martedì 28 gennaio 2014

INSTALLAZIONE FIRMA DIGITALE per Linux (Ubuntu)

INSTALLAZIONE FIRMA DIGITALE per Linux (Ubuntu vers. 12.04 LTS)
Installazione della firma digitale
Abbiamo parlato di due funzioni della firma digitale (firma documenti ed autenticazone in rete) iniziamo dalla prima
1) Installazione per firmare documenti
Insieme al dispositivo di firma digitale che avrete acquistato vi sarà stata consegnata anche una guida di installazione, la quale varia a seconda del dispositivo. In questa sede tratterò del dispositivo smart card di Lextel (infocert).
Si tratta di compiere due operazioni: installare i driver ed installare il programma Dike.
Driver
Installate i pacchetti libccid, libpcsclite1 e pcscd. Procedete come segue: Aprite il programma "Terminale" e scrivete (o meglio fate copia/incolla. Ricordate che per incollare all'interno del terminale dovete premere contemporaneamente i tasti shift+ctrl+V)

sudo apt-get install libccid libpcsclite1 pcscd

Aprite Firefox e scaricate il certificato della CA InfoCert cliccando qui.

Installate poi i driver del lettore della smart card cliccando qui. I driver sono dei piccoli programmi software che servono a far funzionare le periferiche, in questo caso il lettore della smart card. Ricordate: siete alla ricerca dei driver del "lettore" e quindi scegliete "smart driver" e non "smart card". Scegliete con accuratezza il modello di lettore che corrisponde al vostro. 
Scaricate il pacchetto dei diver che vi interessano e dezippatelo. Dentro vi saranno altri pacchetti. Per Ubuntu scegliete il pacchetto con estensione ".deb" che aprirete con il vostro programma di installazione (Synaptic, Ubuntu Software Center ecc.). 
Dike
Passate ad installare Dike, scaricabile da qui, oppure dal link a sinistra di questo blog. 
Controllate il numero di serie della vostra smart card. Se inizia con "120513" eseguite le seguenti istruzioni, altrimenti saltate a "Dike".
Scaricate il programma "SafeDive Lib p11" e dezippatelo.
Cercate il file "pcscd" sul vostro PC. Può trovarsi o in: 
File System/usr/local/sbin/pcscd 
oppure in File System/usr/sbin/pcscd
Una volta scoperto qual'è il percorso, aprite il programma "Terminale" ed, a seconda del percorso, scrivete (o meglio fate copia/incolla. Ricordate che per incollare all'interno del terminale dovete premere contemporaneamente i tasti shift+ctrl+V)
cd /usr/local/sbin
sudo ./pcscd -f
o
cd /usr/sbin
sudo ./pcscd -f
Tornate ora nella cartella dezippata di "SafeDive" ed eseguire il file "runSafeDive.sh" utilizzando l'opzione "Esegui nel Terminale''

Scaricate adesso "Dike" scegliendo la conformazione che si adatta alle vostre impostazioni. In questa sede si presuppone che stiate usando il Sistema Operativo Ubuntu 12.04 LTS. La scelta è tra le architetture "i386" e "amd64". Quasi sicuramente la scelta corretta per il vostro PC sarà "i386" tuttavia non c'è da preoccuparsi. Nel caso in cui la scelta fosse sbagliata il vostro programma di instalazione vi avviserà che il software non può essere installato; per cui andrà installato l'altro pacchetto.
Insieme a "Dike" avrete installato anche "DikeUtil", il programma serve per attivare la smart card (sarà la prima cosa da fare). Aprite il programma, scegliete il tipo di lettore, attivate la smart card, verificare che la firma in effetti funzioni, cambiare la password ed altri accessori. Se non riuscite a selezionare il vostro dispositivo vuol dire che non avete correttamente installato i driver. 
Il programma "Dike" invece è quello che materialmente ci consente di firmare un documento. Nota. Se dobbiamo firmare un atto giuridico da trasmettere alla cancelleria per il processo telematico (PCT) non abbiamo bisogno di Dike. Infatti, come vedremo, il "redattore atti", tra le altre cose permette di apporre la firma digitale, per cui non usate Dike per tale fine. Dike va usato in tutti gli altri casi in cui dovete sottoscrivere un documento, ad esempio per le notifiche telematiche.

