Carta Nazionale/Regionale dei Servizi: differenze tra le versioni

Vai alla navigazione Vai alla ricerca

Carta Nazionale/Regionale dei Servizi (visualizza wikitesto)

Versione delle 06:24, 20 set 2019

2 753 byte aggiunti ,  20 set 2019
m
→‎Lettura dei dati pubblici sulla tessera
m (→‎Utilizzo dei servizi: comportamento led)
(39 versioni intermedie di 7 utenti non mostrate)
Riga 1: Riga 1:
{{stub}}
{{Versioni compatibili|Wheezy|Jessie|Stretch|Buster}}
{{Versioni compatibili|Wheezy|Sid}}
== Introduzione ==
== Introduzione ==
La CNS/CRS è una smart card che permette l'accesso a servizi online forniti da diversi enti pubblici italiani.
La CNS/CRS è una smart card che permette l'accesso a servizi online forniti da diversi enti pubblici italiani.
Riga 17: Riga 16:
$ lsusb
$ lsusb
[cut]
[cut]
Bus 003 Device 002: ID 072f:9000 Advanced Card Systems, Ltd ACR38 AC1038-based Smart Card Reader
Bus 004 Device 002: ID 072f:9000 Advanced Card Systems, Ltd ACR38 AC1038-based Smart Card Reader
</pre>
</pre>
In questo caso si tratta del lettore bit4id fornito tempo fa da Regione Lombardia. Il pacchetto da installare, come si può verificare in [http://wiki.debian.org/Smartcards#Supported_Hardware questa pagina] del Wiki di Debian, è <code>libacr38u</code>:
In questo caso si tratta del lettore bit4id che è stato fornito ai cittadini italiani da alcune pubbliche amministrazioni, ad esempio da Regione Lombardia.
 
Il pacchetto da installare per far funzionare questo lettore è <code>libacsccid1</code>:
<pre>
<pre>
# aptitude install libacr38u
# aptitude install libacsccid1
</pre>
</pre>
Se si dispone di un altro modello, effettuare una ricerca su Internet per trovare il driver da utilizzare.
Se si dispone di un altro modello, effettuare una ricerca in [http://wiki.debian.org/Smartcards#Supported_Hardware questa pagina] del Wiki di Debian per trovare il driver da utilizzare.


Installiamo <code>pcscd</code> e <code>pcsc-tools</code>, per verificare che il lettore funzioni correttamente:
== Verifica del funzionamento del lettore ==
Per verificare che il lettore funzioni correttamente, installiamo <code>pcscd</code> e <code>pcsc-tools</code>:
<pre>
<pre>
# aptitude install pcscd pcsc-tools
# aptitude install pcscd pcsc-tools
</pre>
</pre>
A questo punto:
A questo punto lanciare <code>pcsc_scan</code>:
<pre>
<pre>
$ pcsc_scan
$ pcsc_scan
</pre>
Può capitare di ottenere questo messaggio:
<pre>
PC/SC device scanner V 1.4.17 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.5.5
Scanning present readers...
Waiting for the first reader...
</pre>
Ciò avviene in genere quando si collega il lettorino a PC acceso e demone già avviato. Occorre allora chiudere il programma con Ctrl+C e riavviare il demone:
<pre>
# /etc/init.d/pcscd restart
</pre>
Se invece si ottiene quest'altro messaggio, va tutto bene:
<pre>
PC/SC device scanner
PC/SC device scanner
V 1.4.17 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau@free.fr>
V 1.4.17 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau@free.fr>
Riga 38: Riga 56:
0: ACS ACR38U 00 00
0: ACS ACR38U 00 00


Mon Jan  9 15:42:56 2012
Tue Apr 10 15:17:27 2012
  Reader 0: ACS ACR38U 00 00
  Reader 0: ACS ACR38U 00 00
   Card state: Card removed,
   Card state: Card removed,  
 


</pre>
</pre>


Si provi ad inserire ed estrarre delle tessere: se vengono viste, va tutto bene:
Si provi ad inserire ed estrarre delle tessere: dovrebbero essere viste senza problemi:
<pre>
<pre>
   Card state: Card inserted, Shared Mode,   
   Card state: Card inserted, Shared Mode,   
Riga 54: Riga 73:


== Configurazione del browser ==
== Configurazione del browser ==
Al momento l'unico browser a supportare queste funzionalità è Iceweasel. Su Chromium ci sono da molti mesi lavori in corso in tal senso, ma è difficile prevedere quando il software di casa Google sarà utilizzabile; chi è interessato, può tenere d'occhio [http://code.google.com/p/chromium/issues/detail?id=42073 questo] bug report.
Queste funzionalità sono fornite sia da Iceweasel/Firefox che da Chromium.


Installiamo tutto il software necessario:
Installiamo OpenSC:
<pre>
<pre>
# aptitude install iceweasel-l10n-it opensc
# aptitude install opensc
</pre>
</pre>


A questo punto occorre trovare il percorso della libreria OpenSC necessaria per accedere ai portali che fanno utilizzo della tecnologia CNS; potrebbe essere diverso a seconda dell'architettura, e quindi cerchiamolo con:
A questo punto occorre trovare il percorso della libreria OpenSC necessaria per accedere ai portali che fanno utilizzo della tecnologia CNS; potrebbe essere diverso a seconda dell'architettura, e quindi cerchiamolo con:
<pre>
<pre>
$ dpkg -L opensc | grep /opensc-pkcs11.so
$ dpkg -S opensc | grep /opensc-pkcs11.so
/usr/lib/opensc-pkcs11.so
/usr/lib/i386-linux-gnu/opensc-pkcs11.so
</pre>
</pre>


In questo caso sarà dunque <code>/usr/lib/opensc-pkcs11.so</code>; appuntiamolo da qualche parte.
In questo caso sarà dunque <code>/usr/lib/i386-linux-gnu/opensc-pkcs11.so</code>; appuntiamolo da qualche parte.


