Vai al contenuto

Firme digitali (p7m)

Su Invoicetronic API puoi archiviare fatture firmate digitalmente oppure non firmate. Facoltativamente, l'API può applicare la firma digitale a una fattura appena caricata, evitandoti di firmarla localmente prima dell'invio (cosa che può essere complessa e costosa).

Per impostazione predefinita, una firma verrà applicata automaticamente alle fatture non firmate destinate alle pubbliche amministrazioni, poiché per questi ultimi la firma è obbligatoria. I documenti per aziende private non vengono modificati a meno che tu non richieda esplicitamente all'API di firmarli. Puoi disattivare questo comportamento in qualsiasi momento, così come puoi attivare o disattivare la funzione di firma per ogni singolo documento.

Vantaggi della firma

  • Integrità e autenticità certificata — garantisce che il documento non sia stato alterato e che provenga da te
  • Valore probatorio rafforzato — in caso di contestazione legale, la firma digitale qualificata ha pieno valore probatorio ai sensi del Codice Civile e del Regolamento eIDAS
  • Professionalità percepita — in alcuni settori (es. grandi appalti privati, contratti con multinazionali) può essere richiesta o apprezzata
  • Conformità a standard internazionali — utile se hai clienti esteri abituati a documenti firmati digitalmente

Quando ha senso firmare

  • Sei uno studio legale, notarile o di consulenza con clienti che richiedono documenti con valore probatorio elevato
  • Emetti fatture verso grandi aziende o gruppi internazionali che lo richiedono nei loro processi interni
  • Vuoi uniformare i processi con quelli usati per la PA, dove la firma è obbligatoria

Come applicare la firma via API

Le firme digitali sono controllate dal parametro di query signature, disponibile su tutti gli endpoint POST di invio fattura (/send, /send/file, /send/xml, /send/json).

Valore Comportamento
signature=Apply Applica la firma digitale alla fattura
signature=None Non applica alcuna firma, anche per documenti FPA12
(omesso) Comportamento predefinito (vedi sotto)

Esempio con curl

curl -u "LA TUA API KEY": \
  -F "file=@path/to/file/filename.xml" \
  https://api.invoicetronic.com/v1/send/file?signature=Apply

Una volta applicata la firma, il nome del file viene aggiornato di conseguenza (filename.xml diventa filename.xml.p7m). Se il documento inviato è già firmato, non verrà eseguita alcuna operazione per preservare la firma originale.

Risposta API

Il corpo della risposta riflette le modifiche apportate al documento:

{
  ...
  "file_name": "filename.xml.p7m",
  "format": "FPR12",
  "payload": "MII...",
  ...
  "encoding": "Base64",
  "id": 225,
  "created": "2025-01-23T16:55:51.491271Z",
}

L'estensione .p7m è stata aggiunta a file_name. Poiché il suo contenuto è ora firmato digitalmente, payload è codificato in Base64, e la proprietà encoding lo riflette.

Comportamento predefinito

Per impostazione predefinita, le firme vengono applicate automaticamente a documenti non firmati destinati alle autorità pubbliche italiane (tipo fattura FPA12), poiché altrimenti verrebbero respinti (1).

  1. Puoi disattivare questa opzione (?signature=None) e lasciare che le fatture destinate alle autorità pubbliche escano non firmate, anche se un'azione migliore sarebbe firmarle tu stesso prima di caricarle.

Firme in Sandbox

Nella Sandbox, le firme sono completamente funzionali e gratuite. Verrà utilizzato un certificato di test auto-firmato (CN: InvoiceApiSandbox).

Firme in ambiente live

Per applicare firme digitali in ambiente live è necessario acquistare un pacchetto firme. Senza un pacchetto attivo, nessuna firma verrà applicata, nemmeno automaticamente per i documenti destinati alla PA. Per informazioni sui pacchetti firme, consulta la pagina prezzi.