Lettore Smart Card e CRS.

30 risposte [Ultimo messaggio]
Ritratto di Flavioweb
Flavioweb
(Junior)
Offline
Junior
Iscritto: 17/09/2006
Messaggi: 23

Non so se gli enti locali stanno portando avanti questa iniziativa in tutta Italia, oppure se è una prerogativa della regione Lombardia, comunque da qualche giorno, con i maggiori quotidiani locali, nella mia zona vengono distribuiti al costo di 7,50€, dei lettori di Smart Card "Bit4Id - miniLECTOR".

Stranamente sul sito ufficiale della regione è garantita la piena compatibilità con Linux (http://www.crs.lombardia.it/cm/pagina.jhtml?param1_1=N11d2506e87c2bf47ad3); nonostante ciò io non sono ancora riuscito ad accedere ad alcun servizio utilizzando la CRS come "documento elettronico d'identità".

Premetto che ho installato i driver per "Bus 001 Device 005: ID 072f:9000 Advanced Card Systems, Ltd ACR38 AC1038-based Smart Card Reader" presenti nei repo ufficiali di OpenSuSE, ed apparentemente il lettore si comporta in maniera corretta: il led che ne indica l'accensione, al momento dell'inserimento della smart card, resta acceso in modo "fisso", comportamento che non ha se non vengono installati i drivers.

A questo punto però, non so come far interagire il lettore con un browser e, quindi, con il sito che richiede la presenza della Smart Card...

Ho provato ad utilizzare "GTKCard", non ottenendo alcun risultato di sorta.

Sul sito del produttore, sono presenti drivers per Linux (http://www.bit4id.com/italiano/download/index.htm), ma non ho idea di come utilizzarli correttamente.

Qualcuno può dare una mano a me e, sicuramente, a molti altri utenti che indendono usare la carta CRS senza utilizzare Windows?

Ritratto di ferdybassi
ferdybassi
(Guru)
Offline
Guru
Iscritto: 11/09/2005
Messaggi: 2668

Vivo anche io in Lombardia, anche io ho preso il pacchetto con il giornale, anche io sono andato sul sito in questione.
Quello che ho letto mi ha fatto abbastanza girare i cxxxxxxi:
Quote:

"Il Software CRS per Linux è utilizzabile sulla distribuzione Ubuntu."

Ecco, siamo alle solite... Linux = Ubuntu
Quote:

La Verifica dell’installazione non è disponibile perché attualmente l’applicazione utilizza dei componenti che non sono compatibili con il browser di Linux (Firefox).
Non tutte le applicazioni sono compatibili con il browser Firefox.
Ciò dipende da quali tecnologie sono state utilizzate per svilupparle. In molti casi vengono utilizzati, ad esempio, componenti attivi quali gli ActiveX

Messa così sembra che la colpa sia del povero Firefox, quando l'unica sua colpa e' DI RISPETTARE GLI STANDARD che sia Microsoft sia i programmatori della Regione Lombardia ignorano bellamente...
Ma chi cxxxo gliel'ha detto, a questo branco di wannabe programmatori/programmatori prezzolati che i componenti ActiveX sono la cosa giusta da usare??? Probabilmente con un po' di PHP e di Ajax si riusciva a fare tutto, se non meglio...
Quote:

I servizi socio-sanitari della Regione Lombardia sono in corso di aggiornamento per essere compatibili con tutti i browser.

Tradotto: siamo alle solite. Prima fanno una cosa, poi la disfano e la rifanno perchè si sono accorti che non funziona...
Se penso a quanti soldi il nostro "Governatore" ha sbattuto via e se mi chiedo chi ci ha mangiato su mi vengono i brividi...

Ciao ciao

PS: Se trovo un modo per far funzionare l'accrocchio ve lo farò sapere.

Amministratore di
www.it-opensuse.org

Ritratto di deckard
deckard (non verificato)
()

C'ho lavorato un po' dietro in questi giorni, ma le mie conclusioni son queste: per adesso non è possibile, perchè la tessera non è compatibile col software a disposizione di suse.
Comunque, firefox lo configuri così:

http://www.opensc-project.org/opensc/wiki/Mozilla
(guarda Mozilla steps)

e in questo modo quando inserisci la tessera vedi che legge, ma tanto il sito non si accorge della sua presenza. Per sapere il perchè basta avviare Firefox da shell, oppure interrogare il lettore con i tool a disposizione, oppure leggere questo link:

http://www.opensc-project.org/opensc/wiki/ItalianCNS

Ciao

Dimenticavo, probabilmente ci son dei servizi da attivare con l'editor di runlevel:
modo per esperti, runlevel 5:

