Carta Nazionale/Regionale dei Servizi: differenze tra le versioni

Vai alla navigazione Vai alla ricerca

Carta Nazionale/Regionale dei Servizi (visualizza wikitesto)

Versione delle 06:24, 20 set 2019

1 416 byte aggiunti ,  20 set 2019
m
→‎Lettura dei dati pubblici sulla tessera
(tolgo stub)
(33 versioni intermedie di 7 utenti non mostrate)
Riga 1: Riga 1:
{{Versioni compatibili|Wheezy|Sid}}
{{Versioni compatibili|Wheezy|Jessie|Stretch|Buster}}
== Introduzione ==
== Introduzione ==
La CNS/CRS è una smart card che permette l'accesso a servizi online forniti da diversi enti pubblici italiani.
La CNS/CRS è una smart card che permette l'accesso a servizi online forniti da diversi enti pubblici italiani.
Riga 16: Riga 16:
$ lsusb
$ lsusb
[cut]
[cut]
Bus 004 Device 003: ID 08e6:3437 Gemplus GemPC Twin SmartCard Reader  
Bus 004 Device 002: ID 072f:9000 Advanced Card Systems, Ltd ACR38 AC1038-based Smart Card Reader
</pre>
</pre>
Il pacchetto da installare per far funzionare questo lettore, come si può verificare in [http://wiki.debian.org/Smartcards#Supported_Hardware questa pagina] del Wiki di Debian, è <code>libccid</code>:
In questo caso si tratta del lettore bit4id che è stato fornito ai cittadini italiani da alcune pubbliche amministrazioni, ad esempio da Regione Lombardia.
 
Il pacchetto da installare per far funzionare questo lettore è <code>libacsccid1</code>:
<pre>
<pre>
# aptitude install libccid
# aptitude install libacsccid1
</pre>
</pre>
Se si dispone di un altro modello, effettuare una ricerca su Internet per trovare il driver da utilizzare.
Se si dispone di un altro modello, effettuare una ricerca in [http://wiki.debian.org/Smartcards#Supported_Hardware questa pagina] del Wiki di Debian per trovare il driver da utilizzare.


Installiamo <code>pcscd</code> e <code>pcsc-tools</code>, per verificare che il lettore funzioni correttamente:
== Verifica del funzionamento del lettore ==
Per verificare che il lettore funzioni correttamente, installiamo <code>pcscd</code> e <code>pcsc-tools</code>:
<pre>
<pre>
# aptitude install pcscd pcsc-tools
# aptitude install pcscd pcsc-tools
</pre>
</pre>
A questo punto:
A questo punto lanciare <code>pcsc_scan</code>:
<pre>
<pre>
$ pcsc_scan
$ pcsc_scan
</pre>
Può capitare di ottenere questo messaggio:
<pre>
PC/SC device scanner V 1.4.17 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.5.5
Scanning present readers...
Waiting for the first reader...
</pre>
Ciò avviene in genere quando si collega il lettorino a PC acceso e demone già avviato. Occorre allora chiudere il programma con Ctrl+C e riavviare il demone:
<pre>
# /etc/init.d/pcscd restart
</pre>
Se invece si ottiene quest'altro messaggio, va tutto bene:
<pre>
PC/SC device scanner
PC/SC device scanner
V 1.4.17 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau@free.fr>
V 1.4.17 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau@free.fr>
Riga 37: Riga 56:
0: ACS ACR38U 00 00
0: ACS ACR38U 00 00


Mon Jan  9 15:42:56 2012
Tue Apr 10 15:17:27 2012
  Reader 0: ACS ACR38U 00 00
  Reader 0: ACS ACR38U 00 00
   Card state: Card removed,
   Card state: Card removed,  
 


</pre>
</pre>


Si provi ad inserire ed estrarre delle tessere: se vengono viste, va tutto bene:
Si provi ad inserire ed estrarre delle tessere: dovrebbero essere viste senza problemi:
<pre>
<pre>
   Card state: Card inserted, Shared Mode,   
   Card state: Card inserted, Shared Mode,   
Riga 53: Riga 73:


== Configurazione del browser ==
== Configurazione del browser ==
Al momento l'unico browser a supportare queste funzionalità è Iceweasel. Su Chromium ci sono da molti mesi lavori in corso in tal senso, ma è difficile prevedere quando il software di casa Google sarà utilizzabile; chi è interessato, può tenere d'occhio [http://code.google.com/p/chromium/issues/detail?id=42073 questo] bug report.
Queste funzionalità sono fornite sia da Iceweasel/Firefox che da Chromium.


