Lettore Smart Card e CRS.

Ritratto di deckard
deckard (non verificato)
()

Big Grin
Manco li hai guardati i link che ho messo in cima alla discussione Laughing
Comunque io non sono in grado. Laughing
Bye

Ritratto di Flavioweb
Flavioweb
(Junior)
Offline
Junior
Iscritto: 17/09/2006
Messaggi: 23

Quote:

deckard ha scritto:
Big Grin
Manco li hai guardati i link che ho messo in cima alla discussione Laughing
Comunque io non sono in grado. Laughing
Bye

No... non è vero che non li ho guardati...
E' vero che non mi ricordavo fosse quel link, però l'ho lasciato come "ultima spiaggia" e... adesso è venuto il momento!

Anche se credo che, pur facendo riconoscere la smart card a firefox, i siti che dovrebbero gestire poi i dati, non riconoscerebbero un granchè...

Però sarebbe già un passo avanti.

Spero che qualche -anima pia- pratica di patch e simili, legga questo post e riesca a capire dove e come mettere quel codice...

Io fra patch, quilt e tentativi vari.... mi son perso!

Ritratto di deckard
deckard (non verificato)
()

Io non sono un programmatore, altrimenti avrei provato. Ho anche scaricato l'ambaradan, ma non c'ho capito nulla. Visto poi che questo è un problema che tocca tutti gli italiani, credo che prima o poi, più prima che poi, tutto si metta a posto. C'è il pacchetto per i Belgi, ci sarà anche il nostro.

<br /><br />eID-belgium - Belgian eID middleware<br /><br />This PKCS11 library can be used for cryptographic operations with the Belgian <br />electronic identity card. For example, you could use it to authenticate yourself (for <br />example, on a Web site) or for signing electronic documents with a legally <br />binding signature.<br /><br />

Big Grin
Ciao.

Ritratto di deckard
deckard (non verificato)
()

Ho installato il lettore su Ubuntu e ho fatto una prova parziale, dato che ho usato una vecchia tessera disattivata. Riporto quello che può esser utile su Suse. Dopo aver installato il pacchetto personalizzato dalla regione, bisogna attivare il plugin su Firefox come appunto abbiamo fatto anche su Suse. Se non si è riavviato il sistema, bisogna farlo. A questo andando sul sito della regione con la card inserita, viene richiesta la password. Ovviamente non ho potuto andare avanti, ma credo che non vi siano problemi ad accedere al servizio. Su Suse una volta arrivato il driver, credo che non vi saranno problemi.
Ciao.

Ritratto di ferdybassi
ferdybassi
(Guru)
Offline
Guru
Iscritto: 11/09/2005
Messaggi: 2673

Ciao a tutti. Ho ricevuto un PM da un visitatore che abita in Friuli Venezia Giulia. Siccome penso che possa servire, lo copincollo qui (dopo avergli chiesto il permesso di rendere pubblico lo scambio di PM).

"Scusa se ti scrivo un ma non sono pratico e non vorrei sbagliare.
Io uso da molti mesi (quasi 1 anno)quel lettore con la carta regionale, con kubuntu e non ho avuto problemi. Ho anche un amico con SUSE.
Vado spesso sul sito, inserendo il pin e tutto funziona.
Non credo che il problema sia Activex, l'unica cosa è che c'è da configurare bene firefox per il certificato CNS.
Per i driver mi sembra che suse già dalle versioni precedenti sono contenuti nel kernel.
Fidati funziona ..se và a me..io non sono esperto... a meno che ogni regione non cambino le impostazione...........
http://cartaservizi.regione.fvg.it/CrsCentralService/areaPubblica/CrsPublic/CrsHome/?page=FEDownload
Spero funzioni anche a te, e se va scrivi tu sul forum.
Grazie

Per configurare il Browser:

* Internet Explorer:
Non è necessario fare nulla.
*
Mozilla Firefox:
La procedura da seguire per impostare Mozilla Firefox in modo che legga automaticamente i certificati contenuti nella CNS smart card:

1. Avviare Mozilla Firefox.
2. Selezionare Apri File dal menu File.
3. Selezionare il file "add_profile_CNS_Oberthur.html" contenuto nella cartella di installazione
( es. C:\Programmi\CNS Manager ).
4. Cliccare su Apri.
5. Cliccare su OK ai messaggi che si presenteranno nel seguito.

Volendo ripristinare la configurazione originale, eseguire la stessa procedura aprendo il file "remove_profile_CNS_Oberthur.html".

Problemi conosciuti:
Dalla versione 2.0.0.13 in poi, su Mozilla Firefox esiste un'impostazione predefinita che fa sì che il browser visualizzi una finestra di dialogo che chiede all'utente la conferma del certificato SSL utilizzato ogni qualvolta il browser contatta il sito, anche quando si tratta di scaricare le immagini contenute nella pagina per la quale si è giè dato conferma. Questa nuova impostazione, che secondo Mozilla aumenta il livello di sicurezza nella navigazione di siti protetti da SSL, rende di fatto la navigazione del portale CRS qualcosa di molto complicato.

La soluzione a questo problema consiste nel disabilitare la richiesta di conferma per il certificato nel seguente modo:
1. Aprire la finestra di configurazione di Firefox attraverso la voce di menu "Strumenti -> Opzioni".
2. Una volta aperta la finestra di configurazione selezionare la voce "Cifratura".
3. Nel riguardo "Certificati" alla voce "Quando un sito web richiede un certificato:" selezionare "Selezionane uno automaticamente" invece di "Chiedi ogni volta".
4. Fare click su OK.
"

Ovviamente prima di poter utilizzare la carta dovete richieder il PIN alla ASL.

