Włoski system fakturowania elektronicznego SdI działa w architekturze scentralizowanej, podobnie jak polski KSeF, jednak różni się zasadniczo na poziomie technicznym.

Włochy – SdI (Sistema di Interscambio)

Audyt techniczny warstwy brzegowej i jurysdykcji

---

1. Kroki techniczne (PowerShell Windows: komenda → wynik)

Krok 1. DNS – CNAME

Sprawdzenie, czy host systemu SdI jest aliasem do zewnętrznej infrastruktury CDN/WAF.

Resolve-DnsName servizi.fatturapa.it -Type CNAME

Wynik:

Name: fatturapa.it
Type: SOA
PrimaryServer: ammi1.finanze.it
NameAdministrator: ssef.sogei.it

Brak rekordu CNAME. Zamiast aliasu do zewnętrznej infrastruktury zwracany jest rekord SOA domeny państwowej, administrowanej przez SOGEI.

---

Krok 2. DNS – rekord A

Ustalenie, gdzie faktycznie trafia ruch sieciowy.

Resolve-DnsName servizi.fatturapa.it -Type A

Wynik:

servizi.fatturapa.it  A  217.175.53.246

Adres IP należy do europejskiej puli adresowej, a nie do infrastruktury globalnych operatorów CDN/WAF.

---

Krok 3. Reverse DNS (PTR)

nslookup 217.175.53.246

Wynik:

Non-existent domain

Brak PTR jest typowy dla infrastruktury instytucjonalnej i nie wskazuje na obecność globalnego CDN.

---

Krok 4. HTTP HEAD – nagłówki odpowiedzi

Invoke-WebRequest -Uri https://servizi.fatturapa.it -Method Head

Wynik:

HTTP/1.1 403 Forbidden
Date: Wed, ...
Content-Type: text/html; charset=iso-8859-1

Serwer odrzuca zapytania bez autoryzacji. W nagłówkach brak jakichkolwiek fingerprintów CDN/WAF (Cloudflare, Akamai, Imperva).

---

Krok 5. TLS – certyfikat (terminacja połączenia)

[System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::Tls12
$tcp = New-Object Net.Sockets.TcpClient("servizi.fatturapa.it",443)
$ssl = New-Object Net.Security.SslStream($tcp.GetStream(),$false,({$true}))
$ssl.AuthenticateAsClient("servizi.fatturapa.it")
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($ssl.RemoteCertificate)
$cert.Subject
$cert.Issuer

Wynik:

SUBJECT: CN=servizi.fatturapa.it, O=SOGEI, S=Roma, C=IT
ISSUER:  CN=Sectigo Public Server Authentication CA OV R36, O=Sectigo Limited, C=GB

Certyfikat jest wystawiony bezpośrednio na SOGEI – państwową spółkę IT włoskiego Ministerstwa Finansów.

---

2. Zestawienie wyników (techniczne)

Element	Włochy
System	SdI – Sistema di Interscambio
Model	Pełny centralny clearance
Audytowany host	servizi.fatturapa.it
Bramka WAF / Edge	Brak wykrywalnej zewnętrznej bramki
Własność infrastruktury	SOGEI (spółka państwowa)
Charakter właściciela	Państwo włoskie
Jurysdykcja prawna	Włochy / UE
Czy ruch przechodzi przez podmiot zagraniczny	NIE

---

3. Wnioski opisowe

Włoski system fakturowania elektronicznego SdI działa w architekturze scentralizowanej, podobnie jak polski KSeF, jednak różni się zasadniczo na poziomie technicznym. Ruch do systemu SdI trafia bezpośrednio do infrastruktury państwowej, zarządzanej przez SOGEI – spółkę należącą do włoskiego Ministerstwa Finansów. Nie wykryto obecności zagranicznej bramki bezpieczeństwa (CDN/WAF), przez którą musiałby przechodzić cały ruch sieciowy. Oznacza to, że techniczna kontrola nad wejściem do systemu SdI znajduje się w całości w jurysdykcji włoskiej i unijnej. Zewnętrzne podmioty nie pośredniczą w transmisji danych pomiędzy podatnikami a administracją skarbową. Jest to istotna różnica architektoniczna w porównaniu z polskim KSeF, gdzie ruch sieciowy przechodzi przez zagraniczną infrastrukturę WAF należącą do podmiotu podlegającego amerykańskiej jurysdykcji prawnej.

Grzegorz GPS Świderski Kanał Blogera GPS GPS i Przyjaciele X.GPS65