Carta Nazionale/Regionale dei Servizi: differenze tra le versioni
Nessun oggetto della modifica |
Nessun oggetto della modifica |
||
Riga 4: | Riga 4: | ||
Questa guida illustra la procedura che permette di usufruire di questi servizi utilizzando esclusivamente software libero presente nei repository ufficiali Debian. | Questa guida illustra la procedura che permette di usufruire di questi servizi utilizzando esclusivamente software libero presente nei repository ufficiali Debian. | ||
== Prerequisiti == | == Prerequisiti == | ||
* Sistema operativo Debian Wheezy o superiore | * Sistema operativo Debian Wheezy o superiore | ||
Riga 10: | Riga 9: | ||
* Una CNS/CRS | * Una CNS/CRS | ||
* PIN associato alla tessera | * PIN associato alla tessera | ||
== Installazione dei driver del lettore == | == Installazione dei driver del lettore == | ||
Collegare il lettore ad una porta USB. | Collegare il lettore ad una porta USB. | ||
Riga 25: | Riga 23: | ||
</pre> | </pre> | ||
Se si dispone di un altro modello, effettuare una ricerca in [http://wiki.debian.org/Smartcards#Supported_Hardware questa pagina] del Wiki di Debian per trovare il driver da utilizzare. | Se si dispone di un altro modello, effettuare una ricerca in [http://wiki.debian.org/Smartcards#Supported_Hardware questa pagina] del Wiki di Debian per trovare il driver da utilizzare. | ||
== Verifica del funzionamento del lettore == | == Verifica del funzionamento del lettore == | ||
Per verificare che il lettore funzioni correttamente, installiamo <code>pcscd</code> e <code>pcsc-tools</code>: | Per verificare che il lettore funzioni correttamente, installiamo <code>pcscd</code> e <code>pcsc-tools</code>: | ||
Riga 35: | Riga 32: | ||
$ pcsc_scan | $ pcsc_scan | ||
</pre> | </pre> | ||
Può capitare di ottenere questo messaggio: | Può capitare di ottenere questo messaggio: | ||
<pre> | <pre> | ||
Riga 47: | Riga 43: | ||
# /etc/init.d/pcscd restart | # /etc/init.d/pcscd restart | ||
</pre> | </pre> | ||
Se invece si ottiene quest'altro messaggio, va tutto bene: | Se invece si ottiene quest'altro messaggio, va tutto bene: | ||
<pre> | <pre> | ||
Riga 62: | Riga 57: | ||
</pre> | </pre> | ||
Si provi ad inserire ed estrarre delle tessere: dovrebbero essere viste senza problemi: | Si provi ad inserire ed estrarre delle tessere: dovrebbero essere viste senza problemi: | ||
<pre> | <pre> | ||
Riga 69: | Riga 63: | ||
Italian healtcare card (TS) National Service Card (CNS) | Italian healtcare card (TS) National Service Card (CNS) | ||
</pre> | </pre> | ||
Per uscire, basta digitare Ctrl+C. | Per uscire, basta digitare Ctrl+C. | ||
== Configurazione del browser == | == Configurazione del browser == | ||
Queste funzionalità sono fornite sia da Iceweasel/Firefox che da Chromium. | Queste funzionalità sono fornite sia da Iceweasel/Firefox che da Chromium. | ||
Riga 79: | Riga 71: | ||
# aptitude install opensc | # aptitude install opensc | ||
</pre> | </pre> | ||
A questo punto occorre trovare il percorso della libreria OpenSC necessaria per accedere ai portali che fanno utilizzo della tecnologia CNS; potrebbe essere diverso a seconda dell'architettura, e quindi cerchiamolo con: | A questo punto occorre trovare il percorso della libreria OpenSC necessaria per accedere ai portali che fanno utilizzo della tecnologia CNS; potrebbe essere diverso a seconda dell'architettura, e quindi cerchiamolo con: | ||
<pre> | <pre> | ||
Riga 85: | Riga 76: | ||
/usr/lib/i386-linux-gnu/opensc-pkcs11.so | /usr/lib/i386-linux-gnu/opensc-pkcs11.so | ||
</pre> | </pre> | ||
In questo caso sarà dunque <code>/usr/lib/i386-linux-gnu/opensc-pkcs11.so</code>; appuntiamolo da qualche parte. | In questo caso sarà dunque <code>/usr/lib/i386-linux-gnu/opensc-pkcs11.so</code>; appuntiamolo da qualche parte. | ||
=== Iceweasel/Firefox === | === Iceweasel/Firefox === | ||
<pre> | <pre> | ||
Riga 96: | Riga 85: | ||
# aptitude install firefox-esr-l10n-it | # aptitude install firefox-esr-l10n-it | ||
</pre> | </pre> | ||
