IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Questo forum è dedicato alle questioni tecnico / legali della conservazione sostitutiva. Possono intervenire tutti ma per inviare commenti occorre autenticarsi .

1/16/2012 8:17:07 PM
View user profile for MARCO99
Total Posts 3

IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

A SEGUITO DELLA TRASMISSIONE DELL'IMPRONTA ALL'ADE, IL FILE E' STATO SCARTATO PER L'ERRORE IN OGGETTO.

VI CHIEDO COSA SIGNIFICA VISTO CHE L'IMPRONTA E' STATA RILEVATA CON SHA256 DIRETTAMENTE SUL FILE P7M OTTENUTO A SEGUITO DI SEPARAZIONE DEL FILE TSD CONTENTE FIRMA E MARCA?

RINGRAZIO ANTICIPATAMENTE PER POSSIBILI SOLUZIONI.

1/17/2012 10:55:35 AM
View user profile for MultiMedia it Claudio Caprara
Total Posts 310

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Significa che non usa i nostri programmi e quando estrae la marca commette un errore.

1/17/2012 12:04:23 PM
View user profile for MARCO99
Total Posts 3

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

USO IL FORMATO XML INTRODOTTO DALL'ADE.

LA MARCA LA ESTRAGGO DAL FILE TST CON APERTURA XML.

OTTENTO UN FORMATO LUNGO CON CARATTERI ALFA NUMERICI.

RITENGO CHE LA MARCA SIA CORRETTA IL PROBLEMA DOVREBBE ESSERE SULL'IMPRONTA.

SE PUO' DARMI UNA MANO IN QUESTO.

GRAZIE

1/17/2012 12:31:54 PM
View user profile for MultiMedia it Claudio Caprara
Total Posts 310

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

A mio parere sbagli quando estrai l'impronta dal tst. L'impronta deve essere quella a cui è stata applicata la marca.

1/17/2012 12:48:26 PM
View user profile for MARCO99
Total Posts 3

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

L'IMPRONTA LA OTTENGO DAL FILE FIRMATO E MARCATO CON ESTENSIONE TSD CON SHA 256 FORMATA DA 64 CARETTERI ALFANUMERICI.

LA MARCA LA RICAVO INVECE A SEGUITO DELLA SEPARAZIONE DAL FILE TSD DELLA FIRMA E MARCA OTTENENDO IL FILE TST.

NON RIESCO A CAPIRE DOVE NASCE IL PROBLEMA.

1/18/2012 11:17:11 AM
View user profile for siportal
Total Posts 2

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Noi abbiamo fatto i seguenti passaggi:

- Firma e marca del file Archvio Informativo con estensione TSD

- Separazione del file TSD in 2 file: Marca temporale con estensione TST e Firma con estensione P7M

- Calcolo dell'impronta sul file P7M

- Estrazione Marca Temporale dal File TST

Anche a noi da errore: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Non riusciamo a comprendere il motivo dello scarto.

I passaggi sono corretti?

1/18/2012 1:51:56 PM
View user profile for themarcuz
Total Posts 11

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Anche noi abbiamo lo stesso problema e abbiamo fatto gli stessi passaggi (tranne per il fatto che il nostro sistema di firma restituisce già due file distinti per il p7m e il tsr).

Mi viene il dubbio: l'impronta da indicare nella comunicazione, è quella dell'archivio firmato, quindi del p7m, oppure dell'archivio prima della firma?

1/18/2012 4:30:58 PM
View user profile for MultiMedia it Claudio Caprara
Total Posts 310

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Ci sono diversi modi di applicare la marca temporale. si può applicare al file o alla firma. probabilmente voi avete delle marche applicate alla firma . Nella comunicazione inserite l'impronta del file .

O viceversa.

 

 

1/20/2012 11:45:34 AM
View user profile for siportal
Total Posts 2

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Sia in caso di impronta applicata sull'archivio firmato che di impronta applicata sull'archivio prima della firma, da comunque errore.

1/20/2012 11:57:59 AM
View user profile for MultiMedia it Claudio Caprara
Total Posts 310

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Strano, ho già affrontato questo caso per altri produttori ed era come ho detto anche a lei.

 

Comunque non posso aiutarla dovrei mettere mano nei files, ma siamo in piena bagarre con l'assistenza , centinaia di telefonate al giorno. quindi non posso proprio aiutarla.

 

In compenso stiamo superando quota 100.000 impronte prodotte e , mi auguro , inviate per cui il sistema dell'Agenzia, seppur pieno di difetti, funziona

1/20/2012 12:19:07 PM
View user profile for themarcuz
Total Posts 11

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Noi abbiamo risolto!

Nel nostro caso l'impronta da comunicare è quella dell'archivio NON firmato: la marca temporale esegue di fatto una firma a sua volta e evidentemente lo fa sul file originale, non su quello già firmato (almeno nel nostro caso).

Il problema vero però era in un'altra operazione: nel nostro caso l'archivio informatico è un file xml, quindi un file di testo; durante l'estrazione del byte array (quindi del formato binario) da mandare alla firma e all'apposizione della marca temporale, utilizzavamo un encoding sbagliato, ovvero UNICODE.

Per risolvere quindi è stato sufficiente eseguire tutte le operazioni di encoding e decoding dell'archivio informatico utilizzando UTF8.

 

Spiegazione tecnica del perchè:

UNICODE è a 16bit, mentre ASCII, UTF8 e altri sono a 8 bit.... e la marca temporale calcola l'impronta del file utilizzando un encoding a 8 bit.

