Errore SSL invio fatture

Ciao a tutti, questa mattina al rientro in ufficio abbiamo notato che le fatture da ieri pomeriggio hanno smesso di essere inoltrate all’AdE, e riportano il seguente errore:

RF.e: [Errno 1] _ssl.c:504: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate

Allo stesso modo, notiamo che sempre da ieri non è più arrivata alcuna fattura di acquisto in ingresso, sospettando per il medesimo errore.

Inutile dire che lato nostro non è cambiato nulla.
Le ultime fatture correttamente inoltrate sono state: in uscita il 12/05/2024 09:17:53, in entrata 13/05/2024 15:58:21.

Qualcuno ha gli stessi problemi?

Ciao Riccardo,

ho anche io lo stesso problema, sto provando a cambiare i certificati ma senza successo.

Tu hai risolto?

Alessandro

No, ho sentito l’Agenzia che ha detto indagherà, ma per ora ho parecchie fatture in coda che non si spediscono

A me è arrivata questa PEC dall’Agenzia delle Entrate a cui non ho dato parecchia attenzione in quanto diceva che non erano necessari interventi a meno di aver implementato un controllo specifico. Da quanto capisco questo certificato dovrebbe servire per controllare puntualmente se la ricezione di un messaggio provenga dal Sistema di Interscambio, cosa che non ho implementato sul nostro server.
Ma dalla data che dicono aver cambiato i certificati non riesco più ne a spedire ne a ricevere fatture. Indago maggiormente.

Il certificato “Sistema di InterscambioFatturaPa.cer”, prossimo alla scadenza, parte pubblica del certificato CLIENT utilizzato dal Sistema di Interscambio per invocare i servizi da voi esposti, verrà sostituito il 29 aprile 2024 nella fascia oraria 10,00 – 11,00.
Si ricorda che il nuovo certificato non comporta modifiche ai vostri sistemi a meno di avere implementato un controllo esplicito del vecchio certificato in scadenza.
In allegato il nuovo certificato e la CA emittente.
Assistenza Fatture e Corrispettivi

Sì, periodicamente arriva anche a me, ma non ho mai fatto niente in quanto anche noi non implementiamo la verifica puntuale.
Io ho problemi solo da ieri pomeriggio, quindi circa 2 settimane dopo il loro cambio di certificato, quindi non dovrebbe essere legato a quello.

Ho risolto,

mi era arrivata un’ altra PEC con i certificati Client e Server in formato cer, poi lo ho dovuti convertire in pem con questo comando:

openssl x509 -inform der -in SDI-XXXXXXXXX_server.cer -out SDI-XXXXXXXXX_server.pem

Prova a guardare nelle PEC. Spero ti possa aiutare.

Ho risolto anch’io col cambio certificati.
Li hanno mandati in una mail del 15/04, dicendo di cambiarli entro il 31/05/2021.
Ora, posso capire l’anno sbagliato, ma se almeno il giorno è giusto, sono 2 settimane in anticipo.
Grazie per il tuo aiuto

Anche la mia aveva date sbagliate. Ottimo per la risoluzione.

Sì, anche nella PEC con i certificati che abbiamo ricevuto noi la data era sbagliata (sempre la stessa, 31/5/2021). Nella PEC precedente che avvisava che avrebbero mandato i nuovi certificati, la data invece era giusta. Ho il sospetto che il template usato per la mail abbia il testo fisso invece di una variabile che poi viene sostituita.

In ogni caso è sempre meglio controllare la scadenza nel certificato stesso.