salve, ho linux mint 20.2 e sto provando a far funzionare la tessera sanitaria.

Ho scaricato il driver da qui https://sistemats1.sanita.finanze.it/portale/elenco-driver-cittadini-modalita-accesso, selezionando questo libbit4xpki-idemia-amd64.1.4.10-622.deb perché la carta è vecchia

Ho installato il pacchetto assieme agli altri richiesti.

Quindi sono andato in dispositivi di sicurezza su firefox e creato un nuovo dispositivo, mettendo come file /usr/lib/bit4id/libbit4xpki.so

Provo ad accedere e succede questo: mi chiede il pin, però non appare la finestra di conferma del certificato e quindi in pratica non accedo.

Su un altro pc configurato diversi mesi fa, con un file diverso scaricato da quel sito ma che ora non c'è più, funziona tutto. Il file per il dispositivo è libasep11.so, ma non saprei da dove rimediarlo

Chi ne sa qualcosa? Grazie

di che regione?

https://wiki.ubuntu-it.org/Hardware/Periferiche/TesseraSanitaria




p.s.
io dalla toscana ho il file: libaseCnsP11.so


p.s.
https://wiki.golem.linux.it/Carta_Nazionale_dei_Servizi_e_Firma_Digitale

grazie per la risposta. Alla fine ho trovato questo sito https://tscns.regione.sardegna.it/it/articoli/linux

e installato quel pacchetto, che ha scaricato una montagna di roba, fra cui anche la mitica libasep11.so ;)

Butta via tutto quello che hai installato, linux include già il software opensource necessario. Segui questa guida: https://www.rigacci.org/wiki/doku.php/doc/appunti/hardware/tessera_sanitaria

In riepilogo, pacchetti da installare:
sudo apt-get install pcscd libpcsclite1 pcsc-tools libccid libnss3-tools opensc-pkcs11

Poi in firefox aggiungi all'elenco dei dispositivi di sicurezza dandogli un nome a piacere questo:
/usr/lib/x86_64-linux-gnu/pkcs11/opensc-pkcs11.so

-edit-
Dopodiché devi solo riavviare firefox. Sappi che il portale del fascicolo sanitario elettronico di molte regioni è implementato male ed a volte lascia cookie o memorizza "tracce" e spesso cambiando carta rientri nell'account precedente, mi pare ci siano degli errori nella gestione dei cookie che scadono solo alla chiusura del browser, perciò dovrai chiudere e riaprire il browser, a volte cancellare la cache dell'ultim'ora o scheda anonima. Mica si può pretendere che funzioni a dovere dopo aver speso quasi 150 milioni di euro per metterlo sù :asd:

Butta via tutto quello che hai installato, linux include già il software opensource necessario. Segui questa guida: https://www.rigacci.org/wiki/doku.php/doc/appunti/hardware/tessera_sanitaria

In riepilogo, pacchetti da installare:
sudo apt-get install pcscd libpcsclite1 pcsc-tools libccid libnss3-tools opensc-pkcs11

Poi in firefox aggiungi all'elenco dei dispositivi di sicurezza dandogli un nome a piacere questo:
/usr/lib/x86_64-linux-gnu/pkcs11/opensc-pkcs11.so


Mah, guarda avevo già provato in quel modo, selezionando proprio quel file, però non mi riconosceva nemmeno il lettore. Cioè neanche il pin mi arrivava a chiedere, banalmente la pagina di accesso restituiva un errore tipo cns assente.

Forse ho sbagliato qualcosa, magari riprovo, ma non vorrei sciupare tutto ora che funziona :D

Ok, io invece ebbi il problema inverso. Non sapevo ancora nulla che linux avesse già tutto il necessario come scritto prima, perciò scaricai il driver proprietario che davano a quel tempo per la vecchia actalis 2014 che funzionò su firefox fino ad una certa versione dopodiché venne messo un blocco al loading di quel modulo proprietario ".so", di cui ora mi sfugge il nome, xkè ritenuto insicuro e prono a problemi di sicurezza vari e documentati. A quel punto dopo qualche giorno scoprì quella guida e che non era necessario alcun software proprietario.

Il mio lettore è un banalissimo bit4id minilector da cinque euro riconosciuto senza installare nulla.

Qualcuno con linux ha la tessera ST 2021 e riesce a farla funzionare? Perchè con Open SC non va, per i driver ci vuole java...

Se usi un lettore Bit4ID và eventualmente aggiornato il firmware del dispositivo (se l'hanno rilasciato) xkè in alcuni lettori era presente un bug che impediva alle nuove tessere di funzionare richiedendo di attendere la digitazione del PIN sul tastierino del lettore, tastierino di cui il lettore non è dotato ma che nel firmware è stato abilitato, ed è questo che blocca e manda in panico tutto.

Il fix temporaneo ruota attorno al software opensc, se lo usi e forzi dalla configurazione (opensc.conf) il parametro enable_pinpad = false; poi ti funziona quella nuova, ma puodarsi che smettono di funzionare le altre vecchie.

