Autore: AgID
Versione: 1.1.0
Ultimo aggiornamento: 16/12/2022

Procedura per il rinnovo dei certificati Peppol

1. Note di Rilascio

VERSIONE DATA CAMBIAMENTI APPORTATI

1.0.0

27/11/2022

Prima stesura

1.1.0

16/12/2022

Aggiunto capitolo Invio certificati per SMP Unico

2. Obiettivo

Il presente documento ha l’obiettivo di guidare i Service Provider nella procedura di rinnovo dei certificati del proprio Access Point ed eventualmente del proprio SMP.

3. Scadenza dei certificati

I certificati forniti da OpenPEPPOL ad ogni Service Provider qualificato e necessari per operare sulla rete PEPPOL possiedono un periodo di validità di due anni, al temine dei quali devono essere rinnovati.
Un mese prima della scadenza, OpenPeppol invia un avviso di certificato in scadenza all’indirizzo del Technical Contact Point specificato nel Peppol Service Provider Agreement. L’email contiene tra le altre cose il link a cui accedere per effettuare la richiesta di rinnovo.

procedura rinnovo certificati peppol 9abcd
Figure 1. Esempio di avviso di scadenza certificati

4. Richiesta di rinnovo

La richiesta di rinnovo dei certificati deve essere posta a OpenPeppol tramite questo link: https://openpeppol.atlassian.net/servicedesk/customer/portals.

procedura rinnovo certificati peppol 10d6e
Figure 2. Home del portale di assistenza OpenPeppol

La sezione di interesse è PKI Certificate request all’interno della quale il sistema espone un form da compilare.
Tutte le informazioni richieste sono obbligatorie, pertanto la sezione deve essere compilata in ogni sua parte.

procedura rinnovo certificati peppol cea9c
Figure 3. Form per richiedere l’emissione dei certificati

Una volta inseriti tutti i dati e ricontrollati, si agisce sul pulsante "Invia" posto in fondo alla pagina, in modo da confermare la richiesta.
E' importante ricordare che tra i documenti che è obbligatorio allegare alla richiesta vi sono l’ultima copia del Service Provider Agreement firmato e un documento che certifichi l’identità dell’azienda (ad esempio una copia della registrazione alla Camera di Commercio competente).

procedura rinnovo certificati peppol c7b93
Figure 4. Messaggio ricevuto a seguito dell’invio dei dati

A questo punto, il sistema invia automaticamente una mail all’indirizzo configurato, confermando di aver ricevuto la richiesta di rinnovo e dando indicazioni sui prossimi passi da seguire.

procedura rinnovo certificati peppol 71899
Figure 5. Email ricevuta a seguito dell’invio della richiesta di rinnovo

5. Recupero dei nuovi certificati

Una volta svolte le procedure amministrative di controllo sui documenti allegati, la Peppol Authority procede con l’approvazione all’emissione dei nuovi certificati. A questo punto il SP riceve diversi SMS (uno per ogni combinazione di Access Point/SMP e TEST e PROD, per un massimo di 4) inviati da OpenPeppol al numero di cellulare configurato, contenenti il codice da utilizzare per generare il nuovo certificato.

procedura rinnovo certificati peppol d8102
Figure 6. Esempio di SMS ricevuto

Raggiungendo il link comunicato precedentemente via mail, si procede alla generazione dei nuovi certificati, secondo i seguenti passi:

  • immissione dell’ID del ServiceProvider (Seat Id, ad es. PIT0001);

procedura rinnovo certificati peppol 4cdac
Figure 7. Conferma la propria identità
  • immissione del codice di registrazione ricevuto via SMS;

procedura rinnovo certificati peppol d7574
Figure 8. Immettere il codice di registrazione
  • procedere all’installazione del certificato;

procedura rinnovo certificati peppol 0c261
Figure 9. Installa il certificato
  • seguire i passaggi per importare e installare il certificato.

procedura rinnovo certificati peppol 9b163
Figure 10. Istruzioni per importare il certificato
procedura rinnovo certificati peppol 1d3aa
Figure 11. Recupero del file file .p12 e della password

6. Invio certificati per SMP Unico

Qualora il Service Provider aderisca all’SMP Unico della PA, una volta ottenuti i nuovi certificati tramite la procedura descritta ai capitoli precedenti, lo stesso SP dovrà trasmettere la sola chiave pubblica del certificato di ciascun Access Point alla Peppol Authority, in allegato al modulo di adesione, compilato e sottoscritto, all’indirizzo protocollo@pec.agid.gov.it .