2) Installazione per autenticarsi in rete (accedere a polisweb)
Anche in questo caso le istruzioni accluse al dispositivo da voi acquistato dovrebbero essere esaustive per lo scopo. Si presuppone che procederete a questa installazione dopo quella di cui al punto precedente, per cui sarete certi di aver installato correttamente i driver del lettore e che la firma digitale sia attivata e perfettamente funzionante. Adesso occorre configurare il programma di navigazione in internet (browser) per la firma digitale, in modo da poter accedere ai siti che richiedono tale autenticazione (come polisweb). Si tratta di insallare nel browser sia il certificato digitale dell'utente, sia quello di InfoCert (o dell'autorità che ha emesso il certificato dell'utente).
La configurazione varia a seconda del sistema operativo (Windows, Mac o Linux) e a seconda del browser (Explorer, Firefox, Safari, Chrome).
A mio avviso la soluzione migliore per gli utenti Windows, Mac e Linux è Firefox.
>>> Attenzione: se userete Firefox per accedere ai portali di accesso (PdA) alla giustizia e pertanto al processo telematico (PCT), sarà sempre necessario collegare la smart card (o comunque il dispositivo) al computer prima di aprire Firefox, altrimenti la vostra firma non sarà riconosciuta quando tenterete l'accesso.
Firefox per Linux.
1. collegate il dispositivo con smart card inserita al PC
2. Aprite Firefox - Modifica - Preferenze - Avanzate - Certificati. Spuntate: "Selezionane uno automaticamente". Poi premete il tasto "dispositivi di sicurezza".
Si aprirà una finesta. Premete il tasto "Carica".
Si Aprirà un'altra finestra. Scrivete: "libbit4ipki.so" nella casella 'Nome File Modulo'. Premete il tasto "OK". Nel caso in cui, alla pressione del tasto "OK" non dovesse accadere nulla provate questa soluzione: nella colonna a sinistra evidenziate 'Nuovo modulo PKCS#11'. Poi premete il tasto "Scarica" sulla destra e confermate. Ora provate di nuovo: premete il tasto "Carica" e scrivete: "libbit4ipki.so" nella casella 'Nome File Modulo'. Questa volta, premendo il tasto "OK" dovrebbe andare tutto liscio.
Controllate che nella colonna di sinistra compaia il nome "CNS". Premete il tasto "OK".
3. Da Firefox scegliete: Modifica - Preferenze - Avanzate - Certificati - Mostra certificati. Inserite la password (PIN) della vostra smart card. Premete il tasto "OK". Chiudete.

Per controllare che tutto sia corretto provate ad accedere a processo telematico polisweb cliccando qui. Il browser vi chiederà la password. Una volta inserita potrete accedere al sito.

Attenzione: se userete Firefox per accedere ai portali di accesso (PdA) alla giustizia e pertanto al processo telematico (PCT), sarà sempre necessario collegare la smart card (o comunque il dispositivo) al computer prima di aprire Firefox, altrimenti la vostra firma non sarà riconosciuta quando tenterete l'accesso.

33 commenti:

  1. Complimenti per il blog, iniziativa lodevole e utilissima.
    Vorrei conoscere qual è la business key maggiormente compatibile con Linux (uso Mint). Ho letto le istruzioni sopra riportate e mi chiedevo se esista una soluzione più amichevole possibile.
    Grazie mille.
    Tony

    RispondiElimina
    Risposte
    1. Grazie della Sua attenzione
      Mi spiace non essere in grado di rispondere alla Sua domanda: io sono un avvocato civilista, non il redattore di una rivista di informatica. Ho acquistato il device per la firma digitale (smart card) proposto dall'ente certificatore con cui il mio Ordine degli avvocati (Roma) ha stipulato una convenzione (Lextel spa), ed ho trovato il modo per far funzionare quella smart card su Ubuntu. Tutto qui. Non ho certo la possibilità di acquistare tutte le smart card e business key sul mercato, testarle, e compilare una classifica in base alla loro facilità d'uso.
      Probabilmente una rivista di informatica potrebbe invece fare questo test e pubblicarlo.
      Mi spiace non poterle essere più utile di così.
      AC

      Elimina
    2. I utilizzo quella fornita da infocamere (mi sembra ARUBAKEY) e mi trovo benissimo utilizzandole su Ubuntu.

