https://wiki.golem.linux.it/api.php?action=feedcontributions&user=Hal&feedformat=atomGolemWiki - Contributi utente [it]2024-03-29T05:29:23ZContributi utenteMediaWiki 1.35.5https://wiki.golem.linux.it/index.php?title=Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=6266Carta Nazionale dei Servizi e Firma Digitale2014-06-27T09:18:28Z<p>Hal: /* FreeSigner */</p>
<hr />
<div>Questa pagina è un maldestro tentativo di fare chiarezza sul "mondo" delle '''smartcard''' con microchip crittografico, delle funzioni che tramite esse vengono veicolate e del loro utilizzo con Linux.<br />
<br />
<br />
=CNS-FD=<br />
<br />
La funzionalità più diffusa è quella di [http://www.digitpa.gov.it/carta-nazionale-dei-servizi Carta Nazionale dei Servizi - '''CNS''']. Le tessere sanitarie '''TS''' di molte Regioni e le carte regionali dei servizi sono comunque carte nazionali dei servizi CNS.<br />
<br />
Una seconda funzionalità molto importante è quella di [http://www.digitpa.gov.it/firme-elettroniche-certificatori Firma Digitale - '''FD'''].<br />
<br />
La CNS è uno strumento di autenticazione, di riconoscimento online ('''identità'''). La FD è uno strumento di approvazione, di sottoscrizione ('''volontà''').<br />
<br />
La smartcard è l'oggetto fisico. Può contenere o '''soltanto''' la funzionalità CNS, o '''soltanto''' la funzionalità FD, o '''entrambe''', oppure '''nessuna''' (come nel caso delle tessere sanitarie con microchip appena giunte al cittadino e non ancora "attivate").<br />
<br />
Tessera Sanitaria TS, oppure Carta Regionale dei Servizi CRS, Carta Provinciale o Comunale o qualcosa di qualche pubblica amministrazione, per quanto riguarda la nostra problematica tecnica, sono tutte Carta Nazionale dei Servizi CNS, perché devono adattarsi a questo standard.<br />
<br />
=Produttori di smartcard=<br />
<br />
I produttori di smartcard (o meglio di microchip) dovrebbero rispettare lo standard [http://www.rsa.com/rsalabs/node.asp?id=2141 pkcs#15], ma non sempre lo fanno. Per questo abbiamo bisogno di driver specifici (spesso binari e non-Liberi).<br />
<br />
==Incard==<br />
<br />
Molte smartcard utilizzate in Italia (Camere di Commercio, sia le vecchie fornite da Infocert, sia molte delle nuove fornite da ArubaPEC) sono del produttore [http://www.incard.it/ Incard]. I driver di queste smartcard sembrano essere sviluppati da Bit4id e sono rilasciati gratuitamente, ma non-Liberi, in formato binario da [http://www.pec.it/Download.aspx ArubaPEC]. <br />
<br />
===Pacchetto Debian/Ubuntu/Mint per smartcard Incard===<br />
<br />
[http://www.pec.it/Download.aspx ArubaPEC] distribuisce il [http://www.pec.it/Download/Software/FirmaDigitale/MU_INCARD_LINUX.zip pacchetto] Debian/Ubuntu/Mint funzionante sia per le smartcard con microchip Incard sia per quelle con microchip del produttore Oberthur. <br />
<br />
Nota tecnica: il driver per incard si chiamava libbit4'''i'''pki.so; quello per oberthur si chiamava libbit4'''o'''pki.so. Adesso quello valido per entrambe le carte si chiama libbit4'''x'''pki.so<br />
<br />
==Oberthur==<br />
<br />
Le smartcard [http://www.oberthur.com/ Oberthur] sono utilizzate per la firma digitale da [https://www.pec.it ArubaPEC], molti ordini professionali emettono per i loro associati smartcard di questo produttore. I [http://www.pec.it/Download.aspx driver per Oberthur] sembrano essere sviluppati da Bit4id e sono distribuiti, non-Liberi ma gratuiti, in formato binario da ArubaPEC. Per queste smartcard vengono distribuiti i driver anche in forma di [http://www.pec.it/Download/Software/FirmaDigitale/MU_OBERTHUR_LINUX.zip pacchetto] Debian/Ubuntu/Mint. <br />
<br />
==Athena==<br />
<br />
Altre smartcard molto diffuse (alcune CRS Lombardia, TS Toscana, alcune TS Sardegna) sono del produttore [http://www.athena-scs.com/ Athena] che lascia scaricare i driver dal sito [http://www.pec.it/Download.aspx ArubaPEC], non-Liberi, in formato binario. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Siemens==<br />
<br />
Siemens: su queste smartcard abbiamo poche notizie ma buone. Molto usate in passato dalle Camere di Commercio e adesso dalla [http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html CRS ligure], le smartcard Siemens richiedono il software CardOS. Stranamente CardOS non si riesce a trovarlo sul sito [http://www.siemens.com Siemens] perché ogni vecchio collegamento viene adesso reindirizzato verso [http://atos.net/en-us/about_us/Company_Profile/company-history/default.htm Atos], da cui non si ricava niente. La [http://www.regione.liguria.it/archivi/archivio-allegati/doc_download/8139-manuale-di-gestione.html buona notizia] è che tali carte funzionano perfettamente con i driver Liberi [http://www.opensc-project.org/ OpenSC]. Comunque ci sono anche [http://www.regione.liguria.it/archivi/archivio-allegati/cat_view/40-diritti-e-doveri-del-cittadino/2300-carta-nazionale-dei-servizi-tessera-sanitaria/2303-software/2430-software-per-linux.html questi driver] da testare. (Non abbiamo a disposizione smartcard Siemens, che qualche ligure verifichi...)<br />
<br />
Dal sito della Provincia di Bolzano si possono scaricare driver e interfaccia grafica per CardOS: [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos.tar.gz a 32 bit] e [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos64.tar.gz a 64 bit].<br />
<br />
==Vecchie smartcard==<br />
<br />
Un bell'elenco, storico, molto dettagliato, di microchip e dei relativi produttori si trova nella [https://www.firma.infocert.it/pdf/CARD_1.pdf documentazione Infocert]. Sysgillo, InCrypto, Siemens... le vecchie firme digitali delle Camere di Commercio.<br />
<br />
=Lettori di smartcard=<br />
<br />
Chi produce i lettori spesso rispetta lo standard [http://www.rsa.com/rsalabs/node.asp?id=2133 pkcs#11], quindi i lettori più nuovi dovrebbero risultare compatibili con Linux.<br />
<br />
I seguenti lettori di smartcard sono stati testati e funzionano con Linux<br />
<br />
==Bit4id==<br />
[http://www.bit4id.com/it/index.php?option=com_content&view=article&id=93&Itemid=507&lang=it miniLector Piano] di Bit4id: funziona.<br />
<br />
==Manhattan==<br />
[http://www.manhattan-products.com/en-US/products/5605-smart-card-reader Manhattan]<br />
<br />
Lo vende (per esempio) [http://www.icintracom.biz/lettore-di-smart-card-usb-esterno-1822.html icintracom]: funziona.<br />
<br />
Sembra lo stesso lettore che vende anche [http://www.digicom.it/digisit/prodotti.nsf/ITProdottiIDX/SmartCardReader Digicom]. Visto da Trony a 17,99 euro (settembre 2012). Logo Linux sull'esterno della scatola.<br />
<br />
==Hamlet==<br />
[http://www.hamletcom.com/products/huscr2.aspx Hamlet]: funziona.<br />
<br />
==Gemalto==<br />
<br />
Lettori di smartcard [http://www.gemalto.com/products/pc_link_readers/ IDBridge CT family]. Secondo [http://www.programmiamoinsieme.eu/blog/2012/02/11/firma-digitale-con-smart-card-cns-su-linux/ Ludo] funzionano.<br />
<br />
Dal [http://support.gemalto.com/index.php?id=download_driver_pc-link_readers sito web] di Gemalto, sia per i lettori [http://support.gemalto.com/index.php?id=pc_usb_sl PC USB SL], sia per quelli [http://support.gemalto.com/index.php?id=pc_usb_tr_and_pc_twin PC USB TR e PC TWIN] si hanno buone notizie per quanto riguarda Linux: <br />
<br />
''«This USB CCID device is supported by the '''libccid''' library. This library provides a PC/SC IFD handler implementation for the USB smart card interface devices compliant to the CCID protocol. Gemalto '''is actively involved''' in the development and improvement of this library. This library is packaged and distributed by most of the Linux distributions. TIPS: Use the package manager from your specific Linux distribution to search for the libccid library and install it. The libccid source code is available on the following web site: [http://pcsclite.alioth.debian.org/ccid.html Alioth].»''<br />
<br />
==ASEDrive - Athena==<br />
<br />
Athena produce non soltanto le smartcard, ma anche i lettori [http://www.athena-scs.com/support/software-driver-downloads ASEDrive]: dovrebbero funzionare.<br />
<br />
==Altri?==<br />
<br />
Aggiungi pure se hai fatto prove positive di riconoscimento lettori<br />
<br />
=Firma digitale FD=<br />
<br />
Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.<br />
<br />
==File Protector==<br />
<br />
Il miglior software non-Libero ma gratuito che ho trovato è [http://www.card.infocamere.it/infocamere/pub/download-sw-firma_3177 File Protector], sviluppato da [http://actalis.it/ Actalis] e distribuito gratuitamente da [http://www.infocamere.it/ Infocamere], azienda informatica delle [http://www.camcom.gov.it/ Camere di Commercio d'Italia]. Purtroppo funziona soltanto per le architetture a 32 bit.<br />
<br />
[http://www.libersoft.it/firma-digitale LiberSoft] distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.<br />
<br />
Su [https://github.com/libersoft/fp-installer github] puoi vedere com'è fatto il pacchetto deb. Lo ha fatto [http://www.dnax.it/ Dnax].<br />
<br />
Ancora '''non c'è il pacchetto rpm''' (potresti farlo tu...)<br />
<br />
Ci sono guide interessanti per installare File Protector su [http://blog.it-opensuse.org/2012/01/15/guida-per-lutilizzo-della-cns-carta-nazionale-servizi/ OpenSuSeLinux] e su Ubuntu ma [http://www.programmiamoinsieme.eu/blog/2012/02/11/firma-digitale-con-smart-card-cns-su-linux/ con il lettore Gemplus] di Gemalto.<br />
<br />
==Firma digitale con LibreOffice e OpenOffice==<br />
<br />
Nel menù '''File --> Firme digitali...''' di LibreOffice si apre una parentesi di cui qua non sappiamo molto. LibreOffice può firmare un documento senza bisogno di un software di firma separato'''?''' Possiamo firmare un documento di LibreOffice senza utilizzare File Protector'''?''' Come interagisce con il lettore'''?''' Quali formati di documento riesce a firmare'''?''' Soltanto il formato OpenDocument'''?''' Facci sapere...<br />
<br />
==Marcatura temporale - Timestamp==<br />
<br />
Una marcatura temporale si può apporre con File Protector. Quello di marcatura temporale è un servizio che viene fornito, tramite un server, da una [http://en.wikipedia.org/wiki/Trusted_timestamping#Trusted_.28digital.29_timestamping TSA] Time Stamping Authority (per dirla in modo grossolano un server terzo firma col suo certificato l'[http://it.wikipedia.org/wiki/Secure_Hash_Algorithm impronta] del nostro file dopo averci aggiunto data e ora).<br />
<br />
Le marcature devono essere acquistate (per esempio su [http://www.pec.it/MarcheTemporali.aspx pec.it]).<br />
<br />
==Programmi Open Source di firma digitale==<br />
<br />
Abbiamo trovato [http://j4sign.sourceforge.net/ j4sign], [http://opensignature.sourceforge.net/ OpenSignature] e [http://javasign.sourceforge.net/ JavaSign].<br />
<br />
Non sono aggiornati da diversi anni. Non ho trovato pacchetti pronti, né deb né rpm. Hai notizie precise sul loro funzionamento? Vuoi farne i pacchetti di installazione?<br />
<br />
=== FreeSigner ===<br />
<br />
Basato su [http://j4sign.sourceforge.net/ j4sign], è un programma che permette di effettuare e verificare firme digitali. E' multipiattaforma ed è possibile scaricarlo dalla [http://sourceforge.net/projects/j4sign/files/freesigner/freesigner-0.1.0/ pagina sourceforge di j4sign]. Supporta i più recenti standard normativi di firma CADeS e qualsiasi smartcard compatibile con lo standard PKCS#11 e linux.<br />
<br />
Manca l'elenco delle "qualsiasi" smartcard compatibili con lo standard pkcs#11 (ma forse sarebbe più corretto dire [http://www.emc.com/emc-plus/rsa-labs/standards-initiatives/about-pkcs-15.htm pkcs#15]). Seppur senza una verifica precisa, sembra che le carte più diffuse in Italia (Athena, Incard, Oberthur) NON siano pienamente compatibili con lo standard pkcs quindi richiedono driver proprietari.<br />
<br />
==Firma digitale e Thunderbird==<br />
<br />
Ecco una [http://eppesuigoccas.homedns.org/~giuseppe/pppblog/index.php?entry=entry111029-170334 buona risorsa], da verificare. Sembra che Thunderbird abbia [https://bugzilla.mozilla.org/show_bug.cgi?id=243833 problemi] nel mostrare allegati firmati .p7m, per la precisione allegati di tipo ''application/pkcs7-mime'' o ''application/'''x-'''pkcs7-mime''. Una buona soluzione sembra essere [http://nic-nac-project.org/~kaosmos/p7mHandler.html SmartP7M].<br />
<br />
Thunderbird gestisce anche messaggi di posta elettronica certificata PEC. Quando un messaggio PEC ha allegati firmati (.p7m) se la verifica della firma fallisce, il documento allegato sembra che non venga mostrato. [https://addons.mozilla.org/it/thunderbird/addon/thunderpec/ ThunderPEC] dice di aiutarci in questo ma è ancora tutto da verificare (vuoi farlo tu?).<br />
<br />
=Autenticazione utente=<br />
<br />
==SSH==<br />
<br />
Estrarre la chiave pubblica (il percorso della libreria dipende dalla distribuzione):<br />
ssh-keygen -D /usr/lib/i386-linux-gnu/opensc-pkcs11.so<br />
<br />
Dopo aver copiato la chiave pubblica sul sistema remoto (ad es. in ~/.ssh/authorized_keys), è possibile collegarsi fornendo il PIN quando richiesto:<br />
ssh -I /usr/lib/i386linuxgnu/opensc-pkcs11.so indirizzo-del-server<br />
<br />
=Carta Nazionale dei Servizi CNS=<br />
<br />
Una smartcard si dice «Carta Nazionale dei Servizi» quando ha a bordo nel microchip un certificato utile per l'autenticazione online, strutturato secondo quanto richiesto [http://www.digitpa.gov.it/node/689 dalla legge italiana].<br />
<br />
Seguono alcuni esempi di soggetti che utilizzano smartcard e danno '''supporto a Linux'''.<br />
<br />
==Tessera Sanitaria e Carta dei Servizi==<br />
<br />
La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno il microchip, servono soltanto perché funzionano da codice fiscale (che può essere letto in automatico dal codice a barre stampato su esse).<br />
<br />
Da Novembre 2012 anche ArubaPEC può emettere Carte Nazionali dei Servizi grazie all'[http://www.unical.it/portale/portaltemplates/view/view.cfm?29910 accordo] con l'Università della Calabria.<br />
<br />
===Regione Friuli Venezia Giulia===<br />
<br />
La [http://cartaservizi.regione.fvg.it/ Carta dei Servizi] del Friuli Venezia Giulia. Non conosciamo il produttore della smartcard.<br />
<br />
Eccone [http://forums.opensuse.org/english/get-technical-help-here/how-faq-forums/unreviewed-how-faq/471405-set-up-use-italian-regione-friuli-venezia-giulia-healthcare-smart-card-crs.html il funzionamento su OpenSuSE Linux] (in inglese).<br />
<br />
===Regione Liguria===<br />
<br />
[http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html Carta regionale] Liguria. Smartcard Siemens - software CardOS e forse basta il solo OpenSC. <br />
<br />
===Regione Lombardia===<br />
<br />
Anche in Lombardia l'hanno chiamata [http://www.crs.regione.lombardia.it/ Carta Regionale dei Servizi]. Utilizzano smartcard Athena oppure Siemens.<br />
<br />
===Regione Toscana===<br />
<br />
[http://www.regione.toscana.it/cartasanitaria Carta Sanitaria] della Regione Toscana. Sono smartcard [http://www.regione.toscana.it/web/guest/guida_1_linux Athena].<br />
<br />
Novità: dalla seconda metà del 2012 ci sono novità: emettono [http://www.regione.toscana.it/web/guest/guida carte Siemens] riconoscibili dalla [http://www.regione.toscana.it/web/guest/guida_2_linux sigla AT2012].<br />
<br />
La Regione Toscana dà ai cittadini un lettore Bit4id miniLector Piano per 4,20 euro.<br />
<br />
===Regione Calabria===<br />
<br />
La [http://www.regione.calabria.it/sanita/index.php?option=com_content&task=view&id=405&Itemid=100 Regione Calabria] utilizza smartcard Siemens - software CardOS<br />
<br />
===Regione Sardegna===<br />
<br />
A fine 2012 inizia l'attivazione delle Tessere Saitarie nella Regione Sardegna. Saranno in gran parte smartcard Athena. Alcuni lotti di carte sono forniti da Siemens (speriamo utilizzabili con CardOS e quindi funzionanti con OpenSC).<br />
<br />
Intanto si trova il software «sardo» per le [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9576&na=1&n=10&tb=9327&st=19 smartcard Athena].<br />
<br />
Ben fatto anche l'elenco delle [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9368&tb=9327&st=19 domande frequenti].<br />
<br />
===Provincia di Bolzano===<br />
<br />
[http://www.provincia.bz.it/cartaservizi/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Bolzano.<br />
<br />
Il progetto [https://fscrs.digital.tis.bz.it/ FSCRS] Free Software Client Reference System. <br />
<br />
<br />
===Provincia di Trento===<br />
<br />
[http://www.cartaservizi.provincia.tn.it/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Trento.<br />
<br />
=Carta d'Identità Elettronica - CIE=<br />
<br />
Non conosco la CIE però dovrebbe essere una CNS identica alle altre.<br />
<br />
<br />
= Utilizzare la carta sanitaria europea su Arch Linux =<br />
<br />
Installare i seguenti pacchetti, utili solo per smartcard del produttore Athena (libaseCnsP11)<br />
# pacman -Sy ccid pcsclite pcsc-tools pcsc-perl<br />
# yaourt -Sy --aur libminilector38u-bit4id libasecnsp11<br />
<br />
Abilitare e avviare pcscd<br />
# systemctl enable pcscd.socket<br />
# systemctl start pcscd.socket<br />
<br />
Testare il funzionamento della carta<br />
# pcsc_scan<br />
Dovrebbe produrre un output di questo genere<br />
PC/SC device scanner<br />
V 1.4.22 (c) 2001-2011, Ludovic Rousseau <ludovic.rousseau@free.fr><br />
Compiled with PC/SC lite version: 1.8.10<br />
Using reader plug'n play mechanism<br />
Scanning present readers...<br />
0: ACS ACR38U-CCID 00 00<br />
Mon May 5 22:52:40 2014<br />
Reader 0: ACS ACR38U-CCID 00 00<br />
Card state: Card inserted, <br />
ATR: 3B DF 18 00 81 31 FE 7D 00 6B 15 0C 01 81 01 11 01 43 4E 53 10 31 80 E8<br />
<br />
== Configurare Firefox ==<br />
Collegare il lettore al PC ed inserire la tessera sanitaria.<br />
<br />
Avviare Firefox e selezionare: Preferenze -> Avanzate -> Certificati -> Dispositivi di sicurezza<br />
<br />
Cliccare su Carica, inserire una descrizione ''(es.: TesseraSanitaria)'' ed il percorso '''/usr/lib/libaseCnsP11.so'''<br />
<br />
Collegarsi al seguente [https://servizi.arubapec.it/crtest/showcert.php link] ed inserite il PIN per testare il funzionamento della carta.<br />
<br />
[[Category:Howto]]</div>Halhttps://wiki.golem.linux.it/index.php?title=Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=6265Carta Nazionale dei Servizi e Firma Digitale2014-06-27T09:14:04Z<p>Hal: /* Pacchetto Debian/Ubuntu/Mint per smartcard Incard */</p>
<hr />
<div>Questa pagina è un maldestro tentativo di fare chiarezza sul "mondo" delle '''smartcard''' con microchip crittografico, delle funzioni che tramite esse vengono veicolate e del loro utilizzo con Linux.<br />
<br />
<br />
=CNS-FD=<br />
<br />
La funzionalità più diffusa è quella di [http://www.digitpa.gov.it/carta-nazionale-dei-servizi Carta Nazionale dei Servizi - '''CNS''']. Le tessere sanitarie '''TS''' di molte Regioni e le carte regionali dei servizi sono comunque carte nazionali dei servizi CNS.<br />
<br />
Una seconda funzionalità molto importante è quella di [http://www.digitpa.gov.it/firme-elettroniche-certificatori Firma Digitale - '''FD'''].<br />
<br />
La CNS è uno strumento di autenticazione, di riconoscimento online ('''identità'''). La FD è uno strumento di approvazione, di sottoscrizione ('''volontà''').<br />
<br />
La smartcard è l'oggetto fisico. Può contenere o '''soltanto''' la funzionalità CNS, o '''soltanto''' la funzionalità FD, o '''entrambe''', oppure '''nessuna''' (come nel caso delle tessere sanitarie con microchip appena giunte al cittadino e non ancora "attivate").<br />
<br />
Tessera Sanitaria TS, oppure Carta Regionale dei Servizi CRS, Carta Provinciale o Comunale o qualcosa di qualche pubblica amministrazione, per quanto riguarda la nostra problematica tecnica, sono tutte Carta Nazionale dei Servizi CNS, perché devono adattarsi a questo standard.<br />
<br />
=Produttori di smartcard=<br />
<br />
I produttori di smartcard (o meglio di microchip) dovrebbero rispettare lo standard [http://www.rsa.com/rsalabs/node.asp?id=2141 pkcs#15], ma non sempre lo fanno. Per questo abbiamo bisogno di driver specifici (spesso binari e non-Liberi).<br />
<br />
==Incard==<br />
<br />
Molte smartcard utilizzate in Italia (Camere di Commercio, sia le vecchie fornite da Infocert, sia molte delle nuove fornite da ArubaPEC) sono del produttore [http://www.incard.it/ Incard]. I driver di queste smartcard sembrano essere sviluppati da Bit4id e sono rilasciati gratuitamente, ma non-Liberi, in formato binario da [http://www.pec.it/Download.aspx ArubaPEC]. <br />
<br />
===Pacchetto Debian/Ubuntu/Mint per smartcard Incard===<br />
<br />
[http://www.pec.it/Download.aspx ArubaPEC] distribuisce il [http://www.pec.it/Download/Software/FirmaDigitale/MU_INCARD_LINUX.zip pacchetto] Debian/Ubuntu/Mint funzionante sia per le smartcard con microchip Incard sia per quelle con microchip del produttore Oberthur. <br />
<br />
Nota tecnica: il driver per incard si chiamava libbit4'''i'''pki.so; quello per oberthur si chiamava libbit4'''o'''pki.so. Adesso quello valido per entrambe le carte si chiama libbit4'''x'''pki.so<br />
<br />
==Oberthur==<br />
<br />
Le smartcard [http://www.oberthur.com/ Oberthur] sono utilizzate per la firma digitale da [https://www.pec.it ArubaPEC], molti ordini professionali emettono per i loro associati smartcard di questo produttore. I [http://www.pec.it/Download.aspx driver per Oberthur] sembrano essere sviluppati da Bit4id e sono distribuiti, non-Liberi ma gratuiti, in formato binario da ArubaPEC. Per queste smartcard vengono distribuiti i driver anche in forma di [http://www.pec.it/Download/Software/FirmaDigitale/MU_OBERTHUR_LINUX.zip pacchetto] Debian/Ubuntu/Mint. <br />
<br />
==Athena==<br />
<br />
Altre smartcard molto diffuse (alcune CRS Lombardia, TS Toscana, alcune TS Sardegna) sono del produttore [http://www.athena-scs.com/ Athena] che lascia scaricare i driver dal sito [http://www.pec.it/Download.aspx ArubaPEC], non-Liberi, in formato binario. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Siemens==<br />
<br />
Siemens: su queste smartcard abbiamo poche notizie ma buone. Molto usate in passato dalle Camere di Commercio e adesso dalla [http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html CRS ligure], le smartcard Siemens richiedono il software CardOS. Stranamente CardOS non si riesce a trovarlo sul sito [http://www.siemens.com Siemens] perché ogni vecchio collegamento viene adesso reindirizzato verso [http://atos.net/en-us/about_us/Company_Profile/company-history/default.htm Atos], da cui non si ricava niente. La [http://www.regione.liguria.it/archivi/archivio-allegati/doc_download/8139-manuale-di-gestione.html buona notizia] è che tali carte funzionano perfettamente con i driver Liberi [http://www.opensc-project.org/ OpenSC]. Comunque ci sono anche [http://www.regione.liguria.it/archivi/archivio-allegati/cat_view/40-diritti-e-doveri-del-cittadino/2300-carta-nazionale-dei-servizi-tessera-sanitaria/2303-software/2430-software-per-linux.html questi driver] da testare. (Non abbiamo a disposizione smartcard Siemens, che qualche ligure verifichi...)<br />
<br />
Dal sito della Provincia di Bolzano si possono scaricare driver e interfaccia grafica per CardOS: [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos.tar.gz a 32 bit] e [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos64.tar.gz a 64 bit].<br />
<br />
==Vecchie smartcard==<br />
<br />
Un bell'elenco, storico, molto dettagliato, di microchip e dei relativi produttori si trova nella [https://www.firma.infocert.it/pdf/CARD_1.pdf documentazione Infocert]. Sysgillo, InCrypto, Siemens... le vecchie firme digitali delle Camere di Commercio.<br />
<br />
=Lettori di smartcard=<br />
<br />
Chi produce i lettori spesso rispetta lo standard [http://www.rsa.com/rsalabs/node.asp?id=2133 pkcs#11], quindi i lettori più nuovi dovrebbero risultare compatibili con Linux.<br />
<br />
I seguenti lettori di smartcard sono stati testati e funzionano con Linux<br />
<br />
==Bit4id==<br />
[http://www.bit4id.com/it/index.php?option=com_content&view=article&id=93&Itemid=507&lang=it miniLector Piano] di Bit4id: funziona.<br />
<br />
==Manhattan==<br />
[http://www.manhattan-products.com/en-US/products/5605-smart-card-reader Manhattan]<br />
<br />
Lo vende (per esempio) [http://www.icintracom.biz/lettore-di-smart-card-usb-esterno-1822.html icintracom]: funziona.<br />
<br />
Sembra lo stesso lettore che vende anche [http://www.digicom.it/digisit/prodotti.nsf/ITProdottiIDX/SmartCardReader Digicom]. Visto da Trony a 17,99 euro (settembre 2012). Logo Linux sull'esterno della scatola.<br />
<br />
==Hamlet==<br />
[http://www.hamletcom.com/products/huscr2.aspx Hamlet]: funziona.<br />
<br />
==Gemalto==<br />
<br />
Lettori di smartcard [http://www.gemalto.com/products/pc_link_readers/ IDBridge CT family]. Secondo [http://www.programmiamoinsieme.eu/blog/2012/02/11/firma-digitale-con-smart-card-cns-su-linux/ Ludo] funzionano.<br />
<br />
Dal [http://support.gemalto.com/index.php?id=download_driver_pc-link_readers sito web] di Gemalto, sia per i lettori [http://support.gemalto.com/index.php?id=pc_usb_sl PC USB SL], sia per quelli [http://support.gemalto.com/index.php?id=pc_usb_tr_and_pc_twin PC USB TR e PC TWIN] si hanno buone notizie per quanto riguarda Linux: <br />
<br />
''«This USB CCID device is supported by the '''libccid''' library. This library provides a PC/SC IFD handler implementation for the USB smart card interface devices compliant to the CCID protocol. Gemalto '''is actively involved''' in the development and improvement of this library. This library is packaged and distributed by most of the Linux distributions. TIPS: Use the package manager from your specific Linux distribution to search for the libccid library and install it. The libccid source code is available on the following web site: [http://pcsclite.alioth.debian.org/ccid.html Alioth].»''<br />
<br />
==ASEDrive - Athena==<br />
<br />
Athena produce non soltanto le smartcard, ma anche i lettori [http://www.athena-scs.com/support/software-driver-downloads ASEDrive]: dovrebbero funzionare.<br />
<br />
==Altri?==<br />
<br />
Aggiungi pure se hai fatto prove positive di riconoscimento lettori<br />
<br />
=Firma digitale FD=<br />
<br />
Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.<br />
<br />
==File Protector==<br />
<br />
Il miglior software non-Libero ma gratuito che ho trovato è [http://www.card.infocamere.it/infocamere/pub/download-sw-firma_3177 File Protector], sviluppato da [http://actalis.it/ Actalis] e distribuito gratuitamente da [http://www.infocamere.it/ Infocamere], azienda informatica delle [http://www.camcom.gov.it/ Camere di Commercio d'Italia]. Purtroppo funziona soltanto per le architetture a 32 bit.<br />
<br />
[http://www.libersoft.it/firma-digitale LiberSoft] distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.<br />
<br />
Su [https://github.com/libersoft/fp-installer github] puoi vedere com'è fatto il pacchetto deb. Lo ha fatto [http://www.dnax.it/ Dnax].<br />
<br />
Ancora '''non c'è il pacchetto rpm''' (potresti farlo tu...)<br />
<br />
Ci sono guide interessanti per installare File Protector su [http://blog.it-opensuse.org/2012/01/15/guida-per-lutilizzo-della-cns-carta-nazionale-servizi/ OpenSuSeLinux] e su Ubuntu ma [http://www.programmiamoinsieme.eu/blog/2012/02/11/firma-digitale-con-smart-card-cns-su-linux/ con il lettore Gemplus] di Gemalto.<br />
<br />
==Firma digitale con LibreOffice e OpenOffice==<br />
<br />
Nel menù '''File --> Firme digitali...''' di LibreOffice si apre una parentesi di cui qua non sappiamo molto. LibreOffice può firmare un documento senza bisogno di un software di firma separato'''?''' Possiamo firmare un documento di LibreOffice senza utilizzare File Protector'''?''' Come interagisce con il lettore'''?''' Quali formati di documento riesce a firmare'''?''' Soltanto il formato OpenDocument'''?''' Facci sapere...<br />
<br />
==Marcatura temporale - Timestamp==<br />
<br />
Una marcatura temporale si può apporre con File Protector. Quello di marcatura temporale è un servizio che viene fornito, tramite un server, da una [http://en.wikipedia.org/wiki/Trusted_timestamping#Trusted_.28digital.29_timestamping TSA] Time Stamping Authority (per dirla in modo grossolano un server terzo firma col suo certificato l'[http://it.wikipedia.org/wiki/Secure_Hash_Algorithm impronta] del nostro file dopo averci aggiunto data e ora).<br />
<br />
Le marcature devono essere acquistate (per esempio su [http://www.pec.it/MarcheTemporali.aspx pec.it]).<br />
<br />
==Programmi Open Source di firma digitale==<br />
<br />
Abbiamo trovato [http://j4sign.sourceforge.net/ j4sign], [http://opensignature.sourceforge.net/ OpenSignature] e [http://javasign.sourceforge.net/ JavaSign].<br />
<br />
Non sono aggiornati da diversi anni. Non ho trovato pacchetti pronti, né deb né rpm. Hai notizie precise sul loro funzionamento? Vuoi farne i pacchetti di installazione?<br />
<br />
=== FreeSigner ===<br />
<br />
Basato su [http://j4sign.sourceforge.net/ j4sign], è un programma che permette di effettuare e verificare firme digitali. E' multipiattaforma ed è possibile scaricarlo dalla [http://sourceforge.net/projects/j4sign/files/freesigner/freesigner-0.1.0/ pagina sourceforge di j4sign]. Supporta i più recenti standard normativi di firma CADeS e qualsiasi smartcard compatibile con lo standard PKCS#11 e linux.<br />
<br />
Manca l'elenco delle "qualsiasi" smartcard compatibili con lo standard pkcs#11 (ma forse sarebbe più corretto dire [http://www.emc.com/emc-plus/rsa-labs/standards-initiatives/about-pkcs-15.htm pkcs#15]). Senza una verifica precisa, sembra che le carte più diffuse in Italia (Athena, Incard, Oberthur) NON siano pienamente compatibili con lo standard pkcs e pertanto richiedono driver proprietari.<br />
<br />
==Firma digitale e Thunderbird==<br />
<br />
Ecco una [http://eppesuigoccas.homedns.org/~giuseppe/pppblog/index.php?entry=entry111029-170334 buona risorsa], da verificare. Sembra che Thunderbird abbia [https://bugzilla.mozilla.org/show_bug.cgi?id=243833 problemi] nel mostrare allegati firmati .p7m, per la precisione allegati di tipo ''application/pkcs7-mime'' o ''application/'''x-'''pkcs7-mime''. Una buona soluzione sembra essere [http://nic-nac-project.org/~kaosmos/p7mHandler.html SmartP7M].<br />
<br />
Thunderbird gestisce anche messaggi di posta elettronica certificata PEC. Quando un messaggio PEC ha allegati firmati (.p7m) se la verifica della firma fallisce, il documento allegato sembra che non venga mostrato. [https://addons.mozilla.org/it/thunderbird/addon/thunderpec/ ThunderPEC] dice di aiutarci in questo ma è ancora tutto da verificare (vuoi farlo tu?).<br />
<br />
=Autenticazione utente=<br />
<br />
==SSH==<br />
<br />
Estrarre la chiave pubblica (il percorso della libreria dipende dalla distribuzione):<br />
ssh-keygen -D /usr/lib/i386-linux-gnu/opensc-pkcs11.so<br />
<br />
Dopo aver copiato la chiave pubblica sul sistema remoto (ad es. in ~/.ssh/authorized_keys), è possibile collegarsi fornendo il PIN quando richiesto:<br />
ssh -I /usr/lib/i386linuxgnu/opensc-pkcs11.so indirizzo-del-server<br />
<br />
=Carta Nazionale dei Servizi CNS=<br />
<br />
Una smartcard si dice «Carta Nazionale dei Servizi» quando ha a bordo nel microchip un certificato utile per l'autenticazione online, strutturato secondo quanto richiesto [http://www.digitpa.gov.it/node/689 dalla legge italiana].<br />
<br />
Seguono alcuni esempi di soggetti che utilizzano smartcard e danno '''supporto a Linux'''.<br />
<br />
==Tessera Sanitaria e Carta dei Servizi==<br />
<br />
La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno il microchip, servono soltanto perché funzionano da codice fiscale (che può essere letto in automatico dal codice a barre stampato su esse).<br />
<br />
Da Novembre 2012 anche ArubaPEC può emettere Carte Nazionali dei Servizi grazie all'[http://www.unical.it/portale/portaltemplates/view/view.cfm?29910 accordo] con l'Università della Calabria.<br />
<br />
===Regione Friuli Venezia Giulia===<br />
<br />
La [http://cartaservizi.regione.fvg.it/ Carta dei Servizi] del Friuli Venezia Giulia. Non conosciamo il produttore della smartcard.<br />
<br />
Eccone [http://forums.opensuse.org/english/get-technical-help-here/how-faq-forums/unreviewed-how-faq/471405-set-up-use-italian-regione-friuli-venezia-giulia-healthcare-smart-card-crs.html il funzionamento su OpenSuSE Linux] (in inglese).<br />
<br />
===Regione Liguria===<br />
<br />
[http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html Carta regionale] Liguria. Smartcard Siemens - software CardOS e forse basta il solo OpenSC. <br />
<br />
===Regione Lombardia===<br />
<br />
Anche in Lombardia l'hanno chiamata [http://www.crs.regione.lombardia.it/ Carta Regionale dei Servizi]. Utilizzano smartcard Athena oppure Siemens.<br />
<br />
===Regione Toscana===<br />
<br />
[http://www.regione.toscana.it/cartasanitaria Carta Sanitaria] della Regione Toscana. Sono smartcard [http://www.regione.toscana.it/web/guest/guida_1_linux Athena].<br />
<br />
Novità: dalla seconda metà del 2012 ci sono novità: emettono [http://www.regione.toscana.it/web/guest/guida carte Siemens] riconoscibili dalla [http://www.regione.toscana.it/web/guest/guida_2_linux sigla AT2012].<br />
<br />
La Regione Toscana dà ai cittadini un lettore Bit4id miniLector Piano per 4,20 euro.<br />
<br />
===Regione Calabria===<br />
<br />
La [http://www.regione.calabria.it/sanita/index.php?option=com_content&task=view&id=405&Itemid=100 Regione Calabria] utilizza smartcard Siemens - software CardOS<br />
<br />
===Regione Sardegna===<br />
<br />
A fine 2012 inizia l'attivazione delle Tessere Saitarie nella Regione Sardegna. Saranno in gran parte smartcard Athena. Alcuni lotti di carte sono forniti da Siemens (speriamo utilizzabili con CardOS e quindi funzionanti con OpenSC).<br />
<br />
Intanto si trova il software «sardo» per le [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9576&na=1&n=10&tb=9327&st=19 smartcard Athena].<br />
<br />
Ben fatto anche l'elenco delle [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9368&tb=9327&st=19 domande frequenti].<br />
<br />
===Provincia di Bolzano===<br />
<br />
[http://www.provincia.bz.it/cartaservizi/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Bolzano.<br />
<br />
Il progetto [https://fscrs.digital.tis.bz.it/ FSCRS] Free Software Client Reference System. <br />
<br />
<br />
===Provincia di Trento===<br />
<br />
[http://www.cartaservizi.provincia.tn.it/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Trento.<br />
<br />
=Carta d'Identità Elettronica - CIE=<br />
<br />
Non conosco la CIE però dovrebbe essere una CNS identica alle altre.<br />
<br />
<br />
= Utilizzare la carta sanitaria europea su Arch Linux =<br />
<br />
Installare i seguenti pacchetti, utili solo per smartcard del produttore Athena (libaseCnsP11)<br />
# pacman -Sy ccid pcsclite pcsc-tools pcsc-perl<br />
# yaourt -Sy --aur libminilector38u-bit4id libasecnsp11<br />
<br />
Abilitare e avviare pcscd<br />
# systemctl enable pcscd.socket<br />
# systemctl start pcscd.socket<br />
<br />
Testare il funzionamento della carta<br />
# pcsc_scan<br />
Dovrebbe produrre un output di questo genere<br />
PC/SC device scanner<br />
V 1.4.22 (c) 2001-2011, Ludovic Rousseau <ludovic.rousseau@free.fr><br />
Compiled with PC/SC lite version: 1.8.10<br />
Using reader plug'n play mechanism<br />
Scanning present readers...<br />
0: ACS ACR38U-CCID 00 00<br />
Mon May 5 22:52:40 2014<br />
Reader 0: ACS ACR38U-CCID 00 00<br />
Card state: Card inserted, <br />
ATR: 3B DF 18 00 81 31 FE 7D 00 6B 15 0C 01 81 01 11 01 43 4E 53 10 31 80 E8<br />
<br />
== Configurare Firefox ==<br />
Collegare il lettore al PC ed inserire la tessera sanitaria.<br />
<br />
Avviare Firefox e selezionare: Preferenze -> Avanzate -> Certificati -> Dispositivi di sicurezza<br />
<br />
Cliccare su Carica, inserire una descrizione ''(es.: TesseraSanitaria)'' ed il percorso '''/usr/lib/libaseCnsP11.so'''<br />
<br />
Collegarsi al seguente [https://servizi.arubapec.it/crtest/showcert.php link] ed inserite il PIN per testare il funzionamento della carta.<br />
<br />
[[Category:Howto]]</div>Halhttps://wiki.golem.linux.it/index.php?title=Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=6264Carta Nazionale dei Servizi e Firma Digitale2014-06-27T08:47:15Z<p>Hal: /* Utilizzare la carta sanitaria europea su Arch Linux */</p>
<hr />
<div>Questa pagina è un maldestro tentativo di fare chiarezza sul "mondo" delle '''smartcard''' con microchip crittografico, delle funzioni che tramite esse vengono veicolate e del loro utilizzo con Linux.<br />
<br />
<br />
=CNS-FD=<br />
<br />
La funzionalità più diffusa è quella di [http://www.digitpa.gov.it/carta-nazionale-dei-servizi Carta Nazionale dei Servizi - '''CNS''']. Le tessere sanitarie '''TS''' di molte Regioni e le carte regionali dei servizi sono comunque carte nazionali dei servizi CNS.<br />
<br />
Una seconda funzionalità molto importante è quella di [http://www.digitpa.gov.it/firme-elettroniche-certificatori Firma Digitale - '''FD'''].<br />
<br />
La CNS è uno strumento di autenticazione, di riconoscimento online ('''identità'''). La FD è uno strumento di approvazione, di sottoscrizione ('''volontà''').<br />
<br />
La smartcard è l'oggetto fisico. Può contenere o '''soltanto''' la funzionalità CNS, o '''soltanto''' la funzionalità FD, o '''entrambe''', oppure '''nessuna''' (come nel caso delle tessere sanitarie con microchip appena giunte al cittadino e non ancora "attivate").<br />
<br />
Tessera Sanitaria TS, oppure Carta Regionale dei Servizi CRS, Carta Provinciale o Comunale o qualcosa di qualche pubblica amministrazione, per quanto riguarda la nostra problematica tecnica, sono tutte Carta Nazionale dei Servizi CNS, perché devono adattarsi a questo standard.<br />
<br />
=Produttori di smartcard=<br />
<br />
I produttori di smartcard (o meglio di microchip) dovrebbero rispettare lo standard [http://www.rsa.com/rsalabs/node.asp?id=2141 pkcs#15], ma non sempre lo fanno. Per questo abbiamo bisogno di driver specifici (spesso binari e non-Liberi).<br />
<br />
==Incard==<br />
<br />
Molte smartcard utilizzate in Italia (Camere di Commercio, sia le vecchie fornite da Infocert, sia molte delle nuove fornite da ArubaPEC) sono del produttore [http://www.incard.it/ Incard]. I driver di queste smartcard sembrano essere sviluppati da Bit4id e sono rilasciati gratuitamente, ma non-Liberi, in formato binario da [http://www.pec.it/Download.aspx ArubaPEC]. <br />
<br />
===Pacchetto Debian/Ubuntu/Mint per smartcard Incard===<br />
<br />
[http://www.pec.it/Download.aspx ArubaPEC] distribuisce il [http://www.pec.it/Download/Software/FirmaDigitale/MU_INCARD_LINUX.zip pacchetto] Debian/Ubuntu/Mint funzionante sia per le smartcard con microchip Incard sia per quelle con microchip del produttore Oberthur. <br />
<br />
==Oberthur==<br />
<br />
Le smartcard [http://www.oberthur.com/ Oberthur] sono utilizzate per la firma digitale da [https://www.pec.it ArubaPEC], molti ordini professionali emettono per i loro associati smartcard di questo produttore. I [http://www.pec.it/Download.aspx driver per Oberthur] sembrano essere sviluppati da Bit4id e sono distribuiti, non-Liberi ma gratuiti, in formato binario da ArubaPEC. Per queste smartcard vengono distribuiti i driver anche in forma di [http://www.pec.it/Download/Software/FirmaDigitale/MU_OBERTHUR_LINUX.zip pacchetto] Debian/Ubuntu/Mint. <br />
<br />
==Athena==<br />
<br />
Altre smartcard molto diffuse (alcune CRS Lombardia, TS Toscana, alcune TS Sardegna) sono del produttore [http://www.athena-scs.com/ Athena] che lascia scaricare i driver dal sito [http://www.pec.it/Download.aspx ArubaPEC], non-Liberi, in formato binario. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Siemens==<br />
<br />
Siemens: su queste smartcard abbiamo poche notizie ma buone. Molto usate in passato dalle Camere di Commercio e adesso dalla [http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html CRS ligure], le smartcard Siemens richiedono il software CardOS. Stranamente CardOS non si riesce a trovarlo sul sito [http://www.siemens.com Siemens] perché ogni vecchio collegamento viene adesso reindirizzato verso [http://atos.net/en-us/about_us/Company_Profile/company-history/default.htm Atos], da cui non si ricava niente. La [http://www.regione.liguria.it/archivi/archivio-allegati/doc_download/8139-manuale-di-gestione.html buona notizia] è che tali carte funzionano perfettamente con i driver Liberi [http://www.opensc-project.org/ OpenSC]. Comunque ci sono anche [http://www.regione.liguria.it/archivi/archivio-allegati/cat_view/40-diritti-e-doveri-del-cittadino/2300-carta-nazionale-dei-servizi-tessera-sanitaria/2303-software/2430-software-per-linux.html questi driver] da testare. (Non abbiamo a disposizione smartcard Siemens, che qualche ligure verifichi...)<br />
<br />
Dal sito della Provincia di Bolzano si possono scaricare driver e interfaccia grafica per CardOS: [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos.tar.gz a 32 bit] e [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos64.tar.gz a 64 bit].<br />
<br />
==Vecchie smartcard==<br />
<br />
Un bell'elenco, storico, molto dettagliato, di microchip e dei relativi produttori si trova nella [https://www.firma.infocert.it/pdf/CARD_1.pdf documentazione Infocert]. Sysgillo, InCrypto, Siemens... le vecchie firme digitali delle Camere di Commercio.<br />
<br />
=Lettori di smartcard=<br />
<br />
Chi produce i lettori spesso rispetta lo standard [http://www.rsa.com/rsalabs/node.asp?id=2133 pkcs#11], quindi i lettori più nuovi dovrebbero risultare compatibili con Linux.<br />
<br />
I seguenti lettori di smartcard sono stati testati e funzionano con Linux<br />
<br />
==Bit4id==<br />
[http://www.bit4id.com/it/index.php?option=com_content&view=article&id=93&Itemid=507&lang=it miniLector Piano] di Bit4id: funziona.<br />
<br />
==Manhattan==<br />
[http://www.manhattan-products.com/en-US/products/5605-smart-card-reader Manhattan]<br />
<br />
Lo vende (per esempio) [http://www.icintracom.biz/lettore-di-smart-card-usb-esterno-1822.html icintracom]: funziona.<br />
<br />
Sembra lo stesso lettore che vende anche [http://www.digicom.it/digisit/prodotti.nsf/ITProdottiIDX/SmartCardReader Digicom]. Visto da Trony a 17,99 euro (settembre 2012). Logo Linux sull'esterno della scatola.<br />
<br />
==Hamlet==<br />
[http://www.hamletcom.com/products/huscr2.aspx Hamlet]: funziona.<br />
<br />
==Gemalto==<br />
<br />
Lettori di smartcard [http://www.gemalto.com/products/pc_link_readers/ IDBridge CT family]. Secondo [http://www.programmiamoinsieme.eu/blog/2012/02/11/firma-digitale-con-smart-card-cns-su-linux/ Ludo] funzionano.<br />
<br />
Dal [http://support.gemalto.com/index.php?id=download_driver_pc-link_readers sito web] di Gemalto, sia per i lettori [http://support.gemalto.com/index.php?id=pc_usb_sl PC USB SL], sia per quelli [http://support.gemalto.com/index.php?id=pc_usb_tr_and_pc_twin PC USB TR e PC TWIN] si hanno buone notizie per quanto riguarda Linux: <br />
<br />
''«This USB CCID device is supported by the '''libccid''' library. This library provides a PC/SC IFD handler implementation for the USB smart card interface devices compliant to the CCID protocol. Gemalto '''is actively involved''' in the development and improvement of this library. This library is packaged and distributed by most of the Linux distributions. TIPS: Use the package manager from your specific Linux distribution to search for the libccid library and install it. The libccid source code is available on the following web site: [http://pcsclite.alioth.debian.org/ccid.html Alioth].»''<br />
<br />
==ASEDrive - Athena==<br />
<br />
Athena produce non soltanto le smartcard, ma anche i lettori [http://www.athena-scs.com/support/software-driver-downloads ASEDrive]: dovrebbero funzionare.<br />
<br />
==Altri?==<br />
<br />
Aggiungi pure se hai fatto prove positive di riconoscimento lettori<br />
<br />
=Firma digitale FD=<br />
<br />
Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.<br />
<br />
==File Protector==<br />
<br />
Il miglior software non-Libero ma gratuito che ho trovato è [http://www.card.infocamere.it/infocamere/pub/download-sw-firma_3177 File Protector], sviluppato da [http://actalis.it/ Actalis] e distribuito gratuitamente da [http://www.infocamere.it/ Infocamere], azienda informatica delle [http://www.camcom.gov.it/ Camere di Commercio d'Italia]. Purtroppo funziona soltanto per le architetture a 32 bit.<br />
<br />
[http://www.libersoft.it/firma-digitale LiberSoft] distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.<br />
<br />
Su [https://github.com/libersoft/fp-installer github] puoi vedere com'è fatto il pacchetto deb. Lo ha fatto [http://www.dnax.it/ Dnax].<br />
<br />
Ancora '''non c'è il pacchetto rpm''' (potresti farlo tu...)<br />
<br />
Ci sono guide interessanti per installare File Protector su [http://blog.it-opensuse.org/2012/01/15/guida-per-lutilizzo-della-cns-carta-nazionale-servizi/ OpenSuSeLinux] e su Ubuntu ma [http://www.programmiamoinsieme.eu/blog/2012/02/11/firma-digitale-con-smart-card-cns-su-linux/ con il lettore Gemplus] di Gemalto.<br />
<br />
==Firma digitale con LibreOffice e OpenOffice==<br />
<br />
Nel menù '''File --> Firme digitali...''' di LibreOffice si apre una parentesi di cui qua non sappiamo molto. LibreOffice può firmare un documento senza bisogno di un software di firma separato'''?''' Possiamo firmare un documento di LibreOffice senza utilizzare File Protector'''?''' Come interagisce con il lettore'''?''' Quali formati di documento riesce a firmare'''?''' Soltanto il formato OpenDocument'''?''' Facci sapere...<br />
<br />
==Marcatura temporale - Timestamp==<br />
<br />
Una marcatura temporale si può apporre con File Protector. Quello di marcatura temporale è un servizio che viene fornito, tramite un server, da una [http://en.wikipedia.org/wiki/Trusted_timestamping#Trusted_.28digital.29_timestamping TSA] Time Stamping Authority (per dirla in modo grossolano un server terzo firma col suo certificato l'[http://it.wikipedia.org/wiki/Secure_Hash_Algorithm impronta] del nostro file dopo averci aggiunto data e ora).<br />
<br />
Le marcature devono essere acquistate (per esempio su [http://www.pec.it/MarcheTemporali.aspx pec.it]).<br />
<br />
==Programmi Open Source di firma digitale==<br />
<br />
Abbiamo trovato [http://j4sign.sourceforge.net/ j4sign], [http://opensignature.sourceforge.net/ OpenSignature] e [http://javasign.sourceforge.net/ JavaSign].<br />
<br />
Non sono aggiornati da diversi anni. Non ho trovato pacchetti pronti, né deb né rpm. Hai notizie precise sul loro funzionamento? Vuoi farne i pacchetti di installazione?<br />
<br />
=== FreeSigner ===<br />
<br />
Basato su [http://j4sign.sourceforge.net/ j4sign], è un programma che permette di effettuare e verificare firme digitali. E' multipiattaforma ed è possibile scaricarlo dalla [http://sourceforge.net/projects/j4sign/files/freesigner/freesigner-0.1.0/ pagina sourceforge di j4sign]. Supporta i più recenti standard normativi di firma CADeS e qualsiasi smartcard compatibile con lo standard PKCS#11 e linux.<br />
<br />
Manca l'elenco delle "qualsiasi" smartcard compatibili con lo standard pkcs#11 (ma forse sarebbe più corretto dire [http://www.emc.com/emc-plus/rsa-labs/standards-initiatives/about-pkcs-15.htm pkcs#15]). Senza una verifica precisa, sembra che le carte più diffuse in Italia (Athena, Incard, Oberthur) NON siano pienamente compatibili con lo standard pkcs e pertanto richiedono driver proprietari.<br />
<br />
==Firma digitale e Thunderbird==<br />
<br />
Ecco una [http://eppesuigoccas.homedns.org/~giuseppe/pppblog/index.php?entry=entry111029-170334 buona risorsa], da verificare. Sembra che Thunderbird abbia [https://bugzilla.mozilla.org/show_bug.cgi?id=243833 problemi] nel mostrare allegati firmati .p7m, per la precisione allegati di tipo ''application/pkcs7-mime'' o ''application/'''x-'''pkcs7-mime''. Una buona soluzione sembra essere [http://nic-nac-project.org/~kaosmos/p7mHandler.html SmartP7M].<br />
<br />
Thunderbird gestisce anche messaggi di posta elettronica certificata PEC. Quando un messaggio PEC ha allegati firmati (.p7m) se la verifica della firma fallisce, il documento allegato sembra che non venga mostrato. [https://addons.mozilla.org/it/thunderbird/addon/thunderpec/ ThunderPEC] dice di aiutarci in questo ma è ancora tutto da verificare (vuoi farlo tu?).<br />
<br />
=Autenticazione utente=<br />
<br />
==SSH==<br />
<br />
Estrarre la chiave pubblica (il percorso della libreria dipende dalla distribuzione):<br />
ssh-keygen -D /usr/lib/i386-linux-gnu/opensc-pkcs11.so<br />
<br />
Dopo aver copiato la chiave pubblica sul sistema remoto (ad es. in ~/.ssh/authorized_keys), è possibile collegarsi fornendo il PIN quando richiesto:<br />
ssh -I /usr/lib/i386linuxgnu/opensc-pkcs11.so indirizzo-del-server<br />
<br />
=Carta Nazionale dei Servizi CNS=<br />
<br />
Una smartcard si dice «Carta Nazionale dei Servizi» quando ha a bordo nel microchip un certificato utile per l'autenticazione online, strutturato secondo quanto richiesto [http://www.digitpa.gov.it/node/689 dalla legge italiana].<br />
<br />
Seguono alcuni esempi di soggetti che utilizzano smartcard e danno '''supporto a Linux'''.<br />
<br />
==Tessera Sanitaria e Carta dei Servizi==<br />
<br />
La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno il microchip, servono soltanto perché funzionano da codice fiscale (che può essere letto in automatico dal codice a barre stampato su esse).<br />
<br />
Da Novembre 2012 anche ArubaPEC può emettere Carte Nazionali dei Servizi grazie all'[http://www.unical.it/portale/portaltemplates/view/view.cfm?29910 accordo] con l'Università della Calabria.<br />
<br />
===Regione Friuli Venezia Giulia===<br />
<br />
La [http://cartaservizi.regione.fvg.it/ Carta dei Servizi] del Friuli Venezia Giulia. Non conosciamo il produttore della smartcard.<br />
<br />
Eccone [http://forums.opensuse.org/english/get-technical-help-here/how-faq-forums/unreviewed-how-faq/471405-set-up-use-italian-regione-friuli-venezia-giulia-healthcare-smart-card-crs.html il funzionamento su OpenSuSE Linux] (in inglese).<br />
<br />
===Regione Liguria===<br />
<br />
[http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html Carta regionale] Liguria. Smartcard Siemens - software CardOS e forse basta il solo OpenSC. <br />
<br />
===Regione Lombardia===<br />
<br />
Anche in Lombardia l'hanno chiamata [http://www.crs.regione.lombardia.it/ Carta Regionale dei Servizi]. Utilizzano smartcard Athena oppure Siemens.<br />
<br />
===Regione Toscana===<br />
<br />
[http://www.regione.toscana.it/cartasanitaria Carta Sanitaria] della Regione Toscana. Sono smartcard [http://www.regione.toscana.it/web/guest/guida_1_linux Athena].<br />
<br />
Novità: dalla seconda metà del 2012 ci sono novità: emettono [http://www.regione.toscana.it/web/guest/guida carte Siemens] riconoscibili dalla [http://www.regione.toscana.it/web/guest/guida_2_linux sigla AT2012].<br />
<br />
La Regione Toscana dà ai cittadini un lettore Bit4id miniLector Piano per 4,20 euro.<br />
<br />
===Regione Calabria===<br />
<br />
La [http://www.regione.calabria.it/sanita/index.php?option=com_content&task=view&id=405&Itemid=100 Regione Calabria] utilizza smartcard Siemens - software CardOS<br />
<br />
===Regione Sardegna===<br />
<br />
A fine 2012 inizia l'attivazione delle Tessere Saitarie nella Regione Sardegna. Saranno in gran parte smartcard Athena. Alcuni lotti di carte sono forniti da Siemens (speriamo utilizzabili con CardOS e quindi funzionanti con OpenSC).<br />
<br />
Intanto si trova il software «sardo» per le [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9576&na=1&n=10&tb=9327&st=19 smartcard Athena].<br />
<br />
Ben fatto anche l'elenco delle [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9368&tb=9327&st=19 domande frequenti].<br />
<br />
===Provincia di Bolzano===<br />
<br />
[http://www.provincia.bz.it/cartaservizi/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Bolzano.<br />
<br />
Il progetto [https://fscrs.digital.tis.bz.it/ FSCRS] Free Software Client Reference System. <br />
<br />
<br />
===Provincia di Trento===<br />
<br />
[http://www.cartaservizi.provincia.tn.it/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Trento.<br />
<br />
=Carta d'Identità Elettronica - CIE=<br />
<br />
Non conosco la CIE però dovrebbe essere una CNS identica alle altre.<br />
<br />
<br />
= Utilizzare la carta sanitaria europea su Arch Linux =<br />
<br />
Installare i seguenti pacchetti, utili solo per smartcard del produttore Athena (libaseCnsP11)<br />
# pacman -Sy ccid pcsclite pcsc-tools pcsc-perl<br />
# yaourt -Sy --aur libminilector38u-bit4id libasecnsp11<br />
<br />
Abilitare e avviare pcscd<br />
# systemctl enable pcscd.socket<br />
# systemctl start pcscd.socket<br />
<br />
Testare il funzionamento della carta<br />
# pcsc_scan<br />
Dovrebbe produrre un output di questo genere<br />
PC/SC device scanner<br />
V 1.4.22 (c) 2001-2011, Ludovic Rousseau <ludovic.rousseau@free.fr><br />
Compiled with PC/SC lite version: 1.8.10<br />
Using reader plug'n play mechanism<br />
Scanning present readers...<br />
0: ACS ACR38U-CCID 00 00<br />
Mon May 5 22:52:40 2014<br />
Reader 0: ACS ACR38U-CCID 00 00<br />
Card state: Card inserted, <br />
ATR: 3B DF 18 00 81 31 FE 7D 00 6B 15 0C 01 81 01 11 01 43 4E 53 10 31 80 E8<br />
<br />
== Configurare Firefox ==<br />
Collegare il lettore al PC ed inserire la tessera sanitaria.<br />
<br />
Avviare Firefox e selezionare: Preferenze -> Avanzate -> Certificati -> Dispositivi di sicurezza<br />
<br />
Cliccare su Carica, inserire una descrizione ''(es.: TesseraSanitaria)'' ed il percorso '''/usr/lib/libaseCnsP11.so'''<br />
<br />
Collegarsi al seguente [https://servizi.arubapec.it/crtest/showcert.php link] ed inserite il PIN per testare il funzionamento della carta.<br />
<br />
[[Category:Howto]]</div>Halhttps://wiki.golem.linux.it/index.php?title=Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=6263Carta Nazionale dei Servizi e Firma Digitale2014-06-27T08:44:50Z<p>Hal: /* FreeSigner */</p>
<hr />
<div>Questa pagina è un maldestro tentativo di fare chiarezza sul "mondo" delle '''smartcard''' con microchip crittografico, delle funzioni che tramite esse vengono veicolate e del loro utilizzo con Linux.<br />
<br />
<br />
=CNS-FD=<br />
<br />
La funzionalità più diffusa è quella di [http://www.digitpa.gov.it/carta-nazionale-dei-servizi Carta Nazionale dei Servizi - '''CNS''']. Le tessere sanitarie '''TS''' di molte Regioni e le carte regionali dei servizi sono comunque carte nazionali dei servizi CNS.<br />
<br />
Una seconda funzionalità molto importante è quella di [http://www.digitpa.gov.it/firme-elettroniche-certificatori Firma Digitale - '''FD'''].<br />
<br />
La CNS è uno strumento di autenticazione, di riconoscimento online ('''identità'''). La FD è uno strumento di approvazione, di sottoscrizione ('''volontà''').<br />
<br />
La smartcard è l'oggetto fisico. Può contenere o '''soltanto''' la funzionalità CNS, o '''soltanto''' la funzionalità FD, o '''entrambe''', oppure '''nessuna''' (come nel caso delle tessere sanitarie con microchip appena giunte al cittadino e non ancora "attivate").<br />
<br />
Tessera Sanitaria TS, oppure Carta Regionale dei Servizi CRS, Carta Provinciale o Comunale o qualcosa di qualche pubblica amministrazione, per quanto riguarda la nostra problematica tecnica, sono tutte Carta Nazionale dei Servizi CNS, perché devono adattarsi a questo standard.<br />
<br />
=Produttori di smartcard=<br />
<br />
I produttori di smartcard (o meglio di microchip) dovrebbero rispettare lo standard [http://www.rsa.com/rsalabs/node.asp?id=2141 pkcs#15], ma non sempre lo fanno. Per questo abbiamo bisogno di driver specifici (spesso binari e non-Liberi).<br />
<br />
==Incard==<br />
<br />
Molte smartcard utilizzate in Italia (Camere di Commercio, sia le vecchie fornite da Infocert, sia molte delle nuove fornite da ArubaPEC) sono del produttore [http://www.incard.it/ Incard]. I driver di queste smartcard sembrano essere sviluppati da Bit4id e sono rilasciati gratuitamente, ma non-Liberi, in formato binario da [http://www.pec.it/Download.aspx ArubaPEC]. <br />
<br />
===Pacchetto Debian/Ubuntu/Mint per smartcard Incard===<br />
<br />
[http://www.pec.it/Download.aspx ArubaPEC] distribuisce il [http://www.pec.it/Download/Software/FirmaDigitale/MU_INCARD_LINUX.zip pacchetto] Debian/Ubuntu/Mint funzionante sia per le smartcard con microchip Incard sia per quelle con microchip del produttore Oberthur. <br />
<br />
==Oberthur==<br />
<br />
Le smartcard [http://www.oberthur.com/ Oberthur] sono utilizzate per la firma digitale da [https://www.pec.it ArubaPEC], molti ordini professionali emettono per i loro associati smartcard di questo produttore. I [http://www.pec.it/Download.aspx driver per Oberthur] sembrano essere sviluppati da Bit4id e sono distribuiti, non-Liberi ma gratuiti, in formato binario da ArubaPEC. Per queste smartcard vengono distribuiti i driver anche in forma di [http://www.pec.it/Download/Software/FirmaDigitale/MU_OBERTHUR_LINUX.zip pacchetto] Debian/Ubuntu/Mint. <br />
<br />
==Athena==<br />
<br />
Altre smartcard molto diffuse (alcune CRS Lombardia, TS Toscana, alcune TS Sardegna) sono del produttore [http://www.athena-scs.com/ Athena] che lascia scaricare i driver dal sito [http://www.pec.it/Download.aspx ArubaPEC], non-Liberi, in formato binario. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Siemens==<br />
<br />
Siemens: su queste smartcard abbiamo poche notizie ma buone. Molto usate in passato dalle Camere di Commercio e adesso dalla [http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html CRS ligure], le smartcard Siemens richiedono il software CardOS. Stranamente CardOS non si riesce a trovarlo sul sito [http://www.siemens.com Siemens] perché ogni vecchio collegamento viene adesso reindirizzato verso [http://atos.net/en-us/about_us/Company_Profile/company-history/default.htm Atos], da cui non si ricava niente. La [http://www.regione.liguria.it/archivi/archivio-allegati/doc_download/8139-manuale-di-gestione.html buona notizia] è che tali carte funzionano perfettamente con i driver Liberi [http://www.opensc-project.org/ OpenSC]. Comunque ci sono anche [http://www.regione.liguria.it/archivi/archivio-allegati/cat_view/40-diritti-e-doveri-del-cittadino/2300-carta-nazionale-dei-servizi-tessera-sanitaria/2303-software/2430-software-per-linux.html questi driver] da testare. (Non abbiamo a disposizione smartcard Siemens, che qualche ligure verifichi...)<br />
<br />
Dal sito della Provincia di Bolzano si possono scaricare driver e interfaccia grafica per CardOS: [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos.tar.gz a 32 bit] e [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos64.tar.gz a 64 bit].<br />
<br />
==Vecchie smartcard==<br />
<br />
Un bell'elenco, storico, molto dettagliato, di microchip e dei relativi produttori si trova nella [https://www.firma.infocert.it/pdf/CARD_1.pdf documentazione Infocert]. Sysgillo, InCrypto, Siemens... le vecchie firme digitali delle Camere di Commercio.<br />
<br />
=Lettori di smartcard=<br />
<br />
Chi produce i lettori spesso rispetta lo standard [http://www.rsa.com/rsalabs/node.asp?id=2133 pkcs#11], quindi i lettori più nuovi dovrebbero risultare compatibili con Linux.<br />
<br />
I seguenti lettori di smartcard sono stati testati e funzionano con Linux<br />
<br />
==Bit4id==<br />
[http://www.bit4id.com/it/index.php?option=com_content&view=article&id=93&Itemid=507&lang=it miniLector Piano] di Bit4id: funziona.<br />
<br />
==Manhattan==<br />
[http://www.manhattan-products.com/en-US/products/5605-smart-card-reader Manhattan]<br />
<br />
Lo vende (per esempio) [http://www.icintracom.biz/lettore-di-smart-card-usb-esterno-1822.html icintracom]: funziona.<br />
<br />
Sembra lo stesso lettore che vende anche [http://www.digicom.it/digisit/prodotti.nsf/ITProdottiIDX/SmartCardReader Digicom]. Visto da Trony a 17,99 euro (settembre 2012). Logo Linux sull'esterno della scatola.<br />
<br />
==Hamlet==<br />
[http://www.hamletcom.com/products/huscr2.aspx Hamlet]: funziona.<br />
<br />
==Gemalto==<br />
<br />
Lettori di smartcard [http://www.gemalto.com/products/pc_link_readers/ IDBridge CT family]. Secondo [http://www.programmiamoinsieme.eu/blog/2012/02/11/firma-digitale-con-smart-card-cns-su-linux/ Ludo] funzionano.<br />
<br />
Dal [http://support.gemalto.com/index.php?id=download_driver_pc-link_readers sito web] di Gemalto, sia per i lettori [http://support.gemalto.com/index.php?id=pc_usb_sl PC USB SL], sia per quelli [http://support.gemalto.com/index.php?id=pc_usb_tr_and_pc_twin PC USB TR e PC TWIN] si hanno buone notizie per quanto riguarda Linux: <br />
<br />
''«This USB CCID device is supported by the '''libccid''' library. This library provides a PC/SC IFD handler implementation for the USB smart card interface devices compliant to the CCID protocol. Gemalto '''is actively involved''' in the development and improvement of this library. This library is packaged and distributed by most of the Linux distributions. TIPS: Use the package manager from your specific Linux distribution to search for the libccid library and install it. The libccid source code is available on the following web site: [http://pcsclite.alioth.debian.org/ccid.html Alioth].»''<br />
<br />
==ASEDrive - Athena==<br />
<br />
Athena produce non soltanto le smartcard, ma anche i lettori [http://www.athena-scs.com/support/software-driver-downloads ASEDrive]: dovrebbero funzionare.<br />
<br />
==Altri?==<br />
<br />
Aggiungi pure se hai fatto prove positive di riconoscimento lettori<br />
<br />
=Firma digitale FD=<br />
<br />
Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.<br />
<br />
==File Protector==<br />
<br />
Il miglior software non-Libero ma gratuito che ho trovato è [http://www.card.infocamere.it/infocamere/pub/download-sw-firma_3177 File Protector], sviluppato da [http://actalis.it/ Actalis] e distribuito gratuitamente da [http://www.infocamere.it/ Infocamere], azienda informatica delle [http://www.camcom.gov.it/ Camere di Commercio d'Italia]. Purtroppo funziona soltanto per le architetture a 32 bit.<br />
<br />
[http://www.libersoft.it/firma-digitale LiberSoft] distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.<br />
<br />
Su [https://github.com/libersoft/fp-installer github] puoi vedere com'è fatto il pacchetto deb. Lo ha fatto [http://www.dnax.it/ Dnax].<br />
<br />
Ancora '''non c'è il pacchetto rpm''' (potresti farlo tu...)<br />
<br />
Ci sono guide interessanti per installare File Protector su [http://blog.it-opensuse.org/2012/01/15/guida-per-lutilizzo-della-cns-carta-nazionale-servizi/ OpenSuSeLinux] e su Ubuntu ma [http://www.programmiamoinsieme.eu/blog/2012/02/11/firma-digitale-con-smart-card-cns-su-linux/ con il lettore Gemplus] di Gemalto.<br />
<br />
==Firma digitale con LibreOffice e OpenOffice==<br />
<br />
Nel menù '''File --> Firme digitali...''' di LibreOffice si apre una parentesi di cui qua non sappiamo molto. LibreOffice può firmare un documento senza bisogno di un software di firma separato'''?''' Possiamo firmare un documento di LibreOffice senza utilizzare File Protector'''?''' Come interagisce con il lettore'''?''' Quali formati di documento riesce a firmare'''?''' Soltanto il formato OpenDocument'''?''' Facci sapere...<br />
<br />
==Marcatura temporale - Timestamp==<br />
<br />
Una marcatura temporale si può apporre con File Protector. Quello di marcatura temporale è un servizio che viene fornito, tramite un server, da una [http://en.wikipedia.org/wiki/Trusted_timestamping#Trusted_.28digital.29_timestamping TSA] Time Stamping Authority (per dirla in modo grossolano un server terzo firma col suo certificato l'[http://it.wikipedia.org/wiki/Secure_Hash_Algorithm impronta] del nostro file dopo averci aggiunto data e ora).<br />
<br />
Le marcature devono essere acquistate (per esempio su [http://www.pec.it/MarcheTemporali.aspx pec.it]).<br />
<br />
==Programmi Open Source di firma digitale==<br />
<br />
Abbiamo trovato [http://j4sign.sourceforge.net/ j4sign], [http://opensignature.sourceforge.net/ OpenSignature] e [http://javasign.sourceforge.net/ JavaSign].<br />
<br />
Non sono aggiornati da diversi anni. Non ho trovato pacchetti pronti, né deb né rpm. Hai notizie precise sul loro funzionamento? Vuoi farne i pacchetti di installazione?<br />
<br />
=== FreeSigner ===<br />
<br />
Basato su [http://j4sign.sourceforge.net/ j4sign], è un programma che permette di effettuare e verificare firme digitali. E' multipiattaforma ed è possibile scaricarlo dalla [http://sourceforge.net/projects/j4sign/files/freesigner/freesigner-0.1.0/ pagina sourceforge di j4sign]. Supporta i più recenti standard normativi di firma CADeS e qualsiasi smartcard compatibile con lo standard PKCS#11 e linux.<br />