Bit4ID è stata informata del problema del bug ed ha risposto che rilascerà un firmware nuovo per tutti i lettori coinvolti. Se usi un'altra marca non saprei aiutarti. Il problema si può verificare anche su windows e macos.

ma vi e' riuscito a installare i driver per il chip "ST 2021"? (presente sulla tessera nuova)

dal file "SafeDive2020.zip"


https://sistemats1.sanita.finanze.it/portale/elenco-driver-cittadini-modalita-accesso

Con linux non ci sono riuscito, purtroppo il PIN manager presente non mi si apre:cry: Secondo me c'è qualche problema proprio nel pacchetto.
Per quanto riguarda windows questo va in conflitto con le "vecchie" tessere, c'è bisogno del PIN manager di Safedive altrimenti dà errore. Quindi bisogna disinstallare tutto e mettere SafeDive2020...

quindi , se non hai necessita di gestire il pin, la tessera ST2021 ti funziona?

quindi , se non hai necessita di gestire il pin, la tessera ST2021 ti funziona?
Chiarisco meglio:
per far funzionare la tessera ST2021 c'è bisogno del PIN manager a prescindere dal fatto che devi cambiare PIN. Se utilizzi un altro software con suo PIN manager (è quella finestra che ti esce quando devi inserire il PIN) dà errore...
Comunque il mio problema è che linux è sul computer principale, e non poter utilizzare lì la tessera per me è un casino...

Questi sono i tread da leggere per capire il problema, che dipende esclusivamente da un bug firmware dei lettori Bit4id

https://github.com/OpenSC/OpenSC/issues/2313
https://github.com/OpenSC/OpenSC/pull/2371

eseguendo "pkcs11-tool --test --login" con la nuova "carta sanitaria"
mi da: PIN locked
error: PKCS11 function C_Login failed: rv = CKR_PIN_LOCKED (0xa4)


e per sbloccarlo, col puk, dovrei usare l'applicazione "pin manager" no?

ma i driver per il chip ST2021 "SafeDive2020" (non mi si installano)



p.s.
in /etc/opensc/opensc.conf ho aggiunto: enable_pinpad = false;

Purtroppo non posso dire di più di quanto si può leggere non avendo personalmente alcuna carta ST2021, quando mi capiterà a tiro la nuova probabilmente avrò gli stessi vostri problemi ma potrò indagare di persona.

Il fatto è che mi par di capire che nessuno utilizzi il driver proprietario ma opensc e che firefox sia impostato per quello. Te cosa hai impostato nel percorso come dispositivo di sicurezza in firefox?
Questo? /usr/lib/x86_64-linux-gnu/pkcs11/opensc-pkcs11.so

ho impostato: /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so




p.s.
su un'altra discussione dicono di installare java con:

sudo apt install openjdk-11-jdk

md5sum ?
11eadae22cb9dbf32eb2eae6cb1702f5 /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so

-edit-
Disgraziatamente i repository di ubuntu 20.04LTS sono fermi alla verisone opensc/focal 0.20.0-3 amd64 mentre i bugfix dalla pagina di github arrivano fino all'odierna OpenSC-0.22.0. Github segna 779 commits di differenza, quindi chissà quanto codice è stato scritto in più rispetto alla versione che puoi installare da ubuntu.

io ho:

md5sum /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so
63270cd0cb8ce0c569b06fcae68a4c9d /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so


dpkg -l|grep opensc
ii opensc 0.17.0-3 amd64 Smart card utilities with support for PKCS#15 compatible cards
ii opensc-pkcs11:amd64 0.17.0-3 amd64 Smart card utilities with support for PKCS#15 compatible cards



p.s.
mi consigli di installare quel pacchetto per java? (piu di 200mb di download)

o installare openjdk-11-jre

Li hai ancora più vecchi di quelli che ho io con ubuntu 20.04 LTS. Lascia perdere JAVA, mi par di capire che non sia la soluzione. Semmai bisogna scaricare il *.tar.gz https://github.com/OpenSC/OpenSC/releases/tag/0.22.0 cercare bene tutte le dipendenze e gli header che mancano eppoi dare i classici comandi ./configure , make , sudo make install

il problema "java" e' che quando lancio:

./PIN\ Manager mi ritorna:


