Buongiorno a tutti,
oggi abbiamo creato con le consuete modalità un nuovo metadata per un servizio che utilizza l’autenticazione tramite spid.
Diversamente dal solito, utilizzando il validatore presente all’url https://demo.spid.gov.it e inserendo il check produzione dà i seguenti errori:
Name attribute [organizationIdentifier, 2.5.4.97] must be present in subjectDN
Name attribute [uri, 2.5.4.83] must be present in subjectDN
In realtà nel metadata sono presenti i dati relativi all’organizzazione (nome, url, contatti, identifier).
Fino a qualche giorno fa non c’erano problemi, non sono cambiate le modalità di generazione del metadata e la validazione dava esito positivo.
Qualcuno riscontra lo stesso problema?
Grazie della collaborazione.
Davide Mion
Halley Veneto s.r.l.
Circa una settimana fa l’Ambiente Demo è stato aggiornato dalla versione 1.8.0 (basata su spid-sp-test v 0.99) alla versione 1.8.2 (basata su spid-sp-test 1.1.6 ), come è possibile osservare dal footer.
A partire dalla versione 1.1.0 spid-sp-test ha introdotto dei test di conformità dei certificati rispetto all’Avviso SPID n°29 v3, pubblicato nel Novembre del 2020 .
Gli errori evidenziati sembrano derivare da un certificato non conforme ai requisiti espressi nel citato Avviso.
Partivamo da un metadata corretto e già validato a cui siamo andati ad aggiungere dei servizi. Pensavamo che il problema fosse nei certificati dei nuovi servizi in realtà il problema è, come ha detto Lei, nel certificato del vecchio servizio generato a suo tempo senza le novità indicate. Rigenerando il certificato con le nuove direttive il metadata risulta corretto.
Grazie