Generazione File CSR per Richiesta di Regsitrazione ad AgId

Buongiorno a tutti,
sto implementatando un SP privato per un’associazione.
Ho letto che l’AgId deve rilasciare un certificato di federazione (come da Avviso N°20v3 https://www.agid.gov.it/sites/default/files/repository_files/spid-avviso-n29-specifiche_sp_pubblici_e_privati.pdf) per i Service Provider Privati. Tale certificato lo si richiede tramite il modulo https://www.agid.gov.it/sites/default/files/repository_files/avvisio_n.23-allegato-modello-richiesta.pdf dove vengono riportati i dati PKCS10 del file CSR generato e il relativo Hash sha-256.

Quello che però non capisco è se i campi del certificato riportati sull’Avviso N°20v3
verranno riportati dal certificato di federazione fornito dall’Agid o se devono essere specificati per generare il file CSR per richiedere tale certificato?

Nel caso debbano essere specificati per generare il file CSR, che procedura devo seguire per includerli tutti nel CSR?

Se invece non debbano essere riportati allora teoricamente si potrebbe generare il CSR con il seguente comando

openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out mio.csr -keyout mia_privatekey.pem

Solo che se genero il CSR in questa maniera non mi viene richiesto il campo relativo al CodiceFiscale/PartitaIva , e tanto meno l’EntityId, come invece riportato sul Modello di Richiesta di Registrazione.

https://www.agid.gov.it/sites/default/files/repository_files/avvisio_n.23-allegato-modello-richiesta.pdf

Mi chiedo anche come non si sia poto pensare a creare una procedura guidata di Accreditamento che permetta di presentare agevolmente le richieste e generare i certificati , in modo che siano corrette e conformi a tutte le ratifiche di Avvisi, senza dover fare la caccia al tesoro tra documentazione varia.

Grazie per l’attenzione

Mi accodo alla richiesta di chiarimento, e sottoscrivo in pieno l’osservazione finale!

C’è tutto quello che vi serve.