./go.sh: 1: ./go.sh: ./jre/bin/java: Permission denied


dentro go.sh:


cat ./go.sh
./jre/bin/java -Dsun.security.smartcardio.library=/usr/lib/x86_64-linux-gnu/libpcsclite.so.1 -cp ./plugin/safediveui2.jar:./lib/* -Djava.library.path=./outerlibs it.incard.icil.view.Launcher


e dentro la dir c'e' la sottodir: ./jre/bin/java

ho risolto il problema dell'applicativo gestione abilitando a eseguibile anche "./jre/bin/java"

sembra funzionare,

il problema rimane con la tessera con chip nuovo e il lettore


p.s.
adesso, dopo aver resettato il pin ho:


pkcs11-tool --test --login
Using slot 0 with a present token (0x0)
Logging in to "PIN CNS0 (SANDRO CARDELLI)".
WARNING: user PIN locked
Please enter User PIN:
C_SeedRandom() and C_GenerateRandom():
seeding (C_SeedRandom) not supported
seems to be OK
Digests:
all 4 digest functions seem to work
MD5: OK
SHA-1: OK
RIPEMD160: OK
Signatures (currently only for RSA)
testing key 0 (CNS0)
error: PKCS11 function C_SignFinal failed: rv = CKR_GENERAL_ERROR (0x5)
Aborting.

Ciao mi potresti spiegare passo-passo come risolvere il problema dell'applicativo gestione abilitando a eseguibile anche "./jre/bin/java" ?
Per quanto riguarda il PIN bloccato io l'ho sbloccato tramite windows, ma il Pin manager che ti sia apre quando fai logini qual è?

lo rendi eseguibile come fai con il "PIN Manager"

o da linea di comando o con il filesystem come dice il file Readme.txt



il gestore pin eccolo: https://i.imgur.com/rB73ZnK.png

penso sia come quello per windows

lo rendi eseguibile come fai con il "PIN Manager"

o da linea di comando o con il filesystem come dice il file Readme.txt io sono poco pratico della linea di comando,nel file readme ho reso eseguibile il file ma non mi si apre:cry:

il gestore pin eccolo: https://i.imgur.com/rB73ZnK.png

penso sia come quello per windows
sì è uguale. Ma quindi riesci ad accedere con CNS?

da file-manager fai click destro sulla dir decompressa e poi "proprieta" , "permessi" e attiva "eseguibile"

dei file:

"PIN Manager"

go.sh

"./jre/bin/java"

contattando l'help desk della regionetoscana mi dicono:

1. che sia risaputo un problema della libreria alla quale punta il browser, la pkcs11.so e' generica e non e' quella per i chip ST2021

2. un'altro mi dice di controllare firewall/antivirus

mah!!

trovato la soluzione.... basta ricompilare il driver aggiornato di "OpenSC" seguendo:

https://github.com/OpenSC/OpenSC/wiki/Compiling-and-Installing-on-Unix-flavors

e impostando la nuova libreria appena fatta "opensc-pkcs11.so" in firefox

Era indubbio che dovevi aggiornare in qualche modo. Spero che Canonical dia una bella botta di aggiornamento al repository ufficiale di ubuntu così riceverò l'aggiornamento senza dover compilare e installare manualmente; per ora non mi preoccupo xkè ho sempre la vecchia tessera eppoi magari funziona anche la vecchia tessera per entrare nel FSE e fare altre cosette.

rinfresco il thread perché mi è arrivata la nuova tessera sanitaria e ovviamente non funziona :D

ho anche provato a scaricare il pacchetto opensc aggiornato da github, compilarlo e installarlo su firefox ma il risultato è che la vede.. ma non del tutto.
Cioè, riconosce il lettore e la presenza della carta ma poi all'atto pratico, se provo ad autenticarmi sul sito non succede nulla, è come se non ci fosse. E lo stesso accade con le vecchie!

La sola cosa che ha funzionato è il driver libbit4xpki-idemia-amd64.1.4.10-622.deb scaricato dal sito tessera sanitaria. Con quello la riconosce.

MA..

con quel driver non riconosce quelle vecchie :(

In pratica adesso ho questa situazione:
- col driver libbit4xpki-idemia-amd64.1.4.10-622.deb, che installa il pacchetto libbit4xpki.so, riconosce la nuova ma non le vecchie
- col driver opensc 0.22, che installa il pacchetto opensc-pkcs11.so, non riconosce né le vecchie né la nuova
- col driver athena, che installa il pacchetto libasep11.so, riconosce le vecchie ma non la nuova

Qualche idea..? Sono l'unico oppure è successo ad altri? Esisterà un driver buono per tutte o dovrò fare lo switch ? :D

- di che regione sei?

- hai installato opensc-022 o da git



p.s.
che valori vedi da "lsusb" per il tuo lettore carte

regione toscana, il pacchetto l'ho scaricato da https://github.com/OpenSC/OpenSC/releases/tag/0.22.0 e compilato seguendo le istruzioni https://github.com/OpenSC/OpenSC/wiki/Compiling-and-Installing-on-Unix-flavors

lsusb mi restituisce questo: Bus 003 Device 006: ID 25dd:3111

Comunque ho già provato con due lettori diversi e su diversi pc, stesso risultato

Qual è il tuo produttore della carta?

prova a prendere i sorgenti da git con:

git clone https://github.com/OpenSC/OpenSC.git

Qual è il tuo produttore della carta?
IDEMIA, modello V2-T(T)

prova a prendere i sorgenti da git con:

git clone https://github.com/OpenSC/OpenSC.git
perdonami, cosa intendi con "prendere i sorgenti"? :D Dove devo cliccare per scaricarli?

