21 profili per paese preconfigurati

Selettore di profili in una sola riga per la fatturazione elettronica europea E le firme dei contratti di lavoro UE. Ogni profilo preconfigura algoritmo di hash, canonicalizzazione, livello di firma e policy per conformarsi ai requisiti della giurisdizione target.

12 profili di fatturazione elettronica

9 profili per contratti di lavoro

Regolamento eIDAS 910/2014

SEZIONE A

Profili di fatturazione elettronica (12)

Configurazioni XAdES pronte all'uso per le principali autorità fiscali europee e i partecipanti Peppol.

Costante	Paese	Sistema	Formato	Livello
`spVeriFactu`	Spagna	VeriFactu (AEAT)	XAdES-EPES	B-B
`spTicketBAI`	Spagna (Paesi Baschi)	TicketBAI	XAdES-EPES	B-B
`spFacturaeB2B`	Spagna	Facturae 3.x / FACe	XAdES-EPES	B-T
`spFatturaPA`	Italia	FatturaPA (SDI)	XAdES-BES	B-B
`spSAFTPT`	Portogallo	SAF-T PT	RSA-SHA256	B-B
`spKSeF`	Polonia	KSeF	XAdES	B-T
`spFacturX`	Francia / Germania	Factur-X / ZUGFeRD	XAdES	B-B
`spEFactura`	Romania	e-Factura (ANAF)	XAdES	B-T
`spNAVOnline`	Ungheria	NAV Online	XML-DSig	B-B
`spFiskalizacija`	Croazia	Fiskalizacija	XML-DSig	B-B
`spPeppolBE`	Belgio	Peppol UBL 2.0	XAdES	B-T
`spPeppolBG`	Bulgaria	Peppol UBL 2.1	XAdES	B-T
`spMyDATA`	Grecia	myDATA (AADE)	XAdES	B-B

SEZIONE B

Profili UE per contratti di lavoro (9)

Profili di firma compatibili con eIDAS configurati per i requisiti di diritto del lavoro di ciascuno Stato membro. AdES o QES, l'hash giusto, la C14N corretta, le aspettative OCSP/timestamp adeguate.

Paese	Profilo	Livello	Hash	C14N	TS	OCSP	Note
Germania	`spEmploymentDE`	slBLT	SHA-256	exclusive	sì	sì	Il § 126a BGB richiede la QES per contratti in forma scritta (ad es. tempo determinato > 24 mesi, patto di non concorrenza post-contrattuale).
Italia	`spEmploymentIT`	slBLT	SHA-256	c14n10	sì	sì	QES (FEQ) comune. CAdES (.p7m) ampiamente utilizzato; XAdES accettato. I portali INPS accettano entrambi.
Spagna	`spEmploymentES`	slBT	SHA-256	exclusive	sì	no	AdES sufficiente. I portali SEPE / TGSS richiedono certificato FNMT o DNIe; CRL tramite trust list FNMT.
Francia	`spEmploymentFR`	slBT	SHA-256	exclusive	sì	no	AdES sufficiente. QES preferita per flussi di firma remota ai sensi di DSP2 / RGS.
Austria	`spEmploymentAT`	slBLT	SHA-256	exclusive	sì	sì	QES tramite Handy-Signatur / ID Austria comune.
Belgio	`spEmploymentBE`	slBLT	SHA-256	exclusive	sì	sì	QES tramite carta eID (BeID).
Portogallo	`spEmploymentPT`	slBLT	SHA-256	exclusive	sì	sì	QES tramite Cartão do Cidadão / Chave Móvel Digital.
Paesi Bassi	`spEmploymentNL`	slBT	SHA-256	exclusive	sì	no	AdES generalmente accettato; QES per alcuni portali HR (UWV).
Polonia	`spEmploymentPL`	slBT	SHA-256	exclusive	sì	no	QES tramite Profil Zaufany o certificato qualificato quando il contratto va a ZUS / PUE. Nessun URI di policy del lavoro centralizzato.

SEZIONE C

Cambio in una sola riga

Cambia giurisdizione cambiando una sola costante. Hash, canonicalizzazione, livello, aspettative OCSP e timestamp vengono riconfigurati automaticamente.

