|
|
|
|
Strumenti |
13-08-2021, 19:04 | #1 |
Senior Member
Iscritto dal: Feb 2004
Messaggi: 5540
|
firefox e CNS
salve, ho linux mint 20.2 e sto provando a far funzionare la tessera sanitaria.
Ho scaricato il driver da qui https://sistemats1.sanita.finanze.it...dalita-accesso, selezionando questo libbit4xpki-idemia-amd64.1.4.10-622.deb perché la carta è vecchia Ho installato il pacchetto assieme agli altri richiesti. Quindi sono andato in dispositivi di sicurezza su firefox e creato un nuovo dispositivo, mettendo come file /usr/lib/bit4id/libbit4xpki.so Provo ad accedere e succede questo: mi chiede il pin, però non appare la finestra di conferma del certificato e quindi in pratica non accedo. Su un altro pc configurato diversi mesi fa, con un file diverso scaricato da quel sito ma che ora non c'è più, funziona tutto. Il file per il dispositivo è libasep11.so, ma non saprei da dove rimediarlo Chi ne sa qualcosa? Grazie |
14-08-2021, 16:23 | #2 |
Senior Member
Iscritto dal: Apr 2004
Messaggi: 9516
|
di che regione?
https://wiki.ubuntu-it.org/Hardware/...sseraSanitaria p.s. io dalla toscana ho il file: libaseCnsP11.so p.s. https://wiki.golem.linux.it/Carta_Na...Firma_Digitale Ultima modifica di sacarde : 14-08-2021 alle 16:29. |
15-08-2021, 09:44 | #3 |
Senior Member
Iscritto dal: Feb 2004
Messaggi: 5540
|
grazie per la risposta. Alla fine ho trovato questo sito https://tscns.regione.sardegna.it/it/articoli/linux
e installato quel pacchetto, che ha scaricato una montagna di roba, fra cui anche la mitica libasep11.so |
15-08-2021, 11:15 | #4 |
Senior Member
Iscritto dal: Jul 2008
Messaggi: 7971
|
Butta via tutto quello che hai installato, linux include già il software opensource necessario. Segui questa guida: https://www.rigacci.org/wiki/doku.ph...sera_sanitaria
In riepilogo, pacchetti da installare: sudo apt-get install pcscd libpcsclite1 pcsc-tools libccid libnss3-tools opensc-pkcs11 Poi in firefox aggiungi all'elenco dei dispositivi di sicurezza dandogli un nome a piacere questo: /usr/lib/x86_64-linux-gnu/pkcs11/opensc-pkcs11.so -edit- Dopodiché devi solo riavviare firefox. Sappi che il portale del fascicolo sanitario elettronico di molte regioni è implementato male ed a volte lascia cookie o memorizza "tracce" e spesso cambiando carta rientri nell'account precedente, mi pare ci siano degli errori nella gestione dei cookie che scadono solo alla chiusura del browser, perciò dovrai chiudere e riaprire il browser, a volte cancellare la cache dell'ultim'ora o scheda anonima. Mica si può pretendere che funzioni a dovere dopo aver speso quasi 150 milioni di euro per metterlo sù
__________________
System Failure Ultima modifica di Perseverance : 15-08-2021 alle 11:20. |
15-08-2021, 17:22 | #5 | |
Senior Member
Iscritto dal: Feb 2004
Messaggi: 5540
|
Quote:
Forse ho sbagliato qualcosa, magari riprovo, ma non vorrei sciupare tutto ora che funziona |
|
15-08-2021, 22:45 | #6 |
Senior Member
Iscritto dal: Jul 2008
Messaggi: 7971
|
Ok, io invece ebbi il problema inverso. Non sapevo ancora nulla che linux avesse già tutto il necessario come scritto prima, perciò scaricai il driver proprietario che davano a quel tempo per la vecchia actalis 2014 che funzionò su firefox fino ad una certa versione dopodiché venne messo un blocco al loading di quel modulo proprietario ".so", di cui ora mi sfugge il nome, xkè ritenuto insicuro e prono a problemi di sicurezza vari e documentati. A quel punto dopo qualche giorno scoprì quella guida e che non era necessario alcun software proprietario.
