Ciao a tutti,
qualcuno ha fatto esperienza con la FEA offerta tramite CIESign (app dell'Istituto Poligrafico Zecca dello Stato)?
La app consente una firma elettronica avanzata e "La firma con CIE è regolamentata dalla normativa italiana e riconosciuta dalle Pubbliche Amministrazioni che ne consentono l’uso."
Ora, io ho: - installato la app CIESign, attività -> per firmare; - installato il software di firma Aruba "Aruba Sign") -> per verificare il documento da me firmato;
Il SW Aruba mi quietanza che la firma è integra, ma che il certificato non è attendibile.
In particolare, il SW Aruba indica che "Catena di certificazione non valida. Il certificato non rispetta il regolamento (EU) No.910/2014 eIDAS e le relative modifiche ed integrazioni. Validazione certificato eseguita tramite OCSP. Il certificato non è un certificato di firma digitale".
Il mio dubbio è questo: il SW Aruba mi sta dicendo che non si tratta di firma digitale (allora sarebbe corretto, in quanto è una FEA)?
Grazie #pasquale
Ciao Diego e Pasqualino!
Ho appena fatto una prova di firma con la CIE. Ha funzionato subito.
Test con il tool UE, ufficioso, ma e' l'unico che copra tutti i servizi e le autorita' europee.
https://ec.europa.eu/cefdigital/DSS/webapp-demo/validation
Risultato: firma accettata come valida. Segue sotto breve report.
La differenza tra firma elettronica avanzata e qualificata e' che la FEQ comprende anche un certificato di un'autorita'. Pero' la CIE e' certificata da un'autorita' (vedi report sotto) e per un'estraneo firmare a nome mio significa compiere un atto di forza per rubarmi la CIE, i documenti con le chiavi di sblocco (sempre che io li abbia e il malintenzionato li trovi), in alternativa accedere al mio PC. Ogni passo e' protetto da password. E' pertanto ragionevole ritenere che una mia firma sia stata apposta proprio da me.
Nella e-residency estone, la cui card e' piu' semplice da usare rispetto alla CIE, la firma e' qualificata. Con questa firma oltre alla preparazione di dichiarazioni fiscali si puo' fondare una societa', accedere a un conto in banca, firmare documenti notarili. Le uniche eccezioni, per le quali non si accettano proprio in principio documenti digitali ma e' necessaria la presenza di persona, sono matrimonio, stesura di un testamento, compravendita di immobili. Per tutto il resto basta la CIE estone, ripeto, semplice al limite del banale. In un paese che da anni e' oggetto di continui attacchi informatici, anche contro la "e-residency".
Gianguido
Report Webapp-demo UE
Qualification: AdESig
Qualification Details :
The certificate is not related to a CA/QC! The certificate is not qualified at (best) signing time! The certificate is not qualified at issuance time! The private key does not reside in a QSCD at (best) signing time!
Signature format: PAdES- BASELINE-B
Indication: TOTAL_PASSED
AdES Validation Details :
The signer's certificate does not have an expected key-usage! The authority info access is not present! The signed attribute: 'signing-certificate' is absent!
Certificate Chain:
PNIGGD***
Issuing sub CA for the Italian Electronic Identity Card - SUBCA002
National root CA for the Italian Electronic Identity Card
On claimed time: 2022- 03-22 22:28:44 (UTC)
Best signature time: 2022-03-22 22:30:30 (UTC)
Signature position: 1 out of 1
Signature scope: Full PDF (FULL) Full document
Signatures status: 1 valid signatures, out of 1
On Tue, 2022-03-22 at 23:26 +0100, Diego Maniacco wrote:
Grazie Pasquale.In effetti, se si pensa alla situazione "cartacea" pre-esistente, per la PA basta generalmente la firma autografa [diciamo semplice] mentre per avere valore legale, la firma, ogni volta, va autenticata oppure controfirmata da testimoni. /diego
Diego Maniacco, Bolzano (Italy) diego.maniacco@gmail.com
Not f'd — you won't find me on FacebookNot wa'd — you won't find me on WhatsApp
On Tue, 22 Mar 2022 at 19:26, Pasqualino Imbemba <p.imbemba@gmail.com
wrote:
Am 22.03.2022 um 18:52 schrieb Gianguido Piani via Lugbz-list < lugbz-list@lists.lugbz.org>:
A quanto ne so, dovrebbe esserlo. Altrimenti non avrebbe assolutamente senso introdurla. Inoltre la CIE ha livello di sicurezza 3, quindi con garanzia (quasi) totale sull'identita' sia al momento della richiesta sia per operazioni online.
Non è così. La firma elettronica tramite CIE ricade nella casistica „firma elettronica avanzata“ (FEA). Cito dal sito https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie...
"La firma con CIE è regolamentata dalla normativa italiana e riconosciuta dalle Pubbliche Amministrazioni che ne consentono l’uso.“
Il legalesi finale mi preoccupa relativamente: che vuol dire? A livello nazionale sviluppo un sistema, e poi le singole PA decidono sul consenso? Non capisco.
Invece è assodato che i livelli diversi di firma (fino alla FEQ), sono applicabili in funzione della validità legale che contengono e il contesto d'utilizzo. La FEA, nelle interazioni PA e cittadino/i, dovrebbe essere però sufficiente. In ambito di atti notarili, no.
Saluti #pasquale
===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen k?nnen ge?ndert werden durch / Preferences can be changed from https://postorius.lugbz.org
oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org
=============================================== Linux User Group Bolzano-Bozen-Bulsan mailing list Le preferenze possono essere modificate da / Einstellungen k?nnen ge?ndert werden durch / Preferences can be changed from https://postorius.lugbz.org oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org
Grazie Pasquale. In effetti, se si pensa alla situazione "cartacea" pre-esistente, per la PA basta generalmente la firma autografa [diciamo semplice] mentre per avere valore legale, la firma, ogni volta, va autenticata oppure controfirmata da testimoni. /diego --------------------------------------- Diego Maniacco, Bolzano (Italy) diego.maniacco@gmail.com ---------------------------------------
[image: Not f'd — you won't find me on Facebook] https://www.fsf.org/fb Not f'd — you won't find me on FacebookNot wa'd — you won't find me on WhatsApp
On Tue, 22 Mar 2022 at 19:26, Pasqualino Imbemba p.imbemba@gmail.com wrote:
Am 22.03.2022 um 18:52 schrieb Gianguido Piani via Lugbz-list < lugbz-list@lists.lugbz.org>:
A quanto ne so, dovrebbe esserlo. Altrimenti non avrebbe assolutamente senso introdurla. Inoltre la CIE ha livello di sicurezza 3, quindi con garanzia (quasi) totale sull'identita' sia al momento della richiesta sia per operazioni online.
Non è così. La firma elettronica tramite CIE ricade nella casistica „firma elettronica avanzata“ (FEA). Cito dal sito https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie...
"La firma con CIE è regolamentata dalla normativa italiana e riconosciuta dalle Pubbliche Amministrazioni che ne consentono l’uso.“
Il legalesi finale mi preoccupa relativamente: che vuol dire? A livello nazionale sviluppo un sistema, e poi le singole PA decidono sul consenso? Non capisco.
Invece è assodato che i livelli diversi di firma (fino alla FEQ), sono applicabili in funzione della validità legale che contengono e il contesto d'utilizzo. La FEA, nelle interazioni PA e cittadino/i, dovrebbe essere però sufficiente. In ambito di atti notarili, no.
Saluti #pasquale
===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen k?nnen ge?ndert werden durch / Preferences can be changed from https://postorius.lugbz.org oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org
Dal manuale CIE 3.0: *Dalla versione 1.4.0 del Software CIE è possibile utilizzare l’applicazione CIE ID e il Software CIE per firmare elettronicamente mediante Firma Elettronica Avanzata, documenti digitali o file di qualunque natura. La firma elettronica calcolata con la Carta D’Identità Elettronica è a tutti gli effetti una Firma Elettronica Avanzata, disciplinata all’interno del DPCM 22/02/2013, articolo 61.* Non è la firma che usa Dike6. Pasquale poi ne sa di più
diego
--------------------------------------- Diego Maniacco, Bolzano (Italy) diego.maniacco@gmail.com ---------------------------------------
[image: Not f'd — you won't find me on Facebook] https://www.fsf.org/fb Not f'd — you won't find me on FacebookNot wa'd — you won't find me on WhatsApp
On Tue, 22 Mar 2022 at 18:52, Gianguido Piani via Lugbz-list < lugbz-list@lists.lugbz.org> wrote:
A quanto ne so, dovrebbe esserlo. Altrimenti non avrebbe assolutamente senso introdurla. Inoltre la CIE ha livello di sicurezza 3, quindi con garanzia (quasi) totale sull'identita' sia al momento della richiesta sia per operazioni online.
Piuttosto, una volta che la CIE avra' piena diffusione non ci sara' il motivo di mantenere il sistema di firma delle Camere di Commercio. Quando ci dobbiamo identificate usiamo Carta d'Identita' o passaporto, non una tessera di CamComm.
Gianguido
On Tue, 2022-03-22 at 18:41 +0100, Andrea Congiu wrote:
Scusate se nel messaggio precedente mi è rimasta una T nella tastiera
Una domanda non tecnica ma legale
La firma digitale prodotta con la CIE è legalmente equivalente al quella fornita dalla camera del commercio InfoCert?
Saluti andrea Il 22/03/22 15:22, Gianguido Piani via Lugbz-list ha scritto:
Andrea, buongiorno!
Qualche settimana fa mi e' arrivata la CIE, ho fatto l'installazione "classica" su Ubuntu 20.04 e FireFox 95, nel frattempo 98, e funziona. Tutti i tentativi di accesso online hanno funzionato.
Il modulo libcie-pkcs11.so con Firefox funziona.
Piuttosto ho osservato questo problema. Sullo stesso PC non funzionano la nuova tessera sanitaria contactless e la CIE. Se sono intallati entrambi i moduli su Firefox, allora funziona solo la CIE, la tessera sanitaria non viene riconosciuta. Disinstallando il modulo CIE allora funziona la TS. Unica eccezione, nel siti della Provincia di Bolzano la nuova Tessera Sanitaria non funziona proprio per l'accesso a MyCivis. Con la vecchia nessun problema, si entra benissimo. Anche se in parallelo e' installato il modulo CIE.
Come lettore uso bit4id Air v3.
Gianguido
On Tue, 2022-03-22 at 15:13 +0100, Andrea Congiu wrote:
Ciao a tutti,
mi è appena arrivata la CIE e ho provato ad usarla, condivido ciò che è successo.
Uso Linux Mint 20.3 64 bit - Cinnamon 5.2.7 - Kernel 5.4.0-105-generic. Ho acquistato e usato il seguente lettore Halmet USB SMART CARD READER NFC http://english.hamletcom.com/products/huscr-nfc.aspx
Ho scaricato il pacchetto .deb e installato il programma Middleware 1.4.2 https://github.com/italia/cie-middleware-linux/releases/download/1.4.2/cie-m... e ho seguito le istruzioni presenti nel manuale https://www.cartaidentita.interno.gov.it/downloads/2022/02/CIE-3.0-Manuale-d...
L'installazione non mi ha dato problemi, l'abbinamento della CIE al programma nemmeno, il sistema NFC ha funzionato benissimo. Ho firmato un documento e ne ho verificato la firma senza problemi.
Ho provato a caricare il modulo in Firefox (98.0.1 64 bit) nei dispositivi di sicurezza usr/local/lib/libcie-pkcs11.so per l'autenticazione ai servizi online erogati dalle pubbliche amministrazioni ma, al momento di caricare il modulo Firefox va in Crash.
Il lettore funziona anche a contatto (non solo contactless) e ho provato a firmare un documento pdf con Dike6 e la firma elettronica erogata dalla camera di commercio e ha funzionato benissimo.
Sarebbe da risolvere il problema del modulo Firefox.
Saluti andrea Il 10/01/22 08:14, Pasqualino Imbemba ha scritto:
Ciao a tutti,
qualcuno ha fatto esperienza con la FEA offerta tramite CIESign (app dell'Istituto Poligrafico Zecca dello Stato)?
La app consente una firma elettronica avanzata e "La firma con CIE è regolamentata dalla normativa italiana e riconosciuta dalle Pubbliche Amministrazioni che ne consentono l’uso."
Ora, io ho:
- installato la app CIESign, attività -> per firmare;
- installato il software di firma Aruba "Aruba Sign") -> per verificare il
documento da me firmato;
Il SW Aruba mi quietanza che la firma è integra, ma che il certificato non è attendibile.
In particolare, il SW Aruba indica che "Catena di certificazione non valida. Il certificato non rispetta il regolamento (EU) No.910/2014 eIDAS e le relative modifiche ed integrazioni. Validazione certificato eseguita tramite OCSP. Il certificato non è un certificato di firma digitale".
Il mio dubbio è questo: il SW Aruba mi sta dicendo che non si tratta di firma digitale (allora sarebbe corretto, in quanto è una FEA)?
Grazie #pasquale
-- https://www.andrea-congiu.it/wiki/doku.php *Andrea Congiu* Infermiere libero professionista e Istruttore EFR GnuPG - ID chiave pubblica: D3E105A5855121BB ID diaspora* - congiu_andr@diasp.org URL - https://www.andrea-congiu.it https://www.andrea-congiu.it/wiki/doku.php
===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen k?nnen ge?ndert werden durch / Preferences can be changed from
oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to
lugbz-list-request@lists.lugbz.org
===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen k?nnen ge?ndert werden durch / Preferences can be changed from
oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to
lugbz-list-request@lists.lugbz.org
-- https://www.andrea-congiu.it/wiki/doku.php *Andrea Congiu* Infermiere libero professionista e Istruttore EFR GnuPG - ID chiave pubblica: D3E105A5855121BB ID diaspora* - congiu_andr@diasp.org URL - https://www.andrea-congiu.it https://www.andrea-congiu.it/wiki/doku.php
===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen k?nnen ge?ndert werden durch / Preferences can be changed from
oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to
lugbz-list-request@lists.lugbz.org
===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen k?nnen ge?ndert werden durch / Preferences can be changed from https://postorius.lugbz.org oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org
Am 22.03.2022 um 18:52 schrieb Gianguido Piani via Lugbz-list lugbz-list@lists.lugbz.org:
A quanto ne so, dovrebbe esserlo. Altrimenti non avrebbe assolutamente senso introdurla. Inoltre la CIE ha livello di sicurezza 3, quindi con garanzia (quasi) totale sull'identita' sia al momento della richiesta sia per operazioni online.
Non è così. La firma elettronica tramite CIE ricade nella casistica „firma elettronica avanzata“ (FEA). Cito dal sito https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie... https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-ciesign/
"La firma con CIE è regolamentata dalla normativa italiana e riconosciuta dalle Pubbliche Amministrazioni che ne consentono l’uso.“
Il legalesi finale mi preoccupa relativamente: che vuol dire? A livello nazionale sviluppo un sistema, e poi le singole PA decidono sul consenso? Non capisco.
Invece è assodato che i livelli diversi di firma (fino alla FEQ), sono applicabili in funzione della validità legale che contengono e il contesto d'utilizzo. La FEA, nelle interazioni PA e cittadino/i, dovrebbe essere però sufficiente. In ambito di atti notarili, no.
Saluti #pasquale
Diego, due precisazioni.
La CIE e' solo contactless, non c'e' una CIE con contatti visibili. E l'unico modello CIE valido e' quello che emettono da circa due anni. Se si ha una CIE precedente, ver.1 o 2 (quella attuale e' la 3.0) o quella cartacea si ha diritto di andare in Comune a cambiarla. Grazie a un provvedimento del luglio 2020 non c'e' bisogno di perderla, lasciarla in lavatrice, farla strappare dal gatto...
Cosa intendi per "firma debole"? La CIE e' a Livello di sicurezza 3 e cosi' lo e' la firma. Oppure alla Camera di Commercio sono piu' bravi a identificare la gente rispetto all'Anagrafe comunale, o qualche OTP e messaggio su app in piu' genera una firma "forte"?
Come ho scritto prima, su Ubuntu non ho problemi con il SW della CIE. I problemi insorgono volendo usare la CIE e la Tessera Sanitaria / CNS sullo stesso PC per via di un conflitto tra i moduli di sicurezza. Inoltre la nuova TS mod. 2021 non viene accettata dal sito MyCivis della Provincia di Bolzano, mentre funziona con siti nazionali / regionali / provinciali e comunali al di fuori di Suedtirol. Di questo problema ho discusso in particolare con Andreas Grassl.
Gianguido
On Tue, 2022-03-22 at 18:54 +0100, Diego Maniacco wrote:
Mi pare che potremmo costituire un gruppetto di cittadini per pretendere che venga sviluppato un sw FOSS affidabile e operativo per Linux. Mia situazione:
- Sistema Operativo: Linux Mint 19.3 64bit (basato su Ubuntu 20.04)
- CIE: una delle prime, solo contact-less, nessun chip/contatto
visibile
- lettore: bit4id mimiLector AIR v3 (quindi mi pare come quello di
Gianguido)
- installato il software consigliato nella guida online: cie-
middleware_1.4.1 L'applicazione java CIE-ID funziona, riconosce la CIE, permette di modificare il PIN e firmare un documento con firma debole; Dike6 questa firma ritiene non sicura. In Firefox il caricamento del modulo libcie-pkcs11.so non riesce.
Se installato anche il lettore per la CNS (bit4id miniLector 38UC), questa funziona normalmente e la situazione CIE non varia da come descritto prima.
Saluti, diego
Diego Maniacco, Bolzano (Italy) diego.maniacco@gmail.com
Not f'd — you won't find me on FacebookNot wa'd — you won't find me on WhatsApp
On Tue, 22 Mar 2022 at 15:22, Gianguido Piani via Lugbz-list < lugbz-list@lists.lugbz.org> wrote:
Andrea, buongiorno!
Qualche settimana fa mi e' arrivata la CIE, ho fatto l'installazione "classica" su Ubuntu 20.04 e FireFox 95, nel frattempo 98, e funziona. Tutti i tentativi di accesso online hanno funzionato.
Il modulo libcie-pkcs11.so con Firefox funziona.
Piuttosto ho osservato questo problema. Sullo stesso PC non funzionano la nuova tessera sanitaria contactless e la CIE. Se sono intallati entrambi i moduli su Firefox, allora funziona solo la CIE, la tessera sanitaria non viene riconosciuta. Disinstallando il modulo CIE allora funziona la TS. Unica eccezione, nel siti della Provincia di Bolzano la nuova Tessera Sanitaria non funziona proprio per l'accesso a MyCivis. Con la vecchia nessun problema, si entra benissimo. Anche se in parallelo e' installato il modulo CIE.
Come lettore uso bit4id Air v3.
Gianguido
On Tue, 2022-03-22 at 15:13 +0100, Andrea Congiu wrote:
Ciao a tutti, mi è appena arrivata la CIE e ho provato ad usarla, condividociò che è successo.
Uso Linux Mint 20.3 64 bit - Cinnamon 5.2.7 - Kernel 5.4.0-105-generic. Ho acquistato e usato il seguente lettore Halmet USB SMARTCARD READER NFC http://english.hamletcom.com/products/huscr-nfc.aspx
Ho scaricato il pacchetto .deb e installato il programma Middleware 1.4.2https://github.com/italia/cie-middleware-linux/releases/download/1.4.2/cie-m... e ho seguito le istruzioni presenti nel manuale https://www.cartaidentita.interno.gov.it/downloads/2022/02/CIE-3.0-Manuale-d...
L'installazione non mi ha dato problemi, l'abbinamento dellaCIE al programma nemmeno, il sistema NFC ha funzionato benissimo. Ho firmato un documento e ne ho verificato la firma senza problemi.
Ho provato a caricare il modulo in Firefox (98.0.1 64 bit)nei dispositivi di sicurezza usr/local/lib/libcie-pkcs11.so per l'autenticazione ai servizi online erogati dalle pubbliche amministrazioni ma, al momento di caricare il modulo Firefox va in Crash.
Il lettore funziona anche a contatto (non solo contactless) eho provato a firmare un documento pdf con Dike6 e la firma elettronica erogata dalla camera di commercio e ha funzionato benissimo.
Sarebbe da risolvere il problema del modulo Firefox. Saluti andreaIl 10/01/22 08:14, Pasqualino Imbemba ha scritto:Ciao a tutti,
qualcuno ha fatto esperienza con la FEA offerta tramiteCIESign (app dell'Istituto Poligrafico Zecca dello Stato)?
La app consente una firma elettronica avanzata e "Lafirma con CIE è regolamentata dalla normativa italiana e riconosciuta dalle Pubbliche Amministrazioni che ne consentono l’uso."
Ora, io ho: - installato la app CIESign, attività -> per firmare; - installato il software di firma Aruba "Aruba Sign") ->per verificare il documento da me firmato;
Il SW Aruba mi quietanza che la firma è integra, ma cheil certificato non è attendibile.
In particolare, il SW Aruba indica che "Catena di certificazione non valida. Il certificato nonrispetta il regolamento (EU) No.910/2014 eIDAS e le relative modifiche ed integrazioni. Validazione certificato eseguita tramite OCSP. Il certificato non è un certificato di firma digitale".
Il mio dubbio è questo: il SW Aruba mi sta dicendo chenon si tratta di firma digitale (allora sarebbe corretto, in quanto è una FEA)?
Grazie #pasquale-- Andrea Congiu Infermiere libero professionista e Istruttore EFR GnuPG - ID chiave pubblica: D3E105A5855121BB ID diaspora* - congiu_andr@diasp.org URL - https://www.andrea-congiu.it=============================================== Linux User Group Bolzano-Bozen-Bulsan mailing list Le preferenze possono essere modificate da / Einstellungen k?nnen ge?ndert werden durch / Preferences can be changed from https://postorius.lugbz.org oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org
===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen k?nnen ge?ndert werden durch / Preferences can be changed from https://postorius.lugbz.org
oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org
Mi pare che potremmo costituire un gruppetto di cittadini per pretendere che venga sviluppato un sw FOSS affidabile e operativo per Linux.
Mia situazione: - Sistema Operativo: Linux Mint 19.3 64bit (basato su Ubuntu 20.04) - CIE: una delle prime, solo contact-less, nessun chip/contatto visibile - lettore: bit4id mimiLector AIR v3 (quindi mi pare come quello di Gianguido) - installato il software consigliato nella guida online: cie-middleware_1.4.1 L'applicazione java CIE-ID funziona, riconosce la CIE, permette di modificare il PIN e firmare un documento con firma debole; Dike6 questa firma ritiene non sicura. In Firefox il caricamento del modulo libcie-pkcs11.so non riesce.
Se installato anche il lettore per la CNS (bit4id miniLector 38UC), questa funziona normalmente e la situazione CIE non varia da come descritto prima.
Saluti, diego - --------------------------------------- Diego Maniacco, Bolzano (Italy) diego.maniacco@gmail.com ---------------------------------------
[image: Not f'd — you won't find me on Facebook] https://www.fsf.org/fb Not f'd — you won't find me on FacebookNot wa'd — you won't find me on WhatsApp
On Tue, 22 Mar 2022 at 15:22, Gianguido Piani via Lugbz-list < lugbz-list@lists.lugbz.org> wrote:
Andrea, buongiorno!
Qualche settimana fa mi e' arrivata la CIE, ho fatto l'installazione "classica" su Ubuntu 20.04 e FireFox 95, nel frattempo 98, e funziona. Tutti i tentativi di accesso online hanno funzionato.
Il modulo libcie-pkcs11.so con Firefox funziona.
Piuttosto ho osservato questo problema. Sullo stesso PC non funzionano la nuova tessera sanitaria contactless e la CIE. Se sono intallati entrambi i moduli su Firefox, allora funziona solo la CIE, la tessera sanitaria non viene riconosciuta. Disinstallando il modulo CIE allora funziona la TS. Unica eccezione, nel siti della Provincia di Bolzano la nuova Tessera Sanitaria non funziona proprio per l'accesso a MyCivis. Con la vecchia nessun problema, si entra benissimo. Anche se in parallelo e' installato il modulo CIE.
Come lettore uso bit4id Air v3.
Gianguido
On Tue, 2022-03-22 at 15:13 +0100, Andrea Congiu wrote:
Ciao a tutti,
mi è appena arrivata la CIE e ho provato ad usarla, condivido ciò che è successo.
Uso Linux Mint 20.3 64 bit - Cinnamon 5.2.7 - Kernel 5.4.0-105-generic. Ho acquistato e usato il seguente lettore Halmet USB SMART CARD READER NFC http://english.hamletcom.com/products/huscr-nfc.aspx
Ho scaricato il pacchetto .deb e installato il programma Middleware 1.4.2 https://github.com/italia/cie-middleware-linux/releases/download/1.4.2/cie-m... e ho seguito le istruzioni presenti nel manuale https://www.cartaidentita.interno.gov.it/downloads/2022/02/CIE-3.0-Manuale-d...
L'installazione non mi ha dato problemi, l'abbinamento della CIE al programma nemmeno, il sistema NFC ha funzionato benissimo. Ho firmato un documento e ne ho verificato la firma senza problemi.
Ho provato a caricare il modulo in Firefox (98.0.1 64 bit) nei dispositivi di sicurezza usr/local/lib/libcie-pkcs11.so per l'autenticazione ai servizi online erogati dalle pubbliche amministrazioni ma, al momento di caricare il modulo Firefox va in Crash.
Il lettore funziona anche a contatto (non solo contactless) e ho provato a firmare un documento pdf con Dike6 e la firma elettronica erogata dalla camera di commercio e ha funzionato benissimo.
Sarebbe da risolvere il problema del modulo Firefox.
Saluti andrea Il 10/01/22 08:14, Pasqualino Imbemba ha scritto:
Ciao a tutti,
qualcuno ha fatto esperienza con la FEA offerta tramite CIESign (app dell'Istituto Poligrafico Zecca dello Stato)?
La app consente una firma elettronica avanzata e "La firma con CIE è regolamentata dalla normativa italiana e riconosciuta dalle Pubbliche Amministrazioni che ne consentono l’uso."
Ora, io ho:
- installato la app CIESign, attività -> per firmare;
- installato il software di firma Aruba "Aruba Sign") -> per verificare il
documento da me firmato;
Il SW Aruba mi quietanza che la firma è integra, ma che il certificato non è attendibile.
In particolare, il SW Aruba indica che "Catena di certificazione non valida. Il certificato non rispetta il regolamento (EU) No.910/2014 eIDAS e le relative modifiche ed integrazioni. Validazione certificato eseguita tramite OCSP. Il certificato non è un certificato di firma digitale".
Il mio dubbio è questo: il SW Aruba mi sta dicendo che non si tratta di firma digitale (allora sarebbe corretto, in quanto è una FEA)?
Grazie #pasquale
-- https://www.andrea-congiu.it/wiki/doku.php *Andrea Congiu* Infermiere libero professionista e Istruttore EFR GnuPG - ID chiave pubblica: D3E105A5855121BB ID diaspora* - congiu_andr@diasp.org URL - https://www.andrea-congiu.it https://www.andrea-congiu.it/wiki/doku.php
===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen k?nnen ge?ndert werden durch / Preferences can be changed from
oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to
lugbz-list-request@lists.lugbz.org
===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen k?nnen ge?ndert werden durch / Preferences can be changed from https://postorius.lugbz.org oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org
A quanto ne so, dovrebbe esserlo. Altrimenti non avrebbe assolutamente senso introdurla. Inoltre la CIE ha livello di sicurezza 3, quindi con garanzia (quasi) totale sull'identita' sia al momento della richiesta sia per operazioni online.
