ENDPOINT - COMUNE

[rinonasti]

Buonasera, COMUNE DI CASERTA 061022 In ambiente di test abbiamo inserito l'indirizzo completo di endpoint internet (nostro webservice POST https://www....../ANPR\ci.php il test presente in strumenti di supporto da errore 2 Errore nell'invio della notifica di test. Lo stesso errore viene dato anche in assenza dell'indirizzo.
Grazie

[rinonasti]

ovviamente è: https://www....../ANPR/ci.php

[gife67]

Buonasera, in ambiente di Test Comuni non mi risulta che sia impostato il vostro endpoint per la ricezione delle notifiche, che permette di eseguire il test. Per verificare potete entrare nella Web Application di ANPR https://dptest.anpr.interno.it/combas, inserendo le credenziali. Cliccate in altro a destra su Amministrazione e poi a sx su Gestione Dati del Comune nella sezione Informazioni aggiuntive.

Inserite l'endpoint ed assicuratevi che sia indicato internet se esposto su questa rete e SPC se su rete SPC. Assicuratevi che il vostro endpoint sia raggiungibile da chiunque su internet, comunque una volta che lo avete indicato provvederò a fare delle verifiche di raggiungibilità da parte nostra, perchè il più delle volte è questo il problema, perchè di solito occorre che il Comune imposti il firewall per l'accesso. Comunque impostate correttamente l'endpoint e poi ditemi a che ora effettuate delle prove in modo che possa verificare gli eventuali problemi che riscontriamo. Cordiali saluti Giuseppe

[rinonasti]

OK INSERITO - ho lanciato il test ma sempre stesso errore. Riproverò domattina alle 09.30. Grazie buona serata

[gife67]

Ho verificato il problema. Dobbiamo provvedere a configurare il certificato del Comune per permettere l'esecuzione del test. Provvediamo e vi facciamo sapere quando riprovare. Buona serata

[gife67]

Buongiorno, cortesemente potete riprovare. Ricordo che il campo contenuto delle notifiche è crittografato con la chiave pubblica del certificato 061022-CO-9999. Qualora voleste testare anche il decrypt del contenuto, occorre il kit crittografico che invieremo all'ALP del Comune. Attendo un vs riscontro sull'esito del Test. Cordiali saluti

[rinonasti]

NO TUTTO COME PRIMA

[gife67]

Il problema è diverso. Stiamo indagando e vi facciamo sapere quando riprovare. Grazie

[rinonasti]

Potrei sapere, cortesemente, da quale IP provengono le transazioni? Grazie

[gife67]

da internet con questo IP 217.175.52.159.

[rinonasti]

ho trovato traffico proveniente da : 217.175.54.43

[gife67]

Buongiorno, cortesemente potete riprovare. Grazie

[rinonasti]

Fatto ricevuto xml sull endpoint ma Notifica di Test inviata all'endpoint: https://www.itsystems.ce.it/ANPR/ci.php Esito: 2 Risposta: Errore nell'invio della notifica di test

[gife67]

Dovreste verificare la risposta che ci state inviando, perchè probabilmente non risulta conforme agli XSD del servizio.

[rinonasti]

L'endpoint non risponde prende solo in carico il file xml ricevuto per proseguire con la sua elaborazione.

[gife67]

Il servizio deve rispondere con un messaggio soap come previsto, altrimenti non abbiamo un riscontro su eventuali esiti che ci fornite, dai quali dobbiamo capire se considerare o meno inoltrata la notifica o eventualmente riprovare ad inviarla. E' quanto previsto nel protocollo di colloquio.

[rinonasti]

ok potrei avere un esempio di risposta. Grazie per la fattiva collaborazione

[gife67]

<?xml version="1.0" encoding="UTF-8"?>

1 Notifica ricevuta con successo Il messaggio del campo **esito** è a libertà vostra, mentre il **codiceEsito** deve rispettare i codic forniti sul servizio.

[gife67]

scusate ma github me lo trasforma ve lo allego in un file rispostaN000.zip s

[rinonasti]

Ricevuto correttamente. Grazie Appena pronta la risposta rifaremo una prova. Attendo kit per decript del contenuto (potrei averlo sulla mia mail?)

[gife67]

Per il kit lo abbiamo inviato all'ALP del Comune di Caserta che è il responsabile di distribuire lo stesso.

[rinonasti]

Mi confermate mail : angela.sc...@comune.caserta.it

[gife67]

confermo.

[rinonasti]

Grazie per il momento. Appena pronto rifaccio test e riscrivo.

[rinonasti]

Buonasera, ho riprovato a rifare test. Ho ricevuto xml un paio di volte poi non più.

[gife67]

Buonasera , cortesemente potete riprovare perchè non vedo invii che hanno ricevuto una risposta corretta nella giornata di oggi. Grazie

[rinonasti]

Riprovato adesso siamo alla situazione precedente, ovvero abbiamo il file xml ma non ancora predisposto la risposta. Appena pronto rifaccio test e riscrivo.

[rinonasti]

Cortesemente potrei avere le info su tipo di certificato per https?