Questo significa che l'impronta dello stesso documento, inteso come file di testo, dava 2 risultati diversi perchè viene fatta sui Byte (che sono aggregazioni di 8 bit)... per capirci lo stesso archivio informatico trasformato in binario con UNICODE ha bisogno del doppio dei bit per essere rappresentato rispetto a se fosse trasfromato in binario con encoding UTF8: e capite bene che 2 file do lunghezza diversa non possono essere considerati uguali, per cui anche la loro impronta sarà diversa.

 

Spero che questa nostra soluzione aiuti qualcun'altro.

 

1/22/2012 5:30:48 PM
View user profile for commercialistatel
Total Posts 11

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Salve,

anche io ho lo stesso problema e ho provato di tutto. Anche la soluzione che proponete, cioè di calcolare l'impronta sul file NON firmato, ma nulla. 

 

Ecco i miei passi :

- Firma digitale sul file Txt contenente l'impronta dei documenti in archivio digitale.
- Marca temporale in TSD sul file .txt.p7m
- Calcolo sha256 del file txt.p7m e dove mi esce l'impronta da inviare all'Agenzia
- Separazione dal file TSD della marca temporale e dove esce il file TST su cui si fa la base64 in UTF8 e che si invia all'Agenzia.

Ho provato anche con gli m7m invece che con TSD, ma il risultato non cambia.

Purtroppo la risposta è sempre la stessa.
Se continua così non invio più niente e lascio stare.

Qualcuno ha risolto ?

Saluti

1/22/2012 6:02:08 PM
View user profile for commercialistatel
Total Posts 11

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Salve,

 

mi è venuta una riflessione :

 

Ma vuoi vedere che il file TXT prodotto deve essere creato con Encoding utf-8 ? Cioè già prima di firmare e marcare, si deve creare un file corrispondente all'encoding utf-8 ? O non c'entra niente ?

Domani farò una prova.

 

Saluti.

1/23/2012 9:42:23 AM
View user profile for MultiMedia it Claudio Caprara
Total Posts 310

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Inpronta e marca vanno convertite in base 64

1/23/2012 10:09:51 AM
View user profile for themarcuz
Total Posts 11

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Non sono d'accordo... la marca si dev'essere in base64, ma l'impronta è già una stringa valida per essere messa nell'xml e non dev'essere convertita in base64.

L'impronta di un qualsiasi file calcolata secondo gli algoritmi previsti dalla normativa, producono una stringa di 64 caratteri, che è quella corretta da inserire nell'xml nel campo impronta4: se provate a convertirla in base64, la lunghezza aumenta del 33% e quindi non è più conforme all'xsd fornito dal'agenzia delle entrate.

1/23/2012 10:19:42 AM
View user profile for commercialistatel
Total Posts 11

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Anche io non sono d'accordo. Ecco perchè :

 

Questa è l'impronta in sha256 di un file :

f2f4f779cc3ddbeb7214917a60b5b1e21ffb9a047296f3abcf6f60fa157f6ea7

 

Questa è la sua base64 corrispondente :

ZjJmNGY3NzljYzNkZGJlYjcyMTQ5MTdhNjBiNWIxZTIxZmZiOWEwNDcyOTZmM2FiY2Y2ZjYwZmEx
NTdmNmVhNw==

 

Quindi credo vada inserito nel XML la prima non la seconda.

 

Poi vi faccio un altra domanda :

La base 64 di una marca temporale, è la prima o la seconda ?

 

1) TUlJSG5UQURBZ0VBTUlJSGxBWUpLb1pJaHZjTkFRY0NvSUlIaFRDQ0I0RUNBUU14RHpBTkJnbGdo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 

 

