Apri il menu principale

GolemWiki β

Modifiche

Carta Nazionale dei Servizi e Firma Digitale

73 byte aggiunti, 13:32, 13 ago 2019
Piccole sistemazioni qua e là
Questa pagina è un maldestro tentativo di fare chiarezza sul "mondo" delle '''smartcard''' con microchip crittografico, delle funzioni che tramite esse vengono veicolate e del loro utilizzo con Linux.
[https://golem.linux.it/cloud/index.php/s/fCLGQzyRBpKfN45 Strumenti di Cittadinanza digitale] a cura di Giulia del GOLEM.
=CNS-FD=
La funzionalità più diffusa è quella di [http://www.digitpa.gov.it/carta-nazionale-dei-servizi Carta Nazionale dei Servizi - '''CNS''']. Le tessere sanitarie '''TS''' di molte Regioni e le carte regionali dei servizi sono comunque carte nazionali dei servizi CNS.
==Aruba Sign==
Il miglio miglior software multi-piattaforma disponibile è probabilmente [https://www.pec.it/download-software-driver.aspx Aruba Sign].
Prodotto da Aruba, gratuito ma non libero, è scritto in Java e disponibile per Windows, MacOS X e Linux.
Permette di firmare documenti, apporre marcature temporali ed ulteriori operazioni come la modifica del PIN di una CNS.
Thunderbird gestisce anche messaggi di posta elettronica certificata PEC. Quando un messaggio PEC ha allegati firmati (.p7m) se la verifica della firma fallisce, il documento allegato sembra che non venga mostrato. [https://addons.mozilla.org/it/thunderbird/addon/thunderpec/ ThunderPEC] dice di aiutarci in questo ma è ancora tutto da verificare (vuoi farlo tu?).
 
=Autenticazione utente=
 
==SSH==
 
Estrarre la chiave pubblica (il percorso della libreria dipende dalla distribuzione):
ssh-keygen -D /usr/lib/i386-linux-gnu/opensc-pkcs11.so
 
Dopo aver copiato la chiave pubblica sul sistema remoto (ad es. in ~/.ssh/authorized_keys), è possibile collegarsi fornendo il PIN quando richiesto:
ssh ­-I /usr/lib/i386­linux­gnu/opensc­-pkcs11.so indirizzo-del-server
=Carta Nazionale dei Servizi CNS=
Una smartcard si dice «Carta Nazionale dei Servizi» quando ha a bordo nel microchip un certificato utile per l'autenticazione online, strutturato secondo quanto richiesto [http://www.digitpa.gov.it/node/689 dalla legge italiana].
Seguono alcuni esempi di soggetti La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che utilizzano smartcard e danno '''supporto a Linux'''una Carta Nazionale dei Servizi.
==Tessera Sanitaria e Carta dei Servizi== La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno avevano il microchip, servono servivano soltanto perché funzionano funzionavano da codice fiscale (che può poteva essere letto in automatico dal codice a barre stampato su di esse).
Da Novembre 2012 anche ArubaPEC può emettere Carte Nazionali dei Servizi grazie all'[http://www.unical.it/portale/portaltemplates/view/view.cfm?29910 accordo] con l'Università della Calabria.
===Regione Friuli Venezia Giulia===
La [http://cartaservizi.regione.fvg.it/ Carta dei Servizi] del Friuli Venezia Giulia. Non conosciamo il produttore della smartcard.
Eccone [http://forums.opensuse.org/english/get-technical-help-here/how-faq-forums/unreviewed-how-faq/471405-set-up-use-italian-regione-friuli-venezia-giulia-healthcare-smart-card-crs.html il funzionamento su OpenSuSE Linux] (in inglese).
===Regione Liguria===
[http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html Carta regionale] Liguria. Smartcard Siemens - software CardOS e forse basta il solo OpenSC.
===Regione Lombardia===
Anche in Lombardia l'hanno chiamata [http://www.crs.regione.lombardia.it/ Carta Regionale dei Servizi]. Utilizzano smartcard Athena oppure Siemens.
===Regione Toscana=== [http://www.regione.toscana.it/cartasanitaria Carta Sanitaria] della Regione Toscana. Sono smartcard [http://www.regione.toscana.it/web/guest/guida_1_linux Athena]. Novità: dalla seconda metà del 2012 ci sono novità: emettono [http://www.regione.toscana.it/web/guest/guida carte Siemens] riconoscibili dalla [http://www.regione.toscana.it/web/guest/guida_2_linux sigla AT2012]La Regione dà ai cittadini un lettore Bit4id miniLector Piano per 4,20 €.
La * [http://www.regione.toscana.it/servizi-online/servizi-sicuri/carta-sanitaria-elettronica/guida-all-uso Guida all'uso] sul sito della Regione Toscana dà ai cittadini un lettore Bit4id miniLector Piano per 4,20 euro.
[https:=== Tipologie ==={| class="wikitable"| Sigla| Descrizione| Linux|-| AT2012| carte Siemens //golem.linux.it/cloud/index.php/s/fCLGQzyRBpKfN45 Presentazione PDF] a cura di Giulia del GOLEM su Strumenti di Cittadinanza digitale per cittadini toscani.ATOS| OK|-| AC2014| carte Actalis| OK|}
===Regione Calabria===
La [http://www.regione.calabria.it/sanita/index.php?option=com_content&task=view&id=405&Itemid=100 Regione Calabria] utilizza smartcard Siemens - software CardOS
===Regione Sardegna===
A fine 2012 inizia l'attivazione delle Tessere Saitarie nella Regione Sardegna. Saranno in gran parte smartcard Athena. Alcuni lotti di carte sono forniti da Siemens (speriamo utilizzabili con CardOS e quindi funzionanti con OpenSC).
Ben fatto anche l'elenco delle [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9368&tb=9327&st=19 domande frequenti].
===Provincia di Bolzano===
[http://www.provincia.bz.it/cartaservizi/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Bolzano.
===Provincia di Trento===
[http://www.cartaservizi.provincia.tn.it/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Trento.
=Carta d'Identità Elettronica - CIE=
Non conosco la La CIE però dovrebbe . Dovrebbe essere una CNS identica alle altre.
= Configurazione della Tessera Sanitaria Installazione SmartCard su Linux ='''Attenzione:''' al termine dell'installazione, è necessario individuare la libreria <code>opensc-pkcs11.so</code>, che generalmente può essere trovata in uno dei seguenti percorsi:* ''/usr/lib/opensc-pkcs11.so''.* ''/usr/lib/x86_64-linux-gnu/opensc-pkcs11.so'' Se non si riesce a localizzarla, si può provare a cercarla col seguente comando: $ find / -name "opensc-pkcs11.so" 2> /dev/null == Debian/Ubuntu/Mint/debian ==
Installare i seguenti pacchetti
# apt install pcsc-tools pcscd opensc opensc-pkcs11
Il demone <code>pcscd</code> si avvierà automaticamente.
 
