Riporto di seguito il procedimento da me utilizzato per l'installazione del software CIE e dei driver del lettore di smart card contactless.
Spero possa essere utile per chi non riuscisse in altro modo ad effettuare l'installazione di tali software.
INSTALLAZIONE DEL SOFTWARE CIE E DEI DRIVER DEL LETTORE SMART CARD USB CONTACTLESS IN MANJARO LINUX
Le fasi sono, installazione:
1) dei programmi e librerie per la gestione dello smart card reader (se non già automaticamente riconosciuto dal sistema)
2) del software CIE
3) del driver del card reader (se non già automaticamente riconosciuto dal sistema)
4) collegamento del card reader e dei certificati in Firefox
1) Installare (se non già installati):
- IcedTea
- ccid
- opensc
- pcsc
- pcsc-tools
- libusb (libreria)
- pcsclite
per l’installazione, utilizzare “Aggiungi/Rimuovi software” che è il software manager di Manjaro; digitando nella casella di ricerca il nome del programma – ad esempio ccid – si potrà verificare subito se lo stesso è già o meno installato
Installazione di pcsc-daemon:
aprire il terminale e digitare i comandi:
sudo pacman -S snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
sudo snap install pcsc-daemon
- accertarsi che il lettore di Smart Card sia correttamente visto dal sistema operativo; da terminale:
lsusb
2) - installazione software della CIE da
https://www.cartaidentita.interno.gov.it/fornitori-di-servizi/documentazione-middleware-cie/scaricare e scompattare:
CIE-Middleware-1.4.3-2.x86-64.tar.gz
copiare:
1. Cartella “CIEID” nel percorso /usr/share/
posizionarsi nella cartella in cui è presente la cartella appena scompattata da copiare e lanciare il comando
sudo cp -rp CIEID/usr/share
2. File “libcie-pkcs11.so” nel percorso /usr/local/lib/
posizionarsi nella cartella in cui è presente il file da copiare e lanciare il comando
sudo cp -rp libcie-pkcs11.so /usr/local/lib
3. File “CIE_ID”.desktop nel percorso /usr/share/applications/
posizionarsi nella cartella in cui è presente il file da copiare e lanciare il comando
sudo cp -rp cieid.desktop /usr/share/applications/
- installare pkcs11-tool
- eseguire un semplice test di lettura della propria CIE utilizzando il comando che fa parte della suite PKCS#11. Appoggiate quindi la CIE sul lettore e lanciate questo comando:
pkcs11-tool --module /usr/local/lib/libcie-pkcs11.so -I -L
il comando restituirà informazioni circa: il modulo PKCS#11, il lettore utilizzato e il token, che rappresenta la CIE vera e propria
- abbinamento della CIE
https://www.cartaidentita.interno.gov.it/cittadini/entra-con-cie/Dopo aver installato il software CIE, aprire il programma CIE ID e abbinare la carta inserendo il PIN
3) Installare il driver specifico del lettore di smartcard contactless seguendo le istruzioni fornite dal produttore (fase da effettuare solamente se il sistema non riconosce il dispositivo); ad esempio, per installare il driver del lettore Trust 3700 F, seguendo le istruzioni presenti nel file ReadmeFirst.txt:
scaricare il file contenente il driver dal sito Trust
estrarre l’archivio dal file scmccid_5.0.35_linux_64bit.tar.gz appena scaricato
aprire il terminale e dalla directory (home/scmccid_5.0.35_linux_64bit/scmccid_5.0.35_linux) in cui sono stati estratti i file:
sudo chmod +x install.sh
sudo bash install.sh
verranno copiati:
- il driver bundle nella directory pcsclite usb
- 2. scmccid.ini in /usr/local/identiv/ini
(il percorso /identiv/ini va creato se non già presente nel sistema)
Per far in modo che la libreria venga caricata da usr/local/lib da terminale inserire il comando:
LD_LIBRARY_PATH=/usr/local/lib
e se la libreria non risultasse presente nella directory, copiare direttamente il driver libscmccid.so.5.0.35 nella directory usr/local/lib (il file libscmccid.so.5.0.35 si trova nella directory estratta dall’archivio scmccid_5.0.35_linux_64bit.tar.gz scaricato dal sito Trust: home/scmccid_5.0.35_linux_64_bit/scmccid5.0.35_linux/proprietary/scmccid.bundle/Contents/Linux/libscmccid.so.5.0.35)
Per copiare il file libscmccid.so.5.0.35 in usr/local/lib sono necessari i permessi di amministratore; a tal fine, non appena aperta la directory di destinazione, cliccare con il tasto destro del mouse e selezionare “aprire come amministratore”
