SEND - F.A.Q. per integratori
v2.0
v2.0
  • Knowledge-base di Piattaforma Notifiche
    • Generazione client e definizioni delle API
    • Workflow di Notifica
    • FAQ inserimento notifiche
    • FAQ sulle streams
    • Focus su Interoperabilità e generazione Voucher per SEND - UAT (Piattaforma Notifiche)
      • Configurare l'accesso ad Interoperabilità
      • Focus su creazione richiesta di fruizione generazione Voucher per SEND - UAT (Piattaforma Notifiche)
      • FAQ su Interoperabilità
    • Focus sull'inserimento della notifica
      • Inserimento Notifica con il comando curl
      • Inserimento Notifica con Postman
    • Focus sulla creazione e gestione delle stream
      • Inserimento e creazione stream con il comando curl
      • Inserimento e creazione stream con Postman
    • Focus sulla validazione della Richiesta di invio Notifica
    • Focus sul Perfezionamento della notifica
    • Focus sull'attualizzazione della posizione debitoria
    • PN-Test di validazione avvenuta integrazione con Piattaforma Notifiche
    • Focus sulla validazione dei test con il tool PnValidator
  • Normalizzatore
  • Modalità per simulare i casi di test in ambiente UAT
  • Composizione degli indirizzi
  • API CHANGELOG
    • API VERSIONE GA 2.0
Powered by GitBook
On this page
  • Effettuare il login
  • Creare una richiesta di fruizione per l'e-service di SEND - UAT
  • Creare una finalità per l'e-service di SEND - UAT
  • Associare un client ad una finalità
  • Caricare una chiave pubblica
  • Generare un Voucher
  • Chiamare i servizi SEND - UAT
  1. Knowledge-base di Piattaforma Notifiche
  2. Focus su Interoperabilità e generazione Voucher per SEND - UAT (Piattaforma Notifiche)

Focus su creazione richiesta di fruizione generazione Voucher per SEND - UAT (Piattaforma Notifiche)

Informazioni utili sui passi da seguire per generare il Voucher che permette di utilizzare i servizi PND da Interoperabilità

Di seguito vengono elencati i passaggi che permettono si generare il Voucher necessario per chiamare i servizi PND a seguito del completamento dell'adesione ad Interoperabilità. I seguenti passaggi sono anche documentati nei seguenti videotutorial:

Effettuare il login

E' possibile accedere ad Interoperabilità da qui: inserendo le credenziali SPID/CIE dell'Amministratore. Una volta entrati, apparirà l'elenco degli Enti associati e sarà necessario selezionare quello di interesse ed accedere, poi selezionare la card:

e selezionare "Collaudo"

Creare una richiesta di fruizione per l'e-service di SEND - UAT

Per inviare una richiesta di fruizione bisogna prima cercare l'e-service andando su Fruizione > Catalogo e-service:

poi avviare la ricerca dell'e-service di SEND - UAT e cliccare su Richiedi fruizione creando una bozza di richiesta dove inserire tutte le informazioni richieste, tra cui gli attributi, che si dividono in:

  • Attributi certificati: vengono verificati tramite le banche dati delle istituzioni.

  • Attributi Verificati: vengono verificati dall’erogatore del servizio a seguito dell'invio della documentazione da parte del fruitore.

  • Attributi Dichiarati: vengono dichiarati da chi effettua la richiesta di fruizione sotto la propria responsabilità

Quando la richiesta di fruizione è stata compilata con successo, cliccare su "Inoltra richiesta di fruizione"

Una volta che la richiesta di fruizione è stata inviata, questa verrà esaminata dall'Erogatore che dovrà approvarla. È sempre possibile verificare lo stato delle richieste di fruizione presentate andando su Fruizione > Le tue richieste.

Creare una finalità per l'e-service di SEND - UAT

A seguito dell'approvazione della richiesta di fruizione per l'e-service di SEND - UAT è necessario creare una finalità andando su Fruizione > Le tue finalità e cliccando "Aggiungi".

Compilare tutti i dati che appaiono sul Form, in particolare:

  • e-service da associare: che dovrà corrispondere a quello di SEND - UAT

  • numero di chiamate stimate API/giorno: corrisponde alla stima di chiamate al giorno che verranno effettuate verso l’erogatore. Questo valore potrà essere aggiornato in seguito e potrebbe essere necessaria l'attivazione manuale da parte dall’erogatore.

nella pagina successive bisogna compilare la sezione di analisi del rischio ed infine cliccare su "Crea bozza finalità" per pubblicare la finalità.

Associare un client ad una finalità

Il client è un contenitore di materiale crittografico nel quale vengono inseriti un numero discrezionale di operatori di sicurezza, che sono autorizzati a caricare la chiave pubblica del materiale crittografico in loro possesso. Per creare un nuovo client bisogna andare nella sezione Fruizione > I tuoi client e-service e cliccando su "Aggiungi"

Compilare tutti i dati che appaiono sul Form, selezionando tra gli operatori quelli abilitati ad operare nel back-office. Una volta creato un client, sarà possibile associarlo ad una finalità, entrando in Fruizione > Le tue finalità, poi nel tab "Client associati" cliccare su "Aggiungi"

Infine apparirà un menù a tendina che permette di selezionare i client da associare:

I client possono anche essere riutilizzabili su più finalità e modificati successivamente.

Caricare una chiave pubblica

prima di caricare una chiave pubblica, entrare nella sezione Fruizione > I tuoi client selezionare "Ispeziona" sul client di riferimento ed assicurarsi che sia presente "IL TOKEN PUò ESSERE STACCATO: SI" come segue:

Poi accedere al tab "Chiavi pubbliche" e cliccare su "Aggiungi"

Apparirà un pop up che permette di inserire il nome e la chiave pubblica associata al client.

