Buongiorno,
dopo tre giornate di sbattimenti mi rivolgo al forum come ultima spiaggia.
Ho necessità di far funzionare il programma Dike della Infocert, che serve a firmare i documenti digitalmente, previa lettura di una smart card CNS (Carta Nazionale Servizi) attraverso uno smart card reader.
Ho installato dai repository ufficiali i pacchetti pcsc-lite, pcsc-tools e tutte le loro dipendenze. Inoltre ho installato il driver distribuito dal produttore per il modello specifico di lettore (ACR38U della ACS distribuito da Bit4id) e contenuto nel pacchetto pcsc-lite-acsccid.rpm, rilasciato per la mia distribuzione Fedora 19 64 bit. Sono riuscito a rimuovere il pacchetto pcsc-lite-ccid (il driver generico che dipende da pcsc-lite) e fare in modo che venga usato solo quello specifico. Infine ho avviato il demone pcscd.
Fin qui fila tutto liscio, l’output di pcsc_scan e pcscd -fd mi confermano che il lettore viene riconosciuto e che comunica con il sistema attraverso il suo driver.
Il problema è con Dike, che sono riuscito ad installare seguendo http://forum.fedoraonline.it/viewtopic.php?pid=206468#p206468. Il programma si avvia correttamente ma quando cerco di firmare il documento, una finestra mi dice: “tentativo di comunicazione con il dispositivo non riuscito. assicurarsi che il lettore sia collegato”. Eppure all’avvio del programma, così come dall’opzione di menu “scelta lettore”, posso selezionare correttamente il mio lettore. Il problema sembra lo stesso di http://forum.fedoraonline.it/viewtopic.php?id=22317
Dove mi posso concentrare?
Seguo un’azienda che è stata convertita quasi completamente a Fedora Linux. Resta solo una macchina con Windows proprio per la firma elettronica e capite bene quale sia l’obiettivo Ho constatato che il tutto funziona egregiamente su Ubuntu ma per non confondere gli utenti, sarebbe meglio se per tutte le operazioni utilizzassero lo stesso ambiente.
Sono recettivo anche verso programmi alternativi. Ho esaminato FileProtector e ArubaSign che girano sotto Java. Il primo sembra solo per architetture a 32bit, il secondo si comporta in maniera strana, facendomi credere di firmare documenti che poi non firma. Ci sono due alternative open, j4sign e javasign che mi sembrano acerbe ma le proverò.
Scusate la prolissità del post ma credo che questo della firma digitale sia un argomento importante per far entrare linux nelle aziende, essendo una procedura obbligatoria per interfacciarsi con la PA. Gli strumenti che ne consentono l’utilizzo dovrebbero essere fruibili da tutti mentre questo spesso si traduce solo con il deb per Ubuntu. Come utente Fedora non sono
disposto a cambiare la mia distribuzione preferita solo per queste carenze e vorrei impegnarmi per contribuire alla causa.
Chiedo pertanto a quanti siano interessati alla questione, di collaborare per realizzare insieme una soluzione.