Salve,
mi risulta che il metadata dell’IDP TIM (TI Trust Technologies S.r.l.) indicato su:
https://www.agid.gov.it/it/piattaforme/soggetti-accreditati/ti-trust-technologies-srl
https://login.id.tim.it/spid-services/MetadataBrowser/idp
abbia i certificati in scadenza il 10/11/2025, qualcuno sa se risulta disponibile un nuovo metadata con i certificati aggiornati?
Grazie
Leonardo Pecorelli
Ciao! Puoi consultare i certificati dal registro specifico di Tim a questa URL: https://registry.spid.gov.it/entities-idp/https%3A%2F%2Flogin.id.tim.it%2Faffwebservices%2Fpublic%2Fsaml2sso?output=json
Tuttavia sembrerebbe che non abbia ancora caricato il nuovo certificato..
Ti linko la lista degli idp che riporta ai json di tutti gli idp: https://registry.spid.gov.it/entities-idp?&output=json&custom=info_display_base
Saluti
Ciao @Michele_P ,
grazie per il consiglio, ma preferisco scaricare direttamente il metadata da TIM, sperando che lo aggiornino 
….
Ciao @lpecorelli ,
Hai ragione, ho notato anch’io questo aspetto ma purtroppo non hanno ancora rilasciato uno nuovo. Se hai delle novità fammi sapere. Grazie
Ciao a tutti,
controllando l’url dell’IDP non vedo ancora il nuovo certificato ma controllando il link indicato da @Michele_P
trovo un nuovo certificato con scadenza 20/10/2030 … deduco che comunque sarà quello nuovo da usare, a questo punto però mi sfugge perchè non abbiamo ancora aggiornato il metadata ufficiale … comunque grazie @Michele_P , al momento precarico quello trovato che allego:
"signing_certificate_x509": "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"
Forse non hanno avuto ancora tempo di pubblicarlo. Sembra buono il nuovo certificato ma credo che meglio aspettare ancora un pò
lastupdate_date |
"2025-11-04 12:30:03" |
|---|
Buongiorno a tutti,
faccio presente che, sulla base di quanto indicato nelle Regole tecniche e nell’Avviso SPID n.42, il registro pubblico dei metadata, consultabile programmaticamente alla URL https://registry.spid.gov.it, rappresenta l’unico repository centralizzato della federazione cui fare riferimento per l’aggiornamento dei metadata.
Il Registro SPID è il repository di tutte le informazioni relative alla entità aderenti a SPID e costituisce l’evidenza del cosiddetto circle of trust in esso stabilito.
La relazione di fiducia su cui si basa la federazione stabilita in SPID si realizza per il tramite dell’intermediazione dell’Agenzia, terza parte garante, attraverso il processo di accreditamento dei gestori dell’identità digitale …Rif. Regole tecniche SPID - 3. Registro SPID
Pertanto, sebbene ogni IdP espone il proprio metadata su una propria URL, resa nota anche tramite il sito AgID, la fonte di riferimento ufficiale da considerare per l’aggiornamento dei metadata resta sempre il Registro SPID (https://registry.spid.gov.it) gestito e manutenuto dall’Agenzia.
Cordiali saluti
Ciao @damikael ,
grazie per la puntualizzazione, d’ora in poi farò riferimento al registro SPID di AGID, comunque oggi è arrivata la mail da TIM che comunica che hanno aggiornato il registro SPID, per cui direi che la questione è chiusa, grazie a tutti.
Ciao a tutti,
per la cronaca finalmente TIM ha aggiornato anche l’IDP.
Che voi sappiate il nuovo certificato è già utilizzabile o dobbiamo aspettare le 17? Non ho utenze TIM per testare.
Lo chiedo perchè in passato altri provider avevano rilasciato certificati validi come date ma che se utilizzati non funzionavano.
Ciao @Andrea_Iannone ,
noi in genere lasciamo entrambi i certificati nel sistema e cancelliamo quello vecchio dopo un mese circa, in questo modo non dovresti avere problemi di migrazione da un certificato all’altro (noi usiamo GitHub - italia/spid-cie-php: Software Development Kit for easy SPID/CIE access integration with simplesamlphp - developed and mantained by Michele D'Amico @damikael di @damikael ).
comunque fino a che qui:
ne saranno indicati 2 secondo me è meglio tenerli entrambi.