Repository 32bit  Forum
Repository 64bit  Wiki

Carta Nazionale dei Servizi e lettore smart card ACR38U, carta regionale F.V.G.: differenze tra le versioni

Da Slacky.eu.
(bozza 1)
 
(-)
(6 revisioni intermedie di un utente non mostrate)
Riga 11: Riga 11:
== Il funzionamento del sistema in breve ==
== Il funzionamento del sistema in breve ==
Il collegamento tra smart card e browser avviene generalmente attraverso 4 livelli:
Il collegamento tra smart card e browser avviene generalmente attraverso 4 livelli:
:'''Application'''
+
:'''Application''': un browser o un client di posta, Firefox, Thunderbird, ecc.
::generalmente un browser, nel nostro caso Firefox
+
:'''Smart card library''': il protocollo per comunicare con lo strato successivo, [http://www.rsa.com/rsalabs/node.asp?id=2133 PKCS#11] è lo standard valido per tutti i s.o.
:'''Smart card library'''
+
:'''Middleware''': software intermediario tra la smart card ed il lettore (ora prevalentemente USB)
:'''Middleware'''
+
:'''Smart card reader driver''': il driver per il lettore, lo standard più diffuso è CCID (Chip/Smart Card Interface Devices)
:'''Smart card reader driver'''
+
  +
Per l'implementazione del sistema ci sono comunque diversi standard, quindi soluzioni diverse per raggiungere lo stesso risultato. La soluzione adottata nel nostro caso è la seguente:
  +
  +
:'''Application''': [http://www.mozillaitalia.org/home/download Firefox]
  +
:'''Smart card library''': [http://www.opensc-project.org/opensc OpenSC]
  +
:'''Middleware''': [http://pcsclite.alioth.debian.org/pcsclite.html PCSC-lite]
  +
:'''Smart card reader driver''': [http://www.acs.com.hk ACS ACR38U smart card readers]
== Installare le librerie necessarie ==
== Installare le librerie necessarie ==
  +
Il sistema richiede le seguenti librerie (da compilare in sequenza se si parte dai sorgenti):
  +
:'''pcsc-lite pcsc-tools pcsc-perl opensc'''
  +
Gli slackbuid dei pacchetti per la 13.37 sono tutti disponibili su [http://slackbuilds.org SBo]
  +
  +
Come specificato nello slackbuild di pcsc-lite, per avere il servizio pcscd attivo al riavvio del sistema, bisogna inserire il seguente codice in /etc/rc.d/rc.local:
  +
<source lang="bash">
  +
#pcsc-lite
  +
  +
if [ -x /etc/rc.d/rc.pcscd ]; then
  +
/etc/rc.d/rc.pcscd start
  +
fi
  +
</source>
  +
infatti gli script di avvio rc.S, rc.M, ecc. non processano /etc/rc.d/rc.pcscd, quindi non basta dare chmod 755 allo script.
== Installare il driver "libacr38u" ==
== Installare il driver "libacr38u" ==
  +
Il driver Linux è fornito dal produttore "ACS Advanced Card Systems Ltd." (vedi link sopra). Il pacchetto scaricabile dal sito contiene 2 driver: ccid e non-ccid. Nel pacchetto libacr38u troveremo il driver "non-ccid" compilato, comunque non si tratta di un vero driver ma di librerie che gestiscono il lettore.
  +
  +
Si allega lo slackbuild non ufficiale compatibile slacky.eu, compreso di sorgenti e pacchetto compilato libacr38u-1.7.11-i486-1sl.txz
  +
  +
Download: [[File:acr38-slackbuild.tar.gz]]
  +
:Test del sistema: per vedere se tutto funzione possiamo usare l'utility '''pcsc_scan''', avviabile da "user". Se è tutto ok, il lettore viene rilevato automaticamente.
  +
''Nota: i sorgenti sono forniti con un nome "strano" (e sono 2 nello stesso zip), si è optato quindi per creare un pacchetto con un nuovo nome prendendo come riferimento il nome usato in altre distro per lo stesso pacchetto: libacr38u.''
== Configurare il dispositivo di sicurezza su Firefox ==
== Configurare il dispositivo di sicurezza su Firefox ==
  +
Esistono diverse guide in rete, anche ricche di particolari, che spiegano come installare il dispositivo su Firefox. Come visto in premessa ci sono diverse soluzioni software, nel nostro caso l'interfaccia con Firefox è data da opensc. La configurazione è semplicissima, si parte dal menù "Modifica":
  +
  +
:[ Modifica ] --> [ Preferenze ] --> [ Avanzate ] --> [ Dispositivi di sicurezza ] --> [ Carica ]
  +
  +
::Nome modulo: [ Nuovo modulo PKCS#11 ]
  +
::Nome file modulo [ .......... ] [ Sfoglia ]
  +
  +
Cercheremo come "Nome file modulo":
  +
::'''/usr/lib/opensc-pkcs11.so'''
  +
  +
Il lettore è immediatamente attivo. L'utilizzo è semplice, basterà inserire la smart card ed entrare in uno dei siti per cui ne è previsto l'uso.
  +
  +
''Nota: si è visto che una volta caricato il modulo il servizio pcscd dovrà rimanere sempre attivo anche senza lettore inserito, altrimenti Firefox rallenta all'avvio alla ricerca dei software di comunicazione.''
== Copyright - License ==
== Copyright - License ==
Autore: <!-- ~~~~ -->
+
Autore: [[Utente:Zoros|Zoros]] 09:05, 2 nov 2011 (CET)
<!-- scegliere una licenza, anche diversa da FDL -->
<!-- scegliere una licenza, anche diversa da FDL -->
{{Information
{{Information

