SDIFTP - Informazioni

FrancescoS · 26 Novembre 2018, 10:35pm

Buonasera,

premetto che

ho letto praticamente ogni post in questa sezione riguardante l’accreditamento al SdI in modalità FTP.
stiamo sviluppando una web app che permette l’invio e la ricezione di fatture elettroniche
attualmente siamo alla fase prima del “test di interoperabilità” (create le varie cartelle richieste, aspettiamo che l’SdI esegua i test).
ambiente di lavoro: Linux CentOS con cPanel
Creato l’utente SSH e le relative cartelle con i permessi corretti
Linguaggio utilizzato: PHP

Ho alcune domande:

Essendo un software che gestirà l’invio e la ricezione di fatture in formato elettronico per conto di altre aziende, il codice destinatario verrà comunicato direttamente all’azienda che fornisce il servizio di invio/ricezione fatture elettroniche?
Le fatture elettroniche inviate in formato XML dovranno essere firmate in ogni caso, quindi anche utilizzando SDIFTP? Dovranno essere firmate dall’Azienda che fornisce il servizio di invio/ricezione fatture elettroniche o dovranno essere firmate dall’azienda mittente della fattura? (credo sia impossibile, ma vorrie esserne sicuro).
Qual è la procedura per poter leggere le fatture “passive” di una determinata azienda e permetterle quindi di visualizzarle a schermo?

Ringrazio anticipatamente per le risposte!

Buon lavoro!

Paolo_Del_Romano · 28 Novembre 2018, 6:42pm

viene fornito a chi si accredita

FrancescoS · 30 Novembre 2018, 4:41pm

Certo ma qualcuno ha capito come superare il limite di 100 codici destinatario richiedobili tramite la sezione Gestire il canale?

fednikx · 30 Novembre 2018, 4:50pm

Io uso lo stesso codice destinatario per più aziende diverse, poi gestisco il recapito in locale utilizzando il codice fiscale di ciascuna azienda.

Paolo_Del_Romano · 30 Novembre 2018, 5:08pm

non credo che si possa superare il limite dei 100 codici

Francesco1 · 30 Novembre 2018, 5:15pm

ciao, ho fatto una prova con la firma dei file con openssl. Ho seguito il manuale inviato da sogei, ma il comando openssl smime -sign –in DATA/ dati –outform der –binary –nodetach -out DATA/ dati.p7m -signer CERTS/ FIRMA.PEM -passin pass: password mi ritorna “No signer certificate specified”. Qualcuno ha incontrato lo stesso errore? Come posso risolvere?

fednikx · 30 Novembre 2018, 5:22pm

Anche da quello che ho capito io hanno posto un limite di 100 codici per nodo

Francesco1 · 1 Dicembre 2018, 8:33am

Ciao, come fai a gestire il recapito in locale? Da dove leggi il codice fiscale? Apri prima il file?

fednikx · 1 Dicembre 2018, 9:06am

@Francesco1 sì esatto

FrancescoS · 4 Dicembre 2018, 9:22am

Ciao Fednikx, ti ringrazio.
Anch’io avevo pensato a questa soluzione però non mi fa proprio impazzire l’idea di dare stesso codice dest. a tutti. Ma vabbè!

Francesco1 · 11 Dicembre 2018, 6:21pm

Ciao, come hai settato la chroot per l’ssh?

Ossi · 12 Dicembre 2018, 8:35am

In /etc/ssh/sshd_conf aggiungi la stringa

ChrootDirectory /home/%u

Puoi impostarlo anche solo per l’utente destinato all’SDI tramite una semplice impostazione di Match User, ad esempio:

Match User utentesogei
ChrootDirectory /home/%u

O per gruppo utenti

Match Group grupposftp
ChrootDirectory /home/%u

Puoi anche impostare altri parametri solo per quell’utente o quel gruppo, tutto ciò che scrivi sotto Match User o Match Group sovrascrive le impostazioni generali.

Una volta che hai cambiato l’sshd_config fai ripartire il servizio sshd.
Qui ci sono istruzioni anche più complete:https://wiki.archlinux.org/index.php/SFTP_chroot#Setup_the_filesystem

Francesco1 · 12 Dicembre 2018, 3:20pm

Ciao, ho provato a fare così, ma ad esempio con putty non riesco più ad accedere. È normale?

Ossi · 12 Dicembre 2018, 3:45pm

Dipende che errore ti da Putty.
E se usi l’inserimento della password o usi l’accesso tramite chiavi.
In ogni caso anche a me sul subito ha dato errore ma era perché la cartella definita chroot (es. /home/usersogei) deve avere permessi 755 e con utente e gruppo proprietario root.

L’output di ls -l dovrebbe essere simile a questo:
drwxr-xr-x 7 root root 100 12 dic 16.32 usersogei

Francesco1 · 12 Dicembre 2018, 3:55pm

uso la password per accedere. Succede che dopo l’immissione della password, si chiude la finestra

fednikx · 12 Dicembre 2018, 5:04pm

La guida linkata ti configura l’accesso esclusivamente SFTP. Prova ad accedere con un client sftp tipo FileZilla.
Oppure controlla nei log come mai ti butta fuori

fednikx · 12 Dicembre 2018, 5:07pm

Se vuoi accedere anche tramite terminale ti conviene seguire questa guida

https://www.tecmint.com/restrict-ssh-user-to-directory-using-chrooted-jail/

amorosik · 12 Dicembre 2018, 5:17pm

Come fare per simulare l’accesso con chiave pubblica, come fa Sogei?
E’ possibile?
Magari con altra coppia di chiavi, ma usando lo stesso metodo loro
Come si crea una coppia di chiavi pubblica/privata ?

fednikx · 12 Dicembre 2018, 5:57pm

Con

ssh-keygen

generi la coppia di chiavi. Poi installi la chiave pubblica id_rsa.pub come hai fatto con quella di Sogei

Dal lato client in linux ti basta salvare la chiave privata in .ssh poi con un normale comando ssh accedi al server.
Si può usare l’autenticazione RSA anche con FileZilla volendo, lì devi specificare “File chiave” come tipo di accesso e poi inserire il path della chiave privata. Inutile dire che chiunque abbia la tua chiave privata possa accedere al server… Quindi abbine cura!

amorosik · 13 Dicembre 2018, 6:35am

Grazie mille, il tuo consiglio mi e’ molto utile