• Created by Unknown User (lquitadamo@kion.it), last modified on Oct 14, 2016

tutti

Domanda

Da cosa dipende il codice di errore 31 nella firma dei documenti con firma digitale?

Risposta

L'errore indicato si verifica quando le CRL (Liste dei certificati revocati) emesse dalla certification authortity (in questo caso infocamere) sono scadute.

Per normativa queste LISTE hanno validità di un ora e sono mantenute costantemente aggiornate dalla CA

Per motivi di performance ESSE3 salva in locale una copia delle CRL preoccupandosi di riaggiornarle ogni 10 minuti, talvolta queste CRL risultano però scadute per uno dei seguenti motivi 

 

  1.  ci sono dei problemi nell'ente certificatore: non sono state pubblicate le CRL aggiornate prima della scadenza
  2.  ci può essere un breve lasso di tempo nel quale le CRL sono scadute ma i fatidici 10 min non sono ancora trascorsi

    ad esempio:

    * le CRL scadono alle 17.03

    * le nuove CRL vengono inserite dall'ente certificatore alle 17.00

    * il job di esse3 di sincronizzazione gira alle 5,15,25,35,45,55 di ogni ora

    in questo caso ci sono 2 minuti (dalle 17.03 alle 17.05) in cui le CRL inserite in esse3 non sono valide.

    di norma le CRL vengono aggiornate con sufficiente anticipo per cui i 10 minuti sono sufficienti, ma a volte, per cause indipendenti da esse3, l'ente certificatore aggiorna queste

    liste con poco preavviso

  3. ci sono problemi di rete che non permettono la sincronizzazione delle CRL

Di conseguenza, per risolvere il problema occorre provare a 

  1. contattare il docente e chiedre di riprovare a firmare in un altro momento (cause 1 e 2)
  2.  se con il punto 1 la situazione non dovesse risolversi occorre controllare la pagina /admin/FirmaDigitale/ConfirmaSetup.do per verificare che le CRL siano effettivamente aggiornate,

    se così non fosse è possibile tentare una forzatura manuale della sincronizzazione: se l'operazione non va a buon fine si ottiene l'errore che ne impedisce la sincronizzazione (normalmente un errore di rete oppure l'indisponibilità del dato da parte della CA) 

  3.  se nessuna delle soluzioni dovesse risolvere il problema a quel punto è possibile controllare i log.

Processo

Firma digitale e conservazione
tutti

FAQ Firma digitale e conservazione