Salve @damikael ,
potresti confermare che per i Service Provider (es.Gestori full di servizi pubblici), ai fini dell’invio delle richieste di aggiornamento del metadata la scadenza che fa fede è quella del certificato di sigillo ed emesso da AgID?
Da quello che mi è noto, all’avvicinarsi della scadenza si deve ripercorrere l’iter per l’emissione di un nuovo certificato di sigillo e richiedere la validazione del metadata aggiornato.
Grazie
Maher AK
Buongiorno @MaherAK ,
alla scadenza del certificato di firma delle Request, contenuto nel metadata, sia nel caso in cui sia emesso da AgID sia nel caso di self signed (nel caso di SP pubblici non aggregatori), occorre richiedere aggiornamento del metadata ad AgID, secondo la procedura, inviando il nuovo metadata contenente il nuovo certificato.
Come best practice è sempre consigliato, al fine di evitare disservizi, richiedere l’aggiornamento prima della scadenza del certificato mantenendo nel metadata sia il vecchio che il nuovo.
Pertanto se il certificato in scadenza era stato emesso da AgID occorre prima fare richiesta di un nuovo certificato, modificare il metadata, rifirmarlo, quindi richiederne il collaudo.