Carta Nazionale/Regionale dei Servizi: differenze tra le versioni
(→libacr38u: libacsccid1) |
|||
Riga 101: | Riga 101: | ||
== Problematiche aperte == | == Problematiche aperte == | ||
=== libacr38u === | === libacr38u e lettore bit4id === | ||
Il driver libacr38u presenta [http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=609099 un bug] che si manifesta con molte carte recenti usate dalla pubblica amministrazione italiana. C'è un solo tipo di lettore che faccia uso di questo driver, ma purtroppo il lettore bit4id che è stato fornito alla maggior parte dei cittadini italiani ricade in questa casistica. | Il driver libacr38u presenta [http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=609099 un bug] che si manifesta con molte carte recenti usate dalla pubblica amministrazione italiana. C'è un solo tipo di lettore che faccia uso di questo driver, ma purtroppo il lettore bit4id che è stato fornito alla maggior parte dei cittadini italiani ricade in questa casistica. | ||
<pre> | <pre> | ||
Riga 109: | Riga 109: | ||
</pre> | </pre> | ||
Le soluzioni sono | Le soluzioni sono 4: | ||
# provare ad applicare la patch, compilare ed installare il driver patchato; | # provare ad applicare la patch, compilare ed installare il driver patchato; | ||
# aspettare che il bug report venga chiuso; | # aspettare che il bug report venga chiuso; | ||
# usare un altro lettore che faccia uso di un altro driver. | # usare un altro lettore che faccia uso di un altro driver; | ||
# scaricare un nuovo driver (libacsccid1 1.0.3, che non è ancora presente nei repository ufficiali Debian, e che si trova [http://sourceforge.net/projects/acsccid/files/acsccid/1.0.3/ubuntu/oneiric/ qui]) e installarlo '''al posto''' di libacr38u. | |||
=== Rimpiazzare il CRS Manager === | === Rimpiazzare il CRS Manager === |
Versione delle 10:53, 9 feb 2012
Versioni Compatibili Debian 7 "wheezy" ERRORE: utilizzare "unstable_2024" come parametro al posto di " Sid "! Vedi qui. |
Introduzione
La CNS/CRS è una smart card che permette l'accesso a servizi online forniti da diversi enti pubblici italiani.
Questa guida illustra la procedura che permette di usufruire di questi servizi utilizzando esclusivamente software libero presente nei repository ufficiali Debian.
Prerequisiti
- Sistema operativo Debian Wheezy o superiore
- Lettore per smart card compatibile con Debian
- Una CNS/CRS
- PIN associato alla tessera
Installazione dei driver del lettore
Collegare il lettore ad una porta USB.
$ lsusb [cut] Bus 004 Device 003: ID 08e6:3437 Gemplus GemPC Twin SmartCard Reader
Il pacchetto da installare per far funzionare questo lettore è libccid
:
# aptitude install libccid
Se si dispone di un altro modello, effettuare una ricerca in questa pagina del Wiki di Debian per trovare il driver da utilizzare.
Installiamo pcscd
e pcsc-tools
, per verificare che il lettore funzioni correttamente:
# aptitude install pcscd pcsc-tools
A questo punto lanciare pcsc_scan
:
$ pcsc_scan
Può capitare di ottenere questo messaggio:
PC/SC device scanner V 1.4.17 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau@free.fr> Compiled with PC/SC lite version: 1.5.5 Scanning present readers... Waiting for the first reader...
Ciò avviene in genere quando si collega il lettorino a PC acceso e demone già avviato. Occorre allora chiudere il programma con Ctrl+C e riavviare il demone:
# /etc/init.d/pcscd restart
Se invece si ottiene quest'altro messaggio, va tutto bene:
PC/SC device scanner V 1.4.17 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau@free.fr> Compiled with PC/SC lite version: 1.5.5 Scanning present readers... 0: Gemalto GemPC Twin 00 00 Wed Feb 8 12:03:07 2012 Reader 0: Gemalto GemPC Twin 00 00 Card state: Card removed,
Si provi ad inserire ed estrarre delle tessere: dovrebbero essere viste senza problemi:
Card state: Card inserted, Shared Mode, [cut] Italian healtcare card (TS) National Service Card (CNS)
Per uscire, basta digitare Ctrl+C.