Per generare il materiale crittografico, bisogna aprire il terminale e incollare i comandi che seguono, uno alla volta:

openssl genrsa -out <nomeChiave>.rsa.pem 2048
openssl rsa -in <nomeChiave>.rsa.pem -pubout -out <nomeChiave>.rsa.pub
openssl pkcs8 -topk8 -inform PEM -outform PEM -nocrypt -in <nomeChiave>.rsa.pem -out <nomeChiave>.rsa.priv

Sostituendo <nomeChiave> con il nome che si vuole dare al file contenente la chiave.

Generare un Voucher

A questo punto è necessario generare il Voucher da inserire come Authorization header nelle chiamate verso i servizi B2B di SEND - UAT.

1) Il primo passo è costruire una client assertion valida e firmarla con la propria chiave privata (che deve essere l'omologa della chiave pubblica depositata sul client su PDND Interoperabilità del punto sopra) come segue:

nel prima pagina "Client assertion", potremo selezionare la chiave pubblica di riferimento e generare la client assertion con i comandi script che troviamo nella sezione in basso

2) Salviamo l'output ottenuto ed andiamo nella seconda pagina "Stacco access token", dove dovremo lanciare il comando che troviamo nella pagina in basso:

3) Come risposta al comando otterremo una response che contiene access_token, expires_in e token_type.

Chiamare i servizi SEND - UAT

e generare le APIKey da utilizzare unitamente al Voucher appena creato.

Maggiori dettagli sugli attributi sono qui: il video-tutorial è qui:

Maggiori dettagli sulla richiesta di fruizione sono qui: il video-tutorial è qui:

Maggiori dettagli sulla creazione di finalità sono qui: il video-tutorial è qui:

Maggiori dettagli sul client sono qui: I video-tutorial sono qui:

Il comando genererà una coppia di chiave pubblica e privata, ed un certificato che in questo caso non è necessario utilizzare. La chiave pubblica appena ottenuta, deve essere copiata nel riquadro "Chiave pubblica" del pop up del client; quella privata rimarrà in mano all'aderente, che la manterrà al sicuro e la userà per firmare la richiesta per ottenere un voucher dal server autorizzativo di PDND Interoperabilità. il video-tutorial è qui:

NOTA: modificare la variabile <PATH_CHIAVE_PRIVATA> con il path della chiave privata generata al punto precedente. Per creare la client assertion è possibile utilizzare il codice:

E' disponibile il corrispettivo codice java della classe per generare la "Client assertion" .

NOTA: modificare la variabile <LA_TUA_CLIENT_ASSERTION> con l'output ottenuto al punto precedente 1). Per riprodurre il comando si può anche prendere come esempio questo codice:

L'access_token(PDNDVoucher) appena ottenuto corrisponde al Voucher che potrà essere utilizzato nelle chiamate verso i servizi B2B di SEND - UAT inserendolo come Header: "Authorization: Bearer <PDNDVoucher>" il video-tutorial è qui:

Per chiamare i servizi PND sarà necessario utilizzare la baseUrl dell'Ambiente UAT: Inoltre sarà necessario generare delle nuove APIKey per l'Ambiente UAT effettuando l'accesso da qui: con le stesse credenziali ottenute in fase di Onboarding, poi selezionare l'Ente di riferimento, cliccare su Piattaforma Notifiche UAT:

https://docs.pagopa.it/interoperabilita-1/manuale-operativo/attributi
https://www.youtube.com/watch?v=zmyQIQHAo_0&list=PLZcD-ZoVxFzi1f2-taSdg7a3d2UQse3_Q&index=8
https://docs.pagopa.it/interoperabilita-1/manuale-operativo/richieste-di-fruizione
https://www.youtube.com/watch?v=2O81jdLHpgQ&list=PLZcD-ZoVxFzi1f2-taSdg7a3d2UQse3_Q&index=8
https://docs.pagopa.it/interoperabilita-1/manuale-operativo/finalita
https://www.youtube.com/watch?v=bCHRgeBJucI&list=PLZcD-ZoVxFzi1f2-taSdg7a3d2UQse3_Q&index=9
https://docs.pagopa.it/interoperabilita-1/manuale-operativo/client-e-materiale-crittografico
https://www.youtube.com/watch?v=w3ynRRMyrxg&list=PLZcD-ZoVxFzi1f2-taSdg7a3d2UQse3_Q&index=10
https://www.youtube.com/watch?v=w3ynRRMyrxg&list=PLZcD-ZoVxFzi1f2-taSdg7a3d2UQse3_Q&index=10
https://www.youtube.com/watch?v=q6zuJ2wn8vM&list=PLZcD-ZoVxFzi1f2-taSdg7a3d2UQse3_Q&index=11
https://github.com/pagopa/pn-b2b-client/blob/develop/create-client-assertion/src/main/java/it/pagopa/pdnd/CreateClientAssertionApp.java
CreateClientAssertionApp
https://github.com/pagopa/pn-b2b-client/blob/102ba3b4d790a3ccd378bd187525d8cb6937ff07/src/main/java/it/pagopa/pn/client/b2b/pa/impl/PnPaB2bExternalClientImpl.java#L199-L212
https://www.youtube.com/watch?v=fb-CDltaeqw&list=PLZcD-ZoVxFzi1f2-taSdg7a3d2UQse3_Q&index=12
https://docs.pagopa.it/interoperabilita-1/videotutorial
https://selfcare.pagopa.it/auth/login
https://api.uat.notifichedigitali.it
https://selfcare.uat.notifichedigitali.it/