Salve, la nostra azienda sta sviluppando un portale online per i cittadini e stiamo quindi implementando il tutto utilizzando il servizio di autenticazione con SPID.
Abbiamo chiarito con AgID che noi come azienda siamo riconosciuti come “gestori di servizi pubblici”. Detto ciò stiamo sviluppando il tutto seguendo principalmente Avviso SPID n°19 versione 4 ed utilizzando la repository spid-php, ma purtroppo a quanto pare ancora non è presente la gestione dei profili di aggregatori e/o gestori.
Stiamo quindi facendo affidamento alla repository andando a modificare il metadata secondo le nostre esigenze, ma quello che ci chiediamo è se il certificato X.509 che genera la lib è utilizzabile (anche adattando il metadata) oppure dobbiamo richiedere la generazione di un certificato da AgID (come enunciato dall’avviso sopra indicato).
Diciamo che al momento siamo in una situazione di stallo e vorremmo terminare il lavoro il prima possibile. Grazie della disponibilità.
Salve,
per il primo collaudo di AgID è sufficiente il certificato generato dalla libreria spid-php, ovviamente il metadata andrà modificato a seconda delle necessità e poi sigillato con il certificato.
Successivamente al collaudo con esito positivo si potrà inoltrare richiesta per il certificato di “produzione”.
Grazie mille per la delucidazione, è stata fondamentale.
Tuttavia, facendo i test con il nuovo metadata ci è sorto un problema con l’ambiente demo (https://demo.spid.gov.it/validator).
I test sul metadata stesso sono tutti positivi, ma quando andiamo sulla sezione Request del menù e proviamo a fare il Check Strict e il Check Extra carica a lungo fino a darci l’errore 504 time-out. Questo banalmente non ci permette di effettuare i test sulla request/response.
Non riusciamo a capire a cosa può essere dovuto ciò.