|
firefox e CNS
salve, ho linux mint 20.2 e sto provando a far funzionare la tessera sanitaria.
Ho scaricato il driver da qui https://sistemats1.sanita.finanze.it...dalita-accesso, selezionando questo libbit4xpki-idemia-amd64.1.4.10-622.deb perché la carta è vecchia Ho installato il pacchetto assieme agli altri richiesti. Quindi sono andato in dispositivi di sicurezza su firefox e creato un nuovo dispositivo, mettendo come file /usr/lib/bit4id/libbit4xpki.so Provo ad accedere e succede questo: mi chiede il pin, però non appare la finestra di conferma del certificato e quindi in pratica non accedo. Su un altro pc configurato diversi mesi fa, con un file diverso scaricato da quel sito ma che ora non c'è più, funziona tutto. Il file per il dispositivo è libasep11.so, ma non saprei da dove rimediarlo Chi ne sa qualcosa? Grazie |
di che regione?
https://wiki.ubuntu-it.org/Hardware/...sseraSanitaria p.s. io dalla toscana ho il file: libaseCnsP11.so p.s. https://wiki.golem.linux.it/Carta_Na...Firma_Digitale |
grazie per la risposta. Alla fine ho trovato questo sito https://tscns.regione.sardegna.it/it/articoli/linux
e installato quel pacchetto, che ha scaricato una montagna di roba, fra cui anche la mitica libasep11.so ;) |
Butta via tutto quello che hai installato, linux include già il software opensource necessario. Segui questa guida: https://www.rigacci.org/wiki/doku.ph...sera_sanitaria
In riepilogo, pacchetti da installare: sudo apt-get install pcscd libpcsclite1 pcsc-tools libccid libnss3-tools opensc-pkcs11 Poi in firefox aggiungi all'elenco dei dispositivi di sicurezza dandogli un nome a piacere questo: /usr/lib/x86_64-linux-gnu/pkcs11/opensc-pkcs11.so -edit- Dopodiché devi solo riavviare firefox. Sappi che il portale del fascicolo sanitario elettronico di molte regioni è implementato male ed a volte lascia cookie o memorizza "tracce" e spesso cambiando carta rientri nell'account precedente, mi pare ci siano degli errori nella gestione dei cookie che scadono solo alla chiusura del browser, perciò dovrai chiudere e riaprire il browser, a volte cancellare la cache dell'ultim'ora o scheda anonima. Mica si può pretendere che funzioni a dovere dopo aver speso quasi 150 milioni di euro per metterlo sù :asd: |
Quote:
Forse ho sbagliato qualcosa, magari riprovo, ma non vorrei sciupare tutto ora che funziona :D |
Ok, io invece ebbi il problema inverso. Non sapevo ancora nulla che linux avesse già tutto il necessario come scritto prima, perciò scaricai il driver proprietario che davano a quel tempo per la vecchia actalis 2014 che funzionò su firefox fino ad una certa versione dopodiché venne messo un blocco al loading di quel modulo proprietario ".so", di cui ora mi sfugge il nome, xkè ritenuto insicuro e prono a problemi di sicurezza vari e documentati. A quel punto dopo qualche giorno scoprì quella guida e che non era necessario alcun software proprietario.
Il mio lettore è un banalissimo bit4id minilector da cinque euro riconosciuto senza installare nulla. |
Qualcuno con linux ha la tessera ST 2021 e riesce a farla funzionare? Perchè con Open SC non va, per i driver ci vuole java...
|
Se usi un lettore Bit4ID và eventualmente aggiornato il firmware del dispositivo (se l'hanno rilasciato) xkè in alcuni lettori era presente un bug che impediva alle nuove tessere di funzionare richiedendo di attendere la digitazione del PIN sul tastierino del lettore, tastierino di cui il lettore non è dotato ma che nel firmware è stato abilitato, ed è questo che blocca e manda in panico tutto.
