"Impossibile stabilire l’autenticità della richiesta di autenticazione" dopo approvazione da AGID della implementazione come SP privato

Salve, dopo approvazione da parte di AGID della nostra implementazione come SP privato,
il nostro ente risulta ufficialmente nel registro dei fornitori di servizi privati, ma quando proviamo ad accedere, gli IP rispondono col messaggio “Impossibile stabilire l’autenticità della richiesta di autenticazione”. Forse dovremmo fare qualche modifica all’implementazione dopo l’approvazione? Inoltre, essendoci stato un cambio di dominio, non siamo certi di quale sia il metadata che gli IP ricevono quando processano una nostra richiesta. Come possiamo recuperare il metadata? Grazie a chi vorrà aiutarci!

Dall’Avviso SPID n°29:

A seguito dell’accreditamento presso AgID, i SP privati ricevono un certificato di federazione emesso dall’infrastruttura a chiave pubblica (PKI) che AgID ha istituito appositamente per la gestione dell’intera federazione SPID. Al fine di ottenere detto certificato si deve far riferimento all’Avviso SPID №23/2016 s.m.i. e compilare il previsto modulo di richiesta. La chiave privata cui tale certificato afferisce è utilizzata dal SP privato per apporre sigilli elettronici avanzati sia sul proprio metadata che sulle proprie request.

Hai inviato la richiesta per ottenere il certificato?

2 Mi Piace

Hai ragione! Avevamo inviato la richiesta, ma con il cambio del dominio evidentemente occorreva reinviarla per ricevere il certificato aggiornato… Grazie mille!

Dovresti:

  • Generare una chiave privata (chiamiamola PR_SP) e da quella generare il corrispettivo CSR , con un procedimento simile a quello descritto qui
  • Compilare il modulo ed inviare il CSR ad AgID
  • Ricevere da AgID una chiave pubblica (chiamiamola PUBB_SP) , associata alla chiave PR_SP.

Ricevuta la chiave pubblica da AgID, devi:

  • Sostituire nella tua piattaforma la coppia chiave pubblica/privata utilizzata per i test di validazione di AgID con la coppia PUBB_SP / PR_SP
  • Modificare il metadata sostituendo la chiave pubblica utilizzata per i test di validazione di AgID con PUBB_SP (tag KeyDescriptor)
  • Rifirmare il metadata con la coppia PUBB_SP / PR_SP
  • Inviare questo nuovo metadata ad AgID per la pubblicazione finale presso gli IdP.
2 Mi Piace

Perfetto! Grazie ancora!!

Questo tool dovrebbe generarti in maniera semiautomatica la chiave privata ed il CSR

1 Mi Piace

Sì, l’abbiamo già utilizzato. In ogni caso, suggerirei di inserire questo passaggio in Procedura tecnica - Spid per rendere più complete quelle linee guida.