<br />
Manca l'elenco delle "qualsiasi" smartcard compatibili con lo standard pkcs#11 (ma forse sarebbe più corretto dire [http://www.emc.com/emc-plus/rsa-labs/standards-initiatives/about-pkcs-15.htm pkcs#15]). Senza una verifica precisa, sembra che le carte più diffuse in Italia (Athena, Incard, Oberthur) NON siano pienamente compatibili con lo standard pkcs e pertanto richiedono driver proprietari.<br />
<br />
==Firma digitale e Thunderbird==<br />
<br />
Ecco una [http://eppesuigoccas.homedns.org/~giuseppe/pppblog/index.php?entry=entry111029-170334 buona risorsa], da verificare. Sembra che Thunderbird abbia [https://bugzilla.mozilla.org/show_bug.cgi?id=243833 problemi] nel mostrare allegati firmati .p7m, per la precisione allegati di tipo ''application/pkcs7-mime'' o ''application/'''x-'''pkcs7-mime''. Una buona soluzione sembra essere [http://nic-nac-project.org/~kaosmos/p7mHandler.html SmartP7M].<br />
<br />
Thunderbird gestisce anche messaggi di posta elettronica certificata PEC. Quando un messaggio PEC ha allegati firmati (.p7m) se la verifica della firma fallisce, il documento allegato sembra che non venga mostrato. [https://addons.mozilla.org/it/thunderbird/addon/thunderpec/ ThunderPEC] dice di aiutarci in questo ma è ancora tutto da verificare (vuoi farlo tu?).<br />
<br />
=Autenticazione utente=<br />
<br />
==SSH==<br />
<br />
Estrarre la chiave pubblica (il percorso della libreria dipende dalla distribuzione):<br />
ssh-keygen -D /usr/lib/i386-linux-gnu/opensc-pkcs11.so<br />
<br />
Dopo aver copiato la chiave pubblica sul sistema remoto (ad es. in ~/.ssh/authorized_keys), è possibile collegarsi fornendo il PIN quando richiesto:<br />
ssh -I /usr/lib/i386linuxgnu/opensc-pkcs11.so indirizzo-del-server<br />
<br />
=Carta Nazionale dei Servizi CNS=<br />
<br />
Una smartcard si dice «Carta Nazionale dei Servizi» quando ha a bordo nel microchip un certificato utile per l'autenticazione online, strutturato secondo quanto richiesto [http://www.digitpa.gov.it/node/689 dalla legge italiana].<br />
<br />
Seguono alcuni esempi di soggetti che utilizzano smartcard e danno '''supporto a Linux'''.<br />
<br />
==Tessera Sanitaria e Carta dei Servizi==<br />
<br />
La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno il microchip, servono soltanto perché funzionano da codice fiscale (che può essere letto in automatico dal codice a barre stampato su esse).<br />
<br />
Da Novembre 2012 anche ArubaPEC può emettere Carte Nazionali dei Servizi grazie all'[http://www.unical.it/portale/portaltemplates/view/view.cfm?29910 accordo] con l'Università della Calabria.<br />
<br />
===Regione Friuli Venezia Giulia===<br />
<br />
La [http://cartaservizi.regione.fvg.it/ Carta dei Servizi] del Friuli Venezia Giulia. Non conosciamo il produttore della smartcard.<br />
<br />
Eccone [http://forums.opensuse.org/english/get-technical-help-here/how-faq-forums/unreviewed-how-faq/471405-set-up-use-italian-regione-friuli-venezia-giulia-healthcare-smart-card-crs.html il funzionamento su OpenSuSE Linux] (in inglese).<br />
<br />
===Regione Liguria===<br />
<br />
[http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html Carta regionale] Liguria. Smartcard Siemens - software CardOS e forse basta il solo OpenSC. <br />
<br />
===Regione Lombardia===<br />
<br />
Anche in Lombardia l'hanno chiamata [http://www.crs.regione.lombardia.it/ Carta Regionale dei Servizi]. Utilizzano smartcard Athena oppure Siemens.<br />
<br />
===Regione Toscana===<br />
<br />
[http://www.regione.toscana.it/cartasanitaria Carta Sanitaria] della Regione Toscana. Sono smartcard [http://www.regione.toscana.it/web/guest/guida_1_linux Athena].<br />
<br />
Novità: dalla seconda metà del 2012 ci sono novità: emettono [http://www.regione.toscana.it/web/guest/guida carte Siemens] riconoscibili dalla [http://www.regione.toscana.it/web/guest/guida_2_linux sigla AT2012].<br />
<br />
La Regione Toscana dà ai cittadini un lettore Bit4id miniLector Piano per 4,20 euro.<br />
<br />
===Regione Calabria===<br />
<br />
La [http://www.regione.calabria.it/sanita/index.php?option=com_content&task=view&id=405&Itemid=100 Regione Calabria] utilizza smartcard Siemens - software CardOS<br />
<br />
===Regione Sardegna===<br />
<br />
A fine 2012 inizia l'attivazione delle Tessere Saitarie nella Regione Sardegna. Saranno in gran parte smartcard Athena. Alcuni lotti di carte sono forniti da Siemens (speriamo utilizzabili con CardOS e quindi funzionanti con OpenSC).<br />
<br />
Intanto si trova il software «sardo» per le [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9576&na=1&n=10&tb=9327&st=19 smartcard Athena].<br />
<br />
Ben fatto anche l'elenco delle [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9368&tb=9327&st=19 domande frequenti].<br />
<br />
===Provincia di Bolzano===<br />
<br />
[http://www.provincia.bz.it/cartaservizi/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Bolzano.<br />
<br />
Il progetto [https://fscrs.digital.tis.bz.it/ FSCRS] Free Software Client Reference System. <br />
<br />
<br />
===Provincia di Trento===<br />
<br />
[http://www.cartaservizi.provincia.tn.it/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Trento.<br />
<br />
=Carta d'Identità Elettronica - CIE=<br />
<br />
Non conosco la CIE però dovrebbe essere una CNS identica alle altre.<br />
<br />
<br />
= Utilizzare la carta sanitaria europea su Arch Linux =<br />
<br />
Installare i seguenti pacchetti<br />
# pacman -Sy ccid pcsclite pcsc-tools pcsc-perl<br />
# yaourt -Sy --aur libminilector38u-bit4id libasecnsp11<br />
<br />
Abilitare e avviare pcscd<br />
# systemctl enable pcscd.socket<br />
# systemctl start pcscd.socket<br />
<br />
Testare il funzionamento della carta<br />
# pcsc_scan<br />
Dovrebbe produrre un output di questo genere<br />
PC/SC device scanner<br />
V 1.4.22 (c) 2001-2011, Ludovic Rousseau <ludovic.rousseau@free.fr><br />
Compiled with PC/SC lite version: 1.8.10<br />
Using reader plug'n play mechanism<br />
Scanning present readers...<br />
0: ACS ACR38U-CCID 00 00<br />
Mon May 5 22:52:40 2014<br />
Reader 0: ACS ACR38U-CCID 00 00<br />
Card state: Card inserted, <br />
ATR: 3B DF 18 00 81 31 FE 7D 00 6B 15 0C 01 81 01 11 01 43 4E 53 10 31 80 E8<br />
<br />
== Configurare Firefox ==<br />
Collegare il lettore al PC ed inserire la tessera sanitaria.<br />
<br />
Avviare Firefox e selezionare: Preferenze -> Avanzate -> Certificati -> Dispositivi di sicurezza<br />
<br />
Cliccare su Carica, inserire una descrizione ''(es.: TesseraSanitaria)'' ed il percorso '''/usr/lib/libaseCnsP11.so'''<br />
<br />
Collegarsi al seguente [https://servizi.arubapec.it/crtest/showcert.php link] ed inserite il PIN per testare il funzionamento della carta.<br />
<br />
[[Category:Howto]]</div>Halhttps://wiki.golem.linux.it/index.php?title=Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=6262Carta Nazionale dei Servizi e Firma Digitale2014-06-27T07:37:27Z<p>Hal: /* Produttori di smartcard */</p>
<hr />
<div>Questa pagina è un maldestro tentativo di fare chiarezza sul "mondo" delle '''smartcard''' con microchip crittografico, delle funzioni che tramite esse vengono veicolate e del loro utilizzo con Linux.<br />
<br />
<br />
=CNS-FD=<br />
<br />
La funzionalità più diffusa è quella di [http://www.digitpa.gov.it/carta-nazionale-dei-servizi Carta Nazionale dei Servizi - '''CNS''']. Le tessere sanitarie '''TS''' di molte Regioni e le carte regionali dei servizi sono comunque carte nazionali dei servizi CNS.<br />
<br />
Una seconda funzionalità molto importante è quella di [http://www.digitpa.gov.it/firme-elettroniche-certificatori Firma Digitale - '''FD'''].<br />
<br />
La CNS è uno strumento di autenticazione, di riconoscimento online ('''identità'''). La FD è uno strumento di approvazione, di sottoscrizione ('''volontà''').<br />
<br />
La smartcard è l'oggetto fisico. Può contenere o '''soltanto''' la funzionalità CNS, o '''soltanto''' la funzionalità FD, o '''entrambe''', oppure '''nessuna''' (come nel caso delle tessere sanitarie con microchip appena giunte al cittadino e non ancora "attivate").<br />
<br />
Tessera Sanitaria TS, oppure Carta Regionale dei Servizi CRS, Carta Provinciale o Comunale o qualcosa di qualche pubblica amministrazione, per quanto riguarda la nostra problematica tecnica, sono tutte Carta Nazionale dei Servizi CNS, perché devono adattarsi a questo standard.<br />
<br />
=Produttori di smartcard=<br />
<br />
I produttori di smartcard (o meglio di microchip) dovrebbero rispettare lo standard [http://www.rsa.com/rsalabs/node.asp?id=2141 pkcs#15], ma non sempre lo fanno. Per questo abbiamo bisogno di driver specifici (spesso binari e non-Liberi).<br />
<br />
==Incard==<br />
<br />
Molte smartcard utilizzate in Italia (Camere di Commercio, sia le vecchie fornite da Infocert, sia molte delle nuove fornite da ArubaPEC) sono del produttore [http://www.incard.it/ Incard]. I driver di queste smartcard sembrano essere sviluppati da Bit4id e sono rilasciati gratuitamente, ma non-Liberi, in formato binario da [http://www.pec.it/Download.aspx ArubaPEC]. <br />
<br />
===Pacchetto Debian/Ubuntu/Mint per smartcard Incard===<br />
<br />
[http://www.pec.it/Download.aspx ArubaPEC] distribuisce il [http://www.pec.it/Download/Software/FirmaDigitale/MU_INCARD_LINUX.zip pacchetto] Debian/Ubuntu/Mint funzionante sia per le smartcard con microchip Incard sia per quelle con microchip del produttore Oberthur. <br />
<br />
==Oberthur==<br />
<br />
Le smartcard [http://www.oberthur.com/ Oberthur] sono utilizzate per la firma digitale da [https://www.pec.it ArubaPEC], molti ordini professionali emettono per i loro associati smartcard di questo produttore. I [http://www.pec.it/Download.aspx driver per Oberthur] sembrano essere sviluppati da Bit4id e sono distribuiti, non-Liberi ma gratuiti, in formato binario da ArubaPEC. Per queste smartcard vengono distribuiti i driver anche in forma di [http://www.pec.it/Download/Software/FirmaDigitale/MU_OBERTHUR_LINUX.zip pacchetto] Debian/Ubuntu/Mint. <br />
<br />
==Athena==<br />
<br />
Altre smartcard molto diffuse (alcune CRS Lombardia, TS Toscana, alcune TS Sardegna) sono del produttore [http://www.athena-scs.com/ Athena] che lascia scaricare i driver dal sito [http://www.pec.it/Download.aspx ArubaPEC], non-Liberi, in formato binario. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Siemens==<br />
<br />
Siemens: su queste smartcard abbiamo poche notizie ma buone. Molto usate in passato dalle Camere di Commercio e adesso dalla [http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html CRS ligure], le smartcard Siemens richiedono il software CardOS. Stranamente CardOS non si riesce a trovarlo sul sito [http://www.siemens.com Siemens] perché ogni vecchio collegamento viene adesso reindirizzato verso [http://atos.net/en-us/about_us/Company_Profile/company-history/default.htm Atos], da cui non si ricava niente. La [http://www.regione.liguria.it/archivi/archivio-allegati/doc_download/8139-manuale-di-gestione.html buona notizia] è che tali carte funzionano perfettamente con i driver Liberi [http://www.opensc-project.org/ OpenSC]. Comunque ci sono anche [http://www.regione.liguria.it/archivi/archivio-allegati/cat_view/40-diritti-e-doveri-del-cittadino/2300-carta-nazionale-dei-servizi-tessera-sanitaria/2303-software/2430-software-per-linux.html questi driver] da testare. (Non abbiamo a disposizione smartcard Siemens, che qualche ligure verifichi...)<br />
<br />
Dal sito della Provincia di Bolzano si possono scaricare driver e interfaccia grafica per CardOS: [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos.tar.gz a 32 bit] e [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos64.tar.gz a 64 bit].<br />
<br />
==Vecchie smartcard==<br />
<br />
Un bell'elenco, storico, molto dettagliato, di microchip e dei relativi produttori si trova nella [https://www.firma.infocert.it/pdf/CARD_1.pdf documentazione Infocert]. Sysgillo, InCrypto, Siemens... le vecchie firme digitali delle Camere di Commercio.<br />
<br />
=Lettori di smartcard=<br />
<br />
Chi produce i lettori spesso rispetta lo standard [http://www.rsa.com/rsalabs/node.asp?id=2133 pkcs#11], quindi i lettori più nuovi dovrebbero risultare compatibili con Linux.<br />
<br />
I seguenti lettori di smartcard sono stati testati e funzionano con Linux<br />
<br />
==Bit4id==<br />
[http://www.bit4id.com/it/index.php?option=com_content&view=article&id=93&Itemid=507&lang=it miniLector Piano] di Bit4id: funziona.<br />
<br />
==Manhattan==<br />
[http://www.manhattan-products.com/en-US/products/5605-smart-card-reader Manhattan]<br />
<br />
Lo vende (per esempio) [http://www.icintracom.biz/lettore-di-smart-card-usb-esterno-1822.html icintracom]: funziona.<br />
<br />
Sembra lo stesso lettore che vende anche [http://www.digicom.it/digisit/prodotti.nsf/ITProdottiIDX/SmartCardReader Digicom]. Visto da Trony a 17,99 euro (settembre 2012). Logo Linux sull'esterno della scatola.<br />
<br />
==Hamlet==<br />
[http://www.hamletcom.com/products/huscr2.aspx Hamlet]: funziona.<br />
<br />
==Gemalto==<br />
<br />
Lettori di smartcard [http://www.gemalto.com/products/pc_link_readers/ IDBridge CT family]. Secondo [http://www.programmiamoinsieme.eu/blog/2012/02/11/firma-digitale-con-smart-card-cns-su-linux/ Ludo] funzionano.<br />
<br />
Dal [http://support.gemalto.com/index.php?id=download_driver_pc-link_readers sito web] di Gemalto, sia per i lettori [http://support.gemalto.com/index.php?id=pc_usb_sl PC USB SL], sia per quelli [http://support.gemalto.com/index.php?id=pc_usb_tr_and_pc_twin PC USB TR e PC TWIN] si hanno buone notizie per quanto riguarda Linux: <br />
<br />
''«This USB CCID device is supported by the '''libccid''' library. This library provides a PC/SC IFD handler implementation for the USB smart card interface devices compliant to the CCID protocol. Gemalto '''is actively involved''' in the development and improvement of this library. This library is packaged and distributed by most of the Linux distributions. TIPS: Use the package manager from your specific Linux distribution to search for the libccid library and install it. The libccid source code is available on the following web site: [http://pcsclite.alioth.debian.org/ccid.html Alioth].»''<br />
<br />
==ASEDrive - Athena==<br />
<br />
Athena produce non soltanto le smartcard, ma anche i lettori [http://www.athena-scs.com/support/software-driver-downloads ASEDrive]: dovrebbero funzionare.<br />
<br />
==Altri?==<br />
<br />
Aggiungi pure se hai fatto prove positive di riconoscimento lettori<br />
<br />
=Firma digitale FD=<br />
<br />
Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.<br />
<br />
==File Protector==<br />
<br />
Il miglior software non-Libero ma gratuito che ho trovato è [http://www.card.infocamere.it/infocamere/pub/download-sw-firma_3177 File Protector], sviluppato da [http://actalis.it/ Actalis] e distribuito gratuitamente da [http://www.infocamere.it/ Infocamere], azienda informatica delle [http://www.camcom.gov.it/ Camere di Commercio d'Italia]. Purtroppo funziona soltanto per le architetture a 32 bit.<br />
<br />
[http://www.libersoft.it/firma-digitale LiberSoft] distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.<br />
<br />
Su [https://github.com/libersoft/fp-installer github] puoi vedere com'è fatto il pacchetto deb. Lo ha fatto [http://www.dnax.it/ Dnax].<br />
<br />
Ancora '''non c'è il pacchetto rpm''' (potresti farlo tu...)<br />
<br />
Ci sono guide interessanti per installare File Protector su [http://blog.it-opensuse.org/2012/01/15/guida-per-lutilizzo-della-cns-carta-nazionale-servizi/ OpenSuSeLinux] e su Ubuntu ma [http://www.programmiamoinsieme.eu/blog/2012/02/11/firma-digitale-con-smart-card-cns-su-linux/ con il lettore Gemplus] di Gemalto.<br />
<br />
==Firma digitale con LibreOffice e OpenOffice==<br />
<br />
Nel menù '''File --> Firme digitali...''' di LibreOffice si apre una parentesi di cui qua non sappiamo molto. LibreOffice può firmare un documento senza bisogno di un software di firma separato'''?''' Possiamo firmare un documento di LibreOffice senza utilizzare File Protector'''?''' Come interagisce con il lettore'''?''' Quali formati di documento riesce a firmare'''?''' Soltanto il formato OpenDocument'''?''' Facci sapere...<br />
<br />
==Marcatura temporale - Timestamp==<br />
<br />
Una marcatura temporale si può apporre con File Protector. Quello di marcatura temporale è un servizio che viene fornito, tramite un server, da una [http://en.wikipedia.org/wiki/Trusted_timestamping#Trusted_.28digital.29_timestamping TSA] Time Stamping Authority (per dirla in modo grossolano un server terzo firma col suo certificato l'[http://it.wikipedia.org/wiki/Secure_Hash_Algorithm impronta] del nostro file dopo averci aggiunto data e ora).<br />
<br />
Le marcature devono essere acquistate (per esempio su [http://www.pec.it/MarcheTemporali.aspx pec.it]).<br />
<br />
==Programmi Open Source di firma digitale==<br />
<br />
Abbiamo trovato [http://j4sign.sourceforge.net/ j4sign], [http://opensignature.sourceforge.net/ OpenSignature] e [http://javasign.sourceforge.net/ JavaSign].<br />
<br />
Non sono aggiornati da diversi anni. Non ho trovato pacchetti pronti, né deb né rpm. Hai notizie precise sul loro funzionamento? Vuoi farne i pacchetti di installazione?<br />
<br />
=== FreeSigner ===<br />
<br />
Basato su [http://j4sign.sourceforge.net/ j4sign], è un programma che permette di effettuare e verificare firme digitali. E' multipiattaforma ed è possibile scaricarlo dalla [http://sourceforge.net/projects/j4sign/files/freesigner/freesigner-0.1.0/ pagina sourceforge di j4sign]. Supporta i più recenti standard normativi di firma CADeS e qualsiasi smartcard compatibile con lo standard PKCS#11 e linux.<br />
<br />
==Firma digitale e Thunderbird==<br />
<br />
Ecco una [http://eppesuigoccas.homedns.org/~giuseppe/pppblog/index.php?entry=entry111029-170334 buona risorsa], da verificare. Sembra che Thunderbird abbia [https://bugzilla.mozilla.org/show_bug.cgi?id=243833 problemi] nel mostrare allegati firmati .p7m, per la precisione allegati di tipo ''application/pkcs7-mime'' o ''application/'''x-'''pkcs7-mime''. Una buona soluzione sembra essere [http://nic-nac-project.org/~kaosmos/p7mHandler.html SmartP7M].<br />
<br />
Thunderbird gestisce anche messaggi di posta elettronica certificata PEC. Quando un messaggio PEC ha allegati firmati (.p7m) se la verifica della firma fallisce, il documento allegato sembra che non venga mostrato. [https://addons.mozilla.org/it/thunderbird/addon/thunderpec/ ThunderPEC] dice di aiutarci in questo ma è ancora tutto da verificare (vuoi farlo tu?).<br />
<br />
=Autenticazione utente=<br />
<br />
==SSH==<br />
<br />
Estrarre la chiave pubblica (il percorso della libreria dipende dalla distribuzione):<br />
ssh-keygen -D /usr/lib/i386-linux-gnu/opensc-pkcs11.so<br />
<br />
Dopo aver copiato la chiave pubblica sul sistema remoto (ad es. in ~/.ssh/authorized_keys), è possibile collegarsi fornendo il PIN quando richiesto:<br />
ssh -I /usr/lib/i386linuxgnu/opensc-pkcs11.so indirizzo-del-server<br />
<br />
=Carta Nazionale dei Servizi CNS=<br />
<br />
Una smartcard si dice «Carta Nazionale dei Servizi» quando ha a bordo nel microchip un certificato utile per l'autenticazione online, strutturato secondo quanto richiesto [http://www.digitpa.gov.it/node/689 dalla legge italiana].<br />
<br />
Seguono alcuni esempi di soggetti che utilizzano smartcard e danno '''supporto a Linux'''.<br />
<br />
==Tessera Sanitaria e Carta dei Servizi==<br />
<br />
La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno il microchip, servono soltanto perché funzionano da codice fiscale (che può essere letto in automatico dal codice a barre stampato su esse).<br />
<br />
Da Novembre 2012 anche ArubaPEC può emettere Carte Nazionali dei Servizi grazie all'[http://www.unical.it/portale/portaltemplates/view/view.cfm?29910 accordo] con l'Università della Calabria.<br />
<br />
===Regione Friuli Venezia Giulia===<br />
<br />
La [http://cartaservizi.regione.fvg.it/ Carta dei Servizi] del Friuli Venezia Giulia. Non conosciamo il produttore della smartcard.<br />
<br />
Eccone [http://forums.opensuse.org/english/get-technical-help-here/how-faq-forums/unreviewed-how-faq/471405-set-up-use-italian-regione-friuli-venezia-giulia-healthcare-smart-card-crs.html il funzionamento su OpenSuSE Linux] (in inglese).<br />
<br />
===Regione Liguria===<br />
<br />
[http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html Carta regionale] Liguria. Smartcard Siemens - software CardOS e forse basta il solo OpenSC. <br />
<br />
===Regione Lombardia===<br />
<br />
Anche in Lombardia l'hanno chiamata [http://www.crs.regione.lombardia.it/ Carta Regionale dei Servizi]. Utilizzano smartcard Athena oppure Siemens.<br />
<br />
===Regione Toscana===<br />
<br />
[http://www.regione.toscana.it/cartasanitaria Carta Sanitaria] della Regione Toscana. Sono smartcard [http://www.regione.toscana.it/web/guest/guida_1_linux Athena].<br />
<br />
Novità: dalla seconda metà del 2012 ci sono novità: emettono [http://www.regione.toscana.it/web/guest/guida carte Siemens] riconoscibili dalla [http://www.regione.toscana.it/web/guest/guida_2_linux sigla AT2012].<br />
<br />
La Regione Toscana dà ai cittadini un lettore Bit4id miniLector Piano per 4,20 euro.<br />
<br />
===Regione Calabria===<br />
<br />
La [http://www.regione.calabria.it/sanita/index.php?option=com_content&task=view&id=405&Itemid=100 Regione Calabria] utilizza smartcard Siemens - software CardOS<br />
<br />
===Regione Sardegna===<br />
<br />
A fine 2012 inizia l'attivazione delle Tessere Saitarie nella Regione Sardegna. Saranno in gran parte smartcard Athena. Alcuni lotti di carte sono forniti da Siemens (speriamo utilizzabili con CardOS e quindi funzionanti con OpenSC).<br />
<br />
Intanto si trova il software «sardo» per le [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9576&na=1&n=10&tb=9327&st=19 smartcard Athena].<br />
<br />
Ben fatto anche l'elenco delle [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9368&tb=9327&st=19 domande frequenti].<br />
<br />
===Provincia di Bolzano===<br />
<br />
[http://www.provincia.bz.it/cartaservizi/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Bolzano.<br />
<br />
Il progetto [https://fscrs.digital.tis.bz.it/ FSCRS] Free Software Client Reference System. <br />
<br />
<br />
===Provincia di Trento===<br />
<br />
[http://www.cartaservizi.provincia.tn.it/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Trento.<br />
<br />
=Carta d'Identità Elettronica - CIE=<br />
<br />
Non conosco la CIE però dovrebbe essere una CNS identica alle altre.<br />
<br />
<br />
= Utilizzare la carta sanitaria europea su Arch Linux =<br />
<br />
Installare i seguenti pacchetti<br />
# pacman -Sy ccid pcsclite pcsc-tools pcsc-perl<br />
# yaourt -Sy --aur libminilector38u-bit4id libasecnsp11<br />
<br />
Abilitare e avviare pcscd<br />
# systemctl enable pcscd.socket<br />
# systemctl start pcscd.socket<br />
<br />
Testare il funzionamento della carta<br />
# pcsc_scan<br />
Dovrebbe produrre un output di questo genere<br />
PC/SC device scanner<br />
V 1.4.22 (c) 2001-2011, Ludovic Rousseau <ludovic.rousseau@free.fr><br />
Compiled with PC/SC lite version: 1.8.10<br />
Using reader plug'n play mechanism<br />
Scanning present readers...<br />
0: ACS ACR38U-CCID 00 00<br />
Mon May 5 22:52:40 2014<br />
Reader 0: ACS ACR38U-CCID 00 00<br />
Card state: Card inserted, <br />
ATR: 3B DF 18 00 81 31 FE 7D 00 6B 15 0C 01 81 01 11 01 43 4E 53 10 31 80 E8<br />
<br />
== Configurare Firefox ==<br />
Collegare il lettore al PC ed inserire la tessera sanitaria.<br />
<br />
Avviare Firefox e selezionare: Preferenze -> Avanzate -> Certificati -> Dispositivi di sicurezza<br />
<br />
Cliccare su Carica, inserire una descrizione ''(es.: TesseraSanitaria)'' ed il percorso '''/usr/lib/libaseCnsP11.so'''<br />
<br />
Collegarsi al seguente [https://servizi.arubapec.it/crtest/showcert.php link] ed inserite il PIN per testare il funzionamento della carta.<br />
<br />
[[Category:Howto]]</div>Halhttps://wiki.golem.linux.it/index.php?title=Igiene_Informatica&diff=5971Igiene Informatica2013-01-15T16:04:38Z<p>Hal: /* Spam */ +sezione Destinatari</p>
<hr />
<div>= Elementi di Igiene Informatica =<br />
<br />
Questo che stai leggendo è un maldestro tentativo di dare unità a tante semplici (ma importanti) attività informatiche. Sono appunti raccolti nel corso degli anni su diversi temi legati all'informatica e agli utenti meno esperti. L'unità si è cercato di darla non soltanto scrivendo tutto in una sola pagina, ma anche proponendo un nome e delle regole per questa nuova "materia": l'Igiene Informatica («'''Computer Hygiene'''» in inglese).<br />
<br />
Queste sono le '''linee guida''' seguite nella redazione:<br />
# Non serve scrivere '''tutto'''. Basta scrivere le cose strettamente '''necessarie'''<br />
# Chiarezza e completezza '''non''' sono conciliabili. Preferiamo la '''chiarezza'''<br />
# Ci rivolgiamo a degli '''inesperti''', non a degli '''stupidi'''<br />
# Sintesi!<br />
<br />
Il dettaglio delle linee guida può essere letto nella pagina della [[Discussione:Igiene_Informatica|discussione]] di questo articolo. <br />
<br />
Torna a [[Visioni]]<br />
<br />
'''Siti che ci «linkano»'''<br />
* [http://www.igieneinformatica.it/ IgieneInformatica.it]<br />
* [http://lelerozza.org/?p=216 Lele Rozza blog]<br />
* [http://tic.isf-italia.org/ConsigliPerIndirizziEmail Ingegneria Senza Frontiere]<br />
* [http://www.tuttoscript.net/articoli.php?id=46 Tuttoscript]<br />
* [http://www.agrimodena.it/varie/Elementi%20di%20Igiene%20Informatica.htm AgriModena]<br />
* [http://zeusnews.it/index.php3?ar=stampa&cod=2945&numero=389 Zeus News]<br />
* [http://www.noemalab.org/sections/news_detail.php?IDNews=1316 Noema Labs]<br />
* [http://www.dvara.net/HK/infoetica.asp Hacker Kulture]<br />
* [http://www.veglienews.it/magazine/notizievarie/igiene_informatica.htm Veglie News]<br />
* [http://xstylescript.interfree.it/igiene.htm X Style Script]<br />
* [http://lists.fsugpadova.org/pipermail/fsug-pd/2007-February/000408.html Free Software User Group di Padova]<br />
* [http://www.perunmondomigliore.net/os_igiene_informatica.php PerUnMondoMigliore]<br />
* [http://luigi-irace.spaces.live.com/blog/cns!1DCB4B2F0258D323!920.entry Luigi Irace]<br />
<br />
<br />
== Introduzione ==<br />
L'utilizzo '''etico''' di ogni tipo di risorsa consiste nella fruizione, con '''spreco minimo''' possibile, della risorsa stessa. Utilizzare: si. Sprecare: no. Questo non dipende dalla quantità di risorse a disposizione.<br />
<br />
L'Igiene Informatica (per brevità potremo chiamarla '''IgInfo''') si occupa dell'utilizzo di risorse informatiche '''senza spreco'''. L'igiene informatica si occupa dell'utilizzo '''malizioso''' delle risorse informatiche fatto '''a discapito dell'utente'''. Si occupa anche di minimizzare il rischio a cui sono sottoposti i dati e le risorse degli utenti.<br />
<br />
'''Non è''' ciò che viene generalmente detto «alfabetizzazione informatica». Chi è interessato all'Igiene Informatica, deve essere già un utente di programmi applicativi o posta elettronica o navigazione Internet.<br />
<br />
Sarebbe importante che chi si interessa a questo «Elementi di Igiene Informatica» sappia spedire e ricevere posta elettronica e navigare su Internet. Si da per scontato che chi legge conosca il significato di alcuni termini tecnici (peraltro molto semplici: file, directory, backup).<br />
<br />
l'IgInfo si occupa di '''etichetta in Rete''', ma '''non è''' propriamente quella che viene definita «netiquette». Non riguarda solo la forma del rapporto fra persone, fa considerazioni anche tecniche (lavarsi le mani prima di andare a tavola non ha solo funzioni di etichetta). Si affrontano temi legati alla netiquette, ma non è netiquette.<br />
<br />
L'IgInfo si occupa di '''sicurezza informatica'''. Promuove '''comportamenti''' dell'utente che migliorano tanti aspetti di sicurezza informatica (imparare ad attraversare la strada aumenta la sicurezza generale della rete stradale), ma decisamente '''non è''' «sicurezza informatica» così come viene comunemente intesa, è molto meno, anzi: è molto diversa. Si affrontano temi legati alla sicurezza informatica ma non è sicurezza informatica.<br />
<br />
Si affrontano temi legati alla '''privacy''', alla riservatezza dell'utente; temi legati ai diritti degli utenti in Rete; temi legati all'utilizzo «pieno» del web, saper trovare informazioni e farsi trovare; temi legati al rispetto del prossimo.<br />
<br />
Sono state aggiunte le sezioni in cui si accennano i problemi legati al cosiddetto '''tecnocontrollo'''. Si danno dei piccoli consigli di '''autodifesa digitale''' per far faticare almeno un po' gli addetti al controllo sistematico e "incontrollato" dei cittadini della Rete.<br />
<br />
Si affrontano temi importanti per '''utenti''' informatici '''consapevoli''', maturi. Insomma: l'Igiene Informatica è decisamente una materia «'''per adulti'''», per utenti che usano in modo consapevole e pieno le risorse informatiche. L'utente interessato a questa materia non deve essere un esperto informatico, ma non deve essere nemmeno un idiota: non ci piace l'informatica per idioti (che, del resto, non si rivolge a noi). <br />
<br />
Questa è informatica '''per utenti inesperti''', non per utenti stupidi!<br />
<br />
La materia è '''indipendente dalla piattaforma''' tecnologica. Purtroppo alcune piattaforme (processore + sistema operativo) avranno il monopolio della materia, in quanto sono le piattaforme intrinsecamente meno sicure che richiedono il comportamento più attento e meticoloso.<br />
<br />
Ancora è esclusa la parte relativa alla '''salute''': posizione e tempi di lavoro, monitor, emissioni elettromagnetiche, muscoli oculari, effetti neurofisiologici.<br />
<br />
Prima di questo scritto (nato nella sua versione 0.1.0 a '''fine del 2001''') non si hanno notizie che attestino l'esistenza di una materia di studio denominata «Igiene Informatica».<br />
<br />
Il primo '''corso''' di Igiene Informatica di cui si ha notizia è stato tenuto a Empoli (FI) dal GOLEM - Gruppo Operativo Linux Empoli, nell'Officina Informatica, il 21 maggio 2002. Dopocena.<br />
<br />
= Navigazione Internet =<br />
<br />
I più diffusi problemi di sicurezza legati a Internet (adesso parliamo del web) vengono '''risolti''' utilizzando '''Linux'''. Si consiglia la migrazione immediata a tale sistema. Questo capitolo potrebbe concludersi qua.<br />
<br />
Se proprio vogliamo continuare (perché nostalgici o per scelta di fede) a usare «l'unico sistema operativo sensibile ai virus(TM)», allora è bene cercare di migliorarne la sicurezza, magari utilizzando Software Libero. Un buon [http://www.dbazine.com/ofinterest/oi-articles/fosdick12 articolo] e una divertente [http://uniforumchicago.org/slides/FOSS4WindowsSecurity.ppt presentazione] di Howard Fosdick (purtroppo in formato non standard).<br />
<br />
Una frase di Fosdick: «Molti sostengono che windows sia il bersaglio preferito di molti attacchi perché è il sistema '''più diffuso'''. Questo spiega il '''motivo''' per cui windows è soggetto ad attacchi... ma '''non giustifica''' perché debba '''soccombervi'''!».<br />
<br />
Un altro passo obbligato è scaricare e installare [http://www.mozillaitalia.it/archive/index.html#p1 Firefox]. '''Subito!''' È un ottimo browser, con molte opzioni di sicurezza e di tutela della privacy dell'utente. Un indispensabile strumento di '''autodifesa''' che sostituisce nella navigazione il vecchio e insicuro Explorer.<br />
<br />
Una volta aperto Firefox premere [Ctrl] + [k], scrivere un criterio di ricerca e premere invio. Si vedrà che inizia subito la ricerca sul web utilizzando i maggiori motori di ricerca, indipendentemente dalla pagina che stavamo navigando.<br />
<br />
Navigazione: uso delle '''schede'''. Prova a '''cliccare''' un link usando il '''tasto centrale''' del mouse (si, sulla rotellina).<br />
<br />
Quasi tutti i siti di informazione e tutti i blog fanno (per fortuna) largo uso dei cosiddetti RSS o '''segnalibri live'''. Quando è possibile memorizzare un segnalibro live nella barra degli indirizzi di Firefox compare un quadratino '''arancione'''.<br />
<br />
Firefox ha anche alcune '''indispensabili''' «estensioni». Riteniamo che chiunque debba installare [https://addons.mozilla.org/it/firefox/addon/1865 Adblock Plus], che blocca tantissima pubblicità che infesta i siti commerciali. C'è da considerare che la pubblicità, oltre a rendere più '''faticosa''' la lettura del web, '''rallenta''' la navigazione e fa aumentare il '''costo''' delle connessioni «a consumo» o «pay per use». Tocca anche pagare per vedere della fastidiosa pubblicità che rallenta pure la connessione: '''pazzia totale'''.<br />
<br />
Per i più '''spericolati''' può servire anche [https://addons.mozilla.org/it/firefox/addon/722 NoScript]. NoScript blocca l'esecuzione di tutti gli script (programmi che i siti fanno eseguire al nostro computer durante la navigazione), per cui molti siti potrebbero non funzionare pienamente se non vengono autorizzati. Però NoScript è indispensabile per navigare i siti super-commerciali che eseguono mille statistiche sulle pagine da noi navigate. Se si usa NoScript c'è da ricordarsi sempre di attivare l'esecuzione degli script per i domini «fidati». Nello stesso sito spesso ci sono script provenienti da molti domini diversi fra loro. NoScript è selettivo. Indispensabile per chi frequenta i bassifondi del web. (Se non hai capito questo paragrafo, non importa, passa oltre).<br />
<br />
<br />
== Opzioni di sicurezza dei browsers ==<br />
<br />
ActiveX, cookies, Java, javascript e altre supposte. Molti siti web fanno largo uso di programmi che, veicolati dalle pagine web, possono '''eseguire codice''' sul computer dell'ignaro navigatore. La domanda fondamentale da fare è questa: «Di chi è il '''tuo''' computer?». Se il computer è tuo dovresti poterci fare quello che vuoi '''tu''' e non quello che vogliono '''loro''', a meno che tu non li autorizzi. '''Firefox è tuo amico'''. Abbandona Explorer e '''installa subito''' [http://www.mozillaitalia.it/archive/index.html#p1 Firefox].<br />
<br />
'''È vietato''' consultare la presente pagina web oltre questo limite usando Explorer.<br />
Limite invalicabile<br />
<br />
Disattiviamo e attiviamo '''consapevolmente''' ActiveX, Java, javascript, nel nostro browser.<br />
<br />
Molti siti web '''non usano tecnologie standard''' ma utilizzano strumenti, come i cosiddetti «[http://it.wikipedia.org/wiki/ActiveX#ActiveX_e_Internet_Explorer ActiveX]», che funzionano soltanto con un browser (Explorer) e soltanto se sufficientemente nuovo. Tali siti '''non''' devono essere navigati, perché '''portano sfortuna''' a chi li visita. Se proprio si è costretti a visitarli conviene '''disattivare''' l'installazione degli ActiveX o -al limite- abilitarne l'installazione solo da siti web fidati.<br />
<br />
Con Firefox i siti non possono installare ActiveX sul nostro computer.<br />
<br />
Si accede alla finestra da cui modificare le impostazioni di Firefox in due modi (che variano col sistema su cui è installato)<br />
<br />
Firefox su '''Linux''': Menù '''Modifica''' --> '''Preferenze'''<br />
Firefox su sistemi operativi alternativi: Menù '''Strumenti''' --> '''Opzioni'''<br />
<br />
'''Firefox''' ha un buon trattamento dati. Usiamo sempre Firefox. Aprire la finestra di dialogo delle '''Preferenze''' di Firefox e indagare a lungo dentro ciascuna scheda.<br />
<br />
La finestra di dialogo che si apre «Preferenze di Firefox» andrebbe indagata a fondo. Lo faremo soltanto un po', ma merita investirci più tempo di quello che gli dedicheremo qua.<br />
<br />
Java e Javascript possono essere attivati o disattivati (o attivati in modo parziale) dalla scheda '''Contenuti'''.<br />
<br />
'''cookies'''<br />
<br />
memorizzazione '''password''' e '''dati personali'''.<br />
<br />
<br />
<br />
Iniziare con pagina vuota (il browser parte velocemente ed è subito pronto a navigare)<br />
<br />
Eliminare i files. Non fidiamoci della «pulizia disco». Alcuni sistemi operativi necessitano di appositi programmi per cancellare i dati personali. Per esempio [http://www.diskcleaner.nl/download.php Disk Cleaner].<br />
<br />
Impostazioni cache: pochi mega<br />
<br />
Cronologia: pochi giorni<br />
<br />
Cancellare cronologia se non ci interessa<br />
<br />
== Cosa sono i web bugs? ==<br />
<br />
I web bugs sono delle '''immagini''' inserite in una pagina web e servono a monitorare il traffico su quella pagina (ovvero quanto e da chi è richiesta la pagina). La caratteristica però più '''insidiosa''' è che tali immagini sono praticamente '''invisibili''', perché di dimensione '''1-per-1 pixel''' e di solito appartengono a server diversi da quello su cui si trova il sito che state visitando.Per il tipo di lavoro che svolgono sono chiamate anche «microspie del web».<br />
<br />
Dalla definizione si può quindi capire che solitamente sono '''tre''' i computer coinvolti in questo tipo di monitoraggio: quello dell'utente, quello del server dove si trova il sito da visitare ed il server dove si trova il web bug. Naturalmente il web bug viene messo in accordo con la società o la proprietà del sito da visitare e questo la dice lunga sull'onestà di certe società.<br />
<br />
I web bugs raccolgono le seguenti informazioni:<br />
<br />
# il tipo di browser utilizzato dal visitatore della pagina web<br />
# il tempo che l'utente resta a visitare la pagina web<br />
# l'indirizzo ip del computer che sta visitando la pagina web<br />
# l'url della pagina dove è collocato il web bug<br />
# l'url dell' immagine 1-per-1 pixel(il web bug) collocato nella nostra pagina web<br />
<br />
Possiamo dire che le prime due voci sono informazioni piuttosto generiche, mentre le altre sono informazioni più importanti perché servono a tracciare un profilo più specifico di un utente.<br />
<br />
Ma perché monitorare un visitatore del web?<br />
<br />
Ecco una [http://www.eff.org/Privacy/Marketing/web_bug.html risorsa] autorevole.<br />
<br />
Naturalmente per raccogliere quante più informazioni su un visitatore circa le sue preferenze commerciali, affiliazioni politiche, gusti sessuali, informazioni personali come nome, indirizzo, e-mail,informazioni economiche e quante piu' informazioni possibile.<br />
<br />
[http://punto-informatico.it/p.aspx?i=1448845 I web bugs secondo Punto Informatico]<br />
<br />
Come possiamo '''difenderci''' dai web bug?<br />
<br />
Con [https://addons.mozilla.org/en-US/firefox/addon/ghostery/ Ghostery]<br />
<br />
Diciamo che non esistono veri e propri mezzi per evitare di essere spiati dalle web bugs, se utilizziamo Explorer, possiamo installare un programma che possiamo scaricare dal sito [http://www.bugnosis.org/download.html bugnosis.org] che dà la possibilita' di monitorare le pagine web e che ci avverte della presenza, o della sospetta presenza, di web bugs su quella pagina.<br />
<br />
Chi usa Firefox, può scegliere di accettare '''soltanto''' le immagini che arrivano dal sito che stiamo navigando, rifiutando quelle da terze parti (cioè altri siti). Lo si fa dal «Preferenze di Firefox».<br />
<br />
Per maggiori [http://www.bugnosis.org/faq.html informazioni].<br />
<br />
Bug-gnosis (conoscenza dei bugs, delle cimici che ti spiano). Molti gestori di siti mettono nelle loro pagine immagini che contengono programmi eseguibili che raccolgono dati sulla navigazione e li trasmettono a un sito centrale. Le immagini sono file binari, possono contenere piccoli programmi invisibili.<br />
<br />
Con Bugnosis si ha un'idea di quanto queste cimici-spia sono comuni.<br />
<br />
Se credi che i web bugs si trovino raramente o si trovino su siti particolari o «pericolosi» ti stai sbagliando perche' sono molto, molto, molto piu' frequenti di quello che si pensa: prova a installare bugnosis e a fare un po' di normale navigazione: ci saranno belle(?) sorprese.<br />
<br />
== Il tuo browser è una spia ==<br />
<br />
Il browser si ricorda tutti i tuoi dati inseriti nei moduli, le password, i siti visitati. Potremmo anche fidarci, ma non lo faremo. Rimendio: impostare di NON memorizzare dati e password (possiamo farlo dalla finestra di dialogo "Preferenze" di Firefox).<br />
<br />
== I motori di ricerca, questi sconosciuti ==<br />
<br />
links (modello "Google")<br />
<br />
categorizzazione (modello "Yahoo")<br />
<br />
indicizzazione (modello "Altavista")<br />
<br />
directory http://dmoz.org/ http://dmoz.org/World/Italiano/about.html<br />
<br />
altre directory (http://chefmoz.org/ http://musicmoz.org/)<br />
<br />
consistenza del dato su Internet<br />
<br />
Top ranking<br />
<br />
problematica opposta alla consistenza del dato<br />
<br />
Sintassi di ricerca (cenni validi per google)<br />
<br />
Operatori booleani<br />
<br />
Studiare: http://www.google.com/ http://www.yahoo.com/<br />
<br />
Elencare e classificare i motori<br />
<br />
Perché essere preoccupati di Google: [http://www.google-watch.org/ Google-watch].<br />
<br />
Dimmi dove sei e ti tirò cosa '''puoi''' sapere [http://oy-oy.eu/google/world/ oy-oy]<br />
<br />
E perché essere preoccupati di Yahoo!: [http://www.yahoo-watch.org/ Yahoo-watch] e [http://www.yahoo-watch.org/cgi-bin/proxy.htm Yahoo-watch proxy].<br />
<br />
Metamotori e cluster: [http://clusty.com/ Clusty]<br />
<br />
http://www.scroogle.org/<br />
<br />
<br />
[http://eu.ixquick.com/eng/privacy-policy.html Ixquick] è il motore di ricerca che difende la nostra privacy?<br />
<br />
== Difesa personale on-line (personal firewalls) ==<br />
<br />
Un firewall serve a prevenire gli '''accessi indesiderati''' al nostro computer fatti '''via Rete'''. Il firewall è utile solo se si è connessi. '''Linux''' ha un ottimo firewall interno. Chi usa Linux può saltare questo capitolo.<br />
<br />
Ma, ricordando che lo scopo dell'Igiene Informatica, non è strettamente la sicurezza, dobbiamo notare che un buon firewall non deve controllare soltanto «'''chi entra'''», ma anche «'''chi esce'''» dal nostro pc.<br />
<br />
Dalla versione XP service pack 2 anche windows ha un firewall integrato che dovrebbe funzionare bene. Dico «dovrebbe» perché non è software Open Source, non conosciamo il codice sorgente e quindi dobbiamo fidarci della parola del produttore. Speriamo bene.<br />
<br />
Facciamo un po' di chiarezza: il firewall '''non''' protegge dai virus, '''non''' protegge la navigazione web, '''non''' controlla la posta elettronica. Il suo lavoro è quello di '''prevenire gli accessi indesiderati''' al nostro computer.<br />
<br />
Un '''buon''' firewall deve monitorare sia le connessioni '''in ingresso''' sia le connessioni '''in uscita'''. Il firewall integrato nei nuovi windows '''non avverte''' quando i programmi, a nostra insaputa, si connettono a server remoti.<br />
<br />
Ecco un firewall Libero (licenza GPL): [https://sourceforge.net/projects/isafer/ iSafer] e uno '''non-Libero''', ma gratuito: [http://www.personalfirewall.comodo.com/ Comodo Free Firewall]. iSafer è un programma molto più scarno e meno aggiornato di Comodo. In attesa di un ottimo firewall Libero si consiglia Comodo Free Firewall.<br />
<br />
'''Prima''' di connettere il vostro nuovissimo «unico sistema operativo sensibile ai virus(TM)» installa il firewall, lascia gli avvisi attivi, e naviga per vedere quanti impiccioni ci sono.<br />
<br />
Avvia il media player e vedi che cerca di uscire sul web (per fare cosa??) a tua insaputa. Ma il firewall ti avviserà e potrà impedire che il media player vada a giro a raccontare non si sa cosa su di te a non si sa chi.<br />
<br />
Raccolta di [http://www.thefreecountry.com/security/firewalls.shtml firewalls] (molti non-Liberi).<br />
<br />
= Posta: come e perché (formati, netiquette, sicurezza) =<br />
<br />
La posta elettronica è senza dubbio l'anello più debole della sicurezza informatica:<br />
<br />
# è un canale per ricevere e diffondere virus<br />
# è utilizzata impropriamente da quasi tutti<br />
# è facilmente intercettabile da terzi <br />
<br />
Installare e provare [http://www.mozillaitalia.it/archive/index.html#p2 Thunderbird]. '''Subito!'''<br />
<br />
<br />
== Posta elettronica e virus ==<br />
<br />
Microsoft Outlook è il programma più attaccabile e attaccato dai virus informatici. L'utilizzo sconsiderato degli allegati lo rende ancora più rischioso.<br />
I '''virus''' informatici non sono altro che '''programmi''': sono pericolosi solo se qualcuno li esegue. I virus si possono eseguire solo se si utilizza il formato HTML per visualizzare i messaggi o se si utilizzano allegati.<br />
<br />
'''Problema 1:'''<br />
Nel paragrafo "browsers" vediamo come il formato HTML può contenere piccoli programmi Java o Javascript auto-eseguibili. Appena leggiamo un messaggio, bello e colorato, possiamo inconsapevolmente scatenare un virus sul nostro pc e diffonderlo a tutte le persone che abbiamo memorizzato in rubrica.<br />
<br />
'''Rimedio 1:'''<br />
Se invece del "formato HTML" utilizziamo il "formato Testo", non si trasmettono i virus inclusi nell'HTML. Il formato testo è meno carino (è come scrivere sul programma "Blocco note" o "Notepad"), ma molto più sicuro. Il "formato Testo" non diffonde virus.<br />
Col "formato testo" non si può colorare il testo, non si può cambiare il tipo di carattere, non si può inserire lo sfondo, ma permette di eludere molte insidie provenienti dalla Rete.<br />
<br />
'''Problema 2:'''<br />
I messaggi si aprono in automatico (e quindi eseguono in automatico eventuali virus!).<br />
<br />
'''Rimedio 2:'''<br />
Disattivare "anteprima automatica" e "riquadro anteprima". Questo ci permette di vedere il mittente e l'oggetto del messaggio, prima di decidere se aprirlo.<br />
Con Outlook express Visualizza -> layout... -> Visualizza riquadro anteprima (disattivare).<br />
<br />
'''Problema 3:'''<br />
Con gli allegati di Microsoft Office (Word, Excel, Power Point, Access, Project) e con allegati eseguibili si possono trasmettere i virus. Questo tipo di documenti si riconosce dall'estensione alla fine del nome: .doc, .xls, .ppt, .mdb, .mpp i documenti Office e .exe gli eseguibili. Tali documenti possono trasmettere virus perché hanno la capacità di eseguire "macro", cioè piccoli programmi in Visual Basic.<br />
<br />
'''Rimedio 3a:'''<br />
Non utilizzare allegati quando possibile, in particolare quelli menzionati. Spesso pochi secondi di copia-incolla dal documento al messaggio in formato testo evitano danni catastrofici.<br />
<br />
'''Rimedio 3b:'''<br />
Se proprio non è possibile evitare l'allegato, almeno si eviti che sia uno di quelli citati: utilizzare il formato .pdf. Il formato pdf deriva dall'elaborazione di un file di stampa "post script", che non riesce a trasmettere virus perché non esegue programmi. Il documento pdf è difficilmente modificabile dal destinatario; quindi è da preferire ai formati di Microsoft Office, facilmente modificabili, in tutti i casi di comunicazioni definitive che non debbano essere "corrette a piacere" dal destinatario. In tutti i casi di comunicazione verso l'esterno, si consiglia l'uso del formato pdf. Il formato pdf è leggibile da chiunque indipendentemente dai programmi installati. Chiunque può scaricare gratuitamente il lettore pdf da Internet.<br />
<br />
'''Rimedio 3c:'''<br />
Se proprio non è possibile evitare formati "a rischio", almeno disattiviamo, e chiediamo ai nostri interlocutori di disattivare le macro. Se un documento contiene macro, all'apertura, ci viene chiesto se vogliamo attivarle: scegliamo sempre no. Poi, successivamente alla verifica del funzionamento del file, o dopo una scansione con antivirus, potremmo attivarle.<br />
<br />
'''Problema 4:'''<br />
Alcuni virus, se contenuti in documenti compressi, o "zippati" (.zip), non vengono riconosciuti dagli antivirus.<br />
<br />
'''Rimedio 4a:'''<br />
Mantenere al minimo la dimensione dei documenti in modo da poterli inviare non zippati. Ma non è un gran rimedio.<br />
<br />
'''Rimedio 4b:'''<br />
Poiché è buona norma ridurre sempre al minimo il traffico di rete, spesso non si può rinunciare alla compressione dei file. Quindi non accontentiamoci della scansione automatica del file .zip ma eseguiamo su tali documenti una nuova scansione antivirus SUBITO DOPO averli scompattati.<br />
In generale, per la sicurezza, inviamo e chiediamo a tutti i nostri interlocutori esterni di inviarci messaggi di posta elettronica (nell'ordine):<br />
<br />
1. in formato testo (64 caratteri non proporzionali, o 72)<br />
2. senza allegati<br />
3. con allegati ".pdf"<br />
4. con allegati che non contengano macro<br />
<br />
Altrimenti non ci resta che vivere sperando.<br />
<br />
== Posta elettronica e riservatezza ==<br />
<br />
La posta elettronica '''non''' è un mezzo di comunicazione riservato. La posta elettronica è facilmente '''intercettabile'''. Inviare un messaggio di posta elettronica non equivale a inviare una lettera chiusa ma equivale a inviare una cartolina: molti possono leggerne il contenuto senza che né il mittente né il destinatario se ne accorgano.<br />
<br />
Per avere la certezza che il messaggio (o un documento) non venga '''letto''' da nessuno che non sia il destinatario è necessaria la '''crittografia'''.<br />
<br />
Per avere la certezza che il messaggio (o un documento) '''provenga''' esattamente dal '''mittente''' dichiarato è necessaria la '''firma digitale'''.<br />
<br />
Per avere la certezza che il contenuto del messaggio (o di un documento) non sia stato '''alterato''' è necessaria la firma digitale.<br />
<br />
Quindi, in assenza di opportuni strumenti, la posta elettronica è da considerarsi un mezzo di comunicazione '''non sicuro''', da non utilizzare per comunicare informazioni che si vogliono mantenere riservate.<br />
<br />
== Dimensione dei messaggi e prestazioni ==<br />
<br />
Le prestazioni della rete dipendono dal carico di informazioni che la percorrono: per la posta elettronica, in particolare, dipendono dal numero di messaggi per la grandezza di ciascun messaggio. Un messaggio enorme (1 Mb) inviato a molti utenti (10-20 o più) può sovraccaricare la rete in modo rilevante.<br />
<br />
Il problema del sovraccarico non è solo dinamico (la consegna), ma anche di archivio.<br />
<br />
È necessario ridurre al minimo la dimensione e il numero di destinatari di ciascun messaggio.<br />
<br />
È necessario cancellare dalla casella di posta ogni messaggio inutile.<br />
<br />
I messaggi di posta elettronica scritti in formato testo e senza allegati occupano pochissimo spazio.<br />
<br />
Ecco un elenco di '''buone norme''' di uso della posta:<br />
# Non propagare messaggi del tipo "catene di Sant'Antonio". Ogni messaggio reinoltrato a più utenti si propaga in modo esponenziale, ingolfando preziose risorse di rete. La sfortuna ci assale se si lasciano circolare certi messaggi, non se si interrompe la loro azione di inutile sovraccarico.<br />
# Non fare il "reinoltro selvaggio" di un messaggio carino a tutti i contatti della rubrica. È meglio fare selezione.<br />
# Non mandare messaggi di auguri generalizzati allegando foto (in genere molto pesanti) o addirittura programmi eseguibili con animazioni: si possono diffondere virus! Negli auguri fa piacere il pensiero e che siano indirizzati personalmente e direttamente. "Auguri a tutto il mondo" è come dire "Auguri a nessuno".<br />
# Gli auguri e i saluti devono essere inviati, agli amici, in formato testo (quindi senza virus e con poco affaticamento delle risorse).<br />
# Non propagare appelli umanitari. Sono sempre falsi. Chi non crede al fatto che siano SEMPRE falsi può di volta in volta cercarne conferma su [http://www.snopes.com/ Snopes] e sul [http://antibufala.info/ servizio antibufala] di Attivissimo. L'unico caso noto di messaggio umanitario vero è il caso di Safia, donna nigeriana condannata alla lapidazione. Il caso, poiché vero, è stato ampiamente promosso da TUTTI i mezzi di comunicazione.<br />
# Fare la manutenzione continua dei propri messaggi: cancellare i messaggi inutili.<br />
<br />
'''Regole''' riassuntive<br />
<br />
# La posta '''non''' deve essere utilizzata come un archivio<br />
# Preferire il formato '''testo'''<br />
# Ridurre al minimo la '''dimensione''' dei messaggi<br />
# Fare la '''manutenzione''' continua della propria casella di posta: cancellare i messaggi ormai inutili.<br />
# '''Non propagare''' messaggi del tipo "catene di Sant'Antonio" o messaggi umanitari.<br />
# '''Non''' inviare messaggi '''generalizzati''' di auguri, soprattutto se con foto o programmi eseguibili (animazioni).<br />
<br />
== Netiquette ==<br />
<br />
Etichetta in rete, documento "ufficiale" in italiano: [http://www.ietf.org/rfc/rfc1855.txt RFC 1855]<br />
<br />
Pubblicità: un ottimo libro sulla posta elettronica: [http://www.google.it/search?hl=it&q=posta+tosta+gianni+lombardi "Posta Tosta"] di Gianni Lombardi<br />
<br />
Le lunghe liste di '''destinatari''' vanno messe in '''bcc'''<br />
<br />
'''Non''' si scrive TUTTO MAIUSCOLO: È COME GRIDARE IN FACCIA AL DESTINATARIO! <br />
<br />
Non rispondere d'impulso: rileggere e riflettere<br />
<br />
==Come quotare==<br />
<br />
[http://www.krisopea.it/mvp/Quoting.htm tanto per cominciare]<br />
<br />
<br />
==Liste di discussione==<br />
<br />
[http://stop.zona-m.net/it/node/9 ancora una risorsa interessante]<br />
<br />
== Spam ==<br />
<br />
Con la parola «spam» si intendono messaggi di posta elettronica non desiderati, che ci vengono inviati con insistenza. Il termine spam è stato associato a qualcosa di indesiderato e che ci viene proposto con insistenza a causa di una famosa [http://www.youtube.com/watch?v=cFrtpT1mKy8 scenetta dei Monty Python], risalente al 1970. Nello sketch, per spam intendono una famosa marca di [http://www.cusd.claremont.edu/~mrosenbl/spam.html carne in scatola].<br />
<br />
Le prime vittime dell'insistenza con cui arrivano i messaggi di posta indesiderata avevano bene in mente i Monty Python e hanno iniziato a chiamare spam tali messaggi.<br />
<br />
Risorse in italiano anti-spam:<br />
* [http://www.collinelli.net/antispam/ Colinelli]<br />
* [http://www.maxkava.com/spam/ MaxKava]<br />
* [http://www.computerville.it/spam.htm Computerville]<br />
<br />
Si accettano consigli di risorse più aggiornate.<br />
* [http://www.postini.com/stats/ Postini]. Ottimo sito, purtroppo spaccia dosi massicce di flash.<br />
<br />
== Destinatari ==<br />
<br />
Destinatario "A:" (in inglese "To:").<br />
<br />
Destinatario per conoscenza "CC:" - copia carbone (in inglese "CC:" - carbon copy)<br />
<br />
Destinatario per conoscenza nascosta "CCN:" - copia carbone nascosta (in inglese "BCC:" blind carbon copy)<br />
<br />
Mettere sempre e comunque un destinatario nel campo A:<br />
<br />
I destinatari in CC: non sono tenuti a rispondere.<br />
<br />
Se ci sono destinatari in CC: dobbiamo premere il "Rispondi a tutti:" e non un semplice "Rispondi:" al solo mittente.<br />
<br />
Se ci sono destinatari in CCN: non sono visualizzati dagli altri destinatari. Attenzione a usarlo. Attenzione a rispondere se si è in CCN:.<br />
<br />
= Ordine nel computer =<br />
<br />
== Metti in ordine il tuo disco! ==<br />
<br />
Mantenere in ordine i propri documenti ne facilita il salvataggio periodico. Mantenere in ordine il disco velocizza il computer.<br />
<br />
== Conservazione documenti personali ==<br />
<br />
È opportuno che i documenti '''personali''' rimangano '''separati''' da tutti gli altri file "di sistema". Il modo migliore è conservare tutti i nostri documenti in una sola directory (e nelle sottodirectory necessarie). In qualsiasi momento si deve poter facilmente salvare o spostare tutti i documenti personali (il sistema operativo e i programmi si potranno comunque ripristinare con una nuova installazione). La situazione ottimale è che alla directory dei documenti sia dedicata una '''partizione''' o unità specifica, in modo da poter sostituire o ripristinare il sistema senza intaccare i dati personali. Quanto detto è importante per l'integrità dei dati.<br />
<br />
Per la conservazione dei dati ('''backup''' periodico) è importante suddividere la directory contenente i documenti personali in due sotto directory dedicate ai '''"documenti non ritrovabili"''' e ai "documenti ritrovabili".<br />
<br />
I documenti '''ritrovabili''' (non ci si pone qua il problema della recuperabilità di un documento cancellato ma della sua reperibilità in altri luoghi, per esempio su Internet) in genere occupano molto spazio, sono però sacrificabili. Si pensi ai files audio, video e alle fotografie scaricate, ai manuali, ai documenti scaricati da applicazioni specifiche - enciclopedie, libri, riviste.<br />
<br />
I documenti '''non ritrovabili''' sono quelli autoprodotti, che occupano poco spazio ma sono, in genere, '''preziosissimi'''.<br />
<br />
Forse la divisione migliore è avere la directory "documenti preziosi" a sua volta sotto la directory "documenti" (o "home", come è chiamata su Linux)<br />
<br />
Questo permette di fare agevolmente backup periodici della sola home-directory "documenti preziosi", che sarà molto piccola.<br />
<br />
Tutto il resto può perdersi senza danno (se non il tempo perduto a ripristinare il sistema o a ri-scaricare quanto disponibile.<br />
<br />
È inoltre opportuno situare "home" o "documenti" in una partizione (o unità) dedicata, quindi separata da tutto il resto.<br />
<br />
I "documenti preziosi" devono essere tutti raccolti sotto la stessa directory (con eventuali subdirectory) per agevolare il rapido backup completo di tutti i dati importanti.<br />
<br />
Anche la memoria virtuale (file di swap) memorizza dati sul disco. La situazione ottimale è dedicare una partizione (o unità) completamente al file di swap. Linux lo fa predefinito. Windows purtroppo no.<br />
<br />
Lo spazio dedicato a eventuali cestini deve essere limitato alle reali esigenze di conservazione temporanea dei files cancellati (meno del 10 % dello spazio totale).<br />
<br />
Ogni volta che viene spento il pc ci si deve chiedere se si è pronti a perdere tutto il contenuto dei dischi fissi. Se si è tranquilli (o perché non ci sono dati importanti o perché si hanno i backup), allora ci si è avvicinati allo scopo dell'igiene informatica.<br />
<br />
Lo spazio su pc deve essere ottimizzato (cioè non sprecato, l'obiettivo è "spreco = 0"), ovvero ciascun documento deve essere ridotto al minimo possibile.<br />
<br />
Diventa essenziale scrivere dei buoni documenti: di piccole dimensioni, senza includere materiale inutile, con il numero minore possibile di documenti inclusi. Utilizzare il numero minimo possibile di caratteri diversi. Evitare le immagini inessenziali.<br />
<br />
Una parte sostanziale nella dimensione dei documenti la hanno le immagini: vanno bene le immagini .jpg, ben ottimizzate, aiutano molto il risultato finale, in termini di dimensioni.<br />
<br />
È importante controllare ogni volta le dimensioni dei singoli file e del disco in generale.<br />
<br />
Per Windows è necessario eseguire ogni settimana la deframmentazione del disco. Avvio -> Programmi -> Accessori -> Utilità di sistema -> Utilità di deframmentazione dischi. La prima volta può richiedere anche alcune ore. Quando il disco è in buone condizioni sono sufficienti pochi minuti.<br />
<br />
Linux non supera quasi mai le poche frazioni percento di deframmentazione.<br />
<br />
Per Windows è necessario eseguire ogni mese il controllo degli errori disco (in modalità standard) è ogni sei mesi il controllo approfondito (che è molto lento perché fa l'analisi fisica completa del disco.<br />
<br />
Avvio -> Programmi -> Accessori -> Utilità di sistema -> ScanDisk<br />
<br />
Il consiglio è di mettere le icone di questi programmi sul desktop. Basta cliccare con il destro sul menù del programma, creare un collegamento e poi trascinarlo sul desktop.<br />
<br />
Sul desktop NON si devono memorizzare file veri e propri. Sul desktop devono esserci soltanto '''collegamenti''' a file memorizzati nelle directory opportune.<br />
<br />
== Pulire il pc dai files spazzatura (è priiimaveraaa...) ==<br />
<br />
Il cestino deve essere svuotato periodicamente. Si può sfruttare lo svuotamento automatico completo oppure fare uno svuotamento a mano, selettivo.<br />
<br />
La directory dei files temporanei deve essere svuotata periodicamente.<br />
<br />
La directory dei files temporanei di Internet deve essere svuotata periodicamente.<br />
<br />
Avvio --> Programmi --> Accessori --> Utilità di sistema --> Pulitura disco<br />
<br />
è un programma che cancella i files superflui, come l'estetista. Purtroppo non è un nostro amico ma è al servizio dei nostri nemici: Pulitura disco dichiara di cancellare tutti i files dalla directory dei files temporanei di Internet, ma in realtà mantiene inalterati tutti i files inseriti per spiarci. Provare per credere: dopo pulitura disco, andare a vedere C:\Windows\Temporary Internet Files e vedere cosa è rimasto. Poi cancellare tutto a mano.<br />
<br />
Sul desktop devono essere tenuti i collegamenti alla cartella detta e alla cartella C:\Windows\Temp. Entrambe devono essere spesso aperte e cancellate.<br />
<br />
Risorse del computer<br />
Visualizza --> Dettagli<br />
Visualizza --> opzioni cartella --> Visualizza<br />
File nascosti: mostra tutti i file<br />
Non memorizzare le impostazioni di visualizzazione di ogni cartella<br />
Non nascondere le estensioni dei files<br />
Visualizzare il percorso completo<br />
Tutte come cartella corrente<br />
<br />
Programmi per la pulizia del sistema: <br />
#[http://www.diskcleaner.nl/ DiskCleaner] per i file sul disco e per molti file creati dal normale funzionamento dei programmi; <br />
#[http://www.ccleaner.com/ Ccleaner] pulisce e ottimizza file e registro di windows;<br />
#[http://www.heidi.ie/eraser/ Eraser] è utile per ripulire realmente lo spazio vuoto del disco da frammenti di file e informazioni che potrebbero essere rimaste dopo la normale cancellazione e lo svuotamento del cestino.<br />
<br />
== Autoplay ==<br />
<br />
Autoplay: "Sul mio pc comando io! E tu, sporco browser, fai quello che dico io. Non fare MAI l'autoplay". Msie si preoccupa di lanciare qualsiasi nefandezza senza chiedere il permesso. Per disattivare l'autoplay...<br />
<br />
'''Programmi per l'altro sistema operativo'''<br />
<br />
Questo è un semplice appunto, messo qua per non dimenticare una pagina web utile: <br />
http://tech-tonic.net/microsoft/25-essential-open-source-software-for-windows.html<br />
<br />
== Cacciare le spie dal proprio pc (spyware e cookies) ==<br />
<br />
Due ottimi programmi purtroppo non-Liberi, [http://www.google.it/search?&q=+Ad-Aware+Lavasoft+site:download.com Ad-aware] e [http://www.safer-networking.org/it/download/index.html Spybot - S&D].<br />
<br />
Installare i programmi e lanciarli spesso.<br />
<br />
Cancellare immediatamente Gator e simili "utilità"<br />
<br />
MSN Passport e MSN .net sono lo strumento principe per attentare alla privacy dell'utilizzatore di Internet.<br />
<br />
== Aiuto, un virus! ==<br />
<br />
Chi ha scritto finora gli appunti di Igiene Informatica non è molto esperto di antivirus e '''di sistemi operativi che ne hanno bisogno'''. Si cercano consigli su quali antivirus installare. Chiediamo esperienza diretta e personale.<br />
<br />
<br />
* antivirus Libero, GPL: [http://www.clamwin.net/ clamwin] basato su ClamAV<br />
* integrazione per rendere ClamWin un antivirus real-time: [http://winpooch.free.fr/ winpooch]<br />
* antivirus Libero on-line (ancora [http://it.clamwin.com/content/view/85/82/ clamAV])<br />
* antivirus portabile (su cd o chiave usb) per controllare pc già infetti (ancora Clamwin [http://portableapps.com/apps/utilities/clamwin_portable Clamwin])<br />
<br />
Ormai '''non ha più nessun senso''' utilizzare antivirus non-Libero, anche se gratuito.<br />
<br />
L'antivirus è la più importante difesa contro le vulnerabilità di windows.<br />
<br />
Linux non necessita di antivirus: '''non sono noti''' virus informatici per Linux effettivamente funzionanti.<br />
<br />
È necessario impostare l'aggiornamento automatico dell'antivirus almeno una volta a settimana.<br />
<br />
È necessario eseguire la scansione di tutti i documenti di tipo "Office", di tutti i dischetti e di tutti i cdrom che provengono dall'esterno.<br />
<br />
== BIOS: le parti intime del computer ==<br />
<br />
Metafore a parte, è importante conoscere anche il minimo della identita del nostro pc.<br />
<br />
BIOS: Basic Input-Output Sistem (sistema basilare di ingresso e uscita di informazioni).<br />
<br />
È l'identità del pc perché esiste comunque, anche se togliamo i programmi, anche se togliamo il sistema operativo, anche se togliamo i dischi - tutti.<br />
<br />