2) MIIHnTADAgEAMIIHlAYJKoZIhvcNAQcCoIIHhTCCB4ECAQMxDzANBglghkgBZQME
AgEFADCBsQYLKoZIhvcNAQkQAQSggaEEgZ4wgZsCAQEGBitMJAEBATAhMAkGBSsO
AwIaBQAEFGmzJ0lYo1chQOCniwuWm7lcjF0tAgQIGN/hGA8yMDEyMDEyMzA4NTMx
OVowAwIBAaBPpE0wSzELMAkGA1UEBhMCSVQxFTATBgNVBAoMDEluZm9DZXJ0IFNw
QTEMMAoGA1UECwwDVFNBMRcwFQYDVQQDDA5JQ0VEVFMwMTIwMTIwMaCCBH4wggR6
MIIDYqADAgECAgMAmFYwDQYJKoZIhvcNAQELBQAwczELMAkGA1UEBhMCSVQxFTAT
BgNVBAoMDElORk9DRVJUIFNQQTEUMBIGA1UEBRMLMDc5NDUyMTEwMDYxDDAKBgNV
BAsMA1RTQTEpMCcGA1UEAwwgSW5mb0NlcnQgVGltZSBTdGFtcGluZyBBdXRob3Jp
dHkwHhcNMTIwMTExMTA0ODAwWhcNMTYwMTExMTA0ODAwWjBLMQswCQYDVQQGEwJJ
VDEVMBMGA1UECgwMSW5mb0NlcnQgU3BBMQwwCgYDVQQLDANUU0ExFzAVBgNVBAMM
DklDRURUUzAxMjAxMjAxMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCwXWmT
+TEP2KIWR/51O2cwSxxHTGB6ULKpUbQ/uDmQEnlr/jAAAyN6uL+3mndgb7bgt2KL
5YSnm+OGhDukTb6HeeFHeidAgIljcVclNHMwOWfsoFrFlcBrDbz3fsIIBv/cXEYK
IqgxK5qem1vzYTmq53g++MdgmQzTLWjE9qlCPQIDAQABo4IBwTCCAb0wWgYDVR0g
BFMwUTBPBgYrTCQBAQEwRTBDBggrBgEFBQcCARY3aHR0cDovL3d3dy5maXJtYS5p
bmZvY2VydC5pdC9kb2N1bWVudGF6aW9uZS9tYW51YWxpLnBocDAOBgNVHQ8BAf8E
BAMCB4AwFgYDVR0lAQH/BAwwCgYIKwYBBQUHAwgwJQYDVR0SBB4wHIEaZmlybWEu
ZGlnaXRhbGVAaW5mb2NlcnQuaXQwHwYDVR0jBBgwFoAUoQPnCEvsCViVUm2PJC1v
HgwaaX8wgc8GA1UdHwSBxzCBxDA2oDSgMoYwaHR0cDovL3d3dy5jYXJtLmluZm9j
ZXJ0Lml0L0luZm9DZXJ0L1RTUy9DUkwuY3JsMIGJoIGGoIGDhoGAbGRhcDovL2xk
YXAuaW5mb2NlcnQuaXQvY24lM2RJbmZvQ2VydCUyMFRpbWUlMjBTdGFtcGluZyUy
MEF1dGhvcml0eSxvdSUzZFRTQSxvJTNkSU5GT0NFUlQlMjBTUEEsYyUzZElUP2Nl
cnRpZmljYXRlUmV2b2NhdGlvbkxpc3QwHQYDVR0OBBYEFBagPdX19aX7qkuFS3B3
bYQNwucPMA0GCSqGSIb3DQEBCwUAA4IBAQBoHb0DWPtfrpLzo4u1KClPXY9hvbZa
Fp/vMVPHpdjWPb79Fto5239xx7quFGdiyYYa5mzbp77bGw82gwMi4wogsVOOxcWd
nffCVWx0od7plhJZao0hKp/8Hh8J2ihuno6/zNWhqQdAL3bxwQ2DS/Y+oz0gvKPx
dCO9AUGTaNAq0Bg4Vj0qqRbj/LYpz4xBe5lEskhj6vhBm1Hcf6rHBVHaPVy823aq
88py6BjuQiiKK5CqQ2+u57tUIr2YQOIQmD3rmjf9F5SA8c3jy8/ZIzOPodNuqe9G
UixaEzpOLo/9GvTWyXFR5XVm26CmWTer7Q+kjzNQY6P2vxwlMZAmENGkMYICMzCC
Ai8CAQEwejBzMQswCQYDVQQGEwJJVDEVMBMGA1UECgwMSU5GT0NFUlQgU1BBMRQw
EgYDVQQFEwswNzk0NTIxMTAwNjEMMAoGA1UECwwDVFNBMSkwJwYDVQQDDCBJbmZv
Q2VydCBUaW1lIFN0YW1waW5nIEF1dGhvcml0eQIDAJhWMA0GCWCGSAFlAwQCAQUA
oIIBCzAaBgkqhkiG9w0BCQMxDQYLKoZIhvcNAQkQAQQwLwYJKoZIhvcNAQkEMSIE
II59BVgNOULGXqGbe+MOf0lqB6Kf7jhJ0ljplWl/+Mc2MIG7BgsqhkiG9w0BCRAC
LzGBqzCBqDCBpTCBogQg27ra8SSU/6hkHJZiDPgqG53euQyhaQzP6wACiBzctmcw
fjB3pHUwczELMAkGA1UEBhMCSVQxFTATBgNVBAoMDElORk9DRVJUIFNQQTEUMBIG
A1UEBRMLMDc5NDUyMTEwMDYxDDAKBgNVBAsMA1RTQTEpMCcGA1UEAwwgSW5mb0Nl
cnQgVGltZSBTdGFtcGluZyBBdXRob3JpdHkCAwCYVjANBgkqhkiG9w0BAQEFAASB
gDivD4bBb8uGGf5BSYnA9tt8HTSWTj0B5kKX+GagwuKLj6IxIEkAtprSJO4r+5GX
2+kY2sjR2I0E0JhidzJGbIKOcfFfl/L8L00Lr2YO8fR1IMwfnPqF4g5qQJooby3U
oofVa+Hy+LZ6gZpYiSDoRN9IlTJf9uK5+Im6UjCzW5KoDiKeCade

 

Secondo me è la 2). Comunque sia ho sempre lo stesso errore. Ho chiamato il numero verde, ma neanche loro sanno niente. Inoltre almeno si capisse che controllo fanno dall'altra parte, si riuscirebbe a trovare il problema.

Secondo me è anche impossibile che fanno lo sha256 della stringa della base64 della marca per vedere se corrisponde all'impronta che inviamo, perchè ovviamente non si troverà mai uguale.

1/23/2012 10:39:31 AM
View user profile for themarcuz
Total Posts 11

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Per la domanda che hai fatto, non so rispondere... ho provato a trasformarle entrambe in un tsr binario (con un tool fatto da noi che prende una marca in base64 e la trasforma nella sua forma binaria originale) e poi verificarle con il verificatore on-line di Actalis. Entrambe sembrano essere valide e sembrano rappresentare la stessa marca temporale (per lo meno il momento temporale inteso come data ora minuti secondi è lo stesso... poi magari è diverso il "cosa" è stato marcato).

Come le hai ottenute? Quali sono i due procedimenti?

 

Poi hai scritto

"Secondo me è anche impossibile che fanno lo sha256 della stringa della base64 della marca per vedere se corrisponde all'impronta che inviamo, perchè ovviamente non si troverà mai uguale."

