2
contributi
(30 versioni intermedie di 7 utenti non mostrate) | |||
Riga 1: | Riga 1: | ||
{{Versioni compatibili|Wheezy| | {{Versioni compatibili|Wheezy|Jessie|Stretch|Buster}} | ||
== Introduzione == | == Introduzione == | ||
La CNS/CRS è una smart card che permette l'accesso a servizi online forniti da diversi enti pubblici italiani. | La CNS/CRS è una smart card che permette l'accesso a servizi online forniti da diversi enti pubblici italiani. | ||
Riga 16: | Riga 16: | ||
$ lsusb | $ lsusb | ||
[cut] | [cut] | ||
Bus 004 Device | Bus 004 Device 002: ID 072f:9000 Advanced Card Systems, Ltd ACR38 AC1038-based Smart Card Reader | ||
</pre> | </pre> | ||
Il pacchetto da installare per far funzionare questo lettore è <code> | In questo caso si tratta del lettore bit4id che è stato fornito ai cittadini italiani da alcune pubbliche amministrazioni, ad esempio da Regione Lombardia. | ||
Il pacchetto da installare per far funzionare questo lettore è <code>libacsccid1</code>: | |||
<pre> | <pre> | ||
# aptitude install | # aptitude install libacsccid1 | ||
</pre> | </pre> | ||
Se si dispone di un altro modello, effettuare una ricerca in [http://wiki.debian.org/Smartcards#Supported_Hardware questa pagina] del Wiki di Debian per trovare il driver da utilizzare. | Se si dispone di un altro modello, effettuare una ricerca in [http://wiki.debian.org/Smartcards#Supported_Hardware questa pagina] del Wiki di Debian per trovare il driver da utilizzare. | ||
== Verifica del funzionamento del lettore == | |||
Per verificare che il lettore funzioni correttamente, installiamo <code>pcscd</code> e <code>pcsc-tools</code>: | |||
<pre> | <pre> | ||
# aptitude install pcscd pcsc-tools | # aptitude install pcscd pcsc-tools | ||
</pre> | </pre> | ||
A questo punto: | A questo punto lanciare <code>pcsc_scan</code>: | ||
<pre> | <pre> | ||
$ pcsc_scan | $ pcsc_scan | ||
</pre> | |||
Può capitare di ottenere questo messaggio: | |||
<pre> | |||
PC/SC device scanner V 1.4.17 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau@free.fr> | |||
Compiled with PC/SC lite version: 1.5.5 | |||
Scanning present readers... | |||
Waiting for the first reader... | |||
</pre> | |||
Ciò avviene in genere quando si collega il lettorino a PC acceso e demone già avviato. Occorre allora chiudere il programma con Ctrl+C e riavviare il demone: | |||
<pre> | |||
# /etc/init.d/pcscd restart | |||
</pre> | |||
Se invece si ottiene quest'altro messaggio, va tutto bene: | |||
<pre> | |||
PC/SC device scanner | PC/SC device scanner | ||
V 1.4.17 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau@free.fr> | V 1.4.17 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau@free.fr> | ||
Riga 37: | Riga 56: | ||
0: ACS ACR38U 00 00 | 0: ACS ACR38U 00 00 | ||
Tue Apr 10 15:17:27 2012 | |||
Reader 0: ACS ACR38U 00 00 | Reader 0: ACS ACR38U 00 00 | ||
Card state: Card removed, | Card state: Card removed, | ||
</pre> | </pre> | ||
Si provi ad inserire ed estrarre delle tessere: | Si provi ad inserire ed estrarre delle tessere: dovrebbero essere viste senza problemi: | ||
<pre> | <pre> | ||
Card state: Card inserted, Shared Mode, | Card state: Card inserted, Shared Mode, | ||
Riga 53: | Riga 73: | ||
== Configurazione del browser == | == Configurazione del browser == | ||
Queste funzionalità sono fornite sia da Iceweasel/Firefox che da Chromium. | |||
Installiamo | Installiamo OpenSC: | ||
<pre> | <pre> | ||
# aptitude install | # aptitude install opensc | ||
</pre> | </pre> | ||
A questo punto occorre trovare il percorso della libreria OpenSC necessaria per accedere ai portali che fanno utilizzo della tecnologia CNS; potrebbe essere diverso a seconda dell'architettura, e quindi cerchiamolo con: | A questo punto occorre trovare il percorso della libreria OpenSC necessaria per accedere ai portali che fanno utilizzo della tecnologia CNS; potrebbe essere diverso a seconda dell'architettura, e quindi cerchiamolo con: | ||
<pre> | <pre> | ||
$ dpkg - | $ dpkg -S opensc | grep /opensc-pkcs11.so | ||
/usr/lib/opensc-pkcs11.so | /usr/lib/i386-linux-gnu/opensc-pkcs11.so | ||
</pre> | </pre> | ||
In questo caso sarà dunque <code>/usr/lib/opensc-pkcs11.so</code>; appuntiamolo da qualche parte. | In questo caso sarà dunque <code>/usr/lib/i386-linux-gnu/opensc-pkcs11.so</code>; appuntiamolo da qualche parte. | ||
=== Iceweasel/Firefox === | |||
<pre> | |||
# aptitude install iceweasel-l10n-it | |||
</pre> | |||
Oppure, a partire da Debian Stretch: | |||
<pre> | |||
# aptitude install firefox-esr-l10n-it | |||
</pre> | |||
Rimane solo da aprire Iceweasel e poi: | Rimane solo da aprire Iceweasel/Firefox e poi: | ||