Cambia profilo in loco

spVeriFactu → spFatturaPA è una modifica di una sola riga. Il signer riconfigura ogni flag interno.
I profili dei contratti di lavoro vengono caricati in TsgcXAdESSigner tramite Profile.LoadProfile(spEmploymentXX).
Sovrascrivi i singoli flag dopo LoadProfile quando un deployment impone regole più stringenti dei valori predefiniti.
Stesso provider di chiavi, stessa istanza di signer, stessi byte di input — cambia solo il profilo.

switch-profile.pas

// Profili di fatturazione elettronica: assegna a .Profile
vSigner.Profile := spVeriFactu;       // VeriFactu spagnolo
vSigner.Profile := spFatturaPA;       // FatturaPA italiano
vSigner.Profile := spKSeF;            // KSeF polacco

// Profili dei contratti di lavoro: usa Profile.LoadProfile
vSigner.Profile.LoadProfile(spEmploymentDE);  // QES tedesca B-LT
vSigner.Profile.LoadProfile(spEmploymentES);  // AdES spagnolo B-T

// Sovrascrivi i valori predefiniti se il deployment lo richiede
vSigner.Profile.LoadProfile(spEmploymentES);
vSigner.Profile.IncludeOCSP := True;     // SEPE richiede OCSP
vSigner.Profile.IncludeTimestamp := True;
vSigner.Profile.PolicyIdentifier :=
  'http://my.example/policy/v1';

SEZIONE D

Contesto eIDAS

Il Regolamento UE 910/2014 definisce tre livelli di firma. I profili per paese mappano ciascuna giurisdizione su quello corretto.

Firma elettronica semplice (SES)

Qualsiasi dato elettronico allegato ad altri dati elettronici, usato per firmare. Peso legale più basso; tipicamente insufficiente per i contratti di lavoro o la fatturazione elettronica.

Firma elettronica avanzata (AdES)

Collegata in modo univoco al firmatario, in grado di identificarlo, creata con mezzi sotto il suo esclusivo controllo e verificabile contro alterazioni. Il valore predefinito per la maggior parte dei sistemi di fatturazione elettronica e molte giurisdizioni del lavoro UE.

Firma elettronica qualificata (QES)

Un'AdES supportata da un certificato qualificato creato su un dispositivo qualificato per la creazione della firma (QSCD). Equivalente legale di una firma autografa in ogni Stato membro UE. Richiesta per i contratti tedeschi in forma scritta (§ 126a BGB) e per molti flussi ad alto valore.

Chi convalida

Autorità fiscali (AEAT, ANAF, AADE, NAV), tribunali del lavoro, verificatori della pubblica amministrazione e Peppol Access Point. I profili per paese vengono forniti con i parametri attesi da questi verificatori.

NOTA DI DEPLOYMENT

Spagna — FacturaeB2B / FACe

Un problema trasversale specifico che coglie di sorpresa le distribuzioni di fatturazione elettronica spagnole.

RSA-SHA1 per gli invii a FACe

Il profilo spFacturaeB2B produce firme XAdES-EPES su fatture Facturae 3.x inviate al portale spagnolo FACe. I certificati basati su PFX producono correttamente firme RSA-SHA1 per il profilo FacturaeB2B.

Le build precedenti di sgcSign avevano SHA-256 hardcoded in TsgcPFXKeyProvider, il che faceva sì che FACe rifiutasse gli invii con INVALID_INVOICE-122 "los datos de la firma no son correctos". Il profilo attuale seleziona automaticamente SHA-1 per FacturaeB2B e SHA-256 per VeriFactu e TicketBAI.

spain-facturae.pas

var
  vSigner: TsgcDocumentSigner;
begin
  vSigner := TsgcDocumentSigner.Create(nil);
  try
    vSigner.Profile := spFacturaeB2B;
    vSigner.KeyProvider := vPFXProvider;
    // Il provider PFX usa automaticamente RSA-SHA1
    vSigner.SignXML(vInvoiceXML);
  finally
    vSigner.Free;
  end;
end;