Cosa sono i certificati di mutua autenticazione? Quali sono le modalità per gestirli?

certificati di mutua autenticazione servono per stabilire una connessione sicura tra il cliente e la banca.

È possibile scaricare e gestire i certificati attraverso la funzione Certificates Management presente nell’area riservata di SmartHub.

Il certificato è unico per cliente ed è quindi da utilizzare per il richiamo di tutte le API utilizzate, sia Live che Sandbox.

I certificati hanno validità di un anno. È possibile generare un massimo di due certificati in modo da poter gestire il momento della scadenza dei certificati senza interruzioni operative: basterà generare e installare il secondo certificato in prossimità della data scadenza dell’altro.

Le modalità di installazione dei certificati per il richiamo delle API dipendono dal client utilizzato. In caso di dubbi in merito suggeriamo di rivolgervi direttamente alle strutture di supporto del produttore del Client.

Ovviamente, per poter effettuare in modo corretto le chiamate, sarà necessario configurare correttamente i certificate SSL lato chiamante.

In generale, per una corretta la gestione dei certificati, è richiesto il “trust” della Certification Authority e di tutta la catena di certificazione (e non dello specifico certificato) per non avere problemi operativi in occasione dei cambi di certificato lato server banca.