Il BIOS risiede in una piccola memoria permanente sulla scheda madre.<br />
<br />
All'accensione, prima di avviare il sistema operatvo, i PC visualizzano una serie di informazioni, generalmente scritte bianche su sfondo nero, tra queste c'è un avviso che spiega come accedere alle impostazioni del BIOS.<br />
<br />
Bisogna agire in fretta:<br />
<br />
* capire quale tasto (o combinazione) premere<br />
* premerlo '''subito'''<br />
<br />
I tasti variano a seconda dei casi, di solito è sufficiente premere il tasto "Del" ("Canc", sulle tastiere italiane), oppure "F1".<br />
<br />
A volte sono richiesti altri tasti o combinazioni di tasti: "F2", "F8", "Ctrl"+"F1", "Ctrl"+"F2"<br />
<br />
In casi rari si deve premere la barra spaziatrice o il tasto "tab" o il tasto "Esc". Raramente però.<br />
<br />
Entrare, leggere le opzioni per la navigazione e uscire '''SENZA''' salvare eventuali modifiche.<br />
<br />
Imparare soltanto a cambiare l'ordine dei dispositivi di avvio!<br />
<br />
= Sicurezza informatica e test d'ignoranza =<br />
<br />
== Se non fai parte della soluzione fai parte del problema ==<br />
<br />
Contributo degli utenti comuni alla sicurezza di un sistema informatico complesso<br />
<br />
<br />
<br />
== Password ==<br />
<br />
Le caratteristiche fondamentali delle parole chiave o password informatiche sono: la complessità e la segretezza.<br />
<br />
I migliori sistemi sono organizzati in modo tale che neppure l'amministratore può conoscere le password dei singoli utenti. Può cancellarle, può sostituirle ma non può conoscerle. La password, se non rivelata a nessuno, rende univoco il riconoscimento dell'utente: nessuno può fare errori a nome di un altro se non gli è stata rivelata la password.<br />
<br />
La password NON deve essere rivelata a nessuno.<br />
<br />
Se la password dovesse essere scoperta da altri, deve essere sostituita immediatamente.<br />
<br />
La componente principale della sicurezza di una password è la sua COMPLESSITÀ. Ci sono programmi per scoprire le password informatiche, ecco per esempio una prova fatta dal Nucleo di Polizia Postale Italiana (2001).<br />
<br />
Su un computer ordinario (Pentium II, 450 MHz, che permette 98.000 tentativi al secondo) il tempo necessario per scoprire una password con un attacco del tipo "a tentativi" è:<br />
<br />
2 minuti per una password di 5 lettere tutte minuscole;<br />
<br />
fino a 2000 anni per una password di 8 caratteri scelti tra lettere, numeri e alcuni simboli.<br />
<br />
Per prevenire accessi, anche casuali, di non incaricati tramite il nostro computer è opportuno impostare la password del salvaschermo e impostare un ritardo prima dell'attivazione non superiore a 3 minuti.<br />
<br />
Riassumendo:<br />
La password deve essere SEGRETA<br />
La password deve essere CAMBIATA frequentemente<br />
La password, se scoperta, deve essere CAMBIATA immediatamente<br />
La password deve essere COMPLESSA (otto o più caratteri misti)<br />
Il SALVASCHERMO deve essere protetto da password<br />
Il bios deve essere protetto da password<br />
Il pc deve avere l'avvio bloccato da password<br />
<br />
Provare john the ripper<br />
<br />
<br />
== Ignoranza ==<br />
<br />
Inizialmente si è sempre consapevoli che non conosciamo quasi niente della nuova materia che stiamo affrontando. Dopo poco si comincia ad avere la sensazione di orientarsi benino nel nuovo mondo. Appena si conoscono tutti i segreti dell'ambiente che ci circonda, e ci consideriamo esperti, ...è solo arrivato il momento di uscire dal giardino di casa e esplorare il mondo.<br />
<br />
Per sapere se stiamo ancora esplorando il giardino basta fare il seguente '''test'''<br />
<br />
== Test ==<br />
<br />
Elenco delle piattaforme esistenti<br />
<br />
Proviamo a misurare misurare la propria conoscenza della ricca molteplicità presente nel mondo informatico. Prima di procedere si devono elencare qua sotto: tre marche di processori, tre sistemi operativi (OS), tre client di posta, tre elaboratori di testi, tre fogli di calcolo.<br />
<br />
- Processori Sistemi operativi Client di posta Elaboratori di testi Fogli di calcolo<br />
<br />
1) .................... .................... .................... .................... ....................<br />
<br />
2) .................... .................... .................... .................... ....................<br />
<br />
3) .................... .................... .................... .................... ....................<br />
<br />
A esempio della vasta (e spesso sconosciuta) biodiversità informatica si elencano un po' di programmi e di hardware<br />
<br />
'''Processori''': Intel, AMD, Sparc, Risc,<br />
<br />
'''Sistemi operativi''': Linux (rpm), Linux (apt), Linux (slack), OpenBSD, FreeBSD, BeOS, FreeDOS, Solaris, Mac OS, Mac OS X, OS/2, OS/400, Aix, HP..., SCO Unix, ..., ..., ..., MSDOS, Windows NT/2k, Windows 9x/ME/XP.<br />
<br />
'''Interfacce grafiche''': KDE, Gnome, Altri WM, ..., ...,<br />
<br />
'''Client di posta''': Kmail, Mozilla, Mutt, Pine, Netscape, Eudora, Opera, Sylpheed, Evolution, Lotus Notes, Star Office 5.x, ..., ..., ..., Microsoft Outlook, Outlook Express.<br />
<br />
'''Elaborazione testi''': OpenOffice Write, Star Office Write, Kword, Abiword, ..., ..., ..., ..., ..., Microsoft Word<br />
<br />
'''Fogli di calcolo''': OpenOffice Calc, Star Office Calc, Kspread, Gnumeric, ..., ..., Microsoft Excel.<br />
<br />
= Diritti digitali =<br />
<br />
<br />
== Accesso ai mezzi di comunicazione ==<br />
<br />
Diritto all'accesso alla comunicazione<br />
<br />
Diritto all'accesso alle informazioni<br />
<br />
Qua si ritiene che le informazioni e la possibilità di comunicare '''non''' siano delle '''merci''', ma siano dei '''diritti'''.<br />
<br />
== Tecnocontrollo ==<br />
<br />
Cosa e' il tecnocontrollo<br />
"Roba da paranoici"<br />
Dai Faldoni a Echelon<br />
Database<br />
Telecamere<br />
Internet<br />
Gli oggetti intelligenti<br />
Decoder e Box Interattivi<br />
Trusted computing<br />
Prospettive<br />
<br />
= «La Piccola Bottega degli Errori» =<br />
<br />
...NON è un musical ;-)<br />
<br />
Presentato la prima volta al Convegno e-privacy 2003 (Firenze).<br />
<br />
Poche illusioni: trattasi di «pannicelli caldi» ovvero poco efficaci. Le soluzioni reali ai problemi posti qua sono ben altre. La piena consapevolezza di quanto scritto di seguito potrebbe portare però l'utente a migliorare il suo comportamento in Rete e fare qualche passo ragionevole in direzione delle soluzioni «vere», che comunque riteniamo un po' più difficili.<br />
<br />
Intanto...<br />
<br />
== Difendiamoci da noi stessi ==<br />
La prima minaccia alla nostra riservatezza siamo noi stessi.<br />
<br />
Spesso compromettiamo inconsapevolmente la riservatezza altrui.<br />
<br />
Primo errore: pensare che agli altri non interessi quello che facciamo<br />
<br />
== La riservatezza degli altri ==<br />
Tutelare la privacy degli altri (che é importante quanto la nostra).<br />
<br />
Evitare tutte quelle azioni che, pur non mettendo direttamente a rischio la propria privacy, comportano pericoli per quella dei conoscenti (es: dare liberamente indirizzi mail di amici o iscriverli a mailing-list e servizi internet senza il loro consenso)<br />
<br />
=== Errori al computer ===<br />
# Usare sistemi poco sicuri per navigare in internet pensando che gli altri non possano sapere quali siti andate a visitare (magari solo perché cancellate la history)<br />
# Usare la stessa password per servizi diversi su host diversi<br />
# usare strumenti come passport o gator<br />
# Mettere una password nel BIOS e, solo per questo, sentirsi al sicuro<br />
# Giocare online. Che dettaglio psicologico si può tirare fuori da una persona osservandola mentre gioca (tra le altre cose pensando di non essere vista)?<br />
# Controllare che documenti tipo MS-Office non contengano dati personali, che di solito sono automaticamente inseriti nelle proprieta' del documento<br />
# Lasciare condivisioni aperte a tutto il mondo con netbios<br />
<br />
== Crittografia debole ==<br />
# Errore: usare sistemi di crittografia debole tra cui:<br />
* Salvare le proprie password nel registro di windows pensando che siano al sicuro<br />
* Proteggere con password i profili di programmi di posta che usano crittografia debole (outlook?)<br />
<br />
Fidarsi del proprio amministratore di sistema<br />
Navigare su internet o inviare email dal computer dell'azienda pensando che nessuno sappia o legga<br />
<br />
== gestione utenti ==<br />
Entrando come utente su un sistema informatico il nome utente deve avere meno informazioni possibile sulla identità' che voglio proteggere<br />
i cookies si chiamano mariorossi@ads.wanadooregie:mariorossi@ads.wanadooregie>[1].txt<br />
Quindi se mi sono loggato con "mariorossi" come utente e' inutile firmarsi "Zorro"<br />
<br />
== Posta ==<br />
Non cliccare sui link che arrivano con gli spam (tanto cosa vuoi che succeda...) perché non sono link normali ma sono del tipo <http://bella.salamona.it/script.php?id=ASFRASE435waeaw43wa3> che passano un id allo script, e penso proprio che sia unico per ogni email che inviano<br />
<br />
Non inviare messaggi con molti destinatari in campo "A:" oppure "CC:", ma usare "BCC:": non difende la privacy del soggetto che scrive, ma quella del destinatario che altrettanto degna di essere difesa.<br />
<br />
Non inserire i dati dei nostri conoscenti nella rubrica del proprio pc. Spesso si ha una pazienza infinita nel fare cose dannose per gli altri... Usiamo meglio la pazienza.<br />
<br />
== Ancora posta ==<br />
Non cambiare il nome del destinatario nell'indirizzo di posta (esempio: il mio amico Mario usa gli indirizzi<br />
# <zorro@tin.it> e <br />
# <mario.rossi@libero.it><br />
'''non''' devo salvarli in rubrica come<br />
# Mario Rossi" <zorro@tin.it> e<br />
# "Zorro" <mario.rossi@libero.it><br />
ma come<br />
# "Zorro" <zorro@tin.it> e <br />
# "Mario Rossi" <mario.rossi@libero.it> <br />
<br />
Se mi scrive Zorro, in pubblico (cioè su una lista di discussione), non lo saluterò dicendo "Ciao Mario" ma "Ciao Zorro". Si risponde come l'altro si firma.<br />
<br />
== Browser ==<br />
Convincere il proprio browser/gestore di posta a non caricare immagini che non arrivino dal dominio che si sta visitando o dall'email aperta per evitare web-bugs.<br />
<br />
Non fidarsi di quei siti che hanno una fase di autenticazione cifrata con https e poi rimandano ad una connessione in chiaro per lo scambio vero dei dati(?)<br />
<br />
Attenti ai link su cui si clicca. La gente normalmente non distingue tra quello che c'è' scritto nel link e il link vero a cui si riferisce la scritta. Disabilitare il javascript che cambia il testo nella barra di stato.<br />
<br />
Quindi mai andare sul sito della propria banca passando da un link trovato su un altro sito, <br />
<br />
attenzione a link del tipo www.miabanca.com@216.217.21.13 <>, oppure al cross-site-scripting.<br />
<br />
un'altra cosa che abbiamo accennato ma di cui non so dare riferimenti precisi sono gli header che il browser invia quando ci si connette ad una pagina indicando la pagina da cui si proviene (referer:). Sono quelli che permettono di scrivere nei contatori il sito di provenienza. La conseguenza più semplice è che si invia una traccia di dove si è stati, quella più complicata (e che forse riguarda più i programmatori) è che si rischia che l'ultimo link visitato fosse qualcosa del tipo: http://www.banca.com/index.php?userid=ciccio&passwd=franco che è peggio<br />
<br />
== File sharing ==<br />
Fare sempre molta attenzione ai programmi di sharing files: spesso richiedono la mail del soggetto, inutile dire che non è il caso di fornirla. <br />
<br />
Non mettere mai in condivisione cartelle senza aver ben chiaro il loro contenuto e spostare i files scaricati ritenuti di interesse strettamente personale: da una visione anche sommaria dei files presenti su un hard disk si ottiene subito un quadro chiarissimo del profilo della persona che sta dall'altra parte del monitor.<br />
<br />
== Firma di documenti ==<br />
Attenzione ai documenti che firmiamo i seguenti due link sono particolarmente esplicativi: <http://www.interlex.it/testi/dm030320.htm> e <http://www.sikurezza.org/ml/09_02/msg00054.html> il primo e' il testo della legge sulla firma digitale, che dice: «I documenti digitali conformi devono essere prodotti con procedimento tecnico che dia garanzia della riproduzione fedele e duratura del contenuto dei documenti originali; tale procedimento potrà consistere sia nella memorizzazione digitale dell'immagine del documento analogico originale, sia nella riproduzione su file (in formato "PDF" o "TIF")»<br />
<br />
il secondo è un thread su sikurezza.org dove si parla del pericolo di firmare documenti con campi variabili (che, secondo il thread, possono essere inseriti anche nei PDF).<br />
Indipendentemente dal valore legale firmare un oggetto strano, per esempio un binario, non lega la propria firma a quello che viene visualizzato.<br />
<br />
<br />
= Tecniche avanzate =<br />
La materia «Igiene Informatica» non è, non vuole essere e non sarà una materia «per esperti» informatici. Ma non è nemmeno una materia per '''stupidi'''!<br />
<br />
Ovvero parleremo, in maniera '''tecnicamente semplice''' e descrittiva, di temi complessi, culturalmente, eticamente e socialmente complessi. Non riteniamo che sia un compito facile.<br />
<br />
L'Igiene Informatica è decisamente un tema «per adulti», nel senso di maturità e di pienezza che questo termine può evocare.<br />
<br />
<br />
== Crittografia ==<br />
<br />
Scrittura segreta e scrittura nascosta<br />
cenni di steganografia e perche serve a poco<br />
cenni storici sulla crittografia<br />
algoritmi crittografici ed hash<br />
crittografia a chiave privata<br />
crittografia a chiave pubblica<br />
firma elettronica<br />
cenni su valore legale e dispositivi di firma<br />
certificati digitali<br />
PKI e certificatori<br />
Web-of-trust<br />
Pgp, fondamenti<br />
Uso di GPG<br />
<br />
<br />
== Introduzione a Privacy ed Anonimato elettronico ==<br />
<br />
perche' l'anonimato<br />
anonimato, diritti civili e liberta' di espressione<br />
"non siamo la Banda Bassotti"<br />
"ma tanto io non ho niente da nascondere"<br />
"io ho il coraggio delle mie azioni"<br />
Sistemi per l'anonimato informatico<br />
anonymous remailer<br />
pseudonym server<br />
sistemi di pubblicazione anonima<br />
proxy anonimizzatori: da Crowds a Tor e Privoxy<br />
<br />
=== proxy anonimizzatori: da Crowds a Tor e Privoxy ===<br />
<br />
Ecco un primo assaggio su come attivare la navigazione anonima sul nostro computer. Teniamo i consigli di Marco nella '''massima''' considerazione: è una risorsa preziosissima.<br />
<br />
Usare TOR: [http://punto-informatico.it/p.aspx?i=2070093 prima lezione].<br />
<br />
== Remailer Anonimi ==<br />
<br />
Penet, Cypherpunks, Mixmaster, Mixminion<br />
Interfacce: Mixmaster, Quicksilver, Jack B. Nymble<br />
Uso di Mixmaster<br />
Uso di Mixminion<br />
Pseudonym server: Penet, Newnym, Nymbaron<br />
Uso di NewNym con JBN<br />
Cenni su Nymbaron<br />
<br />
== Sistemi di pubblicazione anonima ==<br />
<br />
Sistemi di pubblicazione anonima e diritti civili<br />
Publius<br />
Ethernity<br />
Freenet<br />
Ants<br />
Entropy<br />
<br />
Cenni sulle darknet<br />
<br />
[[Category: Howto]]</div>Halhttps://wiki.golem.linux.it/index.php?title=Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=5895Carta Nazionale dei Servizi e Firma Digitale2012-11-14T17:01:59Z<p>Hal: /* Tessera Sanitaria e Carta dei Servizi */ + accordoi Aruba UniCAL</p>
<hr />
<div>Questa pagina è un maldestro tentativo di fare chiarezza sul "mondo" delle '''smartcard''' con microchip crittografico, delle funzioni che tramite esse vengono veicolate e del loro utilizzo con Linux.<br />
Per accedere in modifica al wiki devi chiedere per email scrivendo a hal(at)linux.it.<br />
Per discussioni tecniche utilizziamo la lista di discussione [http://lists.linux.it/listinfo/golem-hack GOLEM-hack]. Puoi iscriverti.<br />
<br />
Magari dai anche un'occhiata a '''[[Discussione:Carta_Nazionale_dei_Servizi_e_Firma_Digitale|cosa manca]]'''. Potresti essere utile...<br />
<br />
=CNS-FD=<br />
<br />
La funzionalità più diffusa è quella di [http://www.digitpa.gov.it/carta-nazionale-dei-servizi Carta Nazionale dei Servizi - '''CNS''']. Le tessere sanitarie '''TS''' di molte Regioni e le carte regionali dei servizi sono comunque carte nazionali dei servizi CNS.<br />
<br />
Una seconda funzionalità molto importante è quella di [http://www.digitpa.gov.it/firme-elettroniche-certificatori Firma Digitale - '''FD'''].<br />
<br />
La CNS è uno strumento di autenticazione, di riconoscimento online ('''identità'''). La FD è uno strumento di approvazione, di sottoscrizione ('''volontà''').<br />
<br />
La smartcard è l'oggetto fisico. Può contenere o '''soltanto''' la funzionalità CNS, o '''soltanto''' la funzionalità FD, o '''entrambe''', oppure '''nessuna''' (come nel caso delle tessere sanitarie con microchip appena giunte al cittadino e non ancora "attivate").<br />
<br />
Tessera Sanitaria TS, oppure Carta Regionale dei Servizi CRS, Carta Provinciale o Comunale o qualcosa di qualche pubblica amministrazione, per quanto riguarda la nostra problematica tecnica, sono tutte Carta Nazionale dei Servizi CNS, perché devono adattarsi a questo standard.<br />
<br />
=Produttori di smartcard=<br />
<br />
I produttori di smartcard (o meglio di microchip) dovrebbero rispettare lo standard [http://www.rsa.com/rsalabs/node.asp?id=2141 pkcs#15], ma non sempre lo fanno. Per questo abbiamo bisogno di driver specifici (spesso binari e non-Liberi).<br />
<br />
==Incard==<br />
<br />
Molte smartcard utilizzate in Italia (Camere di Commercio, sia le vecchie fornite da Infocert, sia molte delle nuove fornite da ArubaPEC) sono del produttore [http://www.incard.it/ Incard]. I driver di queste smartcard sembrano essere sviluppati da Bit4id e sono rilasciati gratuitamente, ma non-Liberi, in formato binario da [http://www.pec.it/Download.aspx ArubaPEC]. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Athena==<br />
<br />
Altre smartcard molto diffuse (alcune CRS Lombardia, TS Toscana, alcune TS Sardegna) sono del produttore [http://www.athena-scs.com/ Athena] che lascia scaricare i driver dal sito [http://www.pec.it/Download.aspx ArubaPEC], non-Liberi, in formato binario. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Siemens==<br />
<br />
Siemens: su queste smartcard abbiamo poche notizie ma buone. Molto usate in passato dalle Camere di Commercio e adesso dalla [http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html CRS ligure], le smartcard Siemens richiedono il software CardOS. Stranamente CardOS non si riesce a trovarlo sul sito [http://www.siemens.com Siemens] perché ogni vecchio collegamento viene adesso reindirizzato verso [http://atos.net/en-us/about_us/Company_Profile/company-history/default.htm Atos], da cui non si ricava niente. La [http://www.regione.liguria.it/archivi/archivio-allegati/doc_download/8139-manuale-di-gestione.html buona notizia] è che tali carte funzionano perfettamente con i driver Liberi [http://www.opensc-project.org/ OpenSC]. Comunque ci sono anche [http://www.regione.liguria.it/archivi/archivio-allegati/cat_view/40-diritti-e-doveri-del-cittadino/2300-carta-nazionale-dei-servizi-tessera-sanitaria/2303-software/2430-software-per-linux.html questi driver] da testare. (Non abbiamo a disposizione smartcard Siemens, che qualche ligure verifichi...)<br />
<br />
Dal sito della Provincia di Bolzano si possono scaricare driver e interfaccia grafica per CardOS: [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos.tar.gz a 32 bit] e [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos64.tar.gz a 64 bit].<br />
<br />
==Oberthur==<br />
<br />
Le smartcard [http://www.oberthur.com/ Oberthur] sono utilizzate per la firma digitale da [https://www.pec.it ArubaPEC], molti ordini professionali emettono per i loro associati smartcard di questo produttore. I [http://www.pec.it/Download.aspx driver per Oberthur] sembrano essere sviluppati da Bit4id e sono distribuiti, non-Liberi ma gratuiti, in formato binario da ArubaPEC. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Vecchie smartcard==<br />
<br />
Un bell'elenco, storico, molto dettagliato, di microchip e dei relativi produttori si trova nella [https://www.firma.infocert.it/pdf/CARD_1.pdf documentazione Infocert]. Sysgillo, InCrypto, Siemens... le vecchie firme digitali delle Camere di Commercio.<br />
<br />
=Lettori di smartcard=<br />
<br />
Chi produce i lettori spesso rispetta lo standard [http://www.rsa.com/rsalabs/node.asp?id=2133 pkcs#11], quindi i lettori più nuovi dovrebbero risultare compatibili con Linux.<br />
<br />
I seguenti lettori di smartcard sono stati testati e funzionano con Linux<br />
<br />
==Bit4id==<br />
[http://www.bit4id.com/it/index.php?option=com_content&view=article&id=93&Itemid=507&lang=it miniLector Piano] di Bit4id: funziona.<br />
<br />
==Manhattan==<br />
[http://www.manhattan-products.com/en-US/products/5605-smart-card-reader Manhattan]<br />
<br />
Lo vende (per esempio) [http://www.icintracom.biz/lettore-di-smart-card-usb-esterno-1822.html icintracom]: funziona.<br />
<br />
Sembra lo stesso lettore che vende anche [http://www.digicom.it/digisit/prodotti.nsf/ITProdottiIDX/SmartCardReader Digicom]. Visto da Trony a 17,99 euro (settembre 2012). Logo Linux sull'esterno della scatola.<br />
<br />
==Hamlet==<br />
[http://www.hamletcom.com/products/huscr2.aspx Hamlet]: funziona.<br />
<br />
==Gemalto==<br />
<br />
Lettori di smartcard [http://www.gemalto.com/products/pc_link_readers/ IDBridge CT family]. Secondo [http://www.programmiamoinsieme.eu/blog/2012/02/11/firma-digitale-con-smart-card-cns-su-linux/ Ludo] funzionano.<br />
<br />
Dal [http://support.gemalto.com/index.php?id=download_driver_pc-link_readers sito web] di Gemalto, sia per i lettori [http://support.gemalto.com/index.php?id=pc_usb_sl PC USB SL], sia per quelli [http://support.gemalto.com/index.php?id=pc_usb_tr_and_pc_twin PC USB TR e PC TWIN] si hanno buone notizie per quanto riguarda Linux: <br />
<br />
''«This USB CCID device is supported by the '''libccid''' library. This library provides a PC/SC IFD handler implementation for the USB smart card interface devices compliant to the CCID protocol. Gemalto '''is actively involved''' in the development and improvement of this library. This library is packaged and distributed by most of the Linux distributions. TIPS: Use the package manager from your specific Linux distribution to search for the libccid library and install it. The libccid source code is available on the following web site: [http://pcsclite.alioth.debian.org/ccid.html Alioth].»''<br />
<br />
==ASEDrive - Athena==<br />
<br />
Athena produce non soltanto le smartcard, ma anche i lettori [http://www.athena-scs.com/support/software-driver-downloads ASEDrive]: dovrebbero funzionare.<br />
<br />
==Altri?==<br />
<br />
Aggiungi pure se hai fatto prove positive di riconoscimento lettori<br />
<br />
=Firma digitale FD=<br />
<br />
Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.<br />
<br />
==File Protector==<br />
<br />
Il miglior software non-Libero ma gratuito che ho trovato è [http://www.card.infocamere.it/infocamere/pub/download-sw-firma_3177 File Protector], sviluppato da [http://actalis.it/ Actalis] e distribuito gratuitamente da [http://www.infocamere.it/ Infocamere], azienda informatica delle [http://www.camcom.gov.it/ Camere di Commercio d'Italia]. Purtroppo funziona soltanto per le architetture a 32 bit.<br />
<br />
[http://www.libersoft.it/firma-digitale LiberSoft] distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.<br />
<br />
Su [https://github.com/libersoft/fp-installer github] puoi vedere com'è fatto il pacchetto deb. Lo ha fatto [http://www.dnax.it/ Dnax].<br />
<br />
Ancora '''non c'è il pacchetto rpm''' (potresti farlo tu...)<br />
<br />
Ci sono guide interessanti per installare File Protector su [http://blog.it-opensuse.org/2012/01/15/guida-per-lutilizzo-della-cns-carta-nazionale-servizi/ OpenSuSeLinux] e su Ubuntu ma [http://www.programmiamoinsieme.eu/blog/2012/02/11/firma-digitale-con-smart-card-cns-su-linux/ con il lettore Gemplus] di Gemalto.<br />
<br />
==Firma digitale con LibreOffice e OpenOffice==<br />
<br />
Nel menù '''File --> Firme digitali...''' di LibreOffice si apre una parentesi di cui qua non sappiamo molto. LibreOffice può firmare un documento senza bisogno di un software di firma separato'''?''' Possiamo firmare un documento di LibreOffice senza utilizzare File Protector'''?''' Come interagisce con il lettore'''?''' Quali formati di documento riesce a firmare'''?''' Soltanto il formato OpenDocument'''?''' Facci sapere...<br />
<br />
==Marcatura temporale - Timestamp==<br />
<br />
Una marcatura temporale si può apporre con File Protector. Quello di marcatura temporale è un servizio che viene fornito, tramite un server, da una [http://en.wikipedia.org/wiki/Trusted_timestamping#Trusted_.28digital.29_timestamping TSA] Time Stamping Authority (per dirla in modo grossolano un server terzo firma col suo certificato l'[http://it.wikipedia.org/wiki/Secure_Hash_Algorithm impronta] del nostro file dopo averci aggiunto data e ora).<br />
<br />
Le marcature devono essere acquistate (per esempio su [http://www.pec.it/MarcheTemporali.aspx pec.it]).<br />
<br />
==Programmi Open Source di firma digitale==<br />
<br />
Abbiamo trovato [http://j4sign.sourceforge.net/ j4sign], [http://opensignature.sourceforge.net/ OpenSignature] e [http://javasign.sourceforge.net/ JavaSign].<br />
<br />
Non sono aggiornati da diversi anni. Non ho trovato pacchetti pronti, né deb né rpm. Hai notizie precise sul loro funzionamento? Vuoi farne i pacchetti di installazione?<br />
<br />
==Firma digitale e Thunderbird==<br />
<br />
Ecco una [http://eppesuigoccas.homedns.org/~giuseppe/pppblog/index.php?entry=entry111029-170334 buona risorsa], da verificare. Sembra che Thunderbird abbia [https://bugzilla.mozilla.org/show_bug.cgi?id=243833 problemi] nel mostrare allegati firmati .p7m, per la precisione allegati di tipo ''application/pkcs7-mime'' o ''application/'''x-'''pkcs7-mime''. Una buona soluzione sembra essere [http://nic-nac-project.org/~kaosmos/p7mHandler.html SmartP7M].<br />
<br />
Thunderbird gestisce anche messaggi di posta elettronica certificata PEC. Quando un messaggio PEC ha allegati firmati (.p7m) se la verifica della firma fallisce, il documento allegato sembra che non venga mostrato. [https://addons.mozilla.org/it/thunderbird/addon/thunderpec/ ThunderPEC] dice di aiutarci in questo ma è ancora tutto da verificare (vuoi farlo tu?).<br />
<br />
=Carta Nazionale dei Servizi CNS=<br />
<br />
Una smartcard si dice «Carta Nazionale dei Servizi» quando ha a bordo nel microchip un certificato utile per l'autenticazione online, strutturato secondo quanto richiesto [http://www.digitpa.gov.it/node/689 dalla legge italiana].<br />
<br />
Seguono alcuni esempi di soggetti che utilizzano smartcard e danno '''supporto a Linux'''.<br />
<br />
==Tessera Sanitaria e Carta dei Servizi==<br />
<br />
La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno il microchip, servono soltanto perché funzionano da codice fiscale (che può essere letto in automatico dal codice a barre stampato su esse).<br />
<br />
Da Novembre 2012 anche ArubaPEC può emettere Carte Nazionali dei Servizi grazie all'[http://www.unical.it/portale/portaltemplates/view/view.cfm?29910 accordo] con l'Università della Calabria.<br />
<br />
===Regione Friuli Venezia Giulia===<br />
<br />
La [http://cartaservizi.regione.fvg.it/ Carta dei Servizi] del Friuli Venezia Giulia. Non conosciamo il produttore della smartcard.<br />
<br />
Eccone [http://forums.opensuse.org/english/get-technical-help-here/how-faq-forums/unreviewed-how-faq/471405-set-up-use-italian-regione-friuli-venezia-giulia-healthcare-smart-card-crs.html il funzionamento su OpenSuSE Linux] (in inglese).<br />
<br />
===Regione Liguria===<br />
<br />
[http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html Carta regionale] Liguria. Smartcard Siemens - software CardOS e forse basta il solo OpenSC. <br />
<br />
===Regione Lombardia===<br />
<br />
Anche in Lombardia l'hanno chiamata [http://www.crs.regione.lombardia.it/ Carta Regionale dei Servizi]. Utilizzano smartcard Athena oppure Siemens.<br />
<br />
===Regione Toscana===<br />
<br />
[http://www.regione.toscana.it/cartasanitaria Carta Sanitaria] della Regione Toscana. Sono smartcard [http://www.regione.toscana.it/web/guest/guida_1_linux Athena].<br />
<br />
Novità: dalla seconda metà del 2012 ci sono novità: emettono [http://www.regione.toscana.it/web/guest/guida carte Siemens] riconoscibili dalla [http://www.regione.toscana.it/web/guest/guida_2_linux sigla AT2012].<br />
<br />
La Regione Toscana dà ai cittadini un lettore Bit4id miniLector Piano per 4,20 euro.<br />
<br />
===Regione Calabria===<br />
<br />
La [http://www.regione.calabria.it/sanita/index.php?option=com_content&task=view&id=405&Itemid=100 Regione Calabria] utilizza smartcard Siemens - software CardOS<br />
<br />
===Regione Sardegna===<br />
<br />
A fine 2012 inizia l'attivazione delle Tessere Saitarie nella Regione Sardegna. Saranno in gran parte smartcard Athena. Alcuni lotti di carte sono forniti da Siemens (speriamo utilizzabili con CardOS e quindi funzionanti con OpenSC).<br />
<br />
Intanto si trova il software «sardo» per le [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9576&na=1&n=10&tb=9327&st=19 smartcard Athena].<br />
<br />
Ben fatto anche l'elenco delle [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9368&tb=9327&st=19 domande frequenti].<br />
<br />
===Provincia di Bolzano===<br />
<br />
[http://www.provincia.bz.it/cartaservizi/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Bolzano.<br />
<br />
Il progetto [https://fscrs.digital.tis.bz.it/ FSCRS] Free Software Client Reference System. <br />
<br />
<br />
===Provincia di Trento===<br />
<br />
[http://www.cartaservizi.provincia.tn.it/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Trento.<br />
<br />
=Carta d'Identità Elettronica - CIE=<br />
<br />
Non conosco la CIE però dovrebbe essere una CNS identica alle altre.<br />
<br />
[[Category:Howto]]</div>Halhttps://wiki.golem.linux.it/index.php?title=Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=5894Carta Nazionale dei Servizi e Firma Digitale2012-11-14T17:00:00Z<p>Hal: /* Regione Toscana */ + carte siemens</p>
<hr />
<div>Questa pagina è un maldestro tentativo di fare chiarezza sul "mondo" delle '''smartcard''' con microchip crittografico, delle funzioni che tramite esse vengono veicolate e del loro utilizzo con Linux.<br />
Per accedere in modifica al wiki devi chiedere per email scrivendo a hal(at)linux.it.<br />
Per discussioni tecniche utilizziamo la lista di discussione [http://lists.linux.it/listinfo/golem-hack GOLEM-hack]. Puoi iscriverti.<br />
<br />
Magari dai anche un'occhiata a '''[[Discussione:Carta_Nazionale_dei_Servizi_e_Firma_Digitale|cosa manca]]'''. Potresti essere utile...<br />
<br />
=CNS-FD=<br />
<br />
La funzionalità più diffusa è quella di [http://www.digitpa.gov.it/carta-nazionale-dei-servizi Carta Nazionale dei Servizi - '''CNS''']. Le tessere sanitarie '''TS''' di molte Regioni e le carte regionali dei servizi sono comunque carte nazionali dei servizi CNS.<br />
<br />
Una seconda funzionalità molto importante è quella di [http://www.digitpa.gov.it/firme-elettroniche-certificatori Firma Digitale - '''FD'''].<br />
<br />
La CNS è uno strumento di autenticazione, di riconoscimento online ('''identità'''). La FD è uno strumento di approvazione, di sottoscrizione ('''volontà''').<br />
<br />
La smartcard è l'oggetto fisico. Può contenere o '''soltanto''' la funzionalità CNS, o '''soltanto''' la funzionalità FD, o '''entrambe''', oppure '''nessuna''' (come nel caso delle tessere sanitarie con microchip appena giunte al cittadino e non ancora "attivate").<br />
<br />
Tessera Sanitaria TS, oppure Carta Regionale dei Servizi CRS, Carta Provinciale o Comunale o qualcosa di qualche pubblica amministrazione, per quanto riguarda la nostra problematica tecnica, sono tutte Carta Nazionale dei Servizi CNS, perché devono adattarsi a questo standard.<br />
<br />
=Produttori di smartcard=<br />
<br />
I produttori di smartcard (o meglio di microchip) dovrebbero rispettare lo standard [http://www.rsa.com/rsalabs/node.asp?id=2141 pkcs#15], ma non sempre lo fanno. Per questo abbiamo bisogno di driver specifici (spesso binari e non-Liberi).<br />
<br />
==Incard==<br />
<br />
Molte smartcard utilizzate in Italia (Camere di Commercio, sia le vecchie fornite da Infocert, sia molte delle nuove fornite da ArubaPEC) sono del produttore [http://www.incard.it/ Incard]. I driver di queste smartcard sembrano essere sviluppati da Bit4id e sono rilasciati gratuitamente, ma non-Liberi, in formato binario da [http://www.pec.it/Download.aspx ArubaPEC]. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Athena==<br />
<br />
Altre smartcard molto diffuse (alcune CRS Lombardia, TS Toscana, alcune TS Sardegna) sono del produttore [http://www.athena-scs.com/ Athena] che lascia scaricare i driver dal sito [http://www.pec.it/Download.aspx ArubaPEC], non-Liberi, in formato binario. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Siemens==<br />
<br />
Siemens: su queste smartcard abbiamo poche notizie ma buone. Molto usate in passato dalle Camere di Commercio e adesso dalla [http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html CRS ligure], le smartcard Siemens richiedono il software CardOS. Stranamente CardOS non si riesce a trovarlo sul sito [http://www.siemens.com Siemens] perché ogni vecchio collegamento viene adesso reindirizzato verso [http://atos.net/en-us/about_us/Company_Profile/company-history/default.htm Atos], da cui non si ricava niente. La [http://www.regione.liguria.it/archivi/archivio-allegati/doc_download/8139-manuale-di-gestione.html buona notizia] è che tali carte funzionano perfettamente con i driver Liberi [http://www.opensc-project.org/ OpenSC]. Comunque ci sono anche [http://www.regione.liguria.it/archivi/archivio-allegati/cat_view/40-diritti-e-doveri-del-cittadino/2300-carta-nazionale-dei-servizi-tessera-sanitaria/2303-software/2430-software-per-linux.html questi driver] da testare. (Non abbiamo a disposizione smartcard Siemens, che qualche ligure verifichi...)<br />
<br />
Dal sito della Provincia di Bolzano si possono scaricare driver e interfaccia grafica per CardOS: [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos.tar.gz a 32 bit] e [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos64.tar.gz a 64 bit].<br />
<br />
==Oberthur==<br />
<br />
Le smartcard [http://www.oberthur.com/ Oberthur] sono utilizzate per la firma digitale da [https://www.pec.it ArubaPEC], molti ordini professionali emettono per i loro associati smartcard di questo produttore. I [http://www.pec.it/Download.aspx driver per Oberthur] sembrano essere sviluppati da Bit4id e sono distribuiti, non-Liberi ma gratuiti, in formato binario da ArubaPEC. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Vecchie smartcard==<br />
<br />
Un bell'elenco, storico, molto dettagliato, di microchip e dei relativi produttori si trova nella [https://www.firma.infocert.it/pdf/CARD_1.pdf documentazione Infocert]. Sysgillo, InCrypto, Siemens... le vecchie firme digitali delle Camere di Commercio.<br />
<br />
=Lettori di smartcard=<br />
<br />
Chi produce i lettori spesso rispetta lo standard [http://www.rsa.com/rsalabs/node.asp?id=2133 pkcs#11], quindi i lettori più nuovi dovrebbero risultare compatibili con Linux.<br />
<br />
I seguenti lettori di smartcard sono stati testati e funzionano con Linux<br />
<br />
==Bit4id==<br />
[http://www.bit4id.com/it/index.php?option=com_content&view=article&id=93&Itemid=507&lang=it miniLector Piano] di Bit4id: funziona.<br />
<br />
==Manhattan==<br />
[http://www.manhattan-products.com/en-US/products/5605-smart-card-reader Manhattan]<br />
<br />
Lo vende (per esempio) [http://www.icintracom.biz/lettore-di-smart-card-usb-esterno-1822.html icintracom]: funziona.<br />
<br />
Sembra lo stesso lettore che vende anche [http://www.digicom.it/digisit/prodotti.nsf/ITProdottiIDX/SmartCardReader Digicom]. Visto da Trony a 17,99 euro (settembre 2012). Logo Linux sull'esterno della scatola.<br />
<br />
==Hamlet==<br />
[http://www.hamletcom.com/products/huscr2.aspx Hamlet]: funziona.<br />
<br />
==Gemalto==<br />
<br />
Lettori di smartcard [http://www.gemalto.com/products/pc_link_readers/ IDBridge CT family]. Secondo [http://www.programmiamoinsieme.eu/blog/2012/02/11/firma-digitale-con-smart-card-cns-su-linux/ Ludo] funzionano.<br />
<br />
Dal [http://support.gemalto.com/index.php?id=download_driver_pc-link_readers sito web] di Gemalto, sia per i lettori [http://support.gemalto.com/index.php?id=pc_usb_sl PC USB SL], sia per quelli [http://support.gemalto.com/index.php?id=pc_usb_tr_and_pc_twin PC USB TR e PC TWIN] si hanno buone notizie per quanto riguarda Linux: <br />
<br />
''«This USB CCID device is supported by the '''libccid''' library. This library provides a PC/SC IFD handler implementation for the USB smart card interface devices compliant to the CCID protocol. Gemalto '''is actively involved''' in the development and improvement of this library. This library is packaged and distributed by most of the Linux distributions. TIPS: Use the package manager from your specific Linux distribution to search for the libccid library and install it. The libccid source code is available on the following web site: [http://pcsclite.alioth.debian.org/ccid.html Alioth].»''<br />
<br />
==ASEDrive - Athena==<br />
<br />
Athena produce non soltanto le smartcard, ma anche i lettori [http://www.athena-scs.com/support/software-driver-downloads ASEDrive]: dovrebbero funzionare.<br />
<br />
==Altri?==<br />
<br />
Aggiungi pure se hai fatto prove positive di riconoscimento lettori<br />
<br />
=Firma digitale FD=<br />
<br />
Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.<br />
<br />
==File Protector==<br />
<br />
Il miglior software non-Libero ma gratuito che ho trovato è [http://www.card.infocamere.it/infocamere/pub/download-sw-firma_3177 File Protector], sviluppato da [http://actalis.it/ Actalis] e distribuito gratuitamente da [http://www.infocamere.it/ Infocamere], azienda informatica delle [http://www.camcom.gov.it/ Camere di Commercio d'Italia]. Purtroppo funziona soltanto per le architetture a 32 bit.<br />
<br />
[http://www.libersoft.it/firma-digitale LiberSoft] distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.<br />
<br />
Su [https://github.com/libersoft/fp-installer github] puoi vedere com'è fatto il pacchetto deb. Lo ha fatto [http://www.dnax.it/ Dnax].<br />
<br />
Ancora '''non c'è il pacchetto rpm''' (potresti farlo tu...)<br />
<br />
Ci sono guide interessanti per installare File Protector su [http://blog.it-opensuse.org/2012/01/15/guida-per-lutilizzo-della-cns-carta-nazionale-servizi/ OpenSuSeLinux] e su Ubuntu ma [http://www.programmiamoinsieme.eu/blog/2012/02/11/firma-digitale-con-smart-card-cns-su-linux/ con il lettore Gemplus] di Gemalto.<br />
<br />
==Firma digitale con LibreOffice e OpenOffice==<br />
<br />
Nel menù '''File --> Firme digitali...''' di LibreOffice si apre una parentesi di cui qua non sappiamo molto. LibreOffice può firmare un documento senza bisogno di un software di firma separato'''?''' Possiamo firmare un documento di LibreOffice senza utilizzare File Protector'''?''' Come interagisce con il lettore'''?''' Quali formati di documento riesce a firmare'''?''' Soltanto il formato OpenDocument'''?''' Facci sapere...<br />
<br />
==Marcatura temporale - Timestamp==<br />
<br />
Una marcatura temporale si può apporre con File Protector. Quello di marcatura temporale è un servizio che viene fornito, tramite un server, da una [http://en.wikipedia.org/wiki/Trusted_timestamping#Trusted_.28digital.29_timestamping TSA] Time Stamping Authority (per dirla in modo grossolano un server terzo firma col suo certificato l'[http://it.wikipedia.org/wiki/Secure_Hash_Algorithm impronta] del nostro file dopo averci aggiunto data e ora).<br />
<br />
Le marcature devono essere acquistate (per esempio su [http://www.pec.it/MarcheTemporali.aspx pec.it]).<br />
<br />
==Programmi Open Source di firma digitale==<br />
<br />
Abbiamo trovato [http://j4sign.sourceforge.net/ j4sign], [http://opensignature.sourceforge.net/ OpenSignature] e [http://javasign.sourceforge.net/ JavaSign].<br />
<br />
Non sono aggiornati da diversi anni. Non ho trovato pacchetti pronti, né deb né rpm. Hai notizie precise sul loro funzionamento? Vuoi farne i pacchetti di installazione?<br />
<br />
==Firma digitale e Thunderbird==<br />
<br />
Ecco una [http://eppesuigoccas.homedns.org/~giuseppe/pppblog/index.php?entry=entry111029-170334 buona risorsa], da verificare. Sembra che Thunderbird abbia [https://bugzilla.mozilla.org/show_bug.cgi?id=243833 problemi] nel mostrare allegati firmati .p7m, per la precisione allegati di tipo ''application/pkcs7-mime'' o ''application/'''x-'''pkcs7-mime''. Una buona soluzione sembra essere [http://nic-nac-project.org/~kaosmos/p7mHandler.html SmartP7M].<br />
<br />
Thunderbird gestisce anche messaggi di posta elettronica certificata PEC. Quando un messaggio PEC ha allegati firmati (.p7m) se la verifica della firma fallisce, il documento allegato sembra che non venga mostrato. [https://addons.mozilla.org/it/thunderbird/addon/thunderpec/ ThunderPEC] dice di aiutarci in questo ma è ancora tutto da verificare (vuoi farlo tu?).<br />
<br />
=Carta Nazionale dei Servizi CNS=<br />
<br />
Una smartcard si dice «Carta Nazionale dei Servizi» quando ha a bordo nel microchip un certificato utile per l'autenticazione online, strutturato secondo quanto richiesto [http://www.digitpa.gov.it/node/689 dalla legge italiana].<br />
<br />
Seguono alcuni esempi di soggetti che utilizzano smartcard e danno '''supporto a Linux'''.<br />
<br />
==Tessera Sanitaria e Carta dei Servizi==<br />
<br />
La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno il microchip, servono soltanto perché funzionano da codice fiscale (che può essere letto in automatico dal codice a barre stampato su esse).<br />
<br />
===Regione Friuli Venezia Giulia===<br />
<br />
La [http://cartaservizi.regione.fvg.it/ Carta dei Servizi] del Friuli Venezia Giulia. Non conosciamo il produttore della smartcard.<br />
<br />
Eccone [http://forums.opensuse.org/english/get-technical-help-here/how-faq-forums/unreviewed-how-faq/471405-set-up-use-italian-regione-friuli-venezia-giulia-healthcare-smart-card-crs.html il funzionamento su OpenSuSE Linux] (in inglese).<br />
<br />
===Regione Liguria===<br />
<br />
[http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html Carta regionale] Liguria. Smartcard Siemens - software CardOS e forse basta il solo OpenSC. <br />
<br />
===Regione Lombardia===<br />
<br />
Anche in Lombardia l'hanno chiamata [http://www.crs.regione.lombardia.it/ Carta Regionale dei Servizi]. Utilizzano smartcard Athena oppure Siemens.<br />
<br />
===Regione Toscana===<br />
<br />
[http://www.regione.toscana.it/cartasanitaria Carta Sanitaria] della Regione Toscana. Sono smartcard [http://www.regione.toscana.it/web/guest/guida_1_linux Athena].<br />
<br />
Novità: dalla seconda metà del 2012 ci sono novità: emettono [http://www.regione.toscana.it/web/guest/guida carte Siemens] riconoscibili dalla [http://www.regione.toscana.it/web/guest/guida_2_linux sigla AT2012].<br />
<br />
La Regione Toscana dà ai cittadini un lettore Bit4id miniLector Piano per 4,20 euro.<br />
<br />
===Regione Calabria===<br />
<br />
La [http://www.regione.calabria.it/sanita/index.php?option=com_content&task=view&id=405&Itemid=100 Regione Calabria] utilizza smartcard Siemens - software CardOS<br />
<br />
===Regione Sardegna===<br />
<br />
A fine 2012 inizia l'attivazione delle Tessere Saitarie nella Regione Sardegna. Saranno in gran parte smartcard Athena. Alcuni lotti di carte sono forniti da Siemens (speriamo utilizzabili con CardOS e quindi funzionanti con OpenSC).<br />
<br />
Intanto si trova il software «sardo» per le [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9576&na=1&n=10&tb=9327&st=19 smartcard Athena].<br />
<br />
Ben fatto anche l'elenco delle [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9368&tb=9327&st=19 domande frequenti].<br />
<br />
===Provincia di Bolzano===<br />
<br />
[http://www.provincia.bz.it/cartaservizi/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Bolzano.<br />
<br />
Il progetto [https://fscrs.digital.tis.bz.it/ FSCRS] Free Software Client Reference System. <br />
<br />
<br />
===Provincia di Trento===<br />
<br />
[http://www.cartaservizi.provincia.tn.it/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Trento.<br />
<br />
=Carta d'Identità Elettronica - CIE=<br />
<br />
Non conosco la CIE però dovrebbe essere una CNS identica alle altre.<br />
<br />
[[Category:Howto]]</div>Halhttps://wiki.golem.linux.it/index.php?title=Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=5893Carta Nazionale dei Servizi e Firma Digitale2012-11-14T16:40:36Z<p>Hal: /* Provincia di Bolzano */ +Trento</p>
<hr />
<div>Questa pagina è un maldestro tentativo di fare chiarezza sul "mondo" delle '''smartcard''' con microchip crittografico, delle funzioni che tramite esse vengono veicolate e del loro utilizzo con Linux.<br />
Per accedere in modifica al wiki devi chiedere per email scrivendo a hal(at)linux.it.<br />
Per discussioni tecniche utilizziamo la lista di discussione [http://lists.linux.it/listinfo/golem-hack GOLEM-hack]. Puoi iscriverti.<br />
<br />
Magari dai anche un'occhiata a '''[[Discussione:Carta_Nazionale_dei_Servizi_e_Firma_Digitale|cosa manca]]'''. Potresti essere utile...<br />
<br />
=CNS-FD=<br />
<br />
La funzionalità più diffusa è quella di [http://www.digitpa.gov.it/carta-nazionale-dei-servizi Carta Nazionale dei Servizi - '''CNS''']. Le tessere sanitarie '''TS''' di molte Regioni e le carte regionali dei servizi sono comunque carte nazionali dei servizi CNS.<br />
<br />
Una seconda funzionalità molto importante è quella di [http://www.digitpa.gov.it/firme-elettroniche-certificatori Firma Digitale - '''FD'''].<br />
<br />
La CNS è uno strumento di autenticazione, di riconoscimento online ('''identità'''). La FD è uno strumento di approvazione, di sottoscrizione ('''volontà''').<br />
<br />
La smartcard è l'oggetto fisico. Può contenere o '''soltanto''' la funzionalità CNS, o '''soltanto''' la funzionalità FD, o '''entrambe''', oppure '''nessuna''' (come nel caso delle tessere sanitarie con microchip appena giunte al cittadino e non ancora "attivate").<br />
<br />
Tessera Sanitaria TS, oppure Carta Regionale dei Servizi CRS, Carta Provinciale o Comunale o qualcosa di qualche pubblica amministrazione, per quanto riguarda la nostra problematica tecnica, sono tutte Carta Nazionale dei Servizi CNS, perché devono adattarsi a questo standard.<br />
<br />
=Produttori di smartcard=<br />
<br />
I produttori di smartcard (o meglio di microchip) dovrebbero rispettare lo standard [http://www.rsa.com/rsalabs/node.asp?id=2141 pkcs#15], ma non sempre lo fanno. Per questo abbiamo bisogno di driver specifici (spesso binari e non-Liberi).<br />
<br />
==Incard==<br />
<br />
Molte smartcard utilizzate in Italia (Camere di Commercio, sia le vecchie fornite da Infocert, sia molte delle nuove fornite da ArubaPEC) sono del produttore [http://www.incard.it/ Incard]. I driver di queste smartcard sembrano essere sviluppati da Bit4id e sono rilasciati gratuitamente, ma non-Liberi, in formato binario da [http://www.pec.it/Download.aspx ArubaPEC]. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Athena==<br />
<br />
Altre smartcard molto diffuse (alcune CRS Lombardia, TS Toscana, alcune TS Sardegna) sono del produttore [http://www.athena-scs.com/ Athena] che lascia scaricare i driver dal sito [http://www.pec.it/Download.aspx ArubaPEC], non-Liberi, in formato binario. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Siemens==<br />
<br />
Siemens: su queste smartcard abbiamo poche notizie ma buone. Molto usate in passato dalle Camere di Commercio e adesso dalla [http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html CRS ligure], le smartcard Siemens richiedono il software CardOS. Stranamente CardOS non si riesce a trovarlo sul sito [http://www.siemens.com Siemens] perché ogni vecchio collegamento viene adesso reindirizzato verso [http://atos.net/en-us/about_us/Company_Profile/company-history/default.htm Atos], da cui non si ricava niente. La [http://www.regione.liguria.it/archivi/archivio-allegati/doc_download/8139-manuale-di-gestione.html buona notizia] è che tali carte funzionano perfettamente con i driver Liberi [http://www.opensc-project.org/ OpenSC]. Comunque ci sono anche [http://www.regione.liguria.it/archivi/archivio-allegati/cat_view/40-diritti-e-doveri-del-cittadino/2300-carta-nazionale-dei-servizi-tessera-sanitaria/2303-software/2430-software-per-linux.html questi driver] da testare. (Non abbiamo a disposizione smartcard Siemens, che qualche ligure verifichi...)<br />
<br />
Dal sito della Provincia di Bolzano si possono scaricare driver e interfaccia grafica per CardOS: [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos.tar.gz a 32 bit] e [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos64.tar.gz a 64 bit].<br />
<br />
==Oberthur==<br />
<br />
Le smartcard [http://www.oberthur.com/ Oberthur] sono utilizzate per la firma digitale da [https://www.pec.it ArubaPEC], molti ordini professionali emettono per i loro associati smartcard di questo produttore. I [http://www.pec.it/Download.aspx driver per Oberthur] sembrano essere sviluppati da Bit4id e sono distribuiti, non-Liberi ma gratuiti, in formato binario da ArubaPEC. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Vecchie smartcard==<br />
<br />
Un bell'elenco, storico, molto dettagliato, di microchip e dei relativi produttori si trova nella [https://www.firma.infocert.it/pdf/CARD_1.pdf documentazione Infocert]. Sysgillo, InCrypto, Siemens... le vecchie firme digitali delle Camere di Commercio.<br />
<br />
=Lettori di smartcard=<br />
<br />
Chi produce i lettori spesso rispetta lo standard [http://www.rsa.com/rsalabs/node.asp?id=2133 pkcs#11], quindi i lettori più nuovi dovrebbero risultare compatibili con Linux.<br />
<br />
I seguenti lettori di smartcard sono stati testati e funzionano con Linux<br />
<br />
==Bit4id==<br />
[http://www.bit4id.com/it/index.php?option=com_content&view=article&id=93&Itemid=507&lang=it miniLector Piano] di Bit4id: funziona.<br />
<br />
==Manhattan==<br />
[http://www.manhattan-products.com/en-US/products/5605-smart-card-reader Manhattan]<br />
<br />
Lo vende (per esempio) [http://www.icintracom.biz/lettore-di-smart-card-usb-esterno-1822.html icintracom]: funziona.<br />
<br />
Sembra lo stesso lettore che vende anche [http://www.digicom.it/digisit/prodotti.nsf/ITProdottiIDX/SmartCardReader Digicom]. Visto da Trony a 17,99 euro (settembre 2012). Logo Linux sull'esterno della scatola.<br />
<br />
==Hamlet==<br />
[http://www.hamletcom.com/products/huscr2.aspx Hamlet]: funziona.<br />
<br />
==Gemalto==<br />
<br />
Lettori di smartcard [http://www.gemalto.com/products/pc_link_readers/ IDBridge CT family]. Secondo [http://www.programmiamoinsieme.eu/blog/2012/02/11/firma-digitale-con-smart-card-cns-su-linux/ Ludo] funzionano.<br />
<br />
Dal [http://support.gemalto.com/index.php?id=download_driver_pc-link_readers sito web] di Gemalto, sia per i lettori [http://support.gemalto.com/index.php?id=pc_usb_sl PC USB SL], sia per quelli [http://support.gemalto.com/index.php?id=pc_usb_tr_and_pc_twin PC USB TR e PC TWIN] si hanno buone notizie per quanto riguarda Linux: <br />
<br />
''«This USB CCID device is supported by the '''libccid''' library. This library provides a PC/SC IFD handler implementation for the USB smart card interface devices compliant to the CCID protocol. Gemalto '''is actively involved''' in the development and improvement of this library. This library is packaged and distributed by most of the Linux distributions. TIPS: Use the package manager from your specific Linux distribution to search for the libccid library and install it. The libccid source code is available on the following web site: [http://pcsclite.alioth.debian.org/ccid.html Alioth].»''<br />
<br />
==ASEDrive - Athena==<br />
<br />
Athena produce non soltanto le smartcard, ma anche i lettori [http://www.athena-scs.com/support/software-driver-downloads ASEDrive]: dovrebbero funzionare.<br />
<br />
==Altri?==<br />
<br />
Aggiungi pure se hai fatto prove positive di riconoscimento lettori<br />
<br />
=Firma digitale FD=<br />
<br />
Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.<br />
<br />
==File Protector==<br />
<br />
Il miglior software non-Libero ma gratuito che ho trovato è [http://www.card.infocamere.it/infocamere/pub/download-sw-firma_3177 File Protector], sviluppato da [http://actalis.it/ Actalis] e distribuito gratuitamente da [http://www.infocamere.it/ Infocamere], azienda informatica delle [http://www.camcom.gov.it/ Camere di Commercio d'Italia]. Purtroppo funziona soltanto per le architetture a 32 bit.<br />
<br />
[http://www.libersoft.it/firma-digitale LiberSoft] distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.<br />
<br />
Su [https://github.com/libersoft/fp-installer github] puoi vedere com'è fatto il pacchetto deb. Lo ha fatto [http://www.dnax.it/ Dnax].<br />
<br />
Ancora '''non c'è il pacchetto rpm''' (potresti farlo tu...)<br />
<br />
Ci sono guide interessanti per installare File Protector su [http://blog.it-opensuse.org/2012/01/15/guida-per-lutilizzo-della-cns-carta-nazionale-servizi/ OpenSuSeLinux] e su Ubuntu ma [http://www.programmiamoinsieme.eu/blog/2012/02/11/firma-digitale-con-smart-card-cns-su-linux/ con il lettore Gemplus] di Gemalto.<br />
<br />
==Firma digitale con LibreOffice e OpenOffice==<br />
<br />
Nel menù '''File --> Firme digitali...''' di LibreOffice si apre una parentesi di cui qua non sappiamo molto. LibreOffice può firmare un documento senza bisogno di un software di firma separato'''?''' Possiamo firmare un documento di LibreOffice senza utilizzare File Protector'''?''' Come interagisce con il lettore'''?''' Quali formati di documento riesce a firmare'''?''' Soltanto il formato OpenDocument'''?''' Facci sapere...<br />
<br />
==Marcatura temporale - Timestamp==<br />
<br />
Una marcatura temporale si può apporre con File Protector. Quello di marcatura temporale è un servizio che viene fornito, tramite un server, da una [http://en.wikipedia.org/wiki/Trusted_timestamping#Trusted_.28digital.29_timestamping TSA] Time Stamping Authority (per dirla in modo grossolano un server terzo firma col suo certificato l'[http://it.wikipedia.org/wiki/Secure_Hash_Algorithm impronta] del nostro file dopo averci aggiunto data e ora).<br />
<br />
Le marcature devono essere acquistate (per esempio su [http://www.pec.it/MarcheTemporali.aspx pec.it]).<br />
<br />
==Programmi Open Source di firma digitale==<br />
<br />
Abbiamo trovato [http://j4sign.sourceforge.net/ j4sign], [http://opensignature.sourceforge.net/ OpenSignature] e [http://javasign.sourceforge.net/ JavaSign].<br />
<br />
Non sono aggiornati da diversi anni. Non ho trovato pacchetti pronti, né deb né rpm. Hai notizie precise sul loro funzionamento? Vuoi farne i pacchetti di installazione?<br />
<br />
==Firma digitale e Thunderbird==<br />
<br />
Ecco una [http://eppesuigoccas.homedns.org/~giuseppe/pppblog/index.php?entry=entry111029-170334 buona risorsa], da verificare. Sembra che Thunderbird abbia [https://bugzilla.mozilla.org/show_bug.cgi?id=243833 problemi] nel mostrare allegati firmati .p7m, per la precisione allegati di tipo ''application/pkcs7-mime'' o ''application/'''x-'''pkcs7-mime''. Una buona soluzione sembra essere [http://nic-nac-project.org/~kaosmos/p7mHandler.html SmartP7M].<br />
<br />
Thunderbird gestisce anche messaggi di posta elettronica certificata PEC. Quando un messaggio PEC ha allegati firmati (.p7m) se la verifica della firma fallisce, il documento allegato sembra che non venga mostrato. [https://addons.mozilla.org/it/thunderbird/addon/thunderpec/ ThunderPEC] dice di aiutarci in questo ma è ancora tutto da verificare (vuoi farlo tu?).<br />
<br />
=Carta Nazionale dei Servizi CNS=<br />
<br />
Una smartcard si dice «Carta Nazionale dei Servizi» quando ha a bordo nel microchip un certificato utile per l'autenticazione online, strutturato secondo quanto richiesto [http://www.digitpa.gov.it/node/689 dalla legge italiana].<br />
<br />
Seguono alcuni esempi di soggetti che utilizzano smartcard e danno '''supporto a Linux'''.<br />
<br />
==Tessera Sanitaria e Carta dei Servizi==<br />
<br />
La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno il microchip, servono soltanto perché funzionano da codice fiscale (che può essere letto in automatico dal codice a barre stampato su esse).<br />
<br />
===Regione Friuli Venezia Giulia===<br />
<br />
La [http://cartaservizi.regione.fvg.it/ Carta dei Servizi] del Friuli Venezia Giulia. Non conosciamo il produttore della smartcard.<br />
<br />
Eccone [http://forums.opensuse.org/english/get-technical-help-here/how-faq-forums/unreviewed-how-faq/471405-set-up-use-italian-regione-friuli-venezia-giulia-healthcare-smart-card-crs.html il funzionamento su OpenSuSE Linux] (in inglese).<br />
<br />
===Regione Liguria===<br />
<br />
[http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html Carta regionale] Liguria. Smartcard Siemens - software CardOS e forse basta il solo OpenSC. <br />
<br />
===Regione Lombardia===<br />
<br />
Anche in Lombardia l'hanno chiamata [http://www.crs.regione.lombardia.it/ Carta Regionale dei Servizi]. Utilizzano smartcard Athena oppure Siemens.<br />
<br />
===Regione Toscana===<br />
<br />
[http://www.regione.toscana.it/cartasanitaria Carta Sanitaria] della Regione Toscana. Sono smartcard Athena.<br />
<br />
La Regione Toscana dà ai cittadini un lettore Bit4id miniLector Piano per 4,20 euro.<br />
<br />
===Regione Calabria===<br />
<br />
La [http://www.regione.calabria.it/sanita/index.php?option=com_content&task=view&id=405&Itemid=100 Regione Calabria] utilizza smartcard Siemens - software CardOS<br />
<br />
===Regione Sardegna===<br />
<br />
A fine 2012 inizia l'attivazione delle Tessere Saitarie nella Regione Sardegna. Saranno in gran parte smartcard Athena. Alcuni lotti di carte sono forniti da Siemens (speriamo utilizzabili con CardOS e quindi funzionanti con OpenSC).<br />
<br />
Intanto si trova il software «sardo» per le [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9576&na=1&n=10&tb=9327&st=19 smartcard Athena].<br />
<br />
Ben fatto anche l'elenco delle [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9368&tb=9327&st=19 domande frequenti].<br />
<br />
===Provincia di Bolzano===<br />
<br />
[http://www.provincia.bz.it/cartaservizi/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Bolzano.<br />
<br />
Il progetto [https://fscrs.digital.tis.bz.it/ FSCRS] Free Software Client Reference System. <br />
<br />
<br />
===Provincia di Trento===<br />
<br />
[http://www.cartaservizi.provincia.tn.it/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Trento.<br />
<br />
=Carta d'Identità Elettronica - CIE=<br />
<br />
Non conosco la CIE però dovrebbe essere una CNS identica alle altre.<br />
<br />
[[Category:Howto]]</div>Halhttps://wiki.golem.linux.it/index.php?title=Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=5778Carta Nazionale dei Servizi e Firma Digitale2012-10-07T20:11:20Z<p>Hal: /* Firma digitale e Thunderbird */ messo un grassetto per evidenziare la differenza</p>
<hr />
<div>Questa pagina è un maldestro tentativo di fare chiarezza sul "mondo" delle '''smartcard''' con microchip crittografico, delle funzioni che tramite esse vengono veicolate e del loro utilizzo con Linux.<br />
Per accedere in modifica al wiki devi chiedere per email scrivendo a hal(at)linux.it.<br />
Per discussioni tecniche utilizziamo la lista di discussione [http://lists.linux.it/listinfo/golem-hack GOLEM-hack]. Puoi iscriverti.<br />
<br />
Magari dai anche un'occhiata a '''[[Discussione:Carta_Nazionale_dei_Servizi_e_Firma_Digitale|cosa manca]]'''. Potresti essere utile...<br />
<br />
=CNS-FD=<br />
<br />
La funzionalità più diffusa è quella di [http://www.digitpa.gov.it/carta-nazionale-dei-servizi Carta Nazionale dei Servizi - '''CNS''']. Le tessere sanitarie '''TS''' di molte Regioni e le carte regionali dei servizi sono comunque carte nazionali dei servizi CNS.<br />
<br />
Una seconda funzionalità molto importante è quella di [http://www.digitpa.gov.it/firme-elettroniche-certificatori Firma Digitale - '''FD'''].<br />
<br />
La CNS è uno strumento di autenticazione, di riconoscimento online ('''identità'''). La FD è uno strumento di approvazione, di sottoscrizione ('''volontà''').<br />
<br />
La smartcard è l'oggetto fisico. Può contenere o '''soltanto''' la funzionalità CNS, o '''soltanto''' la funzionalità FD, o '''entrambe''', oppure '''nessuna''' (come nel caso delle tessere sanitarie con microchip appena giunte al cittadino e non ancora "attivate").<br />
<br />
Tessera Sanitaria TS, oppure Carta Regionale dei Servizi CRS, Carta Provinciale o Comunale o qualcosa di qualche pubblica amministrazione, per quanto riguarda la nostra problematica tecnica, sono tutte Carta Nazionale dei Servizi CNS, perché devono adattarsi a questo standard.<br />
<br />
=Produttori di smartcard=<br />
<br />
I produttori di smartcard (o meglio di microchip) dovrebbero rispettare lo standard [http://www.rsa.com/rsalabs/node.asp?id=2141 pkcs#15], ma non sempre lo fanno. Per questo abbiamo bisogno di driver specifici (spesso binari e non-Liberi).<br />
<br />
==Incard==<br />
<br />
Molte smartcard utilizzate in Italia (Camere di Commercio, sia le vecchie fornite da Infocert, sia molte delle nuove fornite da ArubaPEC) sono del produttore [http://www.incard.it/ Incard]. I driver di queste smartcard sembrano essere sviluppati da Bit4id e sono rilasciati gratuitamente, ma non-Liberi, in formato binario da [http://www.pec.it/Download.aspx ArubaPEC]. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Athena==<br />
<br />
Altre smartcard molto diffuse (alcune CRS Lombardia, TS Toscana, alcune TS Sardegna) sono del produttore [http://www.athena-scs.com/ Athena] che lascia scaricare i driver dal sito [http://www.pec.it/Download.aspx ArubaPEC], non-Liberi, in formato binario. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Siemens==<br />
<br />
Siemens: su queste smartcard abbiamo poche notizie ma buone. Molto usate in passato dalle Camere di Commercio e adesso dalla [http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html CRS ligure], le smartcard Siemens richiedono il software CardOS. Stranamente CardOS non si riesce a trovarlo sul sito [http://www.siemens.com Siemens] perché ogni vecchio collegamento viene adesso reindirizzato verso [http://atos.net/en-us/about_us/Company_Profile/company-history/default.htm Atos], da cui non si ricava niente. La [http://www.regione.liguria.it/archivi/archivio-allegati/doc_download/8139-manuale-di-gestione.html buona notizia] è che tali carte funzionano perfettamente con i driver Liberi [http://www.opensc-project.org/ OpenSC]. Comunque ci sono anche [http://www.regione.liguria.it/archivi/archivio-allegati/cat_view/40-diritti-e-doveri-del-cittadino/2300-carta-nazionale-dei-servizi-tessera-sanitaria/2303-software/2430-software-per-linux.html questi driver] da testare. (Non abbiamo a disposizione smartcard Siemens, che qualche ligure verifichi...)<br />
<br />
Dal sito della Provincia di Bolzano si possono scaricare driver e interfaccia grafica per CardOS: [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos.tar.gz a 32 bit] e [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos64.tar.gz a 64 bit].<br />
<br />
==Oberthur==<br />
<br />
Le smartcard [http://www.oberthur.com/ Oberthur] sono utilizzate per la firma digitale da [https://www.pec.it ArubaPEC], molti ordini professionali emettono per i loro associati smartcard di questo produttore. I [http://www.pec.it/Download.aspx driver per Oberthur] sembrano essere sviluppati da Bit4id e sono distribuiti, non-Liberi ma gratuiti, in formato binario da ArubaPEC. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Vecchie smartcard==<br />
<br />
Un bell'elenco, storico, molto dettagliato, di microchip e dei relativi produttori si trova nella [https://www.firma.infocert.it/pdf/CARD_1.pdf documentazione Infocert]. Sysgillo, InCrypto, Siemens... le vecchie firme digitali delle Camere di Commercio.<br />
<br />
=Lettori di smartcard=<br />
<br />
