SistriForum - Il social network italiano sui rifiuti
Vuoi reagire a questo messaggio? Crea un account in pochi click o accedi per continuare.
Ultimi argomenti attivi
» Tubi fluorescenti ADR SI/NO
Da homer Lun Mar 25, 2024 7:14 pm

» grado riempimento cisterna... e dove cavolo trovo le densità
Da lotus1 Ven Mar 22, 2024 3:54 pm

» quiz esame ADR 2023
Da massimilianom Ven Mar 22, 2024 11:45 am

» MUD 2024 quando si farà?
Da fabiodafirenze Mer Mar 13, 2024 5:52 pm

» abbandono rifiuti all'interno di manufatti
Da marcos79 Dom Mar 10, 2024 3:51 pm

» Abbandono rifiuti su suolo pubblico
Da marcos79 Dom Mar 10, 2024 3:24 pm

» Relazione annuale consulente ADR
Da tfrab Lun Mar 04, 2024 3:10 pm

» Tassa di concessione governativa: va pagata per ciscuna categoria di iscrizione all'Albo
Da urgada Gio Feb 29, 2024 12:39 pm

» ADR - esenzione nomina consulente per sedi operative
Da tfrab Mer Feb 28, 2024 12:44 pm

» Dubbio Registro per Trasporto Organizzato da
Da GiulioHD650 Lun Feb 26, 2024 1:42 pm


certificatoX509_identity

2 partecipanti

Andare in basso

certificatoX509_identity  Empty certificatoX509_identity

Messaggio  suma Lun Feb 29, 2016 8:24 am

Buongiorno,  sto cercando in tutti i modi di superare l' ostacolo della firma. Mi potreste dare maggiori delucidazioni sui seguenti errori ? Soprattutto sull'errore " BE-ERR: FIRMA2_001  "


Se gli passo direttamente i dati contenuti nel certificato PEM mi da questo errore
[FirmaScheda_fault] => stdClass Object
               (
                   [errorCode] => INPUT_ERROR
                   [errorMessage] => [requestId=584f2eec-5cba-4f16-af71-3c8baa80c4d2]: I dati del certificato X509 sono errati: verificare che la conversione in base64 del certificato sia corretta e non siano stati introdotti per errore caratteri non permessi (ad esempio spazi o tabulazioni).
               )


Se invece prendo i dati contenuti nel certificato PEM e li codifico base64 mi da
[FirmaScheda_fault] => stdClass Object
               (
                   [errorCode] => INPUT_ERROR
                   [errorMessage] => [requestId=c0189ec6-e695-4ec8-8fd9-308a9f77ba45]: I dati del certificato X509 non ne consentono la ricostruzione: verificare che la conversione in base64 del certificato sia corretta.
               )


Se invece esporto  i dati dal certificato PEM con openssl_x509_export e poi li codifico base64 mi da
[FirmaScheda_fault] => stdClass Object
               (
                   [errorCode] => SERVICE_ERROR
                   [errorMessage] => [requestId=ca3e789f-1b81-48ab-a423-3769b8bc34bb]: Utente e Certificato incompatibili  BE-ERR: FIRMA2_001
               )



Per completezza posto il codice dell'ultimo caso, dentro a $link_pem c'è l'indirizzo fisico del certificato pem

Grazie a tutti

Stefano


Codice:

$request = new GetSchedaPerFirmaRequest();
 $request->identity = $identity;
 $request -> idSISScheda = $_POST['idSISScheda'];
 try{
 $response = $sis -> GetSchedaPerFirma($request);
 debug($response);
 }catch (Exception $e){
 debug($e);
 }


 $request = new  FirmaSchedaRequest();  
 $request -> identity = $identity;
 $request -> idSISScheda = $_POST['idSISScheda'];
 $request -> hashScheda = $response->documentDataPerFirma->hash;
 $request -> istanteTemporaleGenerazioneDoc = $response->documentDataPerFirma->istanteTemporaleGenerazioneDoc;
 $request -> hashScheda_FIRMATAdaIdentity = $response->documentDataPerFirma->encodedDoc;

openssl_x509_export(file_get_contents($link_pem),$X509,true);
$request -> certificatoX509_identity =  base64_encode($X509);
 
$request -> identificativoUtenteGestionale = $identity;
 
 
 try{
 $response = $sis -> FirmaScheda($request);
 debug($response);
 }catch (Exception $e){
 debug($e);
 }
 
suma
suma
Nuovo Utente

Messaggi : 3
Data d'iscrizione : 14.01.16
Età : 48
Località : genova

Torna in alto Andare in basso

certificatoX509_identity  Empty Re: certificatoX509_identity

Messaggio  riccardock Mar Mar 08, 2016 5:03 pm

La procedura corretta da seguire è la terza (non conosco il comportamento delle funzioni PHP ma i primi due messaggi di errore riguardano la codifica del certificato, che è un passaggio precedente a quello dell'errore sulla firma).

L'errore BE-ERR: FIRMA2_001 a me lo dà quando invio una firma effettuata con una identity SISTRI che non è associata al certificato di interoperabilità utilizzato dal client del Web Service per fare la richiesta. Tipicamente ciò avviene se cerco di firmare con la chiavetta di test per conto di un utente del mio sistema.

riccardock
riccardock
Membro della community

Messaggi : 33
Data d'iscrizione : 08.11.13

Torna in alto Andare in basso

certificatoX509_identity  Empty Re: certificatoX509_identity

Messaggio  suma Mer Mar 09, 2016 1:29 pm

riccardock ha scritto:La procedura corretta da seguire è la terza (non conosco il comportamento delle funzioni PHP ma i primi due messaggi di errore riguardano la codifica del certificato, che è un passaggio precedente a quello dell'errore sulla firma).

L'errore BE-ERR: FIRMA2_001 a me lo dà quando invio una firma effettuata con una identity SISTRI che non è associata al certificato di interoperabilità utilizzato dal client del Web Service per fare la richiesta. Tipicamente ciò avviene se cerco di firmare con la chiavetta di test per conto di un utente del mio sistema.


Grazie .

Quindi devo chiedere l'interoperabilità e i relativi certificati per l'identity che utilizzo per creare le schede giusto ? Ora ci provo.

Le ho mandato un mp

Grazie ancora


Stefano
suma
suma
Nuovo Utente

Messaggi : 3
Data d'iscrizione : 14.01.16
Età : 48
Località : genova

Torna in alto Andare in basso

certificatoX509_identity  Empty Re: certificatoX509_identity

Messaggio  Contenuto sponsorizzato


Contenuto sponsorizzato


Torna in alto Andare in basso

Torna in alto


 
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.