stiamo implementando il sistema di invio delle Fatture elettroniche sul nostro sistema gestionale interno su canale SDICoop - Trasmissione. Come da specifiche, stiamo esponendo il webservice TrasmissioneFatture.
Vorrei sapere se tale webservice è chiamato dall’SDI da un indirizzo o un pool di indirizzi IP specifici, in maniera da porter restringere la raggiungibilità di questo web service solo agli indirizzi IP dell’SDI.
un alternativa potrebbe essere leggere il certificato dato tramite il quale l’agenzia delle entrate.
quindi rifiutando tutte le eventuali connessioni che arrivano da fonti che non hanno quel certificato.
Infatti noi usiamo esclusivamente il certificato per autorizzare le connessioni, però gli indirizzi IP ci sono utili per filtrare i log.
In questo modo possiamo ignorare eventuali tentativi di connessione senza certificato client (ce ne sono sempre) o con certificato non valido, a meno che non provengano dagli indirizzi SOGEI, cosa che indica un probabile problema con i certificati SOGEI che va gestito.