Integracja z e-doręczenia

Witam Grupę
Mam pytanie odnośnie subskrypcji/powiadomień/callback'ów. Przykładowy payload, jaki otrzymałem od e-Doręczeń po zleceniu wysyłki przez API:

{
	"eDeliveryAddress": "AE:PL-77368-61366-WAVWJ-23",
	"notificationType": "MessageCreatedCallback",
	"notification": [
		{
			"messagesTaskId": "feb5fad7-8068-45f3-b9e1-1ad666e6c477",
			"messages": [
				{
					"messageId": "PPSA-E-3800be11-5f5c-4a2a-94b5-86c9df4280aa",
					"addressee": {}
				}
			]
		}
	]
}

Nie widzę, żeby one były w jakikolwiek sposób zabezpieczone. Jedynym "zabezpieczeniem" przed próbami "dobijania się" na adresy callback'ów wydaje się IP white-listing serwerów Poczty Polskiej.

Czy tak jest w istocie?

Pozdrawiam

Jacek

Otwierasz ruch przychodzący z internetu tylko na jeden wybrany IP (ten z poczty) wymagasz aby był podpisany certyfikatem , do tego dane jakie przyjdą są opakowane w JWT również podpisanym certyfikatem - szanse że ktoś to obejdzie są równe 0. Możesz spać spokojnie - no chyba że otworzyłeś ruch do internetu dla wszystkich IP i na dowolny port i nie sprawdzasz certyfikatów

Jak bezpieczenie przechować na komputerze klucz prywatny do certyfikatu? w magazynie certyfikatów ? w katalogu programu i hasło do klucza prywatnego np. w bazie zaszyfrowane? mam 200 klientów każdemu musiałym ustawiać dostęp IIS do magazynu certyfikatów

Witam Grupę

Mam problem ustawieniem notyfikacji (subskrypcji) dla skrzynki e-Doręczeń - może ktoś się spotkał z czymś podobnym?

Na początek (testowo) ustawiłem w "Ustawienia skrzynki -> Subskrypcje" adres URL prowadzący do mockbin'a, żeby zobaczyć czy jakiekolwiek notyfikacje w ogóle przechodzą. Test wypadł pozytywnie, po wysłaniu wiadomości przez API po chwili dostałem notyfikacje na mockbin'a - wszystko działa
Potem ustawiłem adres na który docelowo mają przychodzić do firmy notyfikacje:

https://moja-firma.pl:10100/api/v1/edoreczenia/notifications

No i lipa - notyfikacje nie przychodzą. Dodam, że ruch sieciowy z podsieci używanej przez Pocztę Polską mamy przepuszczony.
Na skrzynkę mailową dostaję takie ostrzeżenie:

Dzień dobry
Informujemy, że dla adresu do doręczeń elektronicznych AE:PL-77368-61366-WAVWJ-23 wystąpił problem 503 z wysyłką notyfikacji o wystawionych dowodach.
W przypadku powtarzającego się błędu subskrypcja zostanie wyłączona.

Zastanawiam się, czy problemem nie jest tu niestandardowy port: 10100. Być może e-Doręczenia wymagają standardowego portu HTTPS (443) - choć spotkałem się z taką informacją i panel administracyjny skrzynki pozwolił mi wpisać taki adres jak powyżej.

Będę wdzięczny za sugestie

Witam serdecznie,

Natrafiłem na problem przy dodawaniu certyfikatu w zakładace 'Systemy'.
Zakupiony został certyfikat QWAC u jednego z kwalifikowanych dostawców tego certyfikatu.
Przy próbie jego dodania otrzymuje komunikat, że 'Certyfikat nie jest kwalifikowany'.
Dodam tylko, że poprzednio mieliśmy certyfikat tego typu i udało się go dodać bez problemu, dodatkowo przez API (pomijając wszelkie problemy e-Doręczeń) bez problemu wysyłaliśmy i otrzymwaliśmy wiadomości.

Czy coś się zmieniło w kwestii uwierzytelnienia i certyfikat QWAC już się nie nadaje przy integracji przez API?
Jednak certyfikat taki swoje kosztuje i ewentualnie, który certyfikat by mi umożliwił dalszą obsługę korespondencji przez API jeśli nie QWAC?