Il mio lettore è un banalissimo bit4id minilector da cinque euro riconosciuto senza installare nulla.
__________________
System Failure |
07-10-2021, 12:43 | #7 | |
Senior Member
Iscritto dal: Jul 2010
Messaggi: 948
|
Qualcuno con linux ha la tessera ST 2021 e riesce a farla funzionare? Perchè con Open SC non va, per i driver ci vuole java...
__________________
utenti affidabili con cui ho trattato : Quote:
|
|
07-10-2021, 13:43 | #8 |
Senior Member
Iscritto dal: Jul 2008
Messaggi: 7971
|
Se usi un lettore Bit4ID và eventualmente aggiornato il firmware del dispositivo (se l'hanno rilasciato) xkè in alcuni lettori era presente un bug che impediva alle nuove tessere di funzionare richiedendo di attendere la digitazione del PIN sul tastierino del lettore, tastierino di cui il lettore non è dotato ma che nel firmware è stato abilitato, ed è questo che blocca e manda in panico tutto.
Il fix temporaneo ruota attorno al software opensc, se lo usi e forzi dalla configurazione (opensc.conf) il parametro enable_pinpad = false; poi ti funziona quella nuova, ma puodarsi che smettono di funzionare le altre vecchie. Bit4ID è stata informata del problema del bug ed ha risposto che rilascerà un firmware nuovo per tutti i lettori coinvolti. Se usi un'altra marca non saprei aiutarti. Il problema si può verificare anche su windows e macos.
__________________
System Failure Ultima modifica di Perseverance : 07-10-2021 alle 13:54. |
28-10-2021, 08:19 | #9 |
Senior Member
Iscritto dal: Apr 2004
Messaggi: 9516
|
ma vi e' riuscito a installare i driver per il chip "ST 2021"? (presente sulla tessera nuova)
dal file "SafeDive2020.zip" https://sistemats1.sanita.finanze.it...dalita-accesso Ultima modifica di sacarde : 28-10-2021 alle 08:23. |
28-10-2021, 08:35 | #10 | |
Senior Member
Iscritto dal: Jul 2010
Messaggi: 948
|
Con linux non ci sono riuscito, purtroppo il PIN manager presente non mi si apre Secondo me c'è qualche problema proprio nel pacchetto.
Per quanto riguarda windows questo va in conflitto con le "vecchie" tessere, c'è bisogno del PIN manager di Safedive altrimenti dà errore. Quindi bisogna disinstallare tutto e mettere SafeDive2020...
__________________
utenti affidabili con cui ho trattato : Quote:
|
|
28-10-2021, 09:04 | #11 |
Senior Member
Iscritto dal: Apr 2004
Messaggi: 9516
|
quindi , se non hai necessita di gestire il pin, la tessera ST2021 ti funziona?
|
28-10-2021, 10:51 | #12 | ||
Senior Member
Iscritto dal: Jul 2010
Messaggi: 948
|
Quote:
per far funzionare la tessera ST2021 c'è bisogno del PIN manager a prescindere dal fatto che devi cambiare PIN. Se utilizzi un altro software con suo PIN manager (è quella finestra che ti esce quando devi inserire il PIN) dà errore... Comunque il mio problema è che linux è sul computer principale, e non poter utilizzare lì la tessera per me è un casino...