Infatti non lo fanno: la stringa in base64 viene riconvertita in binario e a quel punto, viene verificato se contiene l'impronta comunicata a cui la marca dev'essere relativa. Aprendo la marca riconvertita in binario con un editor esadecimale è abbastanza semplice fare questa verifica autonomamente

1/23/2012 11:15:04 AM
View user profile for commercialistatel
Total Posts 11

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Allora la numero 1) è la codifica in base64 del file tsr, mentre la 2) è semplicemente la stringa sempre base64 del punto 1). Infatti se decodifichi la 2), ti esce la 1).

 

Comunque io ho aperto il file bin della marca con un free hex editor e non trovo l'impronta del file P7M su cui è stata apposta la marca temporale.

 

Ma poi tu hai risolto inviando l'impronta del file originale XML senza firma o quello XML.P7M ?

 

Vi segnalo anche questo comodo tool online : http://www.motobit.com/util/base64-decoder-encoder.asp

1/23/2012 11:33:34 AM
View user profile for themarcuz
Total Posts 11

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Devi inviare la 1, ovvero la codifica in base64 del file tsr.

Se apri il file tsr con un editor esadecimale, da qualche parte al suo interno ci trovi la stringa che rappresenta l'impronta sha256 del file che rappresenta il tuo archivio, PRIMA della firma.

Non devi usare l'impronta del file P7M, ma quella del file originale.

 

Ammettiamo che tu abbia un file xml che rappresenta il tuo archivio (generalmente le evidenze informatiche sono un file xml o di testo, il procedimento descritto non cambia): devi leggere tale file con un encoding UTF8 (in realtà funziona anche ASCII e altri, purchè siano ad 8 bit), del byte array ottenuto (il binario del file diciamo) calcolare l'impronta con SHA256 e mettere questa stringa nel campo impronta della comunicazione all'agenzia delle entrate.

Poi quel binario lo firmi e ci apponi la marca. In genere gli strumenti permettono di fare queste due operazioni in un unico passaggio: questo fa si che in realtà la marca non venga messa sul file firmato ma sul file originale (d'altra parte la marca temporale rappresenta a sua volta una firma).

La marca temporale così ottenuta, in formato tsr, dev'essere convertita in base64 ed inserita nella comunicazione.

 

Puoi verificare che il file tsr contiene l'impronta calcolata che, ricordo, è del file originale, non del file firmato.

Se questa verifica fallisce stai eseguendo uno dei passaggi descritti nel modo non corretto e quindi l'agenzia delle entrate scarterà la tua comunicazione (perché fa esattamente la stessa verifica)

1/23/2012 11:44:34 AM
View user profile for commercialistatel
Total Posts 11

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Ho anche io la prova di prendere le stringhe base64 e portarle in binario in tsr e controllato con Actalis e mi risulta perfettamente una marca temporale corretta.

 

Se questa deve essere la conservazione sostitutiva, allora non la farà MAI più!

1/23/2012 11:47:20 AM
View user profile for MultiMedia it Claudio Caprara
Total Posts 310

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Dovrei far fare prove ai sistemisti ma non riusciamo neppure ad andare a pranzo , il periodo è terribile. A noi funziona.ma non usiamo marche p7m ne marche tsd ma firme p7m e marche tsr. Convertiamo le marche in base 64. Le impronte è vero lo sono già .

1/23/2012 12:03:07 PM
View user profile for commercialistatel
Total Posts 11

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

E' interessante sapere che il prodotto di Infocamere non è "certificato" per l'invio? E' questo che state dicendo ?

Ottimo.

Noi utilizziamo marche in TSD, che comunque sia danno sempre e comunque un file TSR o TST.

Comunque il problema è a questo punto di Dike!

 

1/23/2012 12:06:38 PM
View user profile for themarcuz
Total Posts 11

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

commercialistatel , non farti prendere dal panico...

Anch'io ho perso 1 giornata intera perchè le nostre comunicazioni venivano scartate, ma alla fine ho trovato l'errore che facevamo ed era una sciocchezza... nel nostro caso l'errore era nell'encoding delle stringhe.

Se hai testato che la marca temporale che producete è valida, allora l'errore è al 90% sul trattamento della stringa dell'evidenza informativa prima di fargli l'hash.

 

Se vuoi, puoi mandarmi l'evidenza informatica che firmate e marcate temporalmente in posta, così ti posso dire cosa risulta a noi come hash perchè secondo me l'errore sta lì.

Il mio indirizzo è themarcuz@gmail.com

 

Se ritieni che i dati siano troppo sensibili per essere diffusi, no problem... è che non so come aiutarti di più se non vedo i file con cui lavori...

 

AGGIORNAMENTO: 

ah, ma voi usate marche non tsr? purtoppo mi sa che dovete convertirle in tsr... leggevo da qualche parte che le specifiche tecniche sono cambiate e le marche di altri tipi non vanno più bene.

Infatti il problema si pone in particolar modo con chi vuole trasmettere comunicazioni relative a documenti conservati in anni precedenti quando ancora non si sapeva di dover marcare in tsr: deve convertirle tutte!

Io il Dike non lo uso per firmare e marcare ma solo (eventualmente) per verficare: ma sei sicuro che la versione più recente non supporti le marche in formato tsr?

1/23/2012 12:15:43 PM
View user profile for MultiMedia it Claudio Caprara
Total Posts 310

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Il tsd in generale funziona ma può assumere forme complesse e creare problemi. L'm7m sappiamo tutti che va diviso in due p7m + tsr.
Noi pur utilizzando le marche infocamere (anzi Infocert), utilizziamo funzioni nostre sia per la firma che per la marcatura.