Versione delle 09:05, 2 nov 2011

Indice

Guida all'installazione e all'utilizzo della CNS su Slackware

Sono ormai parecchi anni che diverse Amministrazioni pubbliche hanno aderito al Progetto CNS. Si tratta in pratica di utilizzare una smartcard (e apposito lettore) per per accedere in modo sicuro ai servizi online della P.A. attraverso un browser. Naturalmente la P.A. si preoccupa di garantire la fruibilità del servizio a tutti i cittadini, quindi per il maggior numero di s.o. Purtroppo i driver e le informazioni che riusciamo ad ottenere sui siti ufficiali riguardo a Linux sono poche e non coprono tutte le distro, ovviamente.

In questa guida si intende offrire un supporto completo all'uso della CNS attraverso il lettore ACR38.Il sistema è stato testato con la Carta regionale dei servizi, Regione F.V.G., il lettore ACR38 è in uso in molte altre Amministrazioni.


Avvertenze
Le informazioni e le procedure descritte in questo articolo si intendono fornite "as is" e senza garanzia alcuna. Gli autori dell'articolo e slacky.eu non possono essere ritenuti in alcun modo responsabili per eventuali danni, perdite di informazioni, ecc. che si possono verificare a seguito dell'utilizzo delle informazioni qui contenute. Use at own risk!

Il funzionamento del sistema in breve

Il collegamento tra smart card e browser avviene generalmente attraverso 4 livelli:

Application: un browser o un client di posta, Firefox, Thunderbird, ecc.
Smart card library: il protocollo per comunicare con lo strato successivo, PKCS#11 è lo standard valido per tutti i s.o.
Middleware: software intermediario tra la smart card ed il lettore (ora prevalentemente USB)
Smart card reader driver: il driver per il lettore, lo standard più diffuso è CCID (Chip/Smart Card Interface Devices)

Per l'implementazione del sistema ci sono comunque diversi standard, quindi soluzioni diverse per raggiungere lo stesso risultato. La soluzione adottata nel nostro caso è la seguente:

Application: Firefox
Smart card library: OpenSC
Middleware: PCSC-lite
Smart card reader driver: ACS ACR38U smart card readers

Installare le librerie necessarie

Il sistema richiede le seguenti librerie (da compilare in sequenza se si parte dai sorgenti):

pcsc-lite pcsc-tools pcsc-perl opensc

Gli slackbuid dei pacchetti per la 13.37 sono tutti disponibili su SBo

Come specificato nello slackbuild di pcsc-lite, per avere il servizio pcscd attivo al riavvio del sistema, bisogna inserire il seguente codice in /etc/rc.d/rc.local:

#pcsc-lite
 
        if [ -x /etc/rc.d/rc.pcscd ]; then
                /etc/rc.d/rc.pcscd start
        fi

infatti gli script di avvio rc.S, rc.M, ecc. non processano /etc/rc.d/rc.pcscd, quindi non basta dare chmod 755 allo script.

Installare il driver "libacr38u"

Il driver Linux è fornito dal produttore "ACS Advanced Card Systems Ltd." (vedi link sopra). Il pacchetto scaricabile dal sito contiene 2 driver: ccid e non-ccid. Nel pacchetto libacr38u troveremo il driver "non-ccid" compilato, comunque non si tratta di un vero driver ma di librerie che gestiscono il lettore.

Si allega lo slackbuild non ufficiale compatibile slacky.eu, compreso di sorgenti e pacchetto compilato libacr38u-1.7.11-i486-1sl.txz

Download: File:Acr38-slackbuild.tar.gz

Test del sistema: per vedere se tutto funzione possiamo usare l'utility pcsc_scan, avviabile da "user". Se è tutto ok, il lettore viene rilevato automaticamente.

Nota: i sorgenti sono forniti con un nome "strano" (e sono 2 nello stesso zip), si è optato quindi per creare un pacchetto con un nuovo nome prendendo come riferimento il nome usato in altre distro per lo stesso pacchetto: libacr38u.

Configurare il dispositivo di sicurezza su Firefox

Esistono diverse guide in rete, anche ricche di particolari, che spiegano come installare il dispositivo su Firefox. Come visto in premessa ci sono diverse soluzioni software, nel nostro caso l'interfaccia con Firefox è data da opensc. La configurazione è semplicissima, si parte dal menù "Modifica":

[ Modifica ] --> [ Preferenze ] --> [ Avanzate ] --> [ Dispositivi di sicurezza ] --> [ Carica ]
Nome modulo: [ Nuovo modulo PKCS#11 ]
Nome file modulo [ .......... ] [ Sfoglia ]

Cercheremo come "Nome file modulo":

/usr/lib/opensc-pkcs11.so

Il lettore è immediatamente attivo. L'utilizzo è semplice, basterà inserire la smart card ed entrare in uno dei siti per cui ne è previsto l'uso.

Nota: si è visto che una volta caricato il modulo il servizio pcscd dovrà rimanere sempre attivo anche senza lettore inserito, altrimenti Firefox rallenta all'avvio alla ricerca dei software di comunicazione.

Copyright - License

Autore: Zoros 09:05, 2 nov 2011 (CET)

GNU Free Documentation Licence
This article is released under the GNU Free Documentation Licence. You are welcome to copy and redistribute it (subject to certain conditions).

Strumenti personali
Namespace

Varianti