pagopa
CA emittente di api.platform.pagopa.it da R10 a R11
Come gia' capitato in passato (#1007) e' variata la catena di trust del certificato pagoPA senza una preventiva comunicazione che ci consentisse di aggiornare opportunamente i sistemi ed evitare il disservizio.
Buonasera @nardil come già detto in https://github.com/pagopa/pagopa-api/issues/1007 stiamo cercando di trovare una modalità di comunicazione che vi aggiorni tempestivamente. Stiamo avendo qualche problema, contiamo di trovare una soluzione a breve. Grazie per la comprensione e collaborazione.
Buongiorno,
il 22 u.s. il certificato di produzione di pagoPA e' stato rinnovato utilizzando la CA R10 in sostituzione della R11.
Ricordo che per ragioni di sicurezza, molti soggetti aderenti autorizzano il trust delle sole CA strettamente necessarie e queste variazioni non annunciate con congruo anticipo comportano un disservizio.
Questa problematica e' gia' stata riscontrata e segnalata 3 volte nel corso di quest'anno per cui ne sollecitiamo la risoluzione.
Buongiorno,
ho sempre concordo in silenzio con quanto segnalato più volte da @nardil ma oggi mi sento di lasciare un commento nella speranza di dare più forza a questa richiesta. In passato abbiamo più volte scoperto il cambio di certificato in produzione sempre e solo a seguito di errori riscontrati. Ciò non da una buona percezione del servizio in generale, anche da parte dell'utente finale che, nel nostro caso, non vedeva le posizioni riconciliate per mancata ricezione dei flussi.
Buon lavoro a tutti
Buongiorno, la piattaforma utilizza come CA https://letsencrypt.org/it/. (maggiori info https://letsencrypt.org/certificates/) Consigliamo pertanto nel caso di cambio di chain of trust quanto si suggerisce in https://community.letsencrypt.org/t/lets-encrypt-chains-of-trust-change-notification/229520. (esempio https://community.letsencrypt.org/t/deploying-lets-encrypts-new-issuance-chains/216486)
Speriamo di aver chiarito. Grazie Saluti