Autore: AgID
Versione: 1.2.0
Ultimo aggiornamento: 06/02/2023
Procedura per il rinnovo dei certificati Peppol
1. Note di Rilascio
| VERSIONE | DATA | CAMBIAMENTI APPORTATI |
|---|---|---|
1.0.0 |
27/11/2022 |
Prima stesura |
1.1.0 |
16/12/2022 |
Aggiunto capitolo Invio certificati per SMP Unico |
1.2.0 |
06/02/2023 |
Aggiornati capitoli 3 e 4 in relazione alle modalità di indicazione dell’indirizzo di contatto per ricevere le informazioni sui certificati PKI. |
2. Obiettivo
Il presente documento ha l’obiettivo di guidare i Service Provider nella procedura di rinnovo dei certificati del proprio Access Point ed eventualmente del proprio SMP.
3. Scadenza dei certificati
I certificati forniti da OpenPeppolad ogni Service Provider qualificato e necessari per operare sulla rete Peppol possiedono un periodo di validità di due anni,
al temine dei quali devono essere rinnovati.
Un mese prima della scadenza, OpenPeppol invia un avviso di certificato in scadenza all’indirizzo di contatto indicato dal SP per le comunicazioni relative ai certificati PKI di AP e SMP.
L’email contiene, tra le altre cose, il link a cui accedere per effettuare la richiesta di rinnovo.
4. Richiesta di rinnovo
La richiesta di rinnovo dei certificati deve essere posta a OpenPeppol tramite questo link: https://openpeppol.atlassian.net/servicedesk/customer/portals.
La sezione di interesse è PKI Certificate request all’interno della quale il sistema espone un form da compilare.
Tutte le informazioni richieste sono obbligatorie, pertanto la sezione deve essere compilata in ogni sua parte.
|
Note
|
All’interno del campo Email confirmation to del form PKI Certificate request, il SP dovrà inserire l’indirizzo email a cui intende ricevere la conferma dell’emissione dei nuovi certificati. |
Una volta inseriti tutti i dati e ricontrollati, si agisce sul pulsante "Invia" posto in fondo alla pagina, in modo
da confermare la richiesta.
E' importante ricordare che tra i documenti che è obbligatorio allegare alla richiesta vi sono l’ultima copia del Service Provider Agreement firmato e un documento che certifichi l’identità dell’azienda (ad esempio una copia della registrazione alla Camera di Commercio competente).
A questo punto, il sistema invia automaticamente una mail all’indirizzo configurato, confermando di aver ricevuto la richiesta di rinnovo e dando indicazioni sui prossimi passi da seguire.
5. Recupero dei nuovi certificati
Una volta svolte le procedure amministrative di controllo sui documenti allegati, la Peppol Authority procede con l’approvazione all’emissione dei nuovi certificati. A questo punto il SP riceve diversi SMS (uno per ogni combinazione di Access Point/SMP e TEST e PROD, per un massimo di 4) inviati da OpenPeppol al numero di cellulare configurato, contenenti il codice da utilizzare per generare il nuovo certificato.
Raggiungendo il link comunicato precedentemente via mail, si procede alla generazione dei nuovi certificati, secondo i seguenti passi:
-
immissione dell’ID del ServiceProvider (Seat Id, ad es. PIT0001);
-
immissione del codice di registrazione ricevuto via SMS;
-
procedere all’installazione del certificato;
-
seguire i passaggi per importare e installare il certificato.
6. Invio certificati per SMP Unico
Qualora il Service Provider aderisca all’SMP Unico della PA, una volta ottenuti i nuovi certificati tramite la procedura descritta ai capitoli precedenti, lo stesso SP dovrà trasmettere la sola chiave pubblica del certificato di ciascun Access Point alla Peppol Authority, in allegato al modulo di adesione, compilato e sottoscritto, all’indirizzo protocollo@pec.agid.gov.it .