CONTROLLO DEL RICONOSCIMENTO E FUNZIONAMENTO DEL CARD READER
- lanciare pcsc_scan utility:
pcsc_scan
Se il comando pcsc_scan non funzionasse e non restituisse alcuna informazione allora bisogna prima abilitarlo:
(informazioni da
https://unix.stackexchange.com/questions/581674/smart-card-reader-not-working-in-manjaro-19)
sudo systemctl start pcscd.service # start it now
sudo systemctl enable pcscd.service # make it start automatically at boot in the future too
- collegare perciò lo smart card reader e verificare che venga riconosciuto
ora, dovrebbe accendersi la luce verde del lettore e il comando pcsc_scan riconoscere il card reader e restituire informazioni sulla carta, non appena appoggiata sul lettore
(perché la carta venga riconosciuta, deve prima essere abbinata al software CIE_ID)
4) impostazioni di Firefox
https://idserver.servizicie.interno.gov.it/idp/tutorial/computer/lettoreusb/linux/tutorial_linux_firefox.jspin Firefox, dal menu con tre linee parallele orizzontali in alto a destra:
- impostazioni (settings)
- Privacy e sicurezza (Privacy & Security)
- Sicurezza (Security)
- Dispositivi di sicurezza (Security Devices)
- carica:
Nome modulo: CIE PKI
Nome file modulo: /usr/local/lib/libcie-pkcs11.so
digitare le ultime 4 cifre del PIN, quando richieste
Per verificare il corretto riconoscimento della smart card:
view certificates
your certificates
digitare le ultime cifre del PIN, quando richieste
ABBINAMENTO DI ULTERIORE CIE
Avviare il programma CIE ID
continua
inizia
posizionare la carta sul lettore
aggiungi carta
inserire il PIN completo di n.8 cifre
“l’abilitazione della CIE è avvenuta con successo”
ora il nuovo certificato è stato acquisito anche da Firefox; per accertarsene:
aprire Firefox
in Firefox, dal menu con tre linee parallele orizzontali in alto a destra:
- impostazioni (settings)
- Privacy e sicurezza (Privacy & Security)
- Sicurezza (Security)
view certificates
your certificates
digitare le ultime 4 fre del PIN, quando richiesti
sign in
vien visualizzato il codice fiscale corrispondente alla CIE e quindi il certificato è presente
collegamenti esterni ai siti, mediante il lettore usb di smartcard:
per accedere ai siti della pubblica amministrazione, INPS e Agenzia delle Entrate:
- collegare il lettore e appoggiare la carta di identità
- aprire il programma CIE ID (il lettore di smart-card si attiva automaticamente) e selezionare la CI
- aprire il browser Firefox
per accedere ad esempio all’area riservata dell’Agenzia delle Entrate:
Accedi all’area riservata con:
CIE
entra con CIE
entra con lettura carta CIE
prosegui con computer
OK
- effettuare il login del sito e digitare, quando richiesta la password (le ultime 4 cifre del PIN)
- se nella fase di accesso ai vari siti, compare la finestra per l’inserimento della password e poi “attendi” e “ forza uscita”, premere il tasto “esc” e inserire così la password
- premere il tasto "resend" o "ritrasmetti" se richiesto in fase di collegamento
Nel caso non si riesca ad accedere ai siti con lettura della CIE mediante il lettore usb di smart card contactless collegato al computer, riprovare più tardi o il giorno dopo, e se l'accesso risultasse ancora non possibile, si tratta probabilmente di riabbinare la CI nel programma CIE ID ed eventualmente ricaricare dispositivo e certificato di sicurezza in Firefox; quindi in tal caso:
- aprire il programma CIE ID
- selezionare la carta di identità e rimoverla con
- Rimuovi carta selezionata
- procedere poi con l'abbinamento della carta precedentemente rimossa
- ripetere la fase 4) impostazioni di Firefox (prima però, in "mostra certificati" rimuovere dispositivo e certificato e poi quindi ricaricarli)
In alternativa, oltre all'accesso di livello 3 con lettura della CIE tramite lettore di smartcard contactless o smatphone con NFC, c'è la possibilità di accedere con livelli 2 e 1; ad esempio, mediante app CieID, inquadrando il codice QR con lo smartphone; bisogna però prima attivare le credenziali CIE (livello 2) e certificare il dispositivo selezionando https://www.cartaidentita.interno.gov.it/pgic/login
L'accesso è possibile anche solo mediante password
0 Risposte
162 Visite
0 Risposte
162 Visite