Installiamo tutto il software necessario:
Installiamo OpenSC:
<pre>
<pre>
# aptitude install iceweasel-l10n-it opensc
# aptitude install opensc
</pre>
</pre>


A questo punto occorre trovare il percorso della libreria OpenSC necessaria per accedere ai portali che fanno utilizzo della tecnologia CNS; potrebbe essere diverso a seconda dell'architettura, e quindi cerchiamolo con:
A questo punto occorre trovare il percorso della libreria OpenSC necessaria per accedere ai portali che fanno utilizzo della tecnologia CNS; potrebbe essere diverso a seconda dell'architettura, e quindi cerchiamolo con:
<pre>
<pre>
$ dpkg -L opensc | grep /opensc-pkcs11.so
$ dpkg -S opensc | grep /opensc-pkcs11.so
/usr/lib/opensc-pkcs11.so
/usr/lib/i386-linux-gnu/opensc-pkcs11.so
</pre>
</pre>


In questo caso sarà dunque <code>/usr/lib/opensc-pkcs11.so</code>; appuntiamolo da qualche parte.
In questo caso sarà dunque <code>/usr/lib/i386-linux-gnu/opensc-pkcs11.so</code>; appuntiamolo da qualche parte.
 
=== Iceweasel/Firefox ===
<pre>
# aptitude install iceweasel-l10n-it
</pre>
Oppure, a partire da Debian Stretch:
<pre>
# aptitude install firefox-esr-l10n-it
</pre>


Rimane solo da aprire Iceweasel e poi:
Rimane solo da aprire Iceweasel/Firefox e poi:
# Modifica → Preferenze → Avanzate → Cifratura → Dispositivi di sicurezza → Carica
# Modifica → Preferenze → Avanzate → Cifratura (o "Certificati", nelle versioni più recenti) → Dispositivi di sicurezza → Carica
# inserire nel campo "Nome modulo": CRS PKCS#11
# inserire nel campo "Nome modulo": CRS PKCS#11
# click su "Sfoglia" e selezionare il file che ci eravamo appuntati (nell'esempio: <code>/usr/lib/opensc-pkcs11.so</code>)
# click su "Sfoglia" e selezionare il file che ci eravamo appuntati (nell'esempio: <code>/usr/lib/i386-linux-gnu/opensc-pkcs11.so</code>)
# click su Apri → OK → OK → Chiudi
# click su Apri → OK → OK → Chiudi
# chiudere Iceweasel
# chiudere il browser
 
=== Chromium ===
Installare tutto il software necessario:
<pre>
# aptitude install chromium-l10n libnss3-tools
</pre>
 
Nel caso in cui il browser fosse aperto, chiuderlo.
 
Inserire la smart card nel lettore, aprire un terminale e, posizionandosi nella home dell'utente, eseguire il comando
<pre>
$ modutil -dbdir sql:.pki/nssdb/ -add "CNS PKCS#11" -libfile /PATH/TO/MY/LIB.so
</pre>
dove al posto di <code>/PATH/TO/MY/LIB.so</code> metteremo il percorso che ci eravamo appuntati (nell'esempio: <code>/usr/lib/i386-linux-gnu/opensc-pkcs11.so</code>).
 
Verificare la corretta registrazione della libreria con
<pre>
$ modutil -dbdir sql:.pki/nssdb/ -list
</pre>


== Utilizzo dei servizi ==
== Utilizzo dei servizi ==
# Inserire la tessera nel lettore
# Inserire la tessera nel lettore
# Attendere che la tessera venga letta (in genere basta osservare il led)
# Attendere che la tessera venga letta (in genere basta osservare il led)
# Avviare Iceweasel: se tutto va bene con il lettore bit4id il led smette di lampeggiare e rimane fisso acceso
# Avviare il browser: se tutto va bene in genere il led smette di lampeggiare e rimane fisso acceso
# Accedere alla pagina interessata: si dovrebbe aprire una finestra che richiede il PIN
# Accedere alla pagina interessata: si dovrebbe aprire una finestra che richiede il PIN
# Usufruire dei servizi
# Usufruire dei servizi
# Chiudere il browser e aspettare che il led torni a lampeggiare
# Estrarre la tessera


