Intendi dire che hai quindi difficoltà ad inviare ma non a ricevere le notifiche?
Questo è “normale” nel momento in cui quando tu spedisci la fattura SdI ha difficoltà a consegnarla perché dall’altra parte c’è qualche povero cristo che invece ha problemi a ricevere.
A me ad esempio sono arrivate ieri 3 notifiche di MC (mancata consegna) di fatture che erano state spedite il 03/06, quindi circa 6 giorni prima. Secondo me stanno allungando i tempi di retry visti i problemi diffusi avuti in questo periodo, quindi alcune notifiche di RC e MC tardano a tornare indietro.
Diciamo che in trasmissione ci sono molti meno problemi, a parte a volte qualche timeout. Quello invece più grave è che molti nostri clienti che hanno adottato il nostro canale di ricezione non ricevono tutte le fatture automaticamente, ma vengono messe a disposizione nel loro cassetto fiscale. Quindi devono essere scaricate manualmente e caricate nel nostro sistema. Il fatto è che il nostro sistema è sempre in ascolto, è lo SdI che sembra abbia problemi a contattarci a singhiozzo! Infatti “traduce” la cosa come notifica di mancata consegna ai fornitori dei nostri clienti. Non so se sono riuscito a spiegarmi bene…
Sì, adesso sei stato chiarissimo, scusa prima non avevo capito.
In questo caso, se ricevi “regolarmente”, ma sai per certo che alcune fatture non ti arrivano, non credo che rimanga da fare altro che contattare l’assistenza di SdI aprendo un ticket, sperando che ti risponda qualcuno di disponibile (a me in questi giorni su due ticket ha risposto sempre lo stesso operatore, fortunatamente molto cordiale, ma in passato no è stato sempre così…).
Io so per certo che ho avuto problemi fino al 4, quando mi sono accorto che non ricevevo più, poi mi hanno sbloccato la situazione e ad oggi non ho evidenza di ulteriori “mancate consegne” di fatture inviate al nostro canale di ricezione (perlomeno nessun cliente ha lamentato la cosa). Però so già che nelle prossime settimane dovrò provare a lanciare dei report di quadratura per vedere com’è la situazione…
la stringa d’esportazione finiale è identica a quella che ho utilizzato, usando il solo CAEntrate.der che mi è arrivato insieme ai due certificati client / server.
L’unico particolare… è che io ho usato openssl su debian e poi ho portato il pfx generato su windows/IIS, ma non credo che sia un problema
Il problema è proprio quello, non mi riconosce la CA dell’agenzia delle entrate… eppure era nell’opzione -certfile quando ho creato il pfx (importandola me la mette in Personal insieme al certificato) e l’ho anche installata in Trusted Root…
Ma quando dici “non mi riconosce la CA”… intendi chi non te la riconosce? Il tuo browser?
E cosa intendi per “non ti riconosce”? Dice che non è attendibile?
E quando dici che l’hai messa come Trusted Root, l’hai messa dove? Nel server? O anche nel client dove eventualmente gira il browser di cui alla precedente domanda?
Più sopra scrivevi:
“L’errore della mia applicazione è che non riesce piu a creare un canale sicuro SSL quando si connette con il certificato SERVER di SDI da quando ho aggiornato i certificati.”
Innanzi tutto, assumo che l’applicazione giri sul server. Quindi non è l’applicazione che si collega, ma semmai è SdI che si collega alla tua applicazione. Deduco che è SdI dunque che non riesce a creare un collegamento sicuro, però questo può saperlo solo SdI guardando i propri log. Tu invece mostri dei log di SSL con degli errori. Ergo, se è il tuo server/applicazione che rifiuta la connessione in ingresso da SdI, allora il problema risiede nel fatto che il tuo server non riconosce come trusted i certificati CLIENT di SdI, che SdI presenta quando prova a collegarsi al tuo server, il che non c’entra con la configurazione dei certificati SERVER che hai messo sul tuo server. A quel punto indagherei su cosa SdI ti presenta come certificati client, se la catena che presenta appare corretta e se stai cercando di validarla in modo corretto nella configurazione di IIS (di cui non ho alcuna esperienza, sorry), se la CA della catena con cui si presenta l’SdI è installata come root CA sul tuo server (anche se in effetti la root CA dovrebbe essere sempre la stessa che usi anche per la catena dei certificati server). Se stabilisci che il problema risiede sulla catena client, contatterei SdI per fare dei controlli.
Boh, spero di averti dato qualche idea perlomeno per fare ulteriori indagini.
Salve a tutti, dopo la scadenza del certificato abbiamo provato al rinnovo dei certificati con la stessa procedura nella documentazione già eseguita in precedenza nel 2019 ma riceviamo sempre il seguente errore:
[HTTP:0] error:14094412:SSL routines:ssl3_read_bytes:sslv3 alert bad certificate
Qualcuno ha avuto lo stesso problema?
Buongiorno @Morris , ho notato che ho anch’io lo stesso problema sulla nuova macchina con il nuovo certificato.
Indagando ho scoperto che il server di SOGEI abbandona la connessione prima di ricevere da parte nostra l’HTTP 200, e gestisce poi questa casistica come mancata trasmissione provvedendo a ritrasmettere nuovamente la fattura.
Non è un problema di timeout da parte nostra poiché la risposte vengono fornite in pochi millisecondi.
Ho aperto un ticket qualche giorno fa, e mi hanno risposto:
Gentile utente, le confermiamo che quanto accaduto è stato dovuto da un temporaneo sovraccarico del sistema.
