Buongiorno,
stiamo implementando il sistema di invio delle Fatture elettroniche sul nostro sistema gestionale interno su canale SDICoop - Trasmissione. Come da specifiche, stiamo esponendo il webservice TrasmissioneFatture.
Vorrei sapere se tale webservice è chiamato dall’SDI da un indirizzo o un pool di indirizzi IP specifici, in maniera da porter restringere la raggiungibilità di questo web service solo agli indirizzi IP dell’SDI.
Grazie,
Quelli intestati a Sogei dovrebbero essere questi:
217.175.48.0/20
88.61.50.224/29
un alternativa potrebbe essere leggere il certificato dato tramite il quale l’agenzia delle entrate.
quindi rifiutando tutte le eventuali connessioni che arrivano da fonti che non hanno quel certificato.
bho , forse ho scritto una cavolata?
Infatti noi usiamo esclusivamente il certificato per autorizzare le connessioni, però gli indirizzi IP ci sono utili per filtrare i log.
In questo modo possiamo ignorare eventuali tentativi di connessione senza certificato client (ce ne sono sempre) o con certificato non valido, a meno che non provengano dagli indirizzi SOGEI, cosa che indica un probabile problema con i certificati SOGEI che va gestito.