Tra un paio di mesi scadono i certificati per il canale SDICOOP di Trasmissione. Chiedendo informazioni alla Segreteria Tecnica SdI, questa ci ha comunicato che i certificati verranno rigenerati automaticamente prima della loro scadenza e in caso ci fosse bisogno di rinnovarli prima lo si può fare dalla gestione del canale.
Non è chiaro come e quanto verranno rinnovati tali certificati, siamo in attesa delucidazioni che provvederò a condividere.
Io li ho rinnovati una volta tramite gestione del canale.
Praticamente la procedura è la stessa che si segue quando richiedi l’accredito: carichi le csr e loro ti inviano i certificati via PEC.
Ma il loro certificato è aggiornato ? perchè guardando i miei, il loro certificato scade a novembre. Chiedendo i nuovi certificati oggi, il loro sarà aggiornato o sarà sempre con scadenza novembre ?
Il certificato CA che ho io è aggiornato, ma quello me lo hanno fornito assieme al kit di test al momento della richiesta di accreditamento (Febbraio 2019).
recapito@sdi:~/certificati$ openssl x509 --noout --text -in CA.cer
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 1073776 (0x106270)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C = IT, O = Agenzia delle Entrate, OU = Servizi Telematici, CN = CA Agenzia delle Entrate
Validity
Not Before: May 31 11:27:58 2011 GMT
Not After : May 31 11:26:11 2021 GMT
Subject: C = IT, O = Agenzia delle Entrate, OU = Servizi Telematici, CN = CA Agenzia delle Entrate
Owner: CN=servizi.fatturapa.it, O=Sogei - Societa’ Generale d’Informatica S.p.A., L=Rome, ST=Rome, C=IT
Issuer: CN=GlobalSign Organization Validation CA - SHA256 - G2, O=GlobalSign nv-sa, C=BE
Serial number: 2ff5dca5097608cf2f88dd88
Valid from: Wed Nov 09 14:39:03 CET 2016 until: Sun Nov 10 14:39:03 CET 2019
la CA che ho io è uguale alla tua
Owner: CN=CA Agenzia delle Entrate, OU=Servizi Telematici, O=Agenzia delle Entrate, C=IT
Issuer: CN=CA Agenzia delle Entrate, OU=Servizi Telematici, O=Agenzia delle Entrate, C=IT
Serial number: 106270
Valid from: Tue May 31 13:27:58 CEST 2011 until: Mon May 31 13:26:11 CEST 2021
Eh io ce l’ho comunque nella catena di “trust” insieme alla CA Agenzia entrate, forse a suo tempo non riusciva a validarlo… cmq in effetti visto che usano una CA pubblica, se è risolvibile dal server, non serve… Da riprovare
Io ce l’ho appunto insieme alla CA agenzia entrate, ma nel keystore di trust, cioè quello che viene utilizzato per validare la connessione TLS che viene fatta all’invio. Infatti quando servizi risponde col suo certificato, la teoria vuole che questi venga appunto verificato… e o ce l’hai già in ‘trust’ oppure hai la sua catena di certificati (di solito CA o sotto-CA).
Io poi per SDI uso un contesto apposito per le connessioni SSL, cioè non ho aggiunto la CA delle entrate alla lista delle CA ‘del server’, ma la usa solamente il software che invia le fatture. Per questo ho aggiunto anche servizi (in alternativa dovrei aggiungere le varie CA che servono per validarlo).
Dato che ho trovato l’informazione…
cito quanto detto dall’operatore
Se tutto va bene, 15 giorni prima della scadenza vi verrà inoltrato il nuovo certificato all’indirizzo PEC registrato nel contratto.
Se qualcosa non andrà, allora ci dovremo risentire.
il certificato server del Sistema di Interscambio servizi.fatturapa.it ormai prossimo alla scadenza, verrà sostituito nella giornata dell’ 8 Novembre p.v., nella fascia oraria 09,30 - 11,00
Attenzione che hanno cambiato la root che ha emesso il certificato. Ora è " CN= DST Root CA X3, O=Digital Signature Trust Co.".
Quindi vi conviene controllare se è una CA riconosciuta dal vostro software / sistema operativo
Penso sia uguale per tutti, mi hanno inoltrato un certificato un certificato DST.pem e Intermediate.der
che non ricordo di aver usato durante l’accreditamento.
mentre il servizi.fattura.it.cer non è più firmato da GlobalSign ma dal certificatore gratuito Let’s Encrypt… ma ha scadenza 26/01/2020…