      Elimina
  2. Gentile Avvocato,
    desidero anzitutto ringraziarLa per questo contributo.
    Ho una chiavetta con la quale riesco a firmare perfetamente e ciò, ritengo garantisca il fatto che la mia business key venga riconosciuta.
    Seguendo la procedura indicata per la abilitazione di Firefox alla utilizzazione dei certificati, dopo aver riportato l'indicazione libbit4ipki.so nello spazio indicato, l'impostazione viene accettata, tuttavia nella parte sinistra della finestra non appare la voce "CNS" Allorché successivamente accedo alla impostazione Mostra certificati, non viene richiesta alcun pin ed anche il successivo tentativo di accesso al portale Accesso Giustizia non va in porto venendo segnlato il noto errore di mancata negoziazione dei certificati di sicurezza.
    Non riesco a comprendere cosa posso aver omesso nella procedura.
    La ringrazio davvero per tutto.
    Un saluto cordiale

    RispondiElimina
    Risposte
    1. Grazie per aver apprezzato questo mio piccolo contributo. Non ho mai avuto una business key, per cui (non essendo un tecnico informatico) posso aiutarla semplicemente navigando in internet. Iniziamo con il dire che la firma digitale dipende dal certificato di sottoscrizione inserito nella business key (o smart card); cosa ben distinta dalla possibilità di accedere a siti web che richiedono l'autenticazione, la quale dipende da un diverso certificato (di autenticazione appunto). Di solito entrambi i certificati vengono inseriti insieme nel device, ma vi sono anche casi di business key contenenti esclusivamente il primo certificato.
      In primo luogo occorre pertanto controllare questo aspetto; in secondo luogo, per dare una risposta precisa, dovrei conoscere il modello di business key ed il sistema operativo.
      In linea di massima comunque, le business key hanno un costo maggiore rispetto alle smart card perchè, rispetto alle seconde sono più facili da usare (nel senso che non hanno bisogno di drivers e di settaggi). Per il riconoscimento sul web le key spesso usano un browser (es. Firefox portable) già settato e pronto all'uso che si trova all'interno della stessa business key. Credo pertanto che delle due l'una: o la sua key le permette l'autenticazione web (ed allora probabilmente è già tutto pronto all'interno della key); oppure non ha il certificato di autenticazione (ed allora non c'è niente da fare). In nessuno dei due casi dovrà seguire le indicazioni che ho postato, le quali si riferiscono ai possessori di smart card. Saluti cordiali.

      Elimina
  3. Ottimo report. Ma esattamente di quale lettore si trattava nella guida (è stampato sotto il lettore)? Lextel infatti mi pare che venda sia i lettori "minilector 30uC" che i "38u" ma anche altri.
    E di quale smartcard esattamente si trattava (lextel usa i chip di Athena, Incard, Oberthur, Siemens...) ?
    Così almeno abbiamo la certezza che (oltre ad autenticarsi con il browser) è davvero possibile "firmare" con Dike su ubuntu 12.04. In questo modo chi non ha il "redattore atti" potrebbe comunque firmare con dike.

    RispondiElimina
    Risposte
    1. Grazie per l'attenzione dedicata a questa pagina. Il lettore usato in questa guida è: "minilector 38UC" ossia quello standard che mi è stato consegnato al momento in cui ho acquistato la mia smart card Lextel, alle condizioni di convenzione concluse con il mio Ordine di Avvocati di appartenenza (Roma).
      Ho provato anche con un altro lettore di smart card, molto più vecchio, (PC Twin Reader) che avevo acquistato insieme alla mia prima smart card (Postecert) idem perchè all'epoca l'ordine degli avvocati di Roma aveva stretto convenzione con Poste. Ebbene, installando i driver opportuni del lettore PC Twin, la mia attuale smart card Lextel funziona benissimo con il vecchio lettore.
      Quale sia il produttore del chip montato sulla mia smart card Lextel, francamente lo ignoro. Il mio Mac mi indica solo informazioni sul produttore del reader della smart card. Tuttavia la mia smart card ha il numero di serie che inizia per "12051", come quella di un altro utente che ha lasciato un post qui sotto, dal che deduco che il chip potrebbe essere dello stesso produttore: ST incard.
      Le confermo che, con il mio lettore e smart card Lextel, sono in grado di firmare i documenti utilizzando il programma Dike che gira su Ubuntu 12.04.
      Saluti

      Elimina
  4. Questo commento è stato eliminato da un amministratore del blog.