Piuttosto, una volta che la CIE avra' piena diffusione non ci sara' il motivo di mantenere il sistema di firma delle Camere di Commercio. Quando ci dobbiamo identificate usiamo Carta d'Identita' o passaporto, non una tessera di CamComm.
Gianguido
On Tue, 2022-03-22 at 18:41 +0100, Andrea Congiu wrote:
Scusate se nel messaggio precedente mi è rimasta una T nella tastiera Una domanda non tecnica ma legale La firma digitale prodotta con la CIE è legalmente equivalente al quella fornita dalla camera del commercio InfoCert? Saluti andreaIl 22/03/22 15:22, Gianguido Piani via Lugbz-list ha scritto:Andrea, buongiorno! Qualche settimana fa mi e' arrivata la CIE, ho fatto l'installazione "classica" su Ubuntu 20.04 e FireFox 95,nel frattempo 98, e funziona. Tutti i tentativi di accesso online hanno funzionato.
Il modulo libcie-pkcs11.so con Firefox funziona. Piuttosto ho osservato questo problema. Sullo stesso PC non funzionano la nuova tessera sanitaria contactless e la CIE.Se sono intallati entrambi i moduli su Firefox, allora funziona solo la CIE, la tessera sanitaria non viene riconosciuta. Disinstallando il modulo CIE allora funziona la TS. Unica eccezione, nel siti della Provincia di Bolzano la nuova Tessera Sanitaria non funziona proprio per l'accesso a MyCivis. Con la vecchia nessun problema, si entra benissimo. Anche se in parallelo e' installato il modulo CIE.
Come lettore uso bit4id Air v3. Gianguido On Tue, 2022-03-22 at 15:13 +0100, Andrea Congiu wrote:Ciao a tutti, mi è appena arrivata la CIE e ho provato ad usarla,condivido ciò che è successo.
Uso Linux Mint 20.3 64 bit - Cinnamon 5.2.7 - Kernel 5.4.0-105-generic. Ho acquistato e usato il seguente lettore Halmet USBSMART CARD READER NFC http://english.hamletcom.com/products/huscr-nfc.aspx
Ho scaricato il pacchetto .deb e installato il programma Middleware 1.4.2https://github.com/italia/cie-middleware-linux/releases/download/1.4.2/cie-m... e ho seguito le istruzioni presenti nel manuale https://www.cartaidentita.interno.gov.it/downloads/2022/02/CIE-3.0-Manuale-d...
L'installazione non mi ha dato problemi, l'abbinamentodella CIE al programma nemmeno, il sistema NFC ha funzionato benissimo. Ho firmato un documento e ne ho verificato la firma senza problemi.
Ho provato a caricare il modulo in Firefox (98.0.1 64bit) nei dispositivi di sicurezza usr/local/lib/libcie- pkcs11.so per l'autenticazione ai servizi online erogati dalle pubbliche amministrazioni ma, al momento di caricare il modulo Firefox va in Crash.
Il lettore funziona anche a contatto (non solocontactless) e ho provato a firmare un documento pdf con Dike6 e la firma elettronica erogata dalla camera di commercio e ha funzionato benissimo.
Sarebbe da risolvere il problema del modulo Firefox. Saluti andrea Il 10/01/22 08:14, Pasqualino Imbemba ha scritto:Ciao a tutti,
qualcuno ha fatto esperienza con la FEA offertatramite CIESign (app dell'Istituto Poligrafico Zecca dello Stato)?
La app consente una firma elettronica avanzata e "Lafirma con CIE è regolamentata dalla normativa italiana e riconosciuta dalle Pubbliche Amministrazioni che ne consentono l’uso."
Ora, io ho: - installato la app CIESign, attività -> perfirmare;
- installato il software di firma Aruba "Aruba Sign")-> per verificare il documento da me firmato;
Il SW Aruba mi quietanza che la firma è integra, mache il certificato non è attendibile.
In particolare, il SW Aruba indica che "Catena di certificazione non valida. Il certificatonon rispetta il regolamento (EU) No.910/2014 eIDAS e le relative modifiche ed integrazioni. Validazione certificato eseguita tramite OCSP. Il certificato non è un certificato di firma digitale".
Il mio dubbio è questo: il SW Aruba mi sta dicendoche non si tratta di firma digitale (allora sarebbe corretto, in quanto è una FEA)?
Grazie #pasquale-- table { background-color: #FFFFFF; color: #000000; }th,td { } Andrea Congiu
Infermiere libero professionista e Istruttore EFR GnuPG - ID chiave pubblica: D3E105A5855121BB ID diaspora* - congiu_andr@diasp.org URL - https://www.andrea-congiu.it =============================================== Linux User Group Bolzano-Bozen-Bulsan mailing list Le preferenze possono essere modificate da /Einstellungen k?nnen ge?ndert werden durch / Preferences can be changed from https://postorius.lugbz.org oppure inviando una e-mail a / oder durch Senden einer E- Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org
===============================================Linux User Group Bolzano-Bozen-Bulsan mailing list Le preferenze possono essere modificate da / Einstellungen k?nnen ge?ndert werden durch / Preferences can be changed from https://postorius.lugbz.org oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org
-- table { background-color: #FFFFFF; color:#000000; } th, td { } Andrea Congiu
Infermiere libero professionista e Istruttore EFR GnuPG - ID chiave pubblica: D3E105A5855121BB ID diaspora* - congiu_andr@diasp.org URL - https://www.andrea-congiu.it=============================================== Linux User Group Bolzano-Bozen-Bulsan mailing list Le preferenze possono essere modificate da / Einstellungen k?nnen ge?ndert werden durch / Preferences can be changed from https://postorius.lugbz.org oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org
Scusate se nel messaggio precedente mi è rimasta una T nella tastiera
Una domanda non tecnica ma legale
La firma digitale prodotta con la CIE è legalmente equivalente al quella fornita dalla camera del commercio InfoCert?
Saluti andrea
Il 22/03/22 15:22, Gianguido Piani via Lugbz-list ha scritto:
Andrea, buongiorno!
Qualche settimana fa mi e' arrivata la CIE, ho fatto l'installazione "classica" su Ubuntu 20.04 e FireFox 95, nel frattempo 98, e funziona. Tutti i tentativi di accesso online hanno funzionato.
Il modulo libcie-pkcs11.so con Firefox funziona.
Piuttosto ho osservato questo problema. Sullo stesso PC non funzionano la nuova tessera sanitaria contactless e la CIE. Se sono intallati entrambi i moduli su Firefox, allora funziona solo la CIE, la tessera sanitaria non viene riconosciuta. Disinstallando il modulo CIE allora funziona la TS. Unica eccezione, nel siti della Provincia di Bolzano la nuova Tessera Sanitaria non funziona proprio per l'accesso a MyCivis. Con la vecchia nessun problema, si entra benissimo. Anche se in parallelo e' installato il modulo CIE.
Come lettore uso bit4id Air v3.
Gianguido
On Tue, 2022-03-22 at 15:13 +0100, Andrea Congiu wrote:
Ciao a tutti,
mi è appena arrivata la CIE e ho provato ad usarla, condivido ciò che è successo.
Uso Linux Mint 20.3 64 bit - Cinnamon 5.2.7 - Kernel 5.4.0-105-generic. Ho acquistato e usato il seguente lettore Halmet USB SMART CARD READER NFC http://english.hamletcom.com/products/huscr-nfc.aspx
Ho scaricato il pacchetto .deb e installato il programma Middleware 1.4.2 https://github.com/italia/cie-middleware-linux/releases/download/1.4.2/cie-m... e ho seguito le istruzioni presenti nel manuale https://www.cartaidentita.interno.gov.it/downloads/2022/02/CIE-3.0-Manuale-d...
L'installazione non mi ha dato problemi, l'abbinamento della CIE al programma nemmeno, il sistema NFC ha funzionato benissimo. Ho firmato un documento e ne ho verificato la firma senza problemi.
Ho provato a caricare il modulo in Firefox (98.0.1 64 bit) nei dispositivi di sicurezza usr/local/lib/libcie-pkcs11.so per l'autenticazione ai servizi online erogati dalle pubbliche amministrazioni ma, al momento di caricare il modulo Firefox va in Crash.
Il lettore funziona anche a contatto (non solo contactless) e ho provato a firmare un documento pdf con Dike6 e la firma elettronica erogata dalla camera di commercio e ha funzionato benissimo.
Sarebbe da risolvere il problema del modulo Firefox.
Saluti andrea
Il 10/01/22 08:14, Pasqualino Imbemba ha scritto:
Ciao a tutti,
qualcuno ha fatto esperienza con la FEA offerta tramite CIESign (app dell'Istituto Poligrafico Zecca dello Stato)?
La app consente una firma elettronica avanzata e "La firma con CIE è regolamentata dalla normativa italiana e riconosciuta dalle Pubbliche Amministrazioni che ne consentono l’uso."
Ora, io ho:
- installato la app CIESign, attività -> per firmare;
- installato il software di firma Aruba "Aruba Sign") -> per
verificare il documento da me firmato;
Il SW Aruba mi quietanza che la firma è integra, ma che il certificato non è attendibile.
In particolare, il SW Aruba indica che "Catena di certificazione non valida. Il certificato non rispetta il regolamento (EU) No.910/2014 eIDAS e le relative modifiche ed integrazioni. Validazione certificato eseguita tramite OCSP. Il certificato non è un certificato di firma digitale".
Il mio dubbio è questo: il SW Aruba mi sta dicendo che non si tratta di firma digitale (allora sarebbe corretto, in quanto è una FEA)?
Grazie #pasquale
-- https://www.andrea-congiu.it/wiki/doku.php *Andrea Congiu* Infermiere libero professionista e Istruttore EFR
GnuPG - ID chiave pubblica: D3E105A5855121BB ID diaspora* - congiu_andr@diasp.org URL - https://www.andrea-congiu.it https://www.andrea-congiu.it/wiki/doku.php
=============================================== Linux User Group Bolzano-Bozen-Bulsan mailing list Le preferenze possono essere modificate da / Einstellungen k?nnen ge?ndert werden durch / Preferences can be changed from https://postorius.lugbz.org https://postorius.lugbz.org oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org mailto:lugbz-list-request@lists.lugbz.org
===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen k?nnen ge?ndert werden durch / Preferences can be changed fromhttps://postorius.lugbz.org oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail tolugbz-list-request@lists.lugbz.org
Buon pomeriggio, ho fatto la prova su un altro computer, sesso sistema operativo, stessa versione di Firefox, anche qui va in crash.
Farò altre prove su altri pc con versioni differenti
Saluti andrea
Il 22/03/22 15:22, Gianguido Piani via Lugbz-list ha scritto:
Andrea, buongiorno!
Qualche settimana fa mi e' arrivata la CIE, ho fatto l'installazione "classica" su Ubuntu 20.04 e FireFox 95, nel frattempo 98, e funziona. Tutti i tentativi di accesso online hanno funzionato.
Il modulo libcie-pkcs11.so con Firefox funziona.
Piuttosto ho osservato questo problema. Sullo stesso PC non funzionano la nuova tessera sanitaria contactless e la CIE. Se sono intallati entrambi i moduli su Firefox, allora funziona solo la CIE, la tessera sanitaria non viene riconosciuta. Disinstallando il modulo CIE allora funziona la TS. Unica eccezione, nel siti della Provincia di Bolzano la nuova Tessera Sanitaria non funziona proprio per l'accesso a MyCivis. Con la vecchia nessun problema, si entra benissimo. Anche se in parallelo e' installato il modulo CIE.
Come lettore uso bit4id Air v3.
Gianguido
On Tue, 2022-03-22 at 15:13 +0100, Andrea Congiu wrote:
Ciao a tutti,
mi è appena arrivata la CIE e ho provato ad usarla, condivido ciò che è successo.
Uso Linux Mint 20.3 64 bit - Cinnamon 5.2.7 - Kernel 5.4.0-105-generic. Ho acquistato e usato il seguente lettore Halmet USB SMART CARD READER NFC http://english.hamletcom.com/products/huscr-nfc.aspx
Ho scaricato il pacchetto .deb e installato il programma Middleware 1.4.2 https://github.com/italia/cie-middleware-linux/releases/download/1.4.2/cie-m... e ho seguito le istruzioni presenti nel manuale https://www.cartaidentita.interno.gov.it/downloads/2022/02/CIE-3.0-Manuale-d...
L'installazione non mi ha dato problemi, l'abbinamento della CIE al programma nemmeno, il sistema NFC ha funzionato benissimo. Ho firmato un documento e ne ho verificato la firma senza problemi.
Ho provato a caricare il modulo in Firefox (98.0.1 64 bit) nei dispositivi di sicurezza usr/local/lib/libcie-pkcs11.so per l'autenticazione ai servizi online erogati dalle pubbliche amministrazioni ma, al momento di caricare il modulo Firefox va in Crash.
Il lettore funziona anche a contatto (non solo contactless) e ho provato a firmare un documento pdf con Dike6 e la firma elettronica erogata dalla camera di commercio e ha funzionato benissimo.
Sarebbe da risolvere il problema del modulo Firefox.
Saluti andrea
Il 10/01/22 08:14, Pasqualino Imbemba ha scritto:
Ciao a tutti,
qualcuno ha fatto esperienza con la FEA offerta tramite CIESign (app dell'Istituto Poligrafico Zecca dello Stato)?
La app consente una firma elettronica avanzata e "La firma con CIE è regolamentata dalla normativa italiana e riconosciuta dalle Pubbliche Amministrazioni che ne consentono l’uso."
Ora, io ho:
- installato la app CIESign, attività -> per firmare;
- installato il software di firma Aruba "Aruba Sign") -> per
verificare il documento da me firmato;
Il SW Aruba mi quietanza che la firma è integra, ma che il certificato non è attendibile.
In particolare, il SW Aruba indica che "Catena di certificazione non valida. Il certificato non rispetta il regolamento (EU) No.910/2014 eIDAS e le relative modifiche ed integrazioni. Validazione certificato eseguita tramite OCSP. Il certificato non è un certificato di firma digitale".
Il mio dubbio è questo: il SW Aruba mi sta dicendo che non si tratta di firma digitale (allora sarebbe corretto, in quanto è una FEA)?
Grazie #pasquale
-- https://www.andrea-congiu.it/wiki/doku.php *Andrea Congiu* Infermiere libero professionista e Istruttore EFR
GnuPG - ID chiave pubblica: D3E105A5855121BB ID diaspora* - congiu_andr@diasp.org URL - https://www.andrea-congiu.it https://www.andrea-congiu.it/wiki/doku.php
=============================================== Linux User Group Bolzano-Bozen-Bulsan mailing list Le preferenze possono essere modificate da / Einstellungen k?nnen ge?ndert werden durch / Preferences can be changed from https://postorius.lugbz.org https://postorius.lugbz.org oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org mailto:lugbz-list-request@lists.lugbz.org
===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen k?nnen ge?ndert werden durch / Preferences can be changed fromhttps://postorius.lugbz.org oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail tolugbz-list-request@lists.lugbz.org
Andrea, buongiorno!
Qualche settimana fa mi e' arrivata la CIE, ho fatto l'installazione "classica" su Ubuntu 20.04 e FireFox 95, nel frattempo 98, e funziona. Tutti i tentativi di accesso online hanno funzionato.
Il modulo libcie-pkcs11.so con Firefox funziona.
Piuttosto ho osservato questo problema. Sullo stesso PC non funzionano la nuova tessera sanitaria contactless e la CIE. Se sono intallati entrambi i moduli su Firefox, allora funziona solo la CIE, la tessera sanitaria non viene riconosciuta. Disinstallando il modulo CIE allora funziona la TS. Unica eccezione, nel siti della Provincia di Bolzano la nuova Tessera Sanitaria non funziona proprio per l'accesso a MyCivis. Con la vecchia nessun problema, si entra benissimo. Anche se in parallelo e' installato il modulo CIE.
Come lettore uso bit4id Air v3.
Gianguido
On Tue, 2022-03-22 at 15:13 +0100, Andrea Congiu wrote:
Ciao a tutti, mi è appena arrivata la CIE e ho provato ad usarla, condivido ciò che è successo.Uso Linux Mint 20.3 64 bit - Cinnamon 5.2.7 - Kernel 5.4.0-105-generic. Ho acquistato e usato il seguente lettore Halmet USB SMART CARD READER NFC http://english.hamletcom.com/products/huscr-nfc.aspx Ho scaricato il pacchetto .deb e installato il programma Middleware 1.4.2https://github.com/italia/cie-middleware-linux/releases/download/1.4.2/cie-m... e ho seguito le istruzioni presenti nel manuale https://www.cartaidentita.interno.gov.it/downloads/2022/02/CIE-3.0-Manuale-d...
L'installazione non mi ha dato problemi, l'abbinamento della CIE al programma nemmeno, il sistema NFC ha funzionato benissimo.Ho firmato un documento e ne ho verificato la firma senza problemi.
Ho provato a caricare il modulo in Firefox (98.0.1 64 bit) nei dispositivi di sicurezza usr/local/lib/libcie-pkcs11.so per l'autenticazione ai servizi online erogati dalle pubbliche amministrazioni ma, al momento di caricare il modulo Firefox vain Crash.
Il lettore funziona anche a contatto (non solo contactless) e ho provato a firmare un documento pdf con Dike6 e la firma elettronica erogata dalla camera di commercio e ha funzionato benissimo. Sarebbe da risolvere il problema del modulo Firefox. Saluti andreaIl 10/01/22 08:14, Pasqualino Imbemba ha scritto:Ciao a tutti,
qualcuno ha fatto esperienza con la FEA offerta tramiteCIESign (app dell'Istituto Poligrafico Zecca dello Stato)?
La app consente una firma elettronica avanzata e "La firmacon CIE è regolamentata dalla normativa italiana e riconosciuta dalle Pubbliche Amministrazioni che ne consentono l’uso."
Ora, io ho: - installato la app CIESign, attività -> per firmare; - installato il software di firma Aruba "Aruba Sign") -> per verificare il documento da me firmato; Il SW Aruba mi quietanza che la firma è integra, ma che il certificato non è attendibile. In particolare, il SW Aruba indica che "Catena di certificazione non valida. Il certificato nonrispetta il regolamento (EU) No.910/2014 eIDAS e le relative modifiche ed integrazioni. Validazione certificato eseguita tramite OCSP. Il certificato non è un certificato di firma digitale".
Il mio dubbio è questo: il SW Aruba mi sta dicendo che non si tratta di firma digitale (allora sarebbe corretto, in quantoè una FEA)?
Grazie #pasquale-- table { background-color: #FFFFFF; color:#000000; } th, td { } Andrea Congiu
Infermiere libero professionista e Istruttore EFR GnuPG - ID chiave pubblica: D3E105A5855121BB ID diaspora* - congiu_andr@diasp.org URL - https://www.andrea-congiu.it=============================================== Linux User Group Bolzano-Bozen-Bulsan mailing list Le preferenze possono essere modificate da / Einstellungen k?nnen ge?ndert werden durch / Preferences can be changed from https://postorius.lugbz.org oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org
Ciao a tutti,
mi è appena arrivata la CIE e ho provato ad usarla, condivido ciò che è successo.
Uso Linux Mint 20.3 64 bit - Cinnamon 5.2.7 - Kernel 5.4.0-105-generic. Ho acquistato e usato il seguente lettore Halmet USB SMART CARD READER NFC http://english.hamletcom.com/products/huscr-nfc.aspx
Ho scaricato il pacchetto .deb e installato il programma Middleware 1.4.2 https://github.com/italia/cie-middleware-linux/releases/download/1.4.2/cie-m... e ho seguito le istruzioni presenti nel manuale https://www.cartaidentita.interno.gov.it/downloads/2022/02/CIE-3.0-Manuale-d...
L'installazione non mi ha dato problemi, l'abbinamento della CIE al programma nemmeno, il sistema NFC ha funzionato benissimo. Ho firmato un documento e ne ho verificato la firma senza problemi.
Ho provato a caricare il modulo in Firefox (98.0.1 64 bit) nei dispositivi di sicurezza usr/local/lib/libcie-pkcs11.so per l'autenticazione ai servizi online erogati dalle pubbliche amministrazioni ma, al momento di caricare il modulo Firefox va in Crash.
Il lettore funziona anche a contatto (non solo contactless) e ho provato a firmare un documento pdf con Dike6 e la firma elettronica erogata dalla camera di commercio e ha funzionato benissimo.
Sarebbe da risolvere il problema del modulo Firefox.
Saluti andrea
Il 10/01/22 08:14, Pasqualino Imbemba ha scritto:
Ciao a tutti,
qualcuno ha fatto esperienza con la FEA offerta tramite CIESign (app dell'Istituto Poligrafico Zecca dello Stato)?
La app consente una firma elettronica avanzata e "La firma con CIE è regolamentata dalla normativa italiana e riconosciuta dalle Pubbliche Amministrazioni che ne consentono l’uso."
Ora, io ho:
- installato la app CIESign, attività -> per firmare;
- installato il software di firma Aruba "Aruba Sign") -> per
verificare il documento da me firmato;
Il SW Aruba mi quietanza che la firma è integra, ma che il certificato non è attendibile.
In particolare, il SW Aruba indica che "Catena di certificazione non valida. Il certificato non rispetta il regolamento (EU) No.910/2014 eIDAS e le relative modifiche ed integrazioni. Validazione certificato eseguita tramite OCSP. Il certificato non è un certificato di firma digitale".
Il mio dubbio è questo: il SW Aruba mi sta dicendo che non si tratta di firma digitale (allora sarebbe corretto, in quanto è una FEA)?
Grazie #pasquale
Ciao Pasquale, riesco a tornare sul problema.
Ancora buio. Ho installato un notebook fresco con Linux Mint LMDE4, quindi Debian-10 più qualche aggiunta di Mint. Repositories debian buster e debian buster-backport
Il pacchetto cie-middleware è v. 1.4.1 Un dubbio ho sulla versione di pcscd, che ho diponibile come 1.8.24-1 (buster) e 1.9.1-1~bpo10+1. Per ora sono rimasto sulla 1.8, che viene proposta come default.
il daemon pcscd attivo con systemctl start , con pcscd -f -d non vedo rispondere ad una successiva richiesta di status.
Allego una traccia delle prove, alla fine l'errore usando la GUI.
Se hai voglia a tempo possiamo usare AnyDesk.
Grazie, diego
--------------------------------------- Diego Maniacco, Bolzano (Italy) diego.maniacco@gmail.com ---------------------------------------
[image: Not f'd — you won't find me on Facebook] https://www.fsf.org/fb Not f'd — you won't find me on FacebookNot wa'd — you won't find me on WhatsApp
On Fri, 14 Jan 2022 at 22:04, Diego Maniacco diego.maniacco@gmail.com wrote:
ok, grazie, ci riguardo nel w.e.
On Friday, 14 January 2022, Pasqualino Imbemba p.imbemba@gmail.com wrote:
Ciao Diego,
il tuo Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 00540682
ccid_usb.c:923:OpenUSBByName() Can't claim interface 004/007: Device or resource busy
ce lo avevo anch'io, e questo lo avevo risolto mettendo in blacklist
quei driver pn533, nfc, e pn533_usb *e* (sorry, ho dimenticato di scriverlo nella precedente mail) ho disattivato anche questi moduli kernel:
sudo modprobe -r pn533 nfc pn553_usb
A differenza tua io ho solo il dispositivo NFC collegato.
Andiamo quindi a passi, visto che la tua configurazione è diversa dalla
mia:
- Scollega il lettore smartCard bit4id
- Avvia il sistema
- Disattiva i moduli di cui sopra
- Reboot
- Fammi un lsusb (per la prossima mail di risposta)
- Fammi anche un systemctl status pcscd.service
Fermiamoci qui e vediamo in che stato è.
Per le prove successive (avviare il daemon se è inattivo con il solo NFC
Reader collegato), puoi usare anche p.es. sudo pcscd -f -d > testNFC.log
Intanto però vediamo come va fino al punto 6).
Un abbraccio #pasquale
Am 13.01.22 um 23:16 schrieb Diego Maniacco:
Ciao Pasquale. Ho installato quanto previsto; la GUI "CIE ID" parte ma non vede la CIE
quando appoggiata.
Va detto che ho installato già pcsc perchè ho il lettore bit4id per CNS. Qui alcuni riscontri, da cui vedo un possibile problema di
autorizzazioni sulla porta usb o sul dispositivo.
