Produzione file CSR

 

GENERAZIONE FILE RICHIESTA DI CERTIFICATO (CSR)

Il file CSR (Certificate Signing Request) è un file contenente le informazioni di cui la CA (Certification Authority) ha necessità per generare il certificato digitale. Nel file CSR sono presenti l'identità dell'utente e la chiave pubblica da associare all'utente nel certificato. Il formato della CSR è definito dallo standard PKCS#10.

Per la generazione di tale file l'utente potrà utilizzare un software di terze parti (ad es. openssl).

Indipendentemente dal software utilizzato per la generazione della CSR, essa dovrà contenere le seguenti informazioni:

  • Common Name - Codice fiscale del soggetto richiedente per i certificati utente oppure Matricola del dispositivo per i certificati dispositivi;
  • Lunghezza pubblica - Usare una lunghezza di 2048 bit.

La chiave pubblica presente nella CSR corrisponde ad una chiave privata che costituisce l'effettiva garanzia dell'identità dell'intestatario del certificato. Pertanto la CA rifiuterà CSR contenenti chiavi pubbliche già presenti in certificati associati ad identità differenti.

ATTENZIONE: La perdita della chiave privata rende il corrispondente certificato inutilizzabile. In questo caso si dovrà ricreare una nuova chiave privata, un nuovo file CSR e richiedere un nuovo certificato.


UTILIZZO FILE RICHIESTA DI CERTIFICATO

Di seguito viene descritto il suo utilizzo nel sistema dei corrispettivi

  • Certificato Produttore/Gestore
    Deve essere caricato a sistema il file CSR, prodotto esternamente al sistema, come un file con estensione .csr. Il file CSR dovrà avere nel CN il Codice fiscale del soggetto richiedente.
  • Certificato Dispositivo - censimento massivo produttore
    La richiesta di certificato deve prevedere l'utilizzo di un file compresso in formato ZIP contenente tanti file CSR quanti sono i certificati dispositivi da richiedere ed un file "manifest" con estensione XML. Il file manifest.xml Ŕ un file che descrivere il contenuto dell'archivio compresso contenente i vari file CSR, con nome corrispondente al campo idDispositivo. Tale file "manifest.xml" deve essere rispondente all'elemento `RichiestaMassivaCertificatiDispositivo` dello schema `FabbricanteTypes_1.0.xsd`. Ogni CSR dovrÓ avere nel CN l'identificativo univoco del dispositivo. Per la compilazione di questo file far riferimento alle specifiche tecniche pubblicate sul sito dell'Agenzia Entrate.
  • Certificato Dispositivo - censimento singolo integrato nel dispositivo
    La richiesta di certificato deve prevedere l'utilizzo di un file con estensione .xml conforme all'elemento `RichiestaCertificatoDispositivo` dello schema XSD `CorrispettiviMessaggiType_1.0.xsd`, firmato utilizzando la XML Signature con il certificato di firma del produttore e contenente la CSR (Certificate Signing Request) in formato binary. La CSR dovrÓ avere nel CN l'identificativo univoco del dispositivo. Per la compilazione di questo file far riferimento alle specifiche tecniche pubblicate sul sito dell'Agenzia Entrate.

Torna alla pagina Utilizzare Api Rest.