Chi produce i lettori spesso rispetta lo standard [http://www.rsa.com/rsalabs/node.asp?id=2133 pkcs#11], quindi i lettori più nuovi dovrebbero risultare compatibili con Linux.<br />
<br />
I seguenti lettori di smartcard sono stati testati e funzionano con Linux<br />
<br />
==Bit4id==<br />
[http://www.bit4id.com/it/index.php?option=com_content&view=article&id=93&Itemid=507&lang=it miniLector Piano] di Bit4id: funziona.<br />
<br />
==Manhattan==<br />
[http://www.manhattan-products.com/en-US/products/5605-smart-card-reader Manhattan]<br />
<br />
Lo vende (per esempio) [http://www.icintracom.biz/lettore-di-smart-card-usb-esterno-1822.html icintracom]: funziona.<br />
<br />
Sembra lo stesso lettore che vende anche [http://www.digicom.it/digisit/prodotti.nsf/ITProdottiIDX/SmartCardReader Digicom]. Visto da Trony a 17,99 euro (settembre 2012). Logo Linux sull'esterno della scatola.<br />
<br />
==Hamlet==<br />
[http://www.hamletcom.com/products/huscr2.aspx Hamlet]: funziona.<br />
<br />
==Gemalto==<br />
<br />
Lettori di smartcard [http://www.gemalto.com/products/pc_link_readers/ IDBridge CT family]. Secondo [http://www.programmiamoinsieme.eu/blog/2012/02/11/firma-digitale-con-smart-card-cns-su-linux/ Ludo] funzionano.<br />
<br />
Dal [http://support.gemalto.com/index.php?id=download_driver_pc-link_readers sito web] di Gemalto, sia per i lettori [http://support.gemalto.com/index.php?id=pc_usb_sl PC USB SL], sia per quelli [http://support.gemalto.com/index.php?id=pc_usb_tr_and_pc_twin PC USB TR e PC TWIN] si hanno buone notizie per quanto riguarda Linux: <br />
<br />
''«This USB CCID device is supported by the '''libccid''' library. This library provides a PC/SC IFD handler implementation for the USB smart card interface devices compliant to the CCID protocol. Gemalto '''is actively involved''' in the development and improvement of this library. This library is packaged and distributed by most of the Linux distributions. TIPS: Use the package manager from your specific Linux distribution to search for the libccid library and install it. The libccid source code is available on the following web site: [http://pcsclite.alioth.debian.org/ccid.html Alioth].»''<br />
<br />
==ASEDrive - Athena==<br />
<br />
Athena produce non soltanto le smartcard, ma anche i lettori [http://www.athena-scs.com/support/software-driver-downloads ASEDrive]: dovrebbero funzionare.<br />
<br />
==Altri?==<br />
<br />
Aggiungi pure se hai fatto prove positive di riconoscimento lettori<br />
<br />
=Firma digitale FD=<br />
<br />
Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.<br />
<br />
==File Protector==<br />
<br />
Il miglior software non-Libero ma gratuito che ho trovato è [http://www.card.infocamere.it/infocamere/pub/download-sw-firma_3177 File Protector], sviluppato da [http://actalis.it/ Actalis] e distribuito gratuitamente da [http://www.infocamere.it/ Infocamere], azienda informatica delle [http://www.camcom.gov.it/ Camere di Commercio d'Italia]. Purtroppo funziona soltanto per le architetture a 32 bit.<br />
<br />
[http://www.libersoft.it/firma-digitale LiberSoft] distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.<br />
<br />
Su [https://github.com/libersoft/fp-installer github] puoi vedere com'è fatto il pacchetto deb. Lo ha fatto [http://www.dnax.it/ Dnax].<br />
<br />
Ancora '''non c'è il pacchetto rpm''' (potresti farlo tu...)<br />
<br />
Ci sono guide interessanti per installare File Protector su [http://blog.it-opensuse.org/2012/01/15/guida-per-lutilizzo-della-cns-carta-nazionale-servizi/ OpenSuSeLinux] e su Ubuntu ma [http://www.programmiamoinsieme.eu/blog/2012/02/11/firma-digitale-con-smart-card-cns-su-linux/ con il lettore Gemplus] di Gemalto.<br />
<br />
==Firma digitale con LibreOffice e OpenOffice==<br />
<br />
Nel menù '''File --> Firme digitali...''' di LibreOffice si apre una parentesi di cui qua non sappiamo molto. LibreOffice può firmare un documento senza bisogno di un software di firma separato'''?''' Possiamo firmare un documento di LibreOffice senza utilizzare File Protector'''?''' Come interagisce con il lettore'''?''' Quali formati di documento riesce a firmare'''?''' Soltanto il formato OpenDocument'''?''' Facci sapere...<br />
<br />
==Marcatura temporale - Timestamp==<br />
<br />
Una marcatura temporale si può apporre con File Protector. Quello di marcatura temporale è un servizio che viene fornito, tramite un server, da una [http://en.wikipedia.org/wiki/Trusted_timestamping#Trusted_.28digital.29_timestamping TSA] Time Stamping Authority (per dirla in modo grossolano un server terzo firma col suo certificato l'[http://it.wikipedia.org/wiki/Secure_Hash_Algorithm impronta] del nostro file dopo averci aggiunto data e ora).<br />
<br />
Le marcature devono essere acquistate (per esempio su [http://www.pec.it/MarcheTemporali.aspx pec.it]).<br />
<br />
==Programmi Open Source di firma digitale==<br />
<br />
Abbiamo trovato [http://j4sign.sourceforge.net/ j4sign], [http://opensignature.sourceforge.net/ OpenSignature] e [http://javasign.sourceforge.net/ JavaSign].<br />
<br />
Non sono aggiornati da diversi anni. Non ho trovato pacchetti pronti, né deb né rpm. Hai notizie precise sul loro funzionamento? Vuoi farne i pacchetti di installazione?<br />
<br />
==Firma digitale e Thunderbird==<br />
<br />
Ecco una [http://eppesuigoccas.homedns.org/~giuseppe/pppblog/index.php?entry=entry111029-170334 buona risorsa], da verificare. Sembra che Thunderbird abbia [https://bugzilla.mozilla.org/show_bug.cgi?id=243833 problemi] nel mostrare allegati firmati .p7m, per la precisione allegati di tipo ''application/pkcs7-mime'' o ''application/'''x-'''pkcs7-mime''. Una buona soluzione sembra essere [http://nic-nac-project.org/~kaosmos/p7mHandler.html SmartP7M].<br />
<br />
Thunderbird gestisce anche messaggi di posta elettronica certificata PEC. Quando un messaggio PEC ha allegati firmati (.p7m) se la verifica della firma fallisce, il documento allegato sembra che non venga mostrato. [https://addons.mozilla.org/it/thunderbird/addon/thunderpec/ ThunderPEC] dice di aiutarci in questo ma è ancora tutto da verificare (vuoi farlo tu?).<br />
<br />
=Carta Nazionale dei Servizi CNS=<br />
<br />
Una smartcard si dice «Carta Nazionale dei Servizi» quando ha a bordo nel microchip un certificato utile per l'autenticazione online, strutturato secondo quanto richiesto [http://www.digitpa.gov.it/node/689 dalla legge italiana].<br />
<br />
Seguono alcuni esempi di soggetti che utilizzano smartcard e danno '''supporto a Linux'''.<br />
<br />
==Tessera Sanitaria e Carta dei Servizi==<br />
<br />
La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno il microchip, servono soltanto perché funzionano da codice fiscale (che può essere letto in automatico dal codice a barre stampato su esse).<br />
<br />
===Regione Friuli Venezia Giulia===<br />
<br />
La [http://cartaservizi.regione.fvg.it/ Carta dei Servizi] del Friuli Venezia Giulia. Non conosciamo il produttore della smartcard.<br />
<br />
Eccone [http://forums.opensuse.org/english/get-technical-help-here/how-faq-forums/unreviewed-how-faq/471405-set-up-use-italian-regione-friuli-venezia-giulia-healthcare-smart-card-crs.html il funzionamento su OpenSuSE Linux] (in inglese).<br />
<br />
===Regione Liguria===<br />
<br />
[http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html Carta regionale] Liguria. Smartcard Siemens - software CardOS e forse basta il solo OpenSC. <br />
<br />
===Regione Lombardia===<br />
<br />
Anche in Lombardia l'hanno chiamata [http://www.crs.regione.lombardia.it/ Carta Regionale dei Servizi]. Utilizzano smartcard Athena oppure Siemens.<br />
<br />
===Regione Toscana===<br />
<br />
[http://www.regione.toscana.it/cartasanitaria Carta Sanitaria] della Regione Toscana. Sono smartcard Athena.<br />
<br />
La Regione Toscana dà ai cittadini un lettore Bit4id miniLector Piano per 4,20 euro.<br />
<br />
===Regione Calabria===<br />
<br />
La [http://www.regione.calabria.it/sanita/index.php?option=com_content&task=view&id=405&Itemid=100 Regione Calabria] utilizza smartcard Siemens - software CardOS<br />
<br />
===Regione Sardegna===<br />
<br />
A fine 2012 inizia l'attivazione delle Tessere Saitarie nella Regione Sardegna. Saranno in gran parte smartcard Athena. Alcuni lotti di carte sono forniti da Siemens (speriamo utilizzabili con CardOS e quindi funzionanti con OpenSC).<br />
<br />
Intanto si trova il software «sardo» per le [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9576&na=1&n=10&tb=9327&st=19 smartcard Athena].<br />
<br />
Ben fatto anche l'elenco delle [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9368&tb=9327&st=19 domande frequenti].<br />
<br />
===Provincia di Bolzano===<br />
<br />
[http://www.provincia.bz.it/cartaservizi/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Bolzano<br />
<br />
=Carta d'Identità Elettronica - CIE=<br />
<br />
Non conosco la CIE però dovrebbe essere una CNS identica alle altre.<br />
<br />
[[Category:Howto]]</div>Halhttps://wiki.golem.linux.it/index.php?title=Linux_Day_2012&diff=5777Linux Day 20122012-10-07T19:48:09Z<p>Hal: Lanciato il sasso</p>
<hr />
<div>=Che si fa?=<br />
<br />
"ispirazioni" dal passato: <br />
* Centro Commerciale e sezione soci Coop?<br />
* Circolo Arci Avane e scuole?<br />
* Dovrebbe essere dedicato alla piccola impresa...</div>Halhttps://wiki.golem.linux.it/index.php?title=Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=5514Carta Nazionale dei Servizi e Firma Digitale2012-09-23T20:53:44Z<p>Hal: /* ASEDrive - Athena */ ortografia</p>
<hr />
<div>Questa pagina è un maldestro tentativo di fare chiarezza sul "mondo" delle '''smartcard''' con microchip crittografico, delle funzioni che tramite esse vengono veicolate e del loro utilizzo con Linux.<br />
Per accedere in modifica al wiki devi chiedere per email scrivendo a hal(at)linux.it.<br />
Per discussioni tecniche utilizziamo la lista di discussione [http://lists.linux.it/listinfo/golem-hack GOLEM-hack]. Puoi iscriverti.<br />
<br />
Magari dai anche un'occhiata a '''[[Discussione:Carta_Nazionale_dei_Servizi_e_Firma_Digitale|cosa manca]]'''. Potresti essere utile...<br />
<br />
=CNS-FD=<br />
<br />
La funzionalità più diffusa è quella di [http://www.digitpa.gov.it/carta-nazionale-dei-servizi Carta Nazionale dei Servizi - '''CNS''']. Le tessere sanitarie '''TS''' di molte Regioni e le carte regionali dei servizi sono comunque carte nazionali dei servizi CNS.<br />
<br />
Una seconda funzionalità molto importante è quella di [http://www.digitpa.gov.it/firme-elettroniche-certificatori Firma Digitale - '''FD'''].<br />
<br />
La CNS è uno strumento di autenticazione, di riconoscimento online ('''identità'''). La FD è uno strumento di approvazione, di sottoscrizione ('''volontà''').<br />
<br />
La smartcard è l'oggetto fisico. Può contenere o '''soltanto''' la funzionalità CNS, o '''soltanto''' la funzionalità FD, o '''entrambe''', oppure '''nessuna''' (come nel caso delle tessere sanitarie con microchip appena giunte al cittadino e non ancora "attivate").<br />
<br />
Tessera Sanitaria TS, oppure Carta Regionale dei Servizi CRS, Carta Provinciale o Comunale o qualcosa di qualche pubblica amministrazione, per quanto riguarda la nostra problematica tecnica, sono tutte Carta Nazionale dei Servizi CNS, perché devono adattarsi a questo standard.<br />
<br />
=Produttori di smartcard=<br />
<br />
I produttori di smartcard (o meglio di microchip) dovrebbero rispettare lo standard [http://www.rsa.com/rsalabs/node.asp?id=2141 pkcs#15], ma non sempre lo fanno. Per questo abbiamo bisogno di driver specifici (spesso binari e non-Liberi).<br />
<br />
==Incard==<br />
<br />
Molte smartcard utilizzate in Italia (Camere di Commercio, sia le vecchie fornite da Infocert, sia molte delle nuove fornite da ArubaPEC) sono del produttore [http://www.incard.it/ Incard]. I driver di queste smartcard sembrano essere sviluppati da Bit4id e sono rilasciati gratuitamente, ma non-Liberi, in formato binario da [http://www.pec.it/Download.aspx ArubaPEC]. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Athena==<br />
<br />
Altre smartcard molto diffuse (alcune CRS Lombardia, TS Toscana, alcune TS Sardegna) sono del produttore [http://www.athena-scs.com/ Athena] che lascia scaricare i driver dal sito [http://www.pec.it/Download.aspx ArubaPEC], non-Liberi, in formato binario. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Siemens==<br />
<br />
Siemens: su queste smartcard abbiamo poche notizie ma buone. Molto usate in passato dalle Camere di Commercio e adesso dalla [http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html CRS ligure], le smartcard Siemens richiedono il software CardOS. Stranamente CardOS non si riesce a trovarlo sul sito [http://www.siemens.com Siemens] perché ogni vecchio collegamento viene adesso reindirizzato verso [http://atos.net/en-us/about_us/Company_Profile/company-history/default.htm Atos], da cui non si ricava niente. La [http://www.regione.liguria.it/archivi/archivio-allegati/doc_download/8139-manuale-di-gestione.html buona notizia] è che tali carte funzionano perfettamente con i driver Liberi [http://www.opensc-project.org/ OpenSC]. Comunque ci sono anche [http://www.regione.liguria.it/archivi/archivio-allegati/cat_view/40-diritti-e-doveri-del-cittadino/2300-carta-nazionale-dei-servizi-tessera-sanitaria/2303-software/2430-software-per-linux.html questi driver] da testare. (Non abbiamo a disposizione smartcard Siemens, che qualche ligure verifichi...)<br />
<br />
Dal sito della Provincia di Bolzano si possono scaricare driver e interfaccia grafica per CardOS: [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos.tar.gz a 32 bit] e [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos64.tar.gz a 64 bit].<br />
<br />
==Oberthur==<br />
<br />
Le smartcard [http://www.oberthur.com/ Oberthur] sono utilizzate per la firma digitale da [https://www.pec.it ArubaPEC], molti ordini professionali emettono per i loro associati smartcard di questo produttore. I [http://www.pec.it/Download.aspx driver per Oberthur] sembrano essere sviluppati da Bit4id e sono distribuiti, non-Liberi ma gratuiti, in formato binario da ArubaPEC. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Vecchie smartcard==<br />
<br />
Un bell'elenco, storico, molto dettagliato, di microchip e dei relativi produttori si trova nella [https://www.firma.infocert.it/pdf/CARD_1.pdf documentazione Infocert]. Sysgillo, InCrypto, Siemens... le vecchie firme digitali delle Camere di Commercio.<br />
<br />
=Lettori di smartcard=<br />
<br />
Chi produce i lettori spesso rispetta lo standard [http://www.rsa.com/rsalabs/node.asp?id=2133 pkcs#11], quindi i lettori più nuovi dovrebbero risultare compatibili con Linux.<br />
<br />
I seguenti lettori di smartcard sono stati testati e funzionano con Linux<br />
<br />
==Bit4id==<br />
[http://www.bit4id.com/it/index.php?option=com_content&view=article&id=93&Itemid=507&lang=it miniLector Piano] di Bit4id: funziona.<br />
<br />
==Manhattan==<br />
[http://www.manhattan-products.com/en-US/products/5605-smart-card-reader Manhattan]<br />
<br />
Lo vende (per esempio) [http://www.icintracom.biz/lettore-di-smart-card-usb-esterno-1822.html icintracom]: funziona.<br />
<br />
Sembra lo stesso lettore che vende anche [http://www.digicom.it/digisit/prodotti.nsf/ITProdottiIDX/SmartCardReader Digicom]. Visto da Trony a 17,99 euro (settembre 2012). Logo Linux sull'esterno della scatola.<br />
<br />
==Hamlet==<br />
[http://www.hamletcom.com/products/huscr2.aspx Hamlet]: funziona.<br />
<br />
==Gemalto==<br />
<br />
Lettori di smartcard [http://www.gemalto.com/products/pc_link_readers/ IDBridge CT family]. Secondo [http://www.programmiamoinsieme.eu/blog/2012/02/11/firma-digitale-con-smart-card-cns-su-linux/ Ludo] funzionano.<br />
<br />
Dal [http://support.gemalto.com/index.php?id=download_driver_pc-link_readers sito web] di Gemalto, sia per i lettori [http://support.gemalto.com/index.php?id=pc_usb_sl PC USB SL], sia per quelli [http://support.gemalto.com/index.php?id=pc_usb_tr_and_pc_twin PC USB TR e PC TWIN] si hanno buone notizie per quanto riguarda Linux: <br />
<br />
''«This USB CCID device is supported by the '''libccid''' library. This library provides a PC/SC IFD handler implementation for the USB smart card interface devices compliant to the CCID protocol. Gemalto '''is actively involved''' in the development and improvement of this library. This library is packaged and distributed by most of the Linux distributions. TIPS: Use the package manager from your specific Linux distribution to search for the libccid library and install it. The libccid source code is available on the following web site: [http://pcsclite.alioth.debian.org/ccid.html Alioth].»''<br />
<br />
==ASEDrive - Athena==<br />
<br />
Athena produce non soltanto le smartcard, ma anche i lettori [http://www.athena-scs.com/support/software-driver-downloads ASEDrive]: dovrebbero funzionare.<br />
<br />
==Altri?==<br />
<br />
Aggiungi pure se hai fatto prove positive di riconoscimento lettori<br />
<br />
=Firma digitale FD=<br />
<br />
Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.<br />
<br />
==File Protector==<br />
<br />
Il miglior software non-Libero ma gratuito che ho trovato è [http://www.card.infocamere.it/infocamere/pub/download-sw-firma_3177 File Protector], sviluppato da [http://actalis.it/ Actalis] e distribuito gratuitamente da [http://www.infocamere.it/ Infocamere], azienda informatica delle [http://www.camcom.gov.it/ Camere di Commercio d'Italia]. Purtroppo funziona soltanto per le architetture a 32 bit.<br />
<br />
[http://www.libersoft.it/firma-digitale LiberSoft] distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.<br />
<br />
Su [https://github.com/libersoft/fp-installer github] puoi vedere com'è fatto il pacchetto deb. Lo ha fatto [http://www.dnax.it/ Dnax].<br />
<br />
Ancora '''non c'è il pacchetto rpm''' (potresti farlo tu...)<br />
<br />
Ci sono guide interessanti per installare File Protector su [http://blog.it-opensuse.org/2012/01/15/guida-per-lutilizzo-della-cns-carta-nazionale-servizi/ OpenSuSeLinux] e su Ubuntu ma [http://www.programmiamoinsieme.eu/blog/2012/02/11/firma-digitale-con-smart-card-cns-su-linux/ con il lettore Gemplus] di Gemalto.<br />
<br />
==Firma digitale con LibreOffice e OpenOffice==<br />
<br />
Nel menù '''File --> Firme digitali...''' di LibreOffice si apre una parentesi di cui qua non sappiamo molto. LibreOffice può firmare un documento senza bisogno di un software di firma separato'''?''' Possiamo firmare un documento di LibreOffice senza utilizzare File Protector'''?''' Come interagisce con il lettore'''?''' Quali formati di documento riesce a firmare'''?''' Soltanto il formato OpenDocument'''?''' Facci sapere...<br />
<br />
==Marcatura temporale - Timestamp==<br />
<br />
Una marcatura temporale si può apporre con File Protector. Quello di marcatura temporale è un servizio che viene fornito, tramite un server, da una [http://en.wikipedia.org/wiki/Trusted_timestamping#Trusted_.28digital.29_timestamping TSA] Time Stamping Authority (per dirla in modo grossolano un server terzo firma col suo certificato l'[http://it.wikipedia.org/wiki/Secure_Hash_Algorithm impronta] del nostro file dopo averci aggiunto data e ora).<br />
<br />
Le marcature devono essere acquistate (per esempio su [http://www.pec.it/MarcheTemporali.aspx pec.it]).<br />
<br />
==Programmi Open Source di firma digitale==<br />
<br />
Abbiamo trovato [http://j4sign.sourceforge.net/ j4sign], [http://opensignature.sourceforge.net/ OpenSignature] e [http://javasign.sourceforge.net/ JavaSign].<br />
<br />
Non sono aggiornati da diversi anni. Non ho trovato pacchetti pronti, né deb né rpm. Hai notizie precise sul loro funzionamento? Vuoi farne i pacchetti di installazione?<br />
<br />
==Firma digitale e Thunderbird==<br />
<br />
Ecco una [http://eppesuigoccas.homedns.org/~giuseppe/pppblog/index.php?entry=entry111029-170334 buona risorsa], da verificare. Sembra che Thunderbird abbia [https://bugzilla.mozilla.org/show_bug.cgi?id=243833 problemi] nel mostrare allegati firmati .p7m, per la precisione allegati di tipo ''application/pkcs7-mime'' o ''application/x-pkcs7-mime''. Una buona soluzione sembra essere [http://nic-nac-project.org/~kaosmos/p7mHandler.html SmartP7M].<br />
<br />
Thunderbird gestisce anche messaggi di posta elettronica certificata PEC. Quando un messaggio PEC ha allegati firmati (.p7m) se la verifica della firma fallisce, il documento allegato sembra che non venga mostrato. [https://addons.mozilla.org/it/thunderbird/addon/thunderpec/ ThunderPEC] dice di aiutarci in questo ma è ancora tutto da verificare (vuoi farlo tu?).<br />
<br />
=Carta Nazionale dei Servizi CNS=<br />
<br />
Una smartcard si dice «Carta Nazionale dei Servizi» quando ha a bordo nel microchip un certificato utile per l'autenticazione online, strutturato secondo quanto richiesto [http://www.digitpa.gov.it/node/689 dalla legge italiana].<br />
<br />
Seguono alcuni esempi di soggetti che utilizzano smartcard e danno '''supporto a Linux'''.<br />
<br />
==Tessera Sanitaria e Carta dei Servizi==<br />
<br />
La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno il microchip, servono soltanto perché funzionano da codice fiscale (che può essere letto in automatico dal codice a barre stampato su esse).<br />
<br />
===Regione Friuli Venezia Giulia===<br />
<br />
La [http://cartaservizi.regione.fvg.it/ Carta dei Servizi] del Friuli Venezia Giulia. Non conosciamo il produttore della smartcard.<br />
<br />
Eccone [http://forums.opensuse.org/english/get-technical-help-here/how-faq-forums/unreviewed-how-faq/471405-set-up-use-italian-regione-friuli-venezia-giulia-healthcare-smart-card-crs.html il funzionamento su OpenSuSE Linux] (in inglese).<br />
<br />
===Regione Liguria===<br />
<br />
[http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html Carta regionale] Liguria. Smartcard Siemens - software CardOS e forse basta il solo OpenSC. <br />
<br />
===Regione Lombardia===<br />
<br />
Anche in Lombardia l'hanno chiamata [http://www.crs.regione.lombardia.it/ Carta Regionale dei Servizi]. Utilizzano smartcard Athena oppure Siemens.<br />
<br />
===Regione Toscana===<br />
<br />
[http://www.regione.toscana.it/cartasanitaria Carta Sanitaria] della Regione Toscana. Sono smartcard Athena.<br />
<br />
La Regione Toscana dà ai cittadini un lettore Bit4id miniLector Piano per 4,20 euro.<br />
<br />
===Regione Calabria===<br />
<br />
La [http://www.regione.calabria.it/sanita/index.php?option=com_content&task=view&id=405&Itemid=100 Regione Calabria] utilizza smartcard Siemens - software CardOS<br />
<br />
===Regione Sardegna===<br />
<br />
A fine 2012 inizia l'attivazione delle Tessere Saitarie nella Regione Sardegna. Saranno in gran parte smartcard Athena. Alcuni lotti di carte sono forniti da Siemens (speriamo utilizzabili con CardOS e quindi funzionanti con OpenSC).<br />
<br />
Intanto si trova il software «sardo» per le [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9576&na=1&n=10&tb=9327&st=19 smartcard Athena].<br />
<br />
Ben fatto anche l'elenco delle [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9368&tb=9327&st=19 domande frequenti].<br />
<br />
===Provincia di Bolzano===<br />
<br />
[http://www.provincia.bz.it/cartaservizi/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Bolzano<br />
<br />
=Carta d'Identità Elettronica - CIE=<br />
<br />
Non conosco la CIE però dovrebbe essere una CNS identica alle altre.</div>Halhttps://wiki.golem.linux.it/index.php?title=Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=5513Carta Nazionale dei Servizi e Firma Digitale2012-09-23T20:52:22Z<p>Hal: /* Gemalto */ +info Gemalto su libccid</p>
<hr />
<div>Questa pagina è un maldestro tentativo di fare chiarezza sul "mondo" delle '''smartcard''' con microchip crittografico, delle funzioni che tramite esse vengono veicolate e del loro utilizzo con Linux.<br />
Per accedere in modifica al wiki devi chiedere per email scrivendo a hal(at)linux.it.<br />
Per discussioni tecniche utilizziamo la lista di discussione [http://lists.linux.it/listinfo/golem-hack GOLEM-hack]. Puoi iscriverti.<br />
<br />
Magari dai anche un'occhiata a '''[[Discussione:Carta_Nazionale_dei_Servizi_e_Firma_Digitale|cosa manca]]'''. Potresti essere utile...<br />
<br />
=CNS-FD=<br />
<br />
La funzionalità più diffusa è quella di [http://www.digitpa.gov.it/carta-nazionale-dei-servizi Carta Nazionale dei Servizi - '''CNS''']. Le tessere sanitarie '''TS''' di molte Regioni e le carte regionali dei servizi sono comunque carte nazionali dei servizi CNS.<br />
<br />
Una seconda funzionalità molto importante è quella di [http://www.digitpa.gov.it/firme-elettroniche-certificatori Firma Digitale - '''FD'''].<br />
<br />
La CNS è uno strumento di autenticazione, di riconoscimento online ('''identità'''). La FD è uno strumento di approvazione, di sottoscrizione ('''volontà''').<br />
<br />
La smartcard è l'oggetto fisico. Può contenere o '''soltanto''' la funzionalità CNS, o '''soltanto''' la funzionalità FD, o '''entrambe''', oppure '''nessuna''' (come nel caso delle tessere sanitarie con microchip appena giunte al cittadino e non ancora "attivate").<br />
<br />
Tessera Sanitaria TS, oppure Carta Regionale dei Servizi CRS, Carta Provinciale o Comunale o qualcosa di qualche pubblica amministrazione, per quanto riguarda la nostra problematica tecnica, sono tutte Carta Nazionale dei Servizi CNS, perché devono adattarsi a questo standard.<br />
<br />
=Produttori di smartcard=<br />
<br />
I produttori di smartcard (o meglio di microchip) dovrebbero rispettare lo standard [http://www.rsa.com/rsalabs/node.asp?id=2141 pkcs#15], ma non sempre lo fanno. Per questo abbiamo bisogno di driver specifici (spesso binari e non-Liberi).<br />
<br />
==Incard==<br />
<br />
Molte smartcard utilizzate in Italia (Camere di Commercio, sia le vecchie fornite da Infocert, sia molte delle nuove fornite da ArubaPEC) sono del produttore [http://www.incard.it/ Incard]. I driver di queste smartcard sembrano essere sviluppati da Bit4id e sono rilasciati gratuitamente, ma non-Liberi, in formato binario da [http://www.pec.it/Download.aspx ArubaPEC]. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Athena==<br />
<br />
Altre smartcard molto diffuse (alcune CRS Lombardia, TS Toscana, alcune TS Sardegna) sono del produttore [http://www.athena-scs.com/ Athena] che lascia scaricare i driver dal sito [http://www.pec.it/Download.aspx ArubaPEC], non-Liberi, in formato binario. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Siemens==<br />
<br />
Siemens: su queste smartcard abbiamo poche notizie ma buone. Molto usate in passato dalle Camere di Commercio e adesso dalla [http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html CRS ligure], le smartcard Siemens richiedono il software CardOS. Stranamente CardOS non si riesce a trovarlo sul sito [http://www.siemens.com Siemens] perché ogni vecchio collegamento viene adesso reindirizzato verso [http://atos.net/en-us/about_us/Company_Profile/company-history/default.htm Atos], da cui non si ricava niente. La [http://www.regione.liguria.it/archivi/archivio-allegati/doc_download/8139-manuale-di-gestione.html buona notizia] è che tali carte funzionano perfettamente con i driver Liberi [http://www.opensc-project.org/ OpenSC]. Comunque ci sono anche [http://www.regione.liguria.it/archivi/archivio-allegati/cat_view/40-diritti-e-doveri-del-cittadino/2300-carta-nazionale-dei-servizi-tessera-sanitaria/2303-software/2430-software-per-linux.html questi driver] da testare. (Non abbiamo a disposizione smartcard Siemens, che qualche ligure verifichi...)<br />
<br />
Dal sito della Provincia di Bolzano si possono scaricare driver e interfaccia grafica per CardOS: [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos.tar.gz a 32 bit] e [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos64.tar.gz a 64 bit].<br />
<br />
==Oberthur==<br />
<br />
Le smartcard [http://www.oberthur.com/ Oberthur] sono utilizzate per la firma digitale da [https://www.pec.it ArubaPEC], molti ordini professionali emettono per i loro associati smartcard di questo produttore. I [http://www.pec.it/Download.aspx driver per Oberthur] sembrano essere sviluppati da Bit4id e sono distribuiti, non-Liberi ma gratuiti, in formato binario da ArubaPEC. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Vecchie smartcard==<br />
<br />
Un bell'elenco, storico, molto dettagliato, di microchip e dei relativi produttori si trova nella [https://www.firma.infocert.it/pdf/CARD_1.pdf documentazione Infocert]. Sysgillo, InCrypto, Siemens... le vecchie firme digitali delle Camere di Commercio.<br />
<br />
=Lettori di smartcard=<br />
<br />
Chi produce i lettori spesso rispetta lo standard [http://www.rsa.com/rsalabs/node.asp?id=2133 pkcs#11], quindi i lettori più nuovi dovrebbero risultare compatibili con Linux.<br />
<br />
I seguenti lettori di smartcard sono stati testati e funzionano con Linux<br />
<br />
==Bit4id==<br />
[http://www.bit4id.com/it/index.php?option=com_content&view=article&id=93&Itemid=507&lang=it miniLector Piano] di Bit4id: funziona.<br />
<br />
==Manhattan==<br />
[http://www.manhattan-products.com/en-US/products/5605-smart-card-reader Manhattan]<br />
<br />
Lo vende (per esempio) [http://www.icintracom.biz/lettore-di-smart-card-usb-esterno-1822.html icintracom]: funziona.<br />
<br />
Sembra lo stesso lettore che vende anche [http://www.digicom.it/digisit/prodotti.nsf/ITProdottiIDX/SmartCardReader Digicom]. Visto da Trony a 17,99 euro (settembre 2012). Logo Linux sull'esterno della scatola.<br />
<br />
==Hamlet==<br />
[http://www.hamletcom.com/products/huscr2.aspx Hamlet]: funziona.<br />
<br />
==Gemalto==<br />
<br />
Lettori di smartcard [http://www.gemalto.com/products/pc_link_readers/ IDBridge CT family]. Secondo [http://www.programmiamoinsieme.eu/blog/2012/02/11/firma-digitale-con-smart-card-cns-su-linux/ Ludo] funzionano.<br />
<br />
Dal [http://support.gemalto.com/index.php?id=download_driver_pc-link_readers sito web] di Gemalto, sia per i lettori [http://support.gemalto.com/index.php?id=pc_usb_sl PC USB SL], sia per quelli [http://support.gemalto.com/index.php?id=pc_usb_tr_and_pc_twin PC USB TR e PC TWIN] si hanno buone notizie per quanto riguarda Linux: <br />
<br />
''«This USB CCID device is supported by the '''libccid''' library. This library provides a PC/SC IFD handler implementation for the USB smart card interface devices compliant to the CCID protocol. Gemalto '''is actively involved''' in the development and improvement of this library. This library is packaged and distributed by most of the Linux distributions. TIPS: Use the package manager from your specific Linux distribution to search for the libccid library and install it. The libccid source code is available on the following web site: [http://pcsclite.alioth.debian.org/ccid.html Alioth].»''<br />
<br />
==ASEDrive - Athena==<br />
<br />
Athena produce non soltanto le smartcard ma anche i lettori [http://www.athena-scs.com/support/software-driver-downloads ASEDrive]: dovrebbe funzionare.<br />
<br />
==Altri?==<br />
<br />
Aggiungi pure se hai fatto prove positive di riconoscimento lettori<br />
<br />
=Firma digitale FD=<br />
<br />
Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.<br />
<br />
==File Protector==<br />
<br />
Il miglior software non-Libero ma gratuito che ho trovato è [http://www.card.infocamere.it/infocamere/pub/download-sw-firma_3177 File Protector], sviluppato da [http://actalis.it/ Actalis] e distribuito gratuitamente da [http://www.infocamere.it/ Infocamere], azienda informatica delle [http://www.camcom.gov.it/ Camere di Commercio d'Italia]. Purtroppo funziona soltanto per le architetture a 32 bit.<br />
<br />
[http://www.libersoft.it/firma-digitale LiberSoft] distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.<br />
<br />
Su [https://github.com/libersoft/fp-installer github] puoi vedere com'è fatto il pacchetto deb. Lo ha fatto [http://www.dnax.it/ Dnax].<br />
<br />
Ancora '''non c'è il pacchetto rpm''' (potresti farlo tu...)<br />
<br />
Ci sono guide interessanti per installare File Protector su [http://blog.it-opensuse.org/2012/01/15/guida-per-lutilizzo-della-cns-carta-nazionale-servizi/ OpenSuSeLinux] e su Ubuntu ma [http://www.programmiamoinsieme.eu/blog/2012/02/11/firma-digitale-con-smart-card-cns-su-linux/ con il lettore Gemplus] di Gemalto.<br />
<br />
==Firma digitale con LibreOffice e OpenOffice==<br />
<br />
Nel menù '''File --> Firme digitali...''' di LibreOffice si apre una parentesi di cui qua non sappiamo molto. LibreOffice può firmare un documento senza bisogno di un software di firma separato'''?''' Possiamo firmare un documento di LibreOffice senza utilizzare File Protector'''?''' Come interagisce con il lettore'''?''' Quali formati di documento riesce a firmare'''?''' Soltanto il formato OpenDocument'''?''' Facci sapere...<br />
<br />
==Marcatura temporale - Timestamp==<br />
<br />
Una marcatura temporale si può apporre con File Protector. Quello di marcatura temporale è un servizio che viene fornito, tramite un server, da una [http://en.wikipedia.org/wiki/Trusted_timestamping#Trusted_.28digital.29_timestamping TSA] Time Stamping Authority (per dirla in modo grossolano un server terzo firma col suo certificato l'[http://it.wikipedia.org/wiki/Secure_Hash_Algorithm impronta] del nostro file dopo averci aggiunto data e ora).<br />
<br />
Le marcature devono essere acquistate (per esempio su [http://www.pec.it/MarcheTemporali.aspx pec.it]).<br />
<br />
==Programmi Open Source di firma digitale==<br />
<br />
Abbiamo trovato [http://j4sign.sourceforge.net/ j4sign], [http://opensignature.sourceforge.net/ OpenSignature] e [http://javasign.sourceforge.net/ JavaSign].<br />
<br />
Non sono aggiornati da diversi anni. Non ho trovato pacchetti pronti, né deb né rpm. Hai notizie precise sul loro funzionamento? Vuoi farne i pacchetti di installazione?<br />
<br />
==Firma digitale e Thunderbird==<br />
<br />
Ecco una [http://eppesuigoccas.homedns.org/~giuseppe/pppblog/index.php?entry=entry111029-170334 buona risorsa], da verificare. Sembra che Thunderbird abbia [https://bugzilla.mozilla.org/show_bug.cgi?id=243833 problemi] nel mostrare allegati firmati .p7m, per la precisione allegati di tipo ''application/pkcs7-mime'' o ''application/x-pkcs7-mime''. Una buona soluzione sembra essere [http://nic-nac-project.org/~kaosmos/p7mHandler.html SmartP7M].<br />
<br />
Thunderbird gestisce anche messaggi di posta elettronica certificata PEC. Quando un messaggio PEC ha allegati firmati (.p7m) se la verifica della firma fallisce, il documento allegato sembra che non venga mostrato. [https://addons.mozilla.org/it/thunderbird/addon/thunderpec/ ThunderPEC] dice di aiutarci in questo ma è ancora tutto da verificare (vuoi farlo tu?).<br />
<br />
=Carta Nazionale dei Servizi CNS=<br />
<br />
Una smartcard si dice «Carta Nazionale dei Servizi» quando ha a bordo nel microchip un certificato utile per l'autenticazione online, strutturato secondo quanto richiesto [http://www.digitpa.gov.it/node/689 dalla legge italiana].<br />
<br />
Seguono alcuni esempi di soggetti che utilizzano smartcard e danno '''supporto a Linux'''.<br />
<br />
==Tessera Sanitaria e Carta dei Servizi==<br />
<br />
La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno il microchip, servono soltanto perché funzionano da codice fiscale (che può essere letto in automatico dal codice a barre stampato su esse).<br />
<br />
===Regione Friuli Venezia Giulia===<br />
<br />
La [http://cartaservizi.regione.fvg.it/ Carta dei Servizi] del Friuli Venezia Giulia. Non conosciamo il produttore della smartcard.<br />
<br />
Eccone [http://forums.opensuse.org/english/get-technical-help-here/how-faq-forums/unreviewed-how-faq/471405-set-up-use-italian-regione-friuli-venezia-giulia-healthcare-smart-card-crs.html il funzionamento su OpenSuSE Linux] (in inglese).<br />
<br />
===Regione Liguria===<br />
<br />
[http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html Carta regionale] Liguria. Smartcard Siemens - software CardOS e forse basta il solo OpenSC. <br />
<br />
===Regione Lombardia===<br />
<br />
Anche in Lombardia l'hanno chiamata [http://www.crs.regione.lombardia.it/ Carta Regionale dei Servizi]. Utilizzano smartcard Athena oppure Siemens.<br />
<br />
===Regione Toscana===<br />
<br />
[http://www.regione.toscana.it/cartasanitaria Carta Sanitaria] della Regione Toscana. Sono smartcard Athena.<br />
<br />
La Regione Toscana dà ai cittadini un lettore Bit4id miniLector Piano per 4,20 euro.<br />
<br />
===Regione Calabria===<br />
<br />
La [http://www.regione.calabria.it/sanita/index.php?option=com_content&task=view&id=405&Itemid=100 Regione Calabria] utilizza smartcard Siemens - software CardOS<br />
<br />
===Regione Sardegna===<br />
<br />
A fine 2012 inizia l'attivazione delle Tessere Saitarie nella Regione Sardegna. Saranno in gran parte smartcard Athena. Alcuni lotti di carte sono forniti da Siemens (speriamo utilizzabili con CardOS e quindi funzionanti con OpenSC).<br />
<br />
Intanto si trova il software «sardo» per le [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9576&na=1&n=10&tb=9327&st=19 smartcard Athena].<br />
<br />
Ben fatto anche l'elenco delle [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9368&tb=9327&st=19 domande frequenti].<br />
<br />
===Provincia di Bolzano===<br />
<br />
[http://www.provincia.bz.it/cartaservizi/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Bolzano<br />
<br />
=Carta d'Identità Elettronica - CIE=<br />
<br />
Non conosco la CIE però dovrebbe essere una CNS identica alle altre.</div>Halhttps://wiki.golem.linux.it/index.php?title=Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=5512Carta Nazionale dei Servizi e Firma Digitale2012-09-23T20:33:00Z<p>Hal: /* Hamlet */ +Gemalto</p>
<hr />
<div>Questa pagina è un maldestro tentativo di fare chiarezza sul "mondo" delle '''smartcard''' con microchip crittografico, delle funzioni che tramite esse vengono veicolate e del loro utilizzo con Linux.<br />
Per accedere in modifica al wiki devi chiedere per email scrivendo a hal(at)linux.it.<br />
Per discussioni tecniche utilizziamo la lista di discussione [http://lists.linux.it/listinfo/golem-hack GOLEM-hack]. Puoi iscriverti.<br />
<br />
Magari dai anche un'occhiata a '''[[Discussione:Carta_Nazionale_dei_Servizi_e_Firma_Digitale|cosa manca]]'''. Potresti essere utile...<br />
<br />
=CNS-FD=<br />
<br />
La funzionalità più diffusa è quella di [http://www.digitpa.gov.it/carta-nazionale-dei-servizi Carta Nazionale dei Servizi - '''CNS''']. Le tessere sanitarie '''TS''' di molte Regioni e le carte regionali dei servizi sono comunque carte nazionali dei servizi CNS.<br />
<br />
Una seconda funzionalità molto importante è quella di [http://www.digitpa.gov.it/firme-elettroniche-certificatori Firma Digitale - '''FD'''].<br />
<br />
La CNS è uno strumento di autenticazione, di riconoscimento online ('''identità'''). La FD è uno strumento di approvazione, di sottoscrizione ('''volontà''').<br />
<br />
La smartcard è l'oggetto fisico. Può contenere o '''soltanto''' la funzionalità CNS, o '''soltanto''' la funzionalità FD, o '''entrambe''', oppure '''nessuna''' (come nel caso delle tessere sanitarie con microchip appena giunte al cittadino e non ancora "attivate").<br />
<br />
Tessera Sanitaria TS, oppure Carta Regionale dei Servizi CRS, Carta Provinciale o Comunale o qualcosa di qualche pubblica amministrazione, per quanto riguarda la nostra problematica tecnica, sono tutte Carta Nazionale dei Servizi CNS, perché devono adattarsi a questo standard.<br />
<br />
=Produttori di smartcard=<br />
<br />
I produttori di smartcard (o meglio di microchip) dovrebbero rispettare lo standard [http://www.rsa.com/rsalabs/node.asp?id=2141 pkcs#15], ma non sempre lo fanno. Per questo abbiamo bisogno di driver specifici (spesso binari e non-Liberi).<br />
<br />
==Incard==<br />
<br />
Molte smartcard utilizzate in Italia (Camere di Commercio, sia le vecchie fornite da Infocert, sia molte delle nuove fornite da ArubaPEC) sono del produttore [http://www.incard.it/ Incard]. I driver di queste smartcard sembrano essere sviluppati da Bit4id e sono rilasciati gratuitamente, ma non-Liberi, in formato binario da [http://www.pec.it/Download.aspx ArubaPEC]. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Athena==<br />
<br />
Altre smartcard molto diffuse (alcune CRS Lombardia, TS Toscana, alcune TS Sardegna) sono del produttore [http://www.athena-scs.com/ Athena] che lascia scaricare i driver dal sito [http://www.pec.it/Download.aspx ArubaPEC], non-Liberi, in formato binario. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Siemens==<br />
<br />
Siemens: su queste smartcard abbiamo poche notizie ma buone. Molto usate in passato dalle Camere di Commercio e adesso dalla [http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html CRS ligure], le smartcard Siemens richiedono il software CardOS. Stranamente CardOS non si riesce a trovarlo sul sito [http://www.siemens.com Siemens] perché ogni vecchio collegamento viene adesso reindirizzato verso [http://atos.net/en-us/about_us/Company_Profile/company-history/default.htm Atos], da cui non si ricava niente. La [http://www.regione.liguria.it/archivi/archivio-allegati/doc_download/8139-manuale-di-gestione.html buona notizia] è che tali carte funzionano perfettamente con i driver Liberi [http://www.opensc-project.org/ OpenSC]. Comunque ci sono anche [http://www.regione.liguria.it/archivi/archivio-allegati/cat_view/40-diritti-e-doveri-del-cittadino/2300-carta-nazionale-dei-servizi-tessera-sanitaria/2303-software/2430-software-per-linux.html questi driver] da testare. (Non abbiamo a disposizione smartcard Siemens, che qualche ligure verifichi...)<br />
<br />
Dal sito della Provincia di Bolzano si possono scaricare driver e interfaccia grafica per CardOS: [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos.tar.gz a 32 bit] e [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos64.tar.gz a 64 bit].<br />
<br />
==Oberthur==<br />
<br />
Le smartcard [http://www.oberthur.com/ Oberthur] sono utilizzate per la firma digitale da [https://www.pec.it ArubaPEC], molti ordini professionali emettono per i loro associati smartcard di questo produttore. I [http://www.pec.it/Download.aspx driver per Oberthur] sembrano essere sviluppati da Bit4id e sono distribuiti, non-Liberi ma gratuiti, in formato binario da ArubaPEC. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Vecchie smartcard==<br />
<br />
Un bell'elenco, storico, molto dettagliato, di microchip e dei relativi produttori si trova nella [https://www.firma.infocert.it/pdf/CARD_1.pdf documentazione Infocert]. Sysgillo, InCrypto, Siemens... le vecchie firme digitali delle Camere di Commercio.<br />
<br />
=Lettori di smartcard=<br />
<br />
Chi produce i lettori spesso rispetta lo standard [http://www.rsa.com/rsalabs/node.asp?id=2133 pkcs#11], quindi i lettori più nuovi dovrebbero risultare compatibili con Linux.<br />
<br />
I seguenti lettori di smartcard sono stati testati e funzionano con Linux<br />
<br />
==Bit4id==<br />
[http://www.bit4id.com/it/index.php?option=com_content&view=article&id=93&Itemid=507&lang=it miniLector Piano] di Bit4id: funziona.<br />
<br />
==Manhattan==<br />
[http://www.manhattan-products.com/en-US/products/5605-smart-card-reader Manhattan]<br />
<br />
Lo vende (per esempio) [http://www.icintracom.biz/lettore-di-smart-card-usb-esterno-1822.html icintracom]: funziona.<br />
<br />
Sembra lo stesso lettore che vende anche [http://www.digicom.it/digisit/prodotti.nsf/ITProdottiIDX/SmartCardReader Digicom]. Visto da Trony a 17,99 euro (settembre 2012). Logo Linux sull'esterno della scatola.<br />
<br />
==Hamlet==<br />
[http://www.hamletcom.com/products/huscr2.aspx Hamlet]: funziona.<br />
<br />
==Gemalto==<br />
Lettori di smartcard [http://www.gemalto.com/products/pc_link_readers/ IDBridge CT family]. Secondo [http://www.programmiamoinsieme.eu/blog/2012/02/11/firma-digitale-con-smart-card-cns-su-linux/ Ludo] funzionano.<br />
<br />
==ASEDrive - Athena==<br />
<br />
Athena produce non soltanto le smartcard ma anche i lettori [http://www.athena-scs.com/support/software-driver-downloads ASEDrive]: dovrebbe funzionare.<br />
<br />
==Altri?==<br />
<br />
Aggiungi pure se hai fatto prove positive di riconoscimento lettori<br />
<br />
=Firma digitale FD=<br />
<br />
Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.<br />
<br />
==File Protector==<br />
<br />
Il miglior software non-Libero ma gratuito che ho trovato è [http://www.card.infocamere.it/infocamere/pub/download-sw-firma_3177 File Protector], sviluppato da [http://actalis.it/ Actalis] e distribuito gratuitamente da [http://www.infocamere.it/ Infocamere], azienda informatica delle [http://www.camcom.gov.it/ Camere di Commercio d'Italia]. Purtroppo funziona soltanto per le architetture a 32 bit.<br />
<br />
[http://www.libersoft.it/firma-digitale LiberSoft] distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.<br />
<br />
Su [https://github.com/libersoft/fp-installer github] puoi vedere com'è fatto il pacchetto deb. Lo ha fatto [http://www.dnax.it/ Dnax].<br />
<br />
Ancora '''non c'è il pacchetto rpm''' (potresti farlo tu...)<br />
<br />
Ci sono guide interessanti per installare File Protector su [http://blog.it-opensuse.org/2012/01/15/guida-per-lutilizzo-della-cns-carta-nazionale-servizi/ OpenSuSeLinux] e su Ubuntu ma [http://www.programmiamoinsieme.eu/blog/2012/02/11/firma-digitale-con-smart-card-cns-su-linux/ con il lettore Gemplus] di Gemalto.<br />
<br />
==Firma digitale con LibreOffice e OpenOffice==<br />
<br />
Nel menù '''File --> Firme digitali...''' di LibreOffice si apre una parentesi di cui qua non sappiamo molto. LibreOffice può firmare un documento senza bisogno di un software di firma separato'''?''' Possiamo firmare un documento di LibreOffice senza utilizzare File Protector'''?''' Come interagisce con il lettore'''?''' Quali formati di documento riesce a firmare'''?''' Soltanto il formato OpenDocument'''?''' Facci sapere...<br />
<br />
==Marcatura temporale - Timestamp==<br />
<br />
Una marcatura temporale si può apporre con File Protector. Quello di marcatura temporale è un servizio che viene fornito, tramite un server, da una [http://en.wikipedia.org/wiki/Trusted_timestamping#Trusted_.28digital.29_timestamping TSA] Time Stamping Authority (per dirla in modo grossolano un server terzo firma col suo certificato l'[http://it.wikipedia.org/wiki/Secure_Hash_Algorithm impronta] del nostro file dopo averci aggiunto data e ora).<br />
<br />
Le marcature devono essere acquistate (per esempio su [http://www.pec.it/MarcheTemporali.aspx pec.it]).<br />
<br />
==Programmi Open Source di firma digitale==<br />
<br />
Abbiamo trovato [http://j4sign.sourceforge.net/ j4sign], [http://opensignature.sourceforge.net/ OpenSignature] e [http://javasign.sourceforge.net/ JavaSign].<br />
<br />
Non sono aggiornati da diversi anni. Non ho trovato pacchetti pronti, né deb né rpm. Hai notizie precise sul loro funzionamento? Vuoi farne i pacchetti di installazione?<br />
<br />
==Firma digitale e Thunderbird==<br />
<br />
Ecco una [http://eppesuigoccas.homedns.org/~giuseppe/pppblog/index.php?entry=entry111029-170334 buona risorsa], da verificare. Sembra che Thunderbird abbia [https://bugzilla.mozilla.org/show_bug.cgi?id=243833 problemi] nel mostrare allegati firmati .p7m, per la precisione allegati di tipo ''application/pkcs7-mime'' o ''application/x-pkcs7-mime''. Una buona soluzione sembra essere [http://nic-nac-project.org/~kaosmos/p7mHandler.html SmartP7M].<br />
<br />
Thunderbird gestisce anche messaggi di posta elettronica certificata PEC. Quando un messaggio PEC ha allegati firmati (.p7m) se la verifica della firma fallisce, il documento allegato sembra che non venga mostrato. [https://addons.mozilla.org/it/thunderbird/addon/thunderpec/ ThunderPEC] dice di aiutarci in questo ma è ancora tutto da verificare (vuoi farlo tu?).<br />
<br />
=Carta Nazionale dei Servizi CNS=<br />
<br />
Una smartcard si dice «Carta Nazionale dei Servizi» quando ha a bordo nel microchip un certificato utile per l'autenticazione online, strutturato secondo quanto richiesto [http://www.digitpa.gov.it/node/689 dalla legge italiana].<br />
<br />
Seguono alcuni esempi di soggetti che utilizzano smartcard e danno '''supporto a Linux'''.<br />
<br />
==Tessera Sanitaria e Carta dei Servizi==<br />
<br />
La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno il microchip, servono soltanto perché funzionano da codice fiscale (che può essere letto in automatico dal codice a barre stampato su esse).<br />
<br />
===Regione Friuli Venezia Giulia===<br />
<br />
La [http://cartaservizi.regione.fvg.it/ Carta dei Servizi] del Friuli Venezia Giulia. Non conosciamo il produttore della smartcard.<br />
<br />
Eccone [http://forums.opensuse.org/english/get-technical-help-here/how-faq-forums/unreviewed-how-faq/471405-set-up-use-italian-regione-friuli-venezia-giulia-healthcare-smart-card-crs.html il funzionamento su OpenSuSE Linux] (in inglese).<br />
<br />
===Regione Liguria===<br />
<br />
[http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html Carta regionale] Liguria. Smartcard Siemens - software CardOS e forse basta il solo OpenSC. <br />
<br />
===Regione Lombardia===<br />
<br />
Anche in Lombardia l'hanno chiamata [http://www.crs.regione.lombardia.it/ Carta Regionale dei Servizi]. Utilizzano smartcard Athena oppure Siemens.<br />
<br />
===Regione Toscana===<br />
<br />
[http://www.regione.toscana.it/cartasanitaria Carta Sanitaria] della Regione Toscana. Sono smartcard Athena.<br />
<br />
La Regione Toscana dà ai cittadini un lettore Bit4id miniLector Piano per 4,20 euro.<br />
<br />
===Regione Calabria===<br />
<br />
La [http://www.regione.calabria.it/sanita/index.php?option=com_content&task=view&id=405&Itemid=100 Regione Calabria] utilizza smartcard Siemens - software CardOS<br />
<br />
===Regione Sardegna===<br />
<br />
A fine 2012 inizia l'attivazione delle Tessere Saitarie nella Regione Sardegna. Saranno in gran parte smartcard Athena. Alcuni lotti di carte sono forniti da Siemens (speriamo utilizzabili con CardOS e quindi funzionanti con OpenSC).<br />
<br />
Intanto si trova il software «sardo» per le [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9576&na=1&n=10&tb=9327&st=19 smartcard Athena].<br />
<br />
Ben fatto anche l'elenco delle [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9368&tb=9327&st=19 domande frequenti].<br />
<br />
===Provincia di Bolzano===<br />
<br />
[http://www.provincia.bz.it/cartaservizi/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Bolzano<br />
<br />
=Carta d'Identità Elettronica - CIE=<br />
<br />
Non conosco la CIE però dovrebbe essere una CNS identica alle altre.</div>Halhttps://wiki.golem.linux.it/index.php?title=Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=5510Carta Nazionale dei Servizi e Firma Digitale2012-09-20T16:51:08Z<p>Hal: /* Regione Friuli Venezia Giulia */ + opensuse in inglese</p>
<hr />
<div>Questa pagina è un maldestro tentativo di fare chiarezza sul "mondo" delle '''smartcard''' con microchip crittografico, delle funzioni che tramite esse vengono veicolate e del loro utilizzo con Linux.<br />
Per accedere in modifica al wiki devi chiedere per email scrivendo a hal(at)linux.it.<br />
Per discussioni tecniche utilizziamo la lista di discussione [http://lists.linux.it/listinfo/golem-hack GOLEM-hack]. Puoi iscriverti.<br />
<br />
Magari dai anche un'occhiata a '''[[Discussione:Carta_Nazionale_dei_Servizi_e_Firma_Digitale|cosa manca]]'''. Potresti essere utile...<br />
<br />
=CNS-FD=<br />
<br />
La funzionalità più diffusa è quella di [http://www.digitpa.gov.it/carta-nazionale-dei-servizi Carta Nazionale dei Servizi - '''CNS''']. Le tessere sanitarie '''TS''' di molte Regioni e le carte regionali dei servizi sono comunque carte nazionali dei servizi CNS.<br />
<br />
Una seconda funzionalità molto importante è quella di [http://www.digitpa.gov.it/firme-elettroniche-certificatori Firma Digitale - '''FD'''].<br />
<br />
La CNS è uno strumento di autenticazione, di riconoscimento online ('''identità'''). La FD è uno strumento di approvazione, di sottoscrizione ('''volontà''').<br />
<br />
La smartcard è l'oggetto fisico. Può contenere o '''soltanto''' la funzionalità CNS, o '''soltanto''' la funzionalità FD, o '''entrambe''', oppure '''nessuna''' (come nel caso delle tessere sanitarie con microchip appena giunte al cittadino e non ancora "attivate").<br />
<br />
Tessera Sanitaria TS, oppure Carta Regionale dei Servizi CRS, Carta Provinciale o Comunale o qualcosa di qualche pubblica amministrazione, per quanto riguarda la nostra problematica tecnica, sono tutte Carta Nazionale dei Servizi CNS, perché devono adattarsi a questo standard.<br />
<br />
=Produttori di smartcard=<br />
<br />
I produttori di smartcard (o meglio di microchip) dovrebbero rispettare lo standard [http://www.rsa.com/rsalabs/node.asp?id=2141 pkcs#15], ma non sempre lo fanno. Per questo abbiamo bisogno di driver specifici (spesso binari e non-Liberi).<br />
<br />
==Incard==<br />
<br />
Molte smartcard utilizzate in Italia (Camere di Commercio, sia le vecchie fornite da Infocert, sia molte delle nuove fornite da ArubaPEC) sono del produttore [http://www.incard.it/ Incard]. I driver di queste smartcard sembrano essere sviluppati da Bit4id e sono rilasciati gratuitamente, ma non-Liberi, in formato binario da [http://www.pec.it/Download.aspx ArubaPEC]. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Athena==<br />
<br />
Altre smartcard molto diffuse (alcune CRS Lombardia, TS Toscana, alcune TS Sardegna) sono del produttore [http://www.athena-scs.com/ Athena] che lascia scaricare i driver dal sito [http://www.pec.it/Download.aspx ArubaPEC], non-Liberi, in formato binario. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Siemens==<br />
<br />
Siemens: su queste smartcard abbiamo poche notizie ma buone. Molto usate in passato dalle Camere di Commercio e adesso dalla [http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html CRS ligure], le smartcard Siemens richiedono il software CardOS. Stranamente CardOS non si riesce a trovarlo sul sito [http://www.siemens.com Siemens] perché ogni vecchio collegamento viene adesso reindirizzato verso [http://atos.net/en-us/about_us/Company_Profile/company-history/default.htm Atos], da cui non si ricava niente. La [http://www.regione.liguria.it/archivi/archivio-allegati/doc_download/8139-manuale-di-gestione.html buona notizia] è che tali carte funzionano perfettamente con i driver Liberi [http://www.opensc-project.org/ OpenSC]. Comunque ci sono anche [http://www.regione.liguria.it/archivi/archivio-allegati/cat_view/40-diritti-e-doveri-del-cittadino/2300-carta-nazionale-dei-servizi-tessera-sanitaria/2303-software/2430-software-per-linux.html questi driver] da testare. (Non abbiamo a disposizione smartcard Siemens, che qualche ligure verifichi...)<br />
<br />
Dal sito della Provincia di Bolzano si possono scaricare driver e interfaccia grafica per CardOS: [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos.tar.gz a 32 bit] e [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos64.tar.gz a 64 bit].<br />
<br />
==Oberthur==<br />
<br />
Le smartcard [http://www.oberthur.com/ Oberthur] sono utilizzate per la firma digitale da [https://www.pec.it ArubaPEC], molti ordini professionali emettono per i loro associati smartcard di questo produttore. I [http://www.pec.it/Download.aspx driver per Oberthur] sembrano essere sviluppati da Bit4id e sono distribuiti, non-Liberi ma gratuiti, in formato binario da ArubaPEC. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Vecchie smartcard==<br />
<br />
Un bell'elenco, storico, molto dettagliato, di microchip e dei relativi produttori si trova nella [https://www.firma.infocert.it/pdf/CARD_1.pdf documentazione Infocert]. Sysgillo, InCrypto, Siemens... le vecchie firme digitali delle Camere di Commercio.<br />
<br />
=Lettori di smartcard=<br />
<br />
Chi produce i lettori spesso rispetta lo standard [http://www.rsa.com/rsalabs/node.asp?id=2133 pkcs#11], quindi i lettori più nuovi dovrebbero risultare compatibili con Linux.<br />
<br />
I seguenti lettori di smartcard sono stati testati e funzionano con Linux<br />
<br />
==Bit4id==<br />
[http://www.bit4id.com/it/index.php?option=com_content&view=article&id=93&Itemid=507&lang=it miniLector Piano] di Bit4id: funziona.<br />
<br />
==Manhattan==<br />
[http://www.manhattan-products.com/en-US/products/5605-smart-card-reader Manhattan]<br />
<br />
Lo vende (per esempio) [http://www.icintracom.biz/lettore-di-smart-card-usb-esterno-1822.html icintracom]: funziona.<br />
<br />
Sembra lo stesso lettore che vende anche [http://www.digicom.it/digisit/prodotti.nsf/ITProdottiIDX/SmartCardReader Digicom]. Visto da Trony a 17,99 euro (settembre 2012). Logo Linux sull'esterno della scatola.<br />
<br />
==Hamlet==<br />
[http://www.hamletcom.com/products/huscr2.aspx Hamlet]: funziona.<br />
<br />
==ASEDrive - Athena==<br />
<br />
Athena produce non soltanto le smartcard ma anche i lettori [http://www.athena-scs.com/support/software-driver-downloads ASEDrive]: dovrebbe funzionare.<br />
<br />
==Altri?==<br />
<br />
Aggiungi pure se hai fatto prove positive di riconoscimento lettori<br />
<br />
=Firma digitale FD=<br />
<br />
Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.<br />
<br />
==File Protector==<br />
<br />
Il miglior software non-Libero ma gratuito che ho trovato è [http://www.card.infocamere.it/infocamere/pub/download-sw-firma_3177 File Protector], sviluppato da [http://actalis.it/ Actalis] e distribuito gratuitamente da [http://www.infocamere.it/ Infocamere], azienda informatica delle [http://www.camcom.gov.it/ Camere di Commercio d'Italia]. Purtroppo funziona soltanto per le architetture a 32 bit.<br />
<br />
[http://www.libersoft.it/firma-digitale LiberSoft] distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.<br />
<br />
Su [https://github.com/libersoft/fp-installer github] puoi vedere com'è fatto il pacchetto deb. Lo ha fatto [http://www.dnax.it/ Dnax].<br />
<br />
Ancora '''non c'è il pacchetto rpm''' (potresti farlo tu...)<br />
<br />
Ci sono guide interessanti per installare File Protector su [http://blog.it-opensuse.org/2012/01/15/guida-per-lutilizzo-della-cns-carta-nazionale-servizi/ OpenSuSeLinux] e su Ubuntu ma [http://www.programmiamoinsieme.eu/blog/2012/02/11/firma-digitale-con-smart-card-cns-su-linux/ con il lettore Gemplus] di Gemalto.<br />
<br />
==Firma digitale con LibreOffice e OpenOffice==<br />
<br />
Nel menù '''File --> Firme digitali...''' di LibreOffice si apre una parentesi di cui qua non sappiamo molto. LibreOffice può firmare un documento senza bisogno di un software di firma separato'''?''' Possiamo firmare un documento di LibreOffice senza utilizzare File Protector'''?''' Come interagisce con il lettore'''?''' Quali formati di documento riesce a firmare'''?''' Soltanto il formato OpenDocument'''?''' Facci sapere...<br />
<br />
==Marcatura temporale - Timestamp==<br />
<br />
Una marcatura temporale si può apporre con File Protector. Quello di marcatura temporale è un servizio che viene fornito, tramite un server, da una [http://en.wikipedia.org/wiki/Trusted_timestamping#Trusted_.28digital.29_timestamping TSA] Time Stamping Authority (per dirla in modo grossolano un server terzo firma col suo certificato l'[http://it.wikipedia.org/wiki/Secure_Hash_Algorithm impronta] del nostro file dopo averci aggiunto data e ora).<br />
<br />
Le marcature devono essere acquistate (per esempio su [http://www.pec.it/MarcheTemporali.aspx pec.it]).<br />
<br />
==Programmi Open Source di firma digitale==<br />
<br />
Abbiamo trovato [http://j4sign.sourceforge.net/ j4sign], [http://opensignature.sourceforge.net/ OpenSignature] e [http://javasign.sourceforge.net/ JavaSign].<br />
<br />
Non sono aggiornati da diversi anni. Non ho trovato pacchetti pronti, né deb né rpm. Hai notizie precise sul loro funzionamento? Vuoi farne i pacchetti di installazione?<br />
<br />
==Firma digitale e Thunderbird==<br />
<br />
Ecco una [http://eppesuigoccas.homedns.org/~giuseppe/pppblog/index.php?entry=entry111029-170334 buona risorsa], da verificare. Sembra che Thunderbird abbia [https://bugzilla.mozilla.org/show_bug.cgi?id=243833 problemi] nel mostrare allegati firmati .p7m, per la precisione allegati di tipo ''application/pkcs7-mime'' o ''application/x-pkcs7-mime''. Una buona soluzione sembra essere [http://nic-nac-project.org/~kaosmos/p7mHandler.html SmartP7M].<br />
<br />
Thunderbird gestisce anche messaggi di posta elettronica certificata PEC. Quando un messaggio PEC ha allegati firmati (.p7m) se la verifica della firma fallisce, il documento allegato sembra che non venga mostrato. [https://addons.mozilla.org/it/thunderbird/addon/thunderpec/ ThunderPEC] dice di aiutarci in questo ma è ancora tutto da verificare (vuoi farlo tu?).<br />
<br />
=Carta Nazionale dei Servizi CNS=<br />
<br />
Una smartcard si dice «Carta Nazionale dei Servizi» quando ha a bordo nel microchip un certificato utile per l'autenticazione online, strutturato secondo quanto richiesto [http://www.digitpa.gov.it/node/689 dalla legge italiana].<br />
<br />
Seguono alcuni esempi di soggetti che utilizzano smartcard e danno '''supporto a Linux'''.<br />
<br />
==Tessera Sanitaria e Carta dei Servizi==<br />
<br />
La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno il microchip, servono soltanto perché funzionano da codice fiscale (che può essere letto in automatico dal codice a barre stampato su esse).<br />
<br />
===Regione Friuli Venezia Giulia===<br />
<br />
La [http://cartaservizi.regione.fvg.it/ Carta dei Servizi] del Friuli Venezia Giulia. Non conosciamo il produttore della smartcard.<br />
<br />
Eccone [http://forums.opensuse.org/english/get-technical-help-here/how-faq-forums/unreviewed-how-faq/471405-set-up-use-italian-regione-friuli-venezia-giulia-healthcare-smart-card-crs.html il funzionamento su OpenSuSE Linux] (in inglese).<br />
<br />
===Regione Liguria===<br />
<br />
[http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html Carta regionale] Liguria. Smartcard Siemens - software CardOS e forse basta il solo OpenSC. <br />
<br />
===Regione Lombardia===<br />
<br />
Anche in Lombardia l'hanno chiamata [http://www.crs.regione.lombardia.it/ Carta Regionale dei Servizi]. Utilizzano smartcard Athena oppure Siemens.<br />
<br />
===Regione Toscana===<br />
<br />
[http://www.regione.toscana.it/cartasanitaria Carta Sanitaria] della Regione Toscana. Sono smartcard Athena.<br />
<br />
La Regione Toscana dà ai cittadini un lettore Bit4id miniLector Piano per 4,20 euro.<br />
<br />
===Regione Calabria===<br />
<br />
La [http://www.regione.calabria.it/sanita/index.php?option=com_content&task=view&id=405&Itemid=100 Regione Calabria] utilizza smartcard Siemens - software CardOS<br />
<br />
===Regione Sardegna===<br />
<br />
A fine 2012 inizia l'attivazione delle Tessere Saitarie nella Regione Sardegna. Saranno in gran parte smartcard Athena. Alcuni lotti di carte sono forniti da Siemens (speriamo utilizzabili con CardOS e quindi funzionanti con OpenSC).<br />
<br />
Intanto si trova il software «sardo» per le [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9576&na=1&n=10&tb=9327&st=19 smartcard Athena].<br />
<br />
Ben fatto anche l'elenco delle [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9368&tb=9327&st=19 domande frequenti].<br />
<br />
===Provincia di Bolzano===<br />
<br />
[http://www.provincia.bz.it/cartaservizi/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Bolzano<br />
<br />
=Carta d'Identità Elettronica - CIE=<br />
<br />
Non conosco la CIE però dovrebbe essere una CNS identica alle altre.</div>Halhttps://wiki.golem.linux.it/index.php?title=Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=5509Carta Nazionale dei Servizi e Firma Digitale2012-09-20T16:36:12Z<p>Hal: /* File Protector */ + OpenSuSe + Gemalto</p>
<hr />
<div>Questa pagina è un maldestro tentativo di fare chiarezza sul "mondo" delle '''smartcard''' con microchip crittografico, delle funzioni che tramite esse vengono veicolate e del loro utilizzo con Linux.<br />
Per accedere in modifica al wiki devi chiedere per email scrivendo a hal(at)linux.it.<br />
Per discussioni tecniche utilizziamo la lista di discussione [http://lists.linux.it/listinfo/golem-hack GOLEM-hack]. Puoi iscriverti.<br />
<br />
Magari dai anche un'occhiata a '''[[Discussione:Carta_Nazionale_dei_Servizi_e_Firma_Digitale|cosa manca]]'''. Potresti essere utile...<br />
<br />
=CNS-FD=<br />
<br />
La funzionalità più diffusa è quella di [http://www.digitpa.gov.it/carta-nazionale-dei-servizi Carta Nazionale dei Servizi - '''CNS''']. Le tessere sanitarie '''TS''' di molte Regioni e le carte regionali dei servizi sono comunque carte nazionali dei servizi CNS.<br />
<br />