Il sistema: Linux Mint Cynamon 19.3 (ovvero Ubuntu 18.x) root@maxi-dt2:~# uname -a Linux maxi-dt2 5.4.0-94-generic #106~18.04.1-Ubuntu SMP Fri Jan 7
07:23:53 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux
================= # Installed from package
# DIAG # con lettore bit4id per CNS connesso usb e lettore ACS per CIE
Sconnesso usb:
root@maxi-dt2:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw#
*systemctl status pcscd.service*
● pcscd.service - PC/SC Smart Card Daemon #---> ●=green Loaded: loaded (/lib/systemd/system/pcscd.service; indirect; vendor
preset: enabled)
Active: active (running) since Thu 2022-01-13 19:38:12 CET; 1min22s ago
Docs: man:pcscd(8)Main PID: 7919 (pcscd) Tasks: 4 (limit: 4915) CGroup: /system.slice/pcscd.service └─7919 /usr/sbin/pcscd --foreground --auto-exit
Jan 13 19:38:32 maxi-dt2 pcscd[7919]: 00000003
ifdhandler.c:228:IFDHCreateChannelByName() bMaxSlotIndex: 0
Jan 13 19:38:32 maxi-dt2 pcscd[7919]: 00000003
ifdhandler.c:229:IFDHCreateChannelByName() bCurrentSlotIndex: 0
Jan 13 19:38:32 maxi-dt2 pcscd[7919]: 00000002
ifdhandler.c:230:IFDHCreateChannelByName() bInterfaceProtocol: 0x00
Jan 13 19:38:32 maxi-dt2 pcscd[7919]: 00000002
ifdhandler.c:231:IFDHCreateChannelByName() bNumEndpoints: 3
Jan 13 19:38:32 maxi-dt2 pcscd[7919]: 00000003
ifdhandler.c:232:IFDHCreateChannelByName() bVoltageSupport: 0x07
Jan 13 19:38:32 maxi-dt2 pcscd[7919]: 00000005
ifdhandler.c:537:IFDHGetCapabilities() tag: 0xFB3, usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0)
Jan 13 19:38:32 maxi-dt2 pcscd[7919]: 00002969
ccid_usb.c:1776:InterruptRead() Reader: 004/006
Jan 13 19:38:32 maxi-dt2 pcscd[7919]: 00000035
ccid_usb.c:1794:InterruptRead() Slot 0: 0x02
Jan 13 19:38:32 maxi-dt2 pcscd[7919]: 00004004
ifdhandler.c:537:IFDHGetCapabilities() tag: 0xFAE, usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0)
Jan 13 19:38:32 maxi-dt2 pcscd[7919]: 00000016
ifdhandler.c:634:IFDHGetCapabilities() Reader supports 1 slot(s)
root@maxi-dt2:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw#
systemctl status pcscd.service
● pcscd.service - PC/SC Smart Card Daemon #---> ●=green Loaded: loaded (/lib/systemd/system/pcscd.service; indirect; vendor
preset: enabled)
Active: active (running) since Thu 2022-01-13 19:38:12 CET; 4min12s ago
Docs: man:pcscd(8)Main PID: 7919 (pcscd) Tasks: 5 (limit: 4915) CGroup: /system.slice/pcscd.service └─7919 /usr/sbin/pcscd --foreground --auto-exit
Jan 13 19:41:38 maxi-dt2 pcscd[7919]: 00016868
ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0)
Jan 13 19:41:38 maxi-dt2 pcscd[7919]: 00032012
ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0)
Jan 13 19:41:38 maxi-dt2 pcscd[7919]: 00017898
ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0)
Jan 13 19:41:38 maxi-dt2 pcscd[7919]: 00028060
ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0)
Jan 13 19:41:38 maxi-dt2 pcscd[7919]: 00027832
ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0)
Jan 13 19:41:38 maxi-dt2 pcscd[7919]: 00027010
ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0)
Jan 13 19:41:38 maxi-dt2 pcscd[7919]: 00028227
ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0)
Jan 13 19:41:38 maxi-dt2 pcscd[7919]: 00027788
ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0)
Jan 13 19:42:05 maxi-dt2 pcscd[7919]: 27026026
ccid_usb.c:1776:InterruptRead() Reader: 004/006
Jan 13 19:42:05 maxi-dt2 pcscd[7919]: 00000075
ccid_usb.c:1794:InterruptRead() Slot 0: 0x02
root@maxi-dt2
:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw#
# Inserendo CNS root@maxi-dt2:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw#
systemctl status pcscd.service
● pcscd.service - PC/SC Smart Card Daemon #---> ●=green Loaded: loaded (/lib/systemd/system/pcscd.service; indirect; vendor
preset: enabled)
Active: active (running) since Thu 2022-01-13 19:38:12 CET; 8min ago Docs: man:pcscd(8)Main PID: 7919 (pcscd) Tasks: 5 (limit: 4915) CGroup: /system.slice/pcscd.service └─7919 /usr/sbin/pcscd --foreground --auto-exit
Jan 13 19:46:05 maxi-dt2 pcscd[7919]: 00016827
ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0)
Jan 13 19:46:05 maxi-dt2 pcscd[7919]: 00031373
ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0)
Jan 13 19:46:05 maxi-dt2 pcscd[7919]: 00016949
ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0)
Jan 13 19:46:05 maxi-dt2 pcscd[7919]: 00031079
ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0)
Jan 13 19:46:05 maxi-dt2 pcscd[7919]: 00017899
ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0)
Jan 13 19:46:05 maxi-dt2 pcscd[7919]: 00028161
ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0)
Jan 13 19:46:05 maxi-dt2 pcscd[7919]: 00027545
ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0)
Jan 13 19:46:05 maxi-dt2 pcscd[7919]: 00027171
ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0)
Jan 13 19:46:05 maxi-dt2 pcscd[7919]: 00028253
ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0)
Jan 13 19:46:05 maxi-dt2 pcscd[7919]: 00027858
ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0)
root@maxi-dt2
:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw#
# con lettore bit4id per CNS Sonnesso usb e lettore ACS per CIE
Connesso usb:
root@maxi-dt2:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw#
systemctl status pcscd.service
● pcscd.service - PC/SC Smart Card Daemon #---> ●=green Loaded: loaded (/lib/systemd/system/pcscd.service; indirect; vendor
preset: enabled)
Active: active (running) since Thu 2022-01-13 19:38:12 CET; 14minago
Docs: man:pcscd(8)Main PID: 7919 (pcscd) Tasks: 4 (limit: 4915) CGroup: /system.slice/pcscd.service └─7919 /usr/sbin/pcscd --foreground --auto-exit
Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 00000014
ccid_usb.c:456:GetInfoFilePath() GetInfoFilePath(): szModuleDir='/usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/Linux'
Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 00000007
ccid_usb.c:461:GetInfoFilePath() GetInfoFilePath(): InfoFilePath='/usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/Linux/../Info.plist'
Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 00000030
ccid_usb.c:470:GetInfoFilePath() DYNAMIC Info.plist: /usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/Linux/../Info.plist
Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 00001676
ccid_usb.c:653:OpenUSBByName() Manufacturer: Ludovic Rousseau ( ludovic.rousseau@free.fr mailto:ludovic.rousseau@free.fr)
Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 00001713
ccid_usb.c:663:OpenUSBByName() ProductString: Generic CCID driver
Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 00001655
ccid_usb.c:669:OpenUSBByName() Copyright: This driver is protected by terms of the GNU Lesser General Public License version 2.1, or (at your option) any later
Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 00540682
ccid_usb.c:923:OpenUSBByName() Can't claim interface 004/007: Device or resource busy
Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 00017684
ifdhandler.c:119:IFDHCreateChannelByName() failed
Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 99999999
readerfactory.c:1106:RFInitializeReader() Open Port 0x200000 Failed (usb:072f/2200:libudev:0:/dev/bus/usb/004/007)
Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 00000003
readerfactory.c:376:RFAddReader() ACS ACR122U PICC Interface init failed.
root@maxi-dt2
:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw#
*# Indagine con pcsc_scan si osserva la reazione all'inserimento di una
CNS:*
# CNS Reader root@maxi-dt2:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw#
pcsc_scan
PC/SC device scanner V 1.5.2 (c) 2001-2017, Ludovic Rousseau <ludovic.rousseau@free.fr
mailto:ludovic.rousseau@free.fr>
Using reader plug'n play mechanism Scanning present readers... 0: ACS ACR 38U-CCID 00 00
Thu Jan 13 22:07:27 2022 Reader 0: ACS ACR 38U-CCID 00 00 *Card state: Card removed,*
Thu Jan 13 22:07:31 2022 Reader 0: ACS ACR 38U-CCID 00 00 *Card state: Card inserted, * ATR: 3B FF 18 00 FF C1 0A 31 FE 55 00 6B 05 08 C8 0C 01 11 01 43 4E
53 10 31 80 05
ATR: 3B FF 18 00 FF C1 0A 31 FE 55 00 6B 05 08 C8 0C 01 11 01 43 4E 53
10 31 80 05
- TS = 3B --> Direct Convention
- T0 = FF, Y(1): 1111, K: 15 (historical bytes) TA(1) = 18 --> Fi=372, Di=12, 31 cycles/ETU 129032 bits/s at 4 MHz, fMax for Fi = 5 MHz => 161290 bits/s TB(1) = 00 --> VPP is not electrically connected TC(1) = FF --> Extra guard time: 255 (special value) TD(1) = C1 --> Y(i+1) = 1100, Protocol T = 1
TC(2) = 0A --> Work waiting time: 960 x 10 x (Fi/F) TD(2) = 31 --> Y(i+1) = 0011, Protocol T = 1
TA(3) = FE --> IFSC: 254 TB(3) = 55 --> Block Waiting Integer: 5 - Character Waiting Integer:
5
- Historical bytes: 00 6B 05 08 C8 0C 01 11 01 43 4E 53 10 31 80 Category indicator byte: 00 (compact TLV data object) Tag: 6, len: B (pre-issuing data) Data: 05 08 C8 0C 01 11 01 43 4E 53 Mandatory status indicator (3 last bytes) LCS (life card cycle): 10 (Proprietary) SW: 3180 (Error not defined by ISO 7816)
- TCK = 05 (correct checksum)
Possibly identified card (using /usr/share/pcsc/smartcard_list.txt): 3B FF 18 00 FF C1 0A 31 FE 55 00 6B 05 08 C8 0C 01 11 01 43 4E 53 10 31
80 05
Healthcare card (TS-CNS) - Provincia Autonoma di Trento Unified Healthcare card (TS-CNS) - Repubblica Italiana
- ^C
root@maxi-dt2
:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw#
# CIE Reader #---> non sente la CIE quando appoggiata (il lettore
segnala acusticamente e da green)
root@maxi-dt2:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw#
pcsc_scan
PC/SC device scanner V 1.5.2 (c) 2001-2017, Ludovic Rousseau <ludovic.rousseau@free.fr
mailto:ludovic.rousseau@free.fr>
Using reader plug'n play mechanism Scanning present readers... Waiting for the first reader... \ ^C # <---- non reagisce all'appoggio
della CIE
root@maxi-dt2
:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw#
Ho provato la cura che suggerisci con la blacklist; pcsc_scan ora
rileva appoggio/levata CIE dal lettore, ma ancora l'applicazione java non va oltre il primo passo:
image.png
======= Hai qualche altro suggerimento? Ciao diego
Diego Maniacco, Bolzano (Italy) diego.maniacco@gmail.com mailto:diego.maniacco@gmail.com
Not f'd — you won't find me on Facebook https://www.fsf.org/fb Not f'd — you won't find me on Facebook Not wa'd — you won't find me on
On Thu, 13 Jan 2022 at 07:18, Pasqualino Imbemba <p.imbemba@gmail.com
mailto:p.imbemba@gmail.com> wrote:
Qualche info di contorno: Ho installato cie-middleware_1.4.1.deb; questo pacchetto si tiradietro
tra l'altro anche pcsc. Il daemon andava in conflitto con dei moduli del mio kernel: uname -a Linux IdeaCentre-Gaming5-14ACN6 5.11.0-46-generic #51~20.04.1-Ubuntu SMP Fri Jan 7 06:51:40 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux Allora ho creato una blacklist: pasqualino@IdeaCentre-Gaming5-14ACN6:~$ cat /etc/modprobe.d/blacklist-libnfc.conf blacklist pn533 blacklist nfc blacklist pn533_usb È tutto corretto se systemctl status pcscd.service ti ritorna unacosa
simile (qui è sulla mia macchina): pasqualino@IdeaCentre-Gaming5-14ACN6:~$ systemctl statuspcscd.service
● pcscd.service - PC/SC Smart Card Daemon Loaded: loaded (/lib/systemd/system/pcscd.service; indirect; vendor preset: enabled) Active: active (running) since Thu 2022-01-13 06:51:59 CET; 11min ago TriggeredBy: ● pcscd.socket Docs: man:pcscd(8) Main PID: 16227 (pcscd) Tasks: 5 (limit: 18340) Memory: 1.3M CGroup: /system.slice/pcscd.service └─16227 /usr/sbin/pcscd --foreground --auto-exit Il daemon dopo un po' (non ho verificato dopo quanto) si ferma e va riavviato. Io lo lascio così, lo attivo quando mi serve. Tralasciando l'aspetto tecnico, leggo sul sitohttps://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie...
<https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie...
"La firma con CIE è regolamentata dalla normativa italiana e riconosciuta dalle Pubbliche Amministrazioni che ne consentonol’uso."
Scritto così mi sconcerto: mi pare di capire che è facoltà di ogniPA
riconoscere la fea o meno. Cosa che trovo assurdo: a partel'acquisto
del NFC Reader, come cittadino non ho altre spese! So che la FEA è "inferiore" a quella FEQ/Firma digitale, ma "Un buon esempio di Firma Elettronica Avanzata è la firmagrafometrica
su tablet, che probabilmente tutti avremo usato almeno una volta in banca o all’ufficio postale. Questa tipologia di firma può essere usata in qualsiasi contesto,fatta
eccezione per i contratti dove sono richieste maggiori tutele e percui
è necessario utilizzare una firma qualificata, come ad esempio le transazioni immobiliari, ed altri diritti immobiliari. Questoaspetto è
chiarito in maniera esaustiva nell’art. 1350 del Codice Civile." Nelle interazioni con la PA mica firmo elementi tipo contratti diquel
genere. Ho contattato i miei colleghi per sollecitare un intervento di tipo definizione policy per l'amministrazione pubblica di Bolzano inmerito
alla FEA. In breve: mv iniziativa /dev/null Un abbraccio #pasquale p.s.: un'ottima risorsa smart card e free software è https://ludovicrousseau.blogspot.com/ <https://ludovicrousseau.blogspot.com/> Am 12.01.22 um 20:01 schrieb Diego Maniacco: > Ottimo, grazie. Appena mi arriva il pezzo provo tutto e riporto in lista. > Saluti, > diego > --------------------------------------- > Diego Maniacco, Bolzano (Italy) > diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com> <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com>> > --------------------------------------- > > Not f'd — you won't find me on Facebook <https://www.fsf.org/fb <https://www.fsf.org/fb>> > Not f'd — you won't find me on Facebook Not wa'd — you won't find me on > WhatsApp > > > > On Wed, 12 Jan 2022 at 13:01, Pasqualino Imbemba <p.imbemba@gmail.com <mailto:p.imbemba@gmail.com> > <mailto:p.imbemba@gmail.com <mailto:p.imbemba@gmail.com>>>wrote:
> > Ciao Diego, > > ti confermo che firmo con solo Linux OS + NFC + CIESign. > Ho la carta abilitata - dovresti essere in grado di abilitare anche > senza Smartphone (o con CIESign, o con l'altro SW CIE). > > Saluti > #pasquale > > > Am 12.01.22 um 12:25 schrieb Diego Maniacco: > > Rieccomi Pasquale. > > Ho fatto l'acquisto del reader/wtiter online e stoleggendo la
> > documentazione su sito gov.it <http://gov.it> <http://gov.it <http://gov.it>> <http://gov.it <http://gov.it> > <http://gov.it <http://gov.it>>> che hai indicato. > > La CIE mi interessa per il fatto di poterla utilizzare ai fini firma > > elettronica da PC con Linux, _senza_ utilizzo dismartphone.
> > In particolare leggo > > > (https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie... < https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie...
> <https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie... < https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie...
> > > > <https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie... < https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie...
> <https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie... < https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie...
):
> > image.png > > Questo "/attraverso l'app;/" riferito al Desktop significa che senza > > smartphone con la app installata la firma elettronica nonè
> possibile? > > Se così fosse, sarebbe un forte limite all'uso che mi interessa. > > Leggendo il manuale > "CIE.3.0.-.Manuale.d.uso.del.middleware.Linux.pdf" > > invece non trovo nessun riferimento ad una "app". > > > > Mi sapresti forse chiarire questo aspetto? > > > > Grazie, > > diego > > > > --------------------------------------- > > Diego Maniacco, Bolzano (Italy) > > diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com<mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com>> > <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com> <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com>>> > > --------------------------------------- > > > > Not f'd — you won't find me on Facebook <https://www.fsf.org/fb https://www.fsf.org/fb
> <https://www.fsf.org/fb <https://www.fsf.org/fb>>> > > Not f'd — you won't find me on Facebook Not wa'd — you won't find > me on > > WhatsApp > > > > > > > > On Wed, 12 Jan 2022 at 11:04, Pasqualino Imbemba > <p.imbemba@gmail.com <mailto:p.imbemba@gmail.com> <mailto:p.imbemba@gmail.com <mailto:p.imbemba@gmail.com>> > > <mailto:p.imbemba@gmail.com <mailto:p.imbemba@gmail.com> <mailto:p.imbemba@gmail.com <mailto:p.imbemba@gmail.com>>>> wrote: > > > > Ciao Diego, > > > > il lettore è uno Smart Card NFC ACR122U. > > > > Fammi sapere se ti servono altre info. > > Il middleware CIESign lo scarichi da qui > > >https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie...
<https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie...
> <https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie... < https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie...
> > > <https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie... < https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie... < https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie... < https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie...
> > > > Saluti > > #pasquale > > > > Am 12.01.22 um 10:46 schrieb Diego Maniacco: > > > Ciao Pasquale. > > > Sono interessato a sapere quale modello di lettore NFC hai > trovato > > > funzionare su Linux. > > > Grazie, > > > diego > > > --------------------------------------- > > > Diego Maniacco, Bolzano (Italy) > > > diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com> <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com>> > <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com> <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com>>> > > <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com> > <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com>> <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com> > <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com>>>> > > > --------------------------------------- > > > > > > Not f'd — you won't find me on Facebook > <https://www.fsf.org/fb <https://www.fsf.org/fb> <https://www.fsf.org/fb <https://www.fsf.org/fb>> > > <https://www.fsf.org/fb <https://www.fsf.org/fb> <https://www.fsf.org/fb <https://www.fsf.org/fb>>>> > > > Not f'd — you won't find me on Facebook Not wa'd —you
> won't find > > me on > > > WhatsApp > > > > > > -- > > === > > Twitter: @pi4630 > > Whereby: https://whereby.com/pasquale <https://whereby.com/pasquale> > <https://whereby.com/pasquale <https://whereby.com/pasquale <https://whereby.com/pasquale <https://whereby.com/pasquale> > <https://whereby.com/pasquale <https://whereby.com/pasquale> > > > =============================================== > > > > Linux User Group Bolzano-Bozen-Bulsan mailing list > > > > Le preferenze possono essere modificate da / Einstellungen können > > geändert werden durch / Preferences can be changedfrom
> > https://postorius.lugbz.org <https://postorius.lugbz.org> <https://postorius.lugbz.org <https://postorius.lugbz.org>> > <https://postorius.lugbz.org <https://postorius.lugbz.org> <https://postorius.lugbz.org <https://postorius.lugbz.org>>> > > oppure inviando una e-mail a / oder durch Senden einer E-Mail > an / > > or by sending an e-mail to lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org> > <mailto:lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org>> > > <mailto:lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org> > <mailto:lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org>>> > > > > > > > > =============================================== > > > > Linux User Group Bolzano-Bozen-Bulsan mailing list > > > > Le preferenze possono essere modificate da / Einstellungen k?nnen > ge?ndert werden durch / Preferences can be changed from > https://postorius.lugbz.org <https://postorius.lugbz.org> <https://postorius.lugbz.org <https://postorius.lugbz.org>> > > oppure inviando una e-mail a / oder durch Senden einer E-Mail an > / or by sending an e-mail to lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org> > <mailto:lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org>> > > > > -- > === > Twitter: @pi4630 > Whereby: https://whereby.com/pasquale <https://whereby.com/pasquale> <https://whereby.com/pasquale <https://whereby.com/pasquale>> > > =============================================== > > Linux User Group Bolzano-Bozen-Bulsan mailing list > > Le preferenze possono essere modificate da / Einstellungenkönnen
> geändert werden durch / Preferences can be changed from > https://postorius.lugbz.org <https://postorius.lugbz.org> <https://postorius.lugbz.org <https://postorius.lugbz.org>> > oppure inviando una e-mail a / oder durch Senden einer E-Mail an / > or by sending an e-mail tolugbz-list-request@lists.lugbz.org
<mailto:lugbz-list-request@lists.lugbz.org> > <mailto:lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org>> > > > > =============================================== > > Linux User Group Bolzano-Bozen-Bulsan mailing list > > Le preferenze possono essere modificate da / Einstellungen k?nnen ge?ndert werden durch / Preferences can be changed from https://postorius.lugbz.org <https://postorius.lugbz.org> > oppure inviando una e-mail a / oder durch Senden einer E-Mailan / or by sending an e-mail to lugbz-list-request@lists.lugbz.org
<mailto:lugbz-list-request@lists.lugbz.org> > -- === Twitter: @pi4630 Whereby: https://whereby.com/pasquale <https://whereby.com/pasquale=============================================== Linux User Group Bolzano-Bozen-Bulsan mailing list Le preferenze possono essere modificate da / Einstellungen können geändert werden durch / Preferences can be changed from https://postorius.lugbz.org <https://postorius.lugbz.org> oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org>===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen k?nnen
ge?ndert werden durch / Preferences can be changed from https://postorius.lugbz.org
oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or
by sending an e-mail to lugbz-list-request@lists.lugbz.org
--
Twitter: @pi4630 Whereby: https://whereby.com/pasquale
===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen können
geändert werden durch / Preferences can be changed from https://postorius.lugbz.org
oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or
by sending an e-mail to lugbz-list-request@lists.lugbz.org
--
Diego Maniacco, Bolzano (Italy) diego.maniacco@gmail.com
[image: Not f'd — you won't find me on Facebook] https://www.fsf.org/fb Not f'd — you won't find me on FacebookNot wa'd — you won't find me on WhatsApp
Andreas, buonasera!
Grazie per il riscontro!
Al call center ti hanno detto che gia' qualcuno aveva avuto un problema simile? Io li avevo sentiti in diverse occasioni a ottobre 2021. Mi avevano confermato di avere passato tutti i dati a Informatica Alto Adige e che di piu' non potevano fare.
Se mi scrivi in privato possiamo organizzarci per i test. Ho sia il lettore per la carta a contatti elettrici sia uno nuovo NFC per la ST2021 / per la CIE. Abito a Bolzano ma sono mobile per tutto l'Alto Adige, ovunque arriva il servizio pubblico.
Gianguido
On Wed, 2022-02-02 at 20:53 +0100, Andreas Grassl wrote:
Buonasera,
On 24/01/22 10:08, Gianguido Piani via Lugbz-list wrote:
Buongiorno! Alcuni mesi fa avevo avuto un problema con la CNS mod.2021, risolto grazie all'attivo supporto di Roberto Resoli di Linux Trento.
Ora con la nuova CNS entro su tutti i siti nazionali - eccetto MyCivis di Bolzano.
L'estate scorsa avevo anche ricevuto la E-residency estone, a tutti gli effetti un documento d'identita' con credenziali simili CIE o CNS. Grazie al sistema europeo eIDAS si puo' accedere a siti di altri paesi europei. Funziona anche con l'Italia, ma non con MyCivis di Bolzano.
Anch'io ho dei problemi sia con la mia carta che con il supporto. Il call center fa buon lavoro, ma problemi tecnici (che suppongo siano nel backend) non vengono indirizzati.
Ho un ticket aperto sia per l'attivazione della carta che non funziona, che per il serizio che non accetta la mia carta nuova (mod. ACe 2021). Sta funzionando con l'applicazione bit4id, agenzia entrate e inps, quindi avrei stimato sia un problema al backend.
In caso potrei fare dei test tramite Windows 10, in caso ci sentiamo in privato?
Saluti,
-- /"\ \ / ASCII Ribbon X against HTML email / \
===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen können geändert werden durch / Preferences can be changed from https://postorius.lugbz.org oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org
Buonasera,
On 24/01/22 10:08, Gianguido Piani via Lugbz-list wrote:
Buongiorno!
Alcuni mesi fa avevo avuto un problema con la CNS mod.2021, risolto grazie all'attivo supporto di Roberto Resoli di Linux Trento.
Ora con la nuova CNS entro su tutti i siti nazionali - eccetto MyCivis di Bolzano.
L'estate scorsa avevo anche ricevuto la E-residency estone, a tutti gli effetti un documento d'identita' con credenziali simili CIE o CNS. Grazie al sistema europeo eIDAS si puo' accedere a siti di altri paesi europei. Funziona anche con l'Italia, ma non con MyCivis di Bolzano.
Anch'io ho dei problemi sia con la mia carta che con il supporto. Il call center fa buon lavoro, ma problemi tecnici (che suppongo siano nel backend) non vengono indirizzati.
Ho un ticket aperto sia per l'attivazione della carta che non funziona, che per il serizio che non accetta la mia carta nuova (mod. ACe 2021). Sta funzionando con l'applicazione bit4id, agenzia entrate e inps, quindi avrei stimato sia un problema al backend.
In caso potrei fare dei test tramite Windows 10, in caso ci sentiamo in privato?
Saluti,
-- /"\ \ / ASCII Ribbon X against HTML email / \
On Mon, 2022-01-24 at 12:52 +0100, Andrea Congiu wrote:
Ciao a tutti, sto seguendo con interesse questa discussione e mi è venuto in mente che circa 3 anni fa abbiamo avviato un progetto con ilLug del Trentino intitolato e-government in Trentino Alto Adige con GNU/Linux e, credo che la firma elettronica avanzata possa essere un tema per aggiornare quel progetto che risiede in GitLab
https://gitlab.com/andrea.congiu/e-gov_Trentino-Alto-Adige_adoc Se volete e quando sarete pronti, posso dare una mano per integrare le informazioni nel progetto. Un saluto a tutti
andreaIl 10/01/22 08:14, Pasqualino Imbemba ha scritto:
Ciao a tutti,
Ho dato un'occhiata al testo e-government. Complimenti! Parecchie cose andrebbero pero' aggiornate. La CNS adesso e' un nuovo modello (ST2021), incompatibile con il vecchio software. Sul sito della Provincia di Bolzano pero' ci sono ancora informazioni riguardo la vecchia tessera. La nuova ha sia contatti elettrici, sia l'antenna incorporata NFC.
La nuova CNS puo' quindi essere utilizzata con un lettore come quello della CIE, io uso AIR 3 di Bit4Id, funziona bene. Il software di gestione e' diverso da quello CIE (e ti pareva...). La CNS funziona con i maggiori siti nazionali, con tutte le Regioni che la accettano, con la Provincia di Trento ma NON sul sito della Provincia di Bolzano.
La questione delle firme e' scoperchiare non un vaso, ma una miniera di Pandora. Sembra essere una collezione di incompatibilita', a maggior ragione in ambito europeo.
Non voglio promettere nulla, ma se riesco a fare mente locale e organizzarmi provo a preparare un testo di descrizione delle mie esperienze degli ultimi mesi con CNS e CIE.
Gianguido
table { background-color: #FFFFFF; color: #000000; } th, td { }
Ottimo, Andrea, appena ho un momento, darò un'occhiata al repository.
#pasquale
Am 24.01.22 um 12:52 schrieb Andrea Congiu:
Ciao a tutti,
sto seguendo con interesse questa discussione e mi è venuto in mente che circa 3 anni fa abbiamo avviato un progetto con il Lug del Trentino intitolato *e-government in Trentino Alto Adige con GNU/Linux* e, credo che la firma elettronica avanzata possa essere un tema per aggiornare quel progetto che risiede in GitLab
https://gitlab.com/andrea.congiu/e-gov_Trentino-Alto-Adige_adoc
Se volete e quando sarete pronti, posso dare una mano per integrare le informazioni nel progetto.
Un saluto a tutti andrea
Il 10/01/22 08:14, Pasqualino Imbemba ha scritto:
Ciao a tutti,
qualcuno ha fatto esperienza con la FEA offerta tramite CIESign (app dell'Istituto Poligrafico Zecca dello Stato)?
La app consente una firma elettronica avanzata e "La firma con CIE è regolamentata dalla normativa italiana e riconosciuta dalle Pubbliche Amministrazioni che ne consentono l’uso."
Ora, io ho:
- installato la app CIESign, attività -> per firmare;
- installato il software di firma Aruba "Aruba Sign") -> per
verificare il documento da me firmato;
Il SW Aruba mi quietanza che la firma è integra, ma che il certificato non è attendibile.
In particolare, il SW Aruba indica che "Catena di certificazione non valida. Il certificato non rispetta il regolamento (EU) No.910/2014 eIDAS e le relative modifiche ed integrazioni. Validazione certificato eseguita tramite OCSP. Il certificato non è un certificato di firma digitale".
Il mio dubbio è questo: il SW Aruba mi sta dicendo che non si tratta di firma digitale (allora sarebbe corretto, in quanto è una FEA)?
Grazie #pasquale
-- https://www.andrea-congiu.it/wiki/doku.php *Andrea Congiu* Infermiere libero professionista e Istruttore EFR
GnuPG - ID chiave pubblica: D3E105A5855121BB ID diaspora* - congiu_andr@diasp.org URL - https://www.andrea-congiu.it https://www.andrea-congiu.it/wiki/doku.php
===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen k?nnen ge?ndert werden durch / Preferences can be changed from https://postorius.lugbz.org oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org
Ciao a tutti,
sto seguendo con interesse questa discussione e mi è venuto in mente che circa 3 anni fa abbiamo avviato un progetto con il Lug del Trentino intitolato *e-government in Trentino Alto Adige con GNU/Linux* e, credo che la firma elettronica avanzata possa essere un tema per aggiornare quel progetto che risiede in GitLab
https://gitlab.com/andrea.congiu/e-gov_Trentino-Alto-Adige_adoc
Se volete e quando sarete pronti, posso dare una mano per integrare le informazioni nel progetto.