Quindi: | Quindi: | ||
1. Collegare il lettore di smartcard | 1. Collegare il lettore di smartcard | ||
2. Avviare Firefox | 2. Avviare Firefox | ||
3. Inserire la tessera sanitaria nel lettore | 3. Inserire la tessera sanitaria nel lettore | ||
4. In Firefox, selezionare Modifica → Preferenze → Privacy e sicurezza → Dispositivi di sicurezza | 4. In Firefox, selezionare Modifica → Preferenze → Privacy e sicurezza → Dispositivi di sicurezza | ||
5. Cliccare su Carica, inserire una descrizione (es: TesseraSanitaria) ed il percorso corretto del file opensc-pkcs11.so, come individuato precedentemente. | 5. Cliccare su Carica, inserire una descrizione (es: TesseraSanitaria) ed il percorso corretto del file opensc-pkcs11.so, come individuato precedentemente. | ||
=== Chromium === | === Chromium === | ||
Installare tutto il software necessario: | Installare tutto il software necessario: | ||
Riga 109: | Riga 96: | ||
# aptitude install chromium-l10n libnss3-tools | # aptitude install chromium-l10n libnss3-tools | ||
</pre> | </pre> | ||
Nel caso in cui il browser fosse aperto, chiuderlo. | Nel caso in cui il browser fosse aperto, chiuderlo. | ||
Riga 122: | Riga 108: | ||
$ modutil -dbdir sql:.pki/nssdb/ -list | $ modutil -dbdir sql:.pki/nssdb/ -list | ||
</pre> | </pre> | ||
== Utilizzo dei servizi == | == Utilizzo dei servizi == | ||
# Inserire la tessera nel lettore | # Inserire la tessera nel lettore | ||
Riga 131: | Riga 116: | ||
# Chiudere il browser e aspettare che il led torni a lampeggiare | # Chiudere il browser e aspettare che il led torni a lampeggiare | ||
# Estrarre la tessera | # Estrarre la tessera | ||
== Lettura dei dati pubblici sulla tessera == | == Lettura dei dati pubblici sulla tessera == | ||
La tessera sanitaria contiene sul filesystem alcuni dati pubblici che si possono leggere sia con la | |||
La tessera sanitaria contiene sul filesystem alcuni dati pubblici che si possono leggere sia con la | |||
interfaccia smartcard sia con un lettore contactless per le tessere sanitarie più recenti (post 2018 almeno). | interfaccia smartcard sia con un lettore contactless per le tessere sanitarie più recenti (post 2018 almeno). | ||
I dati pubblici (codice fiscale, nome e cognome, numero di tessera) sono sufficienti nei totem di pagamento | I dati pubblici (codice fiscale, nome e cognome, numero di tessera) sono sufficienti nei totem di pagamento | ||
delle prestazioni sanitarie in Emilia Romagna. | delle prestazioni sanitarie in Emilia Romagna. | ||
Chi ha ruby può avere un'idea del contenuto con lo [https://github.com/francescm/tessera_sanitaria script di prova]. | Chi ha ruby può avere un'idea del contenuto con lo [https://github.com/francescm/tessera_sanitaria script di prova]. | ||
== Problematiche aperte == | == Problematiche aperte == | ||
=== Rimpiazzare il CRS Manager === | === Rimpiazzare il CRS Manager === | ||
Trovare un modo per rimpiazzare il [http://www.crs.lombardia.it/ds/Satellite?childpagename=CRS/CRSLayout&c=Page&pagename=CRSWrapper&cid=1213350887206 CRS Manager] di Regione Lombardia, necessario per modificare il PIN o sbloccare la carta se si sbaglia a digitarlo 3 volte. | Trovare un modo per rimpiazzare il [http://www.crs.lombardia.it/ds/Satellite?childpagename=CRS/CRSLayout&c=Page&pagename=CRSWrapper&cid=1213350887206 CRS Manager] di Regione Lombardia, necessario per modificare il PIN o sbloccare la carta se si sbaglia a digitarlo 3 volte. | ||
Se si sbaglia il PIN tre volte di seguito la carta TS-CNS viene bloccata. Per sbloccare la carta in autonomia, senza doversi recare allo sportello ASL, è necessario il codice PUK (un codice di 8 cifre, almeno di norma) è sufficiente digitare il comando: | |||
$ pkcs15-tool -u --puk ''CodicePUK'' | |||
=== Firma elettronica === | === Firma elettronica === | ||
