Fruizione PUC, PDND ANPR e-service

[rnapoli1983]

Buongiorno sono Roberto Napoli (Sogei),

stamani abbiamo completato la definizione delle richieste di fruizione in oggetto ai due ANPR e-service.

Tuttavia volevo fare due segnalazioni.

La prima è che una delle finalità ci risulta "In attesa di valutazione" ma da ANPR ci fanno sapere, tramite @amollicone1982, che a loro non risulta nulla:

La seconda è che non capisco il senso del tab "Chiavi pubbliche" in "Fruizione/I tuoi client/Gestisci client":

Se dovessi pubblicare una chiave, inserirei quella pubblica che abbiamo messo nel client definito sotto "Interop M2M".

Del resto a noi il client, in figura, ci serve per interagire con ANPR definendone, come è stato fatto, due finalità distinte una per e-service (in questo caso C015 e C021).

Anche tentando di inserirla il sistema ci dà un errore, a mio avviso forse corretto, ma a fronte del quale si rafforza il mio dubbio sul significato, in questa sezione, del tab citato:

Attendo un vostro gentile riscontro.

Buona giornata.

Cordiali saluti.

Roberto Napoli

[ruggerocastagnola]

Ciao Roberto,

scusa il ritardo, ho avuto bisogno di verificare internamente.

Per quanto riguarda il primo punto, io vedo effettivamente la finalità in attesa di approvazione lato ANPR (screenhost sotto). Si trova all'interno di Erogazione > I tuoi E-Service > selezioni dall'elenco l'E-Service C015 > tab "Finalità da evadere". Hanno ragione i colleghi di ANPR, questa funzionalità è attualmente un po' nascosta.

Solo per segnalazione: alla luce della prossima implementazione delle notifiche di piattaforma aveva senso fosse lì, e resterà lì ancora per un po', ma sono emerse diverse nuove feature che mi spingerebbero a presentare quella funzionalità in una pagina dedicata.

Segnalo ad @amollicone1982 che sto facendo un check interno perché in questo momento, per una limitazione legata a un'integrazione ancora mancante nell'ambiente di test, quella finalità sopra soglia non si può attivare. Su questo devo rispondere più avanti.

---

Rispondendo al secondo dubbio, non ho bene in mente il vostro use case in questo momento, ma posso dire quanto segue.

Come sai "I tuoi client" e "Interop M2M" rappresentano due tipi di client diverso.

Quando carichi una chiave su un client all'interno de "I tuoi client", serve per staccare un token che potrà essere speso direttamente verso l'E-Service dell'ente erogatore per le finalità che vedi nella tab "client assertion" di quel client.

Invece i client "Interop M2M" servono per staccare token M2M verso il nostro API gateway, ma non potranno essere spesi direttamente verso l'E-Service dell'erogatore.

Su questo non sono sicuro di aver risposto al tuo dubbio. Nel caso ti chiedo se riesci a elaborare ancora un attimo su cosa ti aspetteresti, in modo che riesca a risponderti più nel dettaglio.

[rnapoli1983]

Ok Ruggero, ma facendo così come DTD mi dovrei fornire di due chiavi pubbliche generate da due certificati di firma differenti afferenti sempre all'ente per il quale mi presento.

Questo perchè non è possibile pubblicare 2 volte la stessa chiave anche se per scopi differenti come in questo caso.

Facciamo così io ora elimino quella chiave dal client di Interop M2M perchè quello che ci interessa è interrogare ANPR con PDND e la inserisco nel client interessato (quello creato per ANPR) che fa parte della sezione "I tuoi client".

Ma poi in futuro mi confermi che se dovessi chiamare le PDND API tipo /aggrements etc. dovrei avere un'altra chiave pubblica da pubblicare stavolta nel client "Interop M2M", corretto ?

[ruggerocastagnola]

Su questo aspetto chiedo per favore a @beetlecrunch di chiarire. Per quanto mi riguarda sì, dovrebbero essere due chiavi diverse, ma non so se questo use case era stato preso in considerazione

[rnapoli1983]

Scusa @ruggerocastagnola mi sono appena accorto di un'altra cosa.

Perchè per la finalità afferente al c021 mi dice che posso staccare token:

mentre per la finalità afferente al c015 no ?

Il client è lo stesso, la pub key anche (ho apportato modifica come descritto nel mio post precedente a questo), ma le finalità sono diverse:

Grazie mille.

[ruggerocastagnola]

Nel frattempo @rnapoli1983, ti chiedo per favore di eliminare la finalità che hai creato per C015 e ricrearla con una stima di carico che sia sotto la soglia dell'erogatore (vedo che la soglia è stata impostata a 10.000 chiamate lato erogatore, questa finalità ne ha 99.000).

In questo modo non c'è bisogno di approvarla in questo momento e potete testare in serenità.

La ragione di quello che vedi nei due screenshot che indichi è che la finalità per C015 è in attesa di approvazione, mentre quella in C021 è attiva. Mi faccio un appunto per migliorare il livello di dettaglio sul messaggio

[rnapoli1983]

@ruggerocastagnola ho eseguito quello che mi hai chiesto.

Ora siamo allineati.

Grazie mille

[rnapoli1983]

Buongiorno,

prima di chiudere la issue gradirei un chiarimento, che alla fine non è arrivato, sulla tematica dei precedenti post che riporto in ordine cronologico:

https://github.com/pagopa/pdnd-interop-frontend/issues/46#issuecomment-1080725130 https://github.com/pagopa/pdnd-interop-frontend/issues/46#issuecomment-1080734749

in quanto penso sia molto importante per tutti i fruitori non solo per noi.

Il fatto di avere più chiavi pubbliche per interagire con la piattaforma PDND a prescindere dalle finalità, ovvero che sia interrogare l'e-service di un fruitore o un API PDND, devo dire la verità mi lascia perplesso.

Attendo un vostro riscontro.

Grazie mille.

Buona giornata.

Cordiali saluti.

Roberto Napoli

[rnapoli1983]

Buongiorno chiudo la issue visto che dell'ultimo aspetto ne stiamo parlando per altri canali.

Vi ringrazio per il supporto.