Un saluto a tutti andrea
Il 10/01/22 08:14, Pasqualino Imbemba ha scritto:
Ciao a tutti,
qualcuno ha fatto esperienza con la FEA offerta tramite CIESign (app dell'Istituto Poligrafico Zecca dello Stato)?
La app consente una firma elettronica avanzata e "La firma con CIE è regolamentata dalla normativa italiana e riconosciuta dalle Pubbliche Amministrazioni che ne consentono l’uso."
Ora, io ho:
- installato la app CIESign, attività -> per firmare;
- installato il software di firma Aruba "Aruba Sign") -> per
verificare il documento da me firmato;
Il SW Aruba mi quietanza che la firma è integra, ma che il certificato non è attendibile.
In particolare, il SW Aruba indica che "Catena di certificazione non valida. Il certificato non rispetta il regolamento (EU) No.910/2014 eIDAS e le relative modifiche ed integrazioni. Validazione certificato eseguita tramite OCSP. Il certificato non è un certificato di firma digitale".
Il mio dubbio è questo: il SW Aruba mi sta dicendo che non si tratta di firma digitale (allora sarebbe corretto, in quanto è una FEA)?
Grazie #pasquale
Avevo frainteso la tua mail - pensavo servisse un contributo anche per il testo.
Nei test che descrivi non posso esserti utile; ma una volta che Diego ha terminato la configurazione, potremmo eventualmente pubblicare un HowTo qui o in sezione LugBZ.
#pasquale
Am 24.01.22 um 11:55 schrieb Gianguido Piani via Lugbz-list:
Nulla di negativo riguardo il call center, anzi! Loro hanno risposto, da Bolzano no. Se piu' un centro e' distante e meglio e', allora ben venga l'assistenza dell'Alto Adige dal Sudafrica.
AgID compliant (e di conseguenza eIDAS compliant) - proprio come dovrebbe essere.
Cosa intendi per "volentieri per il testo"? Vuoi dire "per i test"? Possiamo sentirci a parte e coordinarci.
Gianguido
On Mon, 2022-01-24 at 11:34 +0100, Pasqualino Imbemba wrote:
Ciao Gianguido,
volentieri per il testo. Mi sono perso un po' nei dettagli, ma direi che tutto l'impianto di autenticazione "nostrano" che si rivolge al cittadino *deve* essere AgID compliant (l'essere compliant alla normativa eIDAS lo lascerei a capo di questa).
Qualche mia opinione:
- il call center a Napoli spero non sia da interpretare [1] in senso
"alla ricerca del colpevole per via della collocazione territoriale" : L'ITSM di primo livello non può che strutturare la richiesta/incident e inoltrarla ai livelli superiori. Il problema è da individuarsi qui (e potrebbe essere coinvolto alla risoluzone dell'incident anche questo "hub" del quale stiamo scrivendo);
Saluti #pasquale
[1] ho origini anche partenopee ;)
Am 24.01.22 um 10:08 schrieb Gianguido Piani via Lugbz-list:
Buongiorno!
Alcuni mesi fa avevo avuto un problema con la CNS mod.2021, risolto grazie all'attivo supporto di Roberto Resoli di Linux Trento.
Ora con la nuova CNS entro su tutti i siti nazionali - eccetto MyCivis di Bolzano.
L'estate scorsa avevo anche ricevuto la E-residency estone, a tutti gli effetti un documento d'identita' con credenziali simili CIE o CNS. Grazie al sistema europeo eIDAS si puo' accedere a siti di altri paesi europei. Funziona anche con l'Italia, ma non con MyCivis di Bolzano.
Il 13/10/2021 ho aperto due ticket presso il centro supporto della Provincia. Numerose iterazioni per telefono e email con ragazzi e ragazze del call center (che, en passant, si trova a Napoli) ma nessun riscontro da parte della Provincia.
Scusate l'intermezzo "politico", ma sto lavorando a un'interrogazione sulla questione, che dovrebbe venire presentata da Team-K. Prima di finalizzare il documento avrei bisogno di test, che non posso eseguire da solo, per verificare
- se il problema con CNS ed eIDAS si verifica anche con SO diversi
da Linux
- se il problema con eIDAS si verifica anche con paesi diversi
dall'Estonia
Per 1., se qualcuno con Windows/ Apple vuole provare, molto volentieri! Ho sia una CNS vecchia (che funziona) sia la nuova.
Per 2., occorre trovare qualcuno in Germania o altro paese UE disposto a fare un test. I miei conoscenti in Germania non hanno credenziali digitali. L'Austria non e' ancora collegata lato Italia (con credenziali ITA si entra pero' sui siti austriaci).
Il motivo per i test aggiuntivi e' semplice. All'amm. provinciale quasi certamente non interessa un accesso dall'Estonia con Linux. Mentre se non funzionasse da Austria o Germania con Windows probabilmente salterebbe l'ufficio IT. SO o nazione di riferimento quasi certamente non c'entrano perche' le procedure sono tutte online e nel caso eIDAS sono gestite da AgID, pero' per i politici locali "Windows" pesa piu' di "Linux", e "Germania" molto piu' di "Estonia".
Torniamo alla tecnologia.
Ho installato su Ubuntu 20.04.3 LTS i driver per la CIE italiana, la CIE estone, la CNS vecchia e quella nuova. Come lettore uso un gemalto generico per le carte a contatti e un NFC Air di Bit4id per la CIE, ma funziona anche con la nuova CNS.
Ogni lettore e ogni carta ha il suo programma di installazione che assolve diverse funzioni: driver per hardware lettore, modulo di sicurezza per Firefox associato a una particolare carta e un programma di gestione del PIN e PUK. Nel caso della nuova CNS questo programma "pesa" 200 MB e non fa nulla se non cambiare il PIN con il PUK. Il programma di gestione della vecchia CNS "pesa" la meta' ma ha diverse funzioni utili, tra cui la verifica se la carta e' attiva oppore no.
Il programma piu' leggero e che mi ha dato meno problemi e' quello della CIE estone. Con la CIE italiana sono quasi impazzito perche' le istruzioni di installazione e configurazione non coincidono con la realta' delle operazioni richieste: omissioni, informazioni scadute e fuorvianti ecc. Tra le sviste principali, non segnala da nessuna parte che il SW di controllo della CIE funziona solo con Java e senza Java installato (che io inizialmente non avevo) non funziona, da' un errore generico e si blocca.
In conclusione, se si potesse coordinare l'idea dell'hub con quella di una "solida" interrogazione in provincia probabilmente si potrebbero ottenere dei risultati e anche un certo riscontro mediatico. Se qualcuno vuole/ puo' aiutare con i test di cui sopra, molto volentieri!
Gianguido
On Mon, 2022-01-24 at 09:19 +0100, Diego Maniacco wrote:
Se ci fossero alcuni Soci che se ne facessero carico con continuità, sicuramente LugBZ ospiterebbe una iniziativa come da te suggerito. Sto provando il lettore...
On Monday, 24 January 2022, Pasqualino Imbemba < p.imbemba@gmail.com mailto:p.imbemba@gmail.com> wrote:
Ciao Diego,
grazie, la tua mail ha messo in moto la materia grigia :)
Immagino un hub, analogo al Team Digitale nazionale (cfr.
https://teamdigitale.governo.it/ < https://teamdigitale.governo.it/%3E;), che espleta una funzione "proxy" [1] rispetto alle iniziative nazionali.
Questo hub locale potrebbe avvalersi della collaborazione
"istituzionalizzata" con LugBZ.
Potrebbe essere l'occasione per co-governare queste iniziative e
comunque declinarle per il territorio.
Il LugBZ potrebbe farsi intanto da portavoce di questa esigenza.
[1] Funzioni tecniche, come ad esempio la collaborazione a
localizzare gli applicativi. Ho dato un occhiata al sorgente CIESign per Linux (cfr. https://github.com/italia/cie-middleware-linux https://github.com/italia/cie-middleware-linux;): i vari testi per gli utenti sono contenuti direttamente nel codice, e non strutturati in maniera consona (come ad esempio in dei file key-value).
Tornando al lettore "nostro": pare che sia in grado anche di leggere
le CNS -- però arriviamo prima a farlo funzionare sul tuo sistema, poi proviamo anche questo.
Saluti #pasquale
Am 23.01.22 um 19:55 schrieb Diego Maniacco:
Ciao Pasquale. Mentre guardo come far funzionare il lettore per CIE 3.0 acquistato
(seguendo i tuoi suggerimenti) mi chiedo anche come dare luogo alla proposta di supporto che suggerisci. Sarebbe materia per LugBZ, che dici?
diego
Diego Maniacco, Bolzano (Italy) diego.maniacco@gmail.com mailto:diego.maniacco@gmail.com
<mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com
Not f'd — you won't find me on Facebook < https://www.fsf.org/fb
Not f'd — you won't find me on Facebook Not wa'd — you won't find
me on WhatsApp
On Sun, 23 Jan 2022 at 06:14, Pasqualino Imbemba
<p.imbemba@gmail.com mailto:p.imbemba@gmail.com <mailto:p.imbemba@gmail.com mailto:p.imbemba@gmail.com>> wrote:
Ich denke ein großes Problem hier ist eine"Reseller"-Mentalität, die
dann keine Anlaufstelle bei technischen Problemen bietet,sondern einfach nur die zugegebenermaßen konfusen nationalen Dienste
"wrappt".
Eine Koordinierung und konsequente Übersetzung in DE undLAD mit lokaler Hilfeleistung täte gut; wen man jetzt in die Pflicht nehmen sollte, kann sich jeder selbst denken. Ich denke hier an "das Land", weil es die Anliegen von uns Bürger*innen repräsentieren sollte.
Diejenigen, die die Sprach- und Technikbarriereüberwinden
können, tun
sich sicherlich leichter, weil sie direkt Kontaktaufnehmen können.
#pasquale Am 22.01.22 um 18:45 schrieb Matthias Wallnöfer: > Wenn mit der digital-qualifizierten Unterschrift nichtimmer alles glatt geht: "Digitale Signatur: Eine Odyssee" (Brennerbasisdemokratie, https://www.brennerbasisdemokratie.eu/?p=70483
https://www.brennerbasisdemokratie.eu/?p=70483
<https://www.brennerbasisdemokratie.eu/?p=70483https://www.brennerbasisdemokratie.eu/?p=70483>;).
>===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen können geändert werden durch / Preferences can be changed from https://postorius.lugbz.org oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org
===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen können geändert werden durch / Preferences can be changed from https://postorius.lugbz.org oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org
Nulla di negativo riguardo il call center, anzi! Loro hanno risposto, da Bolzano no. Se piu' un centro e' distante e meglio e', allora ben venga l'assistenza dell'Alto Adige dal Sudafrica.
AgID compliant (e di conseguenza eIDAS compliant) - proprio come dovrebbe essere.
Cosa intendi per "volentieri per il testo"? Vuoi dire "per i test"? Possiamo sentirci a parte e coordinarci.
Gianguido
On Mon, 2022-01-24 at 11:34 +0100, Pasqualino Imbemba wrote:
Ciao Gianguido,
volentieri per il testo. Mi sono perso un po' nei dettagli, ma direi che tutto l'impianto di autenticazione "nostrano" che si rivolge al cittadino *deve* essere AgID compliant (l'essere compliant alla normativa eIDAS lo lascerei a capo di questa).
Qualche mia opinione:
- il call center a Napoli spero non sia da interpretare [1] in senso
"alla ricerca del colpevole per via della collocazione territoriale" : L'ITSM di primo livello non può che strutturare la richiesta/incident e inoltrarla ai livelli superiori. Il problema è da individuarsi qui (e potrebbe essere coinvolto alla risoluzone dell'incident anche questo "hub" del quale stiamo scrivendo);
Saluti #pasquale
[1] ho origini anche partenopee ;)
Am 24.01.22 um 10:08 schrieb Gianguido Piani via Lugbz-list:
Buongiorno!
Alcuni mesi fa avevo avuto un problema con la CNS mod.2021, risolto grazie all'attivo supporto di Roberto Resoli di Linux Trento.
Ora con la nuova CNS entro su tutti i siti nazionali - eccetto MyCivis di Bolzano.
L'estate scorsa avevo anche ricevuto la E-residency estone, a tutti gli effetti un documento d'identita' con credenziali simili CIE o CNS. Grazie al sistema europeo eIDAS si puo' accedere a siti di altri paesi europei. Funziona anche con l'Italia, ma non con MyCivis di Bolzano.
Il 13/10/2021 ho aperto due ticket presso il centro supporto della Provincia. Numerose iterazioni per telefono e email con ragazzi e ragazze del call center (che, en passant, si trova a Napoli) ma nessun riscontro da parte della Provincia.
Scusate l'intermezzo "politico", ma sto lavorando a un'interrogazione sulla questione, che dovrebbe venire presentata da Team-K. Prima di finalizzare il documento avrei bisogno di test, che non posso eseguire da solo, per verificare
- se il problema con CNS ed eIDAS si verifica anche con SO diversi
da Linux
- se il problema con eIDAS si verifica anche con paesi diversi
dall'Estonia
Per 1., se qualcuno con Windows/ Apple vuole provare, molto volentieri! Ho sia una CNS vecchia (che funziona) sia la nuova.
Per 2., occorre trovare qualcuno in Germania o altro paese UE disposto a fare un test. I miei conoscenti in Germania non hanno credenziali digitali. L'Austria non e' ancora collegata lato Italia (con credenziali ITA si entra pero' sui siti austriaci).
Il motivo per i test aggiuntivi e' semplice. All'amm. provinciale quasi certamente non interessa un accesso dall'Estonia con Linux. Mentre se non funzionasse da Austria o Germania con Windows probabilmente salterebbe l'ufficio IT. SO o nazione di riferimento quasi certamente non c'entrano perche' le procedure sono tutte online e nel caso eIDAS sono gestite da AgID, pero' per i politici locali "Windows" pesa piu' di "Linux", e "Germania" molto piu' di "Estonia".
Torniamo alla tecnologia.
Ho installato su Ubuntu 20.04.3 LTS i driver per la CIE italiana, la CIE estone, la CNS vecchia e quella nuova. Come lettore uso un gemalto generico per le carte a contatti e un NFC Air di Bit4id per la CIE, ma funziona anche con la nuova CNS.
Ogni lettore e ogni carta ha il suo programma di installazione che assolve diverse funzioni: driver per hardware lettore, modulo di sicurezza per Firefox associato a una particolare carta e un programma di gestione del PIN e PUK. Nel caso della nuova CNS questo programma "pesa" 200 MB e non fa nulla se non cambiare il PIN con il PUK. Il programma di gestione della vecchia CNS "pesa" la meta' ma ha diverse funzioni utili, tra cui la verifica se la carta e' attiva oppore no.
Il programma piu' leggero e che mi ha dato meno problemi e' quello della CIE estone. Con la CIE italiana sono quasi impazzito perche' le istruzioni di installazione e configurazione non coincidono con la realta' delle operazioni richieste: omissioni, informazioni scadute e fuorvianti ecc. Tra le sviste principali, non segnala da nessuna parte che il SW di controllo della CIE funziona solo con Java e senza Java installato (che io inizialmente non avevo) non funziona, da' un errore generico e si blocca.
In conclusione, se si potesse coordinare l'idea dell'hub con quella di una "solida" interrogazione in provincia probabilmente si potrebbero ottenere dei risultati e anche un certo riscontro mediatico. Se qualcuno vuole/ puo' aiutare con i test di cui sopra, molto volentieri!
Gianguido
On Mon, 2022-01-24 at 09:19 +0100, Diego Maniacco wrote:
Se ci fossero alcuni Soci che se ne facessero carico con continuità, sicuramente LugBZ ospiterebbe una iniziativa come da te suggerito. Sto provando il lettore...
On Monday, 24 January 2022, Pasqualino Imbemba < p.imbemba@gmail.com mailto:p.imbemba@gmail.com> wrote:
Ciao Diego,
grazie, la tua mail ha messo in moto la materia grigia :)
Immagino un hub, analogo al Team Digitale nazionale (cfr.
https://teamdigitale.governo.it/ < https://teamdigitale.governo.it/%3E;), che espleta una funzione "proxy" [1] rispetto alle iniziative nazionali.
Questo hub locale potrebbe avvalersi della collaborazione
"istituzionalizzata" con LugBZ.
Potrebbe essere l'occasione per co-governare queste iniziative e
comunque declinarle per il territorio.
Il LugBZ potrebbe farsi intanto da portavoce di questa esigenza.
[1] Funzioni tecniche, come ad esempio la collaborazione a
localizzare gli applicativi. Ho dato un occhiata al sorgente CIESign per Linux (cfr. https://github.com/italia/cie-middleware-linux https://github.com/italia/cie-middleware-linux;): i vari testi per gli utenti sono contenuti direttamente nel codice, e non strutturati in maniera consona (come ad esempio in dei file key-value).
Tornando al lettore "nostro": pare che sia in grado anche di leggere
le CNS -- però arriviamo prima a farlo funzionare sul tuo sistema, poi proviamo anche questo.
Saluti #pasquale
Am 23.01.22 um 19:55 schrieb Diego Maniacco:
Ciao Pasquale. Mentre guardo come far funzionare il lettore per CIE 3.0 acquistato
(seguendo i tuoi suggerimenti) mi chiedo anche come dare luogo alla proposta di supporto che suggerisci. Sarebbe materia per LugBZ, che dici?
diego
Diego Maniacco, Bolzano (Italy) diego.maniacco@gmail.com mailto:diego.maniacco@gmail.com
<mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com
Not f'd — you won't find me on Facebook < https://www.fsf.org/fb
Not f'd — you won't find me on Facebook Not wa'd — you won't find
me on WhatsApp
On Sun, 23 Jan 2022 at 06:14, Pasqualino Imbemba
<p.imbemba@gmail.com mailto:p.imbemba@gmail.com <mailto:p.imbemba@gmail.com mailto:p.imbemba@gmail.com>> wrote:
Ich denke ein großes Problem hier ist eine"Reseller"-Mentalität, die
dann keine Anlaufstelle bei technischen Problemen bietet,sondern einfach nur die zugegebenermaßen konfusen nationalen Dienste
"wrappt".
Eine Koordinierung und konsequente Übersetzung in DE undLAD mit lokaler Hilfeleistung täte gut; wen man jetzt in die Pflicht nehmen sollte, kann sich jeder selbst denken. Ich denke hier an "das Land", weil es die Anliegen von uns Bürger*innen repräsentieren sollte.
Diejenigen, die die Sprach- und Technikbarriereüberwinden
können, tun
sich sicherlich leichter, weil sie direkt Kontaktaufnehmen können.
#pasquale Am 22.01.22 um 18:45 schrieb Matthias Wallnöfer: > Wenn mit der digital-qualifizierten Unterschrift nichtimmer alles glatt geht: "Digitale Signatur: Eine Odyssee" (Brennerbasisdemokratie, https://www.brennerbasisdemokratie.eu/?p=70483
https://www.brennerbasisdemokratie.eu/?p=70483
<https://www.brennerbasisdemokratie.eu/?p=70483https://www.brennerbasisdemokratie.eu/?p=70483>;).
>===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen können geändert werden durch / Preferences can be changed from https://postorius.lugbz.org oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org
Ciao Gianguido,
volentieri per il testo. Mi sono perso un po' nei dettagli, ma direi che tutto l'impianto di autenticazione "nostrano" che si rivolge al cittadino *deve* essere AgID compliant (l'essere compliant alla normativa eIDAS lo lascerei a capo di questa).
Qualche mia opinione: - il call center a Napoli spero non sia da interpretare [1] in senso "alla ricerca del colpevole per via della collocazione territoriale" : L'ITSM di primo livello non può che strutturare la richiesta/incident e inoltrarla ai livelli superiori. Il problema è da individuarsi qui (e potrebbe essere coinvolto alla risoluzone dell'incident anche questo "hub" del quale stiamo scrivendo);
Saluti #pasquale
[1] ho origini anche partenopee ;)
Am 24.01.22 um 10:08 schrieb Gianguido Piani via Lugbz-list:
Buongiorno!
Alcuni mesi fa avevo avuto un problema con la CNS mod.2021, risolto grazie all'attivo supporto di Roberto Resoli di Linux Trento.
Ora con la nuova CNS entro su tutti i siti nazionali - eccetto MyCivis di Bolzano.
L'estate scorsa avevo anche ricevuto la E-residency estone, a tutti gli effetti un documento d'identita' con credenziali simili CIE o CNS. Grazie al sistema europeo eIDAS si puo' accedere a siti di altri paesi europei. Funziona anche con l'Italia, ma non con MyCivis di Bolzano.
Il 13/10/2021 ho aperto due ticket presso il centro supporto della Provincia. Numerose iterazioni per telefono e email con ragazzi e ragazze del call center (che, en passant, si trova a Napoli) ma nessun riscontro da parte della Provincia.
Scusate l'intermezzo "politico", ma sto lavorando a un'interrogazione sulla questione, che dovrebbe venire presentata da Team-K. Prima di finalizzare il documento avrei bisogno di test, che non posso eseguire da solo, per verificare
se il problema con CNS ed eIDAS si verifica anche con SO diversi da Linux
se il problema con eIDAS si verifica anche con paesi diversi dall'Estonia
Per 1., se qualcuno con Windows/ Apple vuole provare, molto volentieri! Ho sia una CNS vecchia (che funziona) sia la nuova.
Per 2., occorre trovare qualcuno in Germania o altro paese UE disposto a fare un test. I miei conoscenti in Germania non hanno credenziali digitali. L'Austria non e' ancora collegata lato Italia (con credenziali ITA si entra pero' sui siti austriaci).
Il motivo per i test aggiuntivi e' semplice. All'amm. provinciale quasi certamente non interessa un accesso dall'Estonia con Linux. Mentre se non funzionasse da Austria o Germania con Windows probabilmente salterebbe l'ufficio IT. SO o nazione di riferimento quasi certamente non c'entrano perche' le procedure sono tutte online e nel caso eIDAS sono gestite da AgID, pero' per i politici locali "Windows" pesa piu' di "Linux", e "Germania" molto piu' di "Estonia".
Torniamo alla tecnologia.
Ho installato su Ubuntu 20.04.3 LTS i driver per la CIE italiana, la CIE estone, la CNS vecchia e quella nuova. Come lettore uso un gemalto generico per le carte a contatti e un NFC Air di Bit4id per la CIE, ma funziona anche con la nuova CNS.
Ogni lettore e ogni carta ha il suo programma di installazione che assolve diverse funzioni: driver per hardware lettore, modulo di sicurezza per Firefox associato a una particolare carta e un programma di gestione del PIN e PUK. Nel caso della nuova CNS questo programma "pesa" 200 MB e non fa nulla se non cambiare il PIN con il PUK. Il programma di gestione della vecchia CNS "pesa" la meta' ma ha diverse funzioni utili, tra cui la verifica se la carta e' attiva oppore no.
Il programma piu' leggero e che mi ha dato meno problemi e' quello della CIE estone. Con la CIE italiana sono quasi impazzito perche' le istruzioni di installazione e configurazione non coincidono con la realta' delle operazioni richieste: omissioni, informazioni scadute e fuorvianti ecc. Tra le sviste principali, non segnala da nessuna parte che il SW di controllo della CIE funziona solo con Java e senza Java installato (che io inizialmente non avevo) non funziona, da' un errore generico e si blocca.
In conclusione, se si potesse coordinare l'idea dell'hub con quella di una "solida" interrogazione in provincia probabilmente si potrebbero ottenere dei risultati e anche un certo riscontro mediatico. Se qualcuno vuole/ puo' aiutare con i test di cui sopra, molto volentieri!
Gianguido
On Mon, 2022-01-24 at 09:19 +0100, Diego Maniacco wrote:
Se ci fossero alcuni Soci che se ne facessero carico con continuità, sicuramente LugBZ ospiterebbe una iniziativa come da te suggerito. Sto provando il lettore...
On Monday, 24 January 2022, Pasqualino Imbemba <p.imbemba@gmail.com mailto:p.imbemba@gmail.com> wrote:
Ciao Diego,
grazie, la tua mail ha messo in moto la materia grigia :)
Immagino un hub, analogo al Team Digitale nazionale (cfr.
https://teamdigitale.governo.it/ https://teamdigitale.governo.it/), che espleta una funzione "proxy" [1] rispetto alle iniziative nazionali.
Questo hub locale potrebbe avvalersi della collaborazione
"istituzionalizzata" con LugBZ.
Potrebbe essere l'occasione per co-governare queste iniziative e
comunque declinarle per il territorio.
Il LugBZ potrebbe farsi intanto da portavoce di questa esigenza.
[1] Funzioni tecniche, come ad esempio la collaborazione a
localizzare gli applicativi. Ho dato un occhiata al sorgente CIESign per Linux (cfr. https://github.com/italia/cie-middleware-linux https://github.com/italia/cie-middleware-linux): i vari testi per gli utenti sono contenuti direttamente nel codice, e non strutturati in maniera consona (come ad esempio in dei file key-value).
Tornando al lettore "nostro": pare che sia in grado anche di leggere
le CNS -- però arriviamo prima a farlo funzionare sul tuo sistema, poi proviamo anche questo.
Saluti #pasquale
Am 23.01.22 um 19:55 schrieb Diego Maniacco:
Ciao Pasquale. Mentre guardo come far funzionare il lettore per CIE 3.0 acquistato
(seguendo i tuoi suggerimenti) mi chiedo anche come dare luogo alla proposta di supporto che suggerisci. Sarebbe materia per LugBZ, che dici?
diego
Diego Maniacco, Bolzano (Italy) diego.maniacco@gmail.com mailto:diego.maniacco@gmail.com
<mailto:diego.maniacco@gmail.com mailto:diego.maniacco@gmail.com>
Not f'd — you won't find me on Facebook <https://www.fsf.org/fb
Not f'd — you won't find me on Facebook Not wa'd — you won't find
me on WhatsApp
On Sun, 23 Jan 2022 at 06:14, Pasqualino Imbemba
<p.imbemba@gmail.com mailto:p.imbemba@gmail.com <mailto:p.imbemba@gmail.com mailto:p.imbemba@gmail.com>> wrote:
Ich denke ein großes Problem hier ist eine
"Reseller"-Mentalität, die
dann keine Anlaufstelle bei technischen Problemen bietet, sondern einfach nur die zugegebenermaßen konfusen nationalen Dienste
"wrappt".
Eine Koordinierung und konsequente Übersetzung in DE und LAD mit lokaler Hilfeleistung täte gut; wen man jetzt in die Pflicht nehmen sollte, kann sich jeder selbst denken. Ich denke hier an "das Land", weil es die Anliegen von uns Bürger*innen repräsentieren sollte.
Diejenigen, die die Sprach- und Technikbarriere überwinden
können, tun
sich sicherlich leichter, weil sie direkt Kontakt aufnehmen können.
#pasquale
Am 22.01.22 um 18:45 schrieb Matthias Wallnöfer: > Wenn mit der digital-qualifizierten Unterschrift nicht immer alles glatt geht: "Digitale Signatur: Eine Odyssee" (Brennerbasisdemokratie, https://www.brennerbasisdemokratie.eu/?p=70483
https://www.brennerbasisdemokratie.eu/?p=70483
https://www.brennerbasisdemokratie.eu/?p=70483>).