Ciao ciao

Amministratore di
www.it-opensuse.org

Ritratto di deckard
deckard (non verificato)
()

Sulla parte del driver ok, non mi ritrovo con firefox. La pagina per caricare in automatico non esiste neanche su win. Ho scaricato il pacchetto per fedora e l'ho scompattato. Lì la pagina c'è, ma cerca di caricare una libreria che sul mio sistema non esiste. Lo stesso pacchetto su suse64 non si installa (ne con --force --nodeps ; così fallisce lo script), ne esiste un qualcosa nei repo.
Dovrebbe però provare qualcuno col sistema a 32bit, non vorrei che ci fosse anche quel tipo di problema. Ho trovato un link dove dicevano che con kubuntu64 non va.
Bye

Ritratto di CRS_Lombardia
CRS_Lombardia
(Newbie)
Offline
Newbie
Iscritto: 27/10/2008
Messaggi: 2

Ciao a tutti,
mi sono iscritto per cercare di dare qualche info e fare un po di chiarezza.

Mi chiamo Daniele Crespi e lavoro in Lombardia Informatica dove mi occupo di far usare la CRS a tutti i cittadini .. indipendente da razza , religione, reddito e sistema operativo preferito Smile

Nota: ho iniziato a lavorare nell'informatica nel 1983 su macchine UNIX ! spero basti come "pedigree"

A parte gli scherzi una importante premessa.
E' vero siamo "neofiti" di Linux e quindi qualche prezzo lo dobbiamo pagare per il nostro debutto.
Abbiate un pochino di pazienza e apprezzate che finalmente ci siamo , abbiamo iniziato a supportare Linux e d'ora in poi ci impegneremo ad ampliare il supporto.

E' vero che al momento abbiamo pubblicato il SW solo per Ubuntu ma è questione di qualche gg e pubblicheremo anche altri package per altre distribuzioni.

Per Ubuntu abbiamo creato un repository apt con tutte le dipendenze in modo che installando le "librerie crittografiche" per la CRS si installi tutto il necessario (driver del lettore , pcsclite, etc)

Con il driver del lettore e basta non ci si fa niente, a meno di creare programmi ad hoc.

Il minimo necessario oltre il driver è una libreria crittografica a standard PKCS#11 per la "specifica" smart card (nel nostro caso la CRS/CNS) che integrata nel browser permetta a questo di instaurare una sessione SSL in "mutua autenticazione". Ciò avviene automaticamente una vola che la libreria PKCS#11 è "registrata" in Firefox.

Le librerie che potete usare sono:
1) la libreria PKCS#11 da noi fornita (per il momeno solo Ubuntu)
2) la libreria PKCS#11 distribuita sul sito della regione FVG (per diverse distro)
3) la libreria del progetto OpenSC "patchata" per la CNS - noi chiedemmo a Pucciarielli che ci invio le info per installarle su Ubuntu , ma prometteva di metterle a disposizione anche per altre distro

Provate a installarne una ed ad accedere a qualche sito di quelli segnalati sulla pagina del SW Linux del sito delle CRS , che funzionano di sicuro.

Il tema degli ActiveX è riassumibile così:
in passato noi di Lombardia Informatica rilasciammo delle componenti ActiveX per semplificare lo sviluppo di applicazioni Web che usassero la CRS per vari scopi (firma, lettura dei dati contenuti sulla CRS ,etc).

Allo scopo di diventare multi-os e multi-browser stiamo modificando le applicazioni non usando più gli ActiveX. Allo scopo abbiamo rilasciato il CRS Manager che permette di firmare files al di fuori delle pagine Web.

Il CRS Manager per Linux è in test , lo pubblicheremo a giorni.

Per il momento mi sembra che possa bastare.

A disposizione per ulteriori chiarimenti.

Ciao
Daniele

Daniele Crespi
Lombardia Informatica S.p.A.

Ritratto di auris
auris
(Guru)
Offline
Guru
Iscritto: 10/09/2004
Messaggi: 4927

Grazie delle notizie e del supporto.

Se sei stanco di virus e schermate blu passa a Linux

Ritratto di anubis
anubis
(Guru)
Offline
Guru
Iscritto: 07/04/2007
Messaggi: 3659

Quote:

CRS_Lombardia ha scritto:
Ciao a tutti,
mi sono iscritto per cercare di dare qualche info e fare un po di chiarezza.

...
E' vero che al momento abbiamo pubblicato il SW solo per Ubuntu ma è questione di qualche gg e pubblicheremo anche altri package per altre distribuzioni.

Per Ubuntu abbiamo creato un repository apt con tutte le dipendenze in modo che installando le "librerie crittografiche" per la CRS si installi tutto il necessario (driver del lettore , pcsclite, etc)

...

Ciao
Daniele

se serve una mano a pacchettizzare (e a creare un repository) per openSUSE sono a disposizione.. spero che il "curriculum" possa bastare:

http://en.opensuse.org/User:Anubisg1#Project_where_I.27m_involved_in

Laughing

OpenSUSE Member,Packman Packager, Education Project Admin, LXDE Project Admin
Powered by http://en.opensuse.org/HP_Pavilion_dv6855el

Ritratto di deckard
deckard (non verificato)
()

Ringrazio anche io per l'intervento. L'unica cosa che vorrei sapere è se ci sarà il supporto per i sistemi a 64bit. Corre voce che le librerie PKCS#11 friulane, per ubuntu, vadano solo per i sistemi a 32.
Grazie ancora per l'intervento e per l'eventuale risposta.
Ciao.

Alberto