Le marche nel p7m firmano l'impronta della firma e non qeulla del file firmato quindi creano problemi, non mi risulta che siano separabili.  

 

1/23/2012 12:20:36 PM
View user profile for commercialistatel
Total Posts 11

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Molto gentile,

 

ti invio tutto nella mail.

 

Grazie.

1/23/2012 12:24:10 PM
View user profile for commercialistatel
Total Posts 11

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Ma il tst lo si rinomina in tsr e si risolve il problema. Infatti sono la stessa cosa.

1/23/2012 12:32:30 PM
View user profile for commercialistatel
Total Posts 11

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

il nostro file txt viene prodotto con Ecoding Windows 1252, vuoi vedere che sta lì il problema ?

Cioè dobbiamo crearlo in utf-8 ?

1/23/2012 2:24:27 PM
View user profile for commercialistatel
Total Posts 11

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Grazie anche all'aiuto di Marcus abbiamo capito che :

 

L'impronta risulta solo e soltanto nel file TSD, infatti se si separa la marca dal file , ottenendo un file tst o tsr, il riferimento all'impronta scompare e ovviamente l'agenzia delle entrate segnala errore.

 

Dunque il Dike non è il software per fare l'invio poichè si dovrebbe utilizzare un software che marca in tsr.

 

1/23/2012 4:11:09 PM
View user profile for MultiMedia it Claudio Caprara
Total Posts 310

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Non avrei usato il tsd, però ricordo che durante un convegno in alcune slide dell'agenzia il tsd risultava come uno dei formati utilizzabili. Come non lo so

1/23/2012 5:07:06 PM
View user profile for themarcuz
Total Posts 11

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Il verificatore online di Actalis, raggiungibile a questo indirizzo

http://vol.actalis.it/vol/index.jsp?OPERATION=VER_DTS

non riconosce come valido il file TSD prodotto da commercialistatel... quindi c'è qualcosa che non va in quel file probabilmente.

1/23/2012 6:46:39 PM
View user profile for MultiMedia it Claudio Caprara
Total Posts 310

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Non è una bella notizia il fatto che venga considerato non valido il file tsd. Ricordo che se si tratta di stampe dell'anno fiscale 2010 è ancora in tempo per ri fare la chiusura

1/23/2012 7:11:27 PM
View user profile for delromano
Total Posts 15

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

scusate ....ma la marca per i registri 2010 non va apposta entro il 31/12/11 ??

saluti

paolo

1/23/2012 7:40:02 PM
View user profile for MultiMedia it Claudio Caprara
Total Posts 310

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

I REGISTRI VANNO PRODOTTI ENTRO IL 31.12.

La dimostrazione di aver prodotto i registri si ottiene in 3 modi:

1 - Riferimento temporale. Non è opponibile a terzi ma , di fatto, dimostra la data in cui è stata fatta una operazione.

Nella fase di produzione di un file, si ha un primo riferimento temporale, la data del file. Quando lo si inserisce in un sistema di conservazione (se questo ha una struttura seria) si ottiene un secondo riferimento temporale la data di archiviazione (nel nostro caso sys_data e sys_clock) un terzo riferimento temporale si ottiene con la firma digitale che da qualche anno riporta anche la data.

2 - Marca temporale

La marca è un riferimento temporale certo, fornito da terzi e opponibile a terzi. La marca può essere applicata

2.1 - al file contente la stampa

2.2. - al file di chiusura del supporto

nel caso 2.2 la marca temporale non è applicata alla stampa ma al file che riepiloga le stampe, ciò può essere illustrato come una scatola sigillata il cui contenuto , per forza, deve essere stato creato prima della chiusura (sigillatura)

La chiusura del supporto non ha scadenza 31.12 ma 31.01

alla luce di queste considerazione occorre fare varie valutazioni.

1 - i singoli documenti sono solo firmati o anche marcati ? se si la chiusura può essere fatta entro il 31.01

2 - è più grave fare una stampa nei termini ma avere una prova opponibile a terzi con 25 giorni di ritardo ? oppure avere un supporto la cui chiusura è incerta ?
Infine non è da escludere la possibilità di portare nel supporto sustitutivo anche la vecchia marcatura.

Ricordo che chi conserva cartaceo non ha alcuno di questi obblighi.

 

 

1/23/2012 7:52:44 PM
View user profile for delromano
Total Posts 15

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

mi inserisco in questa domanda:

>2 - è più grave fare una stampa nei termini ma avere una prova opponibile a terzi con 25 giorni di ritardo ? oppure avere >un supporto la cui chiusura è incerta ?

 

allora questo potrebbe  significare   che se il termine del 31 dicembre ha solo una valenza civilistica è possibile mettere sul fileRegistro  la firma+marca/riferimento   anche l'ultimo giorno prima della trasmissione dell'impronta (cioè il 31 gennaio) senza avere alcun problema dal punto di vista fiscale........E' proprio cosi?

Paolo

 


1/23/2012 8:34:34 PM
View user profile for delromano
Total Posts 15

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

aggiungo un'altra riflessione al post precedente:

 

Se decido di fare la conservazione sostitutiva solo agli effetti fiscali e quindi osservo solo il DM 23GEN2004 dove:

1)  non vedo che ci sia una espressa richiesta di apporre FD+RIFTEMP prima del 31 dicembre (è solo il 2215bis c.c. che lo chiede)

2) pare quindi che sia sufficiente  apporre FD+RIFTEMP immediatamente  prima della trasmissione dell'impronta (31gen)

 

allora ne deriva che ........è possibile in questi ultimi giorni (prima del 31gen2012) fare tutte le stampePDF dei registri di tutti gli anni e procedere alla conservazione sostitutiva (FD+RIFTEMP) ==>IMPRONTA con FD+MT ====>INVIO ........e in questo modo sto a posto con la conservazione sostitutiva  dal punto di vista fiscale!

