certificatoX509_identity

Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso

certificatoX509_identity

Messaggio  suma il Lun Feb 29, 2016 8:24 am

Buongiorno,  sto cercando in tutti i modi di superare l' ostacolo della firma. Mi potreste dare maggiori delucidazioni sui seguenti errori ? Soprattutto sull'errore " BE-ERR: FIRMA2_001  "


Se gli passo direttamente i dati contenuti nel certificato PEM mi da questo errore
[FirmaScheda_fault] => stdClass Object
               (
                   [errorCode] => INPUT_ERROR
                   [errorMessage] => [requestId=584f2eec-5cba-4f16-af71-3c8baa80c4d2]: I dati del certificato X509 sono errati: verificare che la conversione in base64 del certificato sia corretta e non siano stati introdotti per errore caratteri non permessi (ad esempio spazi o tabulazioni).
               )


Se invece prendo i dati contenuti nel certificato PEM e li codifico base64 mi da
[FirmaScheda_fault] => stdClass Object
               (
                   [errorCode] => INPUT_ERROR
                   [errorMessage] => [requestId=c0189ec6-e695-4ec8-8fd9-308a9f77ba45]: I dati del certificato X509 non ne consentono la ricostruzione: verificare che la conversione in base64 del certificato sia corretta.
               )


Se invece esporto  i dati dal certificato PEM con openssl_x509_export e poi li codifico base64 mi da
[FirmaScheda_fault] => stdClass Object
               (
                   [errorCode] => SERVICE_ERROR
                   [errorMessage] => [requestId=ca3e789f-1b81-48ab-a423-3769b8bc34bb]: Utente e Certificato incompatibili  BE-ERR: FIRMA2_001
               )



Per completezza posto il codice dell'ultimo caso, dentro a $link_pem c'è l'indirizzo fisico del certificato pem

Grazie a tutti

Stefano


Codice:

$request = new GetSchedaPerFirmaRequest();
 $request->identity = $identity;
 $request -> idSISScheda = $_POST['idSISScheda'];
 try{
 $response = $sis -> GetSchedaPerFirma($request);
 debug($response);
 }catch (Exception $e){
 debug($e);
 }


 $request = new  FirmaSchedaRequest();  
 $request -> identity = $identity;
 $request -> idSISScheda = $_POST['idSISScheda'];
 $request -> hashScheda = $response->documentDataPerFirma->hash;
 $request -> istanteTemporaleGenerazioneDoc = $response->documentDataPerFirma->istanteTemporaleGenerazioneDoc;
 $request -> hashScheda_FIRMATAdaIdentity = $response->documentDataPerFirma->encodedDoc;

openssl_x509_export(file_get_contents($link_pem),$X509,true);
$request -> certificatoX509_identity =  base64_encode($X509);
 
$request -> identificativoUtenteGestionale = $identity;
 
 
 try{
 $response = $sis -> FirmaScheda($request);
 debug($response);
 }catch (Exception $e){
 debug($e);
 }
 
avatar
suma
Nuovo Utente

Messaggi : 3
Data d'iscrizione : 14.01.16
Età : 42
Località : genova

Tornare in alto Andare in basso

Re: certificatoX509_identity

Messaggio  riccardock il Mar Mar 08, 2016 5:03 pm

La procedura corretta da seguire è la terza (non conosco il comportamento delle funzioni PHP ma i primi due messaggi di errore riguardano la codifica del certificato, che è un passaggio precedente a quello dell'errore sulla firma).

L'errore BE-ERR: FIRMA2_001 a me lo dà quando invio una firma effettuata con una identity SISTRI che non è associata al certificato di interoperabilità utilizzato dal client del Web Service per fare la richiesta. Tipicamente ciò avviene se cerco di firmare con la chiavetta di test per conto di un utente del mio sistema.

avatar
riccardock
Membro della community

Messaggi : 33
Data d'iscrizione : 08.11.13

Tornare in alto Andare in basso

Re: certificatoX509_identity

Messaggio  suma il Mer Mar 09, 2016 1:29 pm

riccardock ha scritto:La procedura corretta da seguire è la terza (non conosco il comportamento delle funzioni PHP ma i primi due messaggi di errore riguardano la codifica del certificato, che è un passaggio precedente a quello dell'errore sulla firma).

L'errore BE-ERR: FIRMA2_001 a me lo dà quando invio una firma effettuata con una identity SISTRI che non è associata al certificato di interoperabilità utilizzato dal client del Web Service per fare la richiesta. Tipicamente ciò avviene se cerco di firmare con la chiavetta di test per conto di un utente del mio sistema.


Grazie .

Quindi devo chiedere l'interoperabilità e i relativi certificati per l'identity che utilizzo per creare le schede giusto ? Ora ci provo.

Le ho mandato un mp

Grazie ancora


Stefano
avatar
suma
Nuovo Utente

Messaggi : 3
Data d'iscrizione : 14.01.16
Età : 42
Località : genova

Tornare in alto Andare in basso

Re: certificatoX509_identity

Messaggio  Contenuto sponsorizzato


Contenuto sponsorizzato


Tornare in alto Andare in basso

Vedere l'argomento precedente Vedere l'argomento seguente Tornare in alto


 
Permessi di questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum