202305.15

Processo tributario telematico: ammessi i files EML ed eliminate le firme digitali per gli allegati

Dal 15 maggio 2023 cambiano le specifiche tecniche del processo tributario telematico – PTT.
Tra le principali novità vi sono l’eliminazione dell’obbligo della firma digitale sugli allegati al momento del deposito e l’accettazione dei files in formato EML, nonché l’espressa previsione della validità della firma PADES accanto a quella CADES.
Avvicinando il processo tributario telematico al processo civile telematico, il restyling sembra porre le premesse per la futura unificazione delle specifiche tecnico-operative e delle piattaforme che oggi sono utilizzate nei vari settori.

È stato pubblicato nella Gazzetta Ufficiale il decreto del Direttore Generale delle Finanze del 21 aprile 2023, con il quale sono modificate le specifiche tecniche del Processo Tributario Telematico contenute nel decreto ministeriale del 4 agosto 2015.
Acquisiti i pareri del Consiglio di Presidenza della Giustizia Tributaria e del Garante per la protezione dei dati personali, dal 15 maggio 2023 le disposizioni relative al deposito telematico di atti e documenti saranno adeguate all’evoluzione tecnologica e alla disciplina in materia di protezione dei dati personali.

Introdotte le definizioni di file PADES, CADES ed EML.

Tra le definizioni elencate nell’art. 1, d.m. 4 agosto 2015 sono aggiunte quelle relative ai formati con cui può essere apposta la sottoscrizione digitale, vale a dire:

il formato PADES (PDF Advanced Electronic Signature): si tratta della modalità di sottoscrizione con firma digitale applicabile solo ai file in formato “.pdf” (Portable Document Format) e consente di memorizzare le informazioni relative alla firma digitale senza alterare il formato del file originale;
il formato CADES (Cryptographic Message Syntax Advanced Electronic Signature): le informazioni sulla firma digitale insieme al documento originale e alle informazioni necessarie per la verifica della validità della firma sono racchiuse in una “busta crittografata” (PKCS#7). Tale modalità di sottoscrizione si realizza in un unico file in formato “.p7m”.

Viene inoltre introdotta la definizione relativa al formato EML (Electronic mail), che identifica un file che contiene l’intero messaggio e-mail, comprensivo cioè di corpo del messaggio, mittente e destinatario, oggetto del messaggio, data ed eventuali allegati. Come vi vedrà infra, dal 15 maggio 2023 sarà consentito il deposito della ricevuta di accettazione (RdA) e della ricevuta di avvenuta consegna (RdAC) nel formato nativo digitale EML, senza che sia più necessario procedere alla conversione dei files relativi alla notificazione del ricorso e degli altri atti in formato PDF/A 1a-1b, all’attestazione della loro conformità e alla conservazione dell’originale informatico.

Modificate le regole di trasmissione di atti e documenti del ricorrente.

Sono state aggiornate le regole di trasmissione di atti e documenti del ricorrente contenute nell’art. 7, d.m. 4 agosto 2015.

Com’è noto, la costituzione in giudizio del ricorrente avviene mediante trasmissione al Sistema Informativo della Giustizia Tributaria (S.I.Gi.T.) del ricorso, della ricevuta del messaggio di posta elettronica certificata che attesta l’avvenuta notifica dello stesso, della procura alle liti, della documentazione comprovante il pagamento del contributo unificato tributario e degli eventuali allegati, previo inserimento dei dati relativi all’iscrizione a ruolo.

Gli atti e i documenti sono acquisiti singolarmente utilizzando esclusivamente non soltanto la classificazione resa disponibile dal sistema, ma ora anche i controlli ivi previsti, che vengono quindi anticipati alla fase di caricamento dei files sulla piattaforma: in tal modo prima della trasmissione di atti e documenti l’operatore potrà conoscere l’esito dei controlli sulla virus informatici, su formato dimensioni e integrità dei files e sulla validità della firma digitale.

Si introduce la previsione secondo cui l’iscrizione del ricorso al Registro Generale avviene soltanto in caso di esito positivo dei controlli sugli atti.

Con riguardo alla validità della firma apposta sui files trasmessi, si precisa che l’esito del controllo si considera comunque positivo se risulta valida almeno una delle firme apposte sui file degli atti trasmessi con sottoscrizione plurima.

Le anomalie del ricorso concernenti la presenza di virus informatici e la validità della firma digitale impediscono l’iscrizione a ruolo, mentre le anomalie relative a formato dimensione e integrità dei files sono segnalate dalla piattaforma durante la fase di caricamento. Le anomalie degli allegati al ricorso riguardanti la presenza di virus informatici consente l’iscrizione del ricorso al Registro Generale ma non permette l’acquisizione degli allegati contenenti il problema riscontrato; le anomalie riguardanti formato dimensione e integrità dei files sono soltanto indicate nella fase di caricamento, mentre quella relativa alla verifica della firma apposta consente comunque l’acquisizione degli allegati.

Le informazioni in merito alle anomalie riscontrate e alla mancata acquisizione dei files sono comunicate all’indirizzo di posta elettronica certificata del depositante e sono indicate nell’area riservata della piattaforma.

È bene ricordare che nell’area del S.I.Gi.T. accessibile previo login sono disponibili i servizi di verifica e conversione dei file PDF/a e TIF/TFF e di verifica della firma e scansione antivirus.

Modificate le regole di trasmissione di atti e documenti del resistente.

Sono state aggiornate anche le regole di trasmissione di atti e documenti del resistente inserite nell’art. 8, d.m. 4 agosto 2015.

La costituzione in giudizio del resistente è realizzata con la trasmissione degli atti e dei documenti al S.I.Gi.T. da parte del soggetto abilitato, previo inserimento al sistema del numero di iscrizione a ruolo ovvero mediante indicazione dei dati identificativi della controversia.

Gli atti e i documenti depositati dal resistente devono avere i requisiti indicati per quelli del ricorrente e sono acquisiti singolarmente utilizzando esclusivamente non soltanto la classificazione resa disponibile dal sistema, ma ora anche i controlli ivi previsti, che vengono quindi anticipati alla fase di caricamento dei files sulla piattaforma: in tal modo prima della trasmissione di atti e documenti l’operatore potrà conoscere l’esito dei controlli sulla virus informatici, su formato dimensioni e integrità dei files e sulla validità della firma digitale.

Si introduce la previsione secondo cui l’inserimento di atti e documenti nel fascicolo processuale avviene soltanto in caso di esito positivo dei controlli sugli atti.

Le anomalie dell’atto di costituzione concernenti la presenza di virus informatici e la validità della firma digitale impediscono l’acquisizione dell’atto e dei relativi allegati, mentre le anomalie relative a formato dimensione e integrità dei files sono segnalate dalla piattaforma durante la fase di caricamento. Le anomalie degli allegati riguardanti la presenza di virus informatici non permette l’acquisizione degli allegati contenenti il problema riscontrato; le anomalie riguardanti formato dimensione e integrità dei files sono soltanto indicate nella fase di caricamento, mentre quella relativa alla verifica della firma apposta consente comunque l’acquisizione degli allegati.

Formato degli atti e codifica delle anomalie sono pubblicati sul portale.

Viene confermata la pubblicazione e l’aggiornamento nell’area pubblica del S.I.Gi.T. delle informazioni concernenti la codifica puntuale delle anomalie riscontrate nel corso dei controlli sulla virus informatici, su formato dimensioni e integrità dei files e sulla validità della firma digitale: viene aggiunta la specifica elencazione delle tipologie di formato dei files ammessi e la descrizione delle anomalie.

Nuovi standard per gli atti processuali e i documenti informatici allegati.

Viene modificata la disciplina dell’art. 10, d.m. 4 agosto 2051, relativa agli standard consentiti per gli atti processuali e per i documenti informatici allegati.

Per il ricorso e gli altri atti processuali si prevede espressamente la possibilità di apporre la sottoscrizione digitale sia nel formato CADES (con estensione “.p7m”) che nel formato PADES (con estensione “.pdf”).

Per i documenti informatici allegati si introduce la possibilità di utilizzare il formato “.eml”, al fine di consentire il deposito dei messaggio di posta elettronica certificata relativi alla notificazione degli atti processuali: viene tuttavia precisato che il file eml deve contenere allegati che a loro volta siano conformi agli standard previsti per il processo tributario telematico. Si esclude inoltre la presenza non soltanto di elementi attivi, tra cui macro o compi variabili, ma anche di collegamenti ipertestuali.

Viene infine meno l’obbligo di sottoscrizione digitale dei documenti informatici allegati: si tratta della cristallizzazione dell’equivalenza tra i formati di firma digitale già statuita dalle Sezioni Unite della Corte di Cassazione nella sentenza del 27 aprile 2018, n. 10266 (ove è stato enunciato il seguente principio di diritto: “In tema di processo telematico, a norma dell’art. 12 del decreto dirigenziale del 16 aprile 2014, di cui all’art. 34 del d.m. n. 44 del 2011 – Ministero della Giustizia -, in conformità agli standard previsti dal Regolamento UE n. 910 del 2014 ed alla relativa decisione di esecuzione n. 1506 del 2015, le firme digitali di tipo “CAdES” e di tipo “PAdES” sono entrambe ammesse e equivalenti, sia pure con le differenti estensioni “.p7m” e “.pdf”. Tale principio di equivalenza si applica anche alla validità ed efficacia della firma per autentica della procura speciale richiesta per il giudizio in cassazione, ai sensi degli artt. 83, comma 3, c.p.c., 18, comma 5, del d.m. n. 44 del 2011 e 19 bis, commi 2 e 4, del citato decreto dirigenziale”).

Nuove previsioni per l’adeguamento delle regole tecniche.

Il previgente art. 14, d.m. 4 agosto 2015 disponeva che le regole tecnico-operative fossero adeguate all’evoluzione scientifica e tecnologica con cadenza almeno biennale.

L’articolo viene sostituito eliminando la periodicità dell’adeguamento e ampliandone l’ambito di operatività alle misure di sicurezza e privacy: le regole tecnico operative e le misure tecnico organizzative adottate al fine di garantire un livello di sicurezza adeguato ai rischi presentati dai trattamenti individuati dovranno essere periodicamente esaminate e aggiornate sulla base di valutazioni d’impatto, ai sensi dell’art.35 del Regolamento (UE) 2016/679.

Viene introdotta la figura del responsabile dello svolgimento di compiti connessi ai trattamenti dei dati personali relativi alle funzioni svolte dalle Corti di giustizia tributaria, cui è attribuito anche il compito di informazione reciproca qualora vengano a conoscenza di una violazione di dati personali che possa produrre effetti sui trattamenti di dati personali effettuati da altre Corti di giustizia tributaria. L’individuazione di tali responsabili è attribuita alla direttiva del Ministro dell’Economia e delle Finanze e al relativo decreto del Direttore generale delle Finanze.

Download (PDF, 46KB)

Per ulteriori informazioni cliccare qui.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_devsite	2 years	This cookie is installed by Google Analytics.
_gat_UA-63401506-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durata	Descrizione
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durata	Descrizione
_dc_gtm_UA-63401506-1	1 minute	No description
DEVICE_INFO	5 months 27 days	No description