E' proprio così?

Saluti

Paolo

 

1/24/2012 12:38:30 PM
View user profile for MultiMedia it Claudio Caprara
Total Posts 310

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Il termine del 31 dicembre ha una valenza civile e fiscale. La normativa fiscale prevede la produzione dei registri entro 3 mesi dalla spedizione della dichiarazione e quella civile con cadenza almeno annuale.
Ma la norma  parla di documento informatico come file statico validato con firma digitale e "riferimento temporale".

La marca temporale è prevista nella operazione di chiusura dell'archivio al posto del riferimento temporale.

 

1/24/2012 9:37:00 PM
View user profile for commercialistatel
Total Posts 11

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Giusto per avvisare gli altri utenti che ho risolto cone bun software diverso da quel giocattolo del Dike
1/24/2012 11:20:49 PM
View user profile for MultiMedia it Claudio Caprara
Total Posts 310

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Dike  è un buon software, considerato che è gratuito è ottimo. La configurazione standard è finalizzata agli scopi di camera di commercio che non sono esattamente quelli della conservazione.

Va aggiunto che la conservazione no è solo firme e marche ma anche catalogazione, permessi, validazioni, notifiche, gestione dei supporti, dei soggetti fiscali, dei bolli, scansioni e riconoscimenti, produzione di bar code etc. etc.

Un buon software di conservazione include le funzioni di firma e marca, ma non si limita a quelle.

I nostri clienti han prodotto e inviato un centinaio di migliaia di comunicazioni, senza grandi problemi.

 

1/25/2012 9:41:05 AM
View user profile for emandelli
Total Posts 10

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Entro nella discussione  per ringraziare  Multimedia  per  la preparazione e la professionalità con la quale ha affrontato la gestione delle Impronte . Il programma è semplice e completo  ed il supporto di assistenza  è ottimo.

 

buona giornata a tutti

Manu

 

1/26/2012 8:10:17 AM
fmc
View user profile for fmc
Total Posts 6

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Scusate, entro nella discussione perchè ho lo stesso problema di commercialistatel e non sono ancora riuscito a trovare la soluzione...commercilistatel potrebbe darmi qualche indicazione su quale software ha usato, poichè anch'io sto utilizzando Dike. Grazie mille a tutti e complimenti per il  forum, interessantissimo.

1/26/2012 4:29:02 PM
fmc
View user profile for fmc
Total Posts 6

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Scusate se insisto, ma sono in preda allo sconforto! Ho cercato sulla rete dovunque per trovare una soluzione che mi facesse inviare la comunicazione a partire dagli m7m di dike, ma inutilmente. Potreste gentilmente farmi sapere come avete risolto? Grazie mille

1/26/2012 5:18:31 PM
View user profile for MultiMedia it Claudio Caprara
Total Posts 310

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

dal m7m non c'è speranza se non SEPARANDO FIRMA E MARCA

1/26/2012 5:51:18 PM
fmc
View user profile for fmc
Total Posts 6

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

La ringrazio per la risposta, ma ho già separato ottenendo un p7m e un tsr. Il problema è che mi trovo proprio nella situazione iniziale di commercialistatel di giorno 24. Siccome lui ha risolto, volevo sapere se potevate aiutare anche me...Scusatemi per l'insistemza ma non so più che pesci prendere.

1/26/2012 5:56:45 PM
View user profile for MultiMedia it Claudio Caprara
Total Posts 310

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

il tsr è la marca da isnerire nella comunicazione, va convertita in base 64. L'impronta la trova li dentro . Oppure la ricalcola partendo dal file p7m

1/26/2012 6:18:09 PM
fmc
View user profile for fmc
Total Posts 6

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Il tsr non è già in base 64? Per ricalcolarla dal p7m, io applico a tale file lo sha256: forse è sbagliata questa procedura? Come faccio a verificare che c'è l'impronta dentro il tsr: l'ho aperto con un convertitore esadecimale, ma non ho trovato l'impronta. Grazie mille ancora...

1/26/2012 6:54:09 PM
View user profile for MultiMedia it Claudio Caprara
Total Posts 310

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

non saprei , noi abbiamo un nostro software che lo fa.

1/27/2012 8:15:22 AM
fmc
View user profile for fmc
Total Posts 6

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

mi scusi, ma quale utilizza per firmare e marcare? grazie

1/27/2012 9:12:01 AM
View user profile for MultiMedia it Claudio Caprara
Total Posts 310

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Il ns software di conservazione comprende le funzioni per calcolare impronte, apporre firme singole, massive, marche temporali, nonche per fare tutte le operazioni inverse quando viene richiesta la verifica di un supporto.

"Giochiamo" con le firme digitali dal 1999 , con la prima versione di windows 2000 server avevamo già montato una nostra certification autority con cui controllavamo l'accesso in rete.

L'unica cosa che serve ai nostri clienti è il csp della smart card e i certificati root del certificatore.

 

 

1/27/2012 12:17:48 PM
View user profile for SimoneMontigiani
Total Posts 4

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Anch'io ho riscontrato il vostro stesso problema e forse sono arrivato ad un punto di svolta.

Dopo aver ricevuto lo scarto dall'AdE ho chiamato l'assistenza sperando che qualcuno mi spiegasse in dettaglio la motivazione "Impronta inviata non corrispondente alla marca temporale".