Ah, ora che ho guardato il modello tramite il manager bit4id, mi dice che il pin è bloccato, fra l'altro.
Forse è colpa dei tentativi vani fatti in questi giorni. Il problema è che non ho idea di come recuparare il puk..!

- devi eseguire esattamente il comando:

"git clone https://github.com/OpenSC/OpenSC.git"

ti crea la dir con dentro i sorgenti ultimi, dove poi esegui i vari passi


- se non hai il puk te lo devono ridare alla farmacia o all'USL

eseguito il comando, scaricato, ricompilato.. stessa zuppa.

Evabe, intanto mi faccio rendere il puk, poi si vedrà

questo comando che errore restituisce?

pkcs11-tool --test --login


ti dovrebbe dare pin errato

Please enter User PIN: (--> inserisco il pin)
error: PKCS11 function C_Login failed: rv = CKR_USER_PIN_NOT_INITIALIZED (0x102)
Aborting.

Ora, all'inizio non mi sono posto il problema, ma mi è sorta una domanda: il pin della tessera sanitaria non cambia quando te la rinnovano, giusto? È come il bancomat.. oppure no? Perché io ho sempre provato col vecchio pin (anche perché non ne ho altri)

quando te la rinnovano il pin e il puk cambiano, puoi farlo anche dal sito


io ho fatto qui:

https://www.regione.toscana.it/servizi-online/servizi-sicuri/carta-sanitaria-elettronica/come-attivarla

ho sbloccato la carta con la procedura, grazie.

Almeno ora funziona (sempre e solo col driver bit4id, gli altri nulla da fare, ma è già qualcosa) :D

sbloccato il pin e adesso prende la carta?

pkcs11-tool --test --login

termina bene?

Using slot 0 with a present token (0x0)
error: PKCS11 function C_Login failed: rv = CKR_USER_PIN_NOT_INITIALIZED (0x102)
Aborting.

non so cosa significhi ma non promette bene..! In ogni caso col tool bit4id manager la vede

ma con l'applicativo: idprotect-pintool lo hai reimpostato il pin?

no perché manco con quello la vede.. ho fatto tutto col bit4id manager

- e con: pcsc_scan

- cosa ti permette di fare bit4id-manager ?

- questo cel'hai? libminilector38u-ccid-bit4id

allora, quel pacchetto non lo avevo e l'ho installato, poi non so cosa sia cambiato.

Con bit4id manager faccio più o meno tutto quello che permette, cambio/modifica pin, login, aggiorna, esporta, cambia nome token..

Con pcsc_scan è venuta fuori una valanga di roba da terminale, non so cosa ti possa interessare :D

strano che dia PIN non inizializzato

Rispolvero il thread:
(Windows) Ho un problema con una carta ts cns ST2021 della Regione Toscana.
Inserendo la carta cns nel lettore smartcard nessun problema, SafeDive2020 e Bit4id leggono tutti i dati, inoltre accedo tranquillamente all’INPS, portali della regione Toscana, fascicolo sanitario ecc…

Tuttavia quando tento di fare la richiesta dello spid tramite cns, non c’è niente da fare: non funziona!
Ho provato su diversi siti di provider (infocert, namirial, posteid), ho provato da diversi browser, su 3 pc diversi che hanno 3 sistemi operativi diversi (win 7, 10, 11) ma non ho ottenuto risultati. Quando sui siti dei provider arriva il momento di fare l’autenticazione, mi viene richiesto il pin, il certificato viene visualizzato ma subito dopo mi viene restituito il messaggio “Autenticazione falllita”.

Ho chiamato anche la regione toscana, pensando che fosse un problema della tessera ma mi hanno confermato che è attiva e funzionante, inoltre mi hanno detto che il problema potrebbe dipendere dal fatto che i provider non abbiano aggiornato i propri certificati… (non so se sia attendibile questa motivazione). Ho provato anche a chiamare varie volte i provider senza risultato.

Se qualcuno ha qualche suggerimento gliene sarei grato!
Grazie
aggiornamento: ho provato anche con OpenSC e non ho risolto.

anche su linux?

browser?

Ho ricevuto ed attivato la nuova tessera sanitaria ST2021 e sono riuscito a farla funzionare solo col driver proprietario, ma è semplice. Non ho disinstallato nessun pacchetto che avevo in precedenza per far funzionare le vecchie.