    RispondiElimina
  5. Sono l'autore del commento precedente.
    Credo sia irrilevante aver inserito il numero di serie completo, ma se puoi forse è meglio cancellare le cifre dopo la quinta.... Se puoi farlo Te ne ringrazio di cuore.
    A presto

    RispondiElimina
  6. Grazie anzitutto della risposta e della disponibilità:
    Ho trovato i dati precisi della busineskey in mio possesso:

    Numero di serie: 1205100 omissis
    Lettore: Bit4id Key4 0
    Produttore: ST Incard
    Modello SmartCard: T&S DS/2048 (LB)

    Mi metto anche io alla ricerca dei driver e se raggiungo un risultato lo posto immediatamente.
    Un grazie di cuore

    RispondiElimina
    Risposte
    1. Rispondo a questo commento postato da un utente anonimo, che ho dovuto cancellare e ripostare con modifiche, per i motivi indicati nel post precedente.
      Risposta.
      Mi aveva detto che aveva una bisiness key, mentre invece mi avvedo che ha una smart card.
      Almeno così mi sembra. Chiedo scusa, ma mi mi sembra che ci siano due persone diverse che hanno commentato questo post, e che enrambe siano "anonimo" per cui io credo che siano due persone diverse, ma potrebbe essere una sola. I driver della sua smart card dovrebbero essere i seguenti
      http://www.pec.it/Download.aspx

      mi dovrebbe comunicare il fornitore della smart card (lextel, infocert ecc) e confermarmi (se ho ben capito) che riesce a firmare i documenti, ma non riesce ad autenticarsi sul web.
      saluti

      Elimina
  7. Su Ubuntu 14.04 e 12.04 ci si riesce ad autenticare con il lettore "minilector 38UC", istallato con #sudo apt-get install libccid libpcsclite1 pcsc-tools pcscd opensc ...e smartcard Athena AC2013 (che per l'autenticazione richiede la configurazione di Firefox con la libreria "libaseCnsP11.so").
    Invece non sono riuscito a trovare supporto per la configurazione dei software di firma "dike" e "arubasign". Probabilmente è necessario configurarli con qualche libreria che non conosco. Per ora non riesco a farli funzionare.
    In ogni caso si riesce ad usare tranquillamente la firma del "redattore atti" della Regione Toscana (ma con il mio kit per firmare bisogna puntare sulla libreria in /usr/lib/libbit4ipki.so anzichè su quella di default). Il redattore inoltre richiede le 2 estensioni *.jar di JCE7 anche se sono già istallati quelli di JCE8: io ho sostituito quelli originali che si trovano in /usr/lib/jvm/java-8-oracle/jre/lib/security con i 2 file .jar della versione 7 disponibili qui http://tinyurl.com/q9tkz84 (sono gli stessi consigliati dall'avv.Cavalieri).
    Peccato non si trovino le librerie o le configurazioni giuste per Arubasign o Dike. Ma il redattore della toscana è una manna dal cielo!
    Grazie,
    Daniele



    RispondiElimina
    Risposte
    1. Dimenticavo... nel pacchetto di istallazione del redattore ci sono solo le istruzioni per istallare (cioè dare i permessi di esecuzione al file "slpctinstall" e eseguirlo anche con il doppio click) ma per lanciare il programma, da terminale, occorre passare /usr/es/SLpct/slpct_run oppure bisogna creare un'apposita voce nel menù principale.
      Saluti,
      Daniele

      Elimina
  8. Grazie mille per la modifica del mio messaggio.
    In realtà la mia è veramente una Business Key: per intendersi è quella riportata in questa immagine:
    http://www.storage-backup.com/wp-content/gallery/prodotti/infocert-business-key-lite.jpg
    I dati che ho fornito sono quelli restituiti da DikeUtil all'atto di riconoscere la Business Key stessa. In altre parole le Business Key, possono essere definite a loro volta smart card anche se la smart card è simile alla sim di un telefono cellulare.
    E' Infocert e fornita da Lextel.
    Con essa riesco perfettamente a firmare i documenti, ma per ora non riesco ad accedere a Quadra di Lextel.
    Non riesco a capire quale sia il driver adatto.
    Grazie ancora di cuore per tutto
    Andrea