Oggi un tecnico mi ha richiamato e mi ha spiegato che, la marca temporale (per intendersi il file .tst o .tsr) che ho inviato nel file XML utilizza un algoritmo diverso dall'impronta che ho calcolato.

Se infatti apro la marca con il software con cui l'ho creata (nel mio specifico il Dike), faccio doppio click sulla colonna "Certificato" e salvo con nome i dettagli della marca, vedo che, riaprendo il file appena salvato, l'algoritmo utilizzato è l'sha1. A questo punto ho chiesto al tecnico se è possibile cambiare l'algoritmo per il calcolo della mia super impronta da sha256 ad sha1 e mi ha dato conferma positiva.

Detto ciò vi consiglio di indagare sull'algoritmo che è stato utilizzato dal vostro software per creare la marca ed utilizzarlo per creare la super impronta.

 

P.S.: Premetto che ancora non inviato il nuovo XML e quindi non so ancora se il problema è stato risolto, ma diciamo che sono fiducioso!

1/27/2012 12:54:54 PM
View user profile for themarcuz
Total Posts 11

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Basandomi su quanto detto da Simone Montigiani, ho fatto un paio di verifiche su come lavora Dike.

Il risultato è che:

- marcando il documento si ottiene un file TSD (rappresenta il file originale, imbustato nel p7m con busta Cades e marcato temporalmente): questo file binario contiene l'impronta con SHA256 del file originale (non firmato).

- passando a Dike il file TSD ottenuto e chiedendogli di effettuare la separazione di marca e documento firmato, si ottiene un file TST (che è in base64) che contiene l'impronta con SHA1 del file firmato, quindi del p7m!!!

(per verificare questo ho dovuto convertire il file TST in TSR e verificare con un editor esadecimale la presenza delle impronte).

 

Quindi in Dike c'è una doppia incongruenza:

- primo la marca temporale TSD effettua l'hash (impronta) con un algoritmo (quello giusto, SHA256) mentre quando fa il TSR ne usa un altro (quello sbagliato, SHA1).

- secondo in un caso calcola l'impronta del file originale, nell'altro del file firmato (quindi del p7m)

 

Ho anche provato a cercare tra le configurazione di Dike se c'è modo di controllare questi comportamenti, ma niente da fare. Credo proprio che Dike non vada bene per la comunicazione da mandare alla AdE.

 

Infine, riprendo una frase di Simone Montigiani

"A questo punto ho chiesto al tecnico se è possibile cambiare l'algoritmo per il calcolo della mia super impronta da sha256 ad sha1 e mi ha dato conferma positiva."

Effettivamente tecnicamente è molto semplice da fare, ma io sono abbastanza sicuro che la normativa prevede che l'hashing sia fatto con SHA256 e che SHA1 non sia più valido...

Correggetemi se sbaglio...

1/27/2012 12:59:34 PM
View user profile for MultiMedia it Claudio Caprara
Total Posts 310

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

L'argoritmo cambia in funzione della data in cui è stata generata la marca.

A partire da Gennaio 2011 tutti abbiamo adottato l'algoritmo sha256 , ma prima si utilizzava sha1.

Sulle marche noi lo abbiamo attivato (credo) a settembre 2010 ma si poteva usare sha1 fino a gennaio. (direttiva CNIPA 45/2009 che ha avuto anche delle proroghe)

1/27/2012 1:01:34 PM
View user profile for MultiMedia it Claudio Caprara
Total Posts 310

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Che dike usi due algoritmi misembra strano.

 

1/27/2012 1:01:42 PM
View user profile for SimoneMontigiani
Total Posts 4

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

themarcuz, grazie della conferma della mia ipotesi, ti dico solo che secondo quanto detto dal tecnico dell'AdE se la marca temporale è creata con algoritmo sha1, posso calcolare la mia super impronta in sha1 invece che in sha256 e questo risolve il problema.

In conclusione, direi che Dike non è il programma consigliato per effettuare questa comunicazione, ma se non si hanno altre alternative con questa accortezza si può aggirare il problema.

1/27/2012 1:02:14 PM
View user profile for themarcuz
Total Posts 11

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Claudio Caprara dice:

"L'argoritmo cambia in funzione della data in cui è stata generata la marca.
A partire da Gennaio 2011 tutti abbiamo adottato l'algoritmo sha256 , ma prima si utilizzava sha1.
Sulle marche noi lo abbiamo attivato (credo) a settembre 2010 ma si poteva usare sha1 fino a gennaio. (direttiva CNIPA 45/2009 che ha avuto anche delle proroghe)"

Esatto... per cui essendo che la marca presumibilmente la si sta generando in questi giorni per effettuare la comunicazione, Dike dovrebbe usare la SHA256 (come correttamente fa con il formato TSD)

 

Claudio Caprara dice:

"Che dike usi due algoritmi misembra strano."

Provare per credere... io ho fatto tutte le verifiche che ho potuto e questo è quello che emerge... anche a me sembra strano in effetti, ma io ci collaboro con InfoCert (realizzatore di Dike) per un progetto che facciamo insieme, e ho imparato a non stupirmi più così facilmente ;)

1/27/2012 1:10:23 PM
View user profile for SimoneMontigiani
Total Posts 4

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Claudio Caprara dice:
"Che dike usi due algoritmi misembra strano."

Confermo anch'io l'utilizzo di due algoritmi diversi in Dike.

