Buonasera, l’avviso SPID 29v3 ha introdotto alcune specifiche nella struttura dei certificati di sigillo elettronico per gli SP pubblici/privati che riporto di seguito:
- Nel campo SubjectDN : a. organizationName (OID 2.5.4.10) — Denominazione completa e per esteso del SP, così come indicata nei pubblici registri, come riportata nel tag XML del metadata del SP (esempio: “Comune di Forlì” e non “COMUNE DI FORLI’”; anche “Agenzia per l’Italia Digitale” e non “Agenzia per l’italia digitale”).
b. commonName (OID 2.5.4.3) — La denominazione che valorizza l’estensione organizationName, eventualmente senza esplicitazione degli acronimi, come riportata nel tag XML del metadata del SP (esempio: “AgID”).
c. uri (OID 2.5.4.83) — EntityID del SP, così come riportato nell’attributo entityID del tag XML del metadata del SP.
d. organizationIdentifier (OID 2.5.4.97) — Un codice identificativo unico del SP all’interno della federazione SPID, conforme alla sintassi prevista dalla norma ETSI EN 319-412-1, §5.1.4: i. SP pubblici — in base al §5.1.4 punto 3 della suddetta norma, valorizzato con il prefisso ‘PA:IT-’ seguito dal codice IPA dell’Ente — ad esempio, per il Comune di Roma (codice IPA ‘c_h501’) tale estensione è valorizzata come “PA:IT-c_h501”;
ii. SP privati — la seguente alternativa di codici utilizzando, in ordine di preferenza: § il numero di partita IVA (in base al §5.1.4 punto 1 della suddetta norma), preceduto dal prefisso ‘VAT,’ seguito dal codice ISO 3166-1 α-2 del Paese, seguito dal carattere ‘-’ (0x2D) (ad esempio, “VAT IT - 12345678901 ”);
§ per i soggetti non provvisti di partita IVA, il codice fiscale (in base al §5.1.4 punto 2 della suddetta norma), preceduto dal prefisso ‘CF:IT-’ (esempio; “CF: IT - XYZABCAAMGGJ000W ”);
iii. altro codice alternativo fornito da AgID in casi particolari.
e. countryName (OID 2.5.4.6) — il codice ISO 3166-1 α-2 del Paese ove è situata la sede legale del SP (esempio: “IT”);
f. localityName (OID 2.5.4.7) — il nome completo della città ove è situata la sede legale del SP (esempio: “Forlì” e non “Forli’”).
2
- Nel campo CertificatePolicies : a. policyIdentifier — contenente quantomeno uno dei seguenti identificatori: i. SP pubblici — spid-publicsector-SP (OID 1.3.76.16. 4.2.1 );
ii. SP privati — spid-privatesector-SP (OID 1.3.76.16. 4.3.1 ).
I certificati di sigillo elettronico conformi con la Determinazione AgID №121/2019 s.m.i.OID 1.3.76.16 .6 ). 1 – anche se non qualificati2 – contengono inoltre l’estensione agIDcert OID 1.3.76.16 .6 ).
Qualcuno ha definito una procedura per la generazione con openssl o tools analoghi di questa specifica tipologia di certificati?
Grazie