    RispondiElimina
    Risposte
    1. Bene. A mio avviso non è affatto un problema di drivers perchè la business key viene riconosciuta dal computer per la firma digitale, pertanto è certo che viene letto anche il certificato di autenticazione. Leggo su internet che "La Business Key LITE è già dotata, inoltre, del browser Portable Firefox, con salvataggio cifrato della password e collegamento immediato al sito www.legalmail.it ed offre inoltre l'accesso diretto a Internet Explorer da qualsiasi postazione ospitante." Questo mi conferma quel che già mi era stato riferito, ogni business key ha al proprio interno un browser portabile già settato e predisposto per l'autenticazione. Sarà sufficiente utilizzare quel browser per accedere al Processo Telematico, o usando il portale di quadra, oppure quello ufficiale del ministero (pst.giustizia.it). Non c'è bisogno di eseguire i settaggi che ho indicato nel mio post. Immagino che il browser portabile all'interno della business key si riferisca ad OS windows. Vuole usare un diverso OS? Ubuntu?

      Elimina
    2. Esatto! Anche io ho pensato che i driver non c'entrano proprio perché la firma funzione parfettamente sotto Ubuntu con Dike per Linux. L'obiettivo ed i problemi nascono tutti dalla negoziazione dei certificati sotto Firefox durante l'accesso a Quadra.
      Firefox portabile presente sulla Business Key è nativo per Windows. Può essere lanciato sotto Ubuntu 12.04 tramite Wine e certamente su macchina virtuale Virtualbox.
      Sotto Wine il browser parte ma la negoziazione dei certificati gestita dal browser sul portale di accesso a Quadra fallisce ed esce il noto errore SSL. Evidentemente ciò accade perché le librerie presenti su Firefox per Windows della Business Key
      Da qui nasce l'esigenza di allestire Firefox sotto Ubuntu ed è ciò che per ora non mi riesce.
      Grazie sempre per tutto e per ogni Sua indicazione
      Andrea

      Elimina
    3. Usare su Ubuntu la versione di Firefox per Windows lanciandola con Wine, o peggio ancora, con virtual box è come entrare in casa arrampicandosi su una biscaggina legata alla finestra.
      Visto che non credo sia possibile accedere alla chiavetta con Nautilus (da terminale: nautilus oppure sudo nautilus) e sostituire la versione di Firefox, io chiederei al venditore di farmela sostituire.
      D.

      Elimina
    4. Nella mia Business Key l'accesso è possibile come se si trattasse di una comune penna usb.
      Quando la inserisci cosa accade?
      Ciao
      Andrea

      Elimina
    5. Per Andrea. Credo di aver omesso un passaggio importante nel mio post. Lo inserisco qui. Mi dica se funziona, così potrò correggere il mio testo. Ho scritto che occorre scaricare il certificato di Infocert, tuttavia non ho scritto (nella versione Ubuntu, mentre lo spiegavo per Win e Mac) che occorre anche installarlo sul browser.
      ecco come fare
      Aprite Firefox - Modifica - Preferenze - Avanzate - Certificati.
      Visualizza certificati
      tasto: "importa"
      selezionare il certificato infocert in precedenza scaricato.
      Flaggare tutte e tre le opzioni (se non si aprisse la finestra, dopo l'importazione, selezionare Infocert e premere il tasto "modifica attendibilità")
      Mi faccia sapere (io non posso testarlo direttamente perchè ho già installato i certificati su tutti i miei computer)

      Elimina
    6. Ma allora, se è accessibile, togli tutto il firefox per windows e scarica la versione stand-alone di firefox ESR per linux (la trovi qui http://tinyurl.com/orhxoac o direttamente qui http://tinyurl.com/nb9pe9n ) spacchetti e infili nella chiavetta. Poi avvii (nella directory ci sarà un file eseguibile chiamato "firefox") e configuri seguendo la guida (devi solo caricare la libreria libbit4ipki.so ).
      D.

      Elimina
    7. ...la libreria mettila nella stessa directory di firefox ESR cioè sulla chiavetta, altrimenti se firefox punta ad una libreria del pc, quando cambi postazione non troverà più la libreria e l'autenticazione non funzionerà.
      D.