 

Claudio Caprara dice:
"L'argoritmo cambia in funzione della data in cui è stata generata la marca.
A partire da Gennaio 2011 tutti abbiamo adottato l'algoritmo sha256 , ma prima si utilizzava sha1.
Sulle marche noi lo abbiamo attivato (credo) a settembre 2010 ma si poteva usare sha1 fino a gennaio. (direttiva CNIPA 45/2009 che ha avuto anche delle proroghe)".

Il bello è che secondo il tecnico dell'AdE InfoCert non sta violando niente, in quanto analizzando la direttiva CNIPA 45/2009 si trova infatti che per le firme l'algoritmo da utilizzare è l'sha256, ma andando avanti nel titolo V, "regole per la validazione temporale", non viene specificato nessun algoritmo obbligatorio, perciò di fatto la possibilità di un utilizzo di algoritmi diversi sembra essere fondata.

1/27/2012 1:32:20 PM
View user profile for ncristin
Total Posts 1

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Salve. Vi seguo da un pò .

Themarcuz è stato primo a verificare la questione di Dike e confermo tutto quello che dice.

Stamattina per gli stessi errori "Impronta inviata...." ho installato DigitalSign Reader. Aprendo il file tsd si vede esattamente quello che dice themarcuz. Doppio algoritmo.

Quindi visto che il mio file è stato accetato di recente vi posso dire la procedura:

- separazione marca da TSD quindi file P7M e TST (o tsr è uguale)

- il tst è la marca in BASE64 (la prendete cosi com'è in un streamreader.readtoend )

- l'impronta da inviare è quella in SHA1 del file P7M cosi com'è (non UTF8 come qualcuno ha scritto o del file non firmato).Mio codice "hashAlgorithm.ComputeHash(File.ReadAllBytes(filename))" non encoding.utf8.getbytes ( DotNet)

Per avere la certezza che sia l'impronta giusta scaricate digitalsign, aprite file TSD e in "Marche temporali: 1" in basso vedete "Impronta del documento associato: SHA1(IMPRONTA").

é QUELLA l'impronta da inviare.

Saluti. Ora tocca inviarli tutti.

1/27/2012 1:44:15 PM
View user profile for SimoneMontigiani
Total Posts 4

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Grazie ncristin per le preziosissime informazioni.

Ho appena testato il software da te indicato ed effettivamente l'impronta contenuta nella marca del mio file è in sha1.

Adesso ho la certezza di cosa devo produrre, grazie mille.

1/27/2012 3:29:23 PM
View user profile for MultiMedia it Claudio Caprara
Total Posts 310

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Tutto è bene quel che finisce bene :-) buona spedizione

 

1/27/2012 9:54:34 PM
fmc
View user profile for fmc
Total Posts 6

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Volevo ringraziare tutti voi. Grazie ai vostri preziosi consiglio sono riuscito finalmente a fare l'invio.

10/4/2012 4:54:06 PM
View user profile for Fraj5
Total Posts 3

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Io sto diventando pazza..ho come hobby la programmazione e quindi sto cercando in tutte le maniere di crearmi da sola il file xml per poi procedere con l'invio...

ho letto tutto quello che avete scritto voi..... il problema è... una volta capito il percorso da seguire... a livello di codice come ve la siete sbrigata???

il linguaggio di programmazione che 'conosco' Visual Basic 2010

nella speranza che qualche anima caritatevole possa aiutarmi vi mando i miei migliori saluti Laughing

Francesca

10/4/2012 5:08:14 PM
View user profile for MultiMedia it Claudio Caprara
Total Posts 310

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Premetto che il sistema di conservazione che produciamo, generava già tutte le informazioni necessarie nella fase di "preparazione dei supporti" (noi la chiamiamo Masterizzazione in onore al vecchio cd che si usava una volta).

Il programma che genera le comunicazioni preleva da questi file i dati necessari e genera il file xml. Credo che sia in Vb , dico credo perchè stiamo convertendo tutot in c# e non so se quella parte è ancora vb o c#, comunque girava anche in vb sicuro.
Il programma che  firma però non è in vb , parte in c e parte in c#. é con quello che estraiamo, calcoliamo, confrontiamo impronte e gestiamo le marche temporali e le firme.

Questa parte è abbastanza complessa e può essere sostituita dai programmi di firma reperibili gratuitamente dai certificatori, anche se non tutti permettono una manipolazione completa.

 

10/18/2012 8:47:02 AM
View user profile for Fraj5
Total Posts 3

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

ok..... l'algoritmo che avete usato.. qual'è? dal Dike sembra sia SHA1 e creando un file xml utilizzando quell'algoritmo e controllandolo con l'entratel non mi ha dato alcun errore... il problema è che ho letto su un testo ministeriale che quello non deve essere utilizzato in quanto 'obsoleto'.... voi quale avete utilizzato?

10/18/2012 10:04:09 AM
View user profile for MultiMedia it Claudio Caprara
Total Posts 310

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Dipende dal periodo in cui è stata generata la marca temporale o la firma. Fino al 2011 si è usato sha1 poi si è passati allo sha 256. Ma in giro ho visto che c'è di tutto e di più, non tutti sono così bravi da tenere tutto aggiornato. Tra l'altro all'epoca se non ricordo male c'erano delle finestre di tempo per adeguarsi. Riguardi la delibera 45 di Digitpa e la 69, penso ci siano anche qui sul nostro sito , sezione documenti --> leggi.

10/18/2012 10:13:03 AM
View user profile for Fraj5
Total Posts 3

Re: IMPRONTA INVIATA NON CORRISPONDENTE A QUELLA DELLA MARCA TEMPORALE

Perfetto!!! Grazie mille!!!