Una seconda funzionalità molto importante è quella di [http://www.digitpa.gov.it/firme-elettroniche-certificatori Firma Digitale - '''FD'''].<br />
<br />
La CNS è uno strumento di autenticazione, di riconoscimento online ('''identità'''). La FD è uno strumento di approvazione, di sottoscrizione ('''volontà''').<br />
<br />
La smartcard è l'oggetto fisico. Può contenere o '''soltanto''' la funzionalità CNS, o '''soltanto''' la funzionalità FD, o '''entrambe''', oppure '''nessuna''' (come nel caso delle tessere sanitarie con microchip appena giunte al cittadino e non ancora "attivate").<br />
<br />
Tessera Sanitaria TS, oppure Carta Regionale dei Servizi CRS, Carta Provinciale o Comunale o qualcosa di qualche pubblica amministrazione, per quanto riguarda la nostra problematica tecnica, sono tutte Carta Nazionale dei Servizi CNS, perché devono adattarsi a questo standard.<br />
<br />
=Produttori di smartcard=<br />
<br />
I produttori di smartcard (o meglio di microchip) dovrebbero rispettare lo standard [http://www.rsa.com/rsalabs/node.asp?id=2141 pkcs#15], ma non sempre lo fanno. Per questo abbiamo bisogno di driver specifici (spesso binari e non-Liberi).<br />
<br />
==Incard==<br />
<br />
Molte smartcard utilizzate in Italia (Camere di Commercio, sia le vecchie fornite da Infocert, sia molte delle nuove fornite da ArubaPEC) sono del produttore [http://www.incard.it/ Incard]. I driver di queste smartcard sembrano essere sviluppati da Bit4id e sono rilasciati gratuitamente, ma non-Liberi, in formato binario da [http://www.pec.it/Download.aspx ArubaPEC]. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Athena==<br />
<br />
Altre smartcard molto diffuse (alcune CRS Lombardia, TS Toscana, alcune TS Sardegna) sono del produttore [http://www.athena-scs.com/ Athena] che lascia scaricare i driver dal sito [http://www.pec.it/Download.aspx ArubaPEC], non-Liberi, in formato binario. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Siemens==<br />
<br />
Siemens: su queste smartcard abbiamo poche notizie ma buone. Molto usate in passato dalle Camere di Commercio e adesso dalla [http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html CRS ligure], le smartcard Siemens richiedono il software CardOS. Stranamente CardOS non si riesce a trovarlo sul sito [http://www.siemens.com Siemens] perché ogni vecchio collegamento viene adesso reindirizzato verso [http://atos.net/en-us/about_us/Company_Profile/company-history/default.htm Atos], da cui non si ricava niente. La [http://www.regione.liguria.it/archivi/archivio-allegati/doc_download/8139-manuale-di-gestione.html buona notizia] è che tali carte funzionano perfettamente con i driver Liberi [http://www.opensc-project.org/ OpenSC]. Comunque ci sono anche [http://www.regione.liguria.it/archivi/archivio-allegati/cat_view/40-diritti-e-doveri-del-cittadino/2300-carta-nazionale-dei-servizi-tessera-sanitaria/2303-software/2430-software-per-linux.html questi driver] da testare. (Non abbiamo a disposizione smartcard Siemens, che qualche ligure verifichi...)<br />
<br />
Dal sito della Provincia di Bolzano si possono scaricare driver e interfaccia grafica per CardOS: [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos.tar.gz a 32 bit] e [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos64.tar.gz a 64 bit].<br />
<br />
==Oberthur==<br />
<br />
Le smartcard [http://www.oberthur.com/ Oberthur] sono utilizzate per la firma digitale da [https://www.pec.it ArubaPEC], molti ordini professionali emettono per i loro associati smartcard di questo produttore. I [http://www.pec.it/Download.aspx driver per Oberthur] sembrano essere sviluppati da Bit4id e sono distribuiti, non-Liberi ma gratuiti, in formato binario da ArubaPEC. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Vecchie smartcard==<br />
<br />
Un bell'elenco, storico, molto dettagliato, di microchip e dei relativi produttori si trova nella [https://www.firma.infocert.it/pdf/CARD_1.pdf documentazione Infocert]. Sysgillo, InCrypto, Siemens... le vecchie firme digitali delle Camere di Commercio.<br />
<br />
=Lettori di smartcard=<br />
<br />
Chi produce i lettori spesso rispetta lo standard [http://www.rsa.com/rsalabs/node.asp?id=2133 pkcs#11], quindi i lettori più nuovi dovrebbero risultare compatibili con Linux.<br />
<br />
I seguenti lettori di smartcard sono stati testati e funzionano con Linux<br />
<br />
==Bit4id==<br />
[http://www.bit4id.com/it/index.php?option=com_content&view=article&id=93&Itemid=507&lang=it miniLector Piano] di Bit4id: funziona.<br />
<br />
==Manhattan==<br />
[http://www.manhattan-products.com/en-US/products/5605-smart-card-reader Manhattan]<br />
<br />
Lo vende (per esempio) [http://www.icintracom.biz/lettore-di-smart-card-usb-esterno-1822.html icintracom]: funziona.<br />
<br />
Sembra lo stesso lettore che vende anche [http://www.digicom.it/digisit/prodotti.nsf/ITProdottiIDX/SmartCardReader Digicom]. Visto da Trony a 17,99 euro (settembre 2012). Logo Linux sull'esterno della scatola.<br />
<br />
==Hamlet==<br />
[http://www.hamletcom.com/products/huscr2.aspx Hamlet]: funziona.<br />
<br />
==ASEDrive - Athena==<br />
<br />
Athena produce non soltanto le smartcard ma anche i lettori [http://www.athena-scs.com/support/software-driver-downloads ASEDrive]: dovrebbe funzionare.<br />
<br />
==Altri?==<br />
<br />
Aggiungi pure se hai fatto prove positive di riconoscimento lettori<br />
<br />
=Firma digitale FD=<br />
<br />
Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.<br />
<br />
==File Protector==<br />
<br />
Il miglior software non-Libero ma gratuito che ho trovato è [http://www.card.infocamere.it/infocamere/pub/download-sw-firma_3177 File Protector], sviluppato da [http://actalis.it/ Actalis] e distribuito gratuitamente da [http://www.infocamere.it/ Infocamere], azienda informatica delle [http://www.camcom.gov.it/ Camere di Commercio d'Italia]. Purtroppo funziona soltanto per le architetture a 32 bit.<br />
<br />
[http://www.libersoft.it/firma-digitale LiberSoft] distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.<br />
<br />
Su [https://github.com/libersoft/fp-installer github] puoi vedere com'è fatto il pacchetto deb. Lo ha fatto [http://www.dnax.it/ Dnax].<br />
<br />
Ancora '''non c'è il pacchetto rpm''' (potresti farlo tu...)<br />
<br />
Ci sono guide interessanti per installare File Protector su [http://blog.it-opensuse.org/2012/01/15/guida-per-lutilizzo-della-cns-carta-nazionale-servizi/ OpenSuSeLinux] e su Ubuntu ma [http://www.programmiamoinsieme.eu/blog/2012/02/11/firma-digitale-con-smart-card-cns-su-linux/ con il lettore Gemplus] di Gemalto.<br />
<br />
==Firma digitale con LibreOffice e OpenOffice==<br />
<br />
Nel menù '''File --> Firme digitali...''' di LibreOffice si apre una parentesi di cui qua non sappiamo molto. LibreOffice può firmare un documento senza bisogno di un software di firma separato'''?''' Possiamo firmare un documento di LibreOffice senza utilizzare File Protector'''?''' Come interagisce con il lettore'''?''' Quali formati di documento riesce a firmare'''?''' Soltanto il formato OpenDocument'''?''' Facci sapere...<br />
<br />
==Marcatura temporale - Timestamp==<br />
<br />
Una marcatura temporale si può apporre con File Protector. Quello di marcatura temporale è un servizio che viene fornito, tramite un server, da una [http://en.wikipedia.org/wiki/Trusted_timestamping#Trusted_.28digital.29_timestamping TSA] Time Stamping Authority (per dirla in modo grossolano un server terzo firma col suo certificato l'[http://it.wikipedia.org/wiki/Secure_Hash_Algorithm impronta] del nostro file dopo averci aggiunto data e ora).<br />
<br />
Le marcature devono essere acquistate (per esempio su [http://www.pec.it/MarcheTemporali.aspx pec.it]).<br />
<br />
==Programmi Open Source di firma digitale==<br />
<br />
Abbiamo trovato [http://j4sign.sourceforge.net/ j4sign], [http://opensignature.sourceforge.net/ OpenSignature] e [http://javasign.sourceforge.net/ JavaSign].<br />
<br />
Non sono aggiornati da diversi anni. Non ho trovato pacchetti pronti, né deb né rpm. Hai notizie precise sul loro funzionamento? Vuoi farne i pacchetti di installazione?<br />
<br />
==Firma digitale e Thunderbird==<br />
<br />
Ecco una [http://eppesuigoccas.homedns.org/~giuseppe/pppblog/index.php?entry=entry111029-170334 buona risorsa], da verificare. Sembra che Thunderbird abbia [https://bugzilla.mozilla.org/show_bug.cgi?id=243833 problemi] nel mostrare allegati firmati .p7m, per la precisione allegati di tipo ''application/pkcs7-mime'' o ''application/x-pkcs7-mime''. Una buona soluzione sembra essere [http://nic-nac-project.org/~kaosmos/p7mHandler.html SmartP7M].<br />
<br />
Thunderbird gestisce anche messaggi di posta elettronica certificata PEC. Quando un messaggio PEC ha allegati firmati (.p7m) se la verifica della firma fallisce, il documento allegato sembra che non venga mostrato. [https://addons.mozilla.org/it/thunderbird/addon/thunderpec/ ThunderPEC] dice di aiutarci in questo ma è ancora tutto da verificare (vuoi farlo tu?).<br />
<br />
=Carta Nazionale dei Servizi CNS=<br />
<br />
Una smartcard si dice «Carta Nazionale dei Servizi» quando ha a bordo nel microchip un certificato utile per l'autenticazione online, strutturato secondo quanto richiesto [http://www.digitpa.gov.it/node/689 dalla legge italiana].<br />
<br />
Seguono alcuni esempi di soggetti che utilizzano smartcard e danno '''supporto a Linux'''.<br />
<br />
==Tessera Sanitaria e Carta dei Servizi==<br />
<br />
La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno il microchip, servono soltanto perché funzionano da codice fiscale (che può essere letto in automatico dal codice a barre stampato su esse).<br />
<br />
===Regione Friuli Venezia Giulia===<br />
<br />
La [http://cartaservizi.regione.fvg.it/ Carta dei Servizi] del Friuli Venezia Giulia. Non conosciamo il produttore della smartcard.<br />
<br />
===Regione Liguria===<br />
<br />
[http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html Carta regionale] Liguria. Smartcard Siemens - software CardOS e forse basta il solo OpenSC. <br />
<br />
===Regione Lombardia===<br />
<br />
Anche in Lombardia l'hanno chiamata [http://www.crs.regione.lombardia.it/ Carta Regionale dei Servizi]. Utilizzano smartcard Athena oppure Siemens.<br />
<br />
===Regione Toscana===<br />
<br />
[http://www.regione.toscana.it/cartasanitaria Carta Sanitaria] della Regione Toscana. Sono smartcard Athena.<br />
<br />
La Regione Toscana dà ai cittadini un lettore Bit4id miniLector Piano per 4,20 euro.<br />
<br />
===Regione Calabria===<br />
<br />
La [http://www.regione.calabria.it/sanita/index.php?option=com_content&task=view&id=405&Itemid=100 Regione Calabria] utilizza smartcard Siemens - software CardOS<br />
<br />
===Regione Sardegna===<br />
<br />
A fine 2012 inizia l'attivazione delle Tessere Saitarie nella Regione Sardegna. Saranno in gran parte smartcard Athena. Alcuni lotti di carte sono forniti da Siemens (speriamo utilizzabili con CardOS e quindi funzionanti con OpenSC).<br />
<br />
Intanto si trova il software «sardo» per le [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9576&na=1&n=10&tb=9327&st=19 smartcard Athena].<br />
<br />
Ben fatto anche l'elenco delle [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9368&tb=9327&st=19 domande frequenti].<br />
<br />
===Provincia di Bolzano===<br />
<br />
[http://www.provincia.bz.it/cartaservizi/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Bolzano<br />
<br />
=Carta d'Identità Elettronica - CIE=<br />
<br />
Non conosco la CIE però dovrebbe essere una CNS identica alle altre.</div>Halhttps://wiki.golem.linux.it/index.php?title=Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=5469Carta Nazionale dei Servizi e Firma Digitale2012-09-12T21:48:03Z<p>Hal: /* CNS-FD */ TS? CRS? ...?</p>
<hr />
<div>Questa pagina è un maldestro tentativo di fare chiarezza sul "mondo" delle '''smartcard''' con microchip crittografico, delle funzioni che tramite esse vengono veicolate e del loro utilizzo con Linux.<br />
Per accedere in modifica al wiki devi chiedere per email scrivendo a hal(at)linux.it.<br />
Per discussioni tecniche utilizziamo la lista di discussione [http://lists.linux.it/listinfo/golem-hack GOLEM-hack]. Puoi iscriverti.<br />
<br />
Magari dai anche un'occhiata a '''[[Discussione:Carta_Nazionale_dei_Servizi_e_Firma_Digitale|cosa manca]]'''. Potresti essere utile...<br />
<br />
=CNS-FD=<br />
<br />
La funzionalità più diffusa è quella di [http://www.digitpa.gov.it/carta-nazionale-dei-servizi Carta Nazionale dei Servizi - '''CNS''']. Le tessere sanitarie '''TS''' di molte Regioni e le carte regionali dei servizi sono comunque carte nazionali dei servizi CNS.<br />
<br />
Una seconda funzionalità molto importante è quella di [http://www.digitpa.gov.it/firme-elettroniche-certificatori Firma Digitale - '''FD'''].<br />
<br />
La CNS è uno strumento di autenticazione, di riconoscimento online ('''identità'''). La FD è uno strumento di approvazione, di sottoscrizione ('''volontà''').<br />
<br />
La smartcard è l'oggetto fisico. Può contenere o '''soltanto''' la funzionalità CNS, o '''soltanto''' la funzionalità FD, o '''entrambe''', oppure '''nessuna''' (come nel caso delle tessere sanitarie con microchip appena giunte al cittadino e non ancora "attivate").<br />
<br />
Tessera Sanitaria TS, oppure Carta Regionale dei Servizi CRS, Carta Provinciale o Comunale o qualcosa di qualche pubblica amministrazione, per quanto riguarda la nostra problematica tecnica, sono tutte Carta Nazionale dei Servizi CNS, perché devono adattarsi a questo standard.<br />
<br />
=Produttori di smartcard=<br />
<br />
I produttori di smartcard (o meglio di microchip) dovrebbero rispettare lo standard [http://www.rsa.com/rsalabs/node.asp?id=2141 pkcs#15], ma non sempre lo fanno. Per questo abbiamo bisogno di driver specifici (spesso binari e non-Liberi).<br />
<br />
==Incard==<br />
<br />
Molte smartcard utilizzate in Italia (Camere di Commercio, sia le vecchie fornite da Infocert, sia molte delle nuove fornite da ArubaPEC) sono del produttore [http://www.incard.it/ Incard]. I driver di queste smartcard sembrano essere sviluppati da Bit4id e sono rilasciati gratuitamente, ma non-Liberi, in formato binario da [http://www.pec.it/Download.aspx ArubaPEC]. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Athena==<br />
<br />
Altre smartcard molto diffuse (alcune CRS Lombardia, TS Toscana, alcune TS Sardegna) sono del produttore [http://www.athena-scs.com/ Athena] che lascia scaricare i driver dal sito [http://www.pec.it/Download.aspx ArubaPEC], non-Liberi, in formato binario. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Siemens==<br />
<br />
Siemens: su queste smartcard abbiamo poche notizie ma buone. Molto usate in passato dalle Camere di Commercio e adesso dalla [http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html CRS ligure], le smartcard Siemens richiedono il software CardOS. Stranamente CardOS non si riesce a trovarlo sul sito [http://www.siemens.com Siemens] perché ogni vecchio collegamento viene adesso reindirizzato verso [http://atos.net/en-us/about_us/Company_Profile/company-history/default.htm Atos], da cui non si ricava niente. La [http://www.regione.liguria.it/archivi/archivio-allegati/doc_download/8139-manuale-di-gestione.html buona notizia] è che tali carte funzionano perfettamente con i driver Liberi [http://www.opensc-project.org/ OpenSC]. Comunque ci sono anche [http://www.regione.liguria.it/archivi/archivio-allegati/cat_view/40-diritti-e-doveri-del-cittadino/2300-carta-nazionale-dei-servizi-tessera-sanitaria/2303-software/2430-software-per-linux.html questi driver] da testare. (Non abbiamo a disposizione smartcard Siemens, che qualche ligure verifichi...)<br />
<br />
Dal sito della Provincia di Bolzano si possono scaricare driver e interfaccia grafica per CardOS: [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos.tar.gz a 32 bit] e [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos64.tar.gz a 64 bit].<br />
<br />
==Oberthur==<br />
<br />
Le smartcard [http://www.oberthur.com/ Oberthur] sono utilizzate per la firma digitale da [https://www.pec.it ArubaPEC], molti ordini professionali emettono per i loro associati smartcard di questo produttore. I [http://www.pec.it/Download.aspx driver per Oberthur] sembrano essere sviluppati da Bit4id e sono distribuiti, non-Liberi ma gratuiti, in formato binario da ArubaPEC. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Vecchie smartcard==<br />
<br />
Un bell'elenco, storico, molto dettagliato, di microchip e dei relativi produttori si trova nella [https://www.firma.infocert.it/pdf/CARD_1.pdf documentazione Infocert]. Sysgillo, InCrypto, Siemens... le vecchie firme digitali delle Camere di Commercio.<br />
<br />
=Lettori di smartcard=<br />
<br />
Chi produce i lettori spesso rispetta lo standard [http://www.rsa.com/rsalabs/node.asp?id=2133 pkcs#11], quindi i lettori più nuovi dovrebbero risultare compatibili con Linux.<br />
<br />
I seguenti lettori di smartcard sono stati testati e funzionano con Linux<br />
<br />
==Bit4id==<br />
[http://www.bit4id.com/it/index.php?option=com_content&view=article&id=93&Itemid=507&lang=it miniLector Piano] di Bit4id: funziona.<br />
<br />
==Manhattan==<br />
[http://www.manhattan-products.com/en-US/products/5605-smart-card-reader Manhattan]<br />
<br />
Lo vende (per esempio) [http://www.icintracom.biz/lettore-di-smart-card-usb-esterno-1822.html icintracom]: funziona.<br />
<br />
Sembra lo stesso lettore che vende anche [http://www.digicom.it/digisit/prodotti.nsf/ITProdottiIDX/SmartCardReader Digicom]. Visto da Trony a 17,99 euro (settembre 2012). Logo Linux sull'esterno della scatola.<br />
<br />
==Hamlet==<br />
[http://www.hamletcom.com/products/huscr2.aspx Hamlet]: funziona.<br />
<br />
==ASEDrive - Athena==<br />
<br />
Athena produce non soltanto le smartcard ma anche i lettori [http://www.athena-scs.com/support/software-driver-downloads ASEDrive]: dovrebbe funzionare.<br />
<br />
==Altri?==<br />
<br />
Aggiungi pure se hai fatto prove positive di riconoscimento lettori<br />
<br />
=Firma digitale FD=<br />
<br />
Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.<br />
<br />
==File Protector==<br />
<br />
Il miglior software non-Libero ma gratuito che ho trovato è [http://www.card.infocamere.it/infocamere/pub/download-sw-firma_3177 File Protector], sviluppato da [http://actalis.it/ Actalis] e distribuito gratuitamente da [http://www.infocamere.it/ Infocamere], azienda informatica delle [http://www.camcom.gov.it/ Camere di Commercio d'Italia]. Purtroppo funziona soltanto per le architetture a 32 bit.<br />
<br />
[http://www.libersoft.it/firma-digitale LiberSoft] distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.<br />
<br />
Su [https://github.com/libersoft/fp-installer github] puoi vedere com'è fatto il pacchetto deb. Lo ha fatto [http://www.dnax.it/ Dnax].<br />
<br />
Ancora '''non c'è il pacchetto rpm''' (potresti farlo tu...)<br />
<br />
==Firma digitale con LibreOffice e OpenOffice==<br />
<br />
Nel menù '''File --> Firme digitali...''' di LibreOffice si apre una parentesi di cui qua non sappiamo molto. LibreOffice può firmare un documento senza bisogno di un software di firma separato'''?''' Possiamo firmare un documento di LibreOffice senza utilizzare File Protector'''?''' Come interagisce con il lettore'''?''' Quali formati di documento riesce a firmare'''?''' Soltanto il formato OpenDocument'''?''' Facci sapere...<br />
<br />
==Marcatura temporale - Timestamp==<br />
<br />
Una marcatura temporale si può apporre con File Protector. Quello di marcatura temporale è un servizio che viene fornito, tramite un server, da una [http://en.wikipedia.org/wiki/Trusted_timestamping#Trusted_.28digital.29_timestamping TSA] Time Stamping Authority (per dirla in modo grossolano un server terzo firma col suo certificato l'[http://it.wikipedia.org/wiki/Secure_Hash_Algorithm impronta] del nostro file dopo averci aggiunto data e ora).<br />
<br />
Le marcature devono essere acquistate (per esempio su [http://www.pec.it/MarcheTemporali.aspx pec.it]).<br />
<br />
==Programmi Open Source di firma digitale==<br />
<br />
Abbiamo trovato [http://j4sign.sourceforge.net/ j4sign], [http://opensignature.sourceforge.net/ OpenSignature] e [http://javasign.sourceforge.net/ JavaSign].<br />
<br />
Non sono aggiornati da diversi anni. Non ho trovato pacchetti pronti, né deb né rpm. Hai notizie precise sul loro funzionamento? Vuoi farne i pacchetti di installazione?<br />
<br />
==Firma digitale e Thunderbird==<br />
<br />
Ecco una [http://eppesuigoccas.homedns.org/~giuseppe/pppblog/index.php?entry=entry111029-170334 buona risorsa], da verificare. Sembra che Thunderbird abbia [https://bugzilla.mozilla.org/show_bug.cgi?id=243833 problemi] nel mostrare allegati firmati .p7m, per la precisione allegati di tipo ''application/pkcs7-mime'' o ''application/x-pkcs7-mime''. Una buona soluzione sembra essere [http://nic-nac-project.org/~kaosmos/p7mHandler.html SmartP7M].<br />
<br />
Thunderbird gestisce anche messaggi di posta elettronica certificata PEC. Quando un messaggio PEC ha allegati firmati (.p7m) se la verifica della firma fallisce, il documento allegato sembra che non venga mostrato. [https://addons.mozilla.org/it/thunderbird/addon/thunderpec/ ThunderPEC] dice di aiutarci in questo ma è ancora tutto da verificare (vuoi farlo tu?).<br />
<br />
=Carta Nazionale dei Servizi CNS=<br />
<br />
Una smartcard si dice «Carta Nazionale dei Servizi» quando ha a bordo nel microchip un certificato utile per l'autenticazione online, strutturato secondo quanto richiesto [http://www.digitpa.gov.it/node/689 dalla legge italiana].<br />
<br />
Seguono alcuni esempi di soggetti che utilizzano smartcard e danno '''supporto a Linux'''.<br />
<br />
==Tessera Sanitaria e Carta dei Servizi==<br />
<br />
La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno il microchip, servono soltanto perché funzionano da codice fiscale (che può essere letto in automatico dal codice a barre stampato su esse).<br />
<br />
===Regione Friuli Venezia Giulia===<br />
<br />
La [http://cartaservizi.regione.fvg.it/ Carta dei Servizi] del Friuli Venezia Giulia. Non conosciamo il produttore della smartcard.<br />
<br />
===Regione Liguria===<br />
<br />
[http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html Carta regionale] Liguria. Smartcard Siemens - software CardOS e forse basta il solo OpenSC. <br />
<br />
===Regione Lombardia===<br />
<br />
Anche in Lombardia l'hanno chiamata [http://www.crs.regione.lombardia.it/ Carta Regionale dei Servizi]. Utilizzano smartcard Athena oppure Siemens.<br />
<br />
===Regione Toscana===<br />
<br />
[http://www.regione.toscana.it/cartasanitaria Carta Sanitaria] della Regione Toscana. Sono smartcard Athena.<br />
<br />
La Regione Toscana dà ai cittadini un lettore Bit4id miniLector Piano per 4,20 euro.<br />
<br />
===Regione Calabria===<br />
<br />
La [http://www.regione.calabria.it/sanita/index.php?option=com_content&task=view&id=405&Itemid=100 Regione Calabria] utilizza smartcard Siemens - software CardOS<br />
<br />
===Regione Sardegna===<br />
<br />
A fine 2012 inizia l'attivazione delle Tessere Saitarie nella Regione Sardegna. Saranno in gran parte smartcard Athena. Alcuni lotti di carte sono forniti da Siemens (speriamo utilizzabili con CardOS e quindi funzionanti con OpenSC).<br />
<br />
Intanto si trova il software «sardo» per le [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9576&na=1&n=10&tb=9327&st=19 smartcard Athena].<br />
<br />
Ben fatto anche l'elenco delle [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9368&tb=9327&st=19 domande frequenti].<br />
<br />
===Provincia di Bolzano===<br />
<br />
[http://www.provincia.bz.it/cartaservizi/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Bolzano<br />
<br />
=Carta d'Identità Elettronica - CIE=<br />
<br />
Non conosco la CIE però dovrebbe essere una CNS identica alle altre.</div>Halhttps://wiki.golem.linux.it/index.php?title=Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=5468Carta Nazionale dei Servizi e Firma Digitale2012-09-12T21:43:36Z<p>Hal: /* Firma digitale FD */ + SmartP/M + ThunderPEC</p>
<hr />
<div>Questa pagina è un maldestro tentativo di fare chiarezza sul "mondo" delle '''smartcard''' con microchip crittografico, delle funzioni che tramite esse vengono veicolate e del loro utilizzo con Linux.<br />
Per accedere in modifica al wiki devi chiedere per email scrivendo a hal(at)linux.it.<br />
Per discussioni tecniche utilizziamo la lista di discussione [http://lists.linux.it/listinfo/golem-hack GOLEM-hack]. Puoi iscriverti.<br />
<br />
Magari dai anche un'occhiata a '''[[Discussione:Carta_Nazionale_dei_Servizi_e_Firma_Digitale|cosa manca]]'''. Potresti essere utile...<br />
<br />
=CNS-FD=<br />
<br />
La funzionalità più diffusa è quella di [http://www.digitpa.gov.it/carta-nazionale-dei-servizi Carta Nazionale dei Servizi - '''CNS''']. Le tessere sanitarie '''TS''' di molte Regioni e le carte regionali dei servizi sono comunque carte nazionali dei servizi CNS.<br />
<br />
Una seconda funzionalità molto importante è quella di [http://www.digitpa.gov.it/firme-elettroniche-certificatori Firma Digitale - '''FD'''].<br />
<br />
La CNS è uno strumento di autenticazione, di riconoscimento online ('''identità'''). La FD è uno strumento di approvazione, di sottoscrizione ('''volontà''').<br />
<br />
La smartcard è l'oggetto fisico. Può contenere o '''soltanto''' la funzionalità CNS, o '''soltanto''' la funzionalità FD, o '''entrambe''', oppure '''nessuna''' (come nel caso delle tessere sanitarie con microchip appena giunte al cittadino e non ancora "attivate").<br />
<br />
=Produttori di smartcard=<br />
<br />
I produttori di smartcard (o meglio di microchip) dovrebbero rispettare lo standard [http://www.rsa.com/rsalabs/node.asp?id=2141 pkcs#15], ma non sempre lo fanno. Per questo abbiamo bisogno di driver specifici (spesso binari e non-Liberi).<br />
<br />
==Incard==<br />
<br />
Molte smartcard utilizzate in Italia (Camere di Commercio, sia le vecchie fornite da Infocert, sia molte delle nuove fornite da ArubaPEC) sono del produttore [http://www.incard.it/ Incard]. I driver di queste smartcard sembrano essere sviluppati da Bit4id e sono rilasciati gratuitamente, ma non-Liberi, in formato binario da [http://www.pec.it/Download.aspx ArubaPEC]. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Athena==<br />
<br />
Altre smartcard molto diffuse (alcune CRS Lombardia, TS Toscana, alcune TS Sardegna) sono del produttore [http://www.athena-scs.com/ Athena] che lascia scaricare i driver dal sito [http://www.pec.it/Download.aspx ArubaPEC], non-Liberi, in formato binario. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Siemens==<br />
<br />
Siemens: su queste smartcard abbiamo poche notizie ma buone. Molto usate in passato dalle Camere di Commercio e adesso dalla [http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html CRS ligure], le smartcard Siemens richiedono il software CardOS. Stranamente CardOS non si riesce a trovarlo sul sito [http://www.siemens.com Siemens] perché ogni vecchio collegamento viene adesso reindirizzato verso [http://atos.net/en-us/about_us/Company_Profile/company-history/default.htm Atos], da cui non si ricava niente. La [http://www.regione.liguria.it/archivi/archivio-allegati/doc_download/8139-manuale-di-gestione.html buona notizia] è che tali carte funzionano perfettamente con i driver Liberi [http://www.opensc-project.org/ OpenSC]. Comunque ci sono anche [http://www.regione.liguria.it/archivi/archivio-allegati/cat_view/40-diritti-e-doveri-del-cittadino/2300-carta-nazionale-dei-servizi-tessera-sanitaria/2303-software/2430-software-per-linux.html questi driver] da testare. (Non abbiamo a disposizione smartcard Siemens, che qualche ligure verifichi...)<br />
<br />
Dal sito della Provincia di Bolzano si possono scaricare driver e interfaccia grafica per CardOS: [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos.tar.gz a 32 bit] e [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos64.tar.gz a 64 bit].<br />
<br />
==Oberthur==<br />
<br />
Le smartcard [http://www.oberthur.com/ Oberthur] sono utilizzate per la firma digitale da [https://www.pec.it ArubaPEC], molti ordini professionali emettono per i loro associati smartcard di questo produttore. I [http://www.pec.it/Download.aspx driver per Oberthur] sembrano essere sviluppati da Bit4id e sono distribuiti, non-Liberi ma gratuiti, in formato binario da ArubaPEC. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Vecchie smartcard==<br />
<br />
Un bell'elenco, storico, molto dettagliato, di microchip e dei relativi produttori si trova nella [https://www.firma.infocert.it/pdf/CARD_1.pdf documentazione Infocert]. Sysgillo, InCrypto, Siemens... le vecchie firme digitali delle Camere di Commercio.<br />
<br />
=Lettori di smartcard=<br />
<br />
Chi produce i lettori spesso rispetta lo standard [http://www.rsa.com/rsalabs/node.asp?id=2133 pkcs#11], quindi i lettori più nuovi dovrebbero risultare compatibili con Linux.<br />
<br />
I seguenti lettori di smartcard sono stati testati e funzionano con Linux<br />
<br />
==Bit4id==<br />
[http://www.bit4id.com/it/index.php?option=com_content&view=article&id=93&Itemid=507&lang=it miniLector Piano] di Bit4id: funziona.<br />
<br />
==Manhattan==<br />
[http://www.manhattan-products.com/en-US/products/5605-smart-card-reader Manhattan]<br />
<br />
Lo vende (per esempio) [http://www.icintracom.biz/lettore-di-smart-card-usb-esterno-1822.html icintracom]: funziona.<br />
<br />
Sembra lo stesso lettore che vende anche [http://www.digicom.it/digisit/prodotti.nsf/ITProdottiIDX/SmartCardReader Digicom]. Visto da Trony a 17,99 euro (settembre 2012). Logo Linux sull'esterno della scatola.<br />
<br />
==Hamlet==<br />
[http://www.hamletcom.com/products/huscr2.aspx Hamlet]: funziona.<br />
<br />
==ASEDrive - Athena==<br />
<br />
Athena produce non soltanto le smartcard ma anche i lettori [http://www.athena-scs.com/support/software-driver-downloads ASEDrive]: dovrebbe funzionare.<br />
<br />
==Altri?==<br />
<br />
Aggiungi pure se hai fatto prove positive di riconoscimento lettori<br />
<br />
=Firma digitale FD=<br />
<br />
Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.<br />
<br />
==File Protector==<br />
<br />
Il miglior software non-Libero ma gratuito che ho trovato è [http://www.card.infocamere.it/infocamere/pub/download-sw-firma_3177 File Protector], sviluppato da [http://actalis.it/ Actalis] e distribuito gratuitamente da [http://www.infocamere.it/ Infocamere], azienda informatica delle [http://www.camcom.gov.it/ Camere di Commercio d'Italia]. Purtroppo funziona soltanto per le architetture a 32 bit.<br />
<br />
[http://www.libersoft.it/firma-digitale LiberSoft] distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.<br />
<br />
Su [https://github.com/libersoft/fp-installer github] puoi vedere com'è fatto il pacchetto deb. Lo ha fatto [http://www.dnax.it/ Dnax].<br />
<br />
Ancora '''non c'è il pacchetto rpm''' (potresti farlo tu...)<br />
<br />
==Firma digitale con LibreOffice e OpenOffice==<br />
<br />
Nel menù '''File --> Firme digitali...''' di LibreOffice si apre una parentesi di cui qua non sappiamo molto. LibreOffice può firmare un documento senza bisogno di un software di firma separato'''?''' Possiamo firmare un documento di LibreOffice senza utilizzare File Protector'''?''' Come interagisce con il lettore'''?''' Quali formati di documento riesce a firmare'''?''' Soltanto il formato OpenDocument'''?''' Facci sapere...<br />
<br />
==Marcatura temporale - Timestamp==<br />
<br />
Una marcatura temporale si può apporre con File Protector. Quello di marcatura temporale è un servizio che viene fornito, tramite un server, da una [http://en.wikipedia.org/wiki/Trusted_timestamping#Trusted_.28digital.29_timestamping TSA] Time Stamping Authority (per dirla in modo grossolano un server terzo firma col suo certificato l'[http://it.wikipedia.org/wiki/Secure_Hash_Algorithm impronta] del nostro file dopo averci aggiunto data e ora).<br />
<br />
Le marcature devono essere acquistate (per esempio su [http://www.pec.it/MarcheTemporali.aspx pec.it]).<br />
<br />
==Programmi Open Source di firma digitale==<br />
<br />
Abbiamo trovato [http://j4sign.sourceforge.net/ j4sign], [http://opensignature.sourceforge.net/ OpenSignature] e [http://javasign.sourceforge.net/ JavaSign].<br />
<br />
Non sono aggiornati da diversi anni. Non ho trovato pacchetti pronti, né deb né rpm. Hai notizie precise sul loro funzionamento? Vuoi farne i pacchetti di installazione?<br />
<br />
==Firma digitale e Thunderbird==<br />
<br />
Ecco una [http://eppesuigoccas.homedns.org/~giuseppe/pppblog/index.php?entry=entry111029-170334 buona risorsa], da verificare. Sembra che Thunderbird abbia [https://bugzilla.mozilla.org/show_bug.cgi?id=243833 problemi] nel mostrare allegati firmati .p7m, per la precisione allegati di tipo ''application/pkcs7-mime'' o ''application/x-pkcs7-mime''. Una buona soluzione sembra essere [http://nic-nac-project.org/~kaosmos/p7mHandler.html SmartP7M].<br />
<br />
Thunderbird gestisce anche messaggi di posta elettronica certificata PEC. Quando un messaggio PEC ha allegati firmati (.p7m) se la verifica della firma fallisce, il documento allegato sembra che non venga mostrato. [https://addons.mozilla.org/it/thunderbird/addon/thunderpec/ ThunderPEC] dice di aiutarci in questo ma è ancora tutto da verificare (vuoi farlo tu?).<br />
<br />
=Carta Nazionale dei Servizi CNS=<br />
<br />
Una smartcard si dice «Carta Nazionale dei Servizi» quando ha a bordo nel microchip un certificato utile per l'autenticazione online, strutturato secondo quanto richiesto [http://www.digitpa.gov.it/node/689 dalla legge italiana].<br />
<br />
Seguono alcuni esempi di soggetti che utilizzano smartcard e danno '''supporto a Linux'''.<br />
<br />
==Tessera Sanitaria e Carta dei Servizi==<br />
<br />
La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno il microchip, servono soltanto perché funzionano da codice fiscale (che può essere letto in automatico dal codice a barre stampato su esse).<br />
<br />
===Regione Friuli Venezia Giulia===<br />
<br />
La [http://cartaservizi.regione.fvg.it/ Carta dei Servizi] del Friuli Venezia Giulia. Non conosciamo il produttore della smartcard.<br />
<br />
===Regione Liguria===<br />
<br />
[http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html Carta regionale] Liguria. Smartcard Siemens - software CardOS e forse basta il solo OpenSC. <br />
<br />
===Regione Lombardia===<br />
<br />
Anche in Lombardia l'hanno chiamata [http://www.crs.regione.lombardia.it/ Carta Regionale dei Servizi]. Utilizzano smartcard Athena oppure Siemens.<br />
<br />
===Regione Toscana===<br />
<br />
[http://www.regione.toscana.it/cartasanitaria Carta Sanitaria] della Regione Toscana. Sono smartcard Athena.<br />
<br />
La Regione Toscana dà ai cittadini un lettore Bit4id miniLector Piano per 4,20 euro.<br />
<br />
===Regione Calabria===<br />
<br />
La [http://www.regione.calabria.it/sanita/index.php?option=com_content&task=view&id=405&Itemid=100 Regione Calabria] utilizza smartcard Siemens - software CardOS<br />
<br />
===Regione Sardegna===<br />
<br />
A fine 2012 inizia l'attivazione delle Tessere Saitarie nella Regione Sardegna. Saranno in gran parte smartcard Athena. Alcuni lotti di carte sono forniti da Siemens (speriamo utilizzabili con CardOS e quindi funzionanti con OpenSC).<br />
<br />
Intanto si trova il software «sardo» per le [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9576&na=1&n=10&tb=9327&st=19 smartcard Athena].<br />
<br />
Ben fatto anche l'elenco delle [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9368&tb=9327&st=19 domande frequenti].<br />
<br />
===Provincia di Bolzano===<br />
<br />
[http://www.provincia.bz.it/cartaservizi/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Bolzano<br />
<br />
=Carta d'Identità Elettronica - CIE=<br />
<br />
Non conosco la CIE però dovrebbe essere una CNS identica alle altre.</div>Halhttps://wiki.golem.linux.it/index.php?title=Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=5451Carta Nazionale dei Servizi e Firma Digitale2012-09-11T14:25:58Z<p>Hal: /* Programmi Open Source di firma digitale */ + Thunderbird</p>
<hr />
<div>Questa pagina è un maldestro tentativo di fare chiarezza sul "mondo" delle '''smartcard''' con microchip crittografico, delle funzioni che tramite esse vengono veicolate e del loro utilizzo con Linux.<br />
Per accedere in modifica al wiki devi chiedere per email scrivendo a hal(at)linux.it.<br />
Per discussioni tecniche utilizziamo la lista di discussione [http://lists.linux.it/listinfo/golem-hack GOLEM-hack]. Puoi iscriverti.<br />
<br />
Magari dai anche un'occhiata a '''[[Discussione:Carta_Nazionale_dei_Servizi_e_Firma_Digitale|cosa manca]]'''. Potresti essere utile...<br />
<br />
=CNS-FD=<br />
<br />
La funzionalità più diffusa è quella di [http://www.digitpa.gov.it/carta-nazionale-dei-servizi Carta Nazionale dei Servizi - '''CNS''']. Le tessere sanitarie '''TS''' di molte Regioni e le carte regionali dei servizi sono comunque carte nazionali dei servizi CNS.<br />
<br />
Una seconda funzionalità molto importante è quella di [http://www.digitpa.gov.it/firme-elettroniche-certificatori Firma Digitale - '''FD'''].<br />
<br />
La CNS è uno strumento di autenticazione, di riconoscimento online ('''identità'''). La FD è uno strumento di approvazione, di sottoscrizione ('''volontà''').<br />
<br />
La smartcard è l'oggetto fisico. Può contenere o '''soltanto''' la funzionalità CNS, o '''soltanto''' la funzionalità FD, o '''entrambe''', oppure '''nessuna''' (come nel caso delle tessere sanitarie con microchip appena giunte al cittadino e non ancora "attivate").<br />
<br />
=Produttori di smartcard=<br />
<br />
I produttori di smartcard (o meglio di microchip) dovrebbero rispettare lo standard [http://www.rsa.com/rsalabs/node.asp?id=2141 pkcs#15], ma non sempre lo fanno. Per questo abbiamo bisogno di driver specifici (spesso binari e non-Liberi).<br />
<br />
==Incard==<br />
<br />
Molte smartcard utilizzate in Italia (Camere di Commercio, sia le vecchie fornite da Infocert, sia molte delle nuove fornite da ArubaPEC) sono del produttore [http://www.incard.it/ Incard]. I driver di queste smartcard sembrano essere sviluppati da Bit4id e sono rilasciati gratuitamente, ma non-Liberi, in formato binario da [http://www.pec.it/Download.aspx ArubaPEC]. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Athena==<br />
<br />
Altre smartcard molto diffuse (alcune CRS Lombardia, TS Toscana, alcune TS Sardegna) sono del produttore [http://www.athena-scs.com/ Athena] che lascia scaricare i driver dal sito [http://www.pec.it/Download.aspx ArubaPEC], non-Liberi, in formato binario. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Siemens==<br />
<br />
Siemens: su queste smartcard abbiamo poche notizie ma buone. Molto usate in passato dalle Camere di Commercio e adesso dalla [http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html CRS ligure], le smartcard Siemens richiedono il software CardOS. Stranamente CardOS non si riesce a trovarlo sul sito [http://www.siemens.com Siemens] perché ogni vecchio collegamento viene adesso reindirizzato verso [http://atos.net/en-us/about_us/Company_Profile/company-history/default.htm Atos], da cui non si ricava niente. La [http://www.regione.liguria.it/archivi/archivio-allegati/doc_download/8139-manuale-di-gestione.html buona notizia] è che tali carte funzionano perfettamente con i driver Liberi [http://www.opensc-project.org/ OpenSC]. Comunque ci sono anche [http://www.regione.liguria.it/archivi/archivio-allegati/cat_view/40-diritti-e-doveri-del-cittadino/2300-carta-nazionale-dei-servizi-tessera-sanitaria/2303-software/2430-software-per-linux.html questi driver] da testare. (Non abbiamo a disposizione smartcard Siemens, che qualche ligure verifichi...)<br />
<br />
Dal sito della Provincia di Bolzano si possono scaricare driver e interfaccia grafica per CardOS: [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos.tar.gz a 32 bit] e [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos64.tar.gz a 64 bit].<br />
<br />
==Oberthur==<br />
<br />
Le smartcard [http://www.oberthur.com/ Oberthur] sono utilizzate per la firma digitale da [https://www.pec.it ArubaPEC], molti ordini professionali emettono per i loro associati smartcard di questo produttore. I [http://www.pec.it/Download.aspx driver per Oberthur] sembrano essere sviluppati da Bit4id e sono distribuiti, non-Liberi ma gratuiti, in formato binario da ArubaPEC. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Vecchie smartcard==<br />
<br />
Un bell'elenco, storico, molto dettagliato, di microchip e dei relativi produttori si trova nella [https://www.firma.infocert.it/pdf/CARD_1.pdf documentazione Infocert]. Sysgillo, InCrypto, Siemens... le vecchie firme digitali delle Camere di Commercio.<br />
<br />
=Lettori di smartcard=<br />
<br />
Chi produce i lettori spesso rispetta lo standard [http://www.rsa.com/rsalabs/node.asp?id=2133 pkcs#11], quindi i lettori più nuovi dovrebbero risultare compatibili con Linux.<br />
<br />
I seguenti lettori di smartcard sono stati testati e funzionano con Linux<br />
<br />
==Bit4id==<br />
[http://www.bit4id.com/it/index.php?option=com_content&view=article&id=93&Itemid=507&lang=it miniLector Piano] di Bit4id: funziona.<br />
<br />
==Manhattan==<br />
[http://www.manhattan-products.com/en-US/products/5605-smart-card-reader Manhattan]<br />
<br />
Lo vende (per esempio) [http://www.icintracom.biz/lettore-di-smart-card-usb-esterno-1822.html icintracom]: funziona.<br />
<br />
Sembra lo stesso lettore che vende anche [http://www.digicom.it/digisit/prodotti.nsf/ITProdottiIDX/SmartCardReader Digicom]. Visto da Trony a 17,99 euro (settembre 2012). Logo Linux sull'esterno della scatola.<br />
<br />
==Hamlet==<br />
[http://www.hamletcom.com/products/huscr2.aspx Hamlet]: funziona.<br />
<br />
==ASEDrive - Athena==<br />
<br />
Athena produce non soltanto le smartcard ma anche i lettori [http://www.athena-scs.com/support/software-driver-downloads ASEDrive]: dovrebbe funzionare.<br />
<br />
==Altri?==<br />
<br />
Aggiungi pure se hai fatto prove positive di riconoscimento lettori<br />
<br />
=Firma digitale FD=<br />
<br />
Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.<br />
<br />
==File Protector==<br />
<br />
Il miglior software non-Libero ma gratuito che ho trovato è [http://www.card.infocamere.it/infocamere/pub/download-sw-firma_3177 File Protector], sviluppato da [http://actalis.it/ Actalis] e distribuito gratuitamente da [http://www.infocamere.it/ Infocamere], azienda informatica delle [http://www.camcom.gov.it/ Camere di Commercio d'Italia]. Purtroppo funziona soltanto per le architetture a 32 bit.<br />
<br />
[http://www.libersoft.it/firma-digitale LiberSoft] distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.<br />
<br />
Su [https://github.com/libersoft/fp-installer github] puoi vedere com'è fatto il pacchetto deb. Lo ha fatto [http://www.dnax.it/ Dnax].<br />
<br />
Ancora '''non c'è il pacchetto rpm''' (potresti farlo tu...)<br />
<br />
==Firma digitale con LibreOffice e OpenOffice==<br />
<br />
Nel menù '''File --> Firme digitali...''' di LibreOffice si apre una parentesi di cui qua non sappiamo molto. LibreOffice può firmare un documento senza bisogno di un software di firma separato'''?''' Possiamo firmare un documento di LibreOffice senza utilizzare File Protector'''?''' Come interagisce con il lettore'''?''' Quali formati di documento riesce a firmare'''?''' Soltanto il formato OpenDocument'''?''' Facci sapere...<br />
<br />
==Marcatura temporale - Timestamp==<br />
<br />
Si possono apporre con File Protector. Devono essere acquistate (per esempio su [http://www.pec.it/MarcheTemporali.aspx pec.it]).<br />
<br />
==Programmi Open Source di firma digitale==<br />
<br />
Abbiamo trovato [http://j4sign.sourceforge.net/ j4sign], [http://opensignature.sourceforge.net/ OpenSignature] e [http://javasign.sourceforge.net/ JavaSign].<br />
<br />
Non sono aggiornati da diversi anni. Non ho trovato pacchetti pronti, né deb né rpm. Hai notizie precise sul loro funzionamento? Vuoi farne i pacchetti di installazione?<br />
<br />
==Firma digitale e Thunderbird==<br />
<br />
Ecco una [http://eppesuigoccas.homedns.org/~giuseppe/pppblog/index.php?entry=entry111029-170334 buona risorsa] da verificare.<br />
<br />
=Carta Nazionale dei Servizi CNS=<br />
<br />
Una smartcard si dice «Carta Nazionale dei Servizi» quando ha a bordo nel microchip un certificato utile per l'autenticazione online, strutturato secondo quanto richiesto [http://www.digitpa.gov.it/node/689 dalla legge italiana].<br />
<br />
Seguono alcuni esempi di soggetti che utilizzano smartcard e danno '''supporto a Linux'''.<br />
<br />
==Tessera Sanitaria e Carta dei Servizi==<br />
<br />
La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno il microchip, servono soltanto perché funzionano da codice fiscale (che può essere letto in automatico dal codice a barre stampato su esse).<br />
<br />
===Regione Friuli Venezia Giulia===<br />
<br />
La [http://cartaservizi.regione.fvg.it/ Carta dei Servizi] del Friuli Venezia Giulia. Non conosciamo il produttore della smartcard.<br />
<br />
===Regione Liguria===<br />
<br />
[http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html Carta regionale] Liguria. Smartcard Siemens - software CardOS e forse basta il solo OpenSC. <br />
<br />
===Regione Lombardia===<br />
<br />
Anche in Lombardia l'hanno chiamata [http://www.crs.regione.lombardia.it/ Carta Regionale dei Servizi]. Utilizzano smartcard Athena oppure Siemens.<br />
<br />
===Regione Toscana===<br />
<br />
[http://www.regione.toscana.it/cartasanitaria Carta Sanitaria] della Regione Toscana. Sono smartcard Athena.<br />
<br />
La Regione Toscana dà ai cittadini un lettore Bit4id miniLector Piano per 4,20 euro.<br />
<br />
===Regione Calabria===<br />
<br />
La [http://www.regione.calabria.it/sanita/index.php?option=com_content&task=view&id=405&Itemid=100 Regione Calabria] utilizza smartcard Siemens - software CardOS<br />
<br />
===Regione Sardegna===<br />
<br />
A fine 2012 inizia l'attivazione delle Tessere Saitarie nella Regione Sardegna. Saranno in gran parte smartcard Athena. Alcuni lotti di carte sono forniti da Siemens (speriamo utilizzabili con CardOS e quindi funzionanti con OpenSC).<br />
<br />
Intanto si trova il software «sardo» per le [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9576&na=1&n=10&tb=9327&st=19 smartcard Athena].<br />
<br />
Ben fatto anche l'elenco delle [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9368&tb=9327&st=19 domande frequenti].<br />
<br />
===Provincia di Bolzano===<br />
<br />
[http://www.provincia.bz.it/cartaservizi/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Bolzano<br />
<br />
=Carta d'Identità Elettronica - CIE=<br />
<br />
Non conosco la CIE però dovrebbe essere una CNS identica alle altre.</div>Halhttps://wiki.golem.linux.it/index.php?title=Discussione:Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=5441Discussione:Carta Nazionale dei Servizi e Firma Digitale2012-09-07T12:26:18Z<p>Hal: /* Pacchetti */ + link alle guide</p>
<hr />
<div>Se hai idee, proposte o se pensi di fare qualcosa puoi iniziare da qua. Chiedi, scrivi, fai.<br />
<br />
=Cosa manca=<br />
<br />
Ecco le cose da fare per aiutare gli utenti Linux '''inesperti'''.<br />
<br />
==Pacchetti==<br />
<br />
Mancano pacchetti comodi ([http://www.debian.org/doc/manuals/maint-guide/ deb], [http://fedoraproject.org/wiki/How_to_create_an_RPM_package/it rpm]) per i driver. I software '''esistono''' già ma sono difficili da installare per gli utenti inesperti.<br />
* [https://www.pec.it/Download/Software/FirmaDigitale/IDPC5.21_LINUX32.zip Smartcard Athena 32 bit] ''MD5: da5ba94c111f579e4fad0151068517de''<br />
* [https://www.pec.it/Download/Software/FirmaDigitale/IDPC5.21_LINUX64.zip Smartcard Athena 64 bit] ''MD5: 439bbc84b185217c43aa99d35e2ec788''<br />
* [https://www.pec.it/Download/Software/FirmaDigitale/MU_INCARD1290_LINUX.zip Smartcard Incard] ''MD5: 32c047a7203feb6188b97e5193d76267''<br />
* [https://www.pec.it/Download/Software/FirmaDigitale/MU_OBERTHUR1283_LINUX.zip Smartcard Oberthur] ''MD5: e3fcecef247a1f8cbba595b12643d82a''<br />
* [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos.tar.gz Smartcard Siemens 32 bit], ma forse è sufficiente OpenSC.<br />
* [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos64.tar.gz Smartcard Siemens 32 bit], ma forse è sufficiente OpenSC.<br />
<br />
==Java su Linux a 64 bit==<br />
<br />
Il programma di firma File Protector deve essere fatto funzionare su sistemi Linux a 64 bit.<br />
<br />
Questo: [http://www.card.infocamere.it/infocamere/FileDocManager/download?file=/FileProtector-5.1.8.3-Linux.zip File Protector]<br />
<br />
==Estensioni Firefox==<br />
<br />
Mancano '''estensioni di Firefox''' per fare facilmente l'importazione del certificato da usare nell'accesso ai servizi online.<br />
<br />
==Diffusione delle informazioni==<br />
<br />
Manca di '''far sapere''' a tuttitutti i '''LUG italiani''' di quello che stiamo facendo qua (hai visto mai che qualcuno si appassiona). '''Almeno questo fallo!'''<br />
<br />
==Sensibilizzazione delle pubbliche amministrazioni==<br />
<br />
Manca che tutti facciamo pressione verso le Regioni affinché nelle specifiche dei bandi chiedano "lettori standard" (pkcs#11, CCID, PC/SC) e anche e soprattutto "smartcard standard" (pkcs#15, funzionanti con opensc).<br />
<br />
==Sensibilizzazione dei produttori==<br />
<br />
Manca che qualcuno prenda contatti con i '''produttori''' di microchip crittografici per chiedere che rilascino il codice sorgente sotto licenza Libera (loro vendono l'hardware).<br />
<br />
==Software di firma==<br />
<br />
Mancano i contatti con i produttori di software di firma (ma che non guadagnano vendendolo perché lo rilasciano gratis), per chiedere che rilascino il codice sorgente.</div>Halhttps://wiki.golem.linux.it/index.php?title=Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=5440Carta Nazionale dei Servizi e Firma Digitale2012-09-07T12:23:51Z<p>Hal: /* CNS-FD */ + con microchip</p>
<hr />
<div>Questa pagina è un maldestro tentativo di fare chiarezza sul "mondo" delle '''smartcard''' con microchip crittografico, delle funzioni che tramite esse vengono veicolate e del loro utilizzo con Linux.<br />
Per accedere in modifica al wiki devi chiedere per email scrivendo a hal(at)linux.it.<br />
Per discussioni tecniche utilizziamo la lista di discussione [http://lists.linux.it/listinfo/golem-hack GOLEM-hack]. Puoi iscriverti.<br />
<br />
Magari dai anche un'occhiata a '''[[Discussione:Carta_Nazionale_dei_Servizi_e_Firma_Digitale|cosa manca]]'''. Potresti essere utile...<br />
<br />
=CNS-FD=<br />
<br />
La funzionalità più diffusa è quella di [http://www.digitpa.gov.it/carta-nazionale-dei-servizi Carta Nazionale dei Servizi - '''CNS''']. Le tessere sanitarie '''TS''' di molte Regioni e le carte regionali dei servizi sono comunque carte nazionali dei servizi CNS.<br />
<br />
Una seconda funzionalità molto importante è quella di [http://www.digitpa.gov.it/firme-elettroniche-certificatori Firma Digitale - '''FD'''].<br />
<br />
La CNS è uno strumento di autenticazione, di riconoscimento online ('''identità'''). La FD è uno strumento di approvazione, di sottoscrizione ('''volontà''').<br />
<br />
La smartcard è l'oggetto fisico. Può contenere o '''soltanto''' la funzionalità CNS, o '''soltanto''' la funzionalità FD, o '''entrambe''', oppure '''nessuna''' (come nel caso delle tessere sanitarie con microchip appena giunte al cittadino e non ancora "attivate").<br />
<br />
=Produttori di smartcard=<br />
<br />
I produttori di smartcard (o meglio di microchip) dovrebbero rispettare lo standard [http://www.rsa.com/rsalabs/node.asp?id=2141 pkcs#15], ma non sempre lo fanno. Per questo abbiamo bisogno di driver specifici (spesso binari e non-Liberi).<br />
<br />
==Incard==<br />
<br />
Molte smartcard utilizzate in Italia (Camere di Commercio, sia le vecchie fornite da Infocert, sia molte delle nuove fornite da ArubaPEC) sono del produttore [http://www.incard.it/ Incard]. I driver di queste smartcard sembrano essere sviluppati da Bit4id e sono rilasciati gratuitamente, ma non-Liberi, in formato binario da [http://www.pec.it/Download.aspx ArubaPEC]. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Athena==<br />
<br />
Altre smartcard molto diffuse (alcune CRS Lombardia, TS Toscana, alcune TS Sardegna) sono del produttore [http://www.athena-scs.com/ Athena] che lascia scaricare i driver dal sito [http://www.pec.it/Download.aspx ArubaPEC], non-Liberi, in formato binario. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Siemens==<br />
<br />
Siemens: su queste smartcard abbiamo poche notizie ma buone. Molto usate in passato dalle Camere di Commercio e adesso dalla [http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html CRS ligure], le smartcard Siemens richiedono il software CardOS. Stranamente CardOS non si riesce a trovarlo sul sito [http://www.siemens.com Siemens] perché ogni vecchio collegamento viene adesso reindirizzato verso [http://atos.net/en-us/about_us/Company_Profile/company-history/default.htm Atos], da cui non si ricava niente. La [http://www.regione.liguria.it/archivi/archivio-allegati/doc_download/8139-manuale-di-gestione.html buona notizia] è che tali carte funzionano perfettamente con i driver Liberi [http://www.opensc-project.org/ OpenSC]. Comunque ci sono anche [http://www.regione.liguria.it/archivi/archivio-allegati/cat_view/40-diritti-e-doveri-del-cittadino/2300-carta-nazionale-dei-servizi-tessera-sanitaria/2303-software/2430-software-per-linux.html questi driver] da testare. (Non abbiamo a disposizione smartcard Siemens, che qualche ligure verifichi...)<br />
<br />
Dal sito della Provincia di Bolzano si possono scaricare driver e interfaccia grafica per CardOS: [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos.tar.gz a 32 bit] e [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos64.tar.gz a 64 bit].<br />
<br />
==Oberthur==<br />
<br />
Le smartcard [http://www.oberthur.com/ Oberthur] sono utilizzate per la firma digitale da [https://www.pec.it ArubaPEC], molti ordini professionali emettono per i loro associati smartcard di questo produttore. I [http://www.pec.it/Download.aspx driver per Oberthur] sembrano essere sviluppati da Bit4id e sono distribuiti, non-Liberi ma gratuiti, in formato binario da ArubaPEC. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Vecchie smartcard==<br />
<br />
Un bell'elenco, storico, molto dettagliato, di microchip e dei relativi produttori si trova nella [https://www.firma.infocert.it/pdf/CARD_1.pdf documentazione Infocert]. Sysgillo, InCrypto, Siemens... le vecchie firme digitali delle Camere di Commercio.<br />
<br />
=Lettori di smartcard=<br />
<br />
Chi produce i lettori spesso rispetta lo standard [http://www.rsa.com/rsalabs/node.asp?id=2133 pkcs#11], quindi i lettori più nuovi dovrebbero risultare compatibili con Linux.<br />
<br />
I seguenti lettori di smartcard sono stati testati e funzionano con Linux<br />
<br />
==Bit4id==<br />
[http://www.bit4id.com/it/index.php?option=com_content&view=article&id=93&Itemid=507&lang=it miniLector Piano] di Bit4id: funziona.<br />
<br />
==Manhattan==<br />
[http://www.manhattan-products.com/en-US/products/5605-smart-card-reader Manhattan]<br />
<br />
Lo vende (per esempio) [http://www.icintracom.biz/lettore-di-smart-card-usb-esterno-1822.html icintracom]: funziona.<br />
<br />
Sembra lo stesso lettore che vende anche [http://www.digicom.it/digisit/prodotti.nsf/ITProdottiIDX/SmartCardReader Digicom]. Visto da Trony a 17,99 euro (settembre 2012). Logo Linux sull'esterno della scatola.<br />
<br />
==Hamlet==<br />
[http://www.hamletcom.com/products/huscr2.aspx Hamlet]: funziona.<br />
<br />
==ASEDrive - Athena==<br />
<br />
Athena produce non soltanto le smartcard ma anche i lettori [http://www.athena-scs.com/support/software-driver-downloads ASEDrive]: dovrebbe funzionare.<br />
<br />
==Altri?==<br />
<br />
Aggiungi pure se hai fatto prove positive di riconoscimento lettori<br />
<br />
=Firma digitale FD=<br />
<br />
Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.<br />
<br />
==File Protector==<br />
<br />
Il miglior software non-Libero ma gratuito che ho trovato è [http://www.card.infocamere.it/infocamere/pub/download-sw-firma_3177 File Protector], sviluppato da [http://actalis.it/ Actalis] e distribuito gratuitamente da [http://www.infocamere.it/ Infocamere], azienda informatica delle [http://www.camcom.gov.it/ Camere di Commercio d'Italia]. Purtroppo funziona soltanto per le architetture a 32 bit.<br />
<br />
[http://www.libersoft.it/firma-digitale LiberSoft] distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.<br />
<br />
Su [https://github.com/libersoft/fp-installer github] puoi vedere com'è fatto il pacchetto deb. Lo ha fatto [http://www.dnax.it/ Dnax].<br />
<br />
Ancora '''non c'è il pacchetto rpm''' (potresti farlo tu...)<br />
<br />
==Firma digitale con LibreOffice e OpenOffice==<br />
<br />
Nel menù '''File --> Firme digitali...''' di LibreOffice si apre una parentesi di cui qua non sappiamo molto. LibreOffice può firmare un documento senza bisogno di un software di firma separato'''?''' Possiamo firmare un documento di LibreOffice senza utilizzare File Protector'''?''' Come interagisce con il lettore'''?''' Quali formati di documento riesce a firmare'''?''' Soltanto il formato OpenDocument'''?''' Facci sapere...<br />
<br />
==Marcatura temporale - Timestamp==<br />
<br />
Si possono apporre con File Protector. Devono essere acquistate (per esempio su [http://www.pec.it/MarcheTemporali.aspx pec.it]).<br />
<br />
==Programmi Open Source di firma digitale==<br />
<br />
Abbiamo trovato [http://j4sign.sourceforge.net/ j4sign], [http://opensignature.sourceforge.net/ OpenSignature] e [http://javasign.sourceforge.net/ JavaSign].<br />
<br />
Non sono aggiornati da diversi anni. Non ho trovato pacchetti pronti, né deb né rpm. Hai notizie precise sul loro funzionamento? Vuoi farne i pacchetti di installazione?<br />
<br />
=Carta Nazionale dei Servizi CNS=<br />
<br />
Una smartcard si dice «Carta Nazionale dei Servizi» quando ha a bordo nel microchip un certificato utile per l'autenticazione online, strutturato secondo quanto richiesto [http://www.digitpa.gov.it/node/689 dalla legge italiana].<br />
<br />
Seguono alcuni esempi di soggetti che utilizzano smartcard e danno '''supporto a Linux'''.<br />
<br />
==Tessera Sanitaria e Carta dei Servizi==<br />
<br />
La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno il microchip, servono soltanto perché funzionano da codice fiscale (che può essere letto in automatico dal codice a barre stampato su esse).<br />
<br />
===Regione Friuli Venezia Giulia===<br />
<br />
La [http://cartaservizi.regione.fvg.it/ Carta dei Servizi] del Friuli Venezia Giulia. Non conosciamo il produttore della smartcard.<br />
<br />
===Regione Liguria===<br />
<br />
[http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html Carta regionale] Liguria. Smartcard Siemens - software CardOS e forse basta il solo OpenSC. <br />
<br />
===Regione Lombardia===<br />
<br />
Anche in Lombardia l'hanno chiamata [http://www.crs.regione.lombardia.it/ Carta Regionale dei Servizi]. Utilizzano smartcard Athena oppure Siemens.<br />
<br />
===Regione Toscana===<br />
<br />
[http://www.regione.toscana.it/cartasanitaria Carta Sanitaria] della Regione Toscana. Sono smartcard Athena.<br />
<br />
La Regione Toscana dà ai cittadini un lettore Bit4id miniLector Piano per 4,20 euro.<br />
<br />
===Regione Calabria===<br />
<br />
La [http://www.regione.calabria.it/sanita/index.php?option=com_content&task=view&id=405&Itemid=100 Regione Calabria] utilizza smartcard Siemens - software CardOS<br />
<br />
===Regione Sardegna===<br />
<br />
A fine 2012 inizia l'attivazione delle Tessere Saitarie nella Regione Sardegna. Saranno in gran parte smartcard Athena. Alcuni lotti di carte sono forniti da Siemens (speriamo utilizzabili con CardOS e quindi funzionanti con OpenSC).<br />
<br />
Intanto si trova il software «sardo» per le [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9576&na=1&n=10&tb=9327&st=19 smartcard Athena].<br />
<br />
Ben fatto anche l'elenco delle [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9368&tb=9327&st=19 domande frequenti].<br />
<br />
===Provincia di Bolzano===<br />
<br />
[http://www.provincia.bz.it/cartaservizi/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Bolzano<br />
<br />
=Carta d'Identità Elettronica - CIE=<br />
<br />
Non conosco la CIE però dovrebbe essere una CNS identica alle altre.</div>Halhttps://wiki.golem.linux.it/index.php?title=Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=5439Carta Nazionale dei Servizi e Firma Digitale2012-09-07T11:10:22Z<p>Hal: /* Programmi Open Source di firma digitale */ + j4sign e JavaSign</p>
<hr />
<div>Questa pagina è un maldestro tentativo di fare chiarezza sul "mondo" delle '''smartcard''' con microchip crittografico, delle funzioni che tramite esse vengono veicolate e del loro utilizzo con Linux.<br />
Per accedere in modifica al wiki devi chiedere per email scrivendo a hal(at)linux.it.<br />
Per discussioni tecniche utilizziamo la lista di discussione [http://lists.linux.it/listinfo/golem-hack GOLEM-hack]. Puoi iscriverti.<br />
<br />
Magari dai anche un'occhiata a '''[[Discussione:Carta_Nazionale_dei_Servizi_e_Firma_Digitale|cosa manca]]'''. Potresti essere utile...<br />
<br />
=CNS-FD=<br />
<br />
La funzionalità più diffusa è quella di [http://www.digitpa.gov.it/carta-nazionale-dei-servizi Carta Nazionale dei Servizi - '''CNS''']. Le tessere sanitarie '''TS''' di molte Regioni e le carte regionali dei servizi sono comunque carte nazionali dei servizi CNS.<br />
<br />
Una seconda funzionalità molto importante è quella di [http://www.digitpa.gov.it/firme-elettroniche-certificatori Firma Digitale - '''FD'''].<br />
<br />
La CNS è uno strumento di autenticazione, di riconoscimento online ('''identità'''). La FD è uno strumento di approvazione, di sottoscrizione ('''volontà''').<br />
<br />
La smartcard è l'oggetto fisico. Può contenere o '''soltanto''' la funzionalità CNS, o '''soltanto''' la funzionalità FD, o '''entrambe''', oppure '''nessuna''' (come nel caso delle tessere sanitarie appena giunte al cittadino e non ancora "attivate").<br />
<br />
=Produttori di smartcard=<br />
<br />
I produttori di smartcard (o meglio di microchip) dovrebbero rispettare lo standard [http://www.rsa.com/rsalabs/node.asp?id=2141 pkcs#15], ma non sempre lo fanno. Per questo abbiamo bisogno di driver specifici (spesso binari e non-Liberi).<br />
<br />
==Incard==<br />
<br />
Molte smartcard utilizzate in Italia (Camere di Commercio, sia le vecchie fornite da Infocert, sia molte delle nuove fornite da ArubaPEC) sono del produttore [http://www.incard.it/ Incard]. I driver di queste smartcard sembrano essere sviluppati da Bit4id e sono rilasciati gratuitamente, ma non-Liberi, in formato binario da [http://www.pec.it/Download.aspx ArubaPEC]. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Athena==<br />
<br />
Altre smartcard molto diffuse (alcune CRS Lombardia, TS Toscana, alcune TS Sardegna) sono del produttore [http://www.athena-scs.com/ Athena] che lascia scaricare i driver dal sito [http://www.pec.it/Download.aspx ArubaPEC], non-Liberi, in formato binario. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Siemens==<br />
<br />
Siemens: su queste smartcard abbiamo poche notizie ma buone. Molto usate in passato dalle Camere di Commercio e adesso dalla [http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html CRS ligure], le smartcard Siemens richiedono il software CardOS. Stranamente CardOS non si riesce a trovarlo sul sito [http://www.siemens.com Siemens] perché ogni vecchio collegamento viene adesso reindirizzato verso [http://atos.net/en-us/about_us/Company_Profile/company-history/default.htm Atos], da cui non si ricava niente. La [http://www.regione.liguria.it/archivi/archivio-allegati/doc_download/8139-manuale-di-gestione.html buona notizia] è che tali carte funzionano perfettamente con i driver Liberi [http://www.opensc-project.org/ OpenSC]. Comunque ci sono anche [http://www.regione.liguria.it/archivi/archivio-allegati/cat_view/40-diritti-e-doveri-del-cittadino/2300-carta-nazionale-dei-servizi-tessera-sanitaria/2303-software/2430-software-per-linux.html questi driver] da testare. (Non abbiamo a disposizione smartcard Siemens, che qualche ligure verifichi...)<br />
<br />
Dal sito della Provincia di Bolzano si possono scaricare driver e interfaccia grafica per CardOS: [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos.tar.gz a 32 bit] e [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos64.tar.gz a 64 bit].<br />
