Manutenzione programmata ambiente di produzione

[FedericaSicchiero]

Nei giorni sabato 5 e domenica 6 ottobre 2024 la piattaforma PDND Interoperabilità sarà soggetta ad un adeguamento infrastrutturale al fine di migliorare la qualità del servizio offerto. L'operazione causerà una temporanea interruzione di servizio che coinvolgerà anche il servizio di erogazione dei token.

L'attività comincerà alle 9:00 del 5 ottobre e terminerà entro e non oltre le 23:00 del 6 ottobre.

Contestualmente all'attività sarà aggiornata anche la chiave pubblica per la verifica dei token generati dalla piattaforma. La nuova chiave è già disponibile nel .well-known con kid 9432c16b-7aae-49df-b9c4-ea61b556652b.

Riporteremo qui tutti gli aggiornamenti.

Grazie per la comprensione.

Cordiali Saluti

Team Interoperabilità PDND

[giovanni-caprilli]

Salve, la manutenzione influirà sull'emissione dei voucher o interesserà solo il front-end web?

Grazie

[FedericaSicchiero]

Salve, si andrà ad influenzare anche lo stacco dei voucher. Lo facciamo nel weekend per cercare di limitare i possibili disservizi

[andreapoli]

Buongiorno,

l'intervento di manutenzione comporterà la modifica delle chiavi di firma dei voucher e/o del certificato server associato all'host interop.pagopa.it, come già successo nell'intervento di manutenzione in ambiente di collaudo (#917)?

Se così fosse, quando e in che modo saranno disponibili le nuove chiavi di firma e la catena di certificati aggiornata?

Grazie.

[FedericaSicchiero]

Buongiorno, si cambierà la chiave pubblica presente nel well.known (https://www.interop.pagopa.it/.well-known/jwks.json) ma verrà mandata una comunicazione ufficiale a seguito della migrazione. Al momento sono già presenti lì dentro sia la chiave attuale che quella nuova che verrà utilizzata dopo la fine della manutenzione e cioè: KID attuale: 199d08d2-9971-4979-a78d-e6f7a544f296 KID nuovo: 9432c16b-7aae-49df-b9c4-ea61b556652b

[gilliale]

Buongiorno, vorrei sincerarmi che non sarà necessario rigenerare le client assertion dei client ma solo rigenerare i voucher lato fruitori. Mentre lato erogatori sarà necessario utilizzare la nuova chiave contenuta in .well-known/jwks.json . Me lo potreste confermare ? Grazie

[FedericaSicchiero]

Buongiorno, confermo quanto ha detto.

[ASM75]

Buongiorno, l'indisponibilità del servizio emissione voucher sarà totale nelle due giornate o potranno verificarsi disservizi a singhiozzo?

[FedericaSicchiero]

Buongiorno, potranno verificarsi a singhiozzo a seconda dei lavori che vengono fatti ma non sappiamo definire delle finestre precise in cui lo stacco del voucher si bloccherà, per quello lo slot di manutenzione si estende su due giorni

[beetlecrunch]

Buonasera, l'attività di manutenzione è conclusa.

Lasciamo aperta la issue per eventuali segnalazioni.

Grazie della pazienza.

[masko82]

Buongiorno, stiamo notando irraggiungibilità per i servizi ANAC su tutti gli ambienti.

Qualificazione: ETIMEDOUT 93.43.119.96:443 Attestazione: ETIMEDOUT 93.43.119.65:443 Produzione: ETIMEDOUT 93.43.119.116:443

[giovanni-caprilli]

Salve, ANAC ha dato avviso del disservizio imprevisto sul repository GitHub dei loro servizi npa. https://github.com/anticorruzione/npa/

Penso che l'indisponibilità di questi servizi non dipenda dalla piattaforma PDND Interoperabilità, che si occupa solo di creare un "canale sicuro" di interoperabilità fra i servizi offerti dai vari fornitori con i relativi fruitori.

Un saluto Giovanni Caprilli

[MatteoSoftlab]

Salve, mi scuso per la domanda forse banale ma non mi è chiaro il ruolo che svolge la chiave pubblica oggetto di modifica in questa manutenzione. La società per cui lavoro è registrata a PDND solo come fruitore (per il servizio C019-servizioAccertamentoEsistenzaVita) e se ho capito bene in questo caso non ci sono modifiche da apportare dato che il voucher per la richiesta al servizio lo ottengo firmando la client assertion con la nostra chiave privata. É corretto?