Risposta alle domande più comuni
Il Token dice "chi sei" (Profilo-Utente definito nel Portale PA) nell'ambito del Servizio TribWeb.
L'azienda (Operatore Economico) associata al Token e le eventuali deleghe da essa ricevute (e registrate nel Portale PA) determinano "per chi puoi operare" in ambito fatturazione import/export.
Cos'è e come funziona il Token?
Un soggetto accreditato sul Portale-PA e con un Profilo-Utente aziendale attivo per il servizio TribWeb, può accedere a quest'ultimo (applicativo web) e da lì può generare il proprio Token tramite la funzione "TribFE > Richiesta Token", cliccando sul comando "Genera Nuovo Token"
Il Token corrisponde all'identificazione del Profilo-Utente: persona fisica, azienda collegata, servizio TribWeb e relativo Ruolo (es. "Dipendente impresa" o "Compilante professionale").
Un Profilo-Utente può (ri)generare il Token solo per se stesso.
Serve un Token valido per utilizzare le API Web Service TribFE (HUB-SM), sia tramite TribWeb (upload, download, stampa di fattura elettronica), sia tramite software gestionale di fornitori privati.
Quando si (ri)genera un Token su TribWeb, è opportuno (ri)configurarne il valore anche all'interno dell'eventuale software gestionale di fornitori privati.
Diritti di lavoro associati al Token
Di default un Profilo-Utente è abilitato a lavorare in TribWeb/HUB-SM sui dati della propria azienda collegata (es. tutte le fatture con cedente o cessionario corrispondenti a tale azienda).
Quando l'azienda collegata al Profilo-Utente dispone di deleghe per l'ambito "Trib Import/Export" rilasciate da parte di altre aziende, come nel caso di "Compilante Professionale" (studio commerciale), allora quel Profilo-Utente ottiene automaticamente anche i diritti per lavorare sui dati riconducibili all'azienda delegante.
Durata di validità del Token
Un Token è valido per un anno (365 giorni) a partire dal momento della sua generazione; tuttavia comportano la sua immediata invalidazione:
- la volontaria generazione di un Nuovo Token in TribWeb da parte dell'utente profilato (il precedente Token non è più valido);
- la chiusura (fine validità) del Profilo-Utente collegato al Token; questa operazione può essere svolta nel Portale PA. Si veda la FAQ: Come chiudere un Profilo di accesso ad un Servizio?
Se aggiungo una delega ad operare in Trib "Import/Export" per conto di un'altra azienda, devo generare un nuovo Token?
Quando sul Portale-PA si registra una nuova delega ricevuta dall'OE compilante professionale, non c'è nessun bisogno di rigenerare il proprio Token del profilo-utente "Compilante professionale" (o "Dipendente compilante professionale"); è sufficiente attendere che l'informazione relativa alla nuova delega sia propagata a tutti i sistemi di controllo che ne fanno uso (es. 30 minuti al massimo) oppure rinfrescare la pagina già aperta di TribWeb (F5 sulla tastiera) o riaccedere da capo a TribWeb partendo dal Portale-PA.
Se l'utente appartenente allo studio professionale utilizza un software gestionale che si appoggia alle API WebService TribFE, allora dovrebbe utilizzare le proprie personali credenziali di accesso e immettere il Token corrispondente al proprio personale profilo-utente aziendale (studio commerciale) del Portale-PA/TribWeb. In tal modo tramite API potrà lavorare sui dati dello studio e di tutte le aziende che hanno dato (o daranno) allo sudio le deleghe per "TribWeb Import/Export". Le deleghe appena inserite vengono prese in considerazione dalle API nel giro di qualche minuto; fino a quel momento l'utilizzo delle API tramite il Token già esistente e in relazione al "nuovo delegante" codiceOE restituirà un codice/messaggio di errore.
Riepilogo dei casi frequenti
- Quando una persona crea un nuovo Profilo-Utente aziendale per accedere a TribWeb (es. in qualità "Amministratore di Impresa" o "Dipendente di Impresa" ecc.), se desidera utilizzare le funzionalità relative alla gestione dei documenti di fatturazione elettronica allora dovrà anche generare il proprio Token.
- Se un OE dà delega ad un "compilante professionale", ma vuole comunque utilizzare le API HUB-SM per conto proprio (es. tramite software gestionale aziendale), allora dovrà comunque avere almeno un Profilo-Utente per TribWeb con cui (ri)generare un proprio Token.
- Chi opera su TribWeb/HUB-SM tramite delega, lo fa utilizzando le proprie credenziali e il proprio Token (legato al proprio OE), mediante il quale lavora a titolo del proprio OE ma avendo la possibilità di gestire anche i dati di altro/i OE delegante/i.
- Chi utilizzasse il Token di un soggetto diverso da sé (altro Profilo-Utente e/o altro OE) per operare con le API HUB-SM, in effetti starebbe utilizzando impropriamente le credenziali altrui per accedere alle funzionalità assumendo l'identità di qualcun altro.
- Chi opera su TribWeb/HUB-SM tramite delega, può (e deve) preoccuparsi esclusivamente della gestione delle proprie credenziali e quindi del proprio Token ad esse collegato (e di conseguenza del suo rinnovo annuale).
- Chi opera su TribWeb/HUB-SM tramite delega non ha bisogno (e non dovrebbe preocuparsi) di conoscere le credenziali di accesso del delegante né il suo Token associato, proprio in virtù dei diritti di lavoro già acquisiti grazie alla delega.
Ulteriori annotazioni
NOTA 1: La generazione di un nuovo Token legato ad un Profilo-Utente ha il solo effetto di invalidare l'eventuale Token già esistente in precedenza per quel medesimo profilo-utente e non ha alcuna influenza su altri Token né su altri profili-utente. Viceversa la revoca/chiusura di un profilo-utente, tramite apposite funzioni nel Portale-PA, invalida immediatamente l'eventuale Token associato a quel profilo.
NOTA 2: Se in uno studio commerciale tutto il personale utilizza le API W.S. TribFE tramite il medesimo Token (es. quello del profilo-utente del titolare dello studio) allora tutte le operazioni sono riconducibili a un solo soggetto che se ne assume le responsabilità; inoltre quando tale soggetto ri-genera un nuovo token, di fatto sono bloccate le operazioni di tutti gli utilizzatori del vecchio Token (ora invalidato).
NOTA 3: Facciamo presente infine che è assolutamente da evitare la pratica di interfacciarsi al Portale-PA/TribWeb o alle API W.S. utilizzando le credenziali di terzi e lavorando per loro conto senza l'attivazione di deleghe, ad esempio facendosi comunicare nome-utente e password oppure il valore del token associato ad un profilo-utente di terze parti.