-pcscd
-openct

Ritratto di ferdybassi
ferdybassi
(Guru)
Offline
Guru
Iscritto: 11/09/2005
Messaggi: 2668

Quote:

deckard ha scritto:
C'ho lavorato un po' dietro in questi giorni, ma le mie conclusioni son queste: per adesso non è possibile, perchè la tessera non è compatibile col software a disposizione di suse.
Comunque, firefox lo configuri così

Ii problema più grosso secondo me non è tanto la mancanza di drivers per il lettore (prima o poi arriveranno) quanto il fatto che diversi servizi facciano uso di controlli ActiveX.
Se c'è un ActiveX di mezzo c'è poco da fare...
Le soluzioni sono:
- installare Internet Explorer su suse, per esempio usando http://www.tatanka.com.br/ies4linux/page/Main_Page
- utilizzare Mozilla ActiveX project: http://www.iol.ie/~locka/mozilla/mozilla.htm (ma non so se e come funziona...)
- scrivere alla Regione Lombardia

Ciao ciao

Amministratore di
www.it-opensuse.org

Ritratto di deckard
deckard (non verificato)
()

Guarda, quando ho portato a casa il lettore c'era scritto che era compatibile con Linux, una volta andato sul sito per i driver come scritto sul manuale, non c'era alcun riferimento a Linux,. Dopo un giorno o due è comparsa la guida per Ubuntu. C'è scritto che i servizi son in aggiornamento, vedremo... Non vorrei dire una cavolata, ma quel lettore non va neanche con Firefox su win. Diamogli fiducia, al massimo manderemo le mail. Comunque, se si adeguano, è perchè la legge lo impone. Speriamo che sia così.
Certo con la tecnologia ActiveX la vedo dura. Il mondo va avanti senza (banche, poste, ebay, paypal...), forse può farne a meno anche la nostra regione. Chissà!
Big Grin
Ciao.

Ritratto di ferdybassi
ferdybassi
(Guru)
Offline
Guru
Iscritto: 11/09/2005
Messaggi: 2668

Quote:

Certo con la tecnologia ActiveX la vedo dura. Il mondo va avanti senza (banche, poste, ebay, paypal...), forse può farne a meno anche la nostra regione. Chissà!
Big Grin
Ciao.

Speriamo Wink
Ciao ciao

Amministratore di
www.it-opensuse.org

Ritratto di Flavioweb
Flavioweb
(Junior)
Offline
Junior
Iscritto: 17/09/2006
Messaggi: 23

Forse qualcosa si muove...
Fin ora ho installato:

Usando yast2:

pcsc-ar38
pcsc-ccid
pcsc-lite
pkcs11-helper
openct
opencs

installato da sorgenti questo driver

http://www.bit4id.com/Italiano/Download/download_file/Linux.zip

con il solito ./configure && make
e da root: make install.

Non so esattamente cosa sia necessario installare di questi... ma per sicurezza ho elencato tutto quello che ho -fatto- fin'ora.

A questo punto, questo è l'output che posso ottenere da terminale:

flavio@FlavioLinux:~> opensc-tool -l
Readers known about :
Nr. Driver Name
0 pcsc ACS ACR38U 00 00

flavio@FlavioLinux:~> opensc-tool -a
3b:ff:18:00:xx:xx:0a:xx:fe:55:xx:6b:05:xx:c8:xx:01:xx:xx:xx:xx:xx:xx:xx:xx:xx
(le "xx" le ho messe io per evitare di divulgare -numeri- che non so bene cosa siano... =) )

...quindi vuol dire, secondo me, che il lettore è installato e la carta viene rilevata e, in qualche modo, letta...

A questo punto è solo un problema di far capire a firefox "dove" vedere la carta... o sbaglio?

Sempre ammesso che sui siti non vengano utilizzato solo "ActiveX" per interagire col lettore... altrimenti siamo punto e a capo...