__________________
utenti affidabili con cui ho trattato : Quote:
|
||
28-10-2021, 10:58 | #13 |
Senior Member
Iscritto dal: Jul 2008
Messaggi: 7971
|
Questi sono i tread da leggere per capire il problema, che dipende esclusivamente da un bug firmware dei lettori Bit4id
https://github.com/OpenSC/OpenSC/issues/2313 https://github.com/OpenSC/OpenSC/pull/2371
__________________
System Failure |
28-10-2021, 13:12 | #14 |
Senior Member
Iscritto dal: Apr 2004
Messaggi: 9516
|
eseguendo "pkcs11-tool --test --login" con la nuova "carta sanitaria"
mi da: PIN locked error: PKCS11 function C_Login failed: rv = CKR_PIN_LOCKED (0xa4) e per sbloccarlo, col puk, dovrei usare l'applicazione "pin manager" no? ma i driver per il chip ST2021 "SafeDive2020" (non mi si installano) p.s. in /etc/opensc/opensc.conf ho aggiunto: Codice:
enable_pinpad = false; Ultima modifica di sacarde : 28-10-2021 alle 13:19. |
28-10-2021, 14:29 | #15 |
Senior Member
Iscritto dal: Jul 2008
Messaggi: 7971
|
Purtroppo non posso dire di più di quanto si può leggere non avendo personalmente alcuna carta ST2021, quando mi capiterà a tiro la nuova probabilmente avrò gli stessi vostri problemi ma potrò indagare di persona.
Il fatto è che mi par di capire che nessuno utilizzi il driver proprietario ma opensc e che firefox sia impostato per quello. Te cosa hai impostato nel percorso come dispositivo di sicurezza in firefox? Questo? /usr/lib/x86_64-linux-gnu/pkcs11/opensc-pkcs11.so
__________________
System Failure |
28-10-2021, 14:37 | #16 |
Senior Member
Iscritto dal: Apr 2004
Messaggi: 9516
|
ho impostato: /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so
p.s. su un'altra discussione dicono di installare java con: sudo apt install openjdk-11-jdk |
28-10-2021, 15:11 | #17 |
Senior Member
Iscritto dal: Jul 2008
Messaggi: 7971
|
md5sum ?
11eadae22cb9dbf32eb2eae6cb1702f5 /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so -edit- Disgraziatamente i repository di ubuntu 20.04LTS sono fermi alla verisone opensc/focal 0.20.0-3 amd64 mentre i bugfix dalla pagina di github arrivano fino all'odierna OpenSC-0.22.0. Github segna 779 commits di differenza, quindi chissà quanto codice è stato scritto in più rispetto alla versione che puoi installare da ubuntu.
__________________
System Failure Ultima modifica di Perseverance : 28-10-2021 alle 15:19. |
28-10-2021, 15:23 | #18 |
Senior Member
Iscritto dal: Apr 2004
Messaggi: 9516
|
io ho:
Codice:
md5sum /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so 63270cd0cb8ce0c569b06fcae68a4c9d /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so Codice:
dpkg -l|grep opensc ii opensc 0.17.0-3 amd64 Smart card utilities with support for PKCS#15 compatible cards ii opensc-pkcs11:amd64 0.17.0-3 amd64 Smart card utilities with support for PKCS#15 compatible cards p.s. mi consigli di installare quel pacchetto per java? (piu di 200mb di download) o installare openjdk-11-jre Ultima modifica di sacarde : 28-10-2021 alle 15:29. |
28-10-2021, 15:34 | #19 |
Senior Member
Iscritto dal: Jul 2008
Messaggi: 7971
|
Li hai ancora più vecchi di quelli che ho io con ubuntu 20.04 LTS. Lascia perdere JAVA, mi par di capire che non sia la soluzione. Semmai bisogna scaricare il *.tar.gz https://github.com/OpenSC/OpenSC/releases/tag/0.22.0 cercare bene tutte le dipendenze e gli header che mancano eppoi dare i classici comandi ./configure , make , sudo make install
__________________
System Failure |
28-10-2021, 15:57 | #20 |
Senior Member
Iscritto dal: Apr 2004
Messaggi: 9516
|
il problema "java" e' che quando lancio:
./PIN\ Manager mi ritorna: Codice:
./go.sh: 1: ./go.sh: ./jre/bin/java: Permission denied Codice:
cat ./go.sh ./jre/bin/java -Dsun.security.smartcardio.library=/usr/lib/x86_64-linux-gnu/libpcsclite.so.1 -cp ./plugin/safediveui2.jar:./lib/* -Djava.library.path=./outerlibs it.incard.icil.view.Launcher |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 11:15.