Il fix temporaneo ruota attorno al software opensc, se lo usi e forzi dalla configurazione (opensc.conf) il parametro enable_pinpad = false; poi ti funziona quella nuova, ma puodarsi che smettono di funzionare le altre vecchie. Bit4ID è stata informata del problema del bug ed ha risposto che rilascerà un firmware nuovo per tutti i lettori coinvolti. Se usi un'altra marca non saprei aiutarti. Il problema si può verificare anche su windows e macos. |
ma vi e' riuscito a installare i driver per il chip "ST 2021"? (presente sulla tessera nuova)
dal file "SafeDive2020.zip" https://sistemats1.sanita.finanze.it...dalita-accesso |
Con linux non ci sono riuscito, purtroppo il PIN manager presente non mi si apre:cry: Secondo me c'è qualche problema proprio nel pacchetto.
Per quanto riguarda windows questo va in conflitto con le "vecchie" tessere, c'è bisogno del PIN manager di Safedive altrimenti dà errore. Quindi bisogna disinstallare tutto e mettere SafeDive2020... |
quindi , se non hai necessita di gestire il pin, la tessera ST2021 ti funziona?
|
Quote:
per far funzionare la tessera ST2021 c'è bisogno del PIN manager a prescindere dal fatto che devi cambiare PIN. Se utilizzi un altro software con suo PIN manager (è quella finestra che ti esce quando devi inserire il PIN) dà errore... Comunque il mio problema è che linux è sul computer principale, e non poter utilizzare lì la tessera per me è un casino... |
Questi sono i tread da leggere per capire il problema, che dipende esclusivamente da un bug firmware dei lettori Bit4id
https://github.com/OpenSC/OpenSC/issues/2313 https://github.com/OpenSC/OpenSC/pull/2371 |
eseguendo "pkcs11-tool --test --login" con la nuova "carta sanitaria"
mi da: PIN locked error: PKCS11 function C_Login failed: rv = CKR_PIN_LOCKED (0xa4) e per sbloccarlo, col puk, dovrei usare l'applicazione "pin manager" no? ma i driver per il chip ST2021 "SafeDive2020" (non mi si installano) p.s. in /etc/opensc/opensc.conf ho aggiunto: Codice:
enable_pinpad = false; |
Purtroppo non posso dire di più di quanto si può leggere non avendo personalmente alcuna carta ST2021, quando mi capiterà a tiro la nuova probabilmente avrò gli stessi vostri problemi ma potrò indagare di persona.
Il fatto è che mi par di capire che nessuno utilizzi il driver proprietario ma opensc e che firefox sia impostato per quello. Te cosa hai impostato nel percorso come dispositivo di sicurezza in firefox? Questo? /usr/lib/x86_64-linux-gnu/pkcs11/opensc-pkcs11.so |
ho impostato: /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so
p.s. su un'altra discussione dicono di installare java con: sudo apt install openjdk-11-jdk |
md5sum ?
11eadae22cb9dbf32eb2eae6cb1702f5 /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so -edit- Disgraziatamente i repository di ubuntu 20.04LTS sono fermi alla verisone opensc/focal 0.20.0-3 amd64 mentre i bugfix dalla pagina di github arrivano fino all'odierna OpenSC-0.22.0. Github segna 779 commits di differenza, quindi chissà quanto codice è stato scritto in più rispetto alla versione che puoi installare da ubuntu. |
io ho:
Codice:
md5sum /usr/lib/x86_64-linux-gnu/opensc-pkcs11.soCodice:
dpkg -l|grep openscp.s. mi consigli di installare quel pacchetto per java? (piu di 200mb di download) o installare openjdk-11-jre |
Li hai ancora più vecchi di quelli che ho io con ubuntu 20.04 LTS. Lascia perdere JAVA, mi par di capire che non sia la soluzione. Semmai bisogna scaricare il *.tar.gz https://github.com/OpenSC/OpenSC/releases/tag/0.22.0 cercare bene tutte le dipendenze e gli header che mancano eppoi dare i classici comandi ./configure , make , sudo make install
|
il problema "java" e' che quando lancio:
./PIN\ Manager mi ritorna: Codice:
./go.sh: 1: ./go.sh: ./jre/bin/java: Permission deniedCodice:
cat ./go.sh |
| Tutti gli orari sono GMT +1. Ora sono le: 10:08. |
Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.