[MontelLUG] Fwd: Re: Linux e Firma Digitale

[Odeeno]

Ciao Luca, grazie innanzitutto per la risposta e la pazienza; spero
che tu non la perda con me ;)

Il 28 marzo 2014 13:11, Luca 'remix_tj' Lorenzetto
<lorenzetto.luca a gmail.com> ha scritto:
> 2014-03-28 12:09 GMT+01:00 Odeeno <odeeno a yahoo.it>:
>> Ho rifatto tutto e rispetto ad agosto scorso, l'unico step avanti che
>> ho fatto è far riconoscere la smart card al sistema. Quindi con il
>> comando pcsc_scan ottengo risposta ed evidenza del certificato
>> presente.
>> La Business Key continua a non esser vista ed è per me fondamentale
>> farla funzionare perchè c'è dentro il certificato di autenticazione
>> che non ho su smart card.
>>
> Ciao,
> devo essere onesto e con la nuova CNS della CCIAA di Padova che mi
> hanno dato (ArubaKey) ho qualche problema anche io, ma usa delle

Ora se non sbaglio le CCIAA hanno tutte una convenzione con Aruba, che
fornisce tutte le nuove smart card e token usb.
Per sentito dire, queste erano comunque pienamente supportate;
diversamente dalle BusinessKey dovrebbero esser facilmente
recuperabili le librerie.

> librerie che non sono quelle bit4id e non ho ancora approfondito (ce
> l'ho da poco e poco è stato pure il tempo per provare)
> Mi assicuri che usi la libreria libbit4ipki.so?

Esattamente ho copiato nel sistema queste due librerie fornite
direttamente da Bit4Id; dovrebbero essere corretti;
mi dici che sono uguali i permessi da te impostati? (in Fedora le
librerie a 64 bit sono in lib64)
[nome a host ~]$ ll /lib/libbit4hipki.so /lib64/libbit4ipki.so
-rwxrwxrwx. 1 root root 824188 25 feb 14.45 /lib64/libbit4ipki.so
-rwxr-xr-x. 1 root root 888917 25 feb 15.56 /lib/libbit4hipki.so

> Se è così procedi in questo modo:
> 1.) Avvia firefox
> 2.) menu' strumenti -> Opzioni (oppure modifica -> opzioni)
> 3.) Scheda avanzate, vai sulla scheda certificati e clicca su "Dispositivi di sicurezza"
> 4.) Click si "carica"
> 5.) Aggiungete un nuovo PKCS#11 Module", chiamalo ad esempio CNS. Nel percorso, indicate /usr/lib/libbit4ipki.so

Questa è esattamente la procedura che avevo fatto (naturalmente ho
indicato /lib64/libbit4ipki.so): l'ho rifatta per esser sicuro di non
aver sbagliato qualcosa e il risultato è sempre lo stesso: non
funziona. Non saprei che tipo di log produrre per capire il problema.
Ad esempio dal sito dell'INPS ottengo (senza che mi venga chiesto
alcun PIN) "Non è stato fornito nessun certificato valido per
l'accesso: chiudere il browser, verifcare i prerequisiti e riprovare
con un nuovo certificato valido. "
Altra cosa, dalla pagina di impostazione del dispositivo, non si
attiva l'opzione "accedi".

> Riavvia firefox e dovrebbe andare. Ovviamente devi essere certo che la
> libreria sia a 64bit. Questo lo vedi con il comando:
> file /usr/lib/libbit4ipki.so
> se ti risponde con qualcosa che contiene ELF 64-bit LSB shared object,
> x86-64 allora sei a cavallo, altrimenti devi prenderti dal sito la
> libreria giusta.

Sembrerebbe tutto ok: ecco l'output:
[nome a host ~]$ file /lib/libbit4hipki.so /lib64/libbit4ipki.so
/lib/libbit4hipki.so:  ELF 32-bit LSB shared object, Intel 80386,
version 1 (SYSV), dynamically linked, not stripped
/lib64/libbit4ipki.so: ELF 64-bit LSB shared object, x86-64, version 1
(SYSV), dynamically linked, not stripped

C'è tuttavia questo errore che non so se sia rilevante:
[nome a host ~]$ ldconfig
ldconfig: /lib/libbit4hipki.so.conf non è un file ELF - i byte magic
iniziali sono sbagliati.
ldconfig: /lib64/libbit4ipki.so.conf non è un file ELF - i byte magic
iniziali sono sbagliati.

Quando il servizio assistenza Bit4Id mi ha mandato le librerie, non mi
ha specificato per quale distro fossero: potrebbe esser rilevante? Io
uso Fedora.

> Questo dovrebbe abilitarti all'uso della CNS su firefox. Io avevo già
> fatto ciò tempo fa e mi autenticavo correttamente al sito dell'INPS
> usando la smartcard.
Eh, si; la necessità è la stessa; diciamo che per l'uso che ne devo
fare io, l'unico accesso possibile è con CNS, non è possibile l'uso di
password o altro.
Quindi se non risolvo, sono nei guai (o più precisamente, sono in
difficoltà perchè devo recuperare un pc per fare solo questo lavoro!)

> ciao ciao
> Luca
Ciao, grazie.