a ripristinare il valore iniziale. • Per effettuare l'invio via Internet mediante una propria rete locale indicare il nome utente e la password (sezione 2 della busta) per l'accesso alle pagine protette del sito, ossia la parte Servizi. Una volta impostati i campi, selezionando il bottone Avanti verrà mostrata la seguente finestra. In questa fase, l’applicazione esegue automaticamente la connessione al servizio e l’invio della richiesta “req.ccc”: assicurarsi quindi che la postazione sia correttamente configurata e collegata per eseguire la connessione (modem collegato, linea libera, connessione ADSL attivata, etc.). Se quest'ultimo passo sembra "lento" è perchè l'applicazione tenta la connessione e l'invio per tre volte. Se la connessione e l'invio non riescono nei tre tentativi, l'utente dovrà provvedere a connettersi e ad inviare la richiesta di iscrizione (il file req.ccc) all'Agenzia delle Entrate in un secondo momento, e a terminare "manualmente" la generazione dell'ambiente di sicurezza. Se l'invio della richiesta di iscrizione è andato a buon fine, nella maschera viene riportato il successo dell'operazione ed il numero di protocollo associato all'invio della richiesta effettuato. Selezionando il bottone Avanti si passa alla fase successiva. Importa certificati A partire dalla versione di Entratel 3.0.0, l'importazione dei certificati dal sito dei Servizi telematici a seguito dell'invio della richiesta di iscrizione viene fatto "contestualmente" alla generazione dell'ambiente di sicurezza. L'operazione viene quindi eseguita immediatamente se si sta generando l'ambiente di sicurezza e la fase precedente (quella di invio della richiesta di iscrizione) si è conclusa con successo. Nel caso in cui l'operazione di importazione dei certificati non venga eseguita correttamente, l'utente dovrà procedere utilizzando la funzione Importa certificato. ATTENZIONE: l'operazione di scarico dei certificati richiede qualche minuto. Se al termine dell'importazione viene riportato il messaggio OPERAZIONE COMPLETATA CON SUCCESSO l'ambiente di sicurezza è già stato correttamente generato ed è completo. Pertanto se si verificano dei problemi DOPO che è stato notificato che l'operazione si è conclusa correttamente, NON GENERARE NUOVAMENTE L'AMBIENTE DI SICUREZZA. Se non si sono verificati errori, selezionare il bottone Avanti per procedere alla copia dell'ambiente di sicurezza sul secondo supporto magnetico (floppy o supporto USB). Copia ambiente In questa fase (composta di 2 passi) il sistema esegue su un secondo supporto magnetico formattato una copia della chiave privata; non è richiesto l'inserimento di alcun dato. Anche la chiave privata registrata nel secondo supporto viene protetta dalla password scelta dall'utente nella fase 2. Se non si vuole effettuare la copia basta non scrivere nulla nell’apposito campo. Seguirà il passo 2 che consiste nell'elaborazione dei dati inseriti e nella copia della chiave privata. Al termine dell'elaborazione, viene presentata la seguente finestra. Selezionare il bottone Fine. .Nel caso si utilizzi un supporto USB, tale funzione consente di copiare l'ambiente di sicurezza su un altro supporto USB. Dopo aver copiato l'ambiente di sicurezza presente sul primo supporto, verrà richiesto di specificare il percorso della cartella su cui si vuole copiare l'ambiente (es: E:\chiaveprivCopia). Il supporto è pronto per essere utilizzato. E' consigliabile, infine, proteggere i supporti da ulteriori operazioni di scrittura.