Cercando di contattare l’endpoint https://modipa-val.agenziaentrate.it/govway/rest/in/AgenziaEntrate-PDND/anncsu-aggiornamento-coordinate/v1/gestionecoordinate ci ritorna l’errore " authorizationError: ‘UNABLE_TO_VERIFY_LEAF_SIGNATURE’,"
Non pensiamo sia dovuto al voucher PDND che inoltriamo al servizio quanto al fatto che l’endpoint in https non ha un certificatto SSL valido.
Può essere questo il motivo? Se sì come possiamo ovviare al problema ed utilizzare l’ambiente di collaudo?
Grazie
Stiamo supportando un Comune per aggiornare le coordinate dei CIVICI tramite l’e-service ANNCSU in PDND. Abbiamo creato l’e-service ed otteniamo il token dal PDND.
Stiamo provando ad inviare le coordinate ma si presentano diversi ostacoli.
Usiamo la chiave privata utilizzata per l’e-service in PDND per firmare le richieste
lL’endpoint usato è
https://modipa.agenziaentrate.gov.it/govway/rest/in/AgenziaEntrate-PDND/anncsu-aggiornamento-coordinate/v1/gestionecoordinate
Il Plyload:
Body JSON: {“richiesta”:{“accesso”:{“codcom”:“F660”,“progr_civico”:“23472041”,“coordinate”:{“x”:“15.5325917”,“y”:“40.997785”,“z”:“120”,“metodo”:“3”}}}}
DigestHeader: SHA-256=q7l4odVfzTAnowEIBydW3feoQGauoEu+UKBTFBYqjF4=
signaturePayload JSON: { “aud”: “https://modipa.agenziaentrate.gov.it/govway/rest/in/AgenziaEntrate-PDND/anncsu-aggiornamento-coordinate/v1/gestionecoordinate”, “iat”: 1764073812, “exp”: 1764074112, “purposeId”: “GESTIONE_CIVICO”, “iss”: “0bb98ed6-91a7-40ff-a2a0-1ef751d308ae”, “sub”: “0bb98ed6-91a7-40ff-a2a0-1ef751d308ae”, “jti”: “e753a874-9818-44e7-a61f-09907bb33741”, “signed_headers”: [ { “digest”: “SHA-256=q7l4odVfzTAnowEIBydW3feoQGauoEu+UKBTFBYqjF4=” }, { “content-type”: “application/json” } ] }
TrackingPayload JSON: { “iss”: “0bb98ed6-91a7-40ff-a2a0-1ef751d308ae”, “sub”: “0bb98ed6-91a7-40ff-a2a0-1ef751d308ae”, “aud”: “https://modipa.agenziaentrate.gov.it/govway/rest/in/AgenziaEntrate-PDND/anncsu-aggiornamento-coordinate/v1/gestionecoordinate”, “purposeId”: “GESTIONE_CIVICO”, “dnonce”: 1764073812994, “userID”: “backoffice01”, “userLocation”: “serverPAGIS”, “iat”: 1764073812, “exp”: 1764074112, “jti”: “b052c3d5-b8b3-4062-9f7d-ea9f89705e9d”, “LoA”: “http://eidas.europa.eu/LoA/low” }
Ma ANNCSU risponde con l’errore:
Errore: {“type”:“https://govway.org/handling-errors/400/InteroperabilityInvalidRequest.html",“title”:“InteroperabilityInvalidRequest”,“status”:400,“detail”:"Received request is not conform to the required interoperability profile”,“govway_id”:“0fc3c3d8-c9fa-11f0-a709-005056ae7650”}
E’ possibile avere una guida step-by-step per chiudere questa fase?
La problematica è già stata affrontata qui. Purtroppo non c’è una vera e propria guida ma dovrebbe aiutare a risolvere il vostro problema.
l’url di produizione è il seguente
mentre questo è l’audience
A livello di certificati dovete:
- Installare il certificato pubblico scaribile da https://modipa.agenziaentrate.gov.it e installarlo nella macchina di sviluppo e in quella che usate per far girare le chiamate
- Gestire i due token AGID come da normativa che non vedo nella chiamata postata sopra. Per questo vi rimando al post Risposta ANNCSU Aggiornamento Coordinate dove la problematica è stata sviscerata.
- Mi raccomando di usare un diverso certificato per ogni chiamata (coordinate, accessi, ecc..) e di gestire un certificato reale (non una semplice chiave) per la firma dei token AGID.
Spero di essere stato d’aiuto.
Saluti