[MontelLUG] Fwd: Re: Linux e Firma Digitale

Luca 'remix_tj' Lorenzetto lorenzetto.luca a gmail.com
Dom 4 Ago 2013 21:33:42 CEST


Rispondo al volo perché sono via: sistema a 64bit mentre tutto il pacco di
freesigner comprese le librerie sono a 32bit.
Il giorno 03/ago/2013 11:21, "Odeeno" <odeeno a yahoo.it> ha scritto:

> Purtroppo non capisco cosa non funzioni: a me pare che non trovi i
> token, nè quello per smart card, nè la business key.
>
> Qualche info in più sul mio sistema:
> - SO Fedora 18 a 64 bit;
> - Kernel 3.9.11-200.fc18.x86_64
> - KDE 4.9
>
> Il test l'ho fatto sia con la business key, che con il lettore di
> smart card inserite:
> [iome a miopc lib64]$ lsusb
> Bus 006 Device 003: ID 072f:9000 Advanced Card Systems, Ltd ACR38
> AC1038-based Smart Card Reader  --> questo è il lettore di smart-card
> Bus 002 Device 005: ID 1307:0163 Transcend Information, Inc.
> 256MB/512MB/1GB Flash Drive  --> questa è la business key
> Bus 002 Device 006: ID 072f:100d Advanced Card Systems, Ltd   -->
> questa è la business key
>
> Fatta l'installazione, faccio partire il programma freesigner,
> configurazione, token... e questo è l'errore che ricevo: "classe ELF
> errata: ELFCLASS32"
>
> [iome a miopc freesigner-0.1.0]$ ./run.sh
> Fontconfig warning: "/etc/fonts/conf.d/50-user.conf", line 9: reading
> configurations from ~/.fonts.conf is deprecated.
> Loading configuration...
> Loading CA properties...
> Fontconfig warning: "/etc/fonts/conf.d/50-user.conf", line 9: reading
> configurations from ~/.fonts.conf is deprecated.
> CertsFinder running...
> Initializing PKCS11Signer...
> Trying to connect to PKCS#11 module: '/usr/lib/libbit4hipki.so' ...
> java.io.IOException: /usr/lib/libbit4hipki.so: classe ELF errata:
> ELFCLASS32
>
> + messaggio di errore nella finestra "controllare la presenza sul
> sistema della libreria PKCS11 impostata".
>
> Credevo che ci fosse tutto quello che serve installato... ma
> evidentemente qualcosa non funziona.
>
>
> Il 31 luglio 2013 09:50, Luca 'remix_tj' Lorenzetto
> <lorenzetto.luca a gmail.com> ha scritto:
> > 2013/7/31 Odeeno <odeeno a yahoo.it>:
> >> La business key di infocamere, come fai a farla ricoonoscere? Ci sono
> >> dei driver specifici?
> >> Ci sono i driver per i lettori Bit4id serie 38U, ma per la business
> >> key non funzionano.
> >>
> >> Questo è quanto rileva il pc:
> >> Bus 002 Device 014: ID 1307:0163 Transcend Information, Inc.
> >> 256MB/512MB/1GB Flash Drive
> >> Bus 002 Device 015: ID 072f:100d Advanced Card Systems, Ltd
> >>
> >
> > Allora io ho specificato come libreria su freesigner, l'ultima volta
> > che l'ho usato questa:
> > /usr/lib/libbit4ipki.so (o qualcosa di simile, comunque che si
> > chiamava bit4ipki sicuramente)
>
> Questa l'ho scaricata e copiata nella cartella delle librerie
> [iome a miopc /]$ ls -l /usr/lib64/libbit*
> -rwxrwxrwx. 1 root root 888917  2 ago 22.31 /usr/lib64/libbit4hipki.so
> -rw-rw-rw-. 1 root root    111  2 ago 22.31 /usr/lib64/libbit4hipki.so.conf
> lrwxrwxrwx. 1 root root     15  2 ago 23.26 /usr/lib64/libbit4p11.so.0
> -> libbit4hipki.so
>
> ... e non sapendo se corretto o meno l'ho copiata anche nelle librerie
> a 32bit in /usr/lib/
>
> > Il fatto è che non basta solo questo, ma ti serve un implementazione
> > della cryptoki che interroghi la smartcard. Su linux è
> > libpkcs11wrapper.so che puoi trovare inclusa con j4sign se fai tutta
> > la procedura di installazione.
>
> Questa l'ho trovata nei pacchetti di Dike e copiata nelle cartelle
> /usr/lib e /usr/lib64
>
> >>> In più ho utilizzato più volte dike per linux per firmare documenti
> digitali.
> >> Allora avrei due domande da farti:
> >> - i pacchetti sono solo per UBUNTU: non posso installare Ubuntu, solo
> >> perchè ho bisogno di firmare, hai qualche suggerimento per chi usa
> >> distro derivate Red Hat?
> > Certo, scompatti il file deb e ti tiri fuori i file che ti servono.
> > Oppure cerchi su google e trovi:
> > http://www.linuxdocs.org/HOWTOs/RPM-for-Unix-HOWTO-8.html
>
> Grazie, ottima dritta anche per il futuro.
>
>
> >> - per attivazione della carta, cambio PIN, verifica, ... in pratica
> >> per quelle funzioni che si trovano in Dike-util, come fai?
> >
> > Ora non ricordo, ma credo ci sia anche dike-util. In ogni caso
> > comunque alcune funzioni (tipo il rinnovo) credo si possano fare solo
> > da windows.
>
> Credo che siano funzioni integrate nel programma pcsc-tool: quando
> riuscirò a far andare questi C a z..pita di token proverò.
>
> >> E a parte tutto il supporto INFOCAMERE per linux FA PIETA', sia per la
> >> mancanza di software, sia perchè non si capisce come far funzionare
> >> ste business key, che nel concetto sono una cosa molto utile, ma in
> >> concreto sono inutili in linux.
> > Ti ripeto che comunque io ho usato allo stesso identico modo e cono lo
> > stesso identico driver le businesskey di infocamere, le smartcard di
> > infocamere e le smartcard di poste italiane. Tutto allo stesso modo,
> > selezionando staticamente all'interno del software il driver da
> > utilizzare (nel caso non ne venga specificata un altra)
>
> Come vedi sopra, ho ancora qualche problema.
> Ho già impiegato fin troppo tempo ... ma non è possibile secondo voi
> semplificare un poco?
> Mi chiedo: visto che le librerie ci sono, i programmi di gestione
> anche, non sarebbe possibile integrare anche la funzione di firma con
> smart card (non sono certificati s/mime in definitiva?) in programmi
> open source e già disponibili tipo kgpg o kleopatra (uso kde e uso
> kleopatra per le firma gpg)... è davvero così complesso? Non posso
> credere che siamo solo noi italiani ad utilizzare smart card e token
> usb per la firma digitale di documenti ed email... possibile?
>
> _______________________________________________
> montellug mailing list
> montellug a montellug.it
> http://mail.montellug.it/mailman/listinfo/montellug_montellug.it
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://mail.montellug.it/pipermail/montellug/attachments/20130804/0f5b2ec0/attachment.html>


More information about the montellug mailing list