Differenze tra le versioni di "Carta Nazionale dei Servizi e Firma Digitale"

Da GolemWiki.
(+Infocamere + LiberSoft + ArubaPEC)
m (varie + aggiunte Regioni)
Riga 39: Riga 39:
 
Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.
 
Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.
  
Il miglior software non-Libero ma gratuito che ho trovato è [http://www.card.infocamere.it/infocamere/pub/download-sw-firma_3177 File Protector], sviluppato da [http://actalis.it/ Actalis] e distribuito gratuitamente da [http://www.infocamere.it/ Infocamere], azienda delle [http://www.camcom.gov.it/ Camere di Commercio d'Italia]. Purtroppo funziona soltanto per le architetture a 32 bit.
+
Il miglior software non-Libero ma gratuito che ho trovato è [http://www.card.infocamere.it/infocamere/pub/download-sw-firma_3177 File Protector], sviluppato da [http://actalis.it/ Actalis] e distribuito gratuitamente da [http://www.infocamere.it/ Infocamere], azienda informatica delle [http://www.camcom.gov.it/ Camere di Commercio d'Italia]. Purtroppo funziona soltanto per le architetture a 32 bit.
  
 
[http://www.libersoft.it/firma-digitale LiberSoft] distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.
 
[http://www.libersoft.it/firma-digitale LiberSoft] distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.
 +
 +
git (com'è fatto il pacchetto)
 +
 +
rpm
  
 
dnax
 
dnax
 
git
 
  
 
==Marcatura temporale - Timestamp==
 
==Marcatura temporale - Timestamp==
Riga 51: Riga 53:
 
Si possono apporre con File Protector. Devono essere acquistate (per esempio su [http://www.pec.it/MarcheTemporali.aspx pec.it].
 
Si possono apporre con File Protector. Devono essere acquistate (per esempio su [http://www.pec.it/MarcheTemporali.aspx pec.it].
  
=Esempi=
+
=Carta Nazionale dei Servizi CNS=
  
Alcuni esempi di soggetti che utilizzano smartcard e danno supporto a Linux
+
Una smartcard si dice Carta Nazionale dei Servizi quando ha a bordo nel microchip un certificato utile per l'autenticazione online.
  
==Camere di Commercio - Infocamere==
+
=Esempi di CNS=
  
Scarica il software di firma [http://www.card.infocamere.it/infocamere/pub/download-sw-firma_3177 File Protector] per Linux.
+
Alcuni esempi di soggetti che utilizzano smartcard e danno supporto a Linux
 
 
LiberSoft ci fornisce il [http://www.libersoft.it/firma-digitale pacchetto Debian/Ubuntu di File Protector], molto più facile da installare.
 
  
 
==Tessera Sanitaria e Carta Regionale dei servizi==
 
==Tessera Sanitaria e Carta Regionale dei servizi==
  
La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che una Carta Nazionale dei Servizi.
+
La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno il microchip, servono soltanto perché funzionano da codice fiscale (che può essere letto in automatico dal codice a barre su esse).
  
 
===Regione FVG===
 
===Regione FVG===
Riga 80: Riga 80:
  
 
[http://www.regione.toscana.it/cartasanitaria Carta Sanitaria] della Regione Toscana.
 
[http://www.regione.toscana.it/cartasanitaria Carta Sanitaria] della Regione Toscana.
 +
 +
===Regione Liguria===
 +
 +
 +
===Regione Emilia Romagna===
 +
 +
 +
===Regione Calabria===
 +
 +
  
 
=Carta d'Identità Elettronica - CIE=
 
=Carta d'Identità Elettronica - CIE=
  
 
Non conosco la CIE però dovrebbe essere una CNS identica alle altre.
 
Non conosco la CIE però dovrebbe essere una CNS identica alle altre.

Versione delle 13:43, 26 ago 2012

Questa pagina è un maldestro tentativo di fare chiarezza sul "mondo" delle smartcard, delle funzioni che tramite esse vengono veicolate e del loro utilizzo con Linux. Per accedere in modifica al wiki devi chiedere per email scrivendo a hal(at)linux.it. Per discussioni tecniche utilizziamo la lista di discussione GOLEM-hack. Puoi iscriverti.

CNS-FD

La funzionalità più diffusa è quella di Carta Nazionale dei Servizi - CNS. Le tessere sanitarie di molte Regioni e le carte regionali dei servizi sono comunque carte nazionali dei servizi CNS.

Una seconda funzionalità molto importante è quella di Firma Digitale - FD.

La CNS è uno strumento di autenticazione, di riconoscimento online (identità). La FD è uno strumento di approvazione, di sottoscrizione (volontà).

La smartcard è l'oggetto fisico. Può contenere o soltanto la funzionalità CNS, o soltanto la funzionalità FD, o entrambe, oppure nessuna (come nel caso delle tessere sanitarie appena giunte al cittadino e non ancora "attivate").

Produttori di smartcard

I produttori di smartcard (o meglio di microchip) dovrebbero rispettare lo standard pkcs#15, ma non sempre lo fanno. Per questo abbiamo bisogno di driver specifici (spesso binari e non-Liberi).

Incard

Athena

Siemens

Oberthur

Lettori di smartcard

Chi produce i lettori spesso rispetta lo standard pkcs#11, quindi i lettori più nuovi dovrebbero risultare compatibili con Linux.

Minilector

Manhattan

Hamlet

Firma digitale FD

Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.

Il miglior software non-Libero ma gratuito che ho trovato è File Protector, sviluppato da Actalis e distribuito gratuitamente da Infocamere, azienda informatica delle Camere di Commercio d'Italia. Purtroppo funziona soltanto per le architetture a 32 bit.

LiberSoft distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.

git (com'è fatto il pacchetto)

rpm

dnax

Marcatura temporale - Timestamp

Si possono apporre con File Protector. Devono essere acquistate (per esempio su pec.it.

Carta Nazionale dei Servizi CNS

Una smartcard si dice Carta Nazionale dei Servizi quando ha a bordo nel microchip un certificato utile per l'autenticazione online.

Esempi di CNS

Alcuni esempi di soggetti che utilizzano smartcard e danno supporto a Linux

Tessera Sanitaria e Carta Regionale dei servizi

La cosiddetta Tessera Sanitaria non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno il microchip, servono soltanto perché funzionano da codice fiscale (che può essere letto in automatico dal codice a barre su esse).

Regione FVG

Friuli Venezia Giulia

Regione Liguria

Carta regionale Liguria

Regione Lombardia

Anche in Lombardia l'hanno chiamata Carta Regionale dei Servizi.

Regione Toscana

Carta Sanitaria della Regione Toscana.

Regione Liguria

Regione Emilia Romagna

Regione Calabria

Carta d'Identità Elettronica - CIE

Non conosco la CIE però dovrebbe essere una CNS identica alle altre.