La libreria da comunicare al browser, come indicato nella successiva sezione [[#Configurare il browser|Configurare il browser]], è situata nella cartella ''/usr/lib/x86_64-linux-gnu/opensc-pkcs11.so''.
== Arch Linux ==
 
Installare i seguenti pacchetti, utili solo per smartcard del produttore Athena (libaseCnsP11)
# pacman -Sy ccid pcsclite pcsc-tools opensc
# yay -S [https://aur.archlinux.org/packages/libasecnsp11/ libasecnsp11]<!-- # yaourt -Sy --aur libminilector38u-bit4id libasecnsp11 -->
Abilitare e avviare pcscd
# systemctl start pcscd.socket
== Testare il funzionamento della carta==
# pcsc_scan
 Dovrebbe produrre un output di questo genere, contenente alcune informazioni sulla CNS: 
PC/SC device scanner
V 1.4.22 (c) 2001-2011, Ludovic Rousseau <ludovic.rousseau@free.fr>
ATR: 3B DF 18 00 81 31 FE 7D 00 6B 15 0C 01 81 01 11 01 43 4E 53 10 31 80 E8
La libreria da comunicare al browser, come indicato nella successiva sezione [[#= Applicazioni === Configurare il browser|Configurare =='''Attenzione:''' collegare sempre il browser]], è situata nella cartella lettore '''prima'/usr/lib/opensc-pkcs11.so''.di aprire il browser!
== Configurare il browser ==Seguire le istruzioni specifiche per il proprio browser, al termine è possibile verificare il buon esito collegandosi alla [https://ca.arubapec.it/crtest/showcert.php pagina Pagina test di Aruba] : dopo la configurazione, è possibile verificare il buon esito collegandosi alla pagina ed inserendo il PIN.Il lettore deve essere collegato '''prima''' di aprire il browser.
=== Firefox ===
# Collegare il lettore al PC ed inserire di smartcard# Avviare Firefox# Inserire la tessera sanitaria.nel lettoreAvviare # In Firefox e , selezionare: ''Modifica'' &rarr; ''Preferenze -> '' &rarr; ''Avanzate -> '' &rarr; ''Certificati -> '' &rarr; ''Dispositivi di sicurezza'' # Cliccare su ''Carica'', inserire una descrizione ''(es.: ''TesseraSanitaria)'' ) ed il percorso corretto del file <code>opensc-pkcs11.so</code>, come individuato precedentemente.
<!--'''/usr/lib/libaseCnsP11.so'''-->
=== Chrome/Chromium ===
Chiudere il browser, quindi aprire un terminale e lanciare i seguenti comandi, modificando opportunamente il percorso del file <code>opensc-pkcs11.so</code>:, come individuato precedentemente.
$ cd~
$ modutil -dbdir sql:.pki/nssdb/ -add "OpenSC" -libfile /usr/lib/opensc-pkcs11.so
 
=== SSH ===
 
Estrarre la chiave pubblica (il percorso della libreria dipende dalla distribuzione):
ssh-keygen -D /usr/lib/i386-linux-gnu/opensc-pkcs11.so
 
Dopo aver copiato la chiave pubblica sul sistema remoto (ad es. in ~/.ssh/authorized_keys), è possibile collegarsi fornendo il PIN quando richiesto:
ssh ­-I /usr/lib/i386­linux­gnu/opensc­-pkcs11.so indirizzo-del-server
 
= Utilità =
== Modificare PIN ==
$ pkcs15-tool --change-pin
[[Category:Howto]]