Manjaro Linux - Forum Italiano

Firma digitale con linux con la TS-CNS fornita dalla Regione Sardegna

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Procedura valida per le carte Athena (ma dovrebbe funzionare anche con le altre sempre che vi scarichiate i driver per il chip della vostra CNS - carta nazionale dei servizi).

PRE INSTALLAZIONE A SECONDA DEL SISTEMA

Installate da yaourt i seguenti pacchetti (lultimo indicato stato necessario per riconoscere il lettore nel mio caso)

Firefox (se non lo avete vi serve, scaricatelo)

community/pcsc-perl
community/pcsc-tools
community/pcsclite
aur/acsccid

- infine avviamo il demone pcscd e se vogliamo lo mettiamo in autostart;

per avviarlo:
Codice: [Seleziona]
systemctl start pcscd
per inserirlo in autostart:
Codice: [Seleziona]
systemctl enable pcscd

INSTALLAZIONE GENERALE

Installati i pacchetti collegate il lettore smartcard al pc



- Installati i pacchetti collegate il lettore smartcard al pc (senza inserire la carta)

- Scaricate i driver della vostra CNS, ovvero del chip nella vostra tessera sanitaria, nel mio caso quello Athena e sopratutto per il vostro processore, nel mio caso x64, se aveste dubbi date il comando:

Codice: [Seleziona]
uname -a
e vi dir che distribuzione avete se x86 o x86-64.

- Aprite firefox e nella barra degli indirizzi inserite

about:preferences#advanced

ok date un invio e dovrebbe portarvi nelle impostazioni avanzate, era possibile andarci anche tramite due click ma cos siete pi celeri e non si incombe in problemi di traduzione

cliccate su security devices (o dispositivi)
cliccate su load e poi su browse andando a cercare i driver del vostro chip
aveste difficolt esiste il plugin da installare su firefox sempre nella pagina:

http://www.regione.sardegna.it/tscns/pages/it/homepage/tscns/come_si_usa/linux/

http://www.regione.sardegna.it/tscns/resources/cms/documents/cnsextension.xpi



Unico appunto che per installare lextension su firefox dovrete disattivare il controllo sicurezza dei plugin
Ogni tanto da problemi questo passaggio ma dopo qualche tentativo ci si riesce.

Infine installate IDProtect ( un software di contorno che si rivela necessario sia per verificare lo stato della carta, sia per modificare il pin, io non lho fatto e non lo farei fossi in voi!) inoltre vi fornisce ulteriori driver per i chip Athena (se non avete carte Athena lasciate stare).
https://ca.arubapec.it/downloads/IDP6.33.02_LINUX.zip



VERIFICA

Ora per monitorare la situazione di lettura della carta (prima di inserirla)
Date il comando:

Codice: [Seleziona]
pcsc_scan
Questo vi restituir lo stato di lettura del lettore (gioco di parole)

una roba simile:
Reader 0: ACS ACR38U-CCID 00 00
  Card state: Card removed,



Una volta inserita la carta nel lettore se tutto fila liscio dovreste avere i dati identificativi della vostra tessera sanitaria e dovrebbe terminare la lettura con:

Italian healtcare card (TS) National Service Card (CNS) (HealthCare)


Se non dovesse farlo sicuramente ci son problemini di lettura, in questi casi non ho trovato altra via che:

1 rimuovere la carta
2 rimuovere il lettore
3 reinserire il lettore
4 reinserire la carta

questo pi volte, finch il tutto non viene letto. Dopo pi estrazioni e inserimenti potreste stancarvi e il problema potrebbe essere altro.



FIRMA DIGITALE

Una volta che il lettore legge, il browser funziona per accedere ai servizi nazionali (nel nostro caso sardo anche il CUP Web), sicuramente vorreste firmare digitalmente qualche documento con Linux.

Il modo migliore che ho trovato utilizzare il software File Protector
tutti i file scaricabili sono a questo indirizzo... ma a noi ne interessa solo uno...
https://www.card.infocamere.it/infocard/pub/download-software_5543


Ovvero questo:

https://www.card.infocamere.it/infocard/FileDocManager/download?file=/File%20Protector/FP_Infocamere_Linux_v5.6.2.zip

consiglio di seguire la guida contenuta nel file compresso *.zip, purtroppo le indicazioni sono orientate solo a sistemi debian based!


1 Installate IDProtectClient nella cartella P11_Athena (Se non lavete gi fatto in precedenza, senn saltate al punto successivo).

2 passaggio, nella cartella FP(versione) nel mio caso FP5 modificare il file run nella riga:

Codice: [Seleziona]
export JAVAHOME=
indicandogli la directory principale della vostra java virtual machine nel mio caso:

Codice: [Seleziona]
export JAVAHOME=/usr/lib/jvm/default
3 passaggio copiate dentro la cartella lib presente dentro FP5 il driver per la vostra architettura dentro la cartella Linux32 o Linux64, il file ha il seguente nome libactalisjpkcs11.so.

Dentro la cartella lib io ci ho copiato anche il file del driver scaricato precedentemente relativo al chip  Athena e dato in pasto a firefox - era presente nella pagina: http://www.regione.sardegna.it/tscns/pages/it/homepage/tscns/come_si_usa/linux/

precisamente

http://www.regione.sardegna.it/tscns/resources/cms/documents/linux_driver_Athena.zip

Una volta modificato il file run, copiati i file il caso di verificare che non ci siano problemi con lindirizzo che abbiamo fornito della nostra Java Virtual Machine
forniamo i permessi di esecuzione a run con

Codice: [Seleziona]
chmod +x run
e proviamo ad avviarlo

Codice: [Seleziona]
./run
Bene, se si avvia ma da problemi di lettura della carta non disperiamo, il test era per vedere se non avessimo indicato male la Java virtual machine.