      Elimina
    8. ...e ovviamente quando parlo di cambiare postazione intendo comunque una tua postazione (uno dei tuoi portatili, il tuo pc nell'altra stanza, o quello di casa...) in quanto a differenza della versione "portable", le altre versioni di Firefox (inclusa la ESR) usano e scrivono sul profilo che trovano nella home dell'hard disk. Dunque non ti porteresti appresso i preferiti o la cronologia, ma useresti il profilo eventualmente disponibile sulla postazione.
      D.

      Elimina
    9. Per Avv. Cavalieri Si ho imortato i due certificati Infocert con la procedura da Lei indicata.
      Per quanto riguarda la libreria libbit4ipki.so (ammesso che sia giusta per la Business Key) la ho installata.
      Rispetto alla procedura da Lei indicata ritengo sia però necessario, anziché scriverne semplicemente il nome, indicarla con il percorso completo attraverso il comando Sfoglia.
      Al di la di tutto non riesco comunque ad accedere al PCT su Quadra.
      Un cordiale saluto
      Andrea

      Elimina
    10. Per Daniele Grazie anche per il tuo consiglio. Il problema è che tanto per la versione portabile che per quella fissa di Firefox il problema dietro al quale ci siamo arrovellando è quale sia la libreria giusta per far si che Firefox punti sui certificati della chiavetta per accedere al portale Giustizia o Quadra.
      Per l'uso che ne dovrei fare la necessità di cambiare postazione sarebbe limitata ai casi di emergenza, ancne se certamente utile.
      Il fatto che nella cartella driver della chiavetta ci sia una cartella denominata Driver che contiene il file bit4id_ipki-k4-ccid-ext.exe indica che per Linux, la libreria da installare sia quella corrispondente, cioè la libbit4ipki.so in effetti già presente.
      Ciao
      Andrea
      E' comunque un ottimo consiglio

      Elimina
  9. Dimenticavo: si siamo due utenti diversi e stavolta mi sono firmato con il mio nome.
    Andrea

    RispondiElimina
  10. Riuscito!!!!!
    La libreria che va selezionata non è nel mio caso libbit4ipki.so bensi libbit4ihpki.so
    Per il rsto la procedura da Lei indicata è perfetta pur con la cautela da parte mia di indicare il percorso completo della libreria stessa.
    Non è necessario nel mio caso la installazione di SafeDive.
    Avvocato Lei è stato essenziale dopo tre settimane di tentativi.
    Un grazie di cuore ma restiamo in contatto per eventuali successive difficoltà.
    Un grazie anche a Daniele.
    A presto!
    Andrea

    RispondiElimina
    Risposte
    1. So che è passato tanto tempo ed avendo scritto da anonimo credo che non ci siano possibilità che lo legga, ma dato che sono disperato, ci provo: mi trovo nella sua stessa situazione ma non riesco a venirne a capo. La chiavetta che posseggo è la stessa (Business Key Lite http://www.storage-backup.com/wp-content/gallery/prodotti/infocert-business-key-lite.jpg ), ho selezionato la libreria libbit4ihpki.so e tutto ma, pur nonostante riesca ad accedere al portale, mi compare l'errore quando provo ad accedere ai servizi Polisweb.
      Ho provato su Xubuntu 14.04, Xubuntu 12.04 e Xubuntu 14.04 64bit.
      Per caso lei o qualcun altro può aiutarmi?
      Grazie,
      Giuseppe

      Elimina
    2. Gentile Collega
      Grazie per l'attenzione dedicata a questo sito.
      Mi spiace non poterla aiutare. Non ho mai avuto la Business Key per cui non ho mai potuto fare tentativi ed esperimenti con essa. Non posso nemmeno supplire a questa mancanza attraverso le mie competenze teorico-tecniche, le quali sono inesistenti. Io sono semplicemente un Collega come Lei, il quale, necessitato (come tutti noi avvocati) ad utilizzare questi strumenti telematici, si è scontrato con difficoltà e malfunzionamenti. Mi sono impegnato a cercare una soluzione, ed attraverso il solito sistema "Try and error" (come dicono gli inglesi) che corrisponde a "sbaglia e riprova" (come dicono gli italiani) ossia "spegni e riaccendi" (come diceva mia nonna), con l'ausilio della rete internet, alla fine ho trovato alcune soluzioni. Acquisite queste conoscenze ho pensato di scriverle su un file, al mero fine di promemoria per uso interno, nel caso in cui mi dovessero servire per il futuro. Il passo successivo è stato quello di salvare questo file sulla nuvola, per essere certo di conservarlo. A quel punto ho pensato di pubblicare quel file (opportunamente diviso in parti) su un blog per condividere queste mie conoscenze, meramente empiriche, con i Colleghi che hanno i miei medesimi problemi. Ovviamente questa procedura difetta di esaustività: conosco solo i sistemi operativi di cui dispongo, conosco solo il device per la firma digitale che ho acquistato, conosco solo il software di firma digitale che utilizzo, conosco solo il redattore atti che utilizzo. Fuori da questo recinto emprico non mi avventuro.
      Mi spiace non poterle essere utile.
      Saluti
      AC