<br />
==Oberthur==<br />
<br />
Le smartcard [http://www.oberthur.com/ Oberthur] sono utilizzate per la firma digitale da [https://www.pec.it ArubaPEC], molti ordini professionali emettono per i loro associati smartcard di questo produttore. I [http://www.pec.it/Download.aspx driver per Oberthur] sembrano essere sviluppati da Bit4id e sono distribuiti, non-Liberi ma gratuiti, in formato binario da ArubaPEC. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Vecchie smartcard==<br />
<br />
Un bell'elenco, storico, molto dettagliato, di microchip e dei relativi produttori si trova nella [https://www.firma.infocert.it/pdf/CARD_1.pdf documentazione Infocert]. Sysgillo, InCrypto, Siemens... le vecchie firme digitali delle Camere di Commercio.<br />
<br />
=Lettori di smartcard=<br />
<br />
Chi produce i lettori spesso rispetta lo standard [http://www.rsa.com/rsalabs/node.asp?id=2133 pkcs#11], quindi i lettori più nuovi dovrebbero risultare compatibili con Linux.<br />
<br />
I seguenti lettori di smartcard sono stati testati e funzionano con Linux<br />
<br />
==Bit4id==<br />
[http://www.bit4id.com/it/index.php?option=com_content&view=article&id=93&Itemid=507&lang=it miniLector Piano] di Bit4id: funziona.<br />
<br />
==Manhattan==<br />
[http://www.manhattan-products.com/en-US/products/5605-smart-card-reader Manhattan]<br />
<br />
Lo vende (per esempio) [http://www.icintracom.biz/lettore-di-smart-card-usb-esterno-1822.html icintracom]: funziona.<br />
<br />
Sembra lo stesso lettore che vende anche [http://www.digicom.it/digisit/prodotti.nsf/ITProdottiIDX/SmartCardReader Digicom]. Visto da Trony a 17,99 euro (settembre 2012). Logo Linux sull'esterno della scatola.<br />
<br />
==Hamlet==<br />
[http://www.hamletcom.com/products/huscr2.aspx Hamlet]: funziona.<br />
<br />
==ASEDrive - Athena==<br />
<br />
Athena produce non soltanto le smartcard ma anche i lettori [http://www.athena-scs.com/support/software-driver-downloads ASEDrive]: dovrebbe funzionare.<br />
<br />
==Altri?==<br />
<br />
Aggiungi pure se hai fatto prove positive di riconoscimento lettori<br />
<br />
=Firma digitale FD=<br />
<br />
Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.<br />
<br />
==File Protector==<br />
<br />
Il miglior software non-Libero ma gratuito che ho trovato è [http://www.card.infocamere.it/infocamere/pub/download-sw-firma_3177 File Protector], sviluppato da [http://actalis.it/ Actalis] e distribuito gratuitamente da [http://www.infocamere.it/ Infocamere], azienda informatica delle [http://www.camcom.gov.it/ Camere di Commercio d'Italia]. Purtroppo funziona soltanto per le architetture a 32 bit.<br />
<br />
[http://www.libersoft.it/firma-digitale LiberSoft] distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.<br />
<br />
Su [https://github.com/libersoft/fp-installer github] puoi vedere com'è fatto il pacchetto deb. Lo ha fatto [http://www.dnax.it/ Dnax].<br />
<br />
Ancora '''non c'è il pacchetto rpm''' (potresti farlo tu...)<br />
<br />
==Firma digitale con LibreOffice e OpenOffice==<br />
<br />
Nel menù '''File --> Firme digitali...''' di LibreOffice si apre una parentesi di cui qua non sappiamo molto. LibreOffice può firmare un documento senza bisogno di un software di firma separato'''?''' Possiamo firmare un documento di LibreOffice senza utilizzare File Protector'''?''' Come interagisce con il lettore'''?''' Quali formati di documento riesce a firmare'''?''' Soltanto il formato OpenDocument'''?''' Facci sapere...<br />
<br />
==Marcatura temporale - Timestamp==<br />
<br />
Si possono apporre con File Protector. Devono essere acquistate (per esempio su [http://www.pec.it/MarcheTemporali.aspx pec.it]).<br />
<br />
==Programmi Open Source di firma digitale==<br />
<br />
Abbiamo trovato [http://j4sign.sourceforge.net/ j4sign], [http://opensignature.sourceforge.net/ OpenSignature] e [http://javasign.sourceforge.net/ JavaSign].<br />
<br />
Non sono aggiornati da diversi anni. Non ho trovato pacchetti pronti, né deb né rpm. Hai notizie precise sul loro funzionamento? Vuoi farne i pacchetti di installazione?<br />
<br />
=Carta Nazionale dei Servizi CNS=<br />
<br />
Una smartcard si dice «Carta Nazionale dei Servizi» quando ha a bordo nel microchip un certificato utile per l'autenticazione online, strutturato secondo quanto richiesto [http://www.digitpa.gov.it/node/689 dalla legge italiana].<br />
<br />
Seguono alcuni esempi di soggetti che utilizzano smartcard e danno '''supporto a Linux'''.<br />
<br />
==Tessera Sanitaria e Carta dei Servizi==<br />
<br />
La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno il microchip, servono soltanto perché funzionano da codice fiscale (che può essere letto in automatico dal codice a barre stampato su esse).<br />
<br />
===Regione Friuli Venezia Giulia===<br />
<br />
La [http://cartaservizi.regione.fvg.it/ Carta dei Servizi] del Friuli Venezia Giulia. Non conosciamo il produttore della smartcard.<br />
<br />
===Regione Liguria===<br />
<br />
[http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html Carta regionale] Liguria. Smartcard Siemens - software CardOS e forse basta il solo OpenSC. <br />
<br />
===Regione Lombardia===<br />
<br />
Anche in Lombardia l'hanno chiamata [http://www.crs.regione.lombardia.it/ Carta Regionale dei Servizi]. Utilizzano smartcard Athena oppure Siemens.<br />
<br />
===Regione Toscana===<br />
<br />
[http://www.regione.toscana.it/cartasanitaria Carta Sanitaria] della Regione Toscana. Sono smartcard Athena.<br />
<br />
La Regione Toscana dà ai cittadini un lettore Bit4id miniLector Piano per 4,20 euro.<br />
<br />
===Regione Calabria===<br />
<br />
La [http://www.regione.calabria.it/sanita/index.php?option=com_content&task=view&id=405&Itemid=100 Regione Calabria] utilizza smartcard Siemens - software CardOS<br />
<br />
===Regione Sardegna===<br />
<br />
A fine 2012 inizia l'attivazione delle Tessere Saitarie nella Regione Sardegna. Saranno in gran parte smartcard Athena. Alcuni lotti di carte sono forniti da Siemens (speriamo utilizzabili con CardOS e quindi funzionanti con OpenSC).<br />
<br />
Intanto si trova il software «sardo» per le [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9576&na=1&n=10&tb=9327&st=19 smartcard Athena].<br />
<br />
Ben fatto anche l'elenco delle [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9368&tb=9327&st=19 domande frequenti].<br />
<br />
===Provincia di Bolzano===<br />
<br />
[http://www.provincia.bz.it/cartaservizi/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Bolzano<br />
<br />
=Carta d'Identità Elettronica - CIE=<br />
<br />
Non conosco la CIE però dovrebbe essere una CNS identica alle altre.</div>Halhttps://wiki.golem.linux.it/index.php?title=Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=5438Carta Nazionale dei Servizi e Firma Digitale2012-09-07T10:49:04Z<p>Hal: /* Programmi Open Source di firma digitale */ + opensignature</p>
<hr />
<div>Questa pagina è un maldestro tentativo di fare chiarezza sul "mondo" delle '''smartcard''' con microchip crittografico, delle funzioni che tramite esse vengono veicolate e del loro utilizzo con Linux.<br />
Per accedere in modifica al wiki devi chiedere per email scrivendo a hal(at)linux.it.<br />
Per discussioni tecniche utilizziamo la lista di discussione [http://lists.linux.it/listinfo/golem-hack GOLEM-hack]. Puoi iscriverti.<br />
<br />
Magari dai anche un'occhiata a '''[[Discussione:Carta_Nazionale_dei_Servizi_e_Firma_Digitale|cosa manca]]'''. Potresti essere utile...<br />
<br />
=CNS-FD=<br />
<br />
La funzionalità più diffusa è quella di [http://www.digitpa.gov.it/carta-nazionale-dei-servizi Carta Nazionale dei Servizi - '''CNS''']. Le tessere sanitarie '''TS''' di molte Regioni e le carte regionali dei servizi sono comunque carte nazionali dei servizi CNS.<br />
<br />
Una seconda funzionalità molto importante è quella di [http://www.digitpa.gov.it/firme-elettroniche-certificatori Firma Digitale - '''FD'''].<br />
<br />
La CNS è uno strumento di autenticazione, di riconoscimento online ('''identità'''). La FD è uno strumento di approvazione, di sottoscrizione ('''volontà''').<br />
<br />
La smartcard è l'oggetto fisico. Può contenere o '''soltanto''' la funzionalità CNS, o '''soltanto''' la funzionalità FD, o '''entrambe''', oppure '''nessuna''' (come nel caso delle tessere sanitarie appena giunte al cittadino e non ancora "attivate").<br />
<br />
=Produttori di smartcard=<br />
<br />
I produttori di smartcard (o meglio di microchip) dovrebbero rispettare lo standard [http://www.rsa.com/rsalabs/node.asp?id=2141 pkcs#15], ma non sempre lo fanno. Per questo abbiamo bisogno di driver specifici (spesso binari e non-Liberi).<br />
<br />
==Incard==<br />
<br />
Molte smartcard utilizzate in Italia (Camere di Commercio, sia le vecchie fornite da Infocert, sia molte delle nuove fornite da ArubaPEC) sono del produttore [http://www.incard.it/ Incard]. I driver di queste smartcard sembrano essere sviluppati da Bit4id e sono rilasciati gratuitamente, ma non-Liberi, in formato binario da [http://www.pec.it/Download.aspx ArubaPEC]. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Athena==<br />
<br />
Altre smartcard molto diffuse (alcune CRS Lombardia, TS Toscana, alcune TS Sardegna) sono del produttore [http://www.athena-scs.com/ Athena] che lascia scaricare i driver dal sito [http://www.pec.it/Download.aspx ArubaPEC], non-Liberi, in formato binario. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Siemens==<br />
<br />
Siemens: su queste smartcard abbiamo poche notizie ma buone. Molto usate in passato dalle Camere di Commercio e adesso dalla [http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html CRS ligure], le smartcard Siemens richiedono il software CardOS. Stranamente CardOS non si riesce a trovarlo sul sito [http://www.siemens.com Siemens] perché ogni vecchio collegamento viene adesso reindirizzato verso [http://atos.net/en-us/about_us/Company_Profile/company-history/default.htm Atos], da cui non si ricava niente. La [http://www.regione.liguria.it/archivi/archivio-allegati/doc_download/8139-manuale-di-gestione.html buona notizia] è che tali carte funzionano perfettamente con i driver Liberi [http://www.opensc-project.org/ OpenSC]. Comunque ci sono anche [http://www.regione.liguria.it/archivi/archivio-allegati/cat_view/40-diritti-e-doveri-del-cittadino/2300-carta-nazionale-dei-servizi-tessera-sanitaria/2303-software/2430-software-per-linux.html questi driver] da testare. (Non abbiamo a disposizione smartcard Siemens, che qualche ligure verifichi...)<br />
<br />
Dal sito della Provincia di Bolzano si possono scaricare driver e interfaccia grafica per CardOS: [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos.tar.gz a 32 bit] e [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos64.tar.gz a 64 bit].<br />
<br />
==Oberthur==<br />
<br />
Le smartcard [http://www.oberthur.com/ Oberthur] sono utilizzate per la firma digitale da [https://www.pec.it ArubaPEC], molti ordini professionali emettono per i loro associati smartcard di questo produttore. I [http://www.pec.it/Download.aspx driver per Oberthur] sembrano essere sviluppati da Bit4id e sono distribuiti, non-Liberi ma gratuiti, in formato binario da ArubaPEC. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Vecchie smartcard==<br />
<br />
Un bell'elenco, storico, molto dettagliato, di microchip e dei relativi produttori si trova nella [https://www.firma.infocert.it/pdf/CARD_1.pdf documentazione Infocert]. Sysgillo, InCrypto, Siemens... le vecchie firme digitali delle Camere di Commercio.<br />
<br />
=Lettori di smartcard=<br />
<br />
Chi produce i lettori spesso rispetta lo standard [http://www.rsa.com/rsalabs/node.asp?id=2133 pkcs#11], quindi i lettori più nuovi dovrebbero risultare compatibili con Linux.<br />
<br />
I seguenti lettori di smartcard sono stati testati e funzionano con Linux<br />
<br />
==Bit4id==<br />
[http://www.bit4id.com/it/index.php?option=com_content&view=article&id=93&Itemid=507&lang=it miniLector Piano] di Bit4id: funziona.<br />
<br />
==Manhattan==<br />
[http://www.manhattan-products.com/en-US/products/5605-smart-card-reader Manhattan]<br />
<br />
Lo vende (per esempio) [http://www.icintracom.biz/lettore-di-smart-card-usb-esterno-1822.html icintracom]: funziona.<br />
<br />
Sembra lo stesso lettore che vende anche [http://www.digicom.it/digisit/prodotti.nsf/ITProdottiIDX/SmartCardReader Digicom]. Visto da Trony a 17,99 euro (settembre 2012). Logo Linux sull'esterno della scatola.<br />
<br />
==Hamlet==<br />
[http://www.hamletcom.com/products/huscr2.aspx Hamlet]: funziona.<br />
<br />
==ASEDrive - Athena==<br />
<br />
Athena produce non soltanto le smartcard ma anche i lettori [http://www.athena-scs.com/support/software-driver-downloads ASEDrive]: dovrebbe funzionare.<br />
<br />
==Altri?==<br />
<br />
Aggiungi pure se hai fatto prove positive di riconoscimento lettori<br />
<br />
=Firma digitale FD=<br />
<br />
Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.<br />
<br />
==File Protector==<br />
<br />
Il miglior software non-Libero ma gratuito che ho trovato è [http://www.card.infocamere.it/infocamere/pub/download-sw-firma_3177 File Protector], sviluppato da [http://actalis.it/ Actalis] e distribuito gratuitamente da [http://www.infocamere.it/ Infocamere], azienda informatica delle [http://www.camcom.gov.it/ Camere di Commercio d'Italia]. Purtroppo funziona soltanto per le architetture a 32 bit.<br />
<br />
[http://www.libersoft.it/firma-digitale LiberSoft] distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.<br />
<br />
Su [https://github.com/libersoft/fp-installer github] puoi vedere com'è fatto il pacchetto deb. Lo ha fatto [http://www.dnax.it/ Dnax].<br />
<br />
Ancora '''non c'è il pacchetto rpm''' (potresti farlo tu...)<br />
<br />
==Firma digitale con LibreOffice e OpenOffice==<br />
<br />
Nel menù '''File --> Firme digitali...''' di LibreOffice si apre una parentesi di cui qua non sappiamo molto. LibreOffice può firmare un documento senza bisogno di un software di firma separato'''?''' Possiamo firmare un documento di LibreOffice senza utilizzare File Protector'''?''' Come interagisce con il lettore'''?''' Quali formati di documento riesce a firmare'''?''' Soltanto il formato OpenDocument'''?''' Facci sapere...<br />
<br />
==Marcatura temporale - Timestamp==<br />
<br />
Si possono apporre con File Protector. Devono essere acquistate (per esempio su [http://www.pec.it/MarcheTemporali.aspx pec.it]).<br />
<br />
==Programmi Open Source di firma digitale==<br />
<br />
Abbiamo trovato [http://opensignature.sourceforge.net/ OpenSignature].<br />
<br />
Sembra un progetto ben fatto. Non è aggiornato da alcuni anni.<br />
<br />
=Carta Nazionale dei Servizi CNS=<br />
<br />
Una smartcard si dice «Carta Nazionale dei Servizi» quando ha a bordo nel microchip un certificato utile per l'autenticazione online, strutturato secondo quanto richiesto [http://www.digitpa.gov.it/node/689 dalla legge italiana].<br />
<br />
Seguono alcuni esempi di soggetti che utilizzano smartcard e danno '''supporto a Linux'''.<br />
<br />
==Tessera Sanitaria e Carta dei Servizi==<br />
<br />
La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno il microchip, servono soltanto perché funzionano da codice fiscale (che può essere letto in automatico dal codice a barre stampato su esse).<br />
<br />
===Regione Friuli Venezia Giulia===<br />
<br />
La [http://cartaservizi.regione.fvg.it/ Carta dei Servizi] del Friuli Venezia Giulia. Non conosciamo il produttore della smartcard.<br />
<br />
===Regione Liguria===<br />
<br />
[http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html Carta regionale] Liguria. Smartcard Siemens - software CardOS e forse basta il solo OpenSC. <br />
<br />
===Regione Lombardia===<br />
<br />
Anche in Lombardia l'hanno chiamata [http://www.crs.regione.lombardia.it/ Carta Regionale dei Servizi]. Utilizzano smartcard Athena oppure Siemens.<br />
<br />
===Regione Toscana===<br />
<br />
[http://www.regione.toscana.it/cartasanitaria Carta Sanitaria] della Regione Toscana. Sono smartcard Athena.<br />
<br />
La Regione Toscana dà ai cittadini un lettore Bit4id miniLector Piano per 4,20 euro.<br />
<br />
===Regione Calabria===<br />
<br />
La [http://www.regione.calabria.it/sanita/index.php?option=com_content&task=view&id=405&Itemid=100 Regione Calabria] utilizza smartcard Siemens - software CardOS<br />
<br />
===Regione Sardegna===<br />
<br />
A fine 2012 inizia l'attivazione delle Tessere Saitarie nella Regione Sardegna. Saranno in gran parte smartcard Athena. Alcuni lotti di carte sono forniti da Siemens (speriamo utilizzabili con CardOS e quindi funzionanti con OpenSC).<br />
<br />
Intanto si trova il software «sardo» per le [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9576&na=1&n=10&tb=9327&st=19 smartcard Athena].<br />
<br />
Ben fatto anche l'elenco delle [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9368&tb=9327&st=19 domande frequenti].<br />
<br />
===Provincia di Bolzano===<br />
<br />
[http://www.provincia.bz.it/cartaservizi/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Bolzano<br />
<br />
=Carta d'Identità Elettronica - CIE=<br />
<br />
Non conosco la CIE però dovrebbe essere una CNS identica alle altre.</div>Halhttps://wiki.golem.linux.it/index.php?title=Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=5435Carta Nazionale dei Servizi e Firma Digitale2012-09-07T07:55:46Z<p>Hal: /* Regione Toscana */ + miniLector a 4,20</p>
<hr />
<div>Questa pagina è un maldestro tentativo di fare chiarezza sul "mondo" delle '''smartcard''' con microchip crittografico, delle funzioni che tramite esse vengono veicolate e del loro utilizzo con Linux.<br />
Per accedere in modifica al wiki devi chiedere per email scrivendo a hal(at)linux.it.<br />
Per discussioni tecniche utilizziamo la lista di discussione [http://lists.linux.it/listinfo/golem-hack GOLEM-hack]. Puoi iscriverti.<br />
<br />
Magari dai anche un'occhiata a '''[[Discussione:Carta_Nazionale_dei_Servizi_e_Firma_Digitale|cosa manca]]'''. Potresti essere utile...<br />
<br />
=CNS-FD=<br />
<br />
La funzionalità più diffusa è quella di [http://www.digitpa.gov.it/carta-nazionale-dei-servizi Carta Nazionale dei Servizi - '''CNS''']. Le tessere sanitarie '''TS''' di molte Regioni e le carte regionali dei servizi sono comunque carte nazionali dei servizi CNS.<br />
<br />
Una seconda funzionalità molto importante è quella di [http://www.digitpa.gov.it/firme-elettroniche-certificatori Firma Digitale - '''FD'''].<br />
<br />
La CNS è uno strumento di autenticazione, di riconoscimento online ('''identità'''). La FD è uno strumento di approvazione, di sottoscrizione ('''volontà''').<br />
<br />
La smartcard è l'oggetto fisico. Può contenere o '''soltanto''' la funzionalità CNS, o '''soltanto''' la funzionalità FD, o '''entrambe''', oppure '''nessuna''' (come nel caso delle tessere sanitarie appena giunte al cittadino e non ancora "attivate").<br />
<br />
=Produttori di smartcard=<br />
<br />
I produttori di smartcard (o meglio di microchip) dovrebbero rispettare lo standard [http://www.rsa.com/rsalabs/node.asp?id=2141 pkcs#15], ma non sempre lo fanno. Per questo abbiamo bisogno di driver specifici (spesso binari e non-Liberi).<br />
<br />
==Incard==<br />
<br />
Molte smartcard utilizzate in Italia (Camere di Commercio, sia le vecchie fornite da Infocert, sia molte delle nuove fornite da ArubaPEC) sono del produttore [http://www.incard.it/ Incard]. I driver di queste smartcard sembrano essere sviluppati da Bit4id e sono rilasciati gratuitamente, ma non-Liberi, in formato binario da [http://www.pec.it/Download.aspx ArubaPEC]. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Athena==<br />
<br />
Altre smartcard molto diffuse (alcune CRS Lombardia, TS Toscana, alcune TS Sardegna) sono del produttore [http://www.athena-scs.com/ Athena] che lascia scaricare i driver dal sito [http://www.pec.it/Download.aspx ArubaPEC], non-Liberi, in formato binario. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Siemens==<br />
<br />
Siemens: su queste smartcard abbiamo poche notizie ma buone. Molto usate in passato dalle Camere di Commercio e adesso dalla [http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html CRS ligure], le smartcard Siemens richiedono il software CardOS. Stranamente CardOS non si riesce a trovarlo sul sito [http://www.siemens.com Siemens] perché ogni vecchio collegamento viene adesso reindirizzato verso [http://atos.net/en-us/about_us/Company_Profile/company-history/default.htm Atos], da cui non si ricava niente. La [http://www.regione.liguria.it/archivi/archivio-allegati/doc_download/8139-manuale-di-gestione.html buona notizia] è che tali carte funzionano perfettamente con i driver Liberi [http://www.opensc-project.org/ OpenSC]. Comunque ci sono anche [http://www.regione.liguria.it/archivi/archivio-allegati/cat_view/40-diritti-e-doveri-del-cittadino/2300-carta-nazionale-dei-servizi-tessera-sanitaria/2303-software/2430-software-per-linux.html questi driver] da testare. (Non abbiamo a disposizione smartcard Siemens, che qualche ligure verifichi...)<br />
<br />
Dal sito della Provincia di Bolzano si possono scaricare driver e interfaccia grafica per CardOS: [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos.tar.gz a 32 bit] e [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos64.tar.gz a 64 bit].<br />
<br />
==Oberthur==<br />
<br />
Le smartcard [http://www.oberthur.com/ Oberthur] sono utilizzate per la firma digitale da [https://www.pec.it ArubaPEC], molti ordini professionali emettono per i loro associati smartcard di questo produttore. I [http://www.pec.it/Download.aspx driver per Oberthur] sembrano essere sviluppati da Bit4id e sono distribuiti, non-Liberi ma gratuiti, in formato binario da ArubaPEC. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Vecchie smartcard==<br />
<br />
Un bell'elenco, storico, molto dettagliato, di microchip e dei relativi produttori si trova nella [https://www.firma.infocert.it/pdf/CARD_1.pdf documentazione Infocert]. Sysgillo, InCrypto, Siemens... le vecchie firme digitali delle Camere di Commercio.<br />
<br />
=Lettori di smartcard=<br />
<br />
Chi produce i lettori spesso rispetta lo standard [http://www.rsa.com/rsalabs/node.asp?id=2133 pkcs#11], quindi i lettori più nuovi dovrebbero risultare compatibili con Linux.<br />
<br />
I seguenti lettori di smartcard sono stati testati e funzionano con Linux<br />
<br />
==Bit4id==<br />
[http://www.bit4id.com/it/index.php?option=com_content&view=article&id=93&Itemid=507&lang=it miniLector Piano] di Bit4id: funziona.<br />
<br />
==Manhattan==<br />
[http://www.manhattan-products.com/en-US/products/5605-smart-card-reader Manhattan]<br />
<br />
Lo vende (per esempio) [http://www.icintracom.biz/lettore-di-smart-card-usb-esterno-1822.html icintracom]: funziona.<br />
<br />
Sembra lo stesso lettore che vende anche [http://www.digicom.it/digisit/prodotti.nsf/ITProdottiIDX/SmartCardReader Digicom]. Visto da Trony a 17,99 euro (settembre 2012). Logo Linux sull'esterno della scatola.<br />
<br />
==Hamlet==<br />
[http://www.hamletcom.com/products/huscr2.aspx Hamlet]: funziona.<br />
<br />
==ASEDrive - Athena==<br />
<br />
Athena produce non soltanto le smartcard ma anche i lettori [http://www.athena-scs.com/support/software-driver-downloads ASEDrive]: dovrebbe funzionare.<br />
<br />
==Altri?==<br />
<br />
Aggiungi pure se hai fatto prove positive di riconoscimento lettori<br />
<br />
=Firma digitale FD=<br />
<br />
Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.<br />
<br />
==File Protector==<br />
<br />
Il miglior software non-Libero ma gratuito che ho trovato è [http://www.card.infocamere.it/infocamere/pub/download-sw-firma_3177 File Protector], sviluppato da [http://actalis.it/ Actalis] e distribuito gratuitamente da [http://www.infocamere.it/ Infocamere], azienda informatica delle [http://www.camcom.gov.it/ Camere di Commercio d'Italia]. Purtroppo funziona soltanto per le architetture a 32 bit.<br />
<br />
[http://www.libersoft.it/firma-digitale LiberSoft] distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.<br />
<br />
Su [https://github.com/libersoft/fp-installer github] puoi vedere com'è fatto il pacchetto deb. Lo ha fatto [http://www.dnax.it/ Dnax].<br />
<br />
Ancora '''non c'è il pacchetto rpm''' (potresti farlo tu...)<br />
<br />
==Firma digitale con LibreOffice e OpenOffice==<br />
<br />
Nel menù '''File --> Firme digitali...''' di LibreOffice si apre una parentesi di cui qua non sappiamo molto. LibreOffice può firmare un documento senza bisogno di un software di firma separato'''?''' Possiamo firmare un documento di LibreOffice senza utilizzare File Protector'''?''' Come interagisce con il lettore'''?''' Quali formati di documento riesce a firmare'''?''' Soltanto il formato OpenDocument'''?''' Facci sapere...<br />
<br />
==Marcatura temporale - Timestamp==<br />
<br />
Si possono apporre con File Protector. Devono essere acquistate (per esempio su [http://www.pec.it/MarcheTemporali.aspx pec.it]).<br />
<br />
==Programmi Open Source di firma digitale==<br />
<br />
Consigli?<br />
<br />
=Carta Nazionale dei Servizi CNS=<br />
<br />
Una smartcard si dice «Carta Nazionale dei Servizi» quando ha a bordo nel microchip un certificato utile per l'autenticazione online, strutturato secondo quanto richiesto [http://www.digitpa.gov.it/node/689 dalla legge italiana].<br />
<br />
Seguono alcuni esempi di soggetti che utilizzano smartcard e danno '''supporto a Linux'''.<br />
<br />
==Tessera Sanitaria e Carta dei Servizi==<br />
<br />
La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno il microchip, servono soltanto perché funzionano da codice fiscale (che può essere letto in automatico dal codice a barre stampato su esse).<br />
<br />
===Regione Friuli Venezia Giulia===<br />
<br />
La [http://cartaservizi.regione.fvg.it/ Carta dei Servizi] del Friuli Venezia Giulia. Non conosciamo il produttore della smartcard.<br />
<br />
===Regione Liguria===<br />
<br />
[http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html Carta regionale] Liguria. Smartcard Siemens - software CardOS e forse basta il solo OpenSC. <br />
<br />
===Regione Lombardia===<br />
<br />
Anche in Lombardia l'hanno chiamata [http://www.crs.regione.lombardia.it/ Carta Regionale dei Servizi]. Utilizzano smartcard Athena oppure Siemens.<br />
<br />
===Regione Toscana===<br />
<br />
[http://www.regione.toscana.it/cartasanitaria Carta Sanitaria] della Regione Toscana. Sono smartcard Athena.<br />
<br />
La Regione Toscana dà ai cittadini un lettore Bit4id miniLector Piano per 4,20 euro.<br />
<br />
===Regione Calabria===<br />
<br />
La [http://www.regione.calabria.it/sanita/index.php?option=com_content&task=view&id=405&Itemid=100 Regione Calabria] utilizza smartcard Siemens - software CardOS<br />
<br />
===Regione Sardegna===<br />
<br />
A fine 2012 inizia l'attivazione delle Tessere Saitarie nella Regione Sardegna. Saranno in gran parte smartcard Athena. Alcuni lotti di carte sono forniti da Siemens (speriamo utilizzabili con CardOS e quindi funzionanti con OpenSC).<br />
<br />
Intanto si trova il software «sardo» per le [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9576&na=1&n=10&tb=9327&st=19 smartcard Athena].<br />
<br />
Ben fatto anche l'elenco delle [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9368&tb=9327&st=19 domande frequenti].<br />
<br />
===Provincia di Bolzano===<br />
<br />
[http://www.provincia.bz.it/cartaservizi/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Bolzano<br />
<br />
=Carta d'Identità Elettronica - CIE=<br />
<br />
Non conosco la CIE però dovrebbe essere una CNS identica alle altre.</div>Halhttps://wiki.golem.linux.it/index.php?title=Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=5434Carta Nazionale dei Servizi e Firma Digitale2012-09-07T07:54:14Z<p>Hal: /* Lettori di smartcard */ + Digicom</p>
<hr />
<div>Questa pagina è un maldestro tentativo di fare chiarezza sul "mondo" delle '''smartcard''' con microchip crittografico, delle funzioni che tramite esse vengono veicolate e del loro utilizzo con Linux.<br />
Per accedere in modifica al wiki devi chiedere per email scrivendo a hal(at)linux.it.<br />
Per discussioni tecniche utilizziamo la lista di discussione [http://lists.linux.it/listinfo/golem-hack GOLEM-hack]. Puoi iscriverti.<br />
<br />
Magari dai anche un'occhiata a '''[[Discussione:Carta_Nazionale_dei_Servizi_e_Firma_Digitale|cosa manca]]'''. Potresti essere utile...<br />
<br />
=CNS-FD=<br />
<br />
La funzionalità più diffusa è quella di [http://www.digitpa.gov.it/carta-nazionale-dei-servizi Carta Nazionale dei Servizi - '''CNS''']. Le tessere sanitarie '''TS''' di molte Regioni e le carte regionali dei servizi sono comunque carte nazionali dei servizi CNS.<br />
<br />
Una seconda funzionalità molto importante è quella di [http://www.digitpa.gov.it/firme-elettroniche-certificatori Firma Digitale - '''FD'''].<br />
<br />
La CNS è uno strumento di autenticazione, di riconoscimento online ('''identità'''). La FD è uno strumento di approvazione, di sottoscrizione ('''volontà''').<br />
<br />
La smartcard è l'oggetto fisico. Può contenere o '''soltanto''' la funzionalità CNS, o '''soltanto''' la funzionalità FD, o '''entrambe''', oppure '''nessuna''' (come nel caso delle tessere sanitarie appena giunte al cittadino e non ancora "attivate").<br />
<br />
=Produttori di smartcard=<br />
<br />
I produttori di smartcard (o meglio di microchip) dovrebbero rispettare lo standard [http://www.rsa.com/rsalabs/node.asp?id=2141 pkcs#15], ma non sempre lo fanno. Per questo abbiamo bisogno di driver specifici (spesso binari e non-Liberi).<br />
<br />
==Incard==<br />
<br />
Molte smartcard utilizzate in Italia (Camere di Commercio, sia le vecchie fornite da Infocert, sia molte delle nuove fornite da ArubaPEC) sono del produttore [http://www.incard.it/ Incard]. I driver di queste smartcard sembrano essere sviluppati da Bit4id e sono rilasciati gratuitamente, ma non-Liberi, in formato binario da [http://www.pec.it/Download.aspx ArubaPEC]. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Athena==<br />
<br />
Altre smartcard molto diffuse (alcune CRS Lombardia, TS Toscana, alcune TS Sardegna) sono del produttore [http://www.athena-scs.com/ Athena] che lascia scaricare i driver dal sito [http://www.pec.it/Download.aspx ArubaPEC], non-Liberi, in formato binario. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Siemens==<br />
<br />
Siemens: su queste smartcard abbiamo poche notizie ma buone. Molto usate in passato dalle Camere di Commercio e adesso dalla [http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html CRS ligure], le smartcard Siemens richiedono il software CardOS. Stranamente CardOS non si riesce a trovarlo sul sito [http://www.siemens.com Siemens] perché ogni vecchio collegamento viene adesso reindirizzato verso [http://atos.net/en-us/about_us/Company_Profile/company-history/default.htm Atos], da cui non si ricava niente. La [http://www.regione.liguria.it/archivi/archivio-allegati/doc_download/8139-manuale-di-gestione.html buona notizia] è che tali carte funzionano perfettamente con i driver Liberi [http://www.opensc-project.org/ OpenSC]. Comunque ci sono anche [http://www.regione.liguria.it/archivi/archivio-allegati/cat_view/40-diritti-e-doveri-del-cittadino/2300-carta-nazionale-dei-servizi-tessera-sanitaria/2303-software/2430-software-per-linux.html questi driver] da testare. (Non abbiamo a disposizione smartcard Siemens, che qualche ligure verifichi...)<br />
<br />
Dal sito della Provincia di Bolzano si possono scaricare driver e interfaccia grafica per CardOS: [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos.tar.gz a 32 bit] e [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos64.tar.gz a 64 bit].<br />
<br />
==Oberthur==<br />
<br />
Le smartcard [http://www.oberthur.com/ Oberthur] sono utilizzate per la firma digitale da [https://www.pec.it ArubaPEC], molti ordini professionali emettono per i loro associati smartcard di questo produttore. I [http://www.pec.it/Download.aspx driver per Oberthur] sembrano essere sviluppati da Bit4id e sono distribuiti, non-Liberi ma gratuiti, in formato binario da ArubaPEC. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Vecchie smartcard==<br />
<br />
Un bell'elenco, storico, molto dettagliato, di microchip e dei relativi produttori si trova nella [https://www.firma.infocert.it/pdf/CARD_1.pdf documentazione Infocert]. Sysgillo, InCrypto, Siemens... le vecchie firme digitali delle Camere di Commercio.<br />
<br />
=Lettori di smartcard=<br />
<br />
Chi produce i lettori spesso rispetta lo standard [http://www.rsa.com/rsalabs/node.asp?id=2133 pkcs#11], quindi i lettori più nuovi dovrebbero risultare compatibili con Linux.<br />
<br />
I seguenti lettori di smartcard sono stati testati e funzionano con Linux<br />
<br />
==Bit4id==<br />
[http://www.bit4id.com/it/index.php?option=com_content&view=article&id=93&Itemid=507&lang=it miniLector Piano] di Bit4id: funziona.<br />
<br />
==Manhattan==<br />
[http://www.manhattan-products.com/en-US/products/5605-smart-card-reader Manhattan]<br />
<br />
Lo vende (per esempio) [http://www.icintracom.biz/lettore-di-smart-card-usb-esterno-1822.html icintracom]: funziona.<br />
<br />
Sembra lo stesso lettore che vende anche [http://www.digicom.it/digisit/prodotti.nsf/ITProdottiIDX/SmartCardReader Digicom]. Visto da Trony a 17,99 euro (settembre 2012). Logo Linux sull'esterno della scatola.<br />
<br />
==Hamlet==<br />
[http://www.hamletcom.com/products/huscr2.aspx Hamlet]: funziona.<br />
<br />
==ASEDrive - Athena==<br />
<br />
Athena produce non soltanto le smartcard ma anche i lettori [http://www.athena-scs.com/support/software-driver-downloads ASEDrive]: dovrebbe funzionare.<br />
<br />
==Altri?==<br />
<br />
Aggiungi pure se hai fatto prove positive di riconoscimento lettori<br />
<br />
=Firma digitale FD=<br />
<br />
Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.<br />
<br />
==File Protector==<br />
<br />
Il miglior software non-Libero ma gratuito che ho trovato è [http://www.card.infocamere.it/infocamere/pub/download-sw-firma_3177 File Protector], sviluppato da [http://actalis.it/ Actalis] e distribuito gratuitamente da [http://www.infocamere.it/ Infocamere], azienda informatica delle [http://www.camcom.gov.it/ Camere di Commercio d'Italia]. Purtroppo funziona soltanto per le architetture a 32 bit.<br />
<br />
[http://www.libersoft.it/firma-digitale LiberSoft] distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.<br />
<br />
Su [https://github.com/libersoft/fp-installer github] puoi vedere com'è fatto il pacchetto deb. Lo ha fatto [http://www.dnax.it/ Dnax].<br />
<br />
Ancora '''non c'è il pacchetto rpm''' (potresti farlo tu...)<br />
<br />
==Firma digitale con LibreOffice e OpenOffice==<br />
<br />
Nel menù '''File --> Firme digitali...''' di LibreOffice si apre una parentesi di cui qua non sappiamo molto. LibreOffice può firmare un documento senza bisogno di un software di firma separato'''?''' Possiamo firmare un documento di LibreOffice senza utilizzare File Protector'''?''' Come interagisce con il lettore'''?''' Quali formati di documento riesce a firmare'''?''' Soltanto il formato OpenDocument'''?''' Facci sapere...<br />
<br />
==Marcatura temporale - Timestamp==<br />
<br />
Si possono apporre con File Protector. Devono essere acquistate (per esempio su [http://www.pec.it/MarcheTemporali.aspx pec.it]).<br />
<br />
==Programmi Open Source di firma digitale==<br />
<br />
Consigli?<br />
<br />
=Carta Nazionale dei Servizi CNS=<br />
<br />
Una smartcard si dice «Carta Nazionale dei Servizi» quando ha a bordo nel microchip un certificato utile per l'autenticazione online, strutturato secondo quanto richiesto [http://www.digitpa.gov.it/node/689 dalla legge italiana].<br />
<br />
Seguono alcuni esempi di soggetti che utilizzano smartcard e danno '''supporto a Linux'''.<br />
<br />
==Tessera Sanitaria e Carta dei Servizi==<br />
<br />
La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno il microchip, servono soltanto perché funzionano da codice fiscale (che può essere letto in automatico dal codice a barre stampato su esse).<br />
<br />
===Regione Friuli Venezia Giulia===<br />
<br />
La [http://cartaservizi.regione.fvg.it/ Carta dei Servizi] del Friuli Venezia Giulia. Non conosciamo il produttore della smartcard.<br />
<br />
===Regione Liguria===<br />
<br />
[http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html Carta regionale] Liguria. Smartcard Siemens - software CardOS e forse basta il solo OpenSC. <br />
<br />
===Regione Lombardia===<br />
<br />
Anche in Lombardia l'hanno chiamata [http://www.crs.regione.lombardia.it/ Carta Regionale dei Servizi]. Utilizzano smartcard Athena oppure Siemens.<br />
<br />
===Regione Toscana===<br />
<br />
[http://www.regione.toscana.it/cartasanitaria Carta Sanitaria] della Regione Toscana. Sono smartcard Athena.<br />
<br />
===Regione Calabria===<br />
<br />
La [http://www.regione.calabria.it/sanita/index.php?option=com_content&task=view&id=405&Itemid=100 Regione Calabria] utilizza smartcard Siemens - software CardOS<br />
<br />
===Regione Sardegna===<br />
<br />
A fine 2012 inizia l'attivazione delle Tessere Saitarie nella Regione Sardegna. Saranno in gran parte smartcard Athena. Alcuni lotti di carte sono forniti da Siemens (speriamo utilizzabili con CardOS e quindi funzionanti con OpenSC).<br />
<br />
Intanto si trova il software «sardo» per le [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9576&na=1&n=10&tb=9327&st=19 smartcard Athena].<br />
<br />
Ben fatto anche l'elenco delle [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9368&tb=9327&st=19 domande frequenti].<br />
<br />
===Provincia di Bolzano===<br />
<br />
[http://www.provincia.bz.it/cartaservizi/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Bolzano<br />
<br />
=Carta d'Identità Elettronica - CIE=<br />
<br />
Non conosco la CIE però dovrebbe essere una CNS identica alle altre.</div>Halhttps://wiki.golem.linux.it/index.php?title=Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=5433Carta Nazionale dei Servizi e Firma Digitale2012-09-06T09:50:26Z<p>Hal: + una sigla e tolta la versione di CardOS</p>
<hr />
<div>Questa pagina è un maldestro tentativo di fare chiarezza sul "mondo" delle '''smartcard''' con microchip crittografico, delle funzioni che tramite esse vengono veicolate e del loro utilizzo con Linux.<br />
Per accedere in modifica al wiki devi chiedere per email scrivendo a hal(at)linux.it.<br />
Per discussioni tecniche utilizziamo la lista di discussione [http://lists.linux.it/listinfo/golem-hack GOLEM-hack]. Puoi iscriverti.<br />
<br />
Magari dai anche un'occhiata a '''[[Discussione:Carta_Nazionale_dei_Servizi_e_Firma_Digitale|cosa manca]]'''. Potresti essere utile...<br />
<br />
=CNS-FD=<br />
<br />
La funzionalità più diffusa è quella di [http://www.digitpa.gov.it/carta-nazionale-dei-servizi Carta Nazionale dei Servizi - '''CNS''']. Le tessere sanitarie '''TS''' di molte Regioni e le carte regionali dei servizi sono comunque carte nazionali dei servizi CNS.<br />
<br />
Una seconda funzionalità molto importante è quella di [http://www.digitpa.gov.it/firme-elettroniche-certificatori Firma Digitale - '''FD'''].<br />
<br />
La CNS è uno strumento di autenticazione, di riconoscimento online ('''identità'''). La FD è uno strumento di approvazione, di sottoscrizione ('''volontà''').<br />
<br />
La smartcard è l'oggetto fisico. Può contenere o '''soltanto''' la funzionalità CNS, o '''soltanto''' la funzionalità FD, o '''entrambe''', oppure '''nessuna''' (come nel caso delle tessere sanitarie appena giunte al cittadino e non ancora "attivate").<br />
<br />
=Produttori di smartcard=<br />
<br />
I produttori di smartcard (o meglio di microchip) dovrebbero rispettare lo standard [http://www.rsa.com/rsalabs/node.asp?id=2141 pkcs#15], ma non sempre lo fanno. Per questo abbiamo bisogno di driver specifici (spesso binari e non-Liberi).<br />
<br />
==Incard==<br />
<br />
Molte smartcard utilizzate in Italia (Camere di Commercio, sia le vecchie fornite da Infocert, sia molte delle nuove fornite da ArubaPEC) sono del produttore [http://www.incard.it/ Incard]. I driver di queste smartcard sembrano essere sviluppati da Bit4id e sono rilasciati gratuitamente, ma non-Liberi, in formato binario da [http://www.pec.it/Download.aspx ArubaPEC]. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Athena==<br />
<br />
Altre smartcard molto diffuse (alcune CRS Lombardia, TS Toscana, alcune TS Sardegna) sono del produttore [http://www.athena-scs.com/ Athena] che lascia scaricare i driver dal sito [http://www.pec.it/Download.aspx ArubaPEC], non-Liberi, in formato binario. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Siemens==<br />
<br />
Siemens: su queste smartcard abbiamo poche notizie ma buone. Molto usate in passato dalle Camere di Commercio e adesso dalla [http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html CRS ligure], le smartcard Siemens richiedono il software CardOS. Stranamente CardOS non si riesce a trovarlo sul sito [http://www.siemens.com Siemens] perché ogni vecchio collegamento viene adesso reindirizzato verso [http://atos.net/en-us/about_us/Company_Profile/company-history/default.htm Atos], da cui non si ricava niente. La [http://www.regione.liguria.it/archivi/archivio-allegati/doc_download/8139-manuale-di-gestione.html buona notizia] è che tali carte funzionano perfettamente con i driver Liberi [http://www.opensc-project.org/ OpenSC]. Comunque ci sono anche [http://www.regione.liguria.it/archivi/archivio-allegati/cat_view/40-diritti-e-doveri-del-cittadino/2300-carta-nazionale-dei-servizi-tessera-sanitaria/2303-software/2430-software-per-linux.html questi driver] da testare. (Non abbiamo a disposizione smartcard Siemens, che qualche ligure verifichi...)<br />
<br />
Dal sito della Provincia di Bolzano si possono scaricare driver e interfaccia grafica per CardOS: [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos.tar.gz a 32 bit] e [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos64.tar.gz a 64 bit].<br />
<br />
==Oberthur==<br />
<br />
Le smartcard [http://www.oberthur.com/ Oberthur] sono utilizzate per la firma digitale da [https://www.pec.it ArubaPEC], molti ordini professionali emettono per i loro associati smartcard di questo produttore. I [http://www.pec.it/Download.aspx driver per Oberthur] sembrano essere sviluppati da Bit4id e sono distribuiti, non-Liberi ma gratuiti, in formato binario da ArubaPEC. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Vecchie smartcard==<br />
<br />
Un bell'elenco, storico, molto dettagliato, di microchip e dei relativi produttori si trova nella [https://www.firma.infocert.it/pdf/CARD_1.pdf documentazione Infocert]. Sysgillo, InCrypto, Siemens... le vecchie firme digitali delle Camere di Commercio.<br />
<br />
=Lettori di smartcard=<br />
<br />
Chi produce i lettori spesso rispetta lo standard [http://www.rsa.com/rsalabs/node.asp?id=2133 pkcs#11], quindi i lettori più nuovi dovrebbero risultare compatibili con Linux.<br />
<br />
I seguenti lettori di smartcard sono stati testati e funzionano con Linux<br />
<br />
==Bit4id==<br />
[http://www.bit4id.com/it/index.php?option=com_content&view=article&id=93&Itemid=507&lang=it miniLector Piano] di Bit4id: funziona.<br />
<br />
==Manhattan==<br />
[http://www.manhattan-products.com/en-US/products/5605-smart-card-reader Manhattan], lo vende (per esempio) [http://www.icintracom.biz/lettore-di-smart-card-usb-esterno-1822.html icintracom]: funziona.<br />
<br />
==Hamlet==<br />
[http://www.hamletcom.com/products/huscr2.aspx Hamlet]: funziona.<br />
<br />
==ASEDrive - Athena==<br />
<br />
Athena produce non soltanto le smartcard ma anche i lettori [http://www.athena-scs.com/support/software-driver-downloads ASEDrive]: dovrebbe funzionare.<br />
<br />
==Altri?==<br />
<br />
Aggiungi pure se hai fatto prove positive di riconoscimento lettori<br />
<br />
=Firma digitale FD=<br />
<br />
Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.<br />
<br />
==File Protector==<br />
<br />
Il miglior software non-Libero ma gratuito che ho trovato è [http://www.card.infocamere.it/infocamere/pub/download-sw-firma_3177 File Protector], sviluppato da [http://actalis.it/ Actalis] e distribuito gratuitamente da [http://www.infocamere.it/ Infocamere], azienda informatica delle [http://www.camcom.gov.it/ Camere di Commercio d'Italia]. Purtroppo funziona soltanto per le architetture a 32 bit.<br />
<br />
[http://www.libersoft.it/firma-digitale LiberSoft] distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.<br />
<br />
Su [https://github.com/libersoft/fp-installer github] puoi vedere com'è fatto il pacchetto deb. Lo ha fatto [http://www.dnax.it/ Dnax].<br />
<br />
Ancora '''non c'è il pacchetto rpm''' (potresti farlo tu...)<br />
<br />
==Firma digitale con LibreOffice e OpenOffice==<br />
<br />
Nel menù '''File --> Firme digitali...''' di LibreOffice si apre una parentesi di cui qua non sappiamo molto. LibreOffice può firmare un documento senza bisogno di un software di firma separato'''?''' Possiamo firmare un documento di LibreOffice senza utilizzare File Protector'''?''' Come interagisce con il lettore'''?''' Quali formati di documento riesce a firmare'''?''' Soltanto il formato OpenDocument'''?''' Facci sapere...<br />
<br />
==Marcatura temporale - Timestamp==<br />
<br />
Si possono apporre con File Protector. Devono essere acquistate (per esempio su [http://www.pec.it/MarcheTemporali.aspx pec.it]).<br />
<br />
==Programmi Open Source di firma digitale==<br />
<br />
Consigli?<br />
<br />
=Carta Nazionale dei Servizi CNS=<br />
<br />
Una smartcard si dice «Carta Nazionale dei Servizi» quando ha a bordo nel microchip un certificato utile per l'autenticazione online, strutturato secondo quanto richiesto [http://www.digitpa.gov.it/node/689 dalla legge italiana].<br />
<br />
Seguono alcuni esempi di soggetti che utilizzano smartcard e danno '''supporto a Linux'''.<br />
<br />
==Tessera Sanitaria e Carta dei Servizi==<br />
<br />
La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno il microchip, servono soltanto perché funzionano da codice fiscale (che può essere letto in automatico dal codice a barre stampato su esse).<br />
<br />
===Regione Friuli Venezia Giulia===<br />
<br />
La [http://cartaservizi.regione.fvg.it/ Carta dei Servizi] del Friuli Venezia Giulia. Non conosciamo il produttore della smartcard.<br />
<br />
===Regione Liguria===<br />
<br />
[http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html Carta regionale] Liguria. Smartcard Siemens - software CardOS e forse basta il solo OpenSC. <br />
<br />
===Regione Lombardia===<br />
<br />
Anche in Lombardia l'hanno chiamata [http://www.crs.regione.lombardia.it/ Carta Regionale dei Servizi]. Utilizzano smartcard Athena oppure Siemens.<br />
<br />
===Regione Toscana===<br />
<br />
[http://www.regione.toscana.it/cartasanitaria Carta Sanitaria] della Regione Toscana. Sono smartcard Athena.<br />
<br />
===Regione Calabria===<br />
<br />
La [http://www.regione.calabria.it/sanita/index.php?option=com_content&task=view&id=405&Itemid=100 Regione Calabria] utilizza smartcard Siemens - software CardOS<br />
<br />
===Regione Sardegna===<br />
<br />
A fine 2012 inizia l'attivazione delle Tessere Saitarie nella Regione Sardegna. Saranno in gran parte smartcard Athena. Alcuni lotti di carte sono forniti da Siemens (speriamo utilizzabili con CardOS e quindi funzionanti con OpenSC).<br />
<br />
Intanto si trova il software «sardo» per le [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9576&na=1&n=10&tb=9327&st=19 smartcard Athena].<br />
<br />
Ben fatto anche l'elenco delle [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9368&tb=9327&st=19 domande frequenti].<br />
<br />
===Provincia di Bolzano===<br />
<br />
[http://www.provincia.bz.it/cartaservizi/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Bolzano<br />
<br />
=Carta d'Identità Elettronica - CIE=<br />
<br />
Non conosco la CIE però dovrebbe essere una CNS identica alle altre.</div>Halhttps://wiki.golem.linux.it/index.php?title=Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=5432Carta Nazionale dei Servizi e Firma Digitale2012-09-05T08:32:20Z<p>Hal: /* Regione Sardegna */ + driver Athena</p>
<hr />
<div>Questa pagina è un maldestro tentativo di fare chiarezza sul "mondo" delle '''smartcard''' con microchip crittografico, delle funzioni che tramite esse vengono veicolate e del loro utilizzo con Linux.<br />
Per accedere in modifica al wiki devi chiedere per email scrivendo a hal(at)linux.it.<br />
Per discussioni tecniche utilizziamo la lista di discussione [http://lists.linux.it/listinfo/golem-hack GOLEM-hack]. Puoi iscriverti.<br />
<br />
Magari dai anche un'occhiata a '''[[Discussione:Carta_Nazionale_dei_Servizi_e_Firma_Digitale|cosa manca]]'''. Potresti essere utile...<br />
<br />
=CNS-FD=<br />
<br />
La funzionalità più diffusa è quella di [http://www.digitpa.gov.it/carta-nazionale-dei-servizi Carta Nazionale dei Servizi - '''CNS''']. Le tessere sanitarie di molte Regioni e le carte regionali dei servizi sono comunque carte nazionali dei servizi CNS.<br />
<br />
Una seconda funzionalità molto importante è quella di [http://www.digitpa.gov.it/firme-elettroniche-certificatori Firma Digitale - '''FD'''].<br />
<br />
La CNS è uno strumento di autenticazione, di riconoscimento online ('''identità'''). La FD è uno strumento di approvazione, di sottoscrizione ('''volontà''').<br />
<br />
La smartcard è l'oggetto fisico. Può contenere o '''soltanto''' la funzionalità CNS, o '''soltanto''' la funzionalità FD, o '''entrambe''', oppure '''nessuna''' (come nel caso delle tessere sanitarie appena giunte al cittadino e non ancora "attivate").<br />
<br />
=Produttori di smartcard=<br />
<br />
I produttori di smartcard (o meglio di microchip) dovrebbero rispettare lo standard [http://www.rsa.com/rsalabs/node.asp?id=2141 pkcs#15], ma non sempre lo fanno. Per questo abbiamo bisogno di driver specifici (spesso binari e non-Liberi).<br />
<br />
==Incard==<br />
<br />
Molte smartcard utilizzate in Italia (Camere di Commercio, sia le vecchie fornite da Infocert, sia molte delle nuove fornite da ArubaPEC) sono del produttore [http://www.incard.it/ Incard]. I driver di queste smartcard sembrano essere sviluppati da Bit4id e sono rilasciati gratuitamente, ma non-Liberi, in formato binario da [http://www.pec.it/Download.aspx ArubaPEC]. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Athena==<br />
<br />
Altre smartcard molto diffuse (alcune CRS Lombardia, TS Toscana, alcune TS Sardegna) sono del produttore [http://www.athena-scs.com/ Athena] che lascia scaricare i driver dal sito [http://www.pec.it/Download.aspx ArubaPEC], non-Liberi, in formato binario. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Siemens==<br />
<br />
Siemens: su queste smartcard abbiamo poche notizie ma buone. Molto usate in passato dalle Camere di Commercio e adesso dalla [http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html CRS ligure], le smartcard Siemens richiedono il software CardOS, di cui abbiamo trovato notizie che sia giunto almeno alla versione 5.0. Stranamente CardOS non si riesce a trovarlo sul sito [http://www.siemens.com Siemens] perché ogni vecchio collegamento viene adesso reindirizzato verso [http://atos.net/en-us/about_us/Company_Profile/company-history/default.htm Atos], da cui non si ricava niente. La [http://www.regione.liguria.it/archivi/archivio-allegati/doc_download/8139-manuale-di-gestione.html buona notizia] è che tali carte funzionano perfettamente con i driver Liberi [http://www.opensc-project.org/ OpenSC]. Comunque ci sono anche [http://www.regione.liguria.it/archivi/archivio-allegati/cat_view/40-diritti-e-doveri-del-cittadino/2300-carta-nazionale-dei-servizi-tessera-sanitaria/2303-software/2430-software-per-linux.html questi driver] da testare. (Non abbiamo a disposizione smartcard Siemens, che qualche ligure verifichi...)<br />
<br />
Dal sito della Provincia di Bolzano si possono scaricare driver e interfaccia grafica per CardOS: [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos.tar.gz a 32 bit] e [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos64.tar.gz a 64 bit].<br />
<br />
==Oberthur==<br />
<br />
Le smartcard [http://www.oberthur.com/ Oberthur] sono utilizzate per la firma digitale da [https://www.pec.it ArubaPEC], molti ordini professionali emettono per i loro associati smartcard di questo produttore. I [http://www.pec.it/Download.aspx driver per Oberthur] sembrano essere sviluppati da Bit4id e sono distribuiti, non-Liberi ma gratuiti, in formato binario da ArubaPEC. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Vecchie smartcard==<br />
<br />
Un bell'elenco, storico, molto dettagliato, di microchip e dei relativi produttori si trova nella [https://www.firma.infocert.it/pdf/CARD_1.pdf documentazione Infocert]. Sysgillo, InCrypto, Siemens... le vecchie firme digitali delle Camere di Commercio.<br />
<br />
=Lettori di smartcard=<br />
<br />
Chi produce i lettori spesso rispetta lo standard [http://www.rsa.com/rsalabs/node.asp?id=2133 pkcs#11], quindi i lettori più nuovi dovrebbero risultare compatibili con Linux.<br />
<br />
I seguenti lettori di smartcard sono stati testati e funzionano con Linux<br />
<br />
==Bit4id==<br />
[http://www.bit4id.com/it/index.php?option=com_content&view=article&id=93&Itemid=507&lang=it miniLector Piano] di Bit4id: funziona.<br />
<br />
==Manhattan==<br />
[http://www.manhattan-products.com/en-US/products/5605-smart-card-reader Manhattan], lo vende (per esempio) [http://www.icintracom.biz/lettore-di-smart-card-usb-esterno-1822.html icintracom]: funziona.<br />
<br />
==Hamlet==<br />
[http://www.hamletcom.com/products/huscr2.aspx Hamlet]: funziona.<br />
<br />
==ASEDrive - Athena==<br />
<br />
Athena produce non soltanto le smartcard ma anche i lettori [http://www.athena-scs.com/support/software-driver-downloads ASEDrive]: dovrebbe funzionare.<br />
<br />
==Altri?==<br />
<br />
Aggiungi pure se hai fatto prove positive di riconoscimento lettori<br />
<br />
=Firma digitale FD=<br />
<br />
Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.<br />
<br />
==File Protector==<br />
<br />
Il miglior software non-Libero ma gratuito che ho trovato è [http://www.card.infocamere.it/infocamere/pub/download-sw-firma_3177 File Protector], sviluppato da [http://actalis.it/ Actalis] e distribuito gratuitamente da [http://www.infocamere.it/ Infocamere], azienda informatica delle [http://www.camcom.gov.it/ Camere di Commercio d'Italia]. Purtroppo funziona soltanto per le architetture a 32 bit.<br />
<br />
[http://www.libersoft.it/firma-digitale LiberSoft] distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.<br />
<br />
Su [https://github.com/libersoft/fp-installer github] puoi vedere com'è fatto il pacchetto deb. Lo ha fatto [http://www.dnax.it/ Dnax].<br />
<br />
Ancora '''non c'è il pacchetto rpm''' (potresti farlo tu...)<br />
<br />
==Firma digitale con LibreOffice e OpenOffice==<br />
<br />
Nel menù '''File --> Firme digitali...''' di LibreOffice si apre una parentesi di cui qua non sappiamo molto. LibreOffice può firmare un documento senza bisogno di un software di firma separato'''?''' Possiamo firmare un documento di LibreOffice senza utilizzare File Protector'''?''' Come interagisce con il lettore'''?''' Quali formati di documento riesce a firmare'''?''' Soltanto il formato OpenDocument'''?''' Facci sapere...<br />
<br />
==Marcatura temporale - Timestamp==<br />
<br />
Si possono apporre con File Protector. Devono essere acquistate (per esempio su [http://www.pec.it/MarcheTemporali.aspx pec.it]).<br />
<br />
==Programmi Open Source di firma digitale==<br />
<br />
Consigli?<br />
<br />
=Carta Nazionale dei Servizi CNS=<br />
<br />
Una smartcard si dice «Carta Nazionale dei Servizi» quando ha a bordo nel microchip un certificato utile per l'autenticazione online, strutturato secondo quanto richiesto [http://www.digitpa.gov.it/node/689 dalla legge italiana].<br />
<br />
Seguono alcuni esempi di soggetti che utilizzano smartcard e danno '''supporto a Linux'''.<br />
<br />
==Tessera Sanitaria e Carta dei Servizi==<br />
<br />
La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno il microchip, servono soltanto perché funzionano da codice fiscale (che può essere letto in automatico dal codice a barre stampato su esse).<br />
<br />
===Regione Friuli Venezia Giulia===<br />
<br />
La [http://cartaservizi.regione.fvg.it/ Carta dei Servizi] del Friuli Venezia Giulia. Non conosciamo il produttore della smartcard.<br />
<br />
===Regione Liguria===<br />
<br />
[http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html Carta regionale] Liguria. Smartcard Siemens - software CardOS e forse basta il solo OpenSC. <br />
<br />
===Regione Lombardia===<br />
<br />
Anche in Lombardia l'hanno chiamata [http://www.crs.regione.lombardia.it/ Carta Regionale dei Servizi]. Utilizzano smartcard Athena oppure Siemens.<br />
<br />
===Regione Toscana===<br />
<br />
[http://www.regione.toscana.it/cartasanitaria Carta Sanitaria] della Regione Toscana. Sono smartcard Athena.<br />
<br />
===Regione Calabria===<br />
<br />
La [http://www.regione.calabria.it/sanita/index.php?option=com_content&task=view&id=405&Itemid=100 Regione Calabria] utilizza smartcard Siemens - software CardOS<br />
<br />
===Regione Sardegna===<br />
<br />
A fine 2012 inizia l'attivazione delle Tessere Saitarie nella Regione Sardegna. Saranno in gran parte smartcard Athena. Alcuni lotti di carte sono forniti da Siemens (speriamo utilizzabili con CardOS e quindi funzionanti con OpenSC).<br />
<br />
Intanto si trova il software «sardo» per le [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9576&na=1&n=10&tb=9327&st=19 smartcard Athena].<br />
<br />
Ben fatto anche l'elenco delle [http://www.regione.sardegna.it/index.php?xsl=509&s=1&v=9&c=9368&tb=9327&st=19 domande frequenti].<br />
<br />
===Provincia di Bolzano===<br />
<br />
[http://www.provincia.bz.it/cartaservizi/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Bolzano<br />
<br />
=Carta d'Identità Elettronica - CIE=<br />
<br />
Non conosco la CIE però dovrebbe essere una CNS identica alle altre.</div>Halhttps://wiki.golem.linux.it/index.php?title=Igiene_Informatica&diff=5431Igiene Informatica2012-09-04T21:46:55Z<p>Hal: /* Elementi di Igiene Informatica */ tolto link</p>
<hr />
<div>= Elementi di Igiene Informatica =<br />
<br />
Questo che stai leggendo è un maldestro tentativo di dare unità a tante semplici (ma importanti) attività informatiche. Sono appunti raccolti nel corso degli anni su diversi temi legati all'informatica e agli utenti meno esperti. L'unità si è cercato di darla non soltanto scrivendo tutto in una sola pagina, ma anche proponendo un nome e delle regole per questa nuova "materia": l'Igiene Informatica («'''Computer Hygiene'''» in inglese).<br />
<br />
Queste sono le '''linee guida''' seguite nella redazione:<br />
# Non serve scrivere '''tutto'''. Basta scrivere le cose strettamente '''necessarie'''<br />
# Chiarezza e completezza '''non''' sono conciliabili. Preferiamo la '''chiarezza'''<br />
# Ci rivolgiamo a degli '''inesperti''', non a degli '''stupidi'''<br />
# Sintesi!<br />
<br />
Il dettaglio delle linee guida può essere letto nella pagina della [[Discussione:Igiene_Informatica|discussione]] di questo articolo. <br />
<br />
Torna a [[Visioni]]<br />
<br />
'''Siti che ci «linkano»'''<br />
* [http://www.igieneinformatica.it/ IgieneInformatica.it]<br />
* [http://lelerozza.org/?p=216 Lele Rozza blog]<br />
* [http://tic.isf-italia.org/ConsigliPerIndirizziEmail Ingegneria Senza Frontiere]<br />
* [http://www.tuttoscript.net/articoli.php?id=46 Tuttoscript]<br />
* [http://www.agrimodena.it/varie/Elementi%20di%20Igiene%20Informatica.htm AgriModena]<br />
* [http://zeusnews.it/index.php3?ar=stampa&cod=2945&numero=389 Zeus News]<br />
* [http://www.noemalab.org/sections/news_detail.php?IDNews=1316 Noema Labs]<br />
* [http://www.dvara.net/HK/infoetica.asp Hacker Kulture]<br />
* [http://www.veglienews.it/magazine/notizievarie/igiene_informatica.htm Veglie News]<br />
* [http://xstylescript.interfree.it/igiene.htm X Style Script]<br />
* [http://lists.fsugpadova.org/pipermail/fsug-pd/2007-February/000408.html Free Software User Group di Padova]<br />
* [http://www.perunmondomigliore.net/os_igiene_informatica.php PerUnMondoMigliore]<br />
* [http://luigi-irace.spaces.live.com/blog/cns!1DCB4B2F0258D323!920.entry Luigi Irace]<br />
<br />
<br />
== Introduzione ==<br />
L'utilizzo '''etico''' di ogni tipo di risorsa consiste nella fruizione, con '''spreco minimo''' possibile, della risorsa stessa. Utilizzare: si. Sprecare: no. Questo non dipende dalla quantità di risorse a disposizione.<br />
<br />
L'Igiene Informatica (per brevità potremo chiamarla '''IgInfo''') si occupa dell'utilizzo di risorse informatiche '''senza spreco'''. L'igiene informatica si occupa dell'utilizzo '''malizioso''' delle risorse informatiche fatto '''a discapito dell'utente'''. Si occupa anche di minimizzare il rischio a cui sono sottoposti i dati e le risorse degli utenti.<br />
<br />
'''Non è''' ciò che viene generalmente detto «alfabetizzazione informatica». Chi è interessato all'Igiene Informatica, deve essere già un utente di programmi applicativi o posta elettronica o navigazione Internet.<br />
<br />
Sarebbe importante che chi si interessa a questo «Elementi di Igiene Informatica» sappia spedire e ricevere posta elettronica e navigare su Internet. Si da per scontato che chi legge conosca il significato di alcuni termini tecnici (peraltro molto semplici: file, directory, backup).<br />
<br />
l'IgInfo si occupa di '''etichetta in Rete''', ma '''non è''' propriamente quella che viene definita «netiquette». Non riguarda solo la forma del rapporto fra persone, fa considerazioni anche tecniche (lavarsi le mani prima di andare a tavola non ha solo funzioni di etichetta). Si affrontano temi legati alla netiquette, ma non è netiquette.<br />
<br />
L'IgInfo si occupa di '''sicurezza informatica'''. Promuove '''comportamenti''' dell'utente che migliorano tanti aspetti di sicurezza informatica (imparare ad attraversare la strada aumenta la sicurezza generale della rete stradale), ma decisamente '''non è''' «sicurezza informatica» così come viene comunemente intesa, è molto meno, anzi: è molto diversa. Si affrontano temi legati alla sicurezza informatica ma non è sicurezza informatica.<br />
<br />
Si affrontano temi legati alla '''privacy''', alla riservatezza dell'utente; temi legati ai diritti degli utenti in Rete; temi legati all'utilizzo «pieno» del web, saper trovare informazioni e farsi trovare; temi legati al rispetto del prossimo.<br />
<br />
Sono state aggiunte le sezioni in cui si accennano i problemi legati al cosiddetto '''tecnocontrollo'''. Si danno dei piccoli consigli di '''autodifesa digitale''' per far faticare almeno un po' gli addetti al controllo sistematico e "incontrollato" dei cittadini della Rete.<br />
<br />
Si affrontano temi importanti per '''utenti''' informatici '''consapevoli''', maturi. Insomma: l'Igiene Informatica è decisamente una materia «'''per adulti'''», per utenti che usano in modo consapevole e pieno le risorse informatiche. L'utente interessato a questa materia non deve essere un esperto informatico, ma non deve essere nemmeno un idiota: non ci piace l'informatica per idioti (che, del resto, non si rivolge a noi). <br />
<br />
Questa è informatica '''per utenti inesperti''', non per utenti stupidi!<br />
<br />
La materia è '''indipendente dalla piattaforma''' tecnologica. Purtroppo alcune piattaforme (processore + sistema operativo) avranno il monopolio della materia, in quanto sono le piattaforme intrinsecamente meno sicure che richiedono il comportamento più attento e meticoloso.<br />
<br />
Ancora è esclusa la parte relativa alla '''salute''': posizione e tempi di lavoro, monitor, emissioni elettromagnetiche, muscoli oculari, effetti neurofisiologici.<br />
<br />
Prima di questo scritto (nato nella sua versione 0.1.0 a '''fine del 2001''') non si hanno notizie che attestino l'esistenza di una materia di studio denominata «Igiene Informatica».<br />
<br />
Il primo '''corso''' di Igiene Informatica di cui si ha notizia è stato tenuto a Empoli (FI) dal GOLEM - Gruppo Operativo Linux Empoli, nell'Officina Informatica, il 21 maggio 2002. Dopocena.<br />
<br />
= Navigazione Internet =<br />
<br />
I più diffusi problemi di sicurezza legati a Internet (adesso parliamo del web) vengono '''risolti''' utilizzando '''Linux'''. Si consiglia la migrazione immediata a tale sistema. Questo capitolo potrebbe concludersi qua.<br />
