menu di navigazione del network

SDICOOP (canale web services) - Rinnovo Certificati

Tra un paio di mesi scadono i certificati per il canale SDICOOP di Trasmissione. Chiedendo informazioni alla Segreteria Tecnica SdI, questa ci ha comunicato che i certificati verranno rigenerati automaticamente prima della loro scadenza e in caso ci fosse bisogno di rinnovarli prima lo si può fare dalla gestione del canale.

Non è chiaro come e quanto verranno rinnovati tali certificati, siamo in attesa delucidazioni che provvederò a condividere.

Qualcuno ha già esperienza con la questione?

Grazie.

Io li ho rinnovati una volta tramite gestione del canale.
Praticamente la procedura è la stessa che si segue quando richiedi l’accredito: carichi le csr e loro ti inviano i certificati via PEC.

Ma il loro certificato è aggiornato ? perchè guardando i miei, il loro certificato scade a novembre. Chiedendo i nuovi certificati oggi, il loro sarà aggiornato o sarà sempre con scadenza novembre ?

Il certificato CA che ho io è aggiornato, ma quello me lo hanno fornito assieme al kit di test al momento della richiesta di accreditamento (Febbraio 2019).

recapito@sdi:~/certificati$ openssl x509 --noout --text -in CA.cer 
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 1073776 (0x106270)
    Signature Algorithm: sha1WithRSAEncryption
        Issuer: C = IT, O = Agenzia delle Entrate, OU = Servizi Telematici, CN = CA Agenzia delle Entrate
        Validity
            Not Before: May 31 11:27:58 2011 GMT
            Not After : May 31 11:26:11 2021 GMT
        Subject: C = IT, O = Agenzia delle Entrate, OU = Servizi Telematici, CN = CA Agenzia delle Entrate

Io parlo di questo qui

Owner: CN=servizi.fatturapa.it, O=Sogei - Societa’ Generale d’Informatica S.p.A., L=Rome, ST=Rome, C=IT
Issuer: CN=GlobalSign Organization Validation CA - SHA256 - G2, O=GlobalSign nv-sa, C=BE
Serial number: 2ff5dca5097608cf2f88dd88
Valid from: Wed Nov 09 14:39:03 CET 2016 until: Sun Nov 10 14:39:03 CET 2019

la CA che ho io è uguale alla tua

Owner: CN=CA Agenzia delle Entrate, OU=Servizi Telematici, O=Agenzia delle Entrate, C=IT
Issuer: CN=CA Agenzia delle Entrate, OU=Servizi Telematici, O=Agenzia delle Entrate, C=IT
Serial number: 106270
Valid from: Tue May 31 13:27:58 CEST 2011 until: Mon May 31 13:26:11 CEST 2021

Questo è il certificato del webserver di Sogei: provvederanno loro ad aggiornarlo prima della scadenza, tu non devi far nulla :grimacing:

Eh io ce l’ho comunque nella catena di “trust” insieme alla CA Agenzia entrate, forse a suo tempo non riusciva a validarlo… cmq in effetti visto che usano una CA pubblica, se è risolvibile dal server, non serve… Da riprovare :slight_smile:

mh, io il servizi.fatturapa.it ce l’ho concatenato con CA Agenzia delle Entrate e il certificato SDI-xxxxxxxxx

ed il certificato così concatenato lo uso per inoltrare le fatture.
Mi pareva che senza quello le fatture non venissero accettate.

Io ce l’ho appunto insieme alla CA agenzia entrate, ma nel keystore di trust, cioè quello che viene utilizzato per validare la connessione TLS che viene fatta all’invio. Infatti quando servizi risponde col suo certificato, la teoria vuole che questi venga appunto verificato… e o ce l’hai già in ‘trust’ oppure hai la sua catena di certificati (di solito CA o sotto-CA).

Io poi per SDI uso un contesto apposito per le connessioni SSL, cioè non ho aggiunto la CA delle entrate alla lista delle CA ‘del server’, ma la usa solamente il software che invia le fatture. Per questo ho aggiunto anche servizi (in alternativa dovrei aggiungere le varie CA che servono per validarlo).