Ma il problema continua a ripresentarsi ogni giorno con una quindicina di fatture .
Nel frattempo hai per caso indagato meglio il problema?
Non mi sta più capitando.
Purtroppo non riesco ad aiutarti.
Ti ringrazio, provo ad aprire un altro thread e vediamo se qualcun altro ha lo stesso problema.
Non mi era mai capitato di ricevere fatture doppie/triple per il fatto che la mia risposta 200 rimane inascoltata e la SOGEI riprova ad inviarle.
A me invece capita abbastanza frequentemente che SdI mi invii fatture o messaggi più volte, pensando che io non li abbia ricevuti, mentre invece li ho ricevuti. Onestamente non ho fatto debugging a basso livello per capire se il loro servizio stia abbandonando la connessione prima della nostra risposta, come dici, ma tant’è… Alla fine ho dovuto rendere il mio sistema resistente ai doppi/tripli invii. In genere il nostro sistema risponde in pochi millisecondi, per cui escludo che si tratti sempre di problemi di lentezza nostri, quindi può essere che si tratti di un problema analogo a quello che riscontri tu.
Ciao @mauromol , anche il nostro risponde in pochi millesecondi e non abbiamo proxy tra noi e la SOGEI, ed è per questo che non mi spiego il problema.
Puoi verificarlo rapidamente prendendo l’ora di ricezione della prima copia di una fattura doppia e andando sul log IIS (x:/inetpub/W3SVCXXX) dell’applicazione all’orario in questione (attenzione al fuso, per me è 2 ore indietro) e controllando se le ultime 4 colonne riportano 200 0 0 xxxx oppure 200 0 64 xxxx.
Ciao, prova a verificare se dalle 14 di ieri il problema è stato risolto.
A presto
Ciao @antonio.difra, non so bene cosa dovrebbe essere successo dal 7/8 alle 14:00, quello che osservo io capita sporadicamente e non è un problema circoscritto recente.
Piuttosto da un paio di giorni vedo che ho avuto delle difficoltà a spedire (fatture acquisite da SdI che però, per problemi di comunicazione, a me non risultano tali e quindi faccio nuovi tentativi di invio), ma sono anche questi problemi “nella norma” che ogni tanto capitano… e che pertanto ho dovuto gestire.
Ciao Mauro, anche noi gestiamo la casistica che è sporadica, ma nel nostro caso riguarda specificatamente alcune fatture (circa 30 esemplari al giorno) che ci vengono recapitate anche 5/6 volte ciascuna nell’arco delle 24h.
La problematica descritta è relativa al codice di errore win-sc-status=64, che si presenta identico anche sulla ricevuta degli esiti delle trasmissioni, pur essendo meno visibile.
A seguito di una telefonata rovente con SOGEI martedì mattina, dopo circa un’oretta il problema è sparito senza alcun intervento da parte nostra, e attualmente su circa 14000 fatture e notifiche il numero di ritrasmissioni è 0.
Sull’altro canale su 500.000 fatture in 27 mesi solo 2 sono state oggetto di ritrasmissione (ma per indisponibilità del nostro servizio), e quindi per me è questo il target 
1 Mi Piace
Rovente per chi non si accontentE
Ma guarda un po’… hai dovuto alzare la temperatura ed il problema è evaporato…
Ed ovviamente non si saprà mai quale fosse il problema… sigh…
Onestamente non monitoro costantemente la situazione, peraltro noi usiamo Apache e non IIS, per cui dovrei eventualmente fare un’analisi più approfondita. Dopo il problema dell’aggiornamento dei certificati di qualche mese fa, che ci ha richiesto comunque di richiedere il rinvio di alcune fatture mediante il servizio di quadratura (perché loro non si sono scomodati a farlo “di default”, pur avendo una mia segnalazione aperta che ha richiesto un loro intervento), non abbiamo avuto altri evidenti problemi di ricezione, a parte forse per qualche singolo messaggio di ritorno nel canale di trasmissione… Alle ricezioni multiple della stessa fattura non do neppure peso, le ho gestite punto e basta, però è una buona notizia sapere che a te hanno sistemato il problema, chissà che non abbiano risolto un bug lato loro…
1 Mi Piace
Ciao a tutti,
domando a voi perché dopo diversi tentativi non so più cosa fare. Dal 31/05, ossia da quando sono scaduti i vecchi certificati non riesco più a ricevere le notifiche da SDI, mentre per la trasmissione non ho problemi. Ho generato i nuovi certificati nella stessa identica maniera della prima volta, seguendo questa guida (https://ryadel.tumblr.com/post/185907773606/come-creare-e-installare-i-certificati-ssl-canale-sdicoo), ho caricato i pfx nella cartella “Personal” e da li vedo che i due certificati (client e server) risultano essere validi con scadenza nel 2024, ma a quanto pare qualcosa è andato storto perché se provo a collegarmi all’applicazione (che gira su un server windows in IIS) mi compare il popup che mi fa scegliere il certificato client (SDI-P.IVA) dopodiché mi compare “Access Denied”, se invece non seleziono nessun certificato (cliccando il tasto annulla) riesco a collegarmi all’applicativo, naturalmente non in HTTPS. E’ come se il certificato non fosse valido. Ho generato 3 volte i certificati perchè inzialmente credevo che il problema fosse il certificato, ho provato a contattare Sogei ma non mi hanno saputo dire molto.
Ti ho scritto in privato