# Modifica → Preferenze → Avanzate → Cifratura → Dispositivi di sicurezza → Carica | # Modifica → Preferenze → Avanzate → Cifratura (o "Certificati", nelle versioni più recenti) → Dispositivi di sicurezza → Carica | ||
# inserire nel campo "Nome modulo": CRS PKCS#11 | # inserire nel campo "Nome modulo": CRS PKCS#11 | ||
# click su "Sfoglia" e selezionare il file che ci eravamo appuntati (nell'esempio: <code>/usr/lib/opensc-pkcs11.so</code>) | # click su "Sfoglia" e selezionare il file che ci eravamo appuntati (nell'esempio: <code>/usr/lib/i386-linux-gnu/opensc-pkcs11.so</code>) | ||
# click su Apri → OK → OK → Chiudi | # click su Apri → OK → OK → Chiudi | ||
# chiudere | # chiudere il browser | ||
=== Chromium === | |||
Installare tutto il software necessario: | |||
<pre> | |||
# aptitude install chromium-l10n libnss3-tools | |||
</pre> | |||
Nel caso in cui il browser fosse aperto, chiuderlo. | |||
Inserire la smart card nel lettore, aprire un terminale e, posizionandosi nella home dell'utente, eseguire il comando | |||
<pre> | |||
$ modutil -dbdir sql:.pki/nssdb/ -add "CNS PKCS#11" -libfile /PATH/TO/MY/LIB.so | |||
</pre> | |||
dove al posto di <code>/PATH/TO/MY/LIB.so</code> metteremo il percorso che ci eravamo appuntati (nell'esempio: <code>/usr/lib/i386-linux-gnu/opensc-pkcs11.so</code>). | |||
Verificare la corretta registrazione della libreria con | |||
<pre> | |||
$ modutil -dbdir sql:.pki/nssdb/ -list | |||
</pre> | |||
== Utilizzo dei servizi == | == Utilizzo dei servizi == | ||
# Inserire la tessera nel lettore | # Inserire la tessera nel lettore | ||
# Attendere che la tessera venga letta (in genere basta osservare il led) | # Attendere che la tessera venga letta (in genere basta osservare il led) | ||
# Avviare | # Avviare il browser: se tutto va bene in genere il led smette di lampeggiare e rimane fisso acceso | ||
# Accedere alla pagina interessata: si dovrebbe aprire una finestra che richiede il PIN | # Accedere alla pagina interessata: si dovrebbe aprire una finestra che richiede il PIN | ||
# Usufruire dei servizi | # Usufruire dei servizi | ||
# Chiudere il browser e aspettare che il led torni a lampeggiare | |||
# Estrarre la tessera | |||
== | == Lettura dei dati pubblici sulla tessera == | ||
La tessera sanitaria contiene sul filesystem alcuni dati pubblici che si possono leggere sia con la | |||
interfaccia smartcard sia con un lettore contactless per le tessere sanitarie più recenti (post 2018 almeno). | |||
I dati pubblici (codice fiscale, nome e cognome, numero di tessera) sono sufficienti nei totem di pagamento | |||
delle prestazioni sanitarie in Emilia Romagna. | |||
Chi ha ruby può avere un'idea del contenuto con lo [https://github.com/francescm/tessera_sanitaria script di prova]. | |||
== Problematiche aperte == | |||
=== Rimpiazzare il CRS Manager === | === Rimpiazzare il CRS Manager === | ||
Trovare un modo per rimpiazzare il [http://www.crs.lombardia.it/ds/Satellite?childpagename=CRS/CRSLayout&c=Page&pagename=CRSWrapper&cid=1213350887206 CRS Manager] di Regione Lombardia, necessario per modificare il PIN o sbloccare la carta se si sbaglia a digitarlo 3 volte. | Trovare un modo per rimpiazzare il [http://www.crs.lombardia.it/ds/Satellite?childpagename=CRS/CRSLayout&c=Page&pagename=CRSWrapper&cid=1213350887206 CRS Manager] di Regione Lombardia, necessario per modificare il PIN o sbloccare la carta se si sbaglia a digitarlo 3 volte. | ||
Riga 101: | Riga 148: | ||
=== Firma elettronica === | === Firma elettronica === | ||
Trovare un software per la firma elettronica dei documenti. Potrebbe essere [http://opensignature.sourceforge.net/english.php#os OpenSignature], che però non è presente nei repository ufficiali Debian. Vedi anche [http://wiki.debian.org/PkgItalianOnly qui]. | Trovare un software per la firma elettronica dei documenti. Potrebbe essere [http://opensignature.sourceforge.net/english.php#os OpenSignature], che però non è presente nei repository ufficiali Debian. Vedi anche [http://wiki.debian.org/PkgItalianOnly qui]. | ||
== Ringraziamenti == | == Ringraziamenti == | ||
Riga 109: | Riga 153: | ||
== Fonti == | == Fonti == | ||
*https://sites.google.com/site/dalbrizio/how-to_/cartanazionaledeiservizicnssudebianubuntu3264bit | * [https://sites.google.com/site/dalbrizio/how-to_/cartanazionaledeiservizicnssudebianubuntu3264bit Daniele Albrizio howto] | ||
{{Autori | |||
|Autore = [[Utente:Stemby|Stemby]] | |||
|Estesa_da = [[Utente:metaldaze|metaldaze]] | |||
|Verificata_da = | |||
:[[Utente:Wtf|Wtf]] | |||
:[[Utente:Usmnunter|Usmnunter]] 15:10, 10 set 2019 (CEST) | |||
|Numero_revisori = 2 | |||
}} | |||
[[Categoria:Browser]] | [[Categoria:Browser]] | ||
[[Categoria:Altro hardware]] | [[Categoria:Altro hardware]] |
contributi