Web Agency certificata PrestaShop RICHEDICI UN PREVENTIVO

Buono 500 euro (carta del docente e 18 app): perché vi sono pochi esercenti? Cos'è il file .der? Come validare il buono online?

Il sistema a mio avviso presenta dei gravi problemi concettuali ed è inutilmente complesso anche dal lato dell’utente finale, nello specifico durante un acquisto online il cliente dovrà annotarsi il valore del carrello e successivamente lasciare momentaneamente il sito del commerciante per generare il buono del valore richiesto, per poi ritornare al carrello dell’esercente e inserire il codice che verrà poi validato dal commerciante tramite una chiamata SOAP al Web Service del MIUR.

 Nello specifico il cliente dovrà:

  1. Inserire i prodotti nel carrello del commercio elettronico.
  2. Annotarsi l’importo dell’ordine.
  3. Andare sul sito della Carta del Docente.
  4. Generare il buono dell’importo del suo ordine.
  5. Annotarsi il codice del buono.
  6. Tornare sul sito dell’esercente e comunicare il codice del buono.
  7. Convalidare e finire l’ordine.
La procedura online risulta più complessa che non l’acquisto presso un negozio fisico, che comunque richiede l’accesso a Internet da parte del cliente per la generazione del buono. Diversamente a un acquisto tramite carta di credito o PayPal dove questa procedura avviene in automatico e soprattutto in modo trasparente per l’utente finale.

Cosa è un file .DER,? Semplice non è altro che uno dei formati dei certificati SSL, molto meno diffuso del formato .PEM di cui è la versione binaria, usata soprattutto su piattaforma JAVA. anche se nella documentazione non è specificato, è ovvio che una volta che SOGEI ci rilascia il certificato in formato .CER a questo punto per pura deduzione dovremo creare un file .p12 da usare per autenticarci con il loro Web Service. La generazione del file dipende ovviamente dalla piattaforma usata, se il server è Linux o Windows per esempio.

Premettendo che se si cercano informazioni sulla carta del docente o 18app al fine di creare un client per un esercente, si viene sommersi da lamentele sia di utilizzatori che esercenti. Dal lato esercente le cose sono ancora più complesse la procedura per abilitarsi alla vendita online prevendono nello specifico (cosa non dichiarata chiaramente), di creare un client per la convalida dei buoni tramite chiamate SOAP al Web Service, che avviene tramite un certificato di autenticazione. SOGEI non fornisce nessun supporto alla creazione del client. Anzi, l’esercente al primo accesso alla sua area trova solo la richiesta di caricare un file .der e uno stralcio di una pagina (che poi sarà la famosa pagina 12) dove, in modo poco chiaro, si parla di un certificato di autenticazione. Non si comprende perché dalla stessa pagina rispetto alla guida più completa, sono stati cancellati gli URL degli endpoint che renderebbero da subito più chiara la richiesta, perché così come è presentata sembra che SOGEI chieda di installare un certificato SSL rilasciato da loro sul proprio e-commerce traendo in inganno molti esercenti.

Solo dopo diverse richieste di assistenza si viene rimandati a una documentazione più completa che, a prima vista, sembra chiarire i dubbi e tutte le perdite di tempo con l’assistenza. Ma poi ci si scontra con l’amara realtà, anche questa documentazione è carente e poco chiara. Quindi se da un lato chiarisce come fare con il certificato di autenticazione, non ci sono indicazioni di come generarlo, ma si intuisce finalmente la richiesta.

Ora la fantomatica pagina 12 presenta gli endpoint:
https://wstest.”cartadeldocente”.italia.it/VerificaBuonoWEB/VerificaBuono (ambiente di prova)
https://ws.”cartadeldocente”.italia.it/VerificaBuonoWEB/VerificaBuono (ambiente reale)
Le (") nell'URL ovviamente sarà un refuso della stupenda documentazione fornita.

Ho scoperto che SOGEI fornisce due guide entrambe datate 16 novembre 2016 una che si scarica direttamente dal sito in PDF è errata, l'altra in formato .ZIP sempre datata 16 novembre 2016 che forniscono via email e presenta gli endpoind corretti e il file .wsdl. Avendo la stessa data e solo una piccola correzione anche dopo che l'assistenza SOGEI si decide a fornire la guida corretta è difficile accorgersi che non hanno propinato nuovamente la stessa guida con gli endpoind errati. 

Bene da qui in poi si naviga nel buio più completo, se un programmatore Java magari già addentrato con SOAP potrebbe avere forse abbastanza elementi non è così per chi utilizza linguaggi e sistemi diversi. La documentazione presenta certamente qualche esempio di chiamata SOAP, che fa sorgere dubbi sugli endpoind forniti a pagina 12 tra l’altro, ma nessun esempio di chiamata al web service allo scopo di verificare lo stato dell’autenticazione e dell’accesso nei vari linguaggi più diffusi nelle piattaforme di commercio elettronico per esempio PHP.

Non intendo confermare quanto detto a Aires-Confcommercio su un sistema creato appositamente solo per avvantaggiare determinati esercenti come Amazon, credo che in realtà tutto il progetto presenti un errore concettuale enorme, in pratica è nato con i presupposti errati e che ovviamente è palese che escluda la maggioranza delle PMI: è necessario che l'esercente stia su un proprio server dedicato o che abbia almeno accesso via SSH al proprio hosting (anche se in realtà si può sicuramente generare anche da un proprio PC locale), cosa che non è poi così diffusa soprattutto tra i piccoli e medi esercenti. Che quindi rimarranno bloccati già dalla richiesta del certificato e che non specificando chiaramente che servirà come autenticazione per un client il cui sviluppo spetta al cliente, al fine di convalidare (non generare) i buoni creati manualmente dal proprio cliente. Rischiano di investire in un hosting più evoluto e di non risolvere comunque il problema.

Come generare il file .der?

Sopo aver decifrato la guida SOGEI abbiamo rilasciato una comoda guida per la ceazione del file .DER e del certificato di autenticazione:

Per la guida all'attivazione dell'esercente per la Carta del Docente: clicca qui!

Autore: Loris Modena

Loris Modena SENIOR DEVELOPER
Per Ind Loris Modena titolare di Arte e Informatica, inizia a lavorare nel settore informatico nel 1989 quale sistemista addetto alla manutenzione e installazione di sistemi informatici. Inizia a programmare per il web nel 1997 occupandosi di programmazione CGI in PERL e successivamente passando alla programmazione in PHP e JavaScript. In questo periodo si avvicina al mondo Open source e alla gestione di server Linux. Certificato PrestaShop Front-End e Back-End Developer. Certificato Google Ads Fundamentals, Google Shopping.

Categoria: