[MontelLUG] Fwd: Re: Linux e Firma Digitale

Ven 28 Mar 2014 12:09:40 CET

Riprendo il tread ... sono passati mesi e ora DEVO tentare di
risolvere questo pacco della firma digitale e co. (oltre alle
necessità di lavoro devo semplificarmi la vita perchè non posso
continuare spostarmi su pc con windows per la firma, visto che via
Virtualbox non si risolve).
Ho impiegato nuovamente fin troppo tempo a vuoto, senza quindi
riuscire a portare a funzionamento il sistema di firma con smart card.
Chiedo a Luca o Mirco, che avevano risposto di esser riusciti a far
funzionare tutto, se possono in qualche modo darmi una mano a capire
cosa non funziona sul mio sistema oppure darmi una mano vera e propria
in sede: ve lo chiedo in ginocchio, perchè non so dove andare a
sbattere la testa.
Cosa ho tentato di fare in questi giorni:
1- capire se il security token funziona;
2- impostare firefox affinchè utilizzi la CNS per accedere ai siti che
richiedono l'autenticazione tramite CNS (i punti di accesso del
processo telematico);
3- effettuare la firma digitale sui documenti;
Il tutto riguarda due dispositivi di firma: una smart card, che vien
letta da lettore standard Bit4Id Minilector, e una Business Key
(Bit4Id Key4).
Aggiungo anche che ho contattato Bit4Id per sapere dove ottenere le
librerie per il funzionamento della Business Key e ho ottenuto: a)
l'informazione che la Business Key non necessita di driver (perchè non
utilizza interfaccia CCID, ma interfaccia HID); b) l'invio (da Bit4Id)
delle librerie PKCS#11 per caricare certificati smartcard tramite
Firefox (sia 32bit che 64bit) che però non funziona;

Ho rifatto tutto e rispetto ad agosto scorso, l'unico step avanti che
ho fatto è far riconoscere la smart card al sistema. Quindi con il
comando pcsc_scan ottengo risposta ed evidenza del certificato
presente.
La Business Key continua a non esser vista ed è per me fondamentale
farla funzionare perchè c'è dentro il certificato di autenticazione
che non ho su smart card.

Il 04 agosto 2013 21:33, Luca 'remix_tj' Lorenzetto
<lorenzetto.luca a gmail.com> ha scritto:
> Rispondo al volo perché sono via: sistema a 64bit mentre tutto il pacco di
> freesigner comprese le librerie sono a 32bit.
>
> Il giorno 03/ago/2013 11:21, "Odeeno" <odeeno a yahoo.it> ha scritto:
>>
>> Purtroppo non capisco cosa non funzioni: a me pare che non trovi i
>> token, nè quello per smart card, nè la business key.
>>
>> Qualche info in più sul mio sistema:
>> - SO Fedora 18 a 64 bit;
>> - Kernel 3.9.11-200.fc18.x86_64
>> - KDE 4.9
>>
>> Il test l'ho fatto sia con la business key, che con il lettore di
>> smart card inserite:
>> [iome a miopc lib64]$ lsusb
>> Bus 006 Device 003: ID 072f:9000 Advanced Card Systems, Ltd ACR38
>> AC1038-based Smart Card Reader  --> questo è il lettore di smart-card
>> Bus 002 Device 005: ID 1307:0163 Transcend Information, Inc.
>> 256MB/512MB/1GB Flash Drive  --> questa è la business key
>> Bus 002 Device 006: ID 072f:100d Advanced Card Systems, Ltd   -->
>> questa è la business key
>>
>> Fatta l'installazione, faccio partire il programma freesigner,
>> configurazione, token... e questo è l'errore che ricevo: "classe ELF
>> errata: ELFCLASS32"
>>
>> [iome a miopc freesigner-0.1.0]$ ./run.sh
>> Fontconfig warning: "/etc/fonts/conf.d/50-user.conf", line 9: reading
>> configurations from ~/.fonts.conf is deprecated.
>> Loading configuration...
>> Loading CA properties...
>> Fontconfig warning: "/etc/fonts/conf.d/50-user.conf", line 9: reading
>> configurations from ~/.fonts.conf is deprecated.
>> CertsFinder running...
>> Initializing PKCS11Signer...
>> Trying to connect to PKCS#11 module: '/usr/lib/libbit4hipki.so' ...
>> java.io.IOException: /usr/lib/libbit4hipki.so: classe ELF errata:
>> ELFCLASS32
>>
>> + messaggio di errore nella finestra "controllare la presenza sul
>> sistema della libreria PKCS11 impostata".
>>
>> Credevo che ci fosse tutto quello che serve installato... ma
>> evidentemente qualcosa non funziona.
>>
>>
>> Il 31 luglio 2013 09:50, Luca 'remix_tj' Lorenzetto
>> <lorenzetto.luca a gmail.com> ha scritto:
>> > 2013/7/31 Odeeno <odeeno a yahoo.it>:
>> >> La business key di infocamere, come fai a farla ricoonoscere? Ci sono
>> >> dei driver specifici?
>> >> Ci sono i driver per i lettori Bit4id serie 38U, ma per la business
>> >> key non funzionano.
>> >>
>> >> Questo è quanto rileva il pc:
>> >> Bus 002 Device 014: ID 1307:0163 Transcend Information, Inc.
>> >> 256MB/512MB/1GB Flash Drive
>> >> Bus 002 Device 015: ID 072f:100d Advanced Card Systems, Ltd
>> >>
>> >
>> > Allora io ho specificato come libreria su freesigner, l'ultima volta
>> > che l'ho usato questa:
>> > /usr/lib/libbit4ipki.so (o qualcosa di simile, comunque che si
>> > chiamava bit4ipki sicuramente)
>>
>> Questa l'ho scaricata e copiata nella cartella delle librerie
>> [iome a miopc /]$ ls -l /usr/lib64/libbit*
>> -rwxrwxrwx. 1 root root 888917  2 ago 22.31 /usr/lib64/libbit4hipki.so
>> -rw-rw-rw-. 1 root root    111  2 ago 22.31
>> /usr/lib64/libbit4hipki.so.conf
>> lrwxrwxrwx. 1 root root     15  2 ago 23.26 /usr/lib64/libbit4p11.so.0
>> -> libbit4hipki.so
>>
>> ... e non sapendo se corretto o meno l'ho copiata anche nelle librerie
>> a 32bit in /usr/lib/
>>
>> > Il fatto è che non basta solo questo, ma ti serve un implementazione
>> > della cryptoki che interroghi la smartcard. Su linux è
>> > libpkcs11wrapper.so che puoi trovare inclusa con j4sign se fai tutta
>> > la procedura di installazione.
>>
>> Questa l'ho trovata nei pacchetti di Dike e copiata nelle cartelle
>> /usr/lib e /usr/lib64
>>
>> >>> In più ho utilizzato più volte dike per linux per firmare documenti
>> >>> digitali.
>> >> Allora avrei due domande da farti:
>> >> - i pacchetti sono solo per UBUNTU: non posso installare Ubuntu, solo
>> >> perchè ho bisogno di firmare, hai qualche suggerimento per chi usa
>> >> distro derivate Red Hat?
>> > Certo, scompatti il file deb e ti tiri fuori i file che ti servono.
>> > Oppure cerchi su google e trovi:
>> > http://www.linuxdocs.org/HOWTOs/RPM-for-Unix-HOWTO-8.html
>>
>> Grazie, ottima dritta anche per il futuro.
>>
>>
>> >> - per attivazione della carta, cambio PIN, verifica, ... in pratica
>> >> per quelle funzioni che si trovano in Dike-util, come fai?
>> >
>> > Ora non ricordo, ma credo ci sia anche dike-util. In ogni caso
>> > comunque alcune funzioni (tipo il rinnovo) credo si possano fare solo
>> > da windows.
>>
>> Credo che siano funzioni integrate nel programma pcsc-tool: quando
>> riuscirò a far andare questi C a z..pita di token proverò.
>>
>> >> E a parte tutto il supporto INFOCAMERE per linux FA PIETA', sia per la
>> >> mancanza di software, sia perchè non si capisce come far funzionare
>> >> ste business key, che nel concetto sono una cosa molto utile, ma in
>> >> concreto sono inutili in linux.
>> > Ti ripeto che comunque io ho usato allo stesso identico modo e cono lo
>> > stesso identico driver le businesskey di infocamere, le smartcard di
>> > infocamere e le smartcard di poste italiane. Tutto allo stesso modo,
>> > selezionando staticamente all'interno del software il driver da
>> > utilizzare (nel caso non ne venga specificata un altra)
>>
>> Come vedi sopra, ho ancora qualche problema.
>> Ho già impiegato fin troppo tempo ... ma non è possibile secondo voi
>> semplificare un poco?
>> Mi chiedo: visto che le librerie ci sono, i programmi di gestione
>> anche, non sarebbe possibile integrare anche la funzione di firma con
>> smart card (non sono certificati s/mime in definitiva?) in programmi
>> open source e già disponibili tipo kgpg o kleopatra (uso kde e uso
>> kleopatra per le firma gpg)... è davvero così complesso? Non posso
>> credere che siamo solo noi italiani ad utilizzare smart card e token
>> usb per la firma digitale di documenti ed email... possibile?
>>
>> _______________________________________________
>> montellug mailing list
>> montellug a montellug.it
>> http://mail.montellug.it/mailman/listinfo/montellug_montellug.it
>
>
> _______________________________________________
> montellug mailing list
> montellug a montellug.it
> http://mail.montellug.it/mailman/listinfo/montellug_montellug.it
>