> > =============================================== > > Linux User Group Bolzano-Bozen-Bulsan mailing list > > Le preferenze possono essere modificate da / Einstellungen
können
geändert werden durch / Preferences can be changed from https://postorius.lugbz.org https://postorius.lugbz.org
<https://postorius.lugbz.org https://postorius.lugbz.org>
> oppure inviando una e-mail a / oder durch Senden einer
E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org mailto:lugbz-list-request@lists.lugbz.org
<mailto:lugbz-list-request@lists.lugbz.org
mailto:lugbz-list-request@lists.lugbz.org>
-- === Twitter: @pi4630 Whereby: https://whereby.com/pasquale
https://whereby.com/pasquale <https://whereby.com/pasquale https://whereby.com/pasquale>
===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen können geändert werden durch / Preferences can be changed from https://postorius.lugbz.org https://postorius.lugbz.org
<https://postorius.lugbz.org https://postorius.lugbz.org>
oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org
mailto:lugbz-list-request@lists.lugbz.org
<mailto:lugbz-list-request@lists.lugbz.org
mailto:lugbz-list-request@lists.lugbz.org>
===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen k?nnen
ge?ndert werden durch / Preferences can be changed from https://postorius.lugbz.org https://postorius.lugbz.org
oppure inviando una e-mail a / oder durch Senden einer E-Mail an /
or by sending an e-mail to lugbz-list-request@lists.lugbz.org mailto:lugbz-list-request@lists.lugbz.org
--
Twitter: @pi4630 Whereby: https://whereby.com/pasquale https://whereby.com/pasquale
===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen können
geändert werden durch / Preferences can be changed from https://postorius.lugbz.org https://postorius.lugbz.org
oppure inviando una e-mail a / oder durch Senden einer E-Mail an /
or by sending an e-mail to lugbz-list-request@lists.lugbz.org mailto:lugbz-list-request@lists.lugbz.org
===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen k?nnen ge?ndert werden durch / Preferences can be changed from https://postorius.lugbz.org https://postorius.lugbz.org
oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org mailto:lugbz-list-request@lists.lugbz.org
===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen k?nnen ge?ndert werden durch / Preferences can be changed from https://postorius.lugbz.org oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org
Buongiorno!
Alcuni mesi fa avevo avuto un problema con la CNS mod.2021, risolto grazie all'attivo supporto di Roberto Resoli di Linux Trento.
Ora con la nuova CNS entro su tutti i siti nazionali - eccetto MyCivis di Bolzano.
L'estate scorsa avevo anche ricevuto la E-residency estone, a tutti gli effetti un documento d'identita' con credenziali simili CIE o CNS. Grazie al sistema europeo eIDAS si puo' accedere a siti di altri paesi europei. Funziona anche con l'Italia, ma non con MyCivis di Bolzano.
Il 13/10/2021 ho aperto due ticket presso il centro supporto della Provincia. Numerose iterazioni per telefono e email con ragazzi e ragazze del call center (che, en passant, si trova a Napoli) ma nessun riscontro da parte della Provincia.
Scusate l'intermezzo "politico", ma sto lavorando a un'interrogazione sulla questione, che dovrebbe venire presentata da Team-K. Prima di finalizzare il documento avrei bisogno di test, che non posso eseguire da solo, per verificare
1. se il problema con CNS ed eIDAS si verifica anche con SO diversi da Linux
2. se il problema con eIDAS si verifica anche con paesi diversi dall'Estonia
Per 1., se qualcuno con Windows/ Apple vuole provare, molto volentieri! Ho sia una CNS vecchia (che funziona) sia la nuova.
Per 2., occorre trovare qualcuno in Germania o altro paese UE disposto a fare un test. I miei conoscenti in Germania non hanno credenziali digitali. L'Austria non e' ancora collegata lato Italia (con credenziali ITA si entra pero' sui siti austriaci).
Il motivo per i test aggiuntivi e' semplice. All'amm. provinciale quasi certamente non interessa un accesso dall'Estonia con Linux. Mentre se non funzionasse da Austria o Germania con Windows probabilmente salterebbe l'ufficio IT. SO o nazione di riferimento quasi certamente non c'entrano perche' le procedure sono tutte online e nel caso eIDAS sono gestite da AgID, pero' per i politici locali "Windows" pesa piu' di "Linux", e "Germania" molto piu' di "Estonia".
Torniamo alla tecnologia.
Ho installato su Ubuntu 20.04.3 LTS i driver per la CIE italiana, la CIE estone, la CNS vecchia e quella nuova. Come lettore uso un gemalto generico per le carte a contatti e un NFC Air di Bit4id per la CIE, ma funziona anche con la nuova CNS.
Ogni lettore e ogni carta ha il suo programma di installazione che assolve diverse funzioni: driver per hardware lettore, modulo di sicurezza per Firefox associato a una particolare carta e un programma di gestione del PIN e PUK. Nel caso della nuova CNS questo programma "pesa" 200 MB e non fa nulla se non cambiare il PIN con il PUK. Il programma di gestione della vecchia CNS "pesa" la meta' ma ha diverse funzioni utili, tra cui la verifica se la carta e' attiva oppore no.
Il programma piu' leggero e che mi ha dato meno problemi e' quello della CIE estone. Con la CIE italiana sono quasi impazzito perche' le istruzioni di installazione e configurazione non coincidono con la realta' delle operazioni richieste: omissioni, informazioni scadute e fuorvianti ecc. Tra le sviste principali, non segnala da nessuna parte che il SW di controllo della CIE funziona solo con Java e senza Java installato (che io inizialmente non avevo) non funziona, da' un errore generico e si blocca.
In conclusione, se si potesse coordinare l'idea dell'hub con quella di una "solida" interrogazione in provincia probabilmente si potrebbero ottenere dei risultati e anche un certo riscontro mediatico. Se qualcuno vuole/ puo' aiutare con i test di cui sopra, molto volentieri!
Gianguido
On Mon, 2022-01-24 at 09:19 +0100, Diego Maniacco wrote:
Se ci fossero alcuni Soci che se ne facessero carico con continuità, sicuramente LugBZ ospiterebbe una iniziativa come da te suggerito. Sto provando il lettore...
On Monday, 24 January 2022, Pasqualino Imbemba p.imbemba@gmail.com wrote:
Ciao Diego,
grazie, la tua mail ha messo in moto la materia grigia :)
Immagino un hub, analogo al Team Digitale nazionale (cfr.
https://teamdigitale.governo.it/), che espleta una funzione "proxy" [1] rispetto alle iniziative nazionali.
Questo hub locale potrebbe avvalersi della collaborazione
"istituzionalizzata" con LugBZ.
Potrebbe essere l'occasione per co-governare queste iniziative e
comunque declinarle per il territorio.
Il LugBZ potrebbe farsi intanto da portavoce di questa esigenza.
[1] Funzioni tecniche, come ad esempio la collaborazione a
localizzare gli applicativi. Ho dato un occhiata al sorgente CIESign per Linux (cfr. https://github.com/italia/cie-middleware-linux): i vari testi per gli utenti sono contenuti direttamente nel codice, e non strutturati in maniera consona (come ad esempio in dei file key- value).
Tornando al lettore "nostro": pare che sia in grado anche di
leggere le CNS -- però arriviamo prima a farlo funzionare sul tuo sistema, poi proviamo anche questo.
Saluti #pasquale
Am 23.01.22 um 19:55 schrieb Diego Maniacco:
Ciao Pasquale. Mentre guardo come far funzionare il lettore per CIE 3.0
acquistato (seguendo i tuoi suggerimenti) mi chiedo anche come dare luogo alla proposta di supporto che suggerisci. Sarebbe materia per LugBZ, che dici?
diego
Diego Maniacco, Bolzano (Italy) diego.maniacco@gmail.com mailto:diego.maniacco@gmail.com
Not f'd — you won't find me on Facebook https://www.fsf.org/fb Not f'd — you won't find me on Facebook Not wa'd — you won't find
me on WhatsApp
On Sun, 23 Jan 2022 at 06:14, Pasqualino Imbemba <
p.imbemba@gmail.com mailto:p.imbemba@gmail.com> wrote:
Ich denke ein großes Problem hier ist eine "Reseller"-Mentalität, die
dann keine Anlaufstelle bei technischen Problemen bietet,sondern
einfach nur die zugegebenermaßen konfusen nationalen Dienste"wrappt".
Eine Koordinierung und konsequente Übersetzung in DE und LADmit
lokaler Hilfeleistung täte gut; wen man jetzt in die Pflicht nehmensollte,
kann sich jeder selbst denken. Ich denke hier an "das Land", weiles die
Anliegen von uns Bürger*innen repräsentieren sollte. Diejenigen, die die Sprach- und Technikbarriere überwindenkönnen, tun
sich sicherlich leichter, weil sie direkt Kontakt aufnehmenkönnen.
#pasquale Am 22.01.22 um 18:45 schrieb Matthias Wallnöfer: > Wenn mit der digital-qualifizierten Unterschrift nichtimmer
alles glatt geht: "Digitale Signatur: Eine Odyssee" (Brennerbasisdemokratie, https://www.brennerbasisdemokratie.eu/?p=70483 <https://www.brennerbasisdemokratie.eu/?p=70483>;). > > =============================================== > > Linux User Group Bolzano-Bozen-Bulsan mailing list > > Le preferenze possono essere modificate da / Einstellungenkönnen
geändert werden durch / Preferences can be changed from https://postorius.lugbz.org <https://postorius.lugbz.org> > oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org
<mailto:lugbz-list-request@lists.lugbz.org> -- === Twitter: @pi4630 Whereby: https://whereby.com/pasquale <https://whereby.com/pasquale%3E
=============================================== Linux User Group Bolzano-Bozen-Bulsan mailing list Le preferenze possono essere modificate da / Einstellungenkönnen
geändert werden durch / Preferences can be changed from https://postorius.lugbz.org <https://postorius.lugbz.org> oppure inviando una e-mail a / oder durch Senden einer E-Mailan /
or by sending an e-mail to lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org>===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen k?nnen
ge?ndert werden durch / Preferences can be changed from https://postorius.lugbz.org
oppure inviando una e-mail a / oder durch Senden einer E-Mail an
/ or by sending an e-mail to lugbz-list-request@lists.lugbz.org
--
Twitter: @pi4630 Whereby: https://whereby.com/pasquale
===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen können
geändert werden durch / Preferences can be changed from https://postorius.lugbz.org
oppure inviando una e-mail a / oder durch Senden einer E-Mail an /
or by sending an e-mail to lugbz-list-request@lists.lugbz.org
=============================================== Linux User Group Bolzano-Bozen-Bulsan mailing list Le preferenze possono essere modificate da / Einstellungen k?nnen ge?ndert werden durch / Preferences can be changed from https://postorius.lugbz.org oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org
Se ci fossero alcuni Soci che se ne facessero carico con continuità, sicuramente LugBZ ospiterebbe una iniziativa come da te suggerito. Sto provando il lettore...
On Monday, 24 January 2022, Pasqualino Imbemba p.imbemba@gmail.com wrote:
Ciao Diego,
grazie, la tua mail ha messo in moto la materia grigia :)
Immagino un hub, analogo al Team Digitale nazionale (cfr.
https://teamdigitale.governo.it/), che espleta una funzione "proxy" [1] rispetto alle iniziative nazionali.
Questo hub locale potrebbe avvalersi della collaborazione
"istituzionalizzata" con LugBZ.
Potrebbe essere l'occasione per co-governare queste iniziative e comunque
declinarle per il territorio.
Il LugBZ potrebbe farsi intanto da portavoce di questa esigenza.
[1] Funzioni tecniche, come ad esempio la collaborazione a localizzare
gli applicativi. Ho dato un occhiata al sorgente CIESign per Linux (cfr. https://github.com/italia/cie-middleware-linux): i vari testi per gli utenti sono contenuti direttamente nel codice, e non strutturati in maniera consona (come ad esempio in dei file key-value).
Tornando al lettore "nostro": pare che sia in grado anche di leggere le
CNS -- però arriviamo prima a farlo funzionare sul tuo sistema, poi proviamo anche questo.
Saluti #pasquale
Am 23.01.22 um 19:55 schrieb Diego Maniacco:
Ciao Pasquale. Mentre guardo come far funzionare il lettore per CIE 3.0 acquistato
(seguendo i tuoi suggerimenti) mi chiedo anche come dare luogo alla proposta di supporto che suggerisci. Sarebbe materia per LugBZ, che dici?
diego
Diego Maniacco, Bolzano (Italy) diego.maniacco@gmail.com mailto:diego.maniacco@gmail.com
Not f'd — you won't find me on Facebook https://www.fsf.org/fb Not f'd — you won't find me on Facebook Not wa'd — you won't find me on
On Sun, 23 Jan 2022 at 06:14, Pasqualino Imbemba <p.imbemba@gmail.com
mailto:p.imbemba@gmail.com> wrote:
Ich denke ein großes Problem hier ist eine "Reseller"-Mentalität, die dann keine Anlaufstelle bei technischen Problemen bietet, sondern einfach nur die zugegebenermaßen konfusen nationalen Dienste
"wrappt".
Eine Koordinierung und konsequente Übersetzung in DE und LAD mit lokaler Hilfeleistung täte gut; wen man jetzt in die Pflicht nehmen sollte, kann sich jeder selbst denken. Ich denke hier an "das Land", weil es die Anliegen von uns Bürger*innen repräsentieren sollte. Diejenigen, die die Sprach- und Technikbarriere überwinden können,
tun
sich sicherlich leichter, weil sie direkt Kontakt aufnehmen können. #pasquale Am 22.01.22 um 18:45 schrieb Matthias Wallnöfer: > Wenn mit der digital-qualifizierten Unterschrift nicht immer alles glatt geht: "Digitale Signatur: Eine Odyssee" (Brennerbasisdemokratie, https://www.brennerbasisdemokratie.eu/?p=70483 <https://www.brennerbasisdemokratie.eu/?p=70483>). > > =============================================== > > Linux User Group Bolzano-Bozen-Bulsan mailing list > > Le preferenze possono essere modificate da / Einstellungen können geändert werden durch / Preferences can be changed from https://postorius.lugbz.org <https://postorius.lugbz.org> > oppure inviando una e-mail a / oder durch Senden einer E-Mail an
/ or by sending an e-mail to lugbz-list-request@lists.lugbz.org
<mailto:lugbz-list-request@lists.lugbz.org> -- === Twitter: @pi4630 Whereby: https://whereby.com/pasquale <https://whereby.com/pasquale> =============================================== Linux User Group Bolzano-Bozen-Bulsan mailing list Le preferenze possono essere modificate da / Einstellungen können geändert werden durch / Preferences can be changed from https://postorius.lugbz.org <https://postorius.lugbz.org> oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org>===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen k?nnen
ge?ndert werden durch / Preferences can be changed from https://postorius.lugbz.org
oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or
by sending an e-mail to lugbz-list-request@lists.lugbz.org
--
Twitter: @pi4630 Whereby: https://whereby.com/pasquale
===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen können
geändert werden durch / Preferences can be changed from https://postorius.lugbz.org
oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by
sending an e-mail to lugbz-list-request@lists.lugbz.org
Ciao Diego,
grazie, la tua mail ha messo in moto la materia grigia :)
Immagino un hub, analogo al Team Digitale nazionale (cfr. https://teamdigitale.governo.it/), che espleta una funzione "proxy" [1] rispetto alle iniziative nazionali. Questo hub locale potrebbe avvalersi della collaborazione "istituzionalizzata" con LugBZ.
Potrebbe essere l'occasione per co-governare queste iniziative e comunque declinarle per il territorio.
Il LugBZ potrebbe farsi intanto da portavoce di questa esigenza.
[1] Funzioni tecniche, come ad esempio la collaborazione a localizzare gli applicativi. Ho dato un occhiata al sorgente CIESign per Linux (cfr. https://github.com/italia/cie-middleware-linux): i vari testi per gli utenti sono contenuti direttamente nel codice, e non strutturati in maniera consona (come ad esempio in dei file key-value).
Tornando al lettore "nostro": pare che sia in grado anche di leggere le CNS -- però arriviamo prima a farlo funzionare sul tuo sistema, poi proviamo anche questo.
Saluti #pasquale
Am 23.01.22 um 19:55 schrieb Diego Maniacco:
Ciao Pasquale. Mentre guardo come far funzionare il lettore per CIE 3.0 acquistato (seguendo i tuoi suggerimenti) mi chiedo anche come dare luogo alla proposta di supporto che suggerisci. Sarebbe materia per LugBZ, che dici? diego
Diego Maniacco, Bolzano (Italy) diego.maniacco@gmail.com mailto:diego.maniacco@gmail.com
Not f'd — you won't find me on Facebook https://www.fsf.org/fb Not f'd — you won't find me on Facebook Not wa'd — you won't find me on WhatsApp
On Sun, 23 Jan 2022 at 06:14, Pasqualino Imbemba <p.imbemba@gmail.com mailto:p.imbemba@gmail.com> wrote:
Ich denke ein großes Problem hier ist eine "Reseller"-Mentalität, die dann keine Anlaufstelle bei technischen Problemen bietet, sondern einfach nur die zugegebenermaßen konfusen nationalen Dienste "wrappt". Eine Koordinierung und konsequente Übersetzung in DE und LAD mit lokaler Hilfeleistung täte gut; wen man jetzt in die Pflicht nehmen sollte, kann sich jeder selbst denken. Ich denke hier an "das Land", weil es die Anliegen von uns Bürger*innen repräsentieren sollte. Diejenigen, die die Sprach- und Technikbarriere überwinden können, tun sich sicherlich leichter, weil sie direkt Kontakt aufnehmen können. #pasquale Am 22.01.22 um 18:45 schrieb Matthias Wallnöfer: > Wenn mit der digital-qualifizierten Unterschrift nicht immer alles glatt geht: "Digitale Signatur: Eine Odyssee" (Brennerbasisdemokratie, https://www.brennerbasisdemokratie.eu/?p=70483 <https://www.brennerbasisdemokratie.eu/?p=70483>). > > =============================================== > > Linux User Group Bolzano-Bozen-Bulsan mailing list > > Le preferenze possono essere modificate da / Einstellungen können geändert werden durch / Preferences can be changed from https://postorius.lugbz.org <https://postorius.lugbz.org> > oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org> -- === Twitter: @pi4630 Whereby: https://whereby.com/pasquale <https://whereby.com/pasquale> =============================================== Linux User Group Bolzano-Bozen-Bulsan mailing list Le preferenze possono essere modificate da / Einstellungen können geändert werden durch / Preferences can be changed from https://postorius.lugbz.org <https://postorius.lugbz.org> oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org>===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen k?nnen ge?ndert werden durch / Preferences can be changed from https://postorius.lugbz.org oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org
Ciao Pasquale. Mentre guardo come far funzionare il lettore per CIE 3.0 acquistato (seguendo i tuoi suggerimenti) mi chiedo anche come dare luogo alla proposta di supporto che suggerisci. Sarebbe materia per LugBZ, che dici? diego --------------------------------------- Diego Maniacco, Bolzano (Italy) diego.maniacco@gmail.com ---------------------------------------
[image: Not f'd — you won't find me on Facebook] https://www.fsf.org/fb Not f'd — you won't find me on FacebookNot wa'd — you won't find me on WhatsApp
On Sun, 23 Jan 2022 at 06:14, Pasqualino Imbemba p.imbemba@gmail.com wrote:
Ich denke ein großes Problem hier ist eine "Reseller"-Mentalität, die dann keine Anlaufstelle bei technischen Problemen bietet, sondern einfach nur die zugegebenermaßen konfusen nationalen Dienste "wrappt".
Eine Koordinierung und konsequente Übersetzung in DE und LAD mit lokaler Hilfeleistung täte gut; wen man jetzt in die Pflicht nehmen sollte, kann sich jeder selbst denken. Ich denke hier an "das Land", weil es die Anliegen von uns Bürger*innen repräsentieren sollte.
Diejenigen, die die Sprach- und Technikbarriere überwinden können, tun sich sicherlich leichter, weil sie direkt Kontakt aufnehmen können.
#pasquale
Am 22.01.22 um 18:45 schrieb Matthias Wallnöfer:
Wenn mit der digital-qualifizierten Unterschrift nicht immer alles glatt
geht: "Digitale Signatur: Eine Odyssee" (Brennerbasisdemokratie, https://www.brennerbasisdemokratie.eu/?p=70483).
===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen können
geändert werden durch / Preferences can be changed from https://postorius.lugbz.org
oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or
by sending an e-mail to lugbz-list-request@lists.lugbz.org
--
Twitter: @pi4630 Whereby: https://whereby.com/pasquale
===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen können geändert werden durch / Preferences can be changed from https://postorius.lugbz.org oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org
Ich denke ein großes Problem hier ist eine "Reseller"-Mentalität, die dann keine Anlaufstelle bei technischen Problemen bietet, sondern einfach nur die zugegebenermaßen konfusen nationalen Dienste "wrappt".
Eine Koordinierung und konsequente Übersetzung in DE und LAD mit lokaler Hilfeleistung täte gut; wen man jetzt in die Pflicht nehmen sollte, kann sich jeder selbst denken. Ich denke hier an "das Land", weil es die Anliegen von uns Bürger*innen repräsentieren sollte.
Diejenigen, die die Sprach- und Technikbarriere überwinden können, tun sich sicherlich leichter, weil sie direkt Kontakt aufnehmen können.
#pasquale
Am 22.01.22 um 18:45 schrieb Matthias Wallnöfer:
Wenn mit der digital-qualifizierten Unterschrift nicht immer alles glatt geht: "Digitale Signatur: Eine Odyssee" (Brennerbasisdemokratie, https://www.brennerbasisdemokratie.eu/?p=70483).
===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen können geändert werden durch / Preferences can be changed from https://postorius.lugbz.org oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org
Wenn mit der digital-qualifizierten Unterschrift nicht immer alles glatt geht: "Digitale Signatur: Eine Odyssee" (Brennerbasisdemokratie, https://www.brennerbasisdemokratie.eu/?p=70483).
ok, grazie, ci riguardo nel w.e.
On Friday, 14 January 2022, Pasqualino Imbemba p.imbemba@gmail.com wrote:
Ciao Diego,
il tuo Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 00540682
ccid_usb.c:923:OpenUSBByName() Can't claim interface 004/007: Device or resource busy
ce lo avevo anch'io, e questo lo avevo risolto mettendo in blacklist quei
driver pn533, nfc, e pn533_usb *e* (sorry, ho dimenticato di scriverlo nella precedente mail) ho disattivato anche questi moduli kernel:
sudo modprobe -r pn533 nfc pn553_usb
A differenza tua io ho solo il dispositivo NFC collegato.
Andiamo quindi a passi, visto che la tua configurazione è diversa dalla
mia:
- Scollega il lettore smartCard bit4id
- Avvia il sistema
- Disattiva i moduli di cui sopra
- Reboot
- Fammi un lsusb (per la prossima mail di risposta)
- Fammi anche un systemctl status pcscd.service
Fermiamoci qui e vediamo in che stato è.
Per le prove successive (avviare il daemon se è inattivo con il solo NFC
Reader collegato), puoi usare anche p.es. sudo pcscd -f -d > testNFC.log
Intanto però vediamo come va fino al punto 6).
Un abbraccio #pasquale
Am 13.01.22 um 23:16 schrieb Diego Maniacco:
Ciao Pasquale. Ho installato quanto previsto; la GUI "CIE ID" parte ma non vede la CIE
quando appoggiata.
Va detto che ho installato già pcsc perchè ho il lettore bit4id per CNS. Qui alcuni riscontri, da cui vedo un possibile problema di
autorizzazioni sulla porta usb o sul dispositivo.
