Pensa che le CA pubbliche stanno “chiacchierando” su abbassare a 90gg prima e 45gg in futuro, se non si automatizza la gestione dei certificati sarà un massacro.
1 Mi Piace
In realta’, la PDND e il MoDI consentono di garantire l’integrità del payload della chiamata all’e-service tramite materiale crittografico depositato dal fruitore sulla PDND (materiale self-signed, ma caricato in piattaforma previa autenticazione forte).
Il Ministero dell’interno fa così perr gl e-service di ANPR.
Poi le linee guida PDND consentono agli erogatori anche di richiedere forme di sicurezza diverse, compatibili con il ModI (che preesiste alla PDND e che dopo la PDND è stato aggiornato con la modalità del voucher PDND appunto).
La richiesta dell’INPS è quindi compatibile con il ModI e le linee guida PDND ma, nei fatti, è insostenibile.
Ho scritto al referente tecnico dell’e-service indicato nel catalogo. Vediamo cosa dice. Perché così non può funzionare e consultare l’ISEE serve a qualche migliaio di enti italiani (comuni, scuole, università, enti di assistenza ecc.)
Ciao @spadovan , è da parecchio tempo che sto cercando di capire come contattare i servizi ISEE tramite la PDND e la tua esperienza potrebbe rappresentare il pezzo mancante del puzzle (la richiesta di fruizione è già stata approvata).
Vedo che nella tua request hai inserito come header “Authorization” un JWT. E’ il JWT che ottieni dalla PDND quando richiedi il voucher?
Le operazioni di firma e di creazione del client invece come le hai svolte? Come da procedura standard della PDND ma utilizzando il certificato richiesto in precedenza all’INPS tramite il loro modulo? Tra l’altro… a chi bisogna inviare la richiesta? Nella documentazione d ice di inviarla “all’INPS”, ma a che indirizzo?
ciao Alberto, cerco di rispondere alle tue domande:
Vedo che nella tua request hai inserito come header “Authorization” un JWT. E’ il JWT che ottieni dalla PDND quando richiedi il voucher?
Si, estattamente
Le operazioni di firma e di creazione del client invece come le hai svolte? Come da procedura standard della PDND ma utilizzando il certificato richiesto in precedenza all’INPS tramite il loro modulo?
Occorre usare ws-messaging come indicato nella loro documentazione e valorizzare il tag Identity
Tra l’altro… a chi bisogna inviare la richiesta? Nella documentazione d ice di inviarla “all’INPS”, ma a che indirizzo?
noi abbiamo inviato una email a “andrea.cigliano@inps.it” poiché indicato nella documentazione in PDND, in alternativa esiste questo indirizzo: “modi.support@inps.it” modi.support@inps.it
ciao e in bocca al lupo
Ciao @spadovan , sono riuscito a contattare INPS per farmi emettere un certificato da utilizzare quando contatto i loro servizi. Il team che si occupa dell’emissione dei certificati ha risposto molto velocemente ma non mi è chiaro se sia necessario attendere una risposta anche per l’accesso ai loro sistemi dagli ip che ho specificato in fase di richiesta (uno per l’ambiente di collaudo ed uno per l’ambiente di produzione). Al momento infatti tutte le chiamate che tento di fare restituiscono un errore “Failed to connect to api.collaudo.inps.it”.
Tu ricordi se ti erano arrivate due distinte risposte, una per il certificato ed una per l’apertura della connessione?
Altra domanda: nell’header della richiesta soap (sto guardando quelle di esempio presenti nella documentazione) c’è un tag XML “MessageID”; deve contenere uno unique ID generato per ogni chiamata?
ciao Alberto, sinceramente non mi ricordo mi dispiace.
si il messageid é un unique id generato per ogni richiesta