Dal sito ufficiale (https://sistemats1.sanita.finanze.it/portale/elenco-driver-cittadini-modalita-accesso) ho scaricato questo
https://swdownload1.agenziaentrate.gov.it/pub/sanita/SafeDive2020_Nov21.zip

Si estrae lo zip, si rende eseguibile l'sh contenuto e si lancia col comando specificando il target che si vuole, lì estrarrà la roba utile
./SafeDive2020.sh --target /home/utente/safedrive2020

Ciò che serve a firefox è la cartella outerlibs puntando il dispositivo di sicurezza su outerlibs/libstpkcs11.so

Si riavvia qualche volta firefox e dopo parte chiedendo il PIN delle nuove ST2021. Interfaccia sempre la solita fidata Bit4ID minilector!

Ho però dovuto togliere dall'elenco di firefox il vecchio driver opensource xkè alla richiesta del pin faceva apparire anch'esso il form di inserimento e mal si capisce chi lo chiede. Con pazienza se si annulla la richiesta sbagliata e si fornisce il pin solo alla finestra giusta si possono usare sia carte vecchie sia nuove tenendo entrambi i driver ma è molto ostico.

--edit--
Caricando entrambi i driver proprietari si riesce ad usare senza troppi problemi carte vecchie e carte nuove. Linko in fondo uno zip che contiene entrambi i driver proprietari, giusto quello che serve per linux, son meno di 7MB fra tutti e due, basta specificare il percorso del dispositivo di sicurezza in firefox al file dove lo si estrae anche in locale: libbit4xpki.so per le vecchie e libstpkcs11.so per le nuove. Ricordarsi di chiudere e riaprire firefox quando si inserisce un'altra tessera nel lettore così il browser attiverà il modulo giusto a seconda della tessera inserita.
https://mega.nz/file/5ooETa5Y#bn3zG52yBQCbfqV4NGHzpqiB_A2lEVVK_oJsdorc1eM

N.B.:
Non ho tolto la vecchia roba, non ho provato e non ho intenzione di provare. Quindi posso solo consigliare di lasciarla ed eventualmente installarla con sudo apt-get install pcscd libpcsclite1 pcsc-tools libccid libnss3-tools opensc-pkcs11

--edit2--
Per far in modo che firefox selezioni in automatico il certificato senza far comparire il popup di conferma bisogna aprire about:config e modificare la voce security.default_personal_cert scrivendoci Select Automatically. In vecchie versioni di firefox era possibile spuntare la casella nelle impostazioni, ma nelle nuove non c'è più la casella per questioni di sicurezza.

mi allaccio a quanto ha scritto e ti chiedo: essendoci due driver, quando imposto il dispositivo in firefox, ne devo creare due diversi, uno col driver per le vecchie schede e uno con quello per le nuove?
Tipo chiamandoli CNSold e CNSnew o simili?

Ciò che serve a firefox è la cartella outerlibs puntando il dispositivo di sicurezza su outerlibs/libstpkcs11.so

quando provo a scaricare il certificato mi dice "impossibile caricare il modulo"
Ho provato ad aprire il PIN manager e non legge la carta,a te funziona?

Su un altro PC mi esce sempre la schermata del pin della carta vecchia, posso vedere tu quanti certificati hai?

Ottimo thread mi era proprio sfuggito, anche io mi sono rotto la testa appresso a errori vari, al momento faremo mi funziona, e pure chrome, il problema ovviamente è la firma digitale che non va, ma io sono su Fedora dove le cose si complicano alquanto... su mint seguendo le varie guide dei siti regionali non ho problemi. Sul mancato riconoscimento del certificato, posso dire che a volte si tiene il vecchio certificato, eliminando la chache dovresti risolvere

Inviato dal mio SM-A528B utilizzando Tapatalk

quando provo a scaricare il certificato mi dice "impossibile caricare il modulo"
Ho provato ad aprire il PIN manager e non legge la carta,a te funziona?

Su un altro PC mi esce sempre la schermata del pin della carta vecchia, posso vedere tu quanti certificati hai?

Ho tolto il vecchio modulo ed uso solo i due proprietari che ho caricato nello zip prima. Il pin manager si funziona, è fatto in java.
https://i.imgur.com/pvGRpiq.png

Tutto ciò che ho fatto da sempre è stato questo
sudo apt-get install pcscd libpcsclite1 pcsc-tools libccid libnss3-tools opensc-pkcs11
Ora ho cambiato solo i moduli di firefox togliendo quello vecchio opensource e mettendoci quei due lì, non ho toccato altro. Và!

a me non esce quello di bi4bid stmicroeletronics,da dove si prende?

C'è solo quando è inserito il lettore anche senza alcuna carta dentro. Devi chiudere e riaprire firefox.

Ho preso un computer con xubuntu pulito, però quando punto al file .so mi dice "impossibile aggiungere il modulo":cry:
Come è possibile che non lo riconosca neanche?
tu che SO e versione di firefox hai?

Il normalissimo Ubuntu 20.04.4 LTS 64bit e l'attuale versione di firefox fornita è la 98.0.1. Ma ho un notebook con ubuntu mate sempre 20.04.4 LTS 64bit ed anche lì và. I driver sono solo per le versioni 64bit. Tutta la roba come vedi l'ho pure messa in una sottocartella locale.