[gife67]

Vi allego la catena di certificati per firmare il messaggio di notifica, questo è un certificato che potrebbe esservi utile. Per quanto riguarda l'https non credo che sia necessario, in quanto siete voi ad esporre l'endpoint e non è richiesta una mutual authentication, comunque vi allego il certificato di CA di emissione del certificato del nostro endpoint. Il protocollo che utilizziamo è il TLS 1.2. anpr_ws_notifiche_cert_2021.zip CA.zip . Aggiungo che la risposta deve essere sincrona alla richiesta e non asincrona.

[rinonasti]

Cortesemente può verificare se raggiunge endpoint. Per https mi riferisco a: indicato indirizzo ip e certificato generato da ac locale

Inviato da iPhone Rino Nasti Phone 3355885312

Il giorno 7 feb 2022, alle ore 20:58, Giuseppe F. @.***> ha scritto:

 Vi allego la catena di certificati per firmare il messaggio di notifica, questo è un certificato che potrebbe esservi utile. Per quanto riguarda l'https non credo che sia necessario, in quanto siete voi ad esporre l'endpoint e non è richiesta una mutual authentication, comunque vi allego il certificato di CA di emissione del certificato del nostro endpoint. Il protocollo che utilizziamo è il TLS 1.2. anpr_ws_notifiche_cert_2021.zip CA.zip .

— Reply to this email directly, view it on GitHub, or unsubscribe. Triage notifications on the go with GitHub Mobile for iOS or Android. You are receiving this because you authored the thread.

[rinonasti]

Buonasera, configurato endpoint con certificato attendibile. Può verificare se c'è colloquio? Grazie

[gife67]

Buonasera, dalle 17:38 abbiamo ricevuto una risposta che vi riporto con un codiceEsito = 3, in cui ci indicate che avete avuto qualche problema. Vi riporto sotto il contenuto della risposta. A parte il codice la comunicazione è OK adesso, perchè siete riusciti ad inviarci una risposta conforme e dovreste averla vista nella TextBox della pagina Web. <?xml version="1.0" encoding="UTF-8"?>

3 Notifica non ricevuta con successo [

[gife67]

Vi allego la response perchè GitHub la altera N000_response.zip .

[rinonasti]

ho riprovato ma non funziona più perche?

[gife67]

Stiamo configurando un nodo, che può presentare dei problemi su questo test. Adesso potete riprovare.

[rinonasti]

Rifatto potete verificare. Grazie - e' possibile avere il contenuto decrittografato?

[gife67]

Ok, quello allegato all'interno dello zip test_N031.zip .

[rinonasti]

Sembrerebbe tutto OK - confermate?

[rinonasti]

potrei avere, cortesemente, l'elenco dei codici esito non li ho trovati in documentazione. Grazie

[gife67]

Buongiorno, oggi non mi risultano test effettuati, quelli di ieri erano OK. Questi i codiciEsito previsti: 1 - OK inoltrata con successo 5 - KO XSD contenuto notifica non validato 6 - KO Notifica assente 7 - KO Servizio Ente

[rinonasti]

Buongiorno, ho effettuato un altro test adesso. Per mettere il tutto in produzione?

[gife67]

Confermo OK, abbiamo ricevuto la risposta con codiceEsito = 1.

[rinonasti]

Per mettere il tutto in produzione?

[gife67]

Deve dichiarare l'endpoint di produzione nella Web Application ANPR di Produzione... Per decryptare il contenuto delle notifiche di Produzione deve utilizzare il kit crittografico relativo all'ambiente di Produzione che vi potrà fornire l'ALP del Comune, il quale lo potrà prendere dalla Console di sicurezza dell'ambiente di Produzione (061022-CO-9999), il nome è uguale ma il certificato è diverso in quanto emesso dalla CA ANPR di Produzione.

[rinonasti]

OK fatto. Effettuato anche test Quindi da questo momento si riceveranno le notifiche. Rimane ovviamente il fatto che le precedenti (quelle di oggi) vanno richieste con il ws4005/ws3003 come abbiamo fatto fino ad oggi. Il secondo metodo comunque è sempre valido? Grazie per la fattiva collaborazione. Se non è complesso si potrebbero avere quelle di oggi?

[gife67]

Si rimane sempre valido.... Lunedì verifico con i colleghi se è possibile rinviarvi le notifiche di oggi.... Provvedo a chiudere questa issue, nel caso di problemi potete riaprirne una nuova collegata a questa. Cordiali saluti

[rinonasti]

Grazie e buona serata.

[gife67]

Buongiorno, abbiamo provveduto a rinviarvi le notifiche di Venerdì e ci risulta che sono state acquisite dal vostro endpoint

[rinonasti]

Abbiamo ricevuto le seguenti stamattina 786889904 784911634 787254913 787338565 mentre sabato 785837262

[rinonasti]

Domanda : quanto tempo intercorre tra l'operazione di immigrazione da parte del comune MITTENTE alla notifica al comune DESTINATARIO ? Grazie

[gife67]

Il tempo può essere variabile in funzione dell'operatività globale su ANPR, oscilla tra circa 30 minuti a qualche ora.