<br />
Se proprio vogliamo continuare (perché nostalgici o per scelta di fede) a usare «l'unico sistema operativo sensibile ai virus(TM)», allora è bene cercare di migliorarne la sicurezza, magari utilizzando Software Libero. Un buon [http://www.dbazine.com/ofinterest/oi-articles/fosdick12 articolo] e una divertente [http://uniforumchicago.org/slides/FOSS4WindowsSecurity.ppt presentazione] di Howard Fosdick (purtroppo in formato non standard).<br />
<br />
Una frase di Fosdick: «Molti sostengono che windows sia il bersaglio preferito di molti attacchi perché è il sistema '''più diffuso'''. Questo spiega il '''motivo''' per cui windows è soggetto ad attacchi... ma '''non giustifica''' perché debba '''soccombervi'''!».<br />
<br />
Un altro passo obbligato è scaricare e installare [http://www.mozillaitalia.it/archive/index.html#p1 Firefox]. '''Subito!''' È un ottimo browser, con molte opzioni di sicurezza e di tutela della privacy dell'utente. Un indispensabile strumento di '''autodifesa''' che sostituisce nella navigazione il vecchio e insicuro Explorer.<br />
<br />
Una volta aperto Firefox premere [Ctrl] + [k], scrivere un criterio di ricerca e premere invio. Si vedrà che inizia subito la ricerca sul web utilizzando i maggiori motori di ricerca, indipendentemente dalla pagina che stavamo navigando.<br />
<br />
Navigazione: uso delle '''schede'''. Prova a '''cliccare''' un link usando il '''tasto centrale''' del mouse (si, sulla rotellina).<br />
<br />
Quasi tutti i siti di informazione e tutti i blog fanno (per fortuna) largo uso dei cosiddetti RSS o '''segnalibri live'''. Quando è possibile memorizzare un segnalibro live nella barra degli indirizzi di Firefox compare un quadratino '''arancione'''.<br />
<br />
Firefox ha anche alcune '''indispensabili''' «estensioni». Riteniamo che chiunque debba installare [https://addons.mozilla.org/it/firefox/addon/1865 Adblock Plus], che blocca tantissima pubblicità che infesta i siti commerciali. C'è da considerare che la pubblicità, oltre a rendere più '''faticosa''' la lettura del web, '''rallenta''' la navigazione e fa aumentare il '''costo''' delle connessioni «a consumo» o «pay per use». Tocca anche pagare per vedere della fastidiosa pubblicità che rallenta pure la connessione: '''pazzia totale'''.<br />
<br />
Per i più '''spericolati''' può servire anche [https://addons.mozilla.org/it/firefox/addon/722 NoScript]. NoScript blocca l'esecuzione di tutti gli script (programmi che i siti fanno eseguire al nostro computer durante la navigazione), per cui molti siti potrebbero non funzionare pienamente se non vengono autorizzati. Però NoScript è indispensabile per navigare i siti super-commerciali che eseguono mille statistiche sulle pagine da noi navigate. Se si usa NoScript c'è da ricordarsi sempre di attivare l'esecuzione degli script per i domini «fidati». Nello stesso sito spesso ci sono script provenienti da molti domini diversi fra loro. NoScript è selettivo. Indispensabile per chi frequenta i bassifondi del web. (Se non hai capito questo paragrafo, non importa, passa oltre).<br />
<br />
<br />
== Opzioni di sicurezza dei browsers ==<br />
<br />
ActiveX, cookies, Java, javascript e altre supposte. Molti siti web fanno largo uso di programmi che, veicolati dalle pagine web, possono '''eseguire codice''' sul computer dell'ignaro navigatore. La domanda fondamentale da fare è questa: «Di chi è il '''tuo''' computer?». Se il computer è tuo dovresti poterci fare quello che vuoi '''tu''' e non quello che vogliono '''loro''', a meno che tu non li autorizzi. '''Firefox è tuo amico'''. Abbandona Explorer e '''installa subito''' [http://www.mozillaitalia.it/archive/index.html#p1 Firefox].<br />
<br />
'''È vietato''' consultare la presente pagina web oltre questo limite usando Explorer.<br />
Limite invalicabile<br />
<br />
Disattiviamo e attiviamo '''consapevolmente''' ActiveX, Java, javascript, nel nostro browser.<br />
<br />
Molti siti web '''non usano tecnologie standard''' ma utilizzano strumenti, come i cosiddetti «[http://it.wikipedia.org/wiki/ActiveX#ActiveX_e_Internet_Explorer ActiveX]», che funzionano soltanto con un browser (Explorer) e soltanto se sufficientemente nuovo. Tali siti '''non''' devono essere navigati, perché '''portano sfortuna''' a chi li visita. Se proprio si è costretti a visitarli conviene '''disattivare''' l'installazione degli ActiveX o -al limite- abilitarne l'installazione solo da siti web fidati.<br />
<br />
Con Firefox i siti non possono installare ActiveX sul nostro computer.<br />
<br />
Si accede alla finestra da cui modificare le impostazioni di Firefox in due modi (che variano col sistema su cui è installato)<br />
<br />
Firefox su '''Linux''': Menù '''Modifica''' --> '''Preferenze'''<br />
Firefox su sistemi operativi alternativi: Menù '''Strumenti''' --> '''Opzioni'''<br />
<br />
'''Firefox''' ha un buon trattamento dati. Usiamo sempre Firefox. Aprire la finestra di dialogo delle '''Preferenze''' di Firefox e indagare a lungo dentro ciascuna scheda.<br />
<br />
La finestra di dialogo che si apre «Preferenze di Firefox» andrebbe indagata a fondo. Lo faremo soltanto un po', ma merita investirci più tempo di quello che gli dedicheremo qua.<br />
<br />
Java e Javascript possono essere attivati o disattivati (o attivati in modo parziale) dalla scheda '''Contenuti'''.<br />
<br />
'''cookies'''<br />
<br />
memorizzazione '''password''' e '''dati personali'''.<br />
<br />
<br />
<br />
Iniziare con pagina vuota (il browser parte velocemente ed è subito pronto a navigare)<br />
<br />
Eliminare i files. Non fidiamoci della «pulizia disco». Alcuni sistemi operativi necessitano di appositi programmi per cancellare i dati personali. Per esempio [http://www.diskcleaner.nl/download.php Disk Cleaner].<br />
<br />
Impostazioni cache: pochi mega<br />
<br />
Cronologia: pochi giorni<br />
<br />
Cancellare cronologia se non ci interessa<br />
<br />
== Cosa sono i web bugs? ==<br />
<br />
I web bugs sono delle '''immagini''' inserite in una pagina web e servono a monitorare il traffico su quella pagina (ovvero quanto e da chi è richiesta la pagina). La caratteristica però più '''insidiosa''' è che tali immagini sono praticamente '''invisibili''', perché di dimensione '''1-per-1 pixel''' e di solito appartengono a server diversi da quello su cui si trova il sito che state visitando.Per il tipo di lavoro che svolgono sono chiamate anche «microspie del web».<br />
<br />
Dalla definizione si può quindi capire che solitamente sono '''tre''' i computer coinvolti in questo tipo di monitoraggio: quello dell'utente, quello del server dove si trova il sito da visitare ed il server dove si trova il web bug. Naturalmente il web bug viene messo in accordo con la società o la proprietà del sito da visitare e questo la dice lunga sull'onestà di certe società.<br />
<br />
I web bugs raccolgono le seguenti informazioni:<br />
<br />
# il tipo di browser utilizzato dal visitatore della pagina web<br />
# il tempo che l'utente resta a visitare la pagina web<br />
# l'indirizzo ip del computer che sta visitando la pagina web<br />
# l'url della pagina dove è collocato il web bug<br />
# l'url dell' immagine 1-per-1 pixel(il web bug) collocato nella nostra pagina web<br />
<br />
Possiamo dire che le prime due voci sono informazioni piuttosto generiche, mentre le altre sono informazioni più importanti perché servono a tracciare un profilo più specifico di un utente.<br />
<br />
Ma perché monitorare un visitatore del web?<br />
<br />
Ecco una [http://www.eff.org/Privacy/Marketing/web_bug.html risorsa] autorevole.<br />
<br />
Naturalmente per raccogliere quante più informazioni su un visitatore circa le sue preferenze commerciali, affiliazioni politiche, gusti sessuali, informazioni personali come nome, indirizzo, e-mail,informazioni economiche e quante piu' informazioni possibile.<br />
<br />
[http://punto-informatico.it/p.aspx?i=1448845 I web bugs secondo Punto Informatico]<br />
<br />
Come possiamo '''difenderci''' dai web bug?<br />
<br />
Con [https://addons.mozilla.org/en-US/firefox/addon/ghostery/ Ghostery]<br />
<br />
Diciamo che non esistono veri e propri mezzi per evitare di essere spiati dalle web bugs, se utilizziamo Explorer, possiamo installare un programma che possiamo scaricare dal sito [http://www.bugnosis.org/download.html bugnosis.org] che dà la possibilita' di monitorare le pagine web e che ci avverte della presenza, o della sospetta presenza, di web bugs su quella pagina.<br />
<br />
Chi usa Firefox, può scegliere di accettare '''soltanto''' le immagini che arrivano dal sito che stiamo navigando, rifiutando quelle da terze parti (cioè altri siti). Lo si fa dal «Preferenze di Firefox».<br />
<br />
Per maggiori [http://www.bugnosis.org/faq.html informazioni].<br />
<br />
Bug-gnosis (conoscenza dei bugs, delle cimici che ti spiano). Molti gestori di siti mettono nelle loro pagine immagini che contengono programmi eseguibili che raccolgono dati sulla navigazione e li trasmettono a un sito centrale. Le immagini sono file binari, possono contenere piccoli programmi invisibili.<br />
<br />
Con Bugnosis si ha un'idea di quanto queste cimici-spia sono comuni.<br />
<br />
Se credi che i web bugs si trovino raramente o si trovino su siti particolari o «pericolosi» ti stai sbagliando perche' sono molto, molto, molto piu' frequenti di quello che si pensa: prova a installare bugnosis e a fare un po' di normale navigazione: ci saranno belle(?) sorprese.<br />
<br />
== Il tuo browser è una spia ==<br />
<br />
Il browser si ricorda tutti i tuoi dati inseriti nei moduli, le password, i siti visitati. Potremmo anche fidarci, ma non lo faremo. Rimendio: impostare di NON memorizzare dati e password (possiamo farlo dalla finestra di dialogo "Preferenze" di Firefox).<br />
<br />
== I motori di ricerca, questi sconosciuti ==<br />
<br />
links (modello "Google")<br />
<br />
categorizzazione (modello "Yahoo")<br />
<br />
indicizzazione (modello "Altavista")<br />
<br />
directory http://dmoz.org/ http://dmoz.org/World/Italiano/about.html<br />
<br />
altre directory (http://chefmoz.org/ http://musicmoz.org/)<br />
<br />
consistenza del dato su Internet<br />
<br />
Top ranking<br />
<br />
problematica opposta alla consistenza del dato<br />
<br />
Sintassi di ricerca (cenni validi per google)<br />
<br />
Operatori booleani<br />
<br />
Studiare: http://www.google.com/ http://www.yahoo.com/<br />
<br />
Elencare e classificare i motori<br />
<br />
Perché essere preoccupati di Google: [http://www.google-watch.org/ Google-watch].<br />
<br />
Dimmi dove sei e ti tirò cosa '''puoi''' sapere [http://oy-oy.eu/google/world/ oy-oy]<br />
<br />
E perché essere preoccupati di Yahoo!: [http://www.yahoo-watch.org/ Yahoo-watch] e [http://www.yahoo-watch.org/cgi-bin/proxy.htm Yahoo-watch proxy].<br />
<br />
Metamotori e cluster: [http://clusty.com/ Clusty]<br />
<br />
http://www.scroogle.org/<br />
<br />
<br />
[http://eu.ixquick.com/eng/privacy-policy.html Ixquick] è il motore di ricerca che difende la nostra privacy?<br />
<br />
== Difesa personale on-line (personal firewalls) ==<br />
<br />
Un firewall serve a prevenire gli '''accessi indesiderati''' al nostro computer fatti '''via Rete'''. Il firewall è utile solo se si è connessi. '''Linux''' ha un ottimo firewall interno. Chi usa Linux può saltare questo capitolo.<br />
<br />
Ma, ricordando che lo scopo dell'Igiene Informatica, non è strettamente la sicurezza, dobbiamo notare che un buon firewall non deve controllare soltanto «'''chi entra'''», ma anche «'''chi esce'''» dal nostro pc.<br />
<br />
Dalla versione XP service pack 2 anche windows ha un firewall integrato che dovrebbe funzionare bene. Dico «dovrebbe» perché non è software Open Source, non conosciamo il codice sorgente e quindi dobbiamo fidarci della parola del produttore. Speriamo bene.<br />
<br />
Facciamo un po' di chiarezza: il firewall '''non''' protegge dai virus, '''non''' protegge la navigazione web, '''non''' controlla la posta elettronica. Il suo lavoro è quello di '''prevenire gli accessi indesiderati''' al nostro computer.<br />
<br />
Un '''buon''' firewall deve monitorare sia le connessioni '''in ingresso''' sia le connessioni '''in uscita'''. Il firewall integrato nei nuovi windows '''non avverte''' quando i programmi, a nostra insaputa, si connettono a server remoti.<br />
<br />
Ecco un firewall Libero (licenza GPL): [https://sourceforge.net/projects/isafer/ iSafer] e uno '''non-Libero''', ma gratuito: [http://www.personalfirewall.comodo.com/ Comodo Free Firewall]. iSafer è un programma molto più scarno e meno aggiornato di Comodo. In attesa di un ottimo firewall Libero si consiglia Comodo Free Firewall.<br />
<br />
'''Prima''' di connettere il vostro nuovissimo «unico sistema operativo sensibile ai virus(TM)» installa il firewall, lascia gli avvisi attivi, e naviga per vedere quanti impiccioni ci sono.<br />
<br />
Avvia il media player e vedi che cerca di uscire sul web (per fare cosa??) a tua insaputa. Ma il firewall ti avviserà e potrà impedire che il media player vada a giro a raccontare non si sa cosa su di te a non si sa chi.<br />
<br />
Raccolta di [http://www.thefreecountry.com/security/firewalls.shtml firewalls] (molti non-Liberi).<br />
<br />
= Posta: come e perché (formati, netiquette, sicurezza) =<br />
<br />
La posta elettronica è senza dubbio l'anello più debole della sicurezza informatica:<br />
<br />
# è un canale per ricevere e diffondere virus<br />
# è utilizzata impropriamente da quasi tutti<br />
# è facilmente intercettabile da terzi <br />
<br />
Installare e provare [http://www.mozillaitalia.it/archive/index.html#p2 Thunderbird]. '''Subito!'''<br />
<br />
<br />
== Posta elettronica e virus ==<br />
<br />
Microsoft Outlook è il programma più attaccabile e attaccato dai virus informatici. L'utilizzo sconsiderato degli allegati lo rende ancora più rischioso.<br />
I '''virus''' informatici non sono altro che '''programmi''': sono pericolosi solo se qualcuno li esegue. I virus si possono eseguire solo se si utilizza il formato HTML per visualizzare i messaggi o se si utilizzano allegati.<br />
<br />
'''Problema 1:'''<br />
Nel paragrafo "browsers" vediamo come il formato HTML può contenere piccoli programmi Java o Javascript auto-eseguibili. Appena leggiamo un messaggio, bello e colorato, possiamo inconsapevolmente scatenare un virus sul nostro pc e diffonderlo a tutte le persone che abbiamo memorizzato in rubrica.<br />
<br />
'''Rimedio 1:'''<br />
Se invece del "formato HTML" utilizziamo il "formato Testo", non si trasmettono i virus inclusi nell'HTML. Il formato testo è meno carino (è come scrivere sul programma "Blocco note" o "Notepad"), ma molto più sicuro. Il "formato Testo" non diffonde virus.<br />
Col "formato testo" non si può colorare il testo, non si può cambiare il tipo di carattere, non si può inserire lo sfondo, ma permette di eludere molte insidie provenienti dalla Rete.<br />
<br />
'''Problema 2:'''<br />
I messaggi si aprono in automatico (e quindi eseguono in automatico eventuali virus!).<br />
<br />
'''Rimedio 2:'''<br />
Disattivare "anteprima automatica" e "riquadro anteprima". Questo ci permette di vedere il mittente e l'oggetto del messaggio, prima di decidere se aprirlo.<br />
Con Outlook express Visualizza -> layout... -> Visualizza riquadro anteprima (disattivare).<br />
<br />
'''Problema 3:'''<br />
Con gli allegati di Microsoft Office (Word, Excel, Power Point, Access, Project) e con allegati eseguibili si possono trasmettere i virus. Questo tipo di documenti si riconosce dall'estensione alla fine del nome: .doc, .xls, .ppt, .mdb, .mpp i documenti Office e .exe gli eseguibili. Tali documenti possono trasmettere virus perché hanno la capacità di eseguire "macro", cioè piccoli programmi in Visual Basic.<br />
<br />
'''Rimedio 3a:'''<br />
Non utilizzare allegati quando possibile, in particolare quelli menzionati. Spesso pochi secondi di copia-incolla dal documento al messaggio in formato testo evitano danni catastrofici.<br />
<br />
'''Rimedio 3b:'''<br />
Se proprio non è possibile evitare l'allegato, almeno si eviti che sia uno di quelli citati: utilizzare il formato .pdf. Il formato pdf deriva dall'elaborazione di un file di stampa "post script", che non riesce a trasmettere virus perché non esegue programmi. Il documento pdf è difficilmente modificabile dal destinatario; quindi è da preferire ai formati di Microsoft Office, facilmente modificabili, in tutti i casi di comunicazioni definitive che non debbano essere "corrette a piacere" dal destinatario. In tutti i casi di comunicazione verso l'esterno, si consiglia l'uso del formato pdf. Il formato pdf è leggibile da chiunque indipendentemente dai programmi installati. Chiunque può scaricare gratuitamente il lettore pdf da Internet.<br />
<br />
'''Rimedio 3c:'''<br />
Se proprio non è possibile evitare formati "a rischio", almeno disattiviamo, e chiediamo ai nostri interlocutori di disattivare le macro. Se un documento contiene macro, all'apertura, ci viene chiesto se vogliamo attivarle: scegliamo sempre no. Poi, successivamente alla verifica del funzionamento del file, o dopo una scansione con antivirus, potremmo attivarle.<br />
<br />
'''Problema 4:'''<br />
Alcuni virus, se contenuti in documenti compressi, o "zippati" (.zip), non vengono riconosciuti dagli antivirus.<br />
<br />
'''Rimedio 4a:'''<br />
Mantenere al minimo la dimensione dei documenti in modo da poterli inviare non zippati. Ma non è un gran rimedio.<br />
<br />
'''Rimedio 4b:'''<br />
Poiché è buona norma ridurre sempre al minimo il traffico di rete, spesso non si può rinunciare alla compressione dei file. Quindi non accontentiamoci della scansione automatica del file .zip ma eseguiamo su tali documenti una nuova scansione antivirus SUBITO DOPO averli scompattati.<br />
In generale, per la sicurezza, inviamo e chiediamo a tutti i nostri interlocutori esterni di inviarci messaggi di posta elettronica (nell'ordine):<br />
<br />
1. in formato testo (64 caratteri non proporzionali, o 72)<br />
2. senza allegati<br />
3. con allegati ".pdf"<br />
4. con allegati che non contengano macro<br />
<br />
Altrimenti non ci resta che vivere sperando.<br />
<br />
== Posta elettronica e riservatezza ==<br />
<br />
La posta elettronica '''non''' è un mezzo di comunicazione riservato. La posta elettronica è facilmente '''intercettabile'''. Inviare un messaggio di posta elettronica non equivale a inviare una lettera chiusa ma equivale a inviare una cartolina: molti possono leggerne il contenuto senza che né il mittente né il destinatario se ne accorgano.<br />
<br />
Per avere la certezza che il messaggio (o un documento) non venga '''letto''' da nessuno che non sia il destinatario è necessaria la '''crittografia'''.<br />
<br />
Per avere la certezza che il messaggio (o un documento) '''provenga''' esattamente dal '''mittente''' dichiarato è necessaria la '''firma digitale'''.<br />
<br />
Per avere la certezza che il contenuto del messaggio (o di un documento) non sia stato '''alterato''' è necessaria la firma digitale.<br />
<br />
Quindi, in assenza di opportuni strumenti, la posta elettronica è da considerarsi un mezzo di comunicazione '''non sicuro''', da non utilizzare per comunicare informazioni che si vogliono mantenere riservate.<br />
<br />
== Dimensione dei messaggi e prestazioni ==<br />
<br />
Le prestazioni della rete dipendono dal carico di informazioni che la percorrono: per la posta elettronica, in particolare, dipendono dal numero di messaggi per la grandezza di ciascun messaggio. Un messaggio enorme (1 Mb) inviato a molti utenti (10-20 o più) può sovraccaricare la rete in modo rilevante.<br />
<br />
Il problema del sovraccarico non è solo dinamico (la consegna), ma anche di archivio.<br />
<br />
È necessario ridurre al minimo la dimensione e il numero di destinatari di ciascun messaggio.<br />
<br />
È necessario cancellare dalla casella di posta ogni messaggio inutile.<br />
<br />
I messaggi di posta elettronica scritti in formato testo e senza allegati occupano pochissimo spazio.<br />
<br />
Ecco un elenco di '''buone norme''' di uso della posta:<br />
# Non propagare messaggi del tipo "catene di Sant'Antonio". Ogni messaggio reinoltrato a più utenti si propaga in modo esponenziale, ingolfando preziose risorse di rete. La sfortuna ci assale se si lasciano circolare certi messaggi, non se si interrompe la loro azione di inutile sovraccarico.<br />
# Non fare il "reinoltro selvaggio" di un messaggio carino a tutti i contatti della rubrica. È meglio fare selezione.<br />
# Non mandare messaggi di auguri generalizzati allegando foto (in genere molto pesanti) o addirittura programmi eseguibili con animazioni: si possono diffondere virus! Negli auguri fa piacere il pensiero e che siano indirizzati personalmente e direttamente. "Auguri a tutto il mondo" è come dire "Auguri a nessuno".<br />
# Gli auguri e i saluti devono essere inviati, agli amici, in formato testo (quindi senza virus e con poco affaticamento delle risorse).<br />
# Non propagare appelli umanitari. Sono sempre falsi. Chi non crede al fatto che siano SEMPRE falsi può di volta in volta cercarne conferma su [http://www.snopes.com/ Snopes] e sul [http://antibufala.info/ servizio antibufala] di Attivissimo. L'unico caso noto di messaggio umanitario vero è il caso di Safia, donna nigeriana condannata alla lapidazione. Il caso, poiché vero, è stato ampiamente promosso da TUTTI i mezzi di comunicazione.<br />
# Fare la manutenzione continua dei propri messaggi: cancellare i messaggi inutili.<br />
<br />
'''Regole''' riassuntive<br />
<br />
# La posta '''non''' deve essere utilizzata come un archivio<br />
# Preferire il formato '''testo'''<br />
# Ridurre al minimo la '''dimensione''' dei messaggi<br />
# Fare la '''manutenzione''' continua della propria casella di posta: cancellare i messaggi ormai inutili.<br />
# '''Non propagare''' messaggi del tipo "catene di Sant'Antonio" o messaggi umanitari.<br />
# '''Non''' inviare messaggi '''generalizzati''' di auguri, soprattutto se con foto o programmi eseguibili (animazioni).<br />
<br />
== Netiquette ==<br />
<br />
Etichetta in rete, documento "ufficiale" in italiano: [http://www.ietf.org/rfc/rfc1855.txt RFC 1855]<br />
<br />
Pubblicità: un ottimo libro sulla posta elettronica: [http://www.google.it/search?hl=it&q=posta+tosta+gianni+lombardi "Posta Tosta"] di Gianni Lombardi<br />
<br />
Le lunghe liste di '''destinatari''' vanno messe in '''bcc'''<br />
<br />
'''Non''' si scrive TUTTO MAIUSCOLO: È COME GRIDARE IN FACCIA AL DESTINATARIO! <br />
<br />
Non rispondere d'impulso: rileggere e riflettere<br />
<br />
==Come quotare==<br />
<br />
[http://www.krisopea.it/mvp/Quoting.htm tanto per cominciare]<br />
<br />
<br />
==Liste di discussione==<br />
<br />
[http://stop.zona-m.net/it/node/9 ancora una risorsa interessante]<br />
<br />
== Spam ==<br />
<br />
Con la parola «spam» si intendono messaggi di posta elettronica non desiderati, che ci vengono inviati con insistenza. Il termine spam è stato associato a qualcosa di indesiderato e che ci viene proposto con insistenza a causa di una famosa [http://www.youtube.com/watch?v=cFrtpT1mKy8 scenetta dei Monty Python], risalente al 1970. Nello sketch, per spam intendono una famosa marca di [http://www.cusd.claremont.edu/~mrosenbl/spam.html carne in scatola].<br />
<br />
Le prime vittime dell'insistenza con cui arrivano i messaggi di posta indesiderata avevano bene in mente i Monty Python e hanno iniziato a chiamare spam tali messaggi.<br />
<br />
Risorse in italiano anti-spam:<br />
* [http://www.collinelli.net/antispam/ Colinelli]<br />
* [http://www.maxkava.com/spam/ MaxKava]<br />
* [http://www.computerville.it/spam.htm Computerville]<br />
<br />
Si accettano consigli di risorse più aggiornate.<br />
* [http://www.postini.com/stats/ Postini]. Ottimo sito, purtroppo spaccia dosi massicce di flash.<br />
<br />
= Ordine nel computer =<br />
<br />
== Metti in ordine il tuo disco! ==<br />
<br />
Mantenere in ordine i propri documenti ne facilita il salvataggio periodico. Mantenere in ordine il disco velocizza il computer.<br />
<br />
== Conservazione documenti personali ==<br />
<br />
È opportuno che i documenti '''personali''' rimangano '''separati''' da tutti gli altri file "di sistema". Il modo migliore è conservare tutti i nostri documenti in una sola directory (e nelle sottodirectory necessarie). In qualsiasi momento si deve poter facilmente salvare o spostare tutti i documenti personali (il sistema operativo e i programmi si potranno comunque ripristinare con una nuova installazione). La situazione ottimale è che alla directory dei documenti sia dedicata una '''partizione''' o unità specifica, in modo da poter sostituire o ripristinare il sistema senza intaccare i dati personali. Quanto detto è importante per l'integrità dei dati.<br />
<br />
Per la conservazione dei dati ('''backup''' periodico) è importante suddividere la directory contenente i documenti personali in due sotto directory dedicate ai '''"documenti non ritrovabili"''' e ai "documenti ritrovabili".<br />
<br />
I documenti '''ritrovabili''' (non ci si pone qua il problema della recuperabilità di un documento cancellato ma della sua reperibilità in altri luoghi, per esempio su Internet) in genere occupano molto spazio, sono però sacrificabili. Si pensi ai files audio, video e alle fotografie scaricate, ai manuali, ai documenti scaricati da applicazioni specifiche - enciclopedie, libri, riviste.<br />
<br />
I documenti '''non ritrovabili''' sono quelli autoprodotti, che occupano poco spazio ma sono, in genere, '''preziosissimi'''.<br />
<br />
Forse la divisione migliore è avere la directory "documenti preziosi" a sua volta sotto la directory "documenti" (o "home", come è chiamata su Linux)<br />
<br />
Questo permette di fare agevolmente backup periodici della sola home-directory "documenti preziosi", che sarà molto piccola.<br />
<br />
Tutto il resto può perdersi senza danno (se non il tempo perduto a ripristinare il sistema o a ri-scaricare quanto disponibile.<br />
<br />
È inoltre opportuno situare "home" o "documenti" in una partizione (o unità) dedicata, quindi separata da tutto il resto.<br />
<br />
I "documenti preziosi" devono essere tutti raccolti sotto la stessa directory (con eventuali subdirectory) per agevolare il rapido backup completo di tutti i dati importanti.<br />
<br />
Anche la memoria virtuale (file di swap) memorizza dati sul disco. La situazione ottimale è dedicare una partizione (o unità) completamente al file di swap. Linux lo fa predefinito. Windows purtroppo no.<br />
<br />
Lo spazio dedicato a eventuali cestini deve essere limitato alle reali esigenze di conservazione temporanea dei files cancellati (meno del 10 % dello spazio totale).<br />
<br />
Ogni volta che viene spento il pc ci si deve chiedere se si è pronti a perdere tutto il contenuto dei dischi fissi. Se si è tranquilli (o perché non ci sono dati importanti o perché si hanno i backup), allora ci si è avvicinati allo scopo dell'igiene informatica.<br />
<br />
Lo spazio su pc deve essere ottimizzato (cioè non sprecato, l'obiettivo è "spreco = 0"), ovvero ciascun documento deve essere ridotto al minimo possibile.<br />
<br />
Diventa essenziale scrivere dei buoni documenti: di piccole dimensioni, senza includere materiale inutile, con il numero minore possibile di documenti inclusi. Utilizzare il numero minimo possibile di caratteri diversi. Evitare le immagini inessenziali.<br />
<br />
Una parte sostanziale nella dimensione dei documenti la hanno le immagini: vanno bene le immagini .jpg, ben ottimizzate, aiutano molto il risultato finale, in termini di dimensioni.<br />
<br />
È importante controllare ogni volta le dimensioni dei singoli file e del disco in generale.<br />
<br />
Per Windows è necessario eseguire ogni settimana la deframmentazione del disco. Avvio -> Programmi -> Accessori -> Utilità di sistema -> Utilità di deframmentazione dischi. La prima volta può richiedere anche alcune ore. Quando il disco è in buone condizioni sono sufficienti pochi minuti.<br />
<br />
Linux non supera quasi mai le poche frazioni percento di deframmentazione.<br />
<br />
Per Windows è necessario eseguire ogni mese il controllo degli errori disco (in modalità standard) è ogni sei mesi il controllo approfondito (che è molto lento perché fa l'analisi fisica completa del disco.<br />
<br />
Avvio -> Programmi -> Accessori -> Utilità di sistema -> ScanDisk<br />
<br />
Il consiglio è di mettere le icone di questi programmi sul desktop. Basta cliccare con il destro sul menù del programma, creare un collegamento e poi trascinarlo sul desktop.<br />
<br />
Sul desktop NON si devono memorizzare file veri e propri. Sul desktop devono esserci soltanto '''collegamenti''' a file memorizzati nelle directory opportune.<br />
<br />
== Pulire il pc dai files spazzatura (è priiimaveraaa...) ==<br />
<br />
Il cestino deve essere svuotato periodicamente. Si può sfruttare lo svuotamento automatico completo oppure fare uno svuotamento a mano, selettivo.<br />
<br />
La directory dei files temporanei deve essere svuotata periodicamente.<br />
<br />
La directory dei files temporanei di Internet deve essere svuotata periodicamente.<br />
<br />
Avvio --> Programmi --> Accessori --> Utilità di sistema --> Pulitura disco<br />
<br />
è un programma che cancella i files superflui, come l'estetista. Purtroppo non è un nostro amico ma è al servizio dei nostri nemici: Pulitura disco dichiara di cancellare tutti i files dalla directory dei files temporanei di Internet, ma in realtà mantiene inalterati tutti i files inseriti per spiarci. Provare per credere: dopo pulitura disco, andare a vedere C:\Windows\Temporary Internet Files e vedere cosa è rimasto. Poi cancellare tutto a mano.<br />
<br />
Sul desktop devono essere tenuti i collegamenti alla cartella detta e alla cartella C:\Windows\Temp. Entrambe devono essere spesso aperte e cancellate.<br />
<br />
Risorse del computer<br />
Visualizza --> Dettagli<br />
Visualizza --> opzioni cartella --> Visualizza<br />
File nascosti: mostra tutti i file<br />
Non memorizzare le impostazioni di visualizzazione di ogni cartella<br />
Non nascondere le estensioni dei files<br />
Visualizzare il percorso completo<br />
Tutte come cartella corrente<br />
<br />
Programmi per la pulizia del sistema: <br />
#[http://www.diskcleaner.nl/ DiskCleaner] per i file sul disco e per molti file creati dal normale funzionamento dei programmi; <br />
#[http://www.ccleaner.com/ Ccleaner] pulisce e ottimizza file e registro di windows;<br />
#[http://www.heidi.ie/eraser/ Eraser] è utile per ripulire realmente lo spazio vuoto del disco da frammenti di file e informazioni che potrebbero essere rimaste dopo la normale cancellazione e lo svuotamento del cestino.<br />
<br />
== Autoplay ==<br />
<br />
Autoplay: "Sul mio pc comando io! E tu, sporco browser, fai quello che dico io. Non fare MAI l'autoplay". Msie si preoccupa di lanciare qualsiasi nefandezza senza chiedere il permesso. Per disattivare l'autoplay...<br />
<br />
'''Programmi per l'altro sistema operativo'''<br />
<br />
Questo è un semplice appunto, messo qua per non dimenticare una pagina web utile: <br />
http://tech-tonic.net/microsoft/25-essential-open-source-software-for-windows.html<br />
<br />
== Cacciare le spie dal proprio pc (spyware e cookies) ==<br />
<br />
Due ottimi programmi purtroppo non-Liberi, [http://www.google.it/search?&q=+Ad-Aware+Lavasoft+site:download.com Ad-aware] e [http://www.safer-networking.org/it/download/index.html Spybot - S&D].<br />
<br />
Installare i programmi e lanciarli spesso.<br />
<br />
Cancellare immediatamente Gator e simili "utilità"<br />
<br />
MSN Passport e MSN .net sono lo strumento principe per attentare alla privacy dell'utilizzatore di Internet.<br />
<br />
== Aiuto, un virus! ==<br />
<br />
Chi ha scritto finora gli appunti di Igiene Informatica non è molto esperto di antivirus e '''di sistemi operativi che ne hanno bisogno'''. Si cercano consigli su quali antivirus installare. Chiediamo esperienza diretta e personale.<br />
<br />
<br />
* antivirus Libero, GPL: [http://www.clamwin.net/ clamwin] basato su ClamAV<br />
* integrazione per rendere ClamWin un antivirus real-time: [http://winpooch.free.fr/ winpooch]<br />
* antivirus Libero on-line (ancora [http://it.clamwin.com/content/view/85/82/ clamAV])<br />
* antivirus portabile (su cd o chiave usb) per controllare pc già infetti (ancora Clamwin [http://portableapps.com/apps/utilities/clamwin_portable Clamwin])<br />
<br />
Ormai '''non ha più nessun senso''' utilizzare antivirus non-Libero, anche se gratuito.<br />
<br />
L'antivirus è la più importante difesa contro le vulnerabilità di windows.<br />
<br />
Linux non necessita di antivirus: '''non sono noti''' virus informatici per Linux effettivamente funzionanti.<br />
<br />
È necessario impostare l'aggiornamento automatico dell'antivirus almeno una volta a settimana.<br />
<br />
È necessario eseguire la scansione di tutti i documenti di tipo "Office", di tutti i dischetti e di tutti i cdrom che provengono dall'esterno.<br />
<br />
== BIOS: le parti intime del computer ==<br />
<br />
Metafore a parte, è importante conoscere anche il minimo della identita del nostro pc.<br />
<br />
BIOS: Basic Input-Output Sistem (sistema basilare di ingresso e uscita di informazioni).<br />
<br />
È l'identità del pc perché esiste comunque, anche se togliamo i programmi, anche se togliamo il sistema operativo, anche se togliamo i dischi - tutti.<br />
<br />
Il BIOS risiede in una piccola memoria permanente sulla scheda madre.<br />
<br />
All'accensione, prima di avviare il sistema operatvo, i PC visualizzano una serie di informazioni, generalmente scritte bianche su sfondo nero, tra queste c'è un avviso che spiega come accedere alle impostazioni del BIOS.<br />
<br />
Bisogna agire in fretta:<br />
<br />
* capire quale tasto (o combinazione) premere<br />
* premerlo '''subito'''<br />
<br />
I tasti variano a seconda dei casi, di solito è sufficiente premere il tasto "Del" ("Canc", sulle tastiere italiane), oppure "F1".<br />
<br />
A volte sono richiesti altri tasti o combinazioni di tasti: "F2", "F8", "Ctrl"+"F1", "Ctrl"+"F2"<br />
<br />
In casi rari si deve premere la barra spaziatrice o il tasto "tab" o il tasto "Esc". Raramente però.<br />
<br />
Entrare, leggere le opzioni per la navigazione e uscire '''SENZA''' salvare eventuali modifiche.<br />
<br />
Imparare soltanto a cambiare l'ordine dei dispositivi di avvio!<br />
<br />
= Sicurezza informatica e test d'ignoranza =<br />
<br />
== Se non fai parte della soluzione fai parte del problema ==<br />
<br />
Contributo degli utenti comuni alla sicurezza di un sistema informatico complesso<br />
<br />
<br />
<br />
== Password ==<br />
<br />
Le caratteristiche fondamentali delle parole chiave o password informatiche sono: la complessità e la segretezza.<br />
<br />
I migliori sistemi sono organizzati in modo tale che neppure l'amministratore può conoscere le password dei singoli utenti. Può cancellarle, può sostituirle ma non può conoscerle. La password, se non rivelata a nessuno, rende univoco il riconoscimento dell'utente: nessuno può fare errori a nome di un altro se non gli è stata rivelata la password.<br />
<br />
La password NON deve essere rivelata a nessuno.<br />
<br />
Se la password dovesse essere scoperta da altri, deve essere sostituita immediatamente.<br />
<br />
La componente principale della sicurezza di una password è la sua COMPLESSITÀ. Ci sono programmi per scoprire le password informatiche, ecco per esempio una prova fatta dal Nucleo di Polizia Postale Italiana (2001).<br />
<br />
Su un computer ordinario (Pentium II, 450 MHz, che permette 98.000 tentativi al secondo) il tempo necessario per scoprire una password con un attacco del tipo "a tentativi" è:<br />
<br />
2 minuti per una password di 5 lettere tutte minuscole;<br />
<br />
fino a 2000 anni per una password di 8 caratteri scelti tra lettere, numeri e alcuni simboli.<br />
<br />
Per prevenire accessi, anche casuali, di non incaricati tramite il nostro computer è opportuno impostare la password del salvaschermo e impostare un ritardo prima dell'attivazione non superiore a 3 minuti.<br />
<br />
Riassumendo:<br />
La password deve essere SEGRETA<br />
La password deve essere CAMBIATA frequentemente<br />
La password, se scoperta, deve essere CAMBIATA immediatamente<br />
La password deve essere COMPLESSA (otto o più caratteri misti)<br />
Il SALVASCHERMO deve essere protetto da password<br />
Il bios deve essere protetto da password<br />
Il pc deve avere l'avvio bloccato da password<br />
<br />
Provare john the ripper<br />
<br />
<br />
== Ignoranza ==<br />
<br />
Inizialmente si è sempre consapevoli che non conosciamo quasi niente della nuova materia che stiamo affrontando. Dopo poco si comincia ad avere la sensazione di orientarsi benino nel nuovo mondo. Appena si conoscono tutti i segreti dell'ambiente che ci circonda, e ci consideriamo esperti, ...è solo arrivato il momento di uscire dal giardino di casa e esplorare il mondo.<br />
<br />
Per sapere se stiamo ancora esplorando il giardino basta fare il seguente '''test'''<br />
<br />
== Test ==<br />
<br />
Elenco delle piattaforme esistenti<br />
<br />
Proviamo a misurare misurare la propria conoscenza della ricca molteplicità presente nel mondo informatico. Prima di procedere si devono elencare qua sotto: tre marche di processori, tre sistemi operativi (OS), tre client di posta, tre elaboratori di testi, tre fogli di calcolo.<br />
<br />
- Processori Sistemi operativi Client di posta Elaboratori di testi Fogli di calcolo<br />
<br />
1) .................... .................... .................... .................... ....................<br />
<br />
2) .................... .................... .................... .................... ....................<br />
<br />
3) .................... .................... .................... .................... ....................<br />
<br />
A esempio della vasta (e spesso sconosciuta) biodiversità informatica si elencano un po' di programmi e di hardware<br />
<br />
'''Processori''': Intel, AMD, Sparc, Risc,<br />
<br />
'''Sistemi operativi''': Linux (rpm), Linux (apt), Linux (slack), OpenBSD, FreeBSD, BeOS, FreeDOS, Solaris, Mac OS, Mac OS X, OS/2, OS/400, Aix, HP..., SCO Unix, ..., ..., ..., MSDOS, Windows NT/2k, Windows 9x/ME/XP.<br />
<br />
'''Interfacce grafiche''': KDE, Gnome, Altri WM, ..., ...,<br />
<br />
'''Client di posta''': Kmail, Mozilla, Mutt, Pine, Netscape, Eudora, Opera, Sylpheed, Evolution, Lotus Notes, Star Office 5.x, ..., ..., ..., Microsoft Outlook, Outlook Express.<br />
<br />
'''Elaborazione testi''': OpenOffice Write, Star Office Write, Kword, Abiword, ..., ..., ..., ..., ..., Microsoft Word<br />
<br />
'''Fogli di calcolo''': OpenOffice Calc, Star Office Calc, Kspread, Gnumeric, ..., ..., Microsoft Excel.<br />
<br />
= Diritti digitali =<br />
<br />
<br />
== Accesso ai mezzi di comunicazione ==<br />
<br />
Diritto all'accesso alla comunicazione<br />
<br />
Diritto all'accesso alle informazioni<br />
<br />
Qua si ritiene che le informazioni e la possibilità di comunicare '''non''' siano delle '''merci''', ma siano dei '''diritti'''.<br />
<br />
== Tecnocontrollo ==<br />
<br />
Cosa e' il tecnocontrollo<br />
"Roba da paranoici"<br />
Dai Faldoni a Echelon<br />
Database<br />
Telecamere<br />
Internet<br />
Gli oggetti intelligenti<br />
Decoder e Box Interattivi<br />
Trusted computing<br />
Prospettive<br />
<br />
= «La Piccola Bottega degli Errori» =<br />
<br />
...NON è un musical ;-)<br />
<br />
Presentato la prima volta al Convegno e-privacy 2003 (Firenze).<br />
<br />
Poche illusioni: trattasi di «pannicelli caldi» ovvero poco efficaci. Le soluzioni reali ai problemi posti qua sono ben altre. La piena consapevolezza di quanto scritto di seguito potrebbe portare però l'utente a migliorare il suo comportamento in Rete e fare qualche passo ragionevole in direzione delle soluzioni «vere», che comunque riteniamo un po' più difficili.<br />
<br />
Intanto...<br />
<br />
== Difendiamoci da noi stessi ==<br />
La prima minaccia alla nostra riservatezza siamo noi stessi.<br />
<br />
Spesso compromettiamo inconsapevolmente la riservatezza altrui.<br />
<br />
Primo errore: pensare che agli altri non interessi quello che facciamo<br />
<br />
== La riservatezza degli altri ==<br />
Tutelare la privacy degli altri (che é importante quanto la nostra).<br />
<br />
Evitare tutte quelle azioni che, pur non mettendo direttamente a rischio la propria privacy, comportano pericoli per quella dei conoscenti (es: dare liberamente indirizzi mail di amici o iscriverli a mailing-list e servizi internet senza il loro consenso)<br />
<br />
=== Errori al computer ===<br />
# Usare sistemi poco sicuri per navigare in internet pensando che gli altri non possano sapere quali siti andate a visitare (magari solo perché cancellate la history)<br />
# Usare la stessa password per servizi diversi su host diversi<br />
# usare strumenti come passport o gator<br />
# Mettere una password nel BIOS e, solo per questo, sentirsi al sicuro<br />
# Giocare online. Che dettaglio psicologico si può tirare fuori da una persona osservandola mentre gioca (tra le altre cose pensando di non essere vista)?<br />
# Controllare che documenti tipo MS-Office non contengano dati personali, che di solito sono automaticamente inseriti nelle proprieta' del documento<br />
# Lasciare condivisioni aperte a tutto il mondo con netbios<br />
<br />
== Crittografia debole ==<br />
# Errore: usare sistemi di crittografia debole tra cui:<br />
* Salvare le proprie password nel registro di windows pensando che siano al sicuro<br />
* Proteggere con password i profili di programmi di posta che usano crittografia debole (outlook?)<br />
<br />
Fidarsi del proprio amministratore di sistema<br />
Navigare su internet o inviare email dal computer dell'azienda pensando che nessuno sappia o legga<br />
<br />
== gestione utenti ==<br />
Entrando come utente su un sistema informatico il nome utente deve avere meno informazioni possibile sulla identità' che voglio proteggere<br />
i cookies si chiamano mariorossi@ads.wanadooregie:mariorossi@ads.wanadooregie>[1].txt<br />
Quindi se mi sono loggato con "mariorossi" come utente e' inutile firmarsi "Zorro"<br />
<br />
== Posta ==<br />
Non cliccare sui link che arrivano con gli spam (tanto cosa vuoi che succeda...) perché non sono link normali ma sono del tipo <http://bella.salamona.it/script.php?id=ASFRASE435waeaw43wa3> che passano un id allo script, e penso proprio che sia unico per ogni email che inviano<br />
<br />
Non inviare messaggi con molti destinatari in campo "A:" oppure "CC:", ma usare "BCC:": non difende la privacy del soggetto che scrive, ma quella del destinatario che altrettanto degna di essere difesa.<br />
<br />
Non inserire i dati dei nostri conoscenti nella rubrica del proprio pc. Spesso si ha una pazienza infinita nel fare cose dannose per gli altri... Usiamo meglio la pazienza.<br />
<br />
== Ancora posta ==<br />
Non cambiare il nome del destinatario nell'indirizzo di posta (esempio: il mio amico Mario usa gli indirizzi<br />
# <zorro@tin.it> e <br />
# <mario.rossi@libero.it><br />
'''non''' devo salvarli in rubrica come<br />
# Mario Rossi" <zorro@tin.it> e<br />
# "Zorro" <mario.rossi@libero.it><br />
ma come<br />
# "Zorro" <zorro@tin.it> e <br />
# "Mario Rossi" <mario.rossi@libero.it> <br />
<br />
Se mi scrive Zorro, in pubblico (cioè su una lista di discussione), non lo saluterò dicendo "Ciao Mario" ma "Ciao Zorro". Si risponde come l'altro si firma.<br />
<br />
== Browser ==<br />
Convincere il proprio browser/gestore di posta a non caricare immagini che non arrivino dal dominio che si sta visitando o dall'email aperta per evitare web-bugs.<br />
<br />
Non fidarsi di quei siti che hanno una fase di autenticazione cifrata con https e poi rimandano ad una connessione in chiaro per lo scambio vero dei dati(?)<br />
<br />
Attenti ai link su cui si clicca. La gente normalmente non distingue tra quello che c'è' scritto nel link e il link vero a cui si riferisce la scritta. Disabilitare il javascript che cambia il testo nella barra di stato.<br />
<br />
Quindi mai andare sul sito della propria banca passando da un link trovato su un altro sito, <br />
<br />
attenzione a link del tipo www.miabanca.com@216.217.21.13 <>, oppure al cross-site-scripting.<br />
<br />
un'altra cosa che abbiamo accennato ma di cui non so dare riferimenti precisi sono gli header che il browser invia quando ci si connette ad una pagina indicando la pagina da cui si proviene (referer:). Sono quelli che permettono di scrivere nei contatori il sito di provenienza. La conseguenza più semplice è che si invia una traccia di dove si è stati, quella più complicata (e che forse riguarda più i programmatori) è che si rischia che l'ultimo link visitato fosse qualcosa del tipo: http://www.banca.com/index.php?userid=ciccio&passwd=franco che è peggio<br />
<br />
== File sharing ==<br />
Fare sempre molta attenzione ai programmi di sharing files: spesso richiedono la mail del soggetto, inutile dire che non è il caso di fornirla. <br />
<br />
Non mettere mai in condivisione cartelle senza aver ben chiaro il loro contenuto e spostare i files scaricati ritenuti di interesse strettamente personale: da una visione anche sommaria dei files presenti su un hard disk si ottiene subito un quadro chiarissimo del profilo della persona che sta dall'altra parte del monitor.<br />
<br />
== Firma di documenti ==<br />
Attenzione ai documenti che firmiamo i seguenti due link sono particolarmente esplicativi: <http://www.interlex.it/testi/dm030320.htm> e <http://www.sikurezza.org/ml/09_02/msg00054.html> il primo e' il testo della legge sulla firma digitale, che dice: «I documenti digitali conformi devono essere prodotti con procedimento tecnico che dia garanzia della riproduzione fedele e duratura del contenuto dei documenti originali; tale procedimento potrà consistere sia nella memorizzazione digitale dell'immagine del documento analogico originale, sia nella riproduzione su file (in formato "PDF" o "TIF")»<br />
<br />
il secondo è un thread su sikurezza.org dove si parla del pericolo di firmare documenti con campi variabili (che, secondo il thread, possono essere inseriti anche nei PDF).<br />
Indipendentemente dal valore legale firmare un oggetto strano, per esempio un binario, non lega la propria firma a quello che viene visualizzato.<br />
<br />
<br />
= Tecniche avanzate =<br />
La materia «Igiene Informatica» non è, non vuole essere e non sarà una materia «per esperti» informatici. Ma non è nemmeno una materia per '''stupidi'''!<br />
<br />
Ovvero parleremo, in maniera '''tecnicamente semplice''' e descrittiva, di temi complessi, culturalmente, eticamente e socialmente complessi. Non riteniamo che sia un compito facile.<br />
<br />
L'Igiene Informatica è decisamente un tema «per adulti», nel senso di maturità e di pienezza che questo termine può evocare.<br />
<br />
<br />
== Crittografia ==<br />
<br />
Scrittura segreta e scrittura nascosta<br />
cenni di steganografia e perche serve a poco<br />
cenni storici sulla crittografia<br />
algoritmi crittografici ed hash<br />
crittografia a chiave privata<br />
crittografia a chiave pubblica<br />
firma elettronica<br />
cenni su valore legale e dispositivi di firma<br />
certificati digitali<br />
PKI e certificatori<br />
Web-of-trust<br />
Pgp, fondamenti<br />
Uso di GPG<br />
<br />
<br />
== Introduzione a Privacy ed Anonimato elettronico ==<br />
<br />
perche' l'anonimato<br />
anonimato, diritti civili e liberta' di espressione<br />
"non siamo la Banda Bassotti"<br />
"ma tanto io non ho niente da nascondere"<br />
"io ho il coraggio delle mie azioni"<br />
Sistemi per l'anonimato informatico<br />
anonymous remailer<br />
pseudonym server<br />
sistemi di pubblicazione anonima<br />
proxy anonimizzatori: da Crowds a Tor e Privoxy<br />
<br />
=== proxy anonimizzatori: da Crowds a Tor e Privoxy ===<br />
<br />
Ecco un primo assaggio su come attivare la navigazione anonima sul nostro computer. Teniamo i consigli di Marco nella '''massima''' considerazione: è una risorsa preziosissima.<br />
<br />
Usare TOR: [http://punto-informatico.it/p.aspx?i=2070093 prima lezione].<br />
<br />
== Remailer Anonimi ==<br />
<br />
Penet, Cypherpunks, Mixmaster, Mixminion<br />
Interfacce: Mixmaster, Quicksilver, Jack B. Nymble<br />
Uso di Mixmaster<br />
Uso di Mixminion<br />
Pseudonym server: Penet, Newnym, Nymbaron<br />
Uso di NewNym con JBN<br />
Cenni su Nymbaron<br />
<br />
== Sistemi di pubblicazione anonima ==<br />
<br />
Sistemi di pubblicazione anonima e diritti civili<br />
Publius<br />
Ethernity<br />
Freenet<br />
Ants<br />
Entropy<br />
<br />
Cenni sulle darknet</div>Halhttps://wiki.golem.linux.it/index.php?title=GOLEM&diff=5430GOLEM2012-09-04T21:38:32Z<p>Hal: /* Cos'è il GOLEM */ per tornare al blog</p>
<hr />
<div>'''Gruppo Operativo Linux Empoli'''<br />
<table><br />
<tr><br />
<td>[[Immagine:Tank man.jpg|250px|thumb|center|tank man]]</td><br />
<td><br />
&nbsp;<br />
La libertà è un fatto dell'intelligenza:<br />
ed è quella che dipende da questa,<br />
non l'intelligenza dalla libertà.<br />
Dirò che, nel concetto dei toscani,<br />
chi non è un uomo libero è un uomo grullo.<br />
<br />
Curzio Malaparte - «''Maledetti toscani''»<br />
&nbsp;<br />
</td><br />
</tr><br />
</table><br />
<br />
'''Novità 2012''': [[Carta Nazionale dei Servizi e Firma Digitale]]: come si usano con Linux.<br />
<br />
[[Image:Sede_golem.jpg|350px|thumb|right|La sede]]<br />
<br />
=Cos'è il GOLEM= <br />
<br />
Il [[COS'E' IL GOLEM | '''GOLEM''']] è un Linux User Group (LUG), il '''Gruppo Operativo Linux Empoli'''. Dal 2004 è diventato un'associazione di promozione sociale, con codice fiscale e partita iva 9102465 048 2. Se vuoi capirne di più leggi lo [[Statuto del GOLEM | Statuto]] e il [[Manifesto del GOLEM | Manifesto]]. Per '''contattare''' il GOLEM puoi iscriverti alla [[Mailing_lists_del_GOLEM | mailing list]], oppure venirci a trovare ogni martedi dalle 21.30 in poi alla nostra [[Come_raggiungerci | Officina Informatica]]. Per maggiori dettagli clicca sulla voce [[GOLEM:Community_Portal | Contatti]] nel menù sulla sinistra.<br />
Puoi anche tornare al [http://golem.linux.it/wp/ blog].<br />
<br />
<table><tr><td><br />
<big>Vuoi donare il tuo '''[[Avvertenze|vecchio computer]]''' ad un progetto<br />
di '''solidarietà'''? Allora clicca '''subito''' sulla pagina<br />
delle [[Avvertenze|'''DONAZIONI''']] e '''leggi''' come fare!</big><br />
</td></tr></table><br />
<br />
=Attività dell'associazione=<br />
<br />
In questa sezione potrai trovare tutte le [[ATTIVITA'_DELL'ASSOCIAZIONE | attività]] svolte dalla nostra associazione: [[ATTIVITA'_DELL'ASSOCIAZIONE#Corsi|corsi]], [[ATTIVITA'_DELL'ASSOCIAZIONE#Linuxday|linuxday]], [[Convegni_del_golem|convegni]], [[Trashware|Trashware]] , [[Trash!Art|Trash!art]] ed altro ancora.<br />
<br />
=Foto, video e altro=<br />
<br />
[[Foto_del_GOLEM | Foto]], video e documenti dell'associazione, come il famoso [[Trashware-howto]] , il [[Trashware_styles]] , [[Igiene Informatica]] e le [[pagine arancioni]]. [[FOTO, VIDEO ED ALTRO]]<br />
<br />
=Collegamenti=<br />
<br />
I [[COLLEGAMENTI | collegamenti]] consigliati dal GOLEM.<br />
<br />
=English version=<br />
<br />
Here you can find some pages of this site [[English version | translated in English]].<br />
If you came from abroad you may want to take a look for some interesting information about us.<br />
Thanks for your attention ;-)<br />
<br />
=GolemWiki: modifica e aggiornamento=<br />
<br />
Partecipa alla creazione e al [[SITO WEB: MODIFICA E AGGIORNAMENTO | miglioramento]] del nostro sito.</div>Halhttps://wiki.golem.linux.it/index.php?title=GOLEM&diff=5429GOLEM2012-09-04T21:32:50Z<p>Hal: Tolti i link dai titoli e messi come titoli per davvero</p>
<hr />
<div>'''Gruppo Operativo Linux Empoli'''<br />
<table><br />
<tr><br />
<td>[[Immagine:Tank man.jpg|250px|thumb|center|tank man]]</td><br />
<td><br />
&nbsp;<br />
La libertà è un fatto dell'intelligenza:<br />
ed è quella che dipende da questa,<br />
non l'intelligenza dalla libertà.<br />
Dirò che, nel concetto dei toscani,<br />
chi non è un uomo libero è un uomo grullo.<br />
<br />
Curzio Malaparte - «''Maledetti toscani''»<br />
&nbsp;<br />
</td><br />
</tr><br />
</table><br />
<br />
'''Novità 2012''': [[Carta Nazionale dei Servizi e Firma Digitale]]: come si usano con Linux.<br />
<br />
[[Image:Sede_golem.jpg|350px|thumb|right|La sede]]<br />
<br />
=Cos'è il GOLEM= <br />
<br />
Il [[COS'E' IL GOLEM | '''GOLEM''']] è un Linux User Group (LUG), il '''Gruppo Operativo Linux Empoli'''. Dal 2004 è diventato un'associazione di promozione sociale, con codice fiscale e partita iva 9102465 048 2. Se vuoi capirne di più leggi lo [[Statuto del GOLEM | Statuto]] e il [[Manifesto del GOLEM | Manifesto]]. Per '''contattare''' il GOLEM puoi iscriverti alla [[Mailing_lists_del_GOLEM | mailing list]], oppure venirci a trovare ogni martedi dalle 21.30 in poi alla nostra [[Come_raggiungerci | Officina Informatica]]. Per maggiori dettagli clicca sulla voce [[GOLEM:Community_Portal | Contatti]] nel menù sulla sinistra.<br />
<br />
<table><tr><td><br />
<big>Vuoi donare il tuo '''[[Avvertenze|vecchio computer]]''' ad un progetto<br />
di '''solidarietà'''? Allora clicca '''subito''' sulla pagina<br />
delle [[Avvertenze|'''DONAZIONI''']] e '''leggi''' come fare!</big><br />
</td></tr></table><br />
<br />
=Attività dell'associazione=<br />
<br />
In questa sezione potrai trovare tutte le [[ATTIVITA'_DELL'ASSOCIAZIONE | attività]] svolte dalla nostra associazione: [[ATTIVITA'_DELL'ASSOCIAZIONE#Corsi|corsi]], [[ATTIVITA'_DELL'ASSOCIAZIONE#Linuxday|linuxday]], [[Convegni_del_golem|convegni]], [[Trashware|Trashware]] , [[Trash!Art|Trash!art]] ed altro ancora.<br />
<br />
=Foto, video e altro=<br />
<br />
[[Foto_del_GOLEM | Foto]], video e documenti dell'associazione, come il famoso [[Trashware-howto]] , il [[Trashware_styles]] , [[Igiene Informatica]] e le [[pagine arancioni]]. [[FOTO, VIDEO ED ALTRO]]<br />
<br />
=Collegamenti=<br />
<br />
I [[COLLEGAMENTI | collegamenti]] consigliati dal GOLEM.<br />
<br />
=English version=<br />
<br />
Here you can find some pages of this site [[English version | translated in English]].<br />
If you came from abroad you may want to take a look for some interesting information about us.<br />
Thanks for your attention ;-)<br />
<br />
=GolemWiki: modifica e aggiornamento=<br />
<br />
Partecipa alla creazione e al [[SITO WEB: MODIFICA E AGGIORNAMENTO | miglioramento]] del nostro sito.</div>Halhttps://wiki.golem.linux.it/index.php?title=Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=5428Carta Nazionale dei Servizi e Firma Digitale2012-09-04T16:47:43Z<p>Hal: /* Esempi di CNS */ via un titolo</p>
<hr />
<div>Questa pagina è un maldestro tentativo di fare chiarezza sul "mondo" delle '''smartcard''' con microchip crittografico, delle funzioni che tramite esse vengono veicolate e del loro utilizzo con Linux.<br />
Per accedere in modifica al wiki devi chiedere per email scrivendo a hal(at)linux.it.<br />
Per discussioni tecniche utilizziamo la lista di discussione [http://lists.linux.it/listinfo/golem-hack GOLEM-hack]. Puoi iscriverti.<br />
<br />
Magari dai anche un'occhiata a '''[[Discussione:Carta_Nazionale_dei_Servizi_e_Firma_Digitale|cosa manca]]'''. Potresti essere utile...<br />
<br />
=CNS-FD=<br />
<br />
La funzionalità più diffusa è quella di [http://www.digitpa.gov.it/carta-nazionale-dei-servizi Carta Nazionale dei Servizi - '''CNS''']. Le tessere sanitarie di molte Regioni e le carte regionali dei servizi sono comunque carte nazionali dei servizi CNS.<br />
<br />
Una seconda funzionalità molto importante è quella di [http://www.digitpa.gov.it/firme-elettroniche-certificatori Firma Digitale - '''FD'''].<br />
<br />
La CNS è uno strumento di autenticazione, di riconoscimento online ('''identità'''). La FD è uno strumento di approvazione, di sottoscrizione ('''volontà''').<br />
<br />
La smartcard è l'oggetto fisico. Può contenere o '''soltanto''' la funzionalità CNS, o '''soltanto''' la funzionalità FD, o '''entrambe''', oppure '''nessuna''' (come nel caso delle tessere sanitarie appena giunte al cittadino e non ancora "attivate").<br />
<br />
=Produttori di smartcard=<br />
<br />
I produttori di smartcard (o meglio di microchip) dovrebbero rispettare lo standard [http://www.rsa.com/rsalabs/node.asp?id=2141 pkcs#15], ma non sempre lo fanno. Per questo abbiamo bisogno di driver specifici (spesso binari e non-Liberi).<br />
<br />
==Incard==<br />
<br />
Molte smartcard utilizzate in Italia (Camere di Commercio, sia le vecchie fornite da Infocert, sia molte delle nuove fornite da ArubaPEC) sono del produttore [http://www.incard.it/ Incard]. I driver di queste smartcard sembrano essere sviluppati da Bit4id e sono rilasciati gratuitamente, ma non-Liberi, in formato binario da [http://www.pec.it/Download.aspx ArubaPEC]. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Athena==<br />
<br />
Altre smartcard molto diffuse (alcune CRS Lombardia, TS Toscana, alcune TS Sardegna) sono del produttore [http://www.athena-scs.com/ Athena] che lascia scaricare i driver dal sito [http://www.pec.it/Download.aspx ArubaPEC], non-Liberi, in formato binario. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Siemens==<br />
<br />
Siemens: su queste smartcard abbiamo poche notizie ma buone. Molto usate in passato dalle Camere di Commercio e adesso dalla [http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html CRS ligure], le smartcard Siemens richiedono il software CardOS, di cui abbiamo trovato notizie che sia giunto almeno alla versione 5.0. Stranamente CardOS non si riesce a trovarlo sul sito [http://www.siemens.com Siemens] perché ogni vecchio collegamento viene adesso reindirizzato verso [http://atos.net/en-us/about_us/Company_Profile/company-history/default.htm Atos], da cui non si ricava niente. La [http://www.regione.liguria.it/archivi/archivio-allegati/doc_download/8139-manuale-di-gestione.html buona notizia] è che tali carte funzionano perfettamente con i driver Liberi [http://www.opensc-project.org/ OpenSC]. Comunque ci sono anche [http://www.regione.liguria.it/archivi/archivio-allegati/cat_view/40-diritti-e-doveri-del-cittadino/2300-carta-nazionale-dei-servizi-tessera-sanitaria/2303-software/2430-software-per-linux.html questi driver] da testare. (Non abbiamo a disposizione smartcard Siemens, che qualche ligure verifichi...)<br />
<br />
Dal sito della Provincia di Bolzano si possono scaricare driver e interfaccia grafica per CardOS: [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos.tar.gz a 32 bit] e [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos64.tar.gz a 64 bit].<br />
<br />
==Oberthur==<br />
<br />
Le smartcard [http://www.oberthur.com/ Oberthur] sono utilizzate per la firma digitale da [https://www.pec.it ArubaPEC], molti ordini professionali emettono per i loro associati smartcard di questo produttore. I [http://www.pec.it/Download.aspx driver per Oberthur] sembrano essere sviluppati da Bit4id e sono distribuiti, non-Liberi ma gratuiti, in formato binario da ArubaPEC. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Vecchie smartcard==<br />
<br />
Un bell'elenco, storico, molto dettagliato, di microchip e dei relativi produttori si trova nella [https://www.firma.infocert.it/pdf/CARD_1.pdf documentazione Infocert]. Sysgillo, InCrypto, Siemens... le vecchie firme digitali delle Camere di Commercio.<br />
<br />
=Lettori di smartcard=<br />
<br />
Chi produce i lettori spesso rispetta lo standard [http://www.rsa.com/rsalabs/node.asp?id=2133 pkcs#11], quindi i lettori più nuovi dovrebbero risultare compatibili con Linux.<br />
<br />
I seguenti lettori di smartcard sono stati testati e funzionano con Linux<br />
<br />
==Bit4id==<br />
[http://www.bit4id.com/it/index.php?option=com_content&view=article&id=93&Itemid=507&lang=it miniLector Piano] di Bit4id: funziona.<br />
<br />
==Manhattan==<br />
[http://www.manhattan-products.com/en-US/products/5605-smart-card-reader Manhattan], lo vende (per esempio) [http://www.icintracom.biz/lettore-di-smart-card-usb-esterno-1822.html icintracom]: funziona.<br />
<br />
==Hamlet==<br />
[http://www.hamletcom.com/products/huscr2.aspx Hamlet]: funziona.<br />
<br />
==ASEDrive - Athena==<br />
<br />
Athena produce non soltanto le smartcard ma anche i lettori [http://www.athena-scs.com/support/software-driver-downloads ASEDrive]: dovrebbe funzionare.<br />
<br />
==Altri?==<br />
<br />
Aggiungi pure se hai fatto prove positive di riconoscimento lettori<br />
<br />
=Firma digitale FD=<br />
<br />
Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.<br />
<br />
==File Protector==<br />
<br />
Il miglior software non-Libero ma gratuito che ho trovato è [http://www.card.infocamere.it/infocamere/pub/download-sw-firma_3177 File Protector], sviluppato da [http://actalis.it/ Actalis] e distribuito gratuitamente da [http://www.infocamere.it/ Infocamere], azienda informatica delle [http://www.camcom.gov.it/ Camere di Commercio d'Italia]. Purtroppo funziona soltanto per le architetture a 32 bit.<br />
<br />
[http://www.libersoft.it/firma-digitale LiberSoft] distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.<br />
<br />
Su [https://github.com/libersoft/fp-installer github] puoi vedere com'è fatto il pacchetto deb. Lo ha fatto [http://www.dnax.it/ Dnax].<br />
<br />
Ancora '''non c'è il pacchetto rpm''' (potresti farlo tu...)<br />
<br />
==Firma digitale con LibreOffice e OpenOffice==<br />
<br />
Nel menù '''File --> Firme digitali...''' di LibreOffice si apre una parentesi di cui qua non sappiamo molto. LibreOffice può firmare un documento senza bisogno di un software di firma separato'''?''' Possiamo firmare un documento di LibreOffice senza utilizzare File Protector'''?''' Come interagisce con il lettore'''?''' Quali formati di documento riesce a firmare'''?''' Soltanto il formato OpenDocument'''?''' Facci sapere...<br />
<br />
==Marcatura temporale - Timestamp==<br />
<br />
Si possono apporre con File Protector. Devono essere acquistate (per esempio su [http://www.pec.it/MarcheTemporali.aspx pec.it]).<br />
<br />
==Programmi Open Source di firma digitale==<br />
<br />
Consigli?<br />
<br />
=Carta Nazionale dei Servizi CNS=<br />
<br />
Una smartcard si dice «Carta Nazionale dei Servizi» quando ha a bordo nel microchip un certificato utile per l'autenticazione online, strutturato secondo quanto richiesto [http://www.digitpa.gov.it/node/689 dalla legge italiana].<br />
<br />
Seguono alcuni esempi di soggetti che utilizzano smartcard e danno '''supporto a Linux'''.<br />
<br />
==Tessera Sanitaria e Carta dei Servizi==<br />
<br />
La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno il microchip, servono soltanto perché funzionano da codice fiscale (che può essere letto in automatico dal codice a barre stampato su esse).<br />
<br />
===Regione Friuli Venezia Giulia===<br />
<br />
La [http://cartaservizi.regione.fvg.it/ Carta dei Servizi] del Friuli Venezia Giulia. Non conosciamo il produttore della smartcard.<br />
<br />
===Regione Liguria===<br />
<br />
[http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html Carta regionale] Liguria. Smartcard Siemens - software CardOS e forse basta il solo OpenSC. <br />
<br />
===Regione Lombardia===<br />
<br />
Anche in Lombardia l'hanno chiamata [http://www.crs.regione.lombardia.it/ Carta Regionale dei Servizi]. Utilizzano smartcard Athena oppure Siemens.<br />
<br />
===Regione Toscana===<br />
<br />
[http://www.regione.toscana.it/cartasanitaria Carta Sanitaria] della Regione Toscana. Sono smartcard Athena.<br />
<br />
===Regione Calabria===<br />
<br />
La [http://www.regione.calabria.it/sanita/index.php?option=com_content&task=view&id=405&Itemid=100 Regione Calabria] utilizza smartcard Siemens - software CardOS<br />
<br />
===Regione Sardegna===<br />
<br />
A fine 2012 inizia l'attivazione delle Tessere Saitarie nella Regione Sardegna. Saranno in gran parte smartcard Athena. Alcuni lotti di carte sono forniti da Siemens (speriamo utilizzabili con CardOS e quindi funzionanti con OpenSC).<br />
<br />
===Provincia di Bolzano===<br />
<br />
[http://www.provincia.bz.it/cartaservizi/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Bolzano<br />
<br />
=Carta d'Identità Elettronica - CIE=<br />
<br />
Non conosco la CIE però dovrebbe essere una CNS identica alle altre.</div>Halhttps://wiki.golem.linux.it/index.php?title=Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=5427Carta Nazionale dei Servizi e Firma Digitale2012-09-04T16:46:56Z<p>Hal: /* Carta Nazionale dei Servizi CNS */ + link</p>