Era proprio lì il problema!!
Io ho la versione successiva (21.10) ed un altro utente su internet segnala lo stesso problema di caricamento del certificato. Infatti su un altro NB con la 20.04 ora va.
PS: la guida va aggiornata in questo punto:
./SafeDive2020.sh --target SafeDive2020
in realtà a me dava errore in quanto il file .sh per essere scompattato deve essere eseguito come bash,quindi
bash ./SafeDive2020.sh --target SafeDive2020

Waw. È durato quanto un gatto in tangenziale. Oggi vado per esplorare il fascicolo sanitario e non riesco più ad accedere con Firefox e le ST2021, ok invece per le vecchie ID e AC.

Apre il sito, carica la maschera d'inserimento del PIN, dò il PIN, carica altra roba eppoi dopo un po' firefox restituisce codice d'errore SSL_ERROR_DECRYPT_ERROR_ALERT

Ricordo di aver acceduto al fascicolo meno di una decina di giorni fà, nel frattempo il sito per la mia regione è cambiato e col nuovo firefox è stato tagliato fuori.

Con chrome riesco ad accedere ma l'ho dovuto installare per forza solo per questa cosa. Vedremo gli sviluppi...non ho voglia di indagare ulteriormente.

Con chrome riesco ad accedere ma l'ho dovuto installare per forza solo per questa cosa.
Come hai fatto a caricare il certificato?

Col caricatore di moduli
modutil -dbdir sql:.pki/nssdb/ -add "PKCS#11" -libfile /home/utente/SafeDive2022-4.6.0_x64/outerlibs/libstpkcs11.so

Riprendo il topic in quanto ho constatato che finalmente va su linux ultima versione! in particolare Linux LMDE 5 Cinnamon e Firefox 110. Mi è stato molto utile il post di Perseverance sulle librerie necessarie:
https://www.hwupgrade.it/forum/showpost.php?p=47786226&postcount=55
dopo ho seguito la guida per scompattare safedive2022 ed importare il file .so su firefox

avete avuto a che fare con le carte: ACx 2021 ?



scaricato il driver: libbit4xpki-idemia-amd64.1.4.10-622.deb

ma mi da qualche errore

mi sono scordato di inserire il certificato da:

Firefox

aggiunto un nuovo dispositivo di sicurezza : /usr/share/bit4id/x/libbit4xpki.so


appena mi capita faro' altre prove

Mi puoi riepilogare i passaggi per caricare i certificati su chromium?
Eventualmente quale altro browser funziona oltre firefox?

https://wiki.ubuntu-it.org/Hardware/Periferiche/CartaNazionaleServizi

https://wiki.ubuntu-it.org/Hardware/Periferiche/CartaNazionaleServizi
grazie, all'epoca provai e non riuscii a farlo funzionare. Ora finalmente va su chromium:)

Sono passati diversi anni e la versione attuale di firefox ancora non funziona, coi pacchetti di ubuntu "snap" ancora peggio. Visto che avevo tempo per cercare e riguardare meglio il tutto mi sono imbattuto nella soluzione che xò prevede di passare dalla versione snap alla versione tradizionale installabile da apt

Per chi ha ubuntu e derivate o usa gli snaps, bisogna disinstallare la versione snap con:
snap remove firefox
Eventualmente c'è da cancellare qualche rimasuglio in /etc/firefox e nella home nascosti e l'icona di collegamento sul desktop.

E poi seguendo il supporto ufficiale si va ad installare via repository apt
https://support.mozilla.org/it/kb/installare-firefox-linux#w_installare-firefox-tramite-il-pacchetto-deb-per-le-distribuzioni-basate-su-debian

Una volta installato firefox bisogna scaricare e compilare OpenSC. Su github c'è una wiki semplice e funzionale, (installare i prerequisiti che dice, prima)
https://github.com/OpenSC/OpenSC/wiki/Compiling-and-Installing-on-Unix-flavors

Dopo aver fatto tutti i passaggi e quindi trovarsi le librerie in /usr/lib si può caricare il modulo, stavolta funzionante, su firefox versione non-snap dandogli il percorso /usr/lib/opensc-pkcs11.so o qualunque altro si sia impostato a piacimento nelle fasi di compilazione.

Provata con ST2021 e firefox 126 con ubuntu mate, funziona su inps fse comuni eccetera...fanculo a tutti di driver proprietari. Sono contento soprattutto di essermi levato dal c*** chromium che usavo solo per questo.

Su Debian lo stesso risultato si ottiene in questo modo

apt install firefox opensc

senza bisogno di ravanare in giro per la rete come un utente windows qualunque.