== Problematiche aperte ==
== Lettura dei dati pubblici sulla tessera ==
=== libacr38u ===
 
Il driver libacr38u presenta [http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=609099 un bug] che si manifesta con molte carte recenti usate dalla pubblica amministrazione italiana. C'è un solo tipo di lettore che faccia uso di questo driver, ma purtroppo il lettore bit4id che è stato fornito alla maggior parte dei cittadini italiani ricade in questa casistica.
La tessera sanitaria contiene sul filesystem alcuni dati pubblici che si possono leggere sia con la
<pre>
interfaccia smartcard sia con un lettore contactless per le tessere sanitarie più recenti (post 2018 almeno).
$ lsusb
 
[cut]
I dati pubblici (codice fiscale, nome e cognome, numero di tessera) sono sufficienti nei totem di pagamento
Bus 003 Device 002: ID 072f:9000 Advanced Card Systems, Ltd ACR38 AC1038-based Smart Card Reader
delle prestazioni sanitarie in Emilia Romagna.
</pre>


Le soluzioni sono 3:
Chi ha ruby può avere un'idea del contenuto con lo [https://github.com/francescm/tessera_sanitaria script di prova].
# provare ad applicare la patch, compilare ed installare il driver patchato;
# aspettare che il bug report venga chiuso;
# usare un altro lettore che faccia uso di un altro driver.


== Problematiche aperte ==
=== Rimpiazzare il CRS Manager ===
=== Rimpiazzare il CRS Manager ===
Trovare un modo per rimpiazzare il CRS Manager, necessario per modificare il PIN o sbloccare la carta se si sbaglia a digitarlo 3 volte.
Trovare un modo per rimpiazzare il [http://www.crs.lombardia.it/ds/Satellite?childpagename=CRS/CRSLayout&c=Page&pagename=CRSWrapper&cid=1213350887206 CRS Manager] di Regione Lombardia, necessario per modificare il PIN o sbloccare la carta se si sbaglia a digitarlo 3 volte.


=== Firma elettronica ===
=== Firma elettronica ===
Trovare un software per la firma elettronica dei documenti. Potrebbe essere [http://opensignature.sourceforge.net/english.php#os OpenSignature], che però non è presente nei repository ufficiali Debian. Vedi anche [http://wiki.debian.org/PkgItalianOnly qui].
Trovare un software per la firma elettronica dei documenti. Potrebbe essere [http://opensignature.sourceforge.net/english.php#os OpenSignature], che però non è presente nei repository ufficiali Debian. Vedi anche [http://wiki.debian.org/PkgItalianOnly qui].
== Regione Lombardia: servizi socio-sanitari ==
[http://supportsiss.lispa.it/pdlk/asss.html Il sito] per accedere ai servizi socio-sanitari di Regione Lombardia fa uso della tecnologia Flash (software proprietario).


== Ringraziamenti ==
== Ringraziamenti ==
Riga 109: Riga 153:


== Fonti ==
== Fonti ==
*https://sites.google.com/site/dalbrizio/how-to_/cartanazionaledeiservizicnssudebianubuntu3264bit
* [https://sites.google.com/site/dalbrizio/how-to_/cartanazionaledeiservizicnssudebianubuntu3264bit Daniele Albrizio howto]
<br />
 
----
{{Autori
: [[Utente:Stemby|Stemby]]
|Autore = [[Utente:Stemby|Stemby]]
----
|Estesa_da = [[Utente:metaldaze|metaldaze]]
|Verificata_da =
:[[Utente:Wtf|Wtf]]
:[[Utente:Usmnunter|Usmnunter]] 15:10, 10 set 2019 (CEST)
|Numero_revisori = 2
}}
 
 
[[Categoria:Browser]]
[[Categoria:Browser]]
[[Categoria:Altro hardware]]
[[Categoria:Altro hardware]]
Francescm
2

contributi

Estratto da "https://guide.debianizzati.org/index.php/Speciale:DiffMobile/27273...43234"

Menu di navigazione