Il sistema: Linux Mint Cynamon 19.3 (ovvero Ubuntu 18.x) root@maxi-dt2:~# uname -a Linux maxi-dt2 5.4.0-94-generic #106~18.04.1-Ubuntu SMP Fri Jan 7
07:23:53 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux
================= # Installed from package
# DIAG # con lettore bit4id per CNS connesso usb e lettore ACS per CIE
Sconnesso usb:
root@maxi-dt2:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw#
*systemctl status pcscd.service*
● pcscd.service - PC/SC Smart Card Daemon #---> ●=green Loaded: loaded (/lib/systemd/system/pcscd.service; indirect; vendor
preset: enabled)
Active: active (running) since Thu 2022-01-13 19:38:12 CET; 1min 22s
ago
Docs: man:pcscd(8)Main PID: 7919 (pcscd) Tasks: 4 (limit: 4915) CGroup: /system.slice/pcscd.service └─7919 /usr/sbin/pcscd --foreground --auto-exit
Jan 13 19:38:32 maxi-dt2 pcscd[7919]: 00000003
ifdhandler.c:228:IFDHCreateChannelByName() bMaxSlotIndex: 0
Jan 13 19:38:32 maxi-dt2 pcscd[7919]: 00000003
ifdhandler.c:229:IFDHCreateChannelByName() bCurrentSlotIndex: 0
Jan 13 19:38:32 maxi-dt2 pcscd[7919]: 00000002
ifdhandler.c:230:IFDHCreateChannelByName() bInterfaceProtocol: 0x00
Jan 13 19:38:32 maxi-dt2 pcscd[7919]: 00000002
ifdhandler.c:231:IFDHCreateChannelByName() bNumEndpoints: 3
Jan 13 19:38:32 maxi-dt2 pcscd[7919]: 00000003
ifdhandler.c:232:IFDHCreateChannelByName() bVoltageSupport: 0x07
Jan 13 19:38:32 maxi-dt2 pcscd[7919]: 00000005
ifdhandler.c:537:IFDHGetCapabilities() tag: 0xFB3, usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0)
Jan 13 19:38:32 maxi-dt2 pcscd[7919]: 00002969
ccid_usb.c:1776:InterruptRead() Reader: 004/006
Jan 13 19:38:32 maxi-dt2 pcscd[7919]: 00000035
ccid_usb.c:1794:InterruptRead() Slot 0: 0x02
Jan 13 19:38:32 maxi-dt2 pcscd[7919]: 00004004
ifdhandler.c:537:IFDHGetCapabilities() tag: 0xFAE, usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0)
Jan 13 19:38:32 maxi-dt2 pcscd[7919]: 00000016
ifdhandler.c:634:IFDHGetCapabilities() Reader supports 1 slot(s)
root@maxi-dt2:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw#
systemctl status pcscd.service
● pcscd.service - PC/SC Smart Card Daemon #---> ●=green Loaded: loaded (/lib/systemd/system/pcscd.service; indirect; vendor
preset: enabled)
Active: active (running) since Thu 2022-01-13 19:38:12 CET; 4min 12s
ago
Docs: man:pcscd(8)Main PID: 7919 (pcscd) Tasks: 5 (limit: 4915) CGroup: /system.slice/pcscd.service └─7919 /usr/sbin/pcscd --foreground --auto-exit
Jan 13 19:41:38 maxi-dt2 pcscd[7919]: 00016868
ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0)
Jan 13 19:41:38 maxi-dt2 pcscd[7919]: 00032012
ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0)
Jan 13 19:41:38 maxi-dt2 pcscd[7919]: 00017898
ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0)
Jan 13 19:41:38 maxi-dt2 pcscd[7919]: 00028060
ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0)
Jan 13 19:41:38 maxi-dt2 pcscd[7919]: 00027832
ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0)
Jan 13 19:41:38 maxi-dt2 pcscd[7919]: 00027010
ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0)
Jan 13 19:41:38 maxi-dt2 pcscd[7919]: 00028227
ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0)
Jan 13 19:41:38 maxi-dt2 pcscd[7919]: 00027788
ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0)
Jan 13 19:42:05 maxi-dt2 pcscd[7919]: 27026026
ccid_usb.c:1776:InterruptRead() Reader: 004/006
Jan 13 19:42:05 maxi-dt2 pcscd[7919]: 00000075
ccid_usb.c:1794:InterruptRead() Slot 0: 0x02
root@maxi-dt2:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw# # Inserendo CNS root@maxi-dt2:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw#
systemctl status pcscd.service
● pcscd.service - PC/SC Smart Card Daemon #---> ●=green Loaded: loaded (/lib/systemd/system/pcscd.service; indirect; vendor
preset: enabled)
Active: active (running) since Thu 2022-01-13 19:38:12 CET; 8min ago Docs: man:pcscd(8)Main PID: 7919 (pcscd) Tasks: 5 (limit: 4915) CGroup: /system.slice/pcscd.service └─7919 /usr/sbin/pcscd --foreground --auto-exit
Jan 13 19:46:05 maxi-dt2 pcscd[7919]: 00016827
ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0)
Jan 13 19:46:05 maxi-dt2 pcscd[7919]: 00031373
ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0)
Jan 13 19:46:05 maxi-dt2 pcscd[7919]: 00016949
ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0)
Jan 13 19:46:05 maxi-dt2 pcscd[7919]: 00031079
ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0)
Jan 13 19:46:05 maxi-dt2 pcscd[7919]: 00017899
ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0)
Jan 13 19:46:05 maxi-dt2 pcscd[7919]: 00028161
ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0)
Jan 13 19:46:05 maxi-dt2 pcscd[7919]: 00027545
ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0)
Jan 13 19:46:05 maxi-dt2 pcscd[7919]: 00027171
ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0)
Jan 13 19:46:05 maxi-dt2 pcscd[7919]: 00028253
ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0)
Jan 13 19:46:05 maxi-dt2 pcscd[7919]: 00027858
ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0)
root@maxi-dt2:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw# # con lettore bit4id per CNS Sonnesso usb e lettore ACS per CIE Connesso
usb:
root@maxi-dt2:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw#
systemctl status pcscd.service
● pcscd.service - PC/SC Smart Card Daemon #---> ●=green Loaded: loaded (/lib/systemd/system/pcscd.service; indirect; vendor
preset: enabled)
Active: active (running) since Thu 2022-01-13 19:38:12 CET; 14min ago Docs: man:pcscd(8)Main PID: 7919 (pcscd) Tasks: 4 (limit: 4915) CGroup: /system.slice/pcscd.service └─7919 /usr/sbin/pcscd --foreground --auto-exit
Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 00000014
ccid_usb.c:456:GetInfoFilePath() GetInfoFilePath(): szModuleDir='/usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/Linux'
Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 00000007
ccid_usb.c:461:GetInfoFilePath() GetInfoFilePath(): InfoFilePath='/usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/Linux/../Info.plist'
Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 00000030
ccid_usb.c:470:GetInfoFilePath() DYNAMIC Info.plist: /usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/Linux/../Info.plist
Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 00001676
ccid_usb.c:653:OpenUSBByName() Manufacturer: Ludovic Rousseau ( ludovic.rousseau@free.fr mailto:ludovic.rousseau@free.fr)
Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 00001713
ccid_usb.c:663:OpenUSBByName() ProductString: Generic CCID driver
Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 00001655
ccid_usb.c:669:OpenUSBByName() Copyright: This driver is protected by terms of the GNU Lesser General Public License version 2.1, or (at your option) any later
Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 00540682
ccid_usb.c:923:OpenUSBByName() Can't claim interface 004/007: Device or resource busy
Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 00017684
ifdhandler.c:119:IFDHCreateChannelByName() failed
Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 99999999
readerfactory.c:1106:RFInitializeReader() Open Port 0x200000 Failed (usb:072f/2200:libudev:0:/dev/bus/usb/004/007)
Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 00000003
readerfactory.c:376:RFAddReader() ACS ACR122U PICC Interface init failed.
root@maxi-dt2:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw#
*# Indagine con pcsc_scan si osserva la reazione all'inserimento di una
CNS:*
# CNS Reader root@maxi-dt2:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw#
pcsc_scan
PC/SC device scanner V 1.5.2 (c) 2001-2017, Ludovic Rousseau <ludovic.rousseau@free.fr
mailto:ludovic.rousseau@free.fr>
Using reader plug'n play mechanism Scanning present readers... 0: ACS ACR 38U-CCID 00 00
Thu Jan 13 22:07:27 2022 Reader 0: ACS ACR 38U-CCID 00 00 *Card state: Card removed,*
Thu Jan 13 22:07:31 2022 Reader 0: ACS ACR 38U-CCID 00 00 *Card state: Card inserted, * ATR: 3B FF 18 00 FF C1 0A 31 FE 55 00 6B 05 08 C8 0C 01 11 01 43 4E
53 10 31 80 05
ATR: 3B FF 18 00 FF C1 0A 31 FE 55 00 6B 05 08 C8 0C 01 11 01 43 4E 53
10 31 80 05
- TS = 3B --> Direct Convention
- T0 = FF, Y(1): 1111, K: 15 (historical bytes) TA(1) = 18 --> Fi=372, Di=12, 31 cycles/ETU 129032 bits/s at 4 MHz, fMax for Fi = 5 MHz => 161290 bits/s TB(1) = 00 --> VPP is not electrically connected TC(1) = FF --> Extra guard time: 255 (special value) TD(1) = C1 --> Y(i+1) = 1100, Protocol T = 1
TC(2) = 0A --> Work waiting time: 960 x 10 x (Fi/F) TD(2) = 31 --> Y(i+1) = 0011, Protocol T = 1
TA(3) = FE --> IFSC: 254 TB(3) = 55 --> Block Waiting Integer: 5 - Character Waiting Integer: 5
- Historical bytes: 00 6B 05 08 C8 0C 01 11 01 43 4E 53 10 31 80 Category indicator byte: 00 (compact TLV data object) Tag: 6, len: B (pre-issuing data) Data: 05 08 C8 0C 01 11 01 43 4E 53 Mandatory status indicator (3 last bytes) LCS (life card cycle): 10 (Proprietary) SW: 3180 (Error not defined by ISO 7816)
- TCK = 05 (correct checksum)
Possibly identified card (using /usr/share/pcsc/smartcard_list.txt): 3B FF 18 00 FF C1 0A 31 FE 55 00 6B 05 08 C8 0C 01 11 01 43 4E 53 10 31
80 05
Healthcare card (TS-CNS) - Provincia Autonoma di Trento Unified Healthcare card (TS-CNS) - Repubblica Italiana
- ^C
root@maxi-dt2:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw#
# CIE Reader #---> non sente la CIE quando appoggiata (il lettore
segnala acusticamente e da green)
root@maxi-dt2:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw#
pcsc_scan
PC/SC device scanner V 1.5.2 (c) 2001-2017, Ludovic Rousseau <ludovic.rousseau@free.fr
mailto:ludovic.rousseau@free.fr>
Using reader plug'n play mechanism Scanning present readers... Waiting for the first reader... \ ^C # <---- non reagisce all'appoggio
della CIE
root@maxi-dt2:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw#
Ho provato la cura che suggerisci con la blacklist; pcsc_scan ora rileva
appoggio/levata CIE dal lettore, ma ancora l'applicazione java non va oltre il primo passo:
image.png
======= Hai qualche altro suggerimento? Ciao diego
Diego Maniacco, Bolzano (Italy) diego.maniacco@gmail.com mailto:diego.maniacco@gmail.com
Not f'd — you won't find me on Facebook https://www.fsf.org/fb Not f'd — you won't find me on Facebook Not wa'd — you won't find me on
On Thu, 13 Jan 2022 at 07:18, Pasqualino Imbemba <p.imbemba@gmail.com
mailto:p.imbemba@gmail.com> wrote:
Qualche info di contorno: Ho installato cie-middleware_1.4.1.deb; questo pacchetto si tira
dietro
tra l'altro anche pcsc. Il daemon andava in conflitto con dei moduli del mio kernel: uname -a Linux IdeaCentre-Gaming5-14ACN6 5.11.0-46-generic #51~20.04.1-Ubuntu SMP Fri Jan 7 06:51:40 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux Allora ho creato una blacklist: pasqualino@IdeaCentre-Gaming5-14ACN6:~$ cat /etc/modprobe.d/blacklist-libnfc.conf blacklist pn533 blacklist nfc blacklist pn533_usb È tutto corretto se systemctl status pcscd.service ti ritorna una
cosa
simile (qui è sulla mia macchina): pasqualino@IdeaCentre-Gaming5-14ACN6:~$ systemctl status
pcscd.service
● pcscd.service - PC/SC Smart Card Daemon Loaded: loaded (/lib/systemd/system/pcscd.service; indirect; vendor preset: enabled) Active: active (running) since Thu 2022-01-13 06:51:59 CET; 11min ago TriggeredBy: ● pcscd.socket Docs: man:pcscd(8) Main PID: 16227 (pcscd) Tasks: 5 (limit: 18340) Memory: 1.3M CGroup: /system.slice/pcscd.service └─16227 /usr/sbin/pcscd --foreground --auto-exit Il daemon dopo un po' (non ho verificato dopo quanto) si ferma e va riavviato. Io lo lascio così, lo attivo quando mi serve. Tralasciando l'aspetto tecnico, leggo sul sito
https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie...
<
https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie...
"La firma con CIE è regolamentata dalla normativa italiana e riconosciuta dalle Pubbliche Amministrazioni che ne consentono
l’uso."
Scritto così mi sconcerto: mi pare di capire che è facoltà di ogni PA riconoscere la fea o meno. Cosa che trovo assurdo: a parte l'acquisto del NFC Reader, come cittadino non ho altre spese! So che la FEA è "inferiore" a quella FEQ/Firma digitale, ma "Un buon esempio di Firma Elettronica Avanzata è la firma
grafometrica
su tablet, che probabilmente tutti avremo usato almeno una volta in banca o all’ufficio postale. Questa tipologia di firma può essere usata in qualsiasi contesto,
fatta
eccezione per i contratti dove sono richieste maggiori tutele e per
cui
è necessario utilizzare una firma qualificata, come ad esempio le transazioni immobiliari, ed altri diritti immobiliari. Questo
aspetto è
chiarito in maniera esaustiva nell’art. 1350 del Codice Civile." Nelle interazioni con la PA mica firmo elementi tipo contratti di
quel
genere. Ho contattato i miei colleghi per sollecitare un intervento di tipo definizione policy per l'amministrazione pubblica di Bolzano in
merito
alla FEA. In breve: mv iniziativa /dev/null Un abbraccio #pasquale p.s.: un'ottima risorsa smart card e free software è https://ludovicrousseau.blogspot.com/ <https://ludovicrousseau.blogspot.com/> Am 12.01.22 um 20:01 schrieb Diego Maniacco: > Ottimo, grazie. Appena mi arriva il pezzo provo tutto e riporto in lista. > Saluti, > diego > --------------------------------------- > Diego Maniacco, Bolzano (Italy) > diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com> <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com>> > --------------------------------------- > > Not f'd — you won't find me on Facebook <https://www.fsf.org/fb <https://www.fsf.org/fb>> > Not f'd — you won't find me on Facebook Not wa'd — you won't find me on > WhatsApp > > > > On Wed, 12 Jan 2022 at 13:01, Pasqualino Imbemba <p.imbemba@gmail.com <mailto:p.imbemba@gmail.com> > <mailto:p.imbemba@gmail.com <mailto:p.imbemba@gmail.com>>> wrote: > > Ciao Diego, > > ti confermo che firmo con solo Linux OS + NFC + CIESign. > Ho la carta abilitata - dovresti essere in grado di abilitare anche > senza Smartphone (o con CIESign, o con l'altro SW CIE). > > Saluti > #pasquale > > > Am 12.01.22 um 12:25 schrieb Diego Maniacco: > > Rieccomi Pasquale. > > Ho fatto l'acquisto del reader/wtiter online e sto
leggendo la
> > documentazione su sito gov.it <http://gov.it> <http://gov.it <http://gov.it>> <http://gov.it <http://gov.it> > <http://gov.it <http://gov.it>>> che hai indicato. > > La CIE mi interessa per il fatto di poterla utilizzare ai fini firma > > elettronica da PC con Linux, _senza_ utilizzo di
smartphone.
> > In particolare leggo > > > (
https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie... < https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie...
> <
https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie... < https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie...
> > > > <
https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie... < https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie...
> <
https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie... < https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie...
):
> > image.png > > Questo "/attraverso l'app;/" riferito al Desktop significa che senza > > smartphone con la app installata la firma elettronica non è > possibile? > > Se così fosse, sarebbe un forte limite all'uso che mi interessa. > > Leggendo il manuale > "CIE.3.0.-.Manuale.d.uso.del.middleware.Linux.pdf" > > invece non trovo nessun riferimento ad una "app". > > > > Mi sapresti forse chiarire questo aspetto? > > > > Grazie, > > diego > > > > --------------------------------------- > > Diego Maniacco, Bolzano (Italy) > > diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com> <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com>> > <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com> <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com>>> > > --------------------------------------- > > > > Not f'd — you won't find me on Facebook <
https://www.fsf.org/fb https://www.fsf.org/fb
> <https://www.fsf.org/fb <https://www.fsf.org/fb>>> > > Not f'd — you won't find me on Facebook Not wa'd — you won't find > me on > > WhatsApp > > > > > > > > On Wed, 12 Jan 2022 at 11:04, Pasqualino Imbemba > <p.imbemba@gmail.com <mailto:p.imbemba@gmail.com> <mailto:p.imbemba@gmail.com <mailto:p.imbemba@gmail.com>> > > <mailto:p.imbemba@gmail.com <mailto:p.imbemba@gmail.com> <mailto:p.imbemba@gmail.com <mailto:p.imbemba@gmail.com>>>> wrote: > > > > Ciao Diego, > > > > il lettore è uno Smart Card NFC ACR122U. > > > > Fammi sapere se ti servono altre info. > > Il middleware CIESign lo scarichi da qui > > >
https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie...
<
https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie...
> <
https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie... < https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie...
> > > <
https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie... < https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie... < https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie... < https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie...
> > > > Saluti > > #pasquale > > > > Am 12.01.22 um 10:46 schrieb Diego Maniacco: > > > Ciao Pasquale. > > > Sono interessato a sapere quale modello di lettore NFC hai > trovato > > > funzionare su Linux. > > > Grazie, > > > diego > > > --------------------------------------- > > > Diego Maniacco, Bolzano (Italy) > > > diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com> <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com>> > <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com> <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com>>> > > <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com> > <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com>> <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com> > <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com>>>> > > > --------------------------------------- > > > > > > Not f'd — you won't find me on Facebook > <https://www.fsf.org/fb <https://www.fsf.org/fb> <https://www.fsf.org/fb <https://www.fsf.org/fb>> > > <https://www.fsf.org/fb <https://www.fsf.org/fb> <https://www.fsf.org/fb <https://www.fsf.org/fb>>>> > > > Not f'd — you won't find me on Facebook Not wa'd —
you
> won't find > > me on > > > WhatsApp > > > > > > -- > > === > > Twitter: @pi4630 > > Whereby: https://whereby.com/pasquale <https://whereby.com/pasquale> > <https://whereby.com/pasquale <https://whereby.com/pasquale>> <https://whereby.com/pasquale <https://whereby.com/pasquale> > <https://whereby.com/pasquale <https://whereby.com/pasquale>>> > > > > =============================================== > > > > Linux User Group Bolzano-Bozen-Bulsan mailing list > > > > Le preferenze possono essere modificate da / Einstellungen können > > geändert werden durch / Preferences can be changed from > > https://postorius.lugbz.org <https://postorius.lugbz.org> <https://postorius.lugbz.org <https://postorius.lugbz.org>> > <https://postorius.lugbz.org <https://postorius.lugbz.org> <https://postorius.lugbz.org <https://postorius.lugbz.org>>> > > oppure inviando una e-mail a / oder durch Senden einer E-Mail > an / > > or by sending an e-mail to lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org> > <mailto:lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org>> > > <mailto:lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org> > <mailto:lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org>>> > > > > > > > > =============================================== > > > > Linux User Group Bolzano-Bozen-Bulsan mailing list > > > > Le preferenze possono essere modificate da / Einstellungen k?nnen > ge?ndert werden durch / Preferences can be changed from > https://postorius.lugbz.org <https://postorius.lugbz.org> <https://postorius.lugbz.org <https://postorius.lugbz.org>> > > oppure inviando una e-mail a / oder durch Senden einer E-Mail an > / or by sending an e-mail to lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org> > <mailto:lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org>> > > > > -- > === > Twitter: @pi4630 > Whereby: https://whereby.com/pasquale <https://whereby.com/pasquale> <https://whereby.com/pasquale <https://whereby.com/pasquale>> > > =============================================== > > Linux User Group Bolzano-Bozen-Bulsan mailing list > > Le preferenze possono essere modificate da / Einstellungen
können
> geändert werden durch / Preferences can be changed from > https://postorius.lugbz.org <https://postorius.lugbz.org> <https://postorius.lugbz.org <https://postorius.lugbz.org>> > oppure inviando una e-mail a / oder durch Senden einer E-Mail an / > or by sending an e-mail to lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org> > <mailto:lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org>> > > > > =============================================== > > Linux User Group Bolzano-Bozen-Bulsan mailing list > > Le preferenze possono essere modificate da / Einstellungen k?nnen ge?ndert werden durch / Preferences can be changed from https://postorius.lugbz.org <https://postorius.lugbz.org> > oppure inviando una e-mail a / oder durch Senden einer E-Mail an
/ or by sending an e-mail to lugbz-list-request@lists.lugbz.org
<mailto:lugbz-list-request@lists.lugbz.org> > -- === Twitter: @pi4630 Whereby: https://whereby.com/pasquale <https://whereby.com/pasquale> =============================================== Linux User Group Bolzano-Bozen-Bulsan mailing list Le preferenze possono essere modificate da / Einstellungen können geändert werden durch / Preferences can be changed from https://postorius.lugbz.org <https://postorius.lugbz.org> oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org>===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen k?nnen
ge?ndert werden durch / Preferences can be changed from https://postorius.lugbz.org
oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or
by sending an e-mail to lugbz-list-request@lists.lugbz.org
--
Twitter: @pi4630 Whereby: https://whereby.com/pasquale
===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen können
geändert werden durch / Preferences can be changed from https://postorius.lugbz.org
oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by
sending an e-mail to lugbz-list-request@lists.lugbz.org
Ciao Diego,
il tuo Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 00540682 ccid_usb.c:923:OpenUSBByName() Can't claim interface 004/007: Device or resource busy
ce lo avevo anch'io, e questo lo avevo risolto mettendo in blacklist quei driver pn533, nfc, e pn533_usb *e* (sorry, ho dimenticato di scriverlo nella precedente mail) ho disattivato anche questi moduli kernel:
sudo modprobe -r pn533 nfc pn553_usb
A differenza tua io ho solo il dispositivo NFC collegato.
Andiamo quindi a passi, visto che la tua configurazione è diversa dalla mia:
1) Scollega il lettore smartCard bit4id 2) Avvia il sistema 3) Disattiva i moduli di cui sopra 4) Reboot 5) Fammi un lsusb (per la prossima mail di risposta) 6) Fammi anche un systemctl status pcscd.service
Fermiamoci qui e vediamo in che stato è.
Per le prove successive (avviare il daemon se è inattivo con il solo NFC Reader collegato), puoi usare anche p.es. sudo pcscd -f -d > testNFC.log
Intanto però vediamo come va fino al punto 6).
Un abbraccio #pasquale
Am 13.01.22 um 23:16 schrieb Diego Maniacco:
Ciao Pasquale. Ho installato quanto previsto; la GUI "CIE ID" parte ma non vede la CIE quando appoggiata. Va detto che ho installato già pcsc perchè ho il lettore bit4id per CNS. Qui alcuni riscontri, da cui vedo un possibile problema di autorizzazioni sulla porta usb o sul dispositivo.
