Dike per la firma elettronica dei documenti

Buongiorno,

dopo tre giornate di sbattimenti mi rivolgo al forum come ultima spiaggia.

Ho necessità di far funzionare il programma Dike della Infocert, che serve a firmare i documenti digitalmente, previa lettura di una smart card CNS (Carta Nazionale Servizi) attraverso uno smart card reader.

Ho installato dai repository ufficiali i pacchetti pcsc-lite, pcsc-tools e tutte le loro dipendenze. Inoltre ho installato il driver distribuito dal produttore per il modello specifico di lettore (ACR38U della ACS distribuito da Bit4id) e contenuto nel pacchetto pcsc-lite-acsccid.rpm, rilasciato per la mia distribuzione Fedora 19 64 bit. Sono riuscito a rimuovere il pacchetto pcsc-lite-ccid (il driver generico che dipende da pcsc-lite) e fare in modo che venga usato solo quello specifico. Infine ho avviato il demone pcscd.

Fin qui fila tutto liscio, l’output di pcsc_scan e pcscd -fd mi confermano che il lettore viene riconosciuto e che comunica con il sistema attraverso il suo driver.

Il problema è con Dike, che sono riuscito ad installare seguendo http://forum.fedoraonline.it/viewtopic.php?pid=206468#p206468. Il programma si avvia correttamente ma quando cerco di firmare il documento, una finestra mi dice: “tentativo di comunicazione con il dispositivo non riuscito. assicurarsi che il lettore sia collegato”. Eppure all’avvio del programma, così come dall’opzione di menu “scelta lettore”, posso selezionare correttamente il mio lettore. Il problema sembra lo stesso di http://forum.fedoraonline.it/viewtopic.php?id=22317

Dove mi posso concentrare?

Seguo un’azienda che è stata convertita quasi completamente a Fedora Linux. Resta solo una macchina con Windows proprio per la firma elettronica e capite bene quale sia l’obiettivo :wink: Ho constatato che il tutto funziona egregiamente su Ubuntu ma per non confondere gli utenti, sarebbe meglio se per tutte le operazioni utilizzassero lo stesso ambiente.

Sono recettivo anche verso programmi alternativi. Ho esaminato FileProtector e ArubaSign che girano sotto Java. Il primo sembra solo per architetture a 32bit, il secondo si comporta in maniera strana, facendomi credere di firmare documenti che poi non firma. Ci sono due alternative open, j4sign e javasign che mi sembrano acerbe ma le proverò.

Scusate la prolissità del post ma credo che questo della firma digitale sia un argomento importante per far entrare linux nelle aziende, essendo una procedura obbligatoria per interfacciarsi con la PA. Gli strumenti che ne consentono l’utilizzo dovrebbero essere fruibili da tutti mentre questo spesso si traduce solo con il deb per Ubuntu. Come utente Fedora non sono
disposto a cambiare la mia distribuzione preferita solo per queste carenze e vorrei impegnarmi per contribuire alla causa.

Chiedo pertanto a quanti siano interessati alla questione, di collaborare per realizzare insieme una soluzione.

Un’alternativa sarebbe fare la firma dei documenti via web.

Altra alternativa questa:
http://opensignature.sourceforge.net/

mi sembra un po’ fermo…purtroppo…

Ma…hai provato a convertire il deb per ubuntu a rpm per fedora? Installare l’rpm e vedere se funziona?

P.S.
Non esiste un servizio clienti per Dike cui chiedere l’rpm?

Sarebbe un’ottima alternativa si.

Intanto però, dopo aver provato:
dike e file protector (problemi di comunicazione con il dispositivo) aruba sign (firma ma poi non scrive il file),
sono finalmente approdato a firmaok di poste italiane.
Funziona egregiamente dopo aver installato il lettore, ha una bella interfaccia e porta con sè la maggior parte dei driver delle schede,
quindi nessuno smanettamento con librerie varie.
Veramente un ottimo lavoro, lodevole.

Ma è software proprietario giusto?

Si giusto.
Come lo sono i vari dike, file protector e aruba sign.
Però questo a differenza degli altri, almeno funziona egregiamente.
Sul fronte open la situazione non è delle migliori,
tra javasign e j4sign non saprei quale scegliere.
Dovrei approfondire.