Configurazione del browser
Al momento l'unico browser a supportare queste funzionalità è Iceweasel. Su Chromium ci sono da molti mesi lavori in corso in tal senso, ma è difficile prevedere quando il software di casa Google sarà utilizzabile; chi è interessato, può tenere d'occhio questo bug report.
Installiamo tutto il software necessario:
# aptitude install iceweasel-l10n-it opensc
A questo punto occorre trovare il percorso della libreria OpenSC necessaria per accedere ai portali che fanno utilizzo della tecnologia CNS; potrebbe essere diverso a seconda dell'architettura, e quindi cerchiamolo con:
$ dpkg -L opensc | grep /opensc-pkcs11.so /usr/lib/opensc-pkcs11.so
In questo caso sarà dunque /usr/lib/opensc-pkcs11.so
; appuntiamolo da qualche parte.
Rimane solo da aprire Iceweasel e poi:
- Modifica → Preferenze → Avanzate → Cifratura → Dispositivi di sicurezza → Carica
- inserire nel campo "Nome modulo": CRS PKCS#11
- click su "Sfoglia" e selezionare il file che ci eravamo appuntati (nell'esempio:
/usr/lib/opensc-pkcs11.so
) - click su Apri → OK → OK → Chiudi
- chiudere Iceweasel
Utilizzo dei servizi
- Inserire la tessera nel lettore
- Attendere che la tessera venga letta (in genere basta osservare il led)
- Avviare Iceweasel: se tutto va bene in genere il led smette di lampeggiare e rimane fisso acceso
- Accedere alla pagina interessata: si dovrebbe aprire una finestra che richiede il PIN
- Usufruire dei servizi
- Chiudere il browser e aspettare che il led torni a lampeggiare
- Estrarre la tessera
Problematiche aperte
libacr38u e lettore bit4id
Il driver libacr38u presenta un bug che si manifesta con molte carte recenti usate dalla pubblica amministrazione italiana. C'è un solo tipo di lettore che faccia uso di questo driver, ma purtroppo il lettore bit4id che è stato fornito alla maggior parte dei cittadini italiani ricade in questa casistica.
$ lsusb [cut] Bus 003 Device 002: ID 072f:9000 Advanced Card Systems, Ltd ACR38 AC1038-based Smart Card Reader
Le soluzioni sono 4:
- provare ad applicare la patch, compilare ed installare il driver patchato;
- aspettare che il bug report venga chiuso;
- usare un altro lettore che faccia uso di un altro driver;
- scaricare un nuovo driver (libacsccid1 1.0.3, che non è ancora presente nei repository ufficiali Debian, e che si trova qui) e installarlo al posto di libacr38u.
Rimpiazzare il CRS Manager
Trovare un modo per rimpiazzare il CRS Manager di Regione Lombardia, necessario per modificare il PIN o sbloccare la carta se si sbaglia a digitarlo 3 volte.
Firma elettronica
Trovare un software per la firma elettronica dei documenti. Potrebbe essere OpenSignature, che però non è presente nei repository ufficiali Debian. Vedi anche qui.
Regione Lombardia: servizi socio-sanitari
Il sito per accedere ai servizi socio-sanitari di Regione Lombardia fa uso della tecnologia Flash (software proprietario).
Ringraziamenti
Un grazie sentito a tutti gli sviluppatori di software libero che hanno reso accessibile l'utilizzo di queste tecnologie a ogni utente Debian. Un pensiero particolare va ad Emanuele Pucciarelli, autore della patch per OpenSC grazie alla quale anche le tessere italiane sono divenute compatibili.
Fonti