      Elimina
    3. Giuseppe, premesso che l'hai pagata oltre 70euro e quindi dovresti pretendere assistenza da chi si è preso i soldi; considerato che la parte più complicata potrebbe essere la firma e non l'autenticazione sui pda; dal poco che ne so io, le chiavette dovrebbero avere all'interno un loro browser già configurato con il giusto middleware, e quindi basta inserire la chiavetta, lanciare il browser in essa contenuto, digitare l'indirizzo del pda e inserire il pin. Ovvio che se cerchi di autenticarti con il browser della tua xubuntu (anzichè quello della chiavetta) stai sbagliando strada perchè allora non ti serviva una businesskey ma un lettore usb da istallare su xubuntu, una smartcard con il suo middleware e il certificato configurato su chrome o firefox per autenticarsi nei pda o sul software di firma per firmare.
      Tu stai usando il browser della chiavetta?

      Elimina
  11. Mi chiedevo se qualcuno avesse risolto il problema della firma digitale su Linux Fedora 20.

    RispondiElimina
  12. Fulvia, per la firma io uso Arubasign che essendo in java funziona con Ubuntu come in tutte le altre distribuzioni Linux. Idem in java è pure SLpct per creare gli atti, firmarli e cifrarli nell'atto.enc. Devi solo fare attenzione a trovare il middleware giusto per il chip della tua smartcard (lib_qualchecosa_pki.so) per configurare arubasign ed slpct puntando sul giusto middleware. Io ho la tessera sanitaria con chip athena e ho scaricato da https://www.pec.it/Download.aspx il pacchetto IDP6.23.01_LINUX32.run.tar : spacchetti, istalli, cambi con chown il proprietario della dir che è stata creata in /opt (altrimenti non fa accedere l'utente), poi cerchi il file .so creato in /opt e configuri arubasign e slpct con l'indirizzo di quel .so.
    Ci si mette più a dirlo che a farlo.
    Se ancora ti desse problemi, rimetti i due file .jar di JCE7 anche se sono già istallati quelli di JCE8: io ho sostituito quelli originali che si trovano in /usr/lib/jvm/java-8-oracle/jre/lib/security con i 2 file .jar della versione 7 disponibili qui http://tinyurl.com/q9tkz84 (sono gli stessi consigliati dall'avv.Cavalieri).
    Ciao,
    D.

    RispondiElimina
  13. Gent. Collega,
    ho un problema di accesso alla cancelleria telematica (per la prima volta) con Smartcard Postecert. Inserendo le credenziali, il sistema indica errore e compare la dicitura "Stai accedendo con un certificato diverso da una Carta Nazionale dei Servizi". Avendo letto della Tua pregressa esperienza con Smartcard di Poste, Ti chiederei di confermarmi che essa contiene non solo il certificato di forma digitale ma anche il certificato per l'autenticazione (Carta nazionale dei Servizi) e la fruizione dei servizi inerenti il Processo Civile Telematico. In quest'ultimo caso, cosa pensi che possa fare per riuscire ad accedere?

    Grazie

    Eugenia

    RispondiElimina
  14. Buongiorno,

    volevo ringraziarla per questa guida. Sono passato da qualche mese a Linux, dopo anni che usavo windows. Ora ho una macchina con due partizioni ma non sono più riuscito ad installare la smart card sulla partizione con windows, nonostante ci siano più guide e supporto, anche sui siti delle camere di commercio.
    Ho comunque avuto il mio bel daffare per installare il tutto su Linux, nonostante la sua esauriente guida ma adesso funziona tutto.
    Grazie ancora per questo che io considero un prezioso servizio di pubblica utilità.

    Un cordiale saluto,

    B.

    RispondiElimina