I motivi sono spiegati qui

https://wiki.debian.org/DontBreakDebian

Su Debian lo stesso risultato si ottiene in questo modo

apt install firefox opensc

[/url]

Quindi confermi a seguito di riscontro tuo personale che su Debian per far funzionare la Carta Regionale dei Servizi sia sufficiente installare Firefox con opensc? Perché qui c'è gente che dal 2021 cerca di far funzionare il lettore su altre distro linux e la faccenda sembra un po' più spessa da risolvere rispetto a come la stai facendo passare. Perciò sarebbe utile conoscere se tu onestamente stia effettivamente usando la smart card o se invece sia uno dei tuoi già visti spot pro Debian.



https://wiki.debian.org/DontBreakDebian
E questo cosa c'entra con il topic della discussione?

Lascia perdere, cerca sempre un modo per insultare tutti quelli che hanno scritto qualcosa nei thread, senza mai entrare nel merito della discussione, ma proponendo soluzioni alternative che a lui paiono migliori.

Io ho installato Debian 12 di recente, ed ho installato i pacchetti consigliati da questo thread guida, e funziona tutto alla perfezione, sia identificazione che firma digitale. però ho la cns idemia, e non ST,

Immagino che perseverance abbia fatto le prove per vedere se funziona anche la sua cns ST con Linux,

mentre aspetto di sapere da cosmo che cns ha così da capire quale è che funziona con la sua procedura.

Inviato dal mio 23049PCD8G utilizzando Tapatalk

Io non uso debian e non ho intenzione di usarlo per ora. Utilizzo in primis ubuntu e la derivata mate, fedora e opensuse. Gentoo per le cose speciali. Dovrei installare una macchina virtuale o provare con una installazione frugale su qualche hardisk per confermare quale versione minima di debian stable è necessaria.

Cmq dal changelog di opencs risulta che solo da questa versione New in 0.24.0; 2023-12-13, ad esempio, c'è il supporto alle carte con chip IDEMIA. Io ne ho una ID2019 ad esempio. Bisogna vedere in debian in quale ramo viene spacciata stable-unstable-testing. Nell'ultima stable 12 opensc è ferma alla 0.23.0 che forse può andar bene per le vecchie ACTALIS e OBERTUR, non credo sia pienamente funzionante per le nuove IDEMIA e STMICROELECTRONICS. Nel branch experimental invece c'è l'ultima.

Una volta installato firefox bisogna scaricare e compilare OpenSC. Su github c'è una wiki semplice e funzionale, (installare i prerequisiti che dice, prima)
https://github.com/OpenSC/OpenSC/wiki/Compiling-and-Installing-on-Unix-flavors
Avrei una domanda, o meglio una richiesta di chiarimento. Indichi di compilare opensc dai sorgenti per avere l'ultima versione o perché nei repo Ubuntu non è presente il pacchetto? Io ho controllato su MX Linux e su FreeBSD dei pc che ho al momento per le mani ed opensc è disponibile nei rispettivi repo.

C'è ma può essere vecchia. Che versione è disponibile da repo?

--edit--

Ad esempio in ubuntu 24.04 LTS c'è una delle ultime in versione rc1 che dovrebbe andar bene almeno fino alle ST2021 che ho provato. Mentre nella Jammy 22.04 LTS è fermo alla 0.22.0 e di conseguenza in tutti gli ubuntu LTS inferiori dove bisogna scaricare e compilare a mano.
https://packages.ubuntu.com/noble/opensc
https://packages.ubuntu.com/jammy/opensc

Indichi di compilare opensc dai sorgenti per avere l'ultima versione
Dalla 0.24.0 in su se è presente nei propri repo dovrebbe funzionare, se è più vecchia o si aspetta (invano il più delle volte come questo tread ne è la riprova) o si compila.

Questo inconveniente, presumo, è destinato a sparire xkè con l'avanzare delle distribuzioni i pacchetti vengono aggiornati e le nuove versioni superiori alla 0.24.0 verranno via via incluse; tuttavia al momento esistono almeno 2 sistemi operativi maggiori in pieno supporto (ubuntu lts 20 e 22 e derivate, ma non credo che si limiti al ramo ubuntu) le cui versioni da repository sono vecchie e incompatibili per le esigienze italiane.

Su Debian stabile c'è la versione 0.23, quindi no idemia, su trixie e su sid la 0.25 quindi ok. Penso di aspettare almeno all'uscita stabile di trixie per dare una nuova installazione, e mi ricorderò di provare opensc anziché il solito pacchetto consigliato sino ad ora

Inviato dal mio 23049PCD8G utilizzando Tapatalk

Il problema per quelle vecchie actalis, idemia, obertur si risolverà da solo xkè o sono già scadute o sono in scadenza a breve. Tutte le nuove ts-cns saranno solo ST2021, e presumo che anche alla richiesta dei duplicati verranno emesse così. Perciò l'importante è che funzioni con queste ultime.

In ogni caso, il driver proprietario per le IDEMIA, su firefox ... funziona.

