Włochy – SdI (Sistema di Interscambio)
Audyt techniczny warstwy brzegowej i jurysdykcji
1. Kroki techniczne (PowerShell Windows: komenda → wynik)
Krok 1. DNS – CNAME
Sprawdzenie, czy host systemu SdI jest aliasem do zewnętrznej infrastruktury CDN/WAF.
Resolve-DnsName servizi.fatturapa.it -Type CNAME
Wynik:
Name: fatturapa.it
Type: SOA
PrimaryServer: ammi1.finanze.it
NameAdministrator: ssef.sogei.it
Brak rekordu CNAME. Zamiast aliasu do zewnętrznej infrastruktury zwracany jest rekord SOA domeny państwowej, administrowanej przez SOGEI.
Krok 2. DNS – rekord A
Ustalenie, gdzie faktycznie trafia ruch sieciowy.
Resolve-DnsName servizi.fatturapa.it -Type A
Wynik:
servizi.fatturapa.it A 217.175.53.246
Adres IP należy do europejskiej puli adresowej, a nie do infrastruktury globalnych operatorów CDN/WAF.
Krok 3. Reverse DNS (PTR)
nslookup 217.175.53.246
Wynik:
Non-existent domain
Brak PTR jest typowy dla infrastruktury instytucjonalnej i nie wskazuje na obecność globalnego CDN.
Krok 4. HTTP HEAD – nagłówki odpowiedzi
Invoke-WebRequest -Uri https://servizi.fatturapa.it -Method Head
Wynik:
HTTP/1.1 403 Forbidden
Date: Wed, ...
Content-Type: text/html; charset=iso-8859-1
Serwer odrzuca zapytania bez autoryzacji. W nagłówkach brak jakichkolwiek fingerprintów CDN/WAF (Cloudflare, Akamai, Imperva).
Krok 5. TLS – certyfikat (terminacja połączenia)
[System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::Tls12
$tcp = New-Object Net.Sockets.TcpClient("servizi.fatturapa.it",443)
$ssl = New-Object Net.Security.SslStream($tcp.GetStream(),$false,({$true}))
$ssl.AuthenticateAsClient("servizi.fatturapa.it")
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($ssl.RemoteCertificate)
$cert.Subject
$cert.Issuer
Wynik:
SUBJECT: CN=servizi.fatturapa.it, O=SOGEI, S=Roma, C=IT
ISSUER: CN=Sectigo Public Server Authentication CA OV R36, O=Sectigo Limited, C=GB
Certyfikat jest wystawiony bezpośrednio na SOGEI – państwową spółkę IT włoskiego Ministerstwa Finansów.
2. Zestawienie wyników (techniczne)
| Element | Włochy |
|---|---|
| System | SdI – Sistema di Interscambio |
| Model | Pełny centralny clearance |
| Audytowany host | servizi.fatturapa.it |
| Bramka WAF / Edge | Brak wykrywalnej zewnętrznej bramki |
| Własność infrastruktury | SOGEI (spółka państwowa) |
| Charakter właściciela | Państwo włoskie |
| Jurysdykcja prawna | Włochy / UE |
| Czy ruch przechodzi przez podmiot zagraniczny | NIE |
3. Wnioski opisowe
Włoski system fakturowania elektronicznego SdI działa w architekturze scentralizowanej, podobnie jak polski KSeF, jednak różni się zasadniczo na poziomie technicznym.
Ruch do systemu SdI trafia bezpośrednio do infrastruktury państwowej, zarządzanej przez SOGEI – spółkę należącą do włoskiego Ministerstwa Finansów. Nie wykryto obecności zagranicznej bramki bezpieczeństwa (CDN/WAF), przez którą musiałby przechodzić cały ruch sieciowy.
Oznacza to, że techniczna kontrola nad wejściem do systemu SdI znajduje się w całości w jurysdykcji włoskiej i unijnej. Zewnętrzne podmioty nie pośredniczą w transmisji danych pomiędzy podatnikami a administracją skarbową.
Jest to istotna różnica architektoniczna w porównaniu z polskim KSeF, gdzie ruch sieciowy przechodzi przez zagraniczną infrastrukturę WAF należącą do podmiotu podlegającego amerykańskiej jurysdykcji prawnej.
mPolska24