Ora necessario seguire le indicazioni della guida fornita con File protector, ovvero copiare su:

/usr/Actalis/

tutta la cartella FP5 e i suoi contenuti

Ricordiamoci di fornire i permessi di lettura ed esecuzione per tutti gli utenti del pc et voil dovrebbe funzionare la firma digitale alla perfezione!

Dopo il primo avvio e la creazione del profilo per avviare File protector fatevi un collegamento.

PS: probabilmente il collegamento non vi funzioner perch nel file run questo richiama la cartella lib utilizzando un indirizzo incompleto, metteteci lindirizzo corretto; nel mio caso:

/usr/Actalis/FP5/lib

Buone firme!!!
« Ultima modifica: Febbraio 02, 2017, 01:01:11 pm da jeanpierrec »

Cubanpit

  • *****
  • 1551
    • pitNtip
Re:Firma digitale con linux con la TS-CNS fornita dalla Regione Sardegna
« Risposta #1 il: Febbraio 02, 2017, 11:55:08 am »
Grazie per il contributo!  O0
Ho un piccolo consiglio: usa il tag "code" per tutte le righe che rappresentano comandi da lanciare, percorsi nel sistema o altre stringhe che devono essere ben riconoscibili carattere per carattere, aiuta nella lettura corretta.  ;)

Se hai voglia di scriverlo sotto forma di testo MediaWiki puoi seguire questa guida ed inviare il file qui sul forum, cos che possa essere caricato nella Manjaro Wiki ufficiale e sia pi facile da raggiungere per tutti gli utenti.  8)

Re:Firma digitale con linux con la TS-CNS fornita dalla Regione Sardegna
« Risposta #2 il: Febbraio 02, 2017, 01:04:20 pm »
Modifica completata... spero vada bene! Grazie mille!!!   ^-^ ^-^ ^-^

max deal

  • *****
  • 680
  • The dark side of the moon
Re:Firma digitale con linux con la TS-CNS fornita dalla Regione Sardegna
« Risposta #3 il: Febbraio 02, 2017, 05:07:17 pm »
Ciao jeanpierrec, ma vale solo per la Sardegna o per tutte le regioni?
Un augurio di una vita serena e tranquilla.

manjaro xfce 32 bit e 64 bit

Re:Firma digitale con linux con la TS-CNS fornita dalla Regione Sardegna
« Risposta #4 il: Febbraio 02, 2017, 09:49:25 pm »
Secondo me la procedura iniziale (ovvero l'installazione dei pacchetti iniziali) dovrebbe essere identica a quella di altre regioni, ovvero:
1) lettore a prescindere deve essere installato
2) bisogna installare i driver del chip

inoltre per la firma digitale con Aruba (avendo carte con chip Athena) escludendo la parte relativa alla configurazione di firefox la procedura dovrebbe essere quella, unica cosa che ArubaSign non son riuscito a farlo funzionare mentre invece File Protector si

max deal

  • *****
  • 680
  • The dark side of the moon
Re:Firma digitale con linux con la TS-CNS fornita dalla Regione Sardegna
« Risposta #5 il: Febbraio 02, 2017, 11:08:31 pm »
Io qui in Lombardia da un p di tempo che non uso il lettore e la tessera che prima era crs lombardia e adesso cns nazionale.
attualmente uso la procedura con codice usa e getta che mi arriva sul cellulare appena voglio entrare nella mia area personale.

Un augurio di una vita serena e tranquilla.

manjaro xfce 32 bit e 64 bit

Re:Firma digitale con linux con la TS-CNS fornita dalla Regione Sardegna
« Risposta #6 il: Febbraio 03, 2017, 07:28:45 pm »
E per firmare digitalmente un documento?

Inviato dal mio NX529J utilizzando Tapatalk


max deal

  • *****
  • 680
  • The dark side of the moon
Re:Firma digitale con linux con la TS-CNS fornita dalla Regione Sardegna
« Risposta #7 il: Febbraio 04, 2017, 04:17:18 pm »
Onestamente non ho mai approfondito per la firma digitale,perch non ne ho mai avuto l'occasione di usarla .
Eventualmente seguir la tua guida se in futuro ne avr necessit.Grazie
Un augurio di una vita serena e tranquilla.

manjaro xfce 32 bit e 64 bit

Re:Firma digitale con linux con la TS-CNS fornita dalla Regione Sardegna
« Risposta #8 il: Febbraio 05, 2017, 12:26:12 am »
Onestamente non ho mai approfondito per la firma digitale,perch non ne ho mai avuto l'occasione di usarla .
Eventualmente seguir la tua guida se in futuro ne avr necessit.Grazie
Figurati,  spero sia efficace,  a me ora serve parecchio per inviare documenti per concorsi bypassando le raccomandate che come recitano i bandi "non fa fede il timbro postale" io uso la pec +firma digitale e mi possono mangiare la polvere i piccioni viaggiatori

Inviato dal mio NX529J utilizzando Tapatalk


Re:Firma digitale con linux con la TS-CNS fornita dalla Regione Sardegna
« Risposta #9 il: Giugno 16, 2017, 03:52:11 pm »
Decisamente molto interessante!
Deepin user, attivo nella Community italiana su Facebook, Google Plus e Telegram!