Buongiorno, avrei bisogno di un aiuto per capire come si genera correttamente il metadata per un soggetto aggregato.
La nostra società è stata riconosciuta soggetto aggregatore privato lo scorso anno e ha ricevuto dall’agid un sigillo. Dovremo a breve aggregare un soggetto, per esporre il cui metadata, se non ho capito male, non è necessario fare il normale iter come per il metadata principale, quindi:
come aggregatore dovrebbe essere possibile esporre i metadata degli aggregati in modalità “self signed”, corretto?
se è così, i metadata aggregati, si devono firmare con il sigillo ottenuto dall’agid con la certificazione di aggregatore, o è possibile generare un nuovo certificato in maniera autonomo ed utilizzare questo per firmare il metadata?
se non si può invece utilizzare la modalità “self signed”, si deve inviare all’agid lo sha del certificato generato in maniera autonoma, avere il sigillo e firmare il metadata con questo sigillo come l’iter normale?
Non hai specificato se Aggregatore Light o Full.
In entrambi i casi, la gestione dei certificati/sigilli è spiegata a pag 2. dell’Avviso SPID n°19 e pagg. 2-3 della procedura Soggetti Aggregatori.
Grazie @AGS, si tratta di aggregatore Full. Avevo letto i documenti indicati, ma qualche dubbio rimane anche leggendo qualche altro post.
Sul documento si dice:
“Sigilla il metadata con la chiave privata afferente al certificato di sigillo elettronico rilasciato da AgID, se sei un Aggregatore “full” o se sei sia “full” che “light””.
Il Sigillo è quindi quello rilasciato dall’agid a termine della precedura di aggregazione (intendo la procedura che è stata fatta per essere riconosciuti come aggregatori)? O è il sigillo che va richiesto su un nuovo certificato che dovremmo generare appositamente per il nuovo aggregato?