Rimane solo da aprire Iceweasel e poi:
=== Iceweasel/Firefox ===
# Modifica → Preferenze → Avanzate → Cifratura → Dispositivi di sicurezza → Carica
<pre>
# aptitude install iceweasel-l10n-it
</pre>
Oppure, a partire da Debian Stretch:
<pre>
# aptitude install firefox-esr-l10n-it
</pre>
 
Rimane solo da aprire Iceweasel/Firefox e poi:
# Modifica → Preferenze → Avanzate → Cifratura (o "Certificati", nelle versioni più recenti) → Dispositivi di sicurezza → Carica
# inserire nel campo "Nome modulo": CRS PKCS#11
# inserire nel campo "Nome modulo": CRS PKCS#11
# click su "Sfoglia" e selezionare il file che ci eravamo appuntati (nell'esempio: <code>/usr/lib/opensc-pkcs11.so</code>)
# click su "Sfoglia" e selezionare il file che ci eravamo appuntati (nell'esempio: <code>/usr/lib/i386-linux-gnu/opensc-pkcs11.so</code>)
# click su Apri → OK → OK → Chiudi
# click su Apri → OK → OK → Chiudi
# chiudere Iceweasel
# chiudere il browser
 
=== Chromium ===
Installare tutto il software necessario:
<pre>
# aptitude install chromium-l10n libnss3-tools
</pre>
 
Nel caso in cui il browser fosse aperto, chiuderlo.
 
Inserire la smart card nel lettore, aprire un terminale e, posizionandosi nella home dell'utente, eseguire il comando
<pre>
$ modutil -dbdir sql:.pki/nssdb/ -add "CNS PKCS#11" -libfile /PATH/TO/MY/LIB.so
</pre>
dove al posto di <code>/PATH/TO/MY/LIB.so</code> metteremo il percorso che ci eravamo appuntati (nell'esempio: <code>/usr/lib/i386-linux-gnu/opensc-pkcs11.so</code>).
 
Verificare la corretta registrazione della libreria con
<pre>
$ modutil -dbdir sql:.pki/nssdb/ -list
</pre>


== Utilizzo dei servizi ==
== Utilizzo dei servizi ==
# Inserire la tessera nel lettore
# Inserire la tessera nel lettore
# Attendere che la tessera venga letta (nel caso del lettore bit4id osservare il led)
# Attendere che la tessera venga letta (in genere basta osservare il led)
# Avviare Iceweasel: se tutto va bene con il lettore bit4id il led smette di lampeggiare e rimane fisso acceso
# Avviare il browser: se tutto va bene in genere il led smette di lampeggiare e rimane fisso acceso
# Accedere alla pagina interessata: si dovrebbe aprire una finestra che richiede il PIN
# Accedere alla pagina interessata: si dovrebbe aprire una finestra che richiede il PIN
# Usufruire dei servizi
# Usufruire dei servizi
# Chiudere il browser e aspettare che il led torni a lampeggiare
# Estrarre la tessera
== Lettura dei dati pubblici sulla tessera ==
La tessera sanitaria contiene sul filesystem alcuni dati pubblici che si possono leggere sia con la
interfaccia smartcard sia con un lettore contactless per le tessere sanitarie più recenti (post 2018 almeno).
I dati pubblici (codice fiscale, nome e cognome, numero di tessera) sono sufficienti nei totem di pagamento
delle prestazioni sanitarie in Emilia Romagna.
Chi ha ruby può avere un'idea del contenuto con lo [https://github.com/francescm/tessera_sanitaria script di prova].
== Problematiche aperte ==
=== Rimpiazzare il CRS Manager ===
Trovare un modo per rimpiazzare il [http://www.crs.lombardia.it/ds/Satellite?childpagename=CRS/CRSLayout&c=Page&pagename=CRSWrapper&cid=1213350887206 CRS Manager] di Regione Lombardia, necessario per modificare il PIN o sbloccare la carta se si sbaglia a digitarlo 3 volte.
=== Firma elettronica ===
Trovare un software per la firma elettronica dei documenti. Potrebbe essere [http://opensignature.sourceforge.net/english.php#os OpenSignature], che però non è presente nei repository ufficiali Debian. Vedi anche [http://wiki.debian.org/PkgItalianOnly qui].


== Ringraziamenti ==
== Ringraziamenti ==
Riga 87: Riga 153:


== Fonti ==
== Fonti ==
*https://sites.google.com/site/dalbrizio/how-to_/cartanazionaledeiservizicnssudebianubuntu3264bit
* [https://sites.google.com/site/dalbrizio/how-to_/cartanazionaledeiservizicnssudebianubuntu3264bit Daniele Albrizio howto]
<br />
 
----
{{Autori
: [[Utente:Stemby|Stemby]]
|Autore = [[Utente:Stemby|Stemby]]
----
|Estesa_da = [[Utente:metaldaze|metaldaze]]
|Verificata_da =
:[[Utente:Wtf|Wtf]]
:[[Utente:Usmnunter|Usmnunter]] 15:10, 10 set 2019 (CEST)
|Numero_revisori = 2
}}
 
 
[[Categoria:Browser]]
[[Categoria:Altro hardware]]
[[Categoria:Altro hardware]]
Francescm
2

contributi

Estratto da "https://guide.debianizzati.org/index.php/Speciale:DiffMobile/27177...43234"

Menu di navigazione