Ritratto di deckard
deckard (non verificato)
()

<br />deckard@linux-6tn1:~&gt;opensc-tool -l<br />Readers known about :<br />Nr.    Driver     Name<br />0      openct     PertoSmart EMV (AC1038, USB)<br />1      openct     OpenCT reader (detached)<br />2      openct     OpenCT reader (detached)<br />3      openct     OpenCT reader (detached)<br />4      openct     OpenCT reader (detached)<br />deckard@linux-6tn1:~&gt; opensc-tool -a<br />(...numeri ...)<br />deckard@linux-6tn1:~&gt; opensc-tool -n<br />Unidentified card  #####################Ecco il problema<br />

Il driver, senza bisogno di compilarlo:

<br />pcsc-acr38 - PC/SC IFD Handler for the ACR38 Smart Card Reader<br /><br />This package contains a driver for the ACR 38 smart card reader produced by ACS. This driver is meant to be used with the PCSC-Lite daemon from the pcsc-lite package.<br />

Se guardi Mozilla steps, come scritto sopra, trovi come far funzionare firefox, con tanto di immagini...
Bye

Ritratto di Flavioweb
Flavioweb
(Junior)
Offline
Junior
Iscritto: 17/09/2006
Messaggi: 23

Altro output da terminale:

FlavioLinux:/home/flavio # testpcsc

MUSCLE PC/SC Lite unitary test Program

THIS PROGRAM IS NOT DESIGNED AS A TESTING TOOL FOR END USERS!
Do NOT use it unless you really know what you do.

Testing SCardEstablishContext : Command successful.
Testing SCardIsValidContext : Command successful.
Testing SCardIsValidContext : Invalid handle. (don't panic)
Testing SCardGetStatusChange
Please insert a working reader : Command successful.
Testing SCardListReaderGroups : Command successful.
Command successful.
Group 01: SCard$DefaultReaders
Testing SCardListReaders : Command successful.
Command successful.
Reader 01: ACS ACR38U 00 00
Waiting for card insertion : Command successful.
Testing SCardConnect : Command successful.
Select file: 00 A4 00 00 02 3F 00
Testing SCardTransmit : Command successful.
card response: 90 00
Testing SCardControl : Transaction failed. (don't panic)
Testing SCardGetAttrib : Feature not supported. (don't panic)
Testing SCardGetAttrib : Feature not supported. (don't panic)
Testing SCardGetAttrib : Feature not supported. (don't panic)
Testing SCardGetAttrib : Feature not supported. (don't panic)
Testing SCardGetAttrib : Feature not supported. (don't panic)
Testing SCardSetAttrib : Command successful.
Testing SCardStatus : Command successful.
Current Reader Name : ACS ACR38U 00 00
Current Reader State : 0x10034
Current Reader Protocol : T=1
Current Reader ATR Size : 26 bytes
Current Reader ATR Value : 3B FF 18 00 FF ... ... ...
Press enter:
Testing SCardReconnect : Command successful.
Testing SCardDisconnect : Command successful.
Testing SCardReleaseContext : Command successful.

PC/SC Test Completed Successfully !

Il problema è che non so che "libreria" caricare in firefox, perchè ne ho provate diverse, compreso:
/usr/lib64/libacr38ucontrol.so.0
/usr/lib64/libacr38ucontrol.so.0.0.0
/usr/lib64/readers/ACR38UDriver.bundle/Contents/Linux/ACR38UDriver.so
/usr/lib64/libpcsclite.so
/usr/lib64/libpcsclite.so.1
/usr/lib64/libpcsclite.so.1.0.0

e altre...
Ma firefox risponde sempre che "non è possibile aggiungere il modulo"...

Dove sbaglio?

Ritratto di deckard
deckard (non verificato)
()

Non carica se non è la libreria giusta. O almeno, a me ha fatto così. Siccome ho tolto la libreria da firefox, non posso esser preciso. Comunque dovrebbe esser:

/usr/lib64/opensc-pkcs11.so

A memoria poi devi riavviare il browser. Se ti legge la tessera, vedi che il lettore mantiene la luce fissa. Il problema, almeno per me, è che il sito della regione non la vede. Se poi avvii firefox da terminale, ti da un messaggio del tipo "Unidentified card" quando inserisci la tessera.
Prova, al massimo se riesci, ci spieghi.
Io per ora aspetto news dalla regione e aggiornamenti del driver.
Ciao.

Ritratto di Flavioweb
Flavioweb
(Junior)
Offline
Junior
Iscritto: 17/09/2006
Messaggi: 23

Configurato firefox come dici tu, e credo, visti i vari tentativi, nell'unico modo possibile, ma niente di fatto.

Avviandolo da terminale si vede chiaramente il messaggio d'errore che indica il "non riconoscimento" della smart card da parte della libreria...

Comunque ho trovato questo:

http://www.opensc-project.org/opensc/wiki/ItalianCNS

Qualcuno ha la capacità di "patchare" il codice giusto e fare qualche prova...

Io ho provato ma non ho cavato un ragno dal buco e, da quel che capisco io, queste patch non sono incluse nell'ultima release di opensc...

Idee?