Trovare un software per la firma elettronica dei documenti. Potrebbe essere [http://opensignature.sourceforge.net/english.php#os OpenSignature], che però non è presente nei repository ufficiali Debian. Vedi anche [http://wiki.debian.org/PkgItalianOnly qui]. | Trovare un software per la firma elettronica dei documenti. Potrebbe essere [http://opensignature.sourceforge.net/english.php#os OpenSignature], che però non è presente nei repository ufficiali Debian. Vedi anche [http://wiki.debian.org/PkgItalianOnly qui]. | ||
== Ringraziamenti == | == Ringraziamenti == | ||
Un grazie sentito a tutti gli sviluppatori di software libero che hanno reso accessibile l'utilizzo di queste tecnologie a ogni utente Debian. Un pensiero particolare va ad Emanuele Pucciarelli, autore della patch per OpenSC grazie alla quale anche le tessere italiane sono divenute compatibili. | Un grazie sentito a tutti gli sviluppatori di software libero che hanno reso accessibile l'utilizzo di queste tecnologie a ogni utente Debian. Un pensiero particolare va ad Emanuele Pucciarelli, autore della patch per OpenSC grazie alla quale anche le tessere italiane sono divenute compatibili. | ||
== Fonti == | == Fonti == | ||
* [https://sites.google.com/site/dalbrizio/how-to_/cartanazionaledeiservizicnssudebianubuntu3264bit Daniele Albrizio howto] | * [https://sites.google.com/site/dalbrizio/how-to_/cartanazionaledeiservizicnssudebianubuntu3264bit Daniele Albrizio howto] | ||
{{Autori | {{Autori | ||
|Autore = [[Utente:Stemby|Stemby]] | |Autore = [[Utente:Stemby|Stemby]] | ||
Riga 163: | Riga 147: | ||
|Numero_revisori = 2 | |Numero_revisori = 2 | ||
}} | }} | ||
[[Categoria:Browser]] | [[Categoria:Browser]] | ||
[[Categoria:Altro hardware]] | [[Categoria:Altro hardware]] |
Versione delle 20:54, 28 set 2021
Versioni Compatibili Debian 7 "wheezy" Debian 8 "jessie" Debian 9 "stretch" Debian 10 "buster" |
Introduzione
La CNS/CRS è una smart card che permette l'accesso a servizi online forniti da diversi enti pubblici italiani.
Questa guida illustra la procedura che permette di usufruire di questi servizi utilizzando esclusivamente software libero presente nei repository ufficiali Debian.
Prerequisiti
- Sistema operativo Debian Wheezy o superiore
- Lettore per smart card compatibile con Debian
- Una CNS/CRS
- PIN associato alla tessera
Installazione dei driver del lettore
Collegare il lettore ad una porta USB.
$ lsusb [cut] Bus 004 Device 002: ID 072f:9000 Advanced Card Systems, Ltd ACR38 AC1038-based Smart Card Reader
In questo caso si tratta del lettore bit4id che è stato fornito ai cittadini italiani da alcune pubbliche amministrazioni, ad esempio da Regione Lombardia.
Il pacchetto da installare per far funzionare questo lettore è libacsccid1
:
# aptitude install libacsccid1
Se si dispone di un altro modello, effettuare una ricerca in questa pagina del Wiki di Debian per trovare il driver da utilizzare.
Verifica del funzionamento del lettore
Per verificare che il lettore funzioni correttamente, installiamo pcscd
e pcsc-tools
:
# aptitude install pcscd pcsc-tools
A questo punto lanciare pcsc_scan
:
$ pcsc_scan
Può capitare di ottenere questo messaggio:
PC/SC device scanner V 1.4.17 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau@free.fr> Compiled with PC/SC lite version: 1.5.5 Scanning present readers... Waiting for the first reader...
Ciò avviene in genere quando si collega il lettorino a PC acceso e demone già avviato. Occorre allora chiudere il programma con Ctrl+C e riavviare il demone:
# /etc/init.d/pcscd restart
Se invece si ottiene quest'altro messaggio, va tutto bene:
PC/SC device scanner V 1.4.17 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau@free.fr> Compiled with PC/SC lite version: 1.5.5 Scanning present readers... 0: ACS ACR38U 00 00 Tue Apr 10 15:17:27 2012 Reader 0: ACS ACR38U 00 00 Card state: Card removed,
Si provi ad inserire ed estrarre delle tessere: dovrebbero essere viste senza problemi:
Card state: Card inserted, Shared Mode, [cut] Italian healtcare card (TS) National Service Card (CNS)
Per uscire, basta digitare Ctrl+C.
