Ciao a tutti. Ho ricevuto un PM da un visitatore che abita in Friuli Venezia Giulia. Siccome penso che possa servire, lo copincollo qui (dopo avergli chiesto il permesso di rendere pubblico lo scambio di PM).

"Scusa se ti scrivo un ma non sono pratico e non vorrei sbagliare.
Io uso da molti mesi (quasi 1 anno)quel lettore con la carta regionale, con kubuntu e non ho avuto problemi. Ho anche un amico con SUSE.
Vado spesso sul sito, inserendo il pin e tutto funziona.
Non credo che il problema sia Activex, l'unica cosa è che c'è da configurare bene firefox per il certificato CNS.
Per i driver mi sembra che suse già dalle versioni precedenti sono contenuti nel kernel.
Fidati funziona ..se và a me..io non sono esperto... a meno che ogni regione non cambino le impostazione...........
http://cartaservizi.regione.fvg.it/CrsCentralService/areaPubblica/CrsPublic/CrsHome/?page=FEDownload
Spero funzioni anche a te, e se va scrivi tu sul forum.
Grazie

Per configurare il Browser:

* Internet Explorer:
Non è necessario fare nulla.
*
Mozilla Firefox:
La procedura da seguire per impostare Mozilla Firefox in modo che legga automaticamente i certificati contenuti nella CNS smart card:

1. Avviare Mozilla Firefox.
2. Selezionare Apri File dal menu File.
3. Selezionare il file "add_profile_CNS_Oberthur.html" contenuto nella cartella di installazione
( es. C:\Programmi\CNS Manager ).
4. Cliccare su Apri.
5. Cliccare su OK ai messaggi che si presenteranno nel seguito.

Volendo ripristinare la configurazione originale, eseguire la stessa procedura aprendo il file "remove_profile_CNS_Oberthur.html".

Problemi conosciuti:
Dalla versione 2.0.0.13 in poi, su Mozilla Firefox esiste un'impostazione predefinita che fa sì che il browser visualizzi una finestra di dialogo che chiede all'utente la conferma del certificato SSL utilizzato ogni qualvolta il browser contatta il sito, anche quando si tratta di scaricare le immagini contenute nella pagina per la quale si è giè dato conferma. Questa nuova impostazione, che secondo Mozilla aumenta il livello di sicurezza nella navigazione di siti protetti da SSL, rende di fatto la navigazione del portale CRS qualcosa di molto complicato.

La soluzione a questo problema consiste nel disabilitare la richiesta di conferma per il certificato nel seguente modo:
1. Aprire la finestra di configurazione di Firefox attraverso la voce di menu "Strumenti -> Opzioni".
2. Una volta aperta la finestra di configurazione selezionare la voce "Cifratura".
3. Nel riguardo "Certificati" alla voce "Quando un sito web richiede un certificato:" selezionare "Selezionane uno automaticamente" invece di "Chiedi ogni volta".
4. Fare click su OK.
"

Ovviamente prima di poter utilizzare la carta dovete richieder il PIN alla ASL.

Ciao ciao

Ciao a tutti,
mi sono iscritto per cercare di dare qualche info e fare un po di chiarezza.

Mi chiamo Daniele Crespi e lavoro in Lombardia Informatica dove mi occupo di far usare la CRS a tutti i cittadini .. indipendente da razza , religione, reddito e sistema operativo preferito

Nota: ho iniziato a lavorare nell'informatica nel 1983 su macchine UNIX ! spero basti come "pedigree"

A parte gli scherzi una importante premessa.
E' vero siamo "neofiti" di Linux e quindi qualche prezzo lo dobbiamo pagare per il nostro debutto.
Abbiate un pochino di pazienza e apprezzate che finalmente ci siamo , abbiamo iniziato a supportare Linux e d'ora in poi ci impegneremo ad ampliare il supporto.

E' vero che al momento abbiamo pubblicato il SW solo per Ubuntu ma è questione di qualche gg e pubblicheremo anche altri package per altre distribuzioni.

Per Ubuntu abbiamo creato un repository apt con tutte le dipendenze in modo che installando le "librerie crittografiche" per la CRS si installi tutto il necessario (driver del lettore , pcsclite, etc)

Con il driver del lettore e basta non ci si fa niente, a meno di creare programmi ad hoc.

Il minimo necessario oltre il driver è una libreria crittografica a standard PKCS#11 per la "specifica" smart card (nel nostro caso la CRS/CNS) che integrata nel browser permetta a questo di instaurare una sessione SSL in "mutua autenticazione". Ciò avviene automaticamente una vola che la libreria PKCS#11 è "registrata" in Firefox.

Le librerie che potete usare sono:
1) la libreria PKCS#11 da noi fornita (per il momeno solo Ubuntu)
2) la libreria PKCS#11 distribuita sul sito della regione FVG (per diverse distro)
3) la libreria del progetto OpenSC "patchata" per la CNS - noi chiedemmo a Pucciarielli che ci invio le info per installarle su Ubuntu , ma prometteva di metterle a disposizione anche per altre distro

Provate a installarne una ed ad accedere a qualche sito di quelli segnalati sulla pagina del SW Linux del sito delle CRS , che funzionano di sicuro.

Il tema degli ActiveX è riassumibile così:
in passato noi di Lombardia Informatica rilasciammo delle componenti ActiveX per semplificare lo sviluppo di applicazioni Web che usassero la CRS per vari scopi (firma, lettura dei dati contenuti sulla CRS ,etc).

Allo scopo di diventare multi-os e multi-browser stiamo modificando le applicazioni non usando più gli ActiveX. Allo scopo abbiamo rilasciato il CRS Manager che permette di firmare files al di fuori delle pagine Web.

Il CRS Manager per Linux è in test , lo pubblicheremo a giorni.

Per il momento mi sembra che possa bastare.

A disposizione per ulteriori chiarimenti.

Ciao
Daniele

Quote:

CRS_Lombardia ha scritto:
Ciao a tutti,
mi sono iscritto per cercare di dare qualche info e fare un po di chiarezza.

...
E' vero che al momento abbiamo pubblicato il SW solo per Ubuntu ma è questione di qualche gg e pubblicheremo anche altri package per altre distribuzioni.

Per Ubuntu abbiamo creato un repository apt con tutte le dipendenze in modo che installando le "librerie crittografiche" per la CRS si installi tutto il necessario (driver del lettore , pcsclite, etc)

...

Ciao
Daniele

se serve una mano a pacchettizzare (e a creare un repository) per openSUSE sono a disposizione.. spero che il "curriculum" possa bastare:

http://en.opensuse.org/User:Anubisg1#Project_where_I.27m_involved_in