Ultimi argomenti
» Prefisso Alfabetico di Serie
Da cirillo Oggi alle 11:04 pm

» INTERMEDIARIO CON DETENZIONE
Da -bz8- Oggi alle 6:30 pm

» Presentazione
Da Annalaura Oggi alle 1:04 pm

» Errore formulario: responsabilita' impianto di destino
Da cirillo Oggi alle 10:40 am

» Classificazione rifiuti ecotossici
Da lore68 Gio Ago 17, 2017 10:08 am

» Termovalorizzatore PERCHÉ?
Da lore68 Mer Ago 16, 2017 2:11 pm

» ADR e sanzioni
Da pablISTRI Sab Ago 12, 2017 12:22 pm

» Deposito Temporaneo e sanzioni
Da pablISTRI Ven Ago 11, 2017 4:18 pm

» Terre e rocce da scavo, la nuova disciplina
Da Aurora Brancia Gio Ago 10, 2017 5:22 pm

» formulario dubbi: numero di registro e annotazioni
Da ilmonty Gio Ago 10, 2017 12:23 pm


certificatoX509_identity

Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso

certificatoX509_identity

Messaggio  suma il Lun Feb 29, 2016 8:24 am

Buongiorno,  sto cercando in tutti i modi di superare l' ostacolo della firma. Mi potreste dare maggiori delucidazioni sui seguenti errori ? Soprattutto sull'errore " BE-ERR: FIRMA2_001  "


Se gli passo direttamente i dati contenuti nel certificato PEM mi da questo errore
[FirmaScheda_fault] => stdClass Object
               (
                   [errorCode] => INPUT_ERROR
                   [errorMessage] => [requestId=584f2eec-5cba-4f16-af71-3c8baa80c4d2]: I dati del certificato X509 sono errati: verificare che la conversione in base64 del certificato sia corretta e non siano stati introdotti per errore caratteri non permessi (ad esempio spazi o tabulazioni).
               )


Se invece prendo i dati contenuti nel certificato PEM e li codifico base64 mi da
[FirmaScheda_fault] => stdClass Object
               (
                   [errorCode] => INPUT_ERROR
                   [errorMessage] => [requestId=c0189ec6-e695-4ec8-8fd9-308a9f77ba45]: I dati del certificato X509 non ne consentono la ricostruzione: verificare che la conversione in base64 del certificato sia corretta.
               )


Se invece esporto  i dati dal certificato PEM con openssl_x509_export e poi li codifico base64 mi da
[FirmaScheda_fault] => stdClass Object
               (
                   [errorCode] => SERVICE_ERROR
                   [errorMessage] => [requestId=ca3e789f-1b81-48ab-a423-3769b8bc34bb]: Utente e Certificato incompatibili  BE-ERR: FIRMA2_001
               )



Per completezza posto il codice dell'ultimo caso, dentro a $link_pem c'è l'indirizzo fisico del certificato pem

Grazie a tutti

Stefano


Codice:

$request = new GetSchedaPerFirmaRequest();
 $request->identity = $identity;
 $request -> idSISScheda = $_POST['idSISScheda'];
 try{
 $response = $sis -> GetSchedaPerFirma($request);
 debug($response);
 }catch (Exception $e){
 debug($e);
 }


 $request = new  FirmaSchedaRequest();  
 $request -> identity = $identity;
 $request -> idSISScheda = $_POST['idSISScheda'];
 $request -> hashScheda = $response->documentDataPerFirma->hash;
 $request -> istanteTemporaleGenerazioneDoc = $response->documentDataPerFirma->istanteTemporaleGenerazioneDoc;
 $request -> hashScheda_FIRMATAdaIdentity = $response->documentDataPerFirma->encodedDoc;

openssl_x509_export(file_get_contents($link_pem),$X509,true);
$request -> certificatoX509_identity =  base64_encode($X509);
 
$request -> identificativoUtenteGestionale = $identity;
 
 
 try{
 $response = $sis -> FirmaScheda($request);
 debug($response);
 }catch (Exception $e){
 debug($e);
 }
 
avatar
suma
Nuovo Utente

Messaggi : 3
Data d'iscrizione : 14.01.16
Età : 42
Località : genova

Tornare in alto Andare in basso

Re: certificatoX509_identity

Messaggio  riccardock il Mar Mar 08, 2016 5:03 pm

La procedura corretta da seguire è la terza (non conosco il comportamento delle funzioni PHP ma i primi due messaggi di errore riguardano la codifica del certificato, che è un passaggio precedente a quello dell'errore sulla firma).

L'errore BE-ERR: FIRMA2_001 a me lo dà quando invio una firma effettuata con una identity SISTRI che non è associata al certificato di interoperabilità utilizzato dal client del Web Service per fare la richiesta. Tipicamente ciò avviene se cerco di firmare con la chiavetta di test per conto di un utente del mio sistema.

avatar
riccardock
Membro della community

Messaggi : 33
Data d'iscrizione : 08.11.13

Tornare in alto Andare in basso

Re: certificatoX509_identity

Messaggio  suma il Mer Mar 09, 2016 1:29 pm

riccardock ha scritto:La procedura corretta da seguire è la terza (non conosco il comportamento delle funzioni PHP ma i primi due messaggi di errore riguardano la codifica del certificato, che è un passaggio precedente a quello dell'errore sulla firma).

L'errore BE-ERR: FIRMA2_001 a me lo dà quando invio una firma effettuata con una identity SISTRI che non è associata al certificato di interoperabilità utilizzato dal client del Web Service per fare la richiesta. Tipicamente ciò avviene se cerco di firmare con la chiavetta di test per conto di un utente del mio sistema.


Grazie .

Quindi devo chiedere l'interoperabilità e i relativi certificati per l'identity che utilizzo per creare le schede giusto ? Ora ci provo.

Le ho mandato un mp

Grazie ancora


Stefano
avatar
suma
Nuovo Utente

Messaggi : 3
Data d'iscrizione : 14.01.16
Età : 42
Località : genova

Tornare in alto Andare in basso

Re: certificatoX509_identity

Messaggio  Contenuto sponsorizzato


Contenuto sponsorizzato


Tornare in alto Andare in basso

Vedere l'argomento precedente Vedere l'argomento seguente Tornare in alto


 
Permessi di questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum