L’aggiornamento dei certificati della connessioni HTTPS non coinvolgono l’operatività delle delle federazioni SAML (in questo caso della federazione SPID).
Premesso che l’Error Code 5 è effettivamente relativo a problemi sulla firma delle AuthnRequest, le mie ipotesi sono che:
-
Il certificato in questione fosse utilizzato ANCHE come chiave pubblica per la firma delle AuthnRequest (ovvero contenuto in uno dei tag KeyDescriptor del metadata).
-
Due certificati distinti siano stati utilizzati per finalità diverse (connessione HTTPS e firma delle AuthnRequest) ma siano stati generati nello stesso giorno (e quindi siano scaduti entrambi nello stesso giorno).
In entrambi i casi, puoi verificare la validità dei certificati x509 contenuti nei tag KeyDescriptor tramite vari tool gratuiti online, come ad esempio questo tool oppure questo ulteriore tool.
Qualora uno dei certificati risultasse scaduto, è necessario sostituirlo nel metadata con un nuovo certificato valido, rifirmare il metadata e chiedere l’aggiornamento ad AgID.