Configurazione del browser
Queste funzionalità sono fornite sia da Iceweasel/Firefox che da Chromium.
Installiamo OpenSC:
# aptitude install opensc
A questo punto occorre trovare il percorso della libreria OpenSC necessaria per accedere ai portali che fanno utilizzo della tecnologia CNS; potrebbe essere diverso a seconda dell'architettura, e quindi cerchiamolo con:
$ dpkg -S opensc | grep /opensc-pkcs11.so /usr/lib/i386-linux-gnu/opensc-pkcs11.so
In questo caso sarà dunque /usr/lib/i386-linux-gnu/opensc-pkcs11.so
; appuntiamolo da qualche parte.
Iceweasel/Firefox
# aptitude install iceweasel-l10n-it
Oppure, a partire da Debian Stretch:
# aptitude install firefox-esr-l10n-it
Quindi: 1. Collegare il lettore di smartcard 2. Avviare Firefox 3. Inserire la tessera sanitaria nel lettore 4. In Firefox, selezionare Modifica → Preferenze → Privacy e sicurezza → Dispositivi di sicurezza 5. Cliccare su Carica, inserire una descrizione (es: TesseraSanitaria) ed il percorso corretto del file opensc-pkcs11.so, come individuato precedentemente.
Chromium
Installare tutto il software necessario:
# aptitude install chromium-l10n libnss3-tools
Nel caso in cui il browser fosse aperto, chiuderlo.
Inserire la smart card nel lettore, aprire un terminale e, posizionandosi nella home dell'utente, eseguire il comando
$ modutil -dbdir sql:.pki/nssdb/ -add "CNS PKCS#11" -libfile /PATH/TO/MY/LIB.so
dove al posto di /PATH/TO/MY/LIB.so
metteremo il percorso che ci eravamo appuntati (nell'esempio: /usr/lib/i386-linux-gnu/opensc-pkcs11.so
).
Verificare la corretta registrazione della libreria con
$ modutil -dbdir sql:.pki/nssdb/ -list
Utilizzo dei servizi
- Inserire la tessera nel lettore
- Attendere che la tessera venga letta (in genere basta osservare il led)
- Avviare il browser: se tutto va bene in genere il led smette di lampeggiare e rimane fisso acceso
- Accedere alla pagina interessata: si dovrebbe aprire una finestra che richiede il PIN
- Usufruire dei servizi
- Chiudere il browser e aspettare che il led torni a lampeggiare
- Estrarre la tessera
Lettura dei dati pubblici sulla tessera
La tessera sanitaria contiene sul filesystem alcuni dati pubblici che si possono leggere sia con la interfaccia smartcard sia con un lettore contactless per le tessere sanitarie più recenti (post 2018 almeno).
I dati pubblici (codice fiscale, nome e cognome, numero di tessera) sono sufficienti nei totem di pagamento delle prestazioni sanitarie in Emilia Romagna.
Chi ha ruby può avere un'idea del contenuto con lo script di prova.
Problematiche aperte
Rimpiazzare il CRS Manager
Trovare un modo per rimpiazzare il CRS Manager di Regione Lombardia, necessario per modificare il PIN o sbloccare la carta se si sbaglia a digitarlo 3 volte.
Se si sbaglia il PIN tre volte di seguito la carta TS-CNS viene bloccata. Per sbloccare la carta in autonomia, senza doversi recare allo sportello ASL, è necessario il codice PUK (un codice di 8 cifre, almeno di norma) è sufficiente digitare il comando:
$ pkcs15-tool -u --puk CodicePUK
Firma elettronica
Trovare un software per la firma elettronica dei documenti. Potrebbe essere OpenSignature, che però non è presente nei repository ufficiali Debian. Vedi anche qui.
Ringraziamenti
Un grazie sentito a tutti gli sviluppatori di software libero che hanno reso accessibile l'utilizzo di queste tecnologie a ogni utente Debian. Un pensiero particolare va ad Emanuele Pucciarelli, autore della patch per OpenSC grazie alla quale anche le tessere italiane sono divenute compatibili.
Fonti
Guida scritta da: Stemby | Debianized 60% |
Estesa da: | |
Verificata da: | |
Verificare ed estendere la guida | Cos'è una guida Debianized |