Il sistema: Linux Mint Cynamon 19.3 (ovvero Ubuntu 18.x) root@maxi-dt2:~# uname -a Linux maxi-dt2 5.4.0-94-generic #106~18.04.1-Ubuntu SMP Fri Jan 7 07:23:53 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux
================= # Installed from package
# DIAG # con lettore bit4id per CNS connesso usb e lettore ACS per CIE Sconnesso usb: root@maxi-dt2:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw# *systemctl status pcscd.service* ● pcscd.service - PC/SC Smart Card Daemon #---> ●=green Loaded: loaded (/lib/systemd/system/pcscd.service; indirect; vendor preset: enabled) Active: active (running) since Thu 2022-01-13 19:38:12 CET; 1min 22s ago Docs: man:pcscd(8) Main PID: 7919 (pcscd) Tasks: 4 (limit: 4915) CGroup: /system.slice/pcscd.service └─7919 /usr/sbin/pcscd --foreground --auto-exit
Jan 13 19:38:32 maxi-dt2 pcscd[7919]: 00000003 ifdhandler.c:228:IFDHCreateChannelByName() bMaxSlotIndex: 0 Jan 13 19:38:32 maxi-dt2 pcscd[7919]: 00000003 ifdhandler.c:229:IFDHCreateChannelByName() bCurrentSlotIndex: 0 Jan 13 19:38:32 maxi-dt2 pcscd[7919]: 00000002 ifdhandler.c:230:IFDHCreateChannelByName() bInterfaceProtocol: 0x00 Jan 13 19:38:32 maxi-dt2 pcscd[7919]: 00000002 ifdhandler.c:231:IFDHCreateChannelByName() bNumEndpoints: 3 Jan 13 19:38:32 maxi-dt2 pcscd[7919]: 00000003 ifdhandler.c:232:IFDHCreateChannelByName() bVoltageSupport: 0x07 Jan 13 19:38:32 maxi-dt2 pcscd[7919]: 00000005 ifdhandler.c:537:IFDHGetCapabilities() tag: 0xFB3, usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0) Jan 13 19:38:32 maxi-dt2 pcscd[7919]: 00002969 ccid_usb.c:1776:InterruptRead() Reader: 004/006 Jan 13 19:38:32 maxi-dt2 pcscd[7919]: 00000035 ccid_usb.c:1794:InterruptRead() Slot 0: 0x02 Jan 13 19:38:32 maxi-dt2 pcscd[7919]: 00004004 ifdhandler.c:537:IFDHGetCapabilities() tag: 0xFAE, usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0) Jan 13 19:38:32 maxi-dt2 pcscd[7919]: 00000016 ifdhandler.c:634:IFDHGetCapabilities() Reader supports 1 slot(s) root@maxi-dt2:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw# systemctl status pcscd.service ● pcscd.service - PC/SC Smart Card Daemon #---> ●=green Loaded: loaded (/lib/systemd/system/pcscd.service; indirect; vendor preset: enabled) Active: active (running) since Thu 2022-01-13 19:38:12 CET; 4min 12s ago Docs: man:pcscd(8) Main PID: 7919 (pcscd) Tasks: 5 (limit: 4915) CGroup: /system.slice/pcscd.service └─7919 /usr/sbin/pcscd --foreground --auto-exit
Jan 13 19:41:38 maxi-dt2 pcscd[7919]: 00016868 ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0) Jan 13 19:41:38 maxi-dt2 pcscd[7919]: 00032012 ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0) Jan 13 19:41:38 maxi-dt2 pcscd[7919]: 00017898 ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0) Jan 13 19:41:38 maxi-dt2 pcscd[7919]: 00028060 ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0) Jan 13 19:41:38 maxi-dt2 pcscd[7919]: 00027832 ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0) Jan 13 19:41:38 maxi-dt2 pcscd[7919]: 00027010 ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0) Jan 13 19:41:38 maxi-dt2 pcscd[7919]: 00028227 ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0) Jan 13 19:41:38 maxi-dt2 pcscd[7919]: 00027788 ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0) Jan 13 19:42:05 maxi-dt2 pcscd[7919]: 27026026 ccid_usb.c:1776:InterruptRead() Reader: 004/006 Jan 13 19:42:05 maxi-dt2 pcscd[7919]: 00000075 ccid_usb.c:1794:InterruptRead() Slot 0: 0x02 root@maxi-dt2:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw# # Inserendo CNS root@maxi-dt2:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw# systemctl status pcscd.service ● pcscd.service - PC/SC Smart Card Daemon #---> ●=green Loaded: loaded (/lib/systemd/system/pcscd.service; indirect; vendor preset: enabled) Active: active (running) since Thu 2022-01-13 19:38:12 CET; 8min ago Docs: man:pcscd(8) Main PID: 7919 (pcscd) Tasks: 5 (limit: 4915) CGroup: /system.slice/pcscd.service └─7919 /usr/sbin/pcscd --foreground --auto-exit
Jan 13 19:46:05 maxi-dt2 pcscd[7919]: 00016827 ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0) Jan 13 19:46:05 maxi-dt2 pcscd[7919]: 00031373 ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0) Jan 13 19:46:05 maxi-dt2 pcscd[7919]: 00016949 ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0) Jan 13 19:46:05 maxi-dt2 pcscd[7919]: 00031079 ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0) Jan 13 19:46:05 maxi-dt2 pcscd[7919]: 00017899 ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0) Jan 13 19:46:05 maxi-dt2 pcscd[7919]: 00028161 ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0) Jan 13 19:46:05 maxi-dt2 pcscd[7919]: 00027545 ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0) Jan 13 19:46:05 maxi-dt2 pcscd[7919]: 00027171 ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0) Jan 13 19:46:05 maxi-dt2 pcscd[7919]: 00028253 ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0) Jan 13 19:46:05 maxi-dt2 pcscd[7919]: 00027858 ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0) root@maxi-dt2:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw# # con lettore bit4id per CNS Sonnesso usb e lettore ACS per CIE Connesso usb: root@maxi-dt2:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw# systemctl status pcscd.service ● pcscd.service - PC/SC Smart Card Daemon #---> ●=green Loaded: loaded (/lib/systemd/system/pcscd.service; indirect; vendor preset: enabled) Active: active (running) since Thu 2022-01-13 19:38:12 CET; 14min ago Docs: man:pcscd(8) Main PID: 7919 (pcscd) Tasks: 4 (limit: 4915) CGroup: /system.slice/pcscd.service └─7919 /usr/sbin/pcscd --foreground --auto-exit
Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 00000014 ccid_usb.c:456:GetInfoFilePath() GetInfoFilePath(): szModuleDir='/usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/Linux' Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 00000007 ccid_usb.c:461:GetInfoFilePath() GetInfoFilePath(): InfoFilePath='/usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/Linux/../Info.plist' Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 00000030 ccid_usb.c:470:GetInfoFilePath() DYNAMIC Info.plist: /usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/Linux/../Info.plist Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 00001676 ccid_usb.c:653:OpenUSBByName() Manufacturer: Ludovic Rousseau (ludovic.rousseau@free.fr mailto:ludovic.rousseau@free.fr) Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 00001713 ccid_usb.c:663:OpenUSBByName() ProductString: Generic CCID driver Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 00001655 ccid_usb.c:669:OpenUSBByName() Copyright: This driver is protected by terms of the GNU Lesser General Public License version 2.1, or (at your option) any later Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 00540682 ccid_usb.c:923:OpenUSBByName() Can't claim interface 004/007: Device or resource busy Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 00017684 ifdhandler.c:119:IFDHCreateChannelByName() failed Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 99999999 readerfactory.c:1106:RFInitializeReader() Open Port 0x200000 Failed (usb:072f/2200:libudev:0:/dev/bus/usb/004/007) Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 00000003 readerfactory.c:376:RFAddReader() ACS ACR122U PICC Interface init failed. root@maxi-dt2:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw#
*# Indagine con pcsc_scan si osserva la reazione all'inserimento di una CNS:* # CNS Reader root@maxi-dt2:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw# pcsc_scan PC/SC device scanner V 1.5.2 (c) 2001-2017, Ludovic Rousseau <ludovic.rousseau@free.fr mailto:ludovic.rousseau@free.fr> Using reader plug'n play mechanism Scanning present readers... 0: ACS ACR 38U-CCID 00 00
Thu Jan 13 22:07:27 2022 Reader 0: ACS ACR 38U-CCID 00 00 *Card state: Card removed,*
Thu Jan 13 22:07:31 2022 Reader 0: ACS ACR 38U-CCID 00 00 *Card state: Card inserted, * ATR: 3B FF 18 00 FF C1 0A 31 FE 55 00 6B 05 08 C8 0C 01 11 01 43 4E 53 10 31 80 05
ATR: 3B FF 18 00 FF C1 0A 31 FE 55 00 6B 05 08 C8 0C 01 11 01 43 4E 53 10 31 80 05
- TS = 3B --> Direct Convention
- T0 = FF, Y(1): 1111, K: 15 (historical bytes)
TA(1) = 18 --> Fi=372, Di=12, 31 cycles/ETU 129032 bits/s at 4 MHz, fMax for Fi = 5 MHz => 161290 bits/s TB(1) = 00 --> VPP is not electrically connected TC(1) = FF --> Extra guard time: 255 (special value) TD(1) = C1 --> Y(i+1) = 1100, Protocol T = 1
TC(2) = 0A --> Work waiting time: 960 x 10 x (Fi/F) TD(2) = 31 --> Y(i+1) = 0011, Protocol T = 1
TA(3) = FE --> IFSC: 254 TB(3) = 55 --> Block Waiting Integer: 5 - Character Waiting Integer: 5
- Historical bytes: 00 6B 05 08 C8 0C 01 11 01 43 4E 53 10 31 80
Category indicator byte: 00 (compact TLV data object) Tag: 6, len: B (pre-issuing data) Data: 05 08 C8 0C 01 11 01 43 4E 53 Mandatory status indicator (3 last bytes) LCS (life card cycle): 10 (Proprietary) SW: 3180 (Error not defined by ISO 7816)
- TCK = 05 (correct checksum)
Possibly identified card (using /usr/share/pcsc/smartcard_list.txt): 3B FF 18 00 FF C1 0A 31 FE 55 00 6B 05 08 C8 0C 01 11 01 43 4E 53 10 31 80 05 Healthcare card (TS-CNS) - Provincia Autonoma di Trento Unified Healthcare card (TS-CNS) - Repubblica Italiana - ^C root@maxi-dt2:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw#
# CIE Reader #---> non sente la CIE quando appoggiata (il lettore segnala acusticamente e da green) root@maxi-dt2:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw# pcsc_scan PC/SC device scanner V 1.5.2 (c) 2001-2017, Ludovic Rousseau <ludovic.rousseau@free.fr mailto:ludovic.rousseau@free.fr> Using reader plug'n play mechanism Scanning present readers... Waiting for the first reader... \ ^C # <---- non reagisce all'appoggio della CIE root@maxi-dt2:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw#
Ho provato la cura che suggerisci con la blacklist; pcsc_scan ora rileva appoggio/levata CIE dal lettore, ma ancora l'applicazione java non va oltre il primo passo: image.png
======= Hai qualche altro suggerimento? Ciao diego
Diego Maniacco, Bolzano (Italy) diego.maniacco@gmail.com mailto:diego.maniacco@gmail.com
Not f'd — you won't find me on Facebook https://www.fsf.org/fb Not f'd — you won't find me on Facebook Not wa'd — you won't find me on WhatsApp
On Thu, 13 Jan 2022 at 07:18, Pasqualino Imbemba <p.imbemba@gmail.com mailto:p.imbemba@gmail.com> wrote:
Qualche info di contorno: Ho installato cie-middleware_1.4.1.deb; questo pacchetto si tira dietro tra l'altro anche pcsc. Il daemon andava in conflitto con dei moduli del mio kernel: uname -a Linux IdeaCentre-Gaming5-14ACN6 5.11.0-46-generic #51~20.04.1-Ubuntu SMP Fri Jan 7 06:51:40 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux Allora ho creato una blacklist: pasqualino@IdeaCentre-Gaming5-14ACN6:~$ cat /etc/modprobe.d/blacklist-libnfc.conf blacklist pn533 blacklist nfc blacklist pn533_usb È tutto corretto se systemctl status pcscd.service ti ritorna una cosa simile (qui è sulla mia macchina): pasqualino@IdeaCentre-Gaming5-14ACN6:~$ systemctl status pcscd.service ● pcscd.service - PC/SC Smart Card Daemon Loaded: loaded (/lib/systemd/system/pcscd.service; indirect; vendor preset: enabled) Active: active (running) since Thu 2022-01-13 06:51:59 CET; 11min ago TriggeredBy: ● pcscd.socket Docs: man:pcscd(8) Main PID: 16227 (pcscd) Tasks: 5 (limit: 18340) Memory: 1.3M CGroup: /system.slice/pcscd.service └─16227 /usr/sbin/pcscd --foreground --auto-exit Il daemon dopo un po' (non ho verificato dopo quanto) si ferma e va riavviato. Io lo lascio così, lo attivo quando mi serve. Tralasciando l'aspetto tecnico, leggo sul sito https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-ciesign/ <https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-ciesign/> "La firma con CIE è regolamentata dalla normativa italiana e riconosciuta dalle Pubbliche Amministrazioni che ne consentono l’uso." Scritto così mi sconcerto: mi pare di capire che è facoltà di ogni PA riconoscere la fea o meno. Cosa che trovo assurdo: a parte l'acquisto del NFC Reader, come cittadino non ho altre spese! So che la FEA è "inferiore" a quella FEQ/Firma digitale, ma "Un buon esempio di Firma Elettronica Avanzata è la firma grafometrica su tablet, che probabilmente tutti avremo usato almeno una volta in banca o all’ufficio postale. Questa tipologia di firma può essere usata in qualsiasi contesto, fatta eccezione per i contratti dove sono richieste maggiori tutele e per cui è necessario utilizzare una firma qualificata, come ad esempio le transazioni immobiliari, ed altri diritti immobiliari. Questo aspetto è chiarito in maniera esaustiva nell’art. 1350 del Codice Civile." Nelle interazioni con la PA mica firmo elementi tipo contratti di quel genere. Ho contattato i miei colleghi per sollecitare un intervento di tipo definizione policy per l'amministrazione pubblica di Bolzano in merito alla FEA. In breve: mv iniziativa /dev/null Un abbraccio #pasquale p.s.: un'ottima risorsa smart card e free software è https://ludovicrousseau.blogspot.com/ <https://ludovicrousseau.blogspot.com/> Am 12.01.22 um 20:01 schrieb Diego Maniacco: > Ottimo, grazie. Appena mi arriva il pezzo provo tutto e riporto in lista. > Saluti, > diego > --------------------------------------- > Diego Maniacco, Bolzano (Italy) > diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com> <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com>> > --------------------------------------- > > Not f'd — you won't find me on Facebook <https://www.fsf.org/fb <https://www.fsf.org/fb>> > Not f'd — you won't find me on Facebook Not wa'd — you won't find me on > WhatsApp > > > > On Wed, 12 Jan 2022 at 13:01, Pasqualino Imbemba <p.imbemba@gmail.com <mailto:p.imbemba@gmail.com> > <mailto:p.imbemba@gmail.com <mailto:p.imbemba@gmail.com>>> wrote: > > Ciao Diego, > > ti confermo che firmo con solo Linux OS + NFC + CIESign. > Ho la carta abilitata - dovresti essere in grado di abilitare anche > senza Smartphone (o con CIESign, o con l'altro SW CIE). > > Saluti > #pasquale > > > Am 12.01.22 um 12:25 schrieb Diego Maniacco: > > Rieccomi Pasquale. > > Ho fatto l'acquisto del reader/wtiter online e sto leggendo la > > documentazione su sito gov.it <http://gov.it> <http://gov.it <http://gov.it>> <http://gov.it <http://gov.it> > <http://gov.it <http://gov.it>>> che hai indicato. > > La CIE mi interessa per il fatto di poterla utilizzare ai fini firma > > elettronica da PC con Linux, _senza_ utilizzo di smartphone. > > In particolare leggo > > > (https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-ciesign/ <https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-ciesign/> > <https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-ciesign/ <https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-ciesign/>> > > > > <https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-ciesign/ <https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-ciesign/> > <https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-ciesign/ <https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-ciesign/>>>): > > image.png > > Questo "/attraverso l'app;/" riferito al Desktop significa che senza > > smartphone con la app installata la firma elettronica non è > possibile? > > Se così fosse, sarebbe un forte limite all'uso che mi interessa. > > Leggendo il manuale > "CIE.3.0.-.Manuale.d.uso.del.middleware.Linux.pdf" > > invece non trovo nessun riferimento ad una "app". > > > > Mi sapresti forse chiarire questo aspetto? > > > > Grazie, > > diego > > > > --------------------------------------- > > Diego Maniacco, Bolzano (Italy) > > diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com> <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com>> > <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com> <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com>>> > > --------------------------------------- > > > > Not f'd — you won't find me on Facebook <https://www.fsf.org/fb <https://www.fsf.org/fb> > <https://www.fsf.org/fb <https://www.fsf.org/fb>>> > > Not f'd — you won't find me on Facebook Not wa'd — you won't find > me on > > WhatsApp > > > > > > > > On Wed, 12 Jan 2022 at 11:04, Pasqualino Imbemba > <p.imbemba@gmail.com <mailto:p.imbemba@gmail.com> <mailto:p.imbemba@gmail.com <mailto:p.imbemba@gmail.com>> > > <mailto:p.imbemba@gmail.com <mailto:p.imbemba@gmail.com> <mailto:p.imbemba@gmail.com <mailto:p.imbemba@gmail.com>>>> wrote: > > > > Ciao Diego, > > > > il lettore è uno Smart Card NFC ACR122U. > > > > Fammi sapere se ti servono altre info. > > Il middleware CIESign lo scarichi da qui > > > https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-ciesign/ <https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-ciesign/> > <https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-ciesign/ <https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-ciesign/>> > > > <https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-ciesign/ <https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-ciesign/> <https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-ciesign/ <https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-ciesign/>>> > > > > Saluti > > #pasquale > > > > Am 12.01.22 um 10:46 schrieb Diego Maniacco: > > > Ciao Pasquale. > > > Sono interessato a sapere quale modello di lettore NFC hai > trovato > > > funzionare su Linux. > > > Grazie, > > > diego > > > --------------------------------------- > > > Diego Maniacco, Bolzano (Italy) > > > diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com> <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com>> > <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com> <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com>>> > > <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com> > <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com>> <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com> > <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com>>>> > > > --------------------------------------- > > > > > > Not f'd — you won't find me on Facebook > <https://www.fsf.org/fb <https://www.fsf.org/fb> <https://www.fsf.org/fb <https://www.fsf.org/fb>> > > <https://www.fsf.org/fb <https://www.fsf.org/fb> <https://www.fsf.org/fb <https://www.fsf.org/fb>>>> > > > Not f'd — you won't find me on Facebook Not wa'd — you > won't find > > me on > > > WhatsApp > > > > > > -- > > === > > Twitter: @pi4630 > > Whereby: https://whereby.com/pasquale <https://whereby.com/pasquale> > <https://whereby.com/pasquale <https://whereby.com/pasquale>> <https://whereby.com/pasquale <https://whereby.com/pasquale> > <https://whereby.com/pasquale <https://whereby.com/pasquale>>> > > > > =============================================== > > > > Linux User Group Bolzano-Bozen-Bulsan mailing list > > > > Le preferenze possono essere modificate da / Einstellungen können > > geändert werden durch / Preferences can be changed from > > https://postorius.lugbz.org <https://postorius.lugbz.org> <https://postorius.lugbz.org <https://postorius.lugbz.org>> > <https://postorius.lugbz.org <https://postorius.lugbz.org> <https://postorius.lugbz.org <https://postorius.lugbz.org>>> > > oppure inviando una e-mail a / oder durch Senden einer E-Mail > an / > > or by sending an e-mail to lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org> > <mailto:lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org>> > > <mailto:lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org> > <mailto:lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org>>> > > > > > > > > =============================================== > > > > Linux User Group Bolzano-Bozen-Bulsan mailing list > > > > Le preferenze possono essere modificate da / Einstellungen k?nnen > ge?ndert werden durch / Preferences can be changed from > https://postorius.lugbz.org <https://postorius.lugbz.org> <https://postorius.lugbz.org <https://postorius.lugbz.org>> > > oppure inviando una e-mail a / oder durch Senden einer E-Mail an > / or by sending an e-mail to lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org> > <mailto:lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org>> > > > > -- > === > Twitter: @pi4630 > Whereby: https://whereby.com/pasquale <https://whereby.com/pasquale> <https://whereby.com/pasquale <https://whereby.com/pasquale>> > > =============================================== > > Linux User Group Bolzano-Bozen-Bulsan mailing list > > Le preferenze possono essere modificate da / Einstellungen können > geändert werden durch / Preferences can be changed from > https://postorius.lugbz.org <https://postorius.lugbz.org> <https://postorius.lugbz.org <https://postorius.lugbz.org>> > oppure inviando una e-mail a / oder durch Senden einer E-Mail an / > or by sending an e-mail to lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org> > <mailto:lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org>> > > > > =============================================== > > Linux User Group Bolzano-Bozen-Bulsan mailing list > > Le preferenze possono essere modificate da / Einstellungen k?nnen ge?ndert werden durch / Preferences can be changed from https://postorius.lugbz.org <https://postorius.lugbz.org> > oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org> > -- === Twitter: @pi4630 Whereby: https://whereby.com/pasquale <https://whereby.com/pasquale> =============================================== Linux User Group Bolzano-Bozen-Bulsan mailing list Le preferenze possono essere modificate da / Einstellungen können geändert werden durch / Preferences can be changed from https://postorius.lugbz.org <https://postorius.lugbz.org> oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org>===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen k?nnen ge?ndert werden durch / Preferences can be changed from https://postorius.lugbz.org oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org
Ciao Pasquale. Ho installato quanto previsto; la GUI "CIE ID" parte ma non vede la CIE quando appoggiata. Va detto che ho installato già pcsc perchè ho il lettore bit4id per CNS. Qui alcuni riscontri, da cui vedo un possibile problema di autorizzazioni sulla porta usb o sul dispositivo.
Il sistema: Linux Mint Cynamon 19.3 (ovvero Ubuntu 18.x) root@maxi-dt2:~# uname -a Linux maxi-dt2 5.4.0-94-generic #106~18.04.1-Ubuntu SMP Fri Jan 7 07:23:53 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux
================= # Installed from package
# DIAG # con lettore bit4id per CNS connesso usb e lettore ACS per CIE Sconnesso usb: root@maxi-dt2:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw# *systemctl status pcscd.service* ● pcscd.service - PC/SC Smart Card Daemon #---> ●=green Loaded: loaded (/lib/systemd/system/pcscd.service; indirect; vendor preset: enabled) Active: active (running) since Thu 2022-01-13 19:38:12 CET; 1min 22s ago Docs: man:pcscd(8) Main PID: 7919 (pcscd) Tasks: 4 (limit: 4915) CGroup: /system.slice/pcscd.service └─7919 /usr/sbin/pcscd --foreground --auto-exit
Jan 13 19:38:32 maxi-dt2 pcscd[7919]: 00000003 ifdhandler.c:228:IFDHCreateChannelByName() bMaxSlotIndex: 0 Jan 13 19:38:32 maxi-dt2 pcscd[7919]: 00000003 ifdhandler.c:229:IFDHCreateChannelByName() bCurrentSlotIndex: 0 Jan 13 19:38:32 maxi-dt2 pcscd[7919]: 00000002 ifdhandler.c:230:IFDHCreateChannelByName() bInterfaceProtocol: 0x00 Jan 13 19:38:32 maxi-dt2 pcscd[7919]: 00000002 ifdhandler.c:231:IFDHCreateChannelByName() bNumEndpoints: 3 Jan 13 19:38:32 maxi-dt2 pcscd[7919]: 00000003 ifdhandler.c:232:IFDHCreateChannelByName() bVoltageSupport: 0x07 Jan 13 19:38:32 maxi-dt2 pcscd[7919]: 00000005 ifdhandler.c:537:IFDHGetCapabilities() tag: 0xFB3, usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0) Jan 13 19:38:32 maxi-dt2 pcscd[7919]: 00002969 ccid_usb.c:1776:InterruptRead() Reader: 004/006 Jan 13 19:38:32 maxi-dt2 pcscd[7919]: 00000035 ccid_usb.c:1794:InterruptRead() Slot 0: 0x02 Jan 13 19:38:32 maxi-dt2 pcscd[7919]: 00004004 ifdhandler.c:537:IFDHGetCapabilities() tag: 0xFAE, usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0) Jan 13 19:38:32 maxi-dt2 pcscd[7919]: 00000016 ifdhandler.c:634:IFDHGetCapabilities() Reader supports 1 slot(s) root@maxi-dt2:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw# systemctl status pcscd.service ● pcscd.service - PC/SC Smart Card Daemon #---> ●=green Loaded: loaded (/lib/systemd/system/pcscd.service; indirect; vendor preset: enabled) Active: active (running) since Thu 2022-01-13 19:38:12 CET; 4min 12s ago Docs: man:pcscd(8) Main PID: 7919 (pcscd) Tasks: 5 (limit: 4915) CGroup: /system.slice/pcscd.service └─7919 /usr/sbin/pcscd --foreground --auto-exit
Jan 13 19:41:38 maxi-dt2 pcscd[7919]: 00016868 ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0) Jan 13 19:41:38 maxi-dt2 pcscd[7919]: 00032012 ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0) Jan 13 19:41:38 maxi-dt2 pcscd[7919]: 00017898 ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0) Jan 13 19:41:38 maxi-dt2 pcscd[7919]: 00028060 ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0) Jan 13 19:41:38 maxi-dt2 pcscd[7919]: 00027832 ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0) Jan 13 19:41:38 maxi-dt2 pcscd[7919]: 00027010 ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0) Jan 13 19:41:38 maxi-dt2 pcscd[7919]: 00028227 ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0) Jan 13 19:41:38 maxi-dt2 pcscd[7919]: 00027788 ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0) Jan 13 19:42:05 maxi-dt2 pcscd[7919]: 27026026 ccid_usb.c:1776:InterruptRead() Reader: 004/006 Jan 13 19:42:05 maxi-dt2 pcscd[7919]: 00000075 ccid_usb.c:1794:InterruptRead() Slot 0: 0x02 root@maxi-dt2:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw# # Inserendo CNS root@maxi-dt2:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw# systemctl status pcscd.service ● pcscd.service - PC/SC Smart Card Daemon #---> ●=green Loaded: loaded (/lib/systemd/system/pcscd.service; indirect; vendor preset: enabled) Active: active (running) since Thu 2022-01-13 19:38:12 CET; 8min ago Docs: man:pcscd(8) Main PID: 7919 (pcscd) Tasks: 5 (limit: 4915) CGroup: /system.slice/pcscd.service └─7919 /usr/sbin/pcscd --foreground --auto-exit
Jan 13 19:46:05 maxi-dt2 pcscd[7919]: 00016827 ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0) Jan 13 19:46:05 maxi-dt2 pcscd[7919]: 00031373 ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0) Jan 13 19:46:05 maxi-dt2 pcscd[7919]: 00016949 ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0) Jan 13 19:46:05 maxi-dt2 pcscd[7919]: 00031079 ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0) Jan 13 19:46:05 maxi-dt2 pcscd[7919]: 00017899 ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0) Jan 13 19:46:05 maxi-dt2 pcscd[7919]: 00028161 ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0) Jan 13 19:46:05 maxi-dt2 pcscd[7919]: 00027545 ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0) Jan 13 19:46:05 maxi-dt2 pcscd[7919]: 00027171 ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0) Jan 13 19:46:05 maxi-dt2 pcscd[7919]: 00028253 ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0) Jan 13 19:46:05 maxi-dt2 pcscd[7919]: 00027858 ifdhandler.c:1565:IFDHTransmitToICC() usb:072f/90cc:libudev:0:/dev/bus/usb/004/006 (lun: 0) root@maxi-dt2:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw# # con lettore bit4id per CNS Sonnesso usb e lettore ACS per CIE Connesso usb: root@maxi-dt2:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw# systemctl status pcscd.service ● pcscd.service - PC/SC Smart Card Daemon #---> ●=green Loaded: loaded (/lib/systemd/system/pcscd.service; indirect; vendor preset: enabled) Active: active (running) since Thu 2022-01-13 19:38:12 CET; 14min ago Docs: man:pcscd(8) Main PID: 7919 (pcscd) Tasks: 4 (limit: 4915) CGroup: /system.slice/pcscd.service └─7919 /usr/sbin/pcscd --foreground --auto-exit
Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 00000014 ccid_usb.c:456:GetInfoFilePath() GetInfoFilePath(): szModuleDir='/usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/Linux' Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 00000007 ccid_usb.c:461:GetInfoFilePath() GetInfoFilePath(): InfoFilePath='/usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/Linux/../Info.plist' Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 00000030 ccid_usb.c:470:GetInfoFilePath() DYNAMIC Info.plist: /usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/Linux/../Info.plist Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 00001676 ccid_usb.c:653:OpenUSBByName() Manufacturer: Ludovic Rousseau ( ludovic.rousseau@free.fr) Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 00001713 ccid_usb.c:663:OpenUSBByName() ProductString: Generic CCID driver Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 00001655 ccid_usb.c:669:OpenUSBByName() Copyright: This driver is protected by terms of the GNU Lesser General Public License version 2.1, or (at your option) any later Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 00540682 ccid_usb.c:923:OpenUSBByName() Can't claim interface 004/007: Device or resource busy Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 00017684 ifdhandler.c:119:IFDHCreateChannelByName() failed Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 99999999 readerfactory.c:1106:RFInitializeReader() Open Port 0x200000 Failed (usb:072f/2200:libudev:0:/dev/bus/usb/004/007) Jan 13 19:49:13 maxi-dt2 pcscd[7919]: 00000003 readerfactory.c:376:RFAddReader() ACS ACR122U PICC Interface init failed. root@maxi-dt2:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw#
*# Indagine con pcsc_scan si osserva la reazione all'inserimento di una CNS:* # CNS Reader root@maxi-dt2:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw# pcsc_scan PC/SC device scanner V 1.5.2 (c) 2001-2017, Ludovic Rousseau ludovic.rousseau@free.fr Using reader plug'n play mechanism Scanning present readers... 0: ACS ACR 38U-CCID 00 00
Thu Jan 13 22:07:27 2022 Reader 0: ACS ACR 38U-CCID 00 00 * Card state: Card removed,*
Thu Jan 13 22:07:31 2022 Reader 0: ACS ACR 38U-CCID 00 00 *Card state: Card inserted, * ATR: 3B FF 18 00 FF C1 0A 31 FE 55 00 6B 05 08 C8 0C 01 11 01 43 4E 53 10 31 80 05
ATR: 3B FF 18 00 FF C1 0A 31 FE 55 00 6B 05 08 C8 0C 01 11 01 43 4E 53 10 31 80 05 + TS = 3B --> Direct Convention + T0 = FF, Y(1): 1111, K: 15 (historical bytes) TA(1) = 18 --> Fi=372, Di=12, 31 cycles/ETU 129032 bits/s at 4 MHz, fMax for Fi = 5 MHz => 161290 bits/s TB(1) = 00 --> VPP is not electrically connected TC(1) = FF --> Extra guard time: 255 (special value) TD(1) = C1 --> Y(i+1) = 1100, Protocol T = 1 ----- TC(2) = 0A --> Work waiting time: 960 x 10 x (Fi/F) TD(2) = 31 --> Y(i+1) = 0011, Protocol T = 1 ----- TA(3) = FE --> IFSC: 254 TB(3) = 55 --> Block Waiting Integer: 5 - Character Waiting Integer: 5 + Historical bytes: 00 6B 05 08 C8 0C 01 11 01 43 4E 53 10 31 80 Category indicator byte: 00 (compact TLV data object) Tag: 6, len: B (pre-issuing data) Data: 05 08 C8 0C 01 11 01 43 4E 53 Mandatory status indicator (3 last bytes) LCS (life card cycle): 10 (Proprietary) SW: 3180 (Error not defined by ISO 7816) + TCK = 05 (correct checksum)
Possibly identified card (using /usr/share/pcsc/smartcard_list.txt): 3B FF 18 00 FF C1 0A 31 FE 55 00 6B 05 08 C8 0C 01 11 01 43 4E 53 10 31 80 05 Healthcare card (TS-CNS) - Provincia Autonoma di Trento Unified Healthcare card (TS-CNS) - Repubblica Italiana - ^C root@maxi-dt2:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw#
# CIE Reader #---> non sente la CIE quando appoggiata (il lettore segnala acusticamente e da green) root@maxi-dt2:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw# pcsc_scan PC/SC device scanner V 1.5.2 (c) 2001-2017, Ludovic Rousseau ludovic.rousseau@free.fr Using reader plug'n play mechanism Scanning present readers... Waiting for the first reader... \ ^C # <---- non reagisce all'appoggio della CIE root@maxi-dt2:~/Nextcloud/freebz/Diego/Private/DIEGO/DOCUMENTI/CIE3.0/sw#
Ho provato la cura che suggerisci con la blacklist; pcsc_scan ora rileva appoggio/levata CIE dal lettore, ma ancora l'applicazione java non va oltre il primo passo: [image: image.png]
======= Hai qualche altro suggerimento? Ciao diego
--------------------------------------- Diego Maniacco, Bolzano (Italy) diego.maniacco@gmail.com ---------------------------------------
[image: Not f'd — you won't find me on Facebook] https://www.fsf.org/fb Not f'd — you won't find me on FacebookNot wa'd — you won't find me on WhatsApp
On Thu, 13 Jan 2022 at 07:18, Pasqualino Imbemba p.imbemba@gmail.com wrote:
Qualche info di contorno:
Ho installato cie-middleware_1.4.1.deb; questo pacchetto si tira dietro tra l'altro anche pcsc. Il daemon andava in conflitto con dei moduli del mio kernel: uname -a Linux IdeaCentre-Gaming5-14ACN6 5.11.0-46-generic #51~20.04.1-Ubuntu SMP Fri Jan 7 06:51:40 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux
Allora ho creato una blacklist: pasqualino@IdeaCentre-Gaming5-14ACN6:~$ cat /etc/modprobe.d/blacklist-libnfc.conf blacklist pn533 blacklist nfc blacklist pn533_usb
È tutto corretto se systemctl status pcscd.service ti ritorna una cosa simile (qui è sulla mia macchina):
pasqualino@IdeaCentre-Gaming5-14ACN6:~$ systemctl status pcscd.service ● pcscd.service - PC/SC Smart Card Daemon Loaded: loaded (/lib/systemd/system/pcscd.service; indirect; vendor preset: enabled) Active: active (running) since Thu 2022-01-13 06:51:59 CET; 11min ago TriggeredBy: ● pcscd.socket Docs: man:pcscd(8) Main PID: 16227 (pcscd) Tasks: 5 (limit: 18340) Memory: 1.3M CGroup: /system.slice/pcscd.service └─16227 /usr/sbin/pcscd --foreground --auto-exit
Il daemon dopo un po' (non ho verificato dopo quanto) si ferma e va riavviato. Io lo lascio così, lo attivo quando mi serve.
