Firma digitale con linux con la TS-CNS fornita dalla Regione Sardegna
Procedura valida per le carte Athena (ma dovrebbe funzionare anche con le altre sempre che vi scarichiate i driver per il chip della vostra CNS - carta nazionale dei servizi).
PRE INSTALLAZIONE A SECONDA DEL SISTEMA
- Seguite la procedura indicata sul sito http://www.regione.sardegna.it/tscns/pages/it/homepage/tscns/come_si_usa/linux/
Ovvero:
- Utilizzate il pacchetto auto-installante per la vostra distribuzione (all’interno del file compresso vi sono due file, un *.rpm e un *.deb, scegliete quello adatto al vostro sistema.
http://www.regione.sardegna.it/tscns/resources/cms/documents/Aruba-CNS-OK_Linuxsetup.zip
- infine verificate che abbiate installato tutto il software necessario ovvero:
**sudo dnf install pcsc-lite pcsc-lite-devel pcsc-tools
**
(tutte)Firefox (se non lo avete vi serve, scaricatelo)
INSTALLAZIONE GENERALE
Avviamo il demone del lettore con il il comando:
**sudo pcscd
**
ora con il comando pcsc_scan il terminale ci darà un esito tipo:
Scanning present readers…
Waiting for the first reader…
Installati i pacchetti collegate il lettore smartcard al pc
-
Installati i pacchetti collegate il lettore smartcard al pc (senza inserire la carta)
-
Scaricate i driver della vostra CNS, ovvero del chip nella vostra tessera sanitaria, nel mio caso quello Athena e sopratutto per il vostro processore, nel mio caso x64, se aveste dubbi date il comando:
**uname -a
**
e vi dirà che distribuzione avete se x86 o x86-64.
- Aprite firefox e nella barra degli indirizzi inserite
**about:preferences#advanced
**
ok date un invio e dovrebbe portarvi nelle impostazioni avanzate, era possibile andarci anche tramite due click ma così siete più celeri e non si incombe in problemi di traduzione
cliccate su security devices (o dispositivi)
cliccate su “load” e poi su “browse” andando a cercare i driver del vostro chip
aveste difficoltà esiste il plugin da installare su firefox sempre nella pagina:
http://www.regione.sardegna.it/tscns/pages/it/homepage/tscns/come_si_usa/linux/
http://www.regione.sardegna.it/tscns/resources/cms/documents/cnsextension.xpi
Unico appunto è che per installare l’extension su firefox dovrete disattivare il controllo sicurezza dei plugin…
Ogni tanto da problemi questo passaggio ma dopo qualche tentativo ci si riesce.
Infine installate IDProtect (è un software di contorno che si rivela necessario sia per verificare lo stato della carta, sia per modificare il pin, io non l’ho fatto e non lo farei fossi in voi!) inoltre vi fornisce ulteriori driver per i chip Athena (se non avete carte Athena lasciate stare).
https://ca.arubapec.it/downloads/IDP6.33.02_LINUX.zip
VERIFICA
Ora per monitorare la situazione di lettura della carta (prima di inserirla)
Date nuovamente il comando:
**pcsc_scan
**
Questo vi restituirà lo stato di lettura del lettore (gioco di parole)
una roba simile:
*Reader 0: ACS ACR38U-CCID 00 00
Card state: Card removed,
*
Una volta inserita la carta nel lettore se tutto fila liscio dovreste avere i dati identificativi della vostra tessera sanitaria e dovrebbe terminare la lettura con:
*Italian healtcare card (TS) National Service Card (CNS) (HealthCare)
*
Se non dovesse farlo sicuramente ci son problemini di lettura, in questi casi non ho trovato altra via che:
1 rimuovere la carta
2 rimuovere il lettore
3 reinserire il lettore
4 reinserire la carta
questo più volte, finché il tutto non viene letto. Dopo più estrazioni e inserimenti potreste stancarvi e il problema potrebbe essere altro.
FIRMA DIGITALE
Una volta che il lettore legge, il browser funziona per accedere ai servizi nazionali (nel nostro caso sardo anche il CUP Web), sicuramente vorreste firmare digitalmente qualche documento con Linux.
Il modo migliore che ho trovato è utilizzare il software File Protector
tutti i file scaricabili sono a questo indirizzo… ma a noi ne interessa solo uno…
https://www.card.infocamere.it/infocard/pub/download-software_5543
Ovvero questo:
consiglio di seguire la guida contenuta nel file compresso *.zip, purtroppo le indicazioni sono orientate solo a sistemi debian based!
1 Installate IDProtectClient nella cartella P11_Athena (Se non l’avete già fatto in precedenza, sennò saltate al punto successivo).
2 Aggiungere due righe al file /etc/ld.so.conf attraverso i seguenti comandi:
echo “/usr/local/lib” >> /etc/ld.so.conf
**echo “/usr/lib” >> /etc/ld.so.conf
**
2.1 Ricaricare il file di configurazione /etc/ld.so.conf attraverso il comando:
ldconfig
3 passaggio, nella cartella FP(versione) nel mio caso FP5 modificare il file run nella riga:
**export JAVAHOME=
**
indicandogli la directory principale della vostra java virtual machine nel mio caso:
**export JAVAHOME=/usr/lib/jvm/default
**
3 passaggio copiate dentro la cartella “lib” presente dentro FP5 il driver per la vostra architettura è dentro la cartella “Linux32” o “Linux64”, il file ha il seguente nome “libactalisjpkcs11.so”.
Dentro la cartella “lib” io ci ho copiato anche il file del driver scaricato precedentemente relativo al chip Athena e dato in pasto a firefox - era presente nella pagina: http://www.regione.sardegna.it/tscns/pages/it/homepage/tscns/come_si_usa/linux/
precisamente
http://www.regione.sardegna.it/tscns/resources/cms/documents/linux_driver_Athena.zip
Una volta modificato il file run, copiati i file è il caso di verificare che non ci siano problemi con l’indirizzo che abbiamo fornito della nostra Java Virtual Machine…
forniamo i permessi di esecuzione a “run” con
**chmod +x run
**
e proviamo ad avviarlo
** ./run
**
Bene, se si avvia ma da problemi di lettura della carta non disperiamo, il test era per vedere se non avessimo indicato male la Java virtual machine.
Ora è necessario seguire le indicazioni della guida fornita con File protector, ovvero copiare su:
**/usr/Actalis/
**
tutta la cartella FP5 e i suoi contenuti
Ricordiamoci di fornire i permessi di lettura ed esecuzione per tutti gli utenti del pc et voilà… dovrebbe funzionare la firma digitale alla perfezione!
Per avviare File protector fatevi un collegamento
PS: probabilmente il collegamento non vi funzionerà perché nel file run questo richiama la cartella lib utilizzando un indirizzo incompleto, metteteci l’indirizzo corretto; nel mio caso:
**/usr/Actalis/FP5/lib
**
Buone firme!!!