Quello che però non capisco è se i campi del certificato riportati sull’Avviso N°20v3
verranno riportati dal certificato di federazione fornito dall’Agid o se devono essere specificati per generare il file CSR per richiedere tale certificato?
Nel caso debbano essere specificati per generare il file CSR, che procedura devo seguire per includerli tutti nel CSR?
Se invece non debbano essere riportati allora teoricamente si potrebbe generare il CSR con il seguente comando
Solo che se genero il CSR in questa maniera non mi viene richiesto il campo relativo al CodiceFiscale/PartitaIva , e tanto meno l’EntityId, come invece riportato sul Modello di Richiesta di Registrazione.
Mi chiedo anche come non si sia poto pensare a creare una procedura guidata di Accreditamento che permetta di presentare agevolmente le richieste e generare i certificati , in modo che siano corrette e conformi a tutte le ratifiche di Avvisi, senza dover fare la caccia al tesoro tra documentazione varia.
Salve
nel modulo di richiesta di registrazione per l’ottenimento del certificato digitale, c’è indicato tra i dati di generazione del CSR il campo Cod.IPA che va impostato il codice IPA “puro” [xxxx], mentre il tool di generazione accetta solo codice nel formato “PA:IT-[xxxxx]”
Nel modulo posso inserire il formato che uso per generare il CSR ossia “PA:IT-[xxxxx]” ?
Appunto. Nel campo in questione del modulo va inserito il codice IPA, senza altre formattazioni.
Visto che si sta parlando di soggetti Pubblici , rilevo che:
Nel caso di SP pubblici , non è obbligatorio chiedere un certificato AgID ma è possibile utilizzare un self-signed (pag. 2 Avviso n°29 v3). In realtà non ho neanche notizia che sia stata attivata un sub-CA AgID per i SP pubblici, ma potrei sbagliarmi.
Nel caso di ente pubblico che si propone come Gestore/Aggregatore, dovrebbe essere l’ente a compilare ed inviare la richiesta.
Nella comunicazione di esito positivo del collaudo è stata comunicata la necessità di richiedere anche il certificato per completare il processo di accreditamente e diventare operativi.
Nel primo punto avevo premesso “Nel caso di SP pubblici…”, ma a quanto apre si tratta di Aggregatori e non di Service Provider, quindi non si applica quanto detto.
Chiarito che siamo nel campo degli Aggregatori, non mi è chiaro se:
Si tratta di un’azienda privata che si propone come Aggregatore (dal tuo profilo sembrerebbe una srl), e quindi NON siete una Pubblica Amministrazione e quindi non avete un vostro codice IPA
State in qualche modo supportando una Pubblica Amministrazione a diventare Aggregatore ( e non Aggregato!), e in questo caso vale quanto detto al secondo punto: dovrebbe essere la Pubblica Amministrazione a compilare ed inviare la richiesta.
Si è il secondo caso noi come azienda (io in particolare) stiamo dando supporto ad una Pubblica Amministrazione a completare anche la procedura amministrativa di accreditamento.
La comunicazione che ho riportato è arrivata a loro, a cui è stato chiesto di fare richiesta di un certificato.
Detto questo ci siamo persi un po’ il punto originario, loro per generare il file CSR non possono che usare il codice ipa “esteso” il tool non accetta altro ossia PA:IT-xxxxx, mentre nel modulo sembra specificat che vada inserito solo il codice ipa “semplice” xxxxx.