Trovo molto significativo che gente che non ha mai "visto" una Debian in vita sua ne discuta come se la usasse da 20 anni. È un segno dei tempi... :D

In Debian stable esistono i backports e nel caso che quel che cerchiamo non vi sia compreso è possibile scaricare i sorgenti da ognuno dei tre rami di sviluppo e compilarli.

E se anche questo fallisse c'è sempre chroot - o i containers o una vm
È tutto scritto nel link che ho inserito nel mio primo messaggio.

https://wiki.debian.org/DontBreakDebian

Ho aspettato qualche giorno confidando che qualcuno dei soggetti che hanno "commentato" il mio post lo leggesse e si rendesse conto delle sciocchezze che ha scritto ma evidentemente ho mal riposto la mia fiducia: per certa gente leggere è faticoso - e non è detto che poi lo capisca. :rolleyes:

Quindi, ripeto, se usate Debian non ravanate software in giro per la rete come un utente windows (o ubuntu) qualunque ma usate gli strumenti che Debian stessa vi mette a disposizione.

Non ve ne pentirete. :)

Trovo molto significativo che gente che non ha mai "visto" una Debian in vita sua ne discuta come se la usasse da 20 anni. È un segno dei tempi... :D

In Debian stable esistono i backports e nel caso che quel che cerchiamo non vi sia compreso è possibile scaricare i sorgenti da ognuno dei tre rami di sviluppo e compilarli.

E se anche questo fallisse c'è sempre chroot - o i containers o una vm
È tutto scritto nel link che ho inserito nel mio primo messaggio.

https://wiki.debian.org/DontBreakDebian

Ho aspettato qualche giorno confidando che qualcuno dei soggetti che hanno "commentato" il mio post lo leggesse e si rendesse conto delle sciocchezze che ha scritto ma evidentemente ho mal riposto la mia fiducia: per certa gente leggere è faticoso - e non è detto che poi lo capisca. :rolleyes:

Quindi, ripeto, se usate Debian non ravanate software in giro per la rete come un utente windows (o ubuntu) qualunque ma usate gli strumenti che Debian stessa vi mette a disposizione.

Non ve ne pentirete. :)

Complimenti, anche dopo qualche giorno di attesa non sei riuscito ad entrare nel topic, ed a parte la tua ormai stucchevole propaganda pro Debian portata come al solito a gamba tesa ti sei ben guardato dal dare un contributo che assomigliasse ad un "io ho il lettore XYZ e sulla mia Sid tutto ok" ed io dico che è perché non usi una carta CNS... in altri termini stai solo perdendo tempo a scrivere visto che non guadagnerai proseliti, non sei di aiuto al thread e fai pure perdere tempo a noi nel leggerti.

Ovviamente, certi consigli valgono anche per chi non usa Debian :)

Il problema per quelle vecchie actalis, idemia, obertur si risolverà da solo xkè o sono già scadute o sono in scadenza a breve. Tutte le nuove ts-cns saranno solo ST2021, e presumo che anche alla richiesta dei duplicati verranno emesse così. Perciò l'importante è che funzioni con queste ultime.

In realtà le ST2021 non sono più prodotte, ultimamente ne è arrivata una ad un parente e mi sembra fosse ACe 2021...

In realtà le ST2021 non sono più prodotte, ultimamente ne è arrivata una ad un parente e mi sembra fosse ACe 2021...

Ma questa gente lo sa cos'è uno standard? Non gli è bastata la figura di palta con idemia?

NOTA BENE: sono domande retoriche e alle domande retoriche si risponde solo se si ha qualcosa di molto appropriato da dire :)

È arrivato il disco nuovo, installata debian Sid, o trixie che dir si voglia, opencsc ultima versione, ho una cns idemia e funziona.... Però ovviamente non ho modo di cambiare PIN senza il pacchetto proprietario, mi posso anche accontentare, per ora.... Buon a sapersi. Giusto per curiosità, che app usate per la firma? Io mi sto trovando bene con gosign, anche se ora vogliono un account, anche se gratuito e sempre una rottura in più

È arrivato il disco nuovo, installata debian Sid, o trixie che dir si voglia

Debian Sid è sempre unstable.
Trixie è il nome della prossima stabile,ora nella fase testing.
"Che dir si voglia" una fava, manco sanno di cosa parlano.:rolleyes:

Ho fatto un errore, ho installato testing, non Sid. Intervento costruttivo come al solito,

Correggo quindi il precedente post: su debian testing, futura release stabile trixie opensc funziona con la mia cns idemia
ma non ho le funzioni avanzate per le quali serve comunque il pacchetto bit4id.

Vediamo se tu trovi il tempo per correggere anche i tuoi post con osservazioni costruttive inerenti al thread, tipo ho provato la mia cns con Linux...e funziona, o simile, oppure continui a limitarti a fare polemica predicando il sacro verbo ma senza dare segni di usarlo nella pratica...

Inviato dal mio 23127PN0CG utilizzando Tapatalk