Menu
▾
▴
[Openpec-users] R: Re: Problema con certificati
|
From: <fa...@ex...> - 2012-05-11 07:23:34
|
Ciao Alberto, Non mi pare ci siano regole stringenti, e' comunque universamente accettato allegare insieme al proprio certificato tutti gli altri della catena ad esclusione del root che dobbiamo pretendere essere presente dall'altra parte. Le mail ti raggiungono ovunque con BlackBerry® from Vodafone! -----Original Message----- From: Alberto Zuin <al...@az...> Date: Fri, 11 May 2012 08:28:59 To: OpenPEC Users List<ope...@li...> Reply-To: OpenPEC Users List <ope...@li...> Subject: Re: [Openpec-users] Problema con certificati Dal punto di vista tecnico, ho risolto aggiungendo i due certificati che compongono la catena (Baltimore... e CA) ad $add_certs; il file ldif non è stato cambiato. Resta il nodo più burocratico: è corretto secondo le norme che l'operatore esegua i controlli su tutta la catena di certificati e non solo su quello del gestore? In subordine: i test di DigitPA/CNR non hanno evidenziato il problema, quindi dovrebbero modificare la loro piattaforma di test per accorgersene. Alberto Zuin On 08/05/2012 16:27, Alberto Zuin wrote: > Ultimamente ho riscontrato un problema con un (e uno solo) operatore PEC > che considera i nostri messaggi come anomalie rilevando un problema di > certificato. > La nostra configurazione di OpenPEC prevede il settaggio delle sole > variabili $filePrivateKey e $certFile conteneti il certificato "finale", > mentre sono commentate le impostazioni #$CApath e #$add_certs. Il > problema che rilevano è che non trovano il certificato intermedio > (quello di DigitPA), però è un problema rilevato solo da questo provider > PEC. > La prima domanda, quindi, è: secondo la normativa vigente, può questo > operatore eseguire un simile controllo? Siamo noi che non siamo > compliant alla normativa (nonostante il superamento dei test di DigitPA) > oppure è lui che non la rispetta? > > Nel caso fossimo noi in difetto, per sistemare il problema come mi > conviene operare? Aggiungendo i certificati intermedi e di CA tramite > CApath, tutti gli operatori resituiscono un errore: immagino che questo > dipenda dalla mancanza di corrispondenza tra il certificato usato da > OpenPEC e quello presente nel file ldif. Se così fosse, dovendo > aggiornare anche il file ldif, qual è la procedura migliore in modo da > avere il minor disservizio possibile durante la propagazione del nuovo > file? > > Grazie, > Alberto Zuin > > ------------------------------------------------------------------------------ > Live Security Virtual Conference > Exclusive live event will cover all the ways today's security and > threat landscape has changed and how IT managers can respond. Discussions > will include endpoint security, mobile security and the latest in malware > threats. http://www.accelacomm.com/jaw/sfrnl04242012/114/50122263/ > _______________________________________________ > Openpec-users mailing list > Ope...@li... > https://lists.sourceforge.net/lists/listinfo/openpec-users -- ---------------------------- Alberto Zuin via Mare, 36/A 36030 Lugo di Vicenza (VI) Italy P.I. 04310790284 Tel. +39.0499271575 Fax. +39.0492106654 Cell. +39.3286268626 www.azns.it - al...@az... ------------------------------------------------------------------------------ Live Security Virtual Conference Exclusive live event will cover all the ways today's security and threat landscape has changed and how IT managers can respond. Discussions will include endpoint security, mobile security and the latest in malware threats. http://www.accelacomm.com/jaw/sfrnl04242012/114/50122263/ _______________________________________________ Openpec-users mailing list Ope...@li... https://lists.sourceforge.net/lists/listinfo/openpec-users |