Tralasciando l'aspetto tecnico, leggo sul sito
https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie... "La firma con CIE è regolamentata dalla normativa italiana e riconosciuta dalle Pubbliche Amministrazioni che ne consentono l’uso."
Scritto così mi sconcerto: mi pare di capire che è facoltà di ogni PA riconoscere la fea o meno. Cosa che trovo assurdo: a parte l'acquisto del NFC Reader, come cittadino non ho altre spese! So che la FEA è "inferiore" a quella FEQ/Firma digitale, ma "Un buon esempio di Firma Elettronica Avanzata è la firma grafometrica su tablet, che probabilmente tutti avremo usato almeno una volta in banca o all’ufficio postale. Questa tipologia di firma può essere usata in qualsiasi contesto, fatta eccezione per i contratti dove sono richieste maggiori tutele e per cui è necessario utilizzare una firma qualificata, come ad esempio le transazioni immobiliari, ed altri diritti immobiliari. Questo aspetto è chiarito in maniera esaustiva nell’art. 1350 del Codice Civile."
Nelle interazioni con la PA mica firmo elementi tipo contratti di quel genere.
Ho contattato i miei colleghi per sollecitare un intervento di tipo definizione policy per l'amministrazione pubblica di Bolzano in merito alla FEA. In breve: mv iniziativa /dev/null
Un abbraccio #pasquale
p.s.: un'ottima risorsa smart card e free software è https://ludovicrousseau.blogspot.com/
Am 12.01.22 um 20:01 schrieb Diego Maniacco:
Ottimo, grazie. Appena mi arriva il pezzo provo tutto e riporto in lista. Saluti, diego
Diego Maniacco, Bolzano (Italy) diego.maniacco@gmail.com mailto:diego.maniacco@gmail.com
Not f'd — you won't find me on Facebook https://www.fsf.org/fb Not f'd — you won't find me on Facebook Not wa'd — you won't find me on WhatsApp
On Wed, 12 Jan 2022 at 13:01, Pasqualino Imbemba <p.imbemba@gmail.com mailto:p.imbemba@gmail.com> wrote:
Ciao Diego, ti confermo che firmo con solo Linux OS + NFC + CIESign. Ho la carta abilitata - dovresti essere in grado di abilitare anche senza Smartphone (o con CIESign, o con l'altro SW CIE). Saluti #pasquale Am 12.01.22 um 12:25 schrieb Diego Maniacco: > Rieccomi Pasquale. > Ho fatto l'acquisto del reader/wtiter online e sto leggendo la > documentazione su sito gov.it <http://gov.it> <http://gov.it <http://gov.it>> che hai indicato. > La CIE mi interessa per il fatto di poterla utilizzare ai finifirma
> elettronica da PC con Linux, _senza_ utilizzo di smartphone. > In particolare leggo > (https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie...
<https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie...
> <https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie...
<https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie...
):
> image.png > Questo "/attraverso l'app;/" riferito al Desktop significa chesenza
> smartphone con la app installata la firma elettronica non è possibile? > Se così fosse, sarebbe un forte limite all'uso che mi interessa. > Leggendo il manuale "CIE.3.0.-.Manuale.d.uso.del.middleware.Linux.pdf" > invece non trovo nessun riferimento ad una "app". > > Mi sapresti forse chiarire questo aspetto? > > Grazie, > diego > > --------------------------------------- > Diego Maniacco, Bolzano (Italy) > diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com> <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com>> > --------------------------------------- > > Not f'd — you won't find me on Facebook <https://www.fsf.org/fb <https://www.fsf.org/fb>> > Not f'd — you won't find me on Facebook Not wa'd — you won't find me on > WhatsApp > > > > On Wed, 12 Jan 2022 at 11:04, Pasqualino Imbemba <p.imbemba@gmail.com <mailto:p.imbemba@gmail.com> > <mailto:p.imbemba@gmail.com <mailto:p.imbemba@gmail.com>>> wrote: > > Ciao Diego, > > il lettore è uno Smart Card NFC ACR122U. > > Fammi sapere se ti servono altre info. > Il middleware CIESign lo scarichi da qui >https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie...
<https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie...
> <https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie... < https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie...
> > Saluti > #pasquale > > Am 12.01.22 um 10:46 schrieb Diego Maniacco: > > Ciao Pasquale. > > Sono interessato a sapere quale modello di lettore NFC hai trovato > > funzionare su Linux. > > Grazie, > > diego > > --------------------------------------- > > Diego Maniacco, Bolzano (Italy) > > diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com> <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com>> > <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com> <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com>>> > > --------------------------------------- > > > > Not f'd — you won't find me on Facebook <https://www.fsf.org/fb <https://www.fsf.org/fb> > <https://www.fsf.org/fb <https://www.fsf.org/fb>>> > > Not f'd — you won't find me on Facebook Not wa'd — you won't find > me on > > WhatsApp > > > > -- > === > Twitter: @pi4630 > Whereby: https://whereby.com/pasquale <https://whereby.com/pasquale> <https://whereby.com/pasquale <https://whereby.com/pasquale>> > > =============================================== > > Linux User Group Bolzano-Bozen-Bulsan mailing list > > Le preferenze possono essere modificate da / Einstellungenkönnen
> geändert werden durch / Preferences can be changed from > https://postorius.lugbz.org <https://postorius.lugbz.org> <https://postorius.lugbz.org <https://postorius.lugbz.org>> > oppure inviando una e-mail a / oder durch Senden einer E-Mail an / > or by sending an e-mail to lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org> > <mailto:lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org>> > > > > =============================================== > > Linux User Group Bolzano-Bozen-Bulsan mailing list > > Le preferenze possono essere modificate da / Einstellungen k?nnen ge?ndert werden durch / Preferences can be changed from https://postorius.lugbz.org <https://postorius.lugbz.org> > oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org> > -- === Twitter: @pi4630 Whereby: https://whereby.com/pasquale <https://whereby.com/pasquale> =============================================== Linux User Group Bolzano-Bozen-Bulsan mailing list Le preferenze possono essere modificate da / Einstellungen können geändert werden durch / Preferences can be changed from https://postorius.lugbz.org <https://postorius.lugbz.org> oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org>===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen k?nnen
ge?ndert werden durch / Preferences can be changed from https://postorius.lugbz.org
oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or
by sending an e-mail to lugbz-list-request@lists.lugbz.org
--
Twitter: @pi4630 Whereby: https://whereby.com/pasquale
===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen können geändert werden durch / Preferences can be changed from https://postorius.lugbz.org oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org
Qualche info di contorno:
Ho installato cie-middleware_1.4.1.deb; questo pacchetto si tira dietro tra l'altro anche pcsc. Il daemon andava in conflitto con dei moduli del mio kernel: uname -a Linux IdeaCentre-Gaming5-14ACN6 5.11.0-46-generic #51~20.04.1-Ubuntu SMP Fri Jan 7 06:51:40 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux
Allora ho creato una blacklist: pasqualino@IdeaCentre-Gaming5-14ACN6:~$ cat /etc/modprobe.d/blacklist-libnfc.conf blacklist pn533 blacklist nfc blacklist pn533_usb
È tutto corretto se systemctl status pcscd.service ti ritorna una cosa simile (qui è sulla mia macchina):
pasqualino@IdeaCentre-Gaming5-14ACN6:~$ systemctl status pcscd.service ● pcscd.service - PC/SC Smart Card Daemon Loaded: loaded (/lib/systemd/system/pcscd.service; indirect; vendor preset: enabled) Active: active (running) since Thu 2022-01-13 06:51:59 CET; 11min ago TriggeredBy: ● pcscd.socket Docs: man:pcscd(8) Main PID: 16227 (pcscd) Tasks: 5 (limit: 18340) Memory: 1.3M CGroup: /system.slice/pcscd.service └─16227 /usr/sbin/pcscd --foreground --auto-exit
Il daemon dopo un po' (non ho verificato dopo quanto) si ferma e va riavviato. Io lo lascio così, lo attivo quando mi serve.
Tralasciando l'aspetto tecnico, leggo sul sito https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie... "La firma con CIE è regolamentata dalla normativa italiana e riconosciuta dalle Pubbliche Amministrazioni che ne consentono l’uso."
Scritto così mi sconcerto: mi pare di capire che è facoltà di ogni PA riconoscere la fea o meno. Cosa che trovo assurdo: a parte l'acquisto del NFC Reader, come cittadino non ho altre spese! So che la FEA è "inferiore" a quella FEQ/Firma digitale, ma "Un buon esempio di Firma Elettronica Avanzata è la firma grafometrica su tablet, che probabilmente tutti avremo usato almeno una volta in banca o all’ufficio postale. Questa tipologia di firma può essere usata in qualsiasi contesto, fatta eccezione per i contratti dove sono richieste maggiori tutele e per cui è necessario utilizzare una firma qualificata, come ad esempio le transazioni immobiliari, ed altri diritti immobiliari. Questo aspetto è chiarito in maniera esaustiva nell’art. 1350 del Codice Civile."
Nelle interazioni con la PA mica firmo elementi tipo contratti di quel genere.
Ho contattato i miei colleghi per sollecitare un intervento di tipo definizione policy per l'amministrazione pubblica di Bolzano in merito alla FEA. In breve: mv iniziativa /dev/null
Un abbraccio #pasquale
p.s.: un'ottima risorsa smart card e free software è https://ludovicrousseau.blogspot.com/
Am 12.01.22 um 20:01 schrieb Diego Maniacco:
Ottimo, grazie. Appena mi arriva il pezzo provo tutto e riporto in lista. Saluti, diego
Diego Maniacco, Bolzano (Italy) diego.maniacco@gmail.com mailto:diego.maniacco@gmail.com
Not f'd — you won't find me on Facebook https://www.fsf.org/fb Not f'd — you won't find me on Facebook Not wa'd — you won't find me on WhatsApp
On Wed, 12 Jan 2022 at 13:01, Pasqualino Imbemba <p.imbemba@gmail.com mailto:p.imbemba@gmail.com> wrote:
Ciao Diego, ti confermo che firmo con solo Linux OS + NFC + CIESign. Ho la carta abilitata - dovresti essere in grado di abilitare anche senza Smartphone (o con CIESign, o con l'altro SW CIE). Saluti #pasquale Am 12.01.22 um 12:25 schrieb Diego Maniacco: > Rieccomi Pasquale. > Ho fatto l'acquisto del reader/wtiter online e sto leggendo la > documentazione su sito gov.it <http://gov.it> <http://gov.it <http://gov.it>> che hai indicato. > La CIE mi interessa per il fatto di poterla utilizzare ai fini firma > elettronica da PC con Linux, _senza_ utilizzo di smartphone. > In particolare leggo > (https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-ciesign/ <https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-ciesign/> > <https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-ciesign/ <https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-ciesign/>>): > image.png > Questo "/attraverso l'app;/" riferito al Desktop significa che senza > smartphone con la app installata la firma elettronica non è possibile? > Se così fosse, sarebbe un forte limite all'uso che mi interessa. > Leggendo il manuale "CIE.3.0.-.Manuale.d.uso.del.middleware.Linux.pdf" > invece non trovo nessun riferimento ad una "app". > > Mi sapresti forse chiarire questo aspetto? > > Grazie, > diego > > --------------------------------------- > Diego Maniacco, Bolzano (Italy) > diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com> <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com>> > --------------------------------------- > > Not f'd — you won't find me on Facebook <https://www.fsf.org/fb <https://www.fsf.org/fb>> > Not f'd — you won't find me on Facebook Not wa'd — you won't find me on > WhatsApp > > > > On Wed, 12 Jan 2022 at 11:04, Pasqualino Imbemba <p.imbemba@gmail.com <mailto:p.imbemba@gmail.com> > <mailto:p.imbemba@gmail.com <mailto:p.imbemba@gmail.com>>> wrote: > > Ciao Diego, > > il lettore è uno Smart Card NFC ACR122U. > > Fammi sapere se ti servono altre info. > Il middleware CIESign lo scarichi da qui > https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-ciesign/ <https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-ciesign/> > <https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-ciesign/ <https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-ciesign/>> > > Saluti > #pasquale > > Am 12.01.22 um 10:46 schrieb Diego Maniacco: > > Ciao Pasquale. > > Sono interessato a sapere quale modello di lettore NFC hai trovato > > funzionare su Linux. > > Grazie, > > diego > > --------------------------------------- > > Diego Maniacco, Bolzano (Italy) > > diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com> <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com>> > <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com> <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com>>> > > --------------------------------------- > > > > Not f'd — you won't find me on Facebook <https://www.fsf.org/fb <https://www.fsf.org/fb> > <https://www.fsf.org/fb <https://www.fsf.org/fb>>> > > Not f'd — you won't find me on Facebook Not wa'd — you won't find > me on > > WhatsApp > > > > -- > === > Twitter: @pi4630 > Whereby: https://whereby.com/pasquale <https://whereby.com/pasquale> <https://whereby.com/pasquale <https://whereby.com/pasquale>> > > =============================================== > > Linux User Group Bolzano-Bozen-Bulsan mailing list > > Le preferenze possono essere modificate da / Einstellungen können > geändert werden durch / Preferences can be changed from > https://postorius.lugbz.org <https://postorius.lugbz.org> <https://postorius.lugbz.org <https://postorius.lugbz.org>> > oppure inviando una e-mail a / oder durch Senden einer E-Mail an / > or by sending an e-mail to lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org> > <mailto:lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org>> > > > > =============================================== > > Linux User Group Bolzano-Bozen-Bulsan mailing list > > Le preferenze possono essere modificate da / Einstellungen k?nnen ge?ndert werden durch / Preferences can be changed from https://postorius.lugbz.org <https://postorius.lugbz.org> > oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org> > -- === Twitter: @pi4630 Whereby: https://whereby.com/pasquale <https://whereby.com/pasquale> =============================================== Linux User Group Bolzano-Bozen-Bulsan mailing list Le preferenze possono essere modificate da / Einstellungen können geändert werden durch / Preferences can be changed from https://postorius.lugbz.org <https://postorius.lugbz.org> oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org>===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen k?nnen ge?ndert werden durch / Preferences can be changed from https://postorius.lugbz.org oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org
Ottimo, grazie. Appena mi arriva il pezzo provo tutto e riporto in lista. Saluti, diego --------------------------------------- Diego Maniacco, Bolzano (Italy) diego.maniacco@gmail.com ---------------------------------------
[image: Not f'd — you won't find me on Facebook] https://www.fsf.org/fb Not f'd — you won't find me on FacebookNot wa'd — you won't find me on WhatsApp
On Wed, 12 Jan 2022 at 13:01, Pasqualino Imbemba p.imbemba@gmail.com wrote:
Ciao Diego,
ti confermo che firmo con solo Linux OS + NFC + CIESign. Ho la carta abilitata - dovresti essere in grado di abilitare anche senza Smartphone (o con CIESign, o con l'altro SW CIE).
Saluti #pasquale
Am 12.01.22 um 12:25 schrieb Diego Maniacco:
Rieccomi Pasquale. Ho fatto l'acquisto del reader/wtiter online e sto leggendo la documentazione su sito gov.it http://gov.it che hai indicato. La CIE mi interessa per il fatto di poterla utilizzare ai fini firma elettronica da PC con Linux, _senza_ utilizzo di smartphone. In particolare leggo (
https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie...
<
https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie...
): image.png Questo "/attraverso l'app;/" riferito al Desktop significa che senza smartphone con la app installata la firma elettronica non è possibile? Se così fosse, sarebbe un forte limite all'uso che mi interessa. Leggendo il manuale "CIE.3.0.-.Manuale.d.uso.del.middleware.Linux.pdf" invece non trovo nessun riferimento ad una "app".
Mi sapresti forse chiarire questo aspetto?
Grazie, diego
Diego Maniacco, Bolzano (Italy) diego.maniacco@gmail.com mailto:diego.maniacco@gmail.com
Not f'd — you won't find me on Facebook https://www.fsf.org/fb Not f'd — you won't find me on Facebook Not wa'd — you won't find me on WhatsApp
On Wed, 12 Jan 2022 at 11:04, Pasqualino Imbemba <p.imbemba@gmail.com mailto:p.imbemba@gmail.com> wrote:
Ciao Diego, il lettore è uno Smart Card NFC ACR122U. Fammi sapere se ti servono altre info. Il middleware CIESign lo scarichi da quihttps://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie...
<https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie...
Saluti #pasquale Am 12.01.22 um 10:46 schrieb Diego Maniacco: > Ciao Pasquale. > Sono interessato a sapere quale modello di lettore NFC hai trovato > funzionare su Linux. > Grazie, > diego > --------------------------------------- > Diego Maniacco, Bolzano (Italy) > diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com> <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com>> > --------------------------------------- > > Not f'd — you won't find me on Facebook <https://www.fsf.org/fb <https://www.fsf.org/fb>> > Not f'd — you won't find me on Facebook Not wa'd — you won't find me on > WhatsApp > > -- === Twitter: @pi4630 Whereby: https://whereby.com/pasquale <https://whereby.com/pasquale> =============================================== Linux User Group Bolzano-Bozen-Bulsan mailing list Le preferenze possono essere modificate da / Einstellungen können geändert werden durch / Preferences can be changed from https://postorius.lugbz.org <https://postorius.lugbz.org> oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org>===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen k?nnen
ge?ndert werden durch / Preferences can be changed from https://postorius.lugbz.org
oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or
by sending an e-mail to lugbz-list-request@lists.lugbz.org
--
Twitter: @pi4630 Whereby: https://whereby.com/pasquale
===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen können geändert werden durch / Preferences can be changed from https://postorius.lugbz.org oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org
Ciao Diego,
ti confermo che firmo con solo Linux OS + NFC + CIESign. Ho la carta abilitata - dovresti essere in grado di abilitare anche senza Smartphone (o con CIESign, o con l'altro SW CIE).
Saluti #pasquale
Am 12.01.22 um 12:25 schrieb Diego Maniacco:
Rieccomi Pasquale. Ho fatto l'acquisto del reader/wtiter online e sto leggendo la documentazione su sito gov.it http://gov.it che hai indicato. La CIE mi interessa per il fatto di poterla utilizzare ai fini firma elettronica da PC con Linux, _senza_ utilizzo di smartphone. In particolare leggo (https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie... https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-ciesign/): image.png Questo "/attraverso l'app;/" riferito al Desktop significa che senza smartphone con la app installata la firma elettronica non è possibile? Se così fosse, sarebbe un forte limite all'uso che mi interessa. Leggendo il manuale "CIE.3.0.-.Manuale.d.uso.del.middleware.Linux.pdf" invece non trovo nessun riferimento ad una "app".
Mi sapresti forse chiarire questo aspetto?
Grazie, diego
Diego Maniacco, Bolzano (Italy) diego.maniacco@gmail.com mailto:diego.maniacco@gmail.com
Not f'd — you won't find me on Facebook https://www.fsf.org/fb Not f'd — you won't find me on Facebook Not wa'd — you won't find me on WhatsApp
On Wed, 12 Jan 2022 at 11:04, Pasqualino Imbemba <p.imbemba@gmail.com mailto:p.imbemba@gmail.com> wrote:
Ciao Diego, il lettore è uno Smart Card NFC ACR122U. Fammi sapere se ti servono altre info. Il middleware CIESign lo scarichi da qui https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-ciesign/ <https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-ciesign/> Saluti #pasquale Am 12.01.22 um 10:46 schrieb Diego Maniacco: > Ciao Pasquale. > Sono interessato a sapere quale modello di lettore NFC hai trovato > funzionare su Linux. > Grazie, > diego > --------------------------------------- > Diego Maniacco, Bolzano (Italy) > diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com> <mailto:diego.maniacco@gmail.com <mailto:diego.maniacco@gmail.com>> > --------------------------------------- > > Not f'd — you won't find me on Facebook <https://www.fsf.org/fb <https://www.fsf.org/fb>> > Not f'd — you won't find me on Facebook Not wa'd — you won't find me on > WhatsApp > > -- === Twitter: @pi4630 Whereby: https://whereby.com/pasquale <https://whereby.com/pasquale> =============================================== Linux User Group Bolzano-Bozen-Bulsan mailing list Le preferenze possono essere modificate da / Einstellungen können geändert werden durch / Preferences can be changed from https://postorius.lugbz.org <https://postorius.lugbz.org> oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org <mailto:lugbz-list-request@lists.lugbz.org>===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen k?nnen ge?ndert werden durch / Preferences can be changed from https://postorius.lugbz.org oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org
Rieccomi Pasquale. Ho fatto l'acquisto del reader/wtiter online e sto leggendo la documentazione su sito gov.it che hai indicato. La CIE mi interessa per il fatto di poterla utilizzare ai fini firma elettronica da PC con Linux, *senza* utilizzo di smartphone. In particolare leggo ( https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie... ): [image: image.png] Questo "*attraverso l'app;*" riferito al Desktop significa che senza smartphone con la app installata la firma elettronica non è possibile? Se così fosse, sarebbe un forte limite all'uso che mi interessa. Leggendo il manuale "CIE.3.0.-.Manuale.d.uso.del.middleware.Linux.pdf" invece non trovo nessun riferimento ad una "app".
Mi sapresti forse chiarire questo aspetto?
Grazie, diego
--------------------------------------- Diego Maniacco, Bolzano (Italy) diego.maniacco@gmail.com ---------------------------------------
[image: Not f'd — you won't find me on Facebook] https://www.fsf.org/fb Not f'd — you won't find me on FacebookNot wa'd — you won't find me on WhatsApp
On Wed, 12 Jan 2022 at 11:04, Pasqualino Imbemba p.imbemba@gmail.com wrote:
Ciao Diego,
il lettore è uno Smart Card NFC ACR122U.
Fammi sapere se ti servono altre info. Il middleware CIESign lo scarichi da qui
https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie...
Saluti #pasquale
Am 12.01.22 um 10:46 schrieb Diego Maniacco:
Ciao Pasquale. Sono interessato a sapere quale modello di lettore NFC hai trovato funzionare su Linux. Grazie, diego
Diego Maniacco, Bolzano (Italy) diego.maniacco@gmail.com mailto:diego.maniacco@gmail.com
Not f'd — you won't find me on Facebook https://www.fsf.org/fb Not f'd — you won't find me on Facebook Not wa'd — you won't find me on WhatsApp
--
=== Twitter: @pi4630 Whereby: https://whereby.com/pasquale
===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen können geändert werden durch / Preferences can be changed from https://postorius.lugbz.org oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org
Ottimo, grazie. --------------------------------------- Diego Maniacco, Bolzano (Italy) diego.maniacco@gmail.com ---------------------------------------
[image: Not f'd — you won't find me on Facebook] https://www.fsf.org/fb Not f'd — you won't find me on FacebookNot wa'd — you won't find me on WhatsApp
On Wed, 12 Jan 2022 at 11:04, Pasqualino Imbemba p.imbemba@gmail.com wrote:
Ciao Diego,
il lettore è uno Smart Card NFC ACR122U.
Fammi sapere se ti servono altre info. Il middleware CIESign lo scarichi da qui
https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie...
Saluti #pasquale
Am 12.01.22 um 10:46 schrieb Diego Maniacco:
Ciao Pasquale. Sono interessato a sapere quale modello di lettore NFC hai trovato funzionare su Linux. Grazie, diego
Diego Maniacco, Bolzano (Italy) diego.maniacco@gmail.com mailto:diego.maniacco@gmail.com
Not f'd — you won't find me on Facebook https://www.fsf.org/fb Not f'd — you won't find me on Facebook Not wa'd — you won't find me on WhatsApp
--
=== Twitter: @pi4630 Whereby: https://whereby.com/pasquale
===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen können geändert werden durch / Preferences can be changed from https://postorius.lugbz.org oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org
Ciao Diego,
il lettore è uno Smart Card NFC ACR122U.
Fammi sapere se ti servono altre info. Il middleware CIESign lo scarichi da qui https://www.cartaidentita.interno.gov.it/esercenti/firma-elettronica-cie-cie...
Saluti #pasquale
Am 12.01.22 um 10:46 schrieb Diego Maniacco:
Ciao Pasquale. Sono interessato a sapere quale modello di lettore NFC hai trovato funzionare su Linux. Grazie, diego
Diego Maniacco, Bolzano (Italy) diego.maniacco@gmail.com mailto:diego.maniacco@gmail.com
Not f'd — you won't find me on Facebook https://www.fsf.org/fb Not f'd — you won't find me on Facebook Not wa'd — you won't find me on WhatsApp
--
=== Twitter: @pi4630 Whereby: https://whereby.com/pasquale
Ciao Pasquale. Sono interessato a sapere quale modello di lettore NFC hai trovato funzionare su Linux. Grazie, diego --------------------------------------- Diego Maniacco, Bolzano (Italy) diego.maniacco@gmail.com ---------------------------------------
[image: Not f'd — you won't find me on Facebook] https://www.fsf.org/fb Not f'd — you won't find me on FacebookNot wa'd — you won't find me on WhatsApp
On Wed, 12 Jan 2022 at 09:33, Pasqualino Imbemba p.imbemba@gmail.com wrote:
Ciao, ritorno sul thread.
Ieri sera sono riuscito a far funzionare CIESign e quindi con la CIE e un reader NFC riesco a produrre documenti con firma elettronica avanzata.
Saluti #pasquale
--
Twitter: @pi4630 Whereby: https://whereby.com/pasquale
===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen können geändert werden durch / Preferences can be changed from https://postorius.lugbz.org oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org
Ciao, ritorno sul thread.
Ieri sera sono riuscito a far funzionare CIESign e quindi con la CIE e un reader NFC riesco a produrre documenti con firma elettronica avanzata.
Saluti #pasquale
Io lo uso e non ho problemi
On Mon, 10 Jan 2022, 08:14 Pasqualino Imbemba, p.imbemba@gmail.com wrote:
Ciao a tutti,
qualcuno ha fatto esperienza con la FEA offerta tramite CIESign (app dell'Istituto Poligrafico Zecca dello Stato)?
La app consente una firma elettronica avanzata e "La firma con CIE è regolamentata dalla normativa italiana e riconosciuta dalle Pubbliche Amministrazioni che ne consentono l’uso."
Ora, io ho:
- installato la app CIESign, attività -> per firmare;
- installato il software di firma Aruba "Aruba Sign") -> per verificare
il documento da me firmato;
Il SW Aruba mi quietanza che la firma è integra, ma che il certificato non è attendibile.
In particolare, il SW Aruba indica che "Catena di certificazione non valida. Il certificato non rispetta il regolamento (EU) No.910/2014 eIDAS e le relative modifiche ed integrazioni. Validazione certificato eseguita tramite OCSP. Il certificato non è un certificato di firma digitale".
Il mio dubbio è questo: il SW Aruba mi sta dicendo che non si tratta di firma digitale (allora sarebbe corretto, in quanto è una FEA)?
Grazie #pasquale
--
Twitter: @pi4630 Whereby: https://whereby.com/pasquale
===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen können geändert werden durch / Preferences can be changed from https://postorius.lugbz.org oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org
-
Andrea Congiu -
Andreas Grassl -
Diego Maniacco -
Gianguido Piani -
Matthias Wallnöfer -
Michael Plotegher -
Pasqualino Imbemba