[Linuxtrent] Re: Nuove CNS - CA Aruba PEC & Linux Ubuntu

• From: Guido Brugnara <gdo@xxxxxxxxx>
• To: linuxtrent <linuxtrent@xxxxxxxxxxxxx>
• Date: Wed, 15 Nov 2017 19:16:50 +0100 (CET)

----- Il 15-nov-17, alle 18:34, Roberto Resoli roberto@xxxxxxxxxxxxxx ha 
scritto:

[object Object] – Wed., 15. November 2017 17:06

Sto cercando di usare una nuova CNS rilasciata dalla CCIAA di Trento (Aruba 
PEC
spa) con il software "Actalis File Protector", ma non riesco a configurare i
driver.

Ok.

Innanzi tutto con "pcsc_scan" mi sono assicurato che la carta sia vista dal
driver PKCS#11 (*)

Una nota: pcsc_scan non utilizza alcun driver pkcs11, ma utilizza comandi di 
più
basso livello: standard pcsc appunto.

Oops!

Premetto che da Windows 10 la carta viene individuata di tipo "Incard Jsign"
(selezione automatica) ma se faccio la stessa cosa da Linux non funziona,
nemmeno se seleziono il tipo di carta manualmente.

Manulment cosa significa?

Dal menu dell'applicazione "Actalis File Protector" è possibile selezionare il 
lettore ed il tipo di chip dell smartcard.
Da windows funziona anche un pulsante che fa la selezione in automatico mentre 
da Linux se si usa risponde con un messaggio che avverte che il lettore non è 
supportato.

Anche se seleziono manualmente il lettore (viene elencato) e seleziono
"Visualizza ATR" la risposta è "Carta non inserita o errore nella lettura
dell'ATR".

Quale too stai utilizzando per questo?

Sempre "Actalis File Protector"

Da questa guida www.pec.it/download-software-driver.aspx confrontando la 
forma
dei piedini del chip posso dire che la smartcard è "Chip Incard".

? La forma dei piedini é uno standard ISO (7816-1), non ha a che fare col
chipmaker, a meno che non violi lo standard...

Dal link che ho sopra indicato aprendo la sezione "CARD produttore Incard e 
Oberthur" ci sono le immagini dei piedini nei due casi.
La posizione e dimensione dei contatti è la stessa ma cambia un po' il layout 
delle zone isolanti che distinguono i due chip.

Purtroppo le guide che trovo in
www.card.infocamere.it/infocard/pub/guide-installazione_5390 non sono stati
utili.

Mi suggerite qualche guida specifica per Ubuntu/Debian o mi elargite qualche
suggerimento?

Per la firma con carte italiane non hai altra scelta che usare librerie
proprietaria, a causa del noto vendo lock-in correlato all'uso di chiavi 
secure
messaging statiche annegate nelle librerie pkcs11.

E' quel che sono riuscito a fare come specificato nella mia mail precedente, 
solo che mettendo i file dove suggerito nella guida i file non venivano 
individuati dall'applicazione.

ciao e grazie
gdo

Ti conviene rivolgerti al tuo fornitore... Solitamente ti indirizzano ad una
qualche libbit4* che risolve.

rob

--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

Other related posts:

• » [Linuxtrent] Nuove CNS - CA Aruba PEC & Linux Ubuntu- Guido Brugnara
• » [Linuxtrent] Re: Nuove CNS - CA Aruba PEC & Linux Ubuntu- Guido Brugnara
• » [Linuxtrent] Re: Nuove CNS - CA Aruba PEC & Linux Ubuntu - Guido Brugnara

1. Home
2. linuxtrent
3. Archive
4. 11-2017

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---