[MontelLUG] Fwd: Re: Linux e Firma Digitale

[Odeeno]

Purtroppo non capisco cosa non funzioni: a me pare che non trovi i
token, nè quello per smart card, nè la business key.

Qualche info in più sul mio sistema:
- SO Fedora 18 a 64 bit;
- Kernel 3.9.11-200.fc18.x86_64
- KDE 4.9

Il test l'ho fatto sia con la business key, che con il lettore di
smart card inserite:
[iome a miopc lib64]$ lsusb
Bus 006 Device 003: ID 072f:9000 Advanced Card Systems, Ltd ACR38
AC1038-based Smart Card Reader  --> questo è il lettore di smart-card
Bus 002 Device 005: ID 1307:0163 Transcend Information, Inc.
256MB/512MB/1GB Flash Drive  --> questa è la business key
Bus 002 Device 006: ID 072f:100d Advanced Card Systems, Ltd   -->
questa è la business key

Fatta l'installazione, faccio partire il programma freesigner,
configurazione, token... e questo è l'errore che ricevo: "classe ELF
errata: ELFCLASS32"

[iome a miopc freesigner-0.1.0]$ ./run.sh
Fontconfig warning: "/etc/fonts/conf.d/50-user.conf", line 9: reading
configurations from ~/.fonts.conf is deprecated.
Loading configuration...
Loading CA properties...
Fontconfig warning: "/etc/fonts/conf.d/50-user.conf", line 9: reading
configurations from ~/.fonts.conf is deprecated.
CertsFinder running...
Initializing PKCS11Signer...
Trying to connect to PKCS#11 module: '/usr/lib/libbit4hipki.so' ...
java.io.IOException: /usr/lib/libbit4hipki.so: classe ELF errata: ELFCLASS32

+ messaggio di errore nella finestra "controllare la presenza sul
sistema della libreria PKCS11 impostata".

Credevo che ci fosse tutto quello che serve installato... ma
evidentemente qualcosa non funziona.


Il 31 luglio 2013 09:50, Luca 'remix_tj' Lorenzetto
<lorenzetto.luca a gmail.com> ha scritto:
> 2013/7/31 Odeeno <odeeno a yahoo.it>:
>> La business key di infocamere, come fai a farla ricoonoscere? Ci sono
>> dei driver specifici?
>> Ci sono i driver per i lettori Bit4id serie 38U, ma per la business
>> key non funzionano.
>>
>> Questo è quanto rileva il pc:
>> Bus 002 Device 014: ID 1307:0163 Transcend Information, Inc.
>> 256MB/512MB/1GB Flash Drive
>> Bus 002 Device 015: ID 072f:100d Advanced Card Systems, Ltd
>>
>
> Allora io ho specificato come libreria su freesigner, l'ultima volta
> che l'ho usato questa:
> /usr/lib/libbit4ipki.so (o qualcosa di simile, comunque che si
> chiamava bit4ipki sicuramente)

Questa l'ho scaricata e copiata nella cartella delle librerie
[iome a miopc /]$ ls -l /usr/lib64/libbit*
-rwxrwxrwx. 1 root root 888917  2 ago 22.31 /usr/lib64/libbit4hipki.so
-rw-rw-rw-. 1 root root    111  2 ago 22.31 /usr/lib64/libbit4hipki.so.conf
lrwxrwxrwx. 1 root root     15  2 ago 23.26 /usr/lib64/libbit4p11.so.0
-> libbit4hipki.so

... e non sapendo se corretto o meno l'ho copiata anche nelle librerie
a 32bit in /usr/lib/

> Il fatto è che non basta solo questo, ma ti serve un implementazione
> della cryptoki che interroghi la smartcard. Su linux è
> libpkcs11wrapper.so che puoi trovare inclusa con j4sign se fai tutta
> la procedura di installazione.

Questa l'ho trovata nei pacchetti di Dike e copiata nelle cartelle
/usr/lib e /usr/lib64

>>> In più ho utilizzato più volte dike per linux per firmare documenti digitali.
>> Allora avrei due domande da farti:
>> - i pacchetti sono solo per UBUNTU: non posso installare Ubuntu, solo
>> perchè ho bisogno di firmare, hai qualche suggerimento per chi usa
>> distro derivate Red Hat?
> Certo, scompatti il file deb e ti tiri fuori i file che ti servono.
> Oppure cerchi su google e trovi:
> http://www.linuxdocs.org/HOWTOs/RPM-for-Unix-HOWTO-8.html

Grazie, ottima dritta anche per il futuro.


>> - per attivazione della carta, cambio PIN, verifica, ... in pratica
>> per quelle funzioni che si trovano in Dike-util, come fai?
>
> Ora non ricordo, ma credo ci sia anche dike-util. In ogni caso
> comunque alcune funzioni (tipo il rinnovo) credo si possano fare solo
> da windows.

Credo che siano funzioni integrate nel programma pcsc-tool: quando
riuscirò a far andare questi C a z..pita di token proverò.

>> E a parte tutto il supporto INFOCAMERE per linux FA PIETA', sia per la
>> mancanza di software, sia perchè non si capisce come far funzionare
>> ste business key, che nel concetto sono una cosa molto utile, ma in
>> concreto sono inutili in linux.
> Ti ripeto che comunque io ho usato allo stesso identico modo e cono lo
> stesso identico driver le businesskey di infocamere, le smartcard di
> infocamere e le smartcard di poste italiane. Tutto allo stesso modo,
> selezionando staticamente all'interno del software il driver da
> utilizzare (nel caso non ne venga specificata un altra)

Come vedi sopra, ho ancora qualche problema.
Ho già impiegato fin troppo tempo ... ma non è possibile secondo voi
semplificare un poco?
Mi chiedo: visto che le librerie ci sono, i programmi di gestione
anche, non sarebbe possibile integrare anche la funzione di firma con
smart card (non sono certificati s/mime in definitiva?) in programmi
open source e già disponibili tipo kgpg o kleopatra (uso kde e uso
kleopatra per le firma gpg)... è davvero così complesso? Non posso
credere che siamo solo noi italiani ad utilizzare smart card e token
usb per la firma digitale di documenti ed email... possibile?