<hr />
<div>Questa pagina è un maldestro tentativo di fare chiarezza sul "mondo" delle '''smartcard''' con microchip crittografico, delle funzioni che tramite esse vengono veicolate e del loro utilizzo con Linux.<br />
Per accedere in modifica al wiki devi chiedere per email scrivendo a hal(at)linux.it.<br />
Per discussioni tecniche utilizziamo la lista di discussione [http://lists.linux.it/listinfo/golem-hack GOLEM-hack]. Puoi iscriverti.<br />
<br />
Magari dai anche un'occhiata a '''[[Discussione:Carta_Nazionale_dei_Servizi_e_Firma_Digitale|cosa manca]]'''. Potresti essere utile...<br />
<br />
=CNS-FD=<br />
<br />
La funzionalità più diffusa è quella di [http://www.digitpa.gov.it/carta-nazionale-dei-servizi Carta Nazionale dei Servizi - '''CNS''']. Le tessere sanitarie di molte Regioni e le carte regionali dei servizi sono comunque carte nazionali dei servizi CNS.<br />
<br />
Una seconda funzionalità molto importante è quella di [http://www.digitpa.gov.it/firme-elettroniche-certificatori Firma Digitale - '''FD'''].<br />
<br />
La CNS è uno strumento di autenticazione, di riconoscimento online ('''identità'''). La FD è uno strumento di approvazione, di sottoscrizione ('''volontà''').<br />
<br />
La smartcard è l'oggetto fisico. Può contenere o '''soltanto''' la funzionalità CNS, o '''soltanto''' la funzionalità FD, o '''entrambe''', oppure '''nessuna''' (come nel caso delle tessere sanitarie appena giunte al cittadino e non ancora "attivate").<br />
<br />
=Produttori di smartcard=<br />
<br />
I produttori di smartcard (o meglio di microchip) dovrebbero rispettare lo standard [http://www.rsa.com/rsalabs/node.asp?id=2141 pkcs#15], ma non sempre lo fanno. Per questo abbiamo bisogno di driver specifici (spesso binari e non-Liberi).<br />
<br />
==Incard==<br />
<br />
Molte smartcard utilizzate in Italia (Camere di Commercio, sia le vecchie fornite da Infocert, sia molte delle nuove fornite da ArubaPEC) sono del produttore [http://www.incard.it/ Incard]. I driver di queste smartcard sembrano essere sviluppati da Bit4id e sono rilasciati gratuitamente, ma non-Liberi, in formato binario da [http://www.pec.it/Download.aspx ArubaPEC]. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Athena==<br />
<br />
Altre smartcard molto diffuse (alcune CRS Lombardia, TS Toscana, alcune TS Sardegna) sono del produttore [http://www.athena-scs.com/ Athena] che lascia scaricare i driver dal sito [http://www.pec.it/Download.aspx ArubaPEC], non-Liberi, in formato binario. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Siemens==<br />
<br />
Siemens: su queste smartcard abbiamo poche notizie ma buone. Molto usate in passato dalle Camere di Commercio e adesso dalla [http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html CRS ligure], le smartcard Siemens richiedono il software CardOS, di cui abbiamo trovato notizie che sia giunto almeno alla versione 5.0. Stranamente CardOS non si riesce a trovarlo sul sito [http://www.siemens.com Siemens] perché ogni vecchio collegamento viene adesso reindirizzato verso [http://atos.net/en-us/about_us/Company_Profile/company-history/default.htm Atos], da cui non si ricava niente. La [http://www.regione.liguria.it/archivi/archivio-allegati/doc_download/8139-manuale-di-gestione.html buona notizia] è che tali carte funzionano perfettamente con i driver Liberi [http://www.opensc-project.org/ OpenSC]. Comunque ci sono anche [http://www.regione.liguria.it/archivi/archivio-allegati/cat_view/40-diritti-e-doveri-del-cittadino/2300-carta-nazionale-dei-servizi-tessera-sanitaria/2303-software/2430-software-per-linux.html questi driver] da testare. (Non abbiamo a disposizione smartcard Siemens, che qualche ligure verifichi...)<br />
<br />
Dal sito della Provincia di Bolzano si possono scaricare driver e interfaccia grafica per CardOS: [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos.tar.gz a 32 bit] e [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos64.tar.gz a 64 bit].<br />
<br />
==Oberthur==<br />
<br />
Le smartcard [http://www.oberthur.com/ Oberthur] sono utilizzate per la firma digitale da [https://www.pec.it ArubaPEC], molti ordini professionali emettono per i loro associati smartcard di questo produttore. I [http://www.pec.it/Download.aspx driver per Oberthur] sembrano essere sviluppati da Bit4id e sono distribuiti, non-Liberi ma gratuiti, in formato binario da ArubaPEC. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Vecchie smartcard==<br />
<br />
Un bell'elenco, storico, molto dettagliato, di microchip e dei relativi produttori si trova nella [https://www.firma.infocert.it/pdf/CARD_1.pdf documentazione Infocert]. Sysgillo, InCrypto, Siemens... le vecchie firme digitali delle Camere di Commercio.<br />
<br />
=Lettori di smartcard=<br />
<br />
Chi produce i lettori spesso rispetta lo standard [http://www.rsa.com/rsalabs/node.asp?id=2133 pkcs#11], quindi i lettori più nuovi dovrebbero risultare compatibili con Linux.<br />
<br />
I seguenti lettori di smartcard sono stati testati e funzionano con Linux<br />
<br />
==Bit4id==<br />
[http://www.bit4id.com/it/index.php?option=com_content&view=article&id=93&Itemid=507&lang=it miniLector Piano] di Bit4id: funziona.<br />
<br />
==Manhattan==<br />
[http://www.manhattan-products.com/en-US/products/5605-smart-card-reader Manhattan], lo vende (per esempio) [http://www.icintracom.biz/lettore-di-smart-card-usb-esterno-1822.html icintracom]: funziona.<br />
<br />
==Hamlet==<br />
[http://www.hamletcom.com/products/huscr2.aspx Hamlet]: funziona.<br />
<br />
==ASEDrive - Athena==<br />
<br />
Athena produce non soltanto le smartcard ma anche i lettori [http://www.athena-scs.com/support/software-driver-downloads ASEDrive]: dovrebbe funzionare.<br />
<br />
==Altri?==<br />
<br />
Aggiungi pure se hai fatto prove positive di riconoscimento lettori<br />
<br />
=Firma digitale FD=<br />
<br />
Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.<br />
<br />
==File Protector==<br />
<br />
Il miglior software non-Libero ma gratuito che ho trovato è [http://www.card.infocamere.it/infocamere/pub/download-sw-firma_3177 File Protector], sviluppato da [http://actalis.it/ Actalis] e distribuito gratuitamente da [http://www.infocamere.it/ Infocamere], azienda informatica delle [http://www.camcom.gov.it/ Camere di Commercio d'Italia]. Purtroppo funziona soltanto per le architetture a 32 bit.<br />
<br />
[http://www.libersoft.it/firma-digitale LiberSoft] distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.<br />
<br />
Su [https://github.com/libersoft/fp-installer github] puoi vedere com'è fatto il pacchetto deb. Lo ha fatto [http://www.dnax.it/ Dnax].<br />
<br />
Ancora '''non c'è il pacchetto rpm''' (potresti farlo tu...)<br />
<br />
==Firma digitale con LibreOffice e OpenOffice==<br />
<br />
Nel menù '''File --> Firme digitali...''' di LibreOffice si apre una parentesi di cui qua non sappiamo molto. LibreOffice può firmare un documento senza bisogno di un software di firma separato'''?''' Possiamo firmare un documento di LibreOffice senza utilizzare File Protector'''?''' Come interagisce con il lettore'''?''' Quali formati di documento riesce a firmare'''?''' Soltanto il formato OpenDocument'''?''' Facci sapere...<br />
<br />
==Marcatura temporale - Timestamp==<br />
<br />
Si possono apporre con File Protector. Devono essere acquistate (per esempio su [http://www.pec.it/MarcheTemporali.aspx pec.it]).<br />
<br />
==Programmi Open Source di firma digitale==<br />
<br />
Consigli?<br />
<br />
=Carta Nazionale dei Servizi CNS=<br />
<br />
Una smartcard si dice «Carta Nazionale dei Servizi» quando ha a bordo nel microchip un certificato utile per l'autenticazione online, strutturato secondo quanto richiesto [http://www.digitpa.gov.it/node/689 dalla legge italiana].<br />
<br />
=Esempi di CNS=<br />
<br />
Alcuni esempi di soggetti che utilizzano smartcard e danno supporto a Linux<br />
<br />
==Tessera Sanitaria e Carta dei Servizi==<br />
<br />
La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno il microchip, servono soltanto perché funzionano da codice fiscale (che può essere letto in automatico dal codice a barre stampato su esse).<br />
<br />
===Regione Friuli Venezia Giulia===<br />
<br />
La [http://cartaservizi.regione.fvg.it/ Carta dei Servizi] del Friuli Venezia Giulia. Non conosciamo il produttore della smartcard.<br />
<br />
===Regione Liguria===<br />
<br />
[http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html Carta regionale] Liguria. Smartcard Siemens - software CardOS e forse basta il solo OpenSC. <br />
<br />
===Regione Lombardia===<br />
<br />
Anche in Lombardia l'hanno chiamata [http://www.crs.regione.lombardia.it/ Carta Regionale dei Servizi]. Utilizzano smartcard Athena oppure Siemens.<br />
<br />
===Regione Toscana===<br />
<br />
[http://www.regione.toscana.it/cartasanitaria Carta Sanitaria] della Regione Toscana. Sono smartcard Athena.<br />
<br />
===Regione Calabria===<br />
<br />
La [http://www.regione.calabria.it/sanita/index.php?option=com_content&task=view&id=405&Itemid=100 Regione Calabria] utilizza smartcard Siemens - software CardOS<br />
<br />
===Regione Sardegna===<br />
<br />
A fine 2012 inizia l'attivazione delle Tessere Saitarie nella Regione Sardegna. Saranno in gran parte smartcard Athena. Alcuni lotti di carte sono forniti da Siemens (speriamo utilizzabili con CardOS e quindi funzionanti con OpenSC).<br />
<br />
===Provincia di Bolzano===<br />
<br />
[http://www.provincia.bz.it/cartaservizi/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Bolzano<br />
<br />
=Carta d'Identità Elettronica - CIE=<br />
<br />
Non conosco la CIE però dovrebbe essere una CNS identica alle altre.</div>Halhttps://wiki.golem.linux.it/index.php?title=Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=5426Carta Nazionale dei Servizi e Firma Digitale2012-09-04T16:45:03Z<p>Hal: /* Carta Nazionale dei Servizi CNS */ + la legge</p>
<hr />
<div>Questa pagina è un maldestro tentativo di fare chiarezza sul "mondo" delle '''smartcard''' con microchip crittografico, delle funzioni che tramite esse vengono veicolate e del loro utilizzo con Linux.<br />
Per accedere in modifica al wiki devi chiedere per email scrivendo a hal(at)linux.it.<br />
Per discussioni tecniche utilizziamo la lista di discussione [http://lists.linux.it/listinfo/golem-hack GOLEM-hack]. Puoi iscriverti.<br />
<br />
Magari dai anche un'occhiata a '''[[Discussione:Carta_Nazionale_dei_Servizi_e_Firma_Digitale|cosa manca]]'''. Potresti essere utile...<br />
<br />
=CNS-FD=<br />
<br />
La funzionalità più diffusa è quella di [http://www.digitpa.gov.it/carta-nazionale-dei-servizi Carta Nazionale dei Servizi - '''CNS''']. Le tessere sanitarie di molte Regioni e le carte regionali dei servizi sono comunque carte nazionali dei servizi CNS.<br />
<br />
Una seconda funzionalità molto importante è quella di [http://www.digitpa.gov.it/firme-elettroniche-certificatori Firma Digitale - '''FD'''].<br />
<br />
La CNS è uno strumento di autenticazione, di riconoscimento online ('''identità'''). La FD è uno strumento di approvazione, di sottoscrizione ('''volontà''').<br />
<br />
La smartcard è l'oggetto fisico. Può contenere o '''soltanto''' la funzionalità CNS, o '''soltanto''' la funzionalità FD, o '''entrambe''', oppure '''nessuna''' (come nel caso delle tessere sanitarie appena giunte al cittadino e non ancora "attivate").<br />
<br />
=Produttori di smartcard=<br />
<br />
I produttori di smartcard (o meglio di microchip) dovrebbero rispettare lo standard [http://www.rsa.com/rsalabs/node.asp?id=2141 pkcs#15], ma non sempre lo fanno. Per questo abbiamo bisogno di driver specifici (spesso binari e non-Liberi).<br />
<br />
==Incard==<br />
<br />
Molte smartcard utilizzate in Italia (Camere di Commercio, sia le vecchie fornite da Infocert, sia molte delle nuove fornite da ArubaPEC) sono del produttore [http://www.incard.it/ Incard]. I driver di queste smartcard sembrano essere sviluppati da Bit4id e sono rilasciati gratuitamente, ma non-Liberi, in formato binario da [http://www.pec.it/Download.aspx ArubaPEC]. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Athena==<br />
<br />
Altre smartcard molto diffuse (alcune CRS Lombardia, TS Toscana, alcune TS Sardegna) sono del produttore [http://www.athena-scs.com/ Athena] che lascia scaricare i driver dal sito [http://www.pec.it/Download.aspx ArubaPEC], non-Liberi, in formato binario. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Siemens==<br />
<br />
Siemens: su queste smartcard abbiamo poche notizie ma buone. Molto usate in passato dalle Camere di Commercio e adesso dalla [http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html CRS ligure], le smartcard Siemens richiedono il software CardOS, di cui abbiamo trovato notizie che sia giunto almeno alla versione 5.0. Stranamente CardOS non si riesce a trovarlo sul sito [http://www.siemens.com Siemens] perché ogni vecchio collegamento viene adesso reindirizzato verso [http://atos.net/en-us/about_us/Company_Profile/company-history/default.htm Atos], da cui non si ricava niente. La [http://www.regione.liguria.it/archivi/archivio-allegati/doc_download/8139-manuale-di-gestione.html buona notizia] è che tali carte funzionano perfettamente con i driver Liberi [http://www.opensc-project.org/ OpenSC]. Comunque ci sono anche [http://www.regione.liguria.it/archivi/archivio-allegati/cat_view/40-diritti-e-doveri-del-cittadino/2300-carta-nazionale-dei-servizi-tessera-sanitaria/2303-software/2430-software-per-linux.html questi driver] da testare. (Non abbiamo a disposizione smartcard Siemens, che qualche ligure verifichi...)<br />
<br />
Dal sito della Provincia di Bolzano si possono scaricare driver e interfaccia grafica per CardOS: [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos.tar.gz a 32 bit] e [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos64.tar.gz a 64 bit].<br />
<br />
==Oberthur==<br />
<br />
Le smartcard [http://www.oberthur.com/ Oberthur] sono utilizzate per la firma digitale da [https://www.pec.it ArubaPEC], molti ordini professionali emettono per i loro associati smartcard di questo produttore. I [http://www.pec.it/Download.aspx driver per Oberthur] sembrano essere sviluppati da Bit4id e sono distribuiti, non-Liberi ma gratuiti, in formato binario da ArubaPEC. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Vecchie smartcard==<br />
<br />
Un bell'elenco, storico, molto dettagliato, di microchip e dei relativi produttori si trova nella [https://www.firma.infocert.it/pdf/CARD_1.pdf documentazione Infocert]. Sysgillo, InCrypto, Siemens... le vecchie firme digitali delle Camere di Commercio.<br />
<br />
=Lettori di smartcard=<br />
<br />
Chi produce i lettori spesso rispetta lo standard [http://www.rsa.com/rsalabs/node.asp?id=2133 pkcs#11], quindi i lettori più nuovi dovrebbero risultare compatibili con Linux.<br />
<br />
I seguenti lettori di smartcard sono stati testati e funzionano con Linux<br />
<br />
==Bit4id==<br />
[http://www.bit4id.com/it/index.php?option=com_content&view=article&id=93&Itemid=507&lang=it miniLector Piano] di Bit4id: funziona.<br />
<br />
==Manhattan==<br />
[http://www.manhattan-products.com/en-US/products/5605-smart-card-reader Manhattan], lo vende (per esempio) [http://www.icintracom.biz/lettore-di-smart-card-usb-esterno-1822.html icintracom]: funziona.<br />
<br />
==Hamlet==<br />
[http://www.hamletcom.com/products/huscr2.aspx Hamlet]: funziona.<br />
<br />
==ASEDrive - Athena==<br />
<br />
Athena produce non soltanto le smartcard ma anche i lettori [http://www.athena-scs.com/support/software-driver-downloads ASEDrive]: dovrebbe funzionare.<br />
<br />
==Altri?==<br />
<br />
Aggiungi pure se hai fatto prove positive di riconoscimento lettori<br />
<br />
=Firma digitale FD=<br />
<br />
Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.<br />
<br />
==File Protector==<br />
<br />
Il miglior software non-Libero ma gratuito che ho trovato è [http://www.card.infocamere.it/infocamere/pub/download-sw-firma_3177 File Protector], sviluppato da [http://actalis.it/ Actalis] e distribuito gratuitamente da [http://www.infocamere.it/ Infocamere], azienda informatica delle [http://www.camcom.gov.it/ Camere di Commercio d'Italia]. Purtroppo funziona soltanto per le architetture a 32 bit.<br />
<br />
[http://www.libersoft.it/firma-digitale LiberSoft] distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.<br />
<br />
Su [https://github.com/libersoft/fp-installer github] puoi vedere com'è fatto il pacchetto deb. Lo ha fatto [http://www.dnax.it/ Dnax].<br />
<br />
Ancora '''non c'è il pacchetto rpm''' (potresti farlo tu...)<br />
<br />
==Firma digitale con LibreOffice e OpenOffice==<br />
<br />
Nel menù '''File --> Firme digitali...''' di LibreOffice si apre una parentesi di cui qua non sappiamo molto. LibreOffice può firmare un documento senza bisogno di un software di firma separato'''?''' Possiamo firmare un documento di LibreOffice senza utilizzare File Protector'''?''' Come interagisce con il lettore'''?''' Quali formati di documento riesce a firmare'''?''' Soltanto il formato OpenDocument'''?''' Facci sapere...<br />
<br />
==Marcatura temporale - Timestamp==<br />
<br />
Si possono apporre con File Protector. Devono essere acquistate (per esempio su [http://www.pec.it/MarcheTemporali.aspx pec.it]).<br />
<br />
==Programmi Open Source di firma digitale==<br />
<br />
Consigli?<br />
<br />
=Carta Nazionale dei Servizi CNS=<br />
<br />
Una smartcard si dice «Carta Nazionale dei Servizi» quando ha a bordo nel microchip un certificato utile per l'autenticazione online, strutturato secondo quanto richiesto dalla legge italiana.<br />
<br />
=Esempi di CNS=<br />
<br />
Alcuni esempi di soggetti che utilizzano smartcard e danno supporto a Linux<br />
<br />
==Tessera Sanitaria e Carta dei Servizi==<br />
<br />
La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno il microchip, servono soltanto perché funzionano da codice fiscale (che può essere letto in automatico dal codice a barre stampato su esse).<br />
<br />
===Regione Friuli Venezia Giulia===<br />
<br />
La [http://cartaservizi.regione.fvg.it/ Carta dei Servizi] del Friuli Venezia Giulia. Non conosciamo il produttore della smartcard.<br />
<br />
===Regione Liguria===<br />
<br />
[http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html Carta regionale] Liguria. Smartcard Siemens - software CardOS e forse basta il solo OpenSC. <br />
<br />
===Regione Lombardia===<br />
<br />
Anche in Lombardia l'hanno chiamata [http://www.crs.regione.lombardia.it/ Carta Regionale dei Servizi]. Utilizzano smartcard Athena oppure Siemens.<br />
<br />
===Regione Toscana===<br />
<br />
[http://www.regione.toscana.it/cartasanitaria Carta Sanitaria] della Regione Toscana. Sono smartcard Athena.<br />
<br />
===Regione Calabria===<br />
<br />
La [http://www.regione.calabria.it/sanita/index.php?option=com_content&task=view&id=405&Itemid=100 Regione Calabria] utilizza smartcard Siemens - software CardOS<br />
<br />
===Regione Sardegna===<br />
<br />
A fine 2012 inizia l'attivazione delle Tessere Saitarie nella Regione Sardegna. Saranno in gran parte smartcard Athena. Alcuni lotti di carte sono forniti da Siemens (speriamo utilizzabili con CardOS e quindi funzionanti con OpenSC).<br />
<br />
===Provincia di Bolzano===<br />
<br />
[http://www.provincia.bz.it/cartaservizi/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Bolzano<br />
<br />
=Carta d'Identità Elettronica - CIE=<br />
<br />
Non conosco la CIE però dovrebbe essere una CNS identica alle altre.</div>Halhttps://wiki.golem.linux.it/index.php?title=Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=5425Carta Nazionale dei Servizi e Firma Digitale2012-09-04T16:43:19Z<p>Hal: /* Regione Sardegna */ una parentesi</p>
<hr />
<div>Questa pagina è un maldestro tentativo di fare chiarezza sul "mondo" delle '''smartcard''' con microchip crittografico, delle funzioni che tramite esse vengono veicolate e del loro utilizzo con Linux.<br />
Per accedere in modifica al wiki devi chiedere per email scrivendo a hal(at)linux.it.<br />
Per discussioni tecniche utilizziamo la lista di discussione [http://lists.linux.it/listinfo/golem-hack GOLEM-hack]. Puoi iscriverti.<br />
<br />
Magari dai anche un'occhiata a '''[[Discussione:Carta_Nazionale_dei_Servizi_e_Firma_Digitale|cosa manca]]'''. Potresti essere utile...<br />
<br />
=CNS-FD=<br />
<br />
La funzionalità più diffusa è quella di [http://www.digitpa.gov.it/carta-nazionale-dei-servizi Carta Nazionale dei Servizi - '''CNS''']. Le tessere sanitarie di molte Regioni e le carte regionali dei servizi sono comunque carte nazionali dei servizi CNS.<br />
<br />
Una seconda funzionalità molto importante è quella di [http://www.digitpa.gov.it/firme-elettroniche-certificatori Firma Digitale - '''FD'''].<br />
<br />
La CNS è uno strumento di autenticazione, di riconoscimento online ('''identità'''). La FD è uno strumento di approvazione, di sottoscrizione ('''volontà''').<br />
<br />
La smartcard è l'oggetto fisico. Può contenere o '''soltanto''' la funzionalità CNS, o '''soltanto''' la funzionalità FD, o '''entrambe''', oppure '''nessuna''' (come nel caso delle tessere sanitarie appena giunte al cittadino e non ancora "attivate").<br />
<br />
=Produttori di smartcard=<br />
<br />
I produttori di smartcard (o meglio di microchip) dovrebbero rispettare lo standard [http://www.rsa.com/rsalabs/node.asp?id=2141 pkcs#15], ma non sempre lo fanno. Per questo abbiamo bisogno di driver specifici (spesso binari e non-Liberi).<br />
<br />
==Incard==<br />
<br />
Molte smartcard utilizzate in Italia (Camere di Commercio, sia le vecchie fornite da Infocert, sia molte delle nuove fornite da ArubaPEC) sono del produttore [http://www.incard.it/ Incard]. I driver di queste smartcard sembrano essere sviluppati da Bit4id e sono rilasciati gratuitamente, ma non-Liberi, in formato binario da [http://www.pec.it/Download.aspx ArubaPEC]. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Athena==<br />
<br />
Altre smartcard molto diffuse (alcune CRS Lombardia, TS Toscana, alcune TS Sardegna) sono del produttore [http://www.athena-scs.com/ Athena] che lascia scaricare i driver dal sito [http://www.pec.it/Download.aspx ArubaPEC], non-Liberi, in formato binario. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Siemens==<br />
<br />
Siemens: su queste smartcard abbiamo poche notizie ma buone. Molto usate in passato dalle Camere di Commercio e adesso dalla [http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html CRS ligure], le smartcard Siemens richiedono il software CardOS, di cui abbiamo trovato notizie che sia giunto almeno alla versione 5.0. Stranamente CardOS non si riesce a trovarlo sul sito [http://www.siemens.com Siemens] perché ogni vecchio collegamento viene adesso reindirizzato verso [http://atos.net/en-us/about_us/Company_Profile/company-history/default.htm Atos], da cui non si ricava niente. La [http://www.regione.liguria.it/archivi/archivio-allegati/doc_download/8139-manuale-di-gestione.html buona notizia] è che tali carte funzionano perfettamente con i driver Liberi [http://www.opensc-project.org/ OpenSC]. Comunque ci sono anche [http://www.regione.liguria.it/archivi/archivio-allegati/cat_view/40-diritti-e-doveri-del-cittadino/2300-carta-nazionale-dei-servizi-tessera-sanitaria/2303-software/2430-software-per-linux.html questi driver] da testare. (Non abbiamo a disposizione smartcard Siemens, che qualche ligure verifichi...)<br />
<br />
Dal sito della Provincia di Bolzano si possono scaricare driver e interfaccia grafica per CardOS: [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos.tar.gz a 32 bit] e [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos64.tar.gz a 64 bit].<br />
<br />
==Oberthur==<br />
<br />
Le smartcard [http://www.oberthur.com/ Oberthur] sono utilizzate per la firma digitale da [https://www.pec.it ArubaPEC], molti ordini professionali emettono per i loro associati smartcard di questo produttore. I [http://www.pec.it/Download.aspx driver per Oberthur] sembrano essere sviluppati da Bit4id e sono distribuiti, non-Liberi ma gratuiti, in formato binario da ArubaPEC. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Vecchie smartcard==<br />
<br />
Un bell'elenco, storico, molto dettagliato, di microchip e dei relativi produttori si trova nella [https://www.firma.infocert.it/pdf/CARD_1.pdf documentazione Infocert]. Sysgillo, InCrypto, Siemens... le vecchie firme digitali delle Camere di Commercio.<br />
<br />
=Lettori di smartcard=<br />
<br />
Chi produce i lettori spesso rispetta lo standard [http://www.rsa.com/rsalabs/node.asp?id=2133 pkcs#11], quindi i lettori più nuovi dovrebbero risultare compatibili con Linux.<br />
<br />
I seguenti lettori di smartcard sono stati testati e funzionano con Linux<br />
<br />
==Bit4id==<br />
[http://www.bit4id.com/it/index.php?option=com_content&view=article&id=93&Itemid=507&lang=it miniLector Piano] di Bit4id: funziona.<br />
<br />
==Manhattan==<br />
[http://www.manhattan-products.com/en-US/products/5605-smart-card-reader Manhattan], lo vende (per esempio) [http://www.icintracom.biz/lettore-di-smart-card-usb-esterno-1822.html icintracom]: funziona.<br />
<br />
==Hamlet==<br />
[http://www.hamletcom.com/products/huscr2.aspx Hamlet]: funziona.<br />
<br />
==ASEDrive - Athena==<br />
<br />
Athena produce non soltanto le smartcard ma anche i lettori [http://www.athena-scs.com/support/software-driver-downloads ASEDrive]: dovrebbe funzionare.<br />
<br />
==Altri?==<br />
<br />
Aggiungi pure se hai fatto prove positive di riconoscimento lettori<br />
<br />
=Firma digitale FD=<br />
<br />
Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.<br />
<br />
==File Protector==<br />
<br />
Il miglior software non-Libero ma gratuito che ho trovato è [http://www.card.infocamere.it/infocamere/pub/download-sw-firma_3177 File Protector], sviluppato da [http://actalis.it/ Actalis] e distribuito gratuitamente da [http://www.infocamere.it/ Infocamere], azienda informatica delle [http://www.camcom.gov.it/ Camere di Commercio d'Italia]. Purtroppo funziona soltanto per le architetture a 32 bit.<br />
<br />
[http://www.libersoft.it/firma-digitale LiberSoft] distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.<br />
<br />
Su [https://github.com/libersoft/fp-installer github] puoi vedere com'è fatto il pacchetto deb. Lo ha fatto [http://www.dnax.it/ Dnax].<br />
<br />
Ancora '''non c'è il pacchetto rpm''' (potresti farlo tu...)<br />
<br />
==Firma digitale con LibreOffice e OpenOffice==<br />
<br />
Nel menù '''File --> Firme digitali...''' di LibreOffice si apre una parentesi di cui qua non sappiamo molto. LibreOffice può firmare un documento senza bisogno di un software di firma separato'''?''' Possiamo firmare un documento di LibreOffice senza utilizzare File Protector'''?''' Come interagisce con il lettore'''?''' Quali formati di documento riesce a firmare'''?''' Soltanto il formato OpenDocument'''?''' Facci sapere...<br />
<br />
==Marcatura temporale - Timestamp==<br />
<br />
Si possono apporre con File Protector. Devono essere acquistate (per esempio su [http://www.pec.it/MarcheTemporali.aspx pec.it]).<br />
<br />
==Programmi Open Source di firma digitale==<br />
<br />
Consigli?<br />
<br />
=Carta Nazionale dei Servizi CNS=<br />
<br />
Una smartcard si dice Carta Nazionale dei Servizi quando ha a bordo nel microchip un certificato utile per l'autenticazione online.<br />
<br />
=Esempi di CNS=<br />
<br />
Alcuni esempi di soggetti che utilizzano smartcard e danno supporto a Linux<br />
<br />
==Tessera Sanitaria e Carta dei Servizi==<br />
<br />
La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno il microchip, servono soltanto perché funzionano da codice fiscale (che può essere letto in automatico dal codice a barre stampato su esse).<br />
<br />
===Regione Friuli Venezia Giulia===<br />
<br />
La [http://cartaservizi.regione.fvg.it/ Carta dei Servizi] del Friuli Venezia Giulia. Non conosciamo il produttore della smartcard.<br />
<br />
===Regione Liguria===<br />
<br />
[http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html Carta regionale] Liguria. Smartcard Siemens - software CardOS e forse basta il solo OpenSC. <br />
<br />
===Regione Lombardia===<br />
<br />
Anche in Lombardia l'hanno chiamata [http://www.crs.regione.lombardia.it/ Carta Regionale dei Servizi]. Utilizzano smartcard Athena oppure Siemens.<br />
<br />
===Regione Toscana===<br />
<br />
[http://www.regione.toscana.it/cartasanitaria Carta Sanitaria] della Regione Toscana. Sono smartcard Athena.<br />
<br />
===Regione Calabria===<br />
<br />
La [http://www.regione.calabria.it/sanita/index.php?option=com_content&task=view&id=405&Itemid=100 Regione Calabria] utilizza smartcard Siemens - software CardOS<br />
<br />
===Regione Sardegna===<br />
<br />
A fine 2012 inizia l'attivazione delle Tessere Saitarie nella Regione Sardegna. Saranno in gran parte smartcard Athena. Alcuni lotti di carte sono forniti da Siemens (speriamo utilizzabili con CardOS e quindi funzionanti con OpenSC).<br />
<br />
===Provincia di Bolzano===<br />
<br />
[http://www.provincia.bz.it/cartaservizi/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Bolzano<br />
<br />
=Carta d'Identità Elettronica - CIE=<br />
<br />
Non conosco la CIE però dovrebbe essere una CNS identica alle altre.</div>Halhttps://wiki.golem.linux.it/index.php?title=Discussione:Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=5424Discussione:Carta Nazionale dei Servizi e Firma Digitale2012-09-04T16:42:10Z<p>Hal: /* Cosa manca */ piccole correzioni</p>
<hr />
<div>Se hai idee, proposte o se pensi di fare qualcosa puoi iniziare da qua. Chiedi, scrivi, fai.<br />
<br />
=Cosa manca=<br />
<br />
Ecco le cose da fare per aiutare gli utenti Linux '''inesperti'''.<br />
<br />
==Pacchetti==<br />
<br />
Mancano pacchetti comodi (deb, rpm) per i driver. I software '''esistono''' già ma sono difficili da installare per gli utenti inesperti.<br />
* [https://www.pec.it/Download/Software/FirmaDigitale/IDPC5.21_LINUX32.zip Smartcard Athena 32 bit] ''MD5: da5ba94c111f579e4fad0151068517de''<br />
* [https://www.pec.it/Download/Software/FirmaDigitale/IDPC5.21_LINUX64.zip Smartcard Athena 64 bit] ''MD5: 439bbc84b185217c43aa99d35e2ec788''<br />
* [https://www.pec.it/Download/Software/FirmaDigitale/MU_INCARD1290_LINUX.zip Smartcard Incard] ''MD5: 32c047a7203feb6188b97e5193d76267''<br />
* [https://www.pec.it/Download/Software/FirmaDigitale/MU_OBERTHUR1283_LINUX.zip Smartcard Oberthur] ''MD5: e3fcecef247a1f8cbba595b12643d82a''<br />
* [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos.tar.gz Smartcard Siemens 32 bit], ma forse è sufficiente OpenSC.<br />
* [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos64.tar.gz Smartcard Siemens 32 bit], ma forse è sufficiente OpenSC.<br />
<br />
==Java su Linux a 64 bit==<br />
<br />
Il programma di firma File Protector deve essere fatto funzionare su sistemi Linux a 64 bit.<br />
<br />
Questo: [http://www.card.infocamere.it/infocamere/FileDocManager/download?file=/FileProtector-5.1.8.3-Linux.zip File Protector]<br />
<br />
==Estensioni Firefox==<br />
<br />
Mancano '''estensioni di Firefox''' per fare facilmente l'importazione del certificato da usare nell'accesso ai servizi online.<br />
<br />
==Diffusione delle informazioni==<br />
<br />
Manca di '''far sapere''' a tuttitutti i '''LUG italiani''' di quello che stiamo facendo qua (hai visto mai che qualcuno si appassiona). '''Almeno questo fallo!'''<br />
<br />
==Sensibilizzazione delle pubbliche amministrazioni==<br />
<br />
Manca che tutti facciamo pressione verso le Regioni affinché nelle specifiche dei bandi chiedano "lettori standard" (pkcs#11, CCID, PC/SC) e anche e soprattutto "smartcard standard" (pkcs#15, funzionanti con opensc).<br />
<br />
==Sensibilizzazione dei produttori==<br />
<br />
Manca che qualcuno prenda contatti con i '''produttori''' di microchip crittografici per chiedere che rilascino il codice sorgente sotto licenza Libera (loro vendono l'hardware).<br />
<br />
==Software di firma==<br />
<br />
Mancano i contatti con i produttori di software di firma (ma che non guadagnano vendendolo perché lo rilasciano gratis), per chiedere che rilascino il codice sorgente.</div>Halhttps://wiki.golem.linux.it/index.php?title=Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=5423Carta Nazionale dei Servizi e Firma Digitale2012-09-04T10:47:07Z<p>Hal: /* Athena */ + Sardegna</p>
<hr />
<div>Questa pagina è un maldestro tentativo di fare chiarezza sul "mondo" delle '''smartcard''' con microchip crittografico, delle funzioni che tramite esse vengono veicolate e del loro utilizzo con Linux.<br />
Per accedere in modifica al wiki devi chiedere per email scrivendo a hal(at)linux.it.<br />
Per discussioni tecniche utilizziamo la lista di discussione [http://lists.linux.it/listinfo/golem-hack GOLEM-hack]. Puoi iscriverti.<br />
<br />
Magari dai anche un'occhiata a '''[[Discussione:Carta_Nazionale_dei_Servizi_e_Firma_Digitale|cosa manca]]'''. Potresti essere utile...<br />
<br />
=CNS-FD=<br />
<br />
La funzionalità più diffusa è quella di [http://www.digitpa.gov.it/carta-nazionale-dei-servizi Carta Nazionale dei Servizi - '''CNS''']. Le tessere sanitarie di molte Regioni e le carte regionali dei servizi sono comunque carte nazionali dei servizi CNS.<br />
<br />
Una seconda funzionalità molto importante è quella di [http://www.digitpa.gov.it/firme-elettroniche-certificatori Firma Digitale - '''FD'''].<br />
<br />
La CNS è uno strumento di autenticazione, di riconoscimento online ('''identità'''). La FD è uno strumento di approvazione, di sottoscrizione ('''volontà''').<br />
<br />
La smartcard è l'oggetto fisico. Può contenere o '''soltanto''' la funzionalità CNS, o '''soltanto''' la funzionalità FD, o '''entrambe''', oppure '''nessuna''' (come nel caso delle tessere sanitarie appena giunte al cittadino e non ancora "attivate").<br />
<br />
=Produttori di smartcard=<br />
<br />
I produttori di smartcard (o meglio di microchip) dovrebbero rispettare lo standard [http://www.rsa.com/rsalabs/node.asp?id=2141 pkcs#15], ma non sempre lo fanno. Per questo abbiamo bisogno di driver specifici (spesso binari e non-Liberi).<br />
<br />
==Incard==<br />
<br />
Molte smartcard utilizzate in Italia (Camere di Commercio, sia le vecchie fornite da Infocert, sia molte delle nuove fornite da ArubaPEC) sono del produttore [http://www.incard.it/ Incard]. I driver di queste smartcard sembrano essere sviluppati da Bit4id e sono rilasciati gratuitamente, ma non-Liberi, in formato binario da [http://www.pec.it/Download.aspx ArubaPEC]. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Athena==<br />
<br />
Altre smartcard molto diffuse (alcune CRS Lombardia, TS Toscana, alcune TS Sardegna) sono del produttore [http://www.athena-scs.com/ Athena] che lascia scaricare i driver dal sito [http://www.pec.it/Download.aspx ArubaPEC], non-Liberi, in formato binario. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Siemens==<br />
<br />
Siemens: su queste smartcard abbiamo poche notizie ma buone. Molto usate in passato dalle Camere di Commercio e adesso dalla [http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html CRS ligure], le smartcard Siemens richiedono il software CardOS, di cui abbiamo trovato notizie che sia giunto almeno alla versione 5.0. Stranamente CardOS non si riesce a trovarlo sul sito [http://www.siemens.com Siemens] perché ogni vecchio collegamento viene adesso reindirizzato verso [http://atos.net/en-us/about_us/Company_Profile/company-history/default.htm Atos], da cui non si ricava niente. La [http://www.regione.liguria.it/archivi/archivio-allegati/doc_download/8139-manuale-di-gestione.html buona notizia] è che tali carte funzionano perfettamente con i driver Liberi [http://www.opensc-project.org/ OpenSC]. Comunque ci sono anche [http://www.regione.liguria.it/archivi/archivio-allegati/cat_view/40-diritti-e-doveri-del-cittadino/2300-carta-nazionale-dei-servizi-tessera-sanitaria/2303-software/2430-software-per-linux.html questi driver] da testare. (Non abbiamo a disposizione smartcard Siemens, che qualche ligure verifichi...)<br />
<br />
Dal sito della Provincia di Bolzano si possono scaricare driver e interfaccia grafica per CardOS: [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos.tar.gz a 32 bit] e [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos64.tar.gz a 64 bit].<br />
<br />
==Oberthur==<br />
<br />
Le smartcard [http://www.oberthur.com/ Oberthur] sono utilizzate per la firma digitale da [https://www.pec.it ArubaPEC], molti ordini professionali emettono per i loro associati smartcard di questo produttore. I [http://www.pec.it/Download.aspx driver per Oberthur] sembrano essere sviluppati da Bit4id e sono distribuiti, non-Liberi ma gratuiti, in formato binario da ArubaPEC. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Vecchie smartcard==<br />
<br />
Un bell'elenco, storico, molto dettagliato, di microchip e dei relativi produttori si trova nella [https://www.firma.infocert.it/pdf/CARD_1.pdf documentazione Infocert]. Sysgillo, InCrypto, Siemens... le vecchie firme digitali delle Camere di Commercio.<br />
<br />
=Lettori di smartcard=<br />
<br />
Chi produce i lettori spesso rispetta lo standard [http://www.rsa.com/rsalabs/node.asp?id=2133 pkcs#11], quindi i lettori più nuovi dovrebbero risultare compatibili con Linux.<br />
<br />
I seguenti lettori di smartcard sono stati testati e funzionano con Linux<br />
<br />
==Bit4id==<br />
[http://www.bit4id.com/it/index.php?option=com_content&view=article&id=93&Itemid=507&lang=it miniLector Piano] di Bit4id: funziona.<br />
<br />
==Manhattan==<br />
[http://www.manhattan-products.com/en-US/products/5605-smart-card-reader Manhattan], lo vende (per esempio) [http://www.icintracom.biz/lettore-di-smart-card-usb-esterno-1822.html icintracom]: funziona.<br />
<br />
==Hamlet==<br />
[http://www.hamletcom.com/products/huscr2.aspx Hamlet]: funziona.<br />
<br />
==ASEDrive - Athena==<br />
<br />
Athena produce non soltanto le smartcard ma anche i lettori [http://www.athena-scs.com/support/software-driver-downloads ASEDrive]: dovrebbe funzionare.<br />
<br />
==Altri?==<br />
<br />
Aggiungi pure se hai fatto prove positive di riconoscimento lettori<br />
<br />
=Firma digitale FD=<br />
<br />
Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.<br />
<br />
==File Protector==<br />
<br />
Il miglior software non-Libero ma gratuito che ho trovato è [http://www.card.infocamere.it/infocamere/pub/download-sw-firma_3177 File Protector], sviluppato da [http://actalis.it/ Actalis] e distribuito gratuitamente da [http://www.infocamere.it/ Infocamere], azienda informatica delle [http://www.camcom.gov.it/ Camere di Commercio d'Italia]. Purtroppo funziona soltanto per le architetture a 32 bit.<br />
<br />
[http://www.libersoft.it/firma-digitale LiberSoft] distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.<br />
<br />
Su [https://github.com/libersoft/fp-installer github] puoi vedere com'è fatto il pacchetto deb. Lo ha fatto [http://www.dnax.it/ Dnax].<br />
<br />
Ancora '''non c'è il pacchetto rpm''' (potresti farlo tu...)<br />
<br />
==Firma digitale con LibreOffice e OpenOffice==<br />
<br />
Nel menù '''File --> Firme digitali...''' di LibreOffice si apre una parentesi di cui qua non sappiamo molto. LibreOffice può firmare un documento senza bisogno di un software di firma separato'''?''' Possiamo firmare un documento di LibreOffice senza utilizzare File Protector'''?''' Come interagisce con il lettore'''?''' Quali formati di documento riesce a firmare'''?''' Soltanto il formato OpenDocument'''?''' Facci sapere...<br />
<br />
==Marcatura temporale - Timestamp==<br />
<br />
Si possono apporre con File Protector. Devono essere acquistate (per esempio su [http://www.pec.it/MarcheTemporali.aspx pec.it]).<br />
<br />
==Programmi Open Source di firma digitale==<br />
<br />
Consigli?<br />
<br />
=Carta Nazionale dei Servizi CNS=<br />
<br />
Una smartcard si dice Carta Nazionale dei Servizi quando ha a bordo nel microchip un certificato utile per l'autenticazione online.<br />
<br />
=Esempi di CNS=<br />
<br />
Alcuni esempi di soggetti che utilizzano smartcard e danno supporto a Linux<br />
<br />
==Tessera Sanitaria e Carta dei Servizi==<br />
<br />
La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno il microchip, servono soltanto perché funzionano da codice fiscale (che può essere letto in automatico dal codice a barre stampato su esse).<br />
<br />
===Regione Friuli Venezia Giulia===<br />
<br />
La [http://cartaservizi.regione.fvg.it/ Carta dei Servizi] del Friuli Venezia Giulia. Non conosciamo il produttore della smartcard.<br />
<br />
===Regione Liguria===<br />
<br />
[http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html Carta regionale] Liguria. Smartcard Siemens - software CardOS e forse basta il solo OpenSC. <br />
<br />
===Regione Lombardia===<br />
<br />
Anche in Lombardia l'hanno chiamata [http://www.crs.regione.lombardia.it/ Carta Regionale dei Servizi]. Utilizzano smartcard Athena oppure Siemens.<br />
<br />
===Regione Toscana===<br />
<br />
[http://www.regione.toscana.it/cartasanitaria Carta Sanitaria] della Regione Toscana. Sono smartcard Athena.<br />
<br />
===Regione Calabria===<br />
<br />
La [http://www.regione.calabria.it/sanita/index.php?option=com_content&task=view&id=405&Itemid=100 Regione Calabria] utilizza smartcard Siemens - software CardOS<br />
<br />
===Regione Sardegna===<br />
<br />
A fine 2012 inizia l'attivazione delle Tessere Saitarie nella Regione Sardegna. Saranno in gran parte smartcard Athena. Alcuni lotti di carte sono forniti da Siemens (speriamo utilizzabili con CardOS e quindi funzionanti con OpenSC.<br />
<br />
===Provincia di Bolzano===<br />
<br />
[http://www.provincia.bz.it/cartaservizi/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Bolzano<br />
<br />
=Carta d'Identità Elettronica - CIE=<br />
<br />
Non conosco la CIE però dovrebbe essere una CNS identica alle altre.</div>Halhttps://wiki.golem.linux.it/index.php?title=Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=5422Carta Nazionale dei Servizi e Firma Digitale2012-09-04T10:10:16Z<p>Hal: /* Lettori di smartcard */ + funziona</p>
<hr />
<div>Questa pagina è un maldestro tentativo di fare chiarezza sul "mondo" delle '''smartcard''' con microchip crittografico, delle funzioni che tramite esse vengono veicolate e del loro utilizzo con Linux.<br />
Per accedere in modifica al wiki devi chiedere per email scrivendo a hal(at)linux.it.<br />
Per discussioni tecniche utilizziamo la lista di discussione [http://lists.linux.it/listinfo/golem-hack GOLEM-hack]. Puoi iscriverti.<br />
<br />
Magari dai anche un'occhiata a '''[[Discussione:Carta_Nazionale_dei_Servizi_e_Firma_Digitale|cosa manca]]'''. Potresti essere utile...<br />
<br />
=CNS-FD=<br />
<br />
La funzionalità più diffusa è quella di [http://www.digitpa.gov.it/carta-nazionale-dei-servizi Carta Nazionale dei Servizi - '''CNS''']. Le tessere sanitarie di molte Regioni e le carte regionali dei servizi sono comunque carte nazionali dei servizi CNS.<br />
<br />
Una seconda funzionalità molto importante è quella di [http://www.digitpa.gov.it/firme-elettroniche-certificatori Firma Digitale - '''FD'''].<br />
<br />
La CNS è uno strumento di autenticazione, di riconoscimento online ('''identità'''). La FD è uno strumento di approvazione, di sottoscrizione ('''volontà''').<br />
<br />
La smartcard è l'oggetto fisico. Può contenere o '''soltanto''' la funzionalità CNS, o '''soltanto''' la funzionalità FD, o '''entrambe''', oppure '''nessuna''' (come nel caso delle tessere sanitarie appena giunte al cittadino e non ancora "attivate").<br />
<br />
=Produttori di smartcard=<br />
<br />
I produttori di smartcard (o meglio di microchip) dovrebbero rispettare lo standard [http://www.rsa.com/rsalabs/node.asp?id=2141 pkcs#15], ma non sempre lo fanno. Per questo abbiamo bisogno di driver specifici (spesso binari e non-Liberi).<br />
<br />
==Incard==<br />
<br />
Molte smartcard utilizzate in Italia (Camere di Commercio, sia le vecchie fornite da Infocert, sia molte delle nuove fornite da ArubaPEC) sono del produttore [http://www.incard.it/ Incard]. I driver di queste smartcard sembrano essere sviluppati da Bit4id e sono rilasciati gratuitamente, ma non-Liberi, in formato binario da [http://www.pec.it/Download.aspx ArubaPEC]. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Athena==<br />
<br />
Altre smartcard molto diffuse (alcune CRS Lombardia, TS Toscana) sono del produttore [http://www.athena-scs.com/ Athena] che lascia scaricare i driver dal sito [http://www.pec.it/Download.aspx ArubaPEC], non-Liberi, in formato binario. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Siemens==<br />
<br />
Siemens: su queste smartcard abbiamo poche notizie ma buone. Molto usate in passato dalle Camere di Commercio e adesso dalla [http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html CRS ligure], le smartcard Siemens richiedono il software CardOS, di cui abbiamo trovato notizie che sia giunto almeno alla versione 5.0. Stranamente CardOS non si riesce a trovarlo sul sito [http://www.siemens.com Siemens] perché ogni vecchio collegamento viene adesso reindirizzato verso [http://atos.net/en-us/about_us/Company_Profile/company-history/default.htm Atos], da cui non si ricava niente. La [http://www.regione.liguria.it/archivi/archivio-allegati/doc_download/8139-manuale-di-gestione.html buona notizia] è che tali carte funzionano perfettamente con i driver Liberi [http://www.opensc-project.org/ OpenSC]. Comunque ci sono anche [http://www.regione.liguria.it/archivi/archivio-allegati/cat_view/40-diritti-e-doveri-del-cittadino/2300-carta-nazionale-dei-servizi-tessera-sanitaria/2303-software/2430-software-per-linux.html questi driver] da testare. (Non abbiamo a disposizione smartcard Siemens, che qualche ligure verifichi...)<br />
<br />
Dal sito della Provincia di Bolzano si possono scaricare driver e interfaccia grafica per CardOS: [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos.tar.gz a 32 bit] e [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos64.tar.gz a 64 bit].<br />
<br />
==Oberthur==<br />
<br />
Le smartcard [http://www.oberthur.com/ Oberthur] sono utilizzate per la firma digitale da [https://www.pec.it ArubaPEC], molti ordini professionali emettono per i loro associati smartcard di questo produttore. I [http://www.pec.it/Download.aspx driver per Oberthur] sembrano essere sviluppati da Bit4id e sono distribuiti, non-Liberi ma gratuiti, in formato binario da ArubaPEC. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Vecchie smartcard==<br />
<br />
Un bell'elenco, storico, molto dettagliato, di microchip e dei relativi produttori si trova nella [https://www.firma.infocert.it/pdf/CARD_1.pdf documentazione Infocert]. Sysgillo, InCrypto, Siemens... le vecchie firme digitali delle Camere di Commercio.<br />
<br />
=Lettori di smartcard=<br />
<br />
Chi produce i lettori spesso rispetta lo standard [http://www.rsa.com/rsalabs/node.asp?id=2133 pkcs#11], quindi i lettori più nuovi dovrebbero risultare compatibili con Linux.<br />
<br />
I seguenti lettori di smartcard sono stati testati e funzionano con Linux<br />
<br />
==Bit4id==<br />
[http://www.bit4id.com/it/index.php?option=com_content&view=article&id=93&Itemid=507&lang=it miniLector Piano] di Bit4id: funziona.<br />
<br />
==Manhattan==<br />
[http://www.manhattan-products.com/en-US/products/5605-smart-card-reader Manhattan], lo vende (per esempio) [http://www.icintracom.biz/lettore-di-smart-card-usb-esterno-1822.html icintracom]: funziona.<br />
<br />
==Hamlet==<br />
[http://www.hamletcom.com/products/huscr2.aspx Hamlet]: funziona.<br />
<br />
==ASEDrive - Athena==<br />
<br />
Athena produce non soltanto le smartcard ma anche i lettori [http://www.athena-scs.com/support/software-driver-downloads ASEDrive]: dovrebbe funzionare.<br />
<br />
==Altri?==<br />
<br />
Aggiungi pure se hai fatto prove positive di riconoscimento lettori<br />
<br />
=Firma digitale FD=<br />
<br />
Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.<br />
<br />
==File Protector==<br />
<br />
Il miglior software non-Libero ma gratuito che ho trovato è [http://www.card.infocamere.it/infocamere/pub/download-sw-firma_3177 File Protector], sviluppato da [http://actalis.it/ Actalis] e distribuito gratuitamente da [http://www.infocamere.it/ Infocamere], azienda informatica delle [http://www.camcom.gov.it/ Camere di Commercio d'Italia]. Purtroppo funziona soltanto per le architetture a 32 bit.<br />
<br />
[http://www.libersoft.it/firma-digitale LiberSoft] distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.<br />
<br />
Su [https://github.com/libersoft/fp-installer github] puoi vedere com'è fatto il pacchetto deb. Lo ha fatto [http://www.dnax.it/ Dnax].<br />
<br />
Ancora '''non c'è il pacchetto rpm''' (potresti farlo tu...)<br />
<br />
==Firma digitale con LibreOffice e OpenOffice==<br />
<br />
Nel menù '''File --> Firme digitali...''' di LibreOffice si apre una parentesi di cui qua non sappiamo molto. LibreOffice può firmare un documento senza bisogno di un software di firma separato'''?''' Possiamo firmare un documento di LibreOffice senza utilizzare File Protector'''?''' Come interagisce con il lettore'''?''' Quali formati di documento riesce a firmare'''?''' Soltanto il formato OpenDocument'''?''' Facci sapere...<br />
<br />
==Marcatura temporale - Timestamp==<br />
<br />
Si possono apporre con File Protector. Devono essere acquistate (per esempio su [http://www.pec.it/MarcheTemporali.aspx pec.it]).<br />
<br />
==Programmi Open Source di firma digitale==<br />
<br />
Consigli?<br />
<br />
=Carta Nazionale dei Servizi CNS=<br />
<br />
Una smartcard si dice Carta Nazionale dei Servizi quando ha a bordo nel microchip un certificato utile per l'autenticazione online.<br />
<br />
=Esempi di CNS=<br />
<br />
Alcuni esempi di soggetti che utilizzano smartcard e danno supporto a Linux<br />
<br />
==Tessera Sanitaria e Carta dei Servizi==<br />
<br />
La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno il microchip, servono soltanto perché funzionano da codice fiscale (che può essere letto in automatico dal codice a barre stampato su esse).<br />
<br />
===Regione Friuli Venezia Giulia===<br />
<br />
La [http://cartaservizi.regione.fvg.it/ Carta dei Servizi] del Friuli Venezia Giulia. Non conosciamo il produttore della smartcard.<br />
<br />
===Regione Liguria===<br />
<br />
[http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html Carta regionale] Liguria. Smartcard Siemens - software CardOS e forse basta il solo OpenSC. <br />
<br />
===Regione Lombardia===<br />
<br />
Anche in Lombardia l'hanno chiamata [http://www.crs.regione.lombardia.it/ Carta Regionale dei Servizi]. Utilizzano smartcard Athena oppure Siemens.<br />
<br />
===Regione Toscana===<br />
<br />
[http://www.regione.toscana.it/cartasanitaria Carta Sanitaria] della Regione Toscana. Sono smartcard Athena.<br />
<br />
===Regione Calabria===<br />
<br />
La [http://www.regione.calabria.it/sanita/index.php?option=com_content&task=view&id=405&Itemid=100 Regione Calabria] utilizza smartcard Siemens - software CardOS<br />
<br />
===Regione Sardegna===<br />
<br />
A fine 2012 inizia l'attivazione delle Tessere Saitarie nella Regione Sardegna. Saranno in gran parte smartcard Athena. Alcuni lotti di carte sono forniti da Siemens (speriamo utilizzabili con CardOS e quindi funzionanti con OpenSC.<br />
<br />
===Provincia di Bolzano===<br />
<br />
[http://www.provincia.bz.it/cartaservizi/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Bolzano<br />
<br />
=Carta d'Identità Elettronica - CIE=<br />
<br />
Non conosco la CIE però dovrebbe essere una CNS identica alle altre.</div>Halhttps://wiki.golem.linux.it/index.php?title=Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=5421Carta Nazionale dei Servizi e Firma Digitale2012-09-04T10:08:15Z<p>Hal: /* Tessera Sanitaria e Carta Regionale dei servizi */ migliorati i nomi, tolto "regionale"</p>
<hr />
<div>Questa pagina è un maldestro tentativo di fare chiarezza sul "mondo" delle '''smartcard''' con microchip crittografico, delle funzioni che tramite esse vengono veicolate e del loro utilizzo con Linux.<br />
Per accedere in modifica al wiki devi chiedere per email scrivendo a hal(at)linux.it.<br />
Per discussioni tecniche utilizziamo la lista di discussione [http://lists.linux.it/listinfo/golem-hack GOLEM-hack]. Puoi iscriverti.<br />
<br />
Magari dai anche un'occhiata a '''[[Discussione:Carta_Nazionale_dei_Servizi_e_Firma_Digitale|cosa manca]]'''. Potresti essere utile...<br />
<br />
=CNS-FD=<br />
<br />
La funzionalità più diffusa è quella di [http://www.digitpa.gov.it/carta-nazionale-dei-servizi Carta Nazionale dei Servizi - '''CNS''']. Le tessere sanitarie di molte Regioni e le carte regionali dei servizi sono comunque carte nazionali dei servizi CNS.<br />
<br />
Una seconda funzionalità molto importante è quella di [http://www.digitpa.gov.it/firme-elettroniche-certificatori Firma Digitale - '''FD'''].<br />
<br />
La CNS è uno strumento di autenticazione, di riconoscimento online ('''identità'''). La FD è uno strumento di approvazione, di sottoscrizione ('''volontà''').<br />
<br />
La smartcard è l'oggetto fisico. Può contenere o '''soltanto''' la funzionalità CNS, o '''soltanto''' la funzionalità FD, o '''entrambe''', oppure '''nessuna''' (come nel caso delle tessere sanitarie appena giunte al cittadino e non ancora "attivate").<br />
<br />
=Produttori di smartcard=<br />
<br />
I produttori di smartcard (o meglio di microchip) dovrebbero rispettare lo standard [http://www.rsa.com/rsalabs/node.asp?id=2141 pkcs#15], ma non sempre lo fanno. Per questo abbiamo bisogno di driver specifici (spesso binari e non-Liberi).<br />
<br />
==Incard==<br />
<br />
Molte smartcard utilizzate in Italia (Camere di Commercio, sia le vecchie fornite da Infocert, sia molte delle nuove fornite da ArubaPEC) sono del produttore [http://www.incard.it/ Incard]. I driver di queste smartcard sembrano essere sviluppati da Bit4id e sono rilasciati gratuitamente, ma non-Liberi, in formato binario da [http://www.pec.it/Download.aspx ArubaPEC]. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Athena==<br />
<br />
Altre smartcard molto diffuse (alcune CRS Lombardia, TS Toscana) sono del produttore [http://www.athena-scs.com/ Athena] che lascia scaricare i driver dal sito [http://www.pec.it/Download.aspx ArubaPEC], non-Liberi, in formato binario. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Siemens==<br />
<br />
Siemens: su queste smartcard abbiamo poche notizie ma buone. Molto usate in passato dalle Camere di Commercio e adesso dalla [http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html CRS ligure], le smartcard Siemens richiedono il software CardOS, di cui abbiamo trovato notizie che sia giunto almeno alla versione 5.0. Stranamente CardOS non si riesce a trovarlo sul sito [http://www.siemens.com Siemens] perché ogni vecchio collegamento viene adesso reindirizzato verso [http://atos.net/en-us/about_us/Company_Profile/company-history/default.htm Atos], da cui non si ricava niente. La [http://www.regione.liguria.it/archivi/archivio-allegati/doc_download/8139-manuale-di-gestione.html buona notizia] è che tali carte funzionano perfettamente con i driver Liberi [http://www.opensc-project.org/ OpenSC]. Comunque ci sono anche [http://www.regione.liguria.it/archivi/archivio-allegati/cat_view/40-diritti-e-doveri-del-cittadino/2300-carta-nazionale-dei-servizi-tessera-sanitaria/2303-software/2430-software-per-linux.html questi driver] da testare. (Non abbiamo a disposizione smartcard Siemens, che qualche ligure verifichi...)<br />
<br />
Dal sito della Provincia di Bolzano si possono scaricare driver e interfaccia grafica per CardOS: [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos.tar.gz a 32 bit] e [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos64.tar.gz a 64 bit].<br />
<br />
==Oberthur==<br />
<br />
Le smartcard [http://www.oberthur.com/ Oberthur] sono utilizzate per la firma digitale da [https://www.pec.it ArubaPEC], molti ordini professionali emettono per i loro associati smartcard di questo produttore. I [http://www.pec.it/Download.aspx driver per Oberthur] sembrano essere sviluppati da Bit4id e sono distribuiti, non-Liberi ma gratuiti, in formato binario da ArubaPEC. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Vecchie smartcard==<br />
<br />
Un bell'elenco, storico, molto dettagliato, di microchip e dei relativi produttori si trova nella [https://www.firma.infocert.it/pdf/CARD_1.pdf documentazione Infocert]. Sysgillo, InCrypto, Siemens... le vecchie firme digitali delle Camere di Commercio.<br />
<br />
=Lettori di smartcard=<br />
<br />
Chi produce i lettori spesso rispetta lo standard [http://www.rsa.com/rsalabs/node.asp?id=2133 pkcs#11], quindi i lettori più nuovi dovrebbero risultare compatibili con Linux.<br />
<br />
I seguenti lettori di smartcard sono stati testati e funzionano con Linux<br />
<br />
==Bit4id==<br />
[http://www.bit4id.com/it/index.php?option=com_content&view=article&id=93&Itemid=507&lang=it miniLector Piano] di Bit4id.<br />
<br />
==Manhattan==<br />
[http://www.manhattan-products.com/en-US/products/5605-smart-card-reader Manhattan], lo vende (per esempio) [http://www.icintracom.biz/lettore-di-smart-card-usb-esterno-1822.html icintracom].<br />
<br />
==Hamlet==<br />
[http://www.hamletcom.com/products/huscr2.aspx Hamlet]<br />
<br />
==ASEDrive - Athena==<br />
<br />
Athena produce non soltanto le smartcard ma anche i lettori [http://www.athena-scs.com/support/software-driver-downloads ASEDrive].<br />
<br />
==Altri?==<br />
<br />
Aggiungi pure se hai fatto prove positive di riconoscimento lettori<br />
<br />
=Firma digitale FD=<br />
<br />
Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.<br />
<br />
==File Protector==<br />
<br />
Il miglior software non-Libero ma gratuito che ho trovato è [http://www.card.infocamere.it/infocamere/pub/download-sw-firma_3177 File Protector], sviluppato da [http://actalis.it/ Actalis] e distribuito gratuitamente da [http://www.infocamere.it/ Infocamere], azienda informatica delle [http://www.camcom.gov.it/ Camere di Commercio d'Italia]. Purtroppo funziona soltanto per le architetture a 32 bit.<br />
<br />
[http://www.libersoft.it/firma-digitale LiberSoft] distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.<br />
<br />
Su [https://github.com/libersoft/fp-installer github] puoi vedere com'è fatto il pacchetto deb. Lo ha fatto [http://www.dnax.it/ Dnax].<br />
<br />
Ancora '''non c'è il pacchetto rpm''' (potresti farlo tu...)<br />
<br />
==Firma digitale con LibreOffice e OpenOffice==<br />
<br />
Nel menù '''File --> Firme digitali...''' di LibreOffice si apre una parentesi di cui qua non sappiamo molto. LibreOffice può firmare un documento senza bisogno di un software di firma separato'''?''' Possiamo firmare un documento di LibreOffice senza utilizzare File Protector'''?''' Come interagisce con il lettore'''?''' Quali formati di documento riesce a firmare'''?''' Soltanto il formato OpenDocument'''?''' Facci sapere...<br />
<br />
==Marcatura temporale - Timestamp==<br />
<br />
Si possono apporre con File Protector. Devono essere acquistate (per esempio su [http://www.pec.it/MarcheTemporali.aspx pec.it]).<br />
<br />
==Programmi Open Source di firma digitale==<br />
<br />
Consigli?<br />
<br />
=Carta Nazionale dei Servizi CNS=<br />
<br />
Una smartcard si dice Carta Nazionale dei Servizi quando ha a bordo nel microchip un certificato utile per l'autenticazione online.<br />
<br />
=Esempi di CNS=<br />
<br />
Alcuni esempi di soggetti che utilizzano smartcard e danno supporto a Linux<br />
<br />
==Tessera Sanitaria e Carta dei Servizi==<br />
<br />
La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno il microchip, servono soltanto perché funzionano da codice fiscale (che può essere letto in automatico dal codice a barre stampato su esse).<br />
<br />
===Regione Friuli Venezia Giulia===<br />
<br />
La [http://cartaservizi.regione.fvg.it/ Carta dei Servizi] del Friuli Venezia Giulia. Non conosciamo il produttore della smartcard.<br />
<br />
===Regione Liguria===<br />
<br />
[http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html Carta regionale] Liguria. Smartcard Siemens - software CardOS e forse basta il solo OpenSC. <br />
<br />
===Regione Lombardia===<br />
<br />
Anche in Lombardia l'hanno chiamata [http://www.crs.regione.lombardia.it/ Carta Regionale dei Servizi]. Utilizzano smartcard Athena oppure Siemens.<br />
<br />
===Regione Toscana===<br />
<br />
[http://www.regione.toscana.it/cartasanitaria Carta Sanitaria] della Regione Toscana. Sono smartcard Athena.<br />
<br />
===Regione Calabria===<br />
<br />
La [http://www.regione.calabria.it/sanita/index.php?option=com_content&task=view&id=405&Itemid=100 Regione Calabria] utilizza smartcard Siemens - software CardOS<br />
<br />
===Regione Sardegna===<br />
<br />
A fine 2012 inizia l'attivazione delle Tessere Saitarie nella Regione Sardegna. Saranno in gran parte smartcard Athena. Alcuni lotti di carte sono forniti da Siemens (speriamo utilizzabili con CardOS e quindi funzionanti con OpenSC.<br />
<br />
===Provincia di Bolzano===<br />
<br />
[http://www.provincia.bz.it/cartaservizi/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Bolzano<br />
<br />
=Carta d'Identità Elettronica - CIE=<br />
<br />
Non conosco la CIE però dovrebbe essere una CNS identica alle altre.</div>Halhttps://wiki.golem.linux.it/index.php?title=Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=5420Carta Nazionale dei Servizi e Firma Digitale2012-09-03T21:52:59Z<p>Hal: /* CNS-FD */ grassetti</p>
<hr />
<div>Questa pagina è un maldestro tentativo di fare chiarezza sul "mondo" delle '''smartcard''' con microchip crittografico, delle funzioni che tramite esse vengono veicolate e del loro utilizzo con Linux.<br />
Per accedere in modifica al wiki devi chiedere per email scrivendo a hal(at)linux.it.<br />
Per discussioni tecniche utilizziamo la lista di discussione [http://lists.linux.it/listinfo/golem-hack GOLEM-hack]. Puoi iscriverti.<br />
<br />
Magari dai anche un'occhiata a '''[[Discussione:Carta_Nazionale_dei_Servizi_e_Firma_Digitale|cosa manca]]'''. Potresti essere utile...<br />
<br />
=CNS-FD=<br />
<br />
La funzionalità più diffusa è quella di [http://www.digitpa.gov.it/carta-nazionale-dei-servizi Carta Nazionale dei Servizi - '''CNS''']. Le tessere sanitarie di molte Regioni e le carte regionali dei servizi sono comunque carte nazionali dei servizi CNS.<br />
<br />
Una seconda funzionalità molto importante è quella di [http://www.digitpa.gov.it/firme-elettroniche-certificatori Firma Digitale - '''FD'''].<br />
<br />
La CNS è uno strumento di autenticazione, di riconoscimento online ('''identità'''). La FD è uno strumento di approvazione, di sottoscrizione ('''volontà''').<br />
<br />
La smartcard è l'oggetto fisico. Può contenere o '''soltanto''' la funzionalità CNS, o '''soltanto''' la funzionalità FD, o '''entrambe''', oppure '''nessuna''' (come nel caso delle tessere sanitarie appena giunte al cittadino e non ancora "attivate").<br />
<br />
=Produttori di smartcard=<br />
<br />
I produttori di smartcard (o meglio di microchip) dovrebbero rispettare lo standard [http://www.rsa.com/rsalabs/node.asp?id=2141 pkcs#15], ma non sempre lo fanno. Per questo abbiamo bisogno di driver specifici (spesso binari e non-Liberi).<br />
<br />
==Incard==<br />
<br />
Molte smartcard utilizzate in Italia (Camere di Commercio, sia le vecchie fornite da Infocert, sia molte delle nuove fornite da ArubaPEC) sono del produttore [http://www.incard.it/ Incard]. I driver di queste smartcard sembrano essere sviluppati da Bit4id e sono rilasciati gratuitamente, ma non-Liberi, in formato binario da [http://www.pec.it/Download.aspx ArubaPEC]. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Athena==<br />
<br />
Altre smartcard molto diffuse (alcune CRS Lombardia, TS Toscana) sono del produttore [http://www.athena-scs.com/ Athena] che lascia scaricare i driver dal sito [http://www.pec.it/Download.aspx ArubaPEC], non-Liberi, in formato binario. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Siemens==<br />
<br />
Siemens: su queste smartcard abbiamo poche notizie ma buone. Molto usate in passato dalle Camere di Commercio e adesso dalla [http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html CRS ligure], le smartcard Siemens richiedono il software CardOS, di cui abbiamo trovato notizie che sia giunto almeno alla versione 5.0. Stranamente CardOS non si riesce a trovarlo sul sito [http://www.siemens.com Siemens] perché ogni vecchio collegamento viene adesso reindirizzato verso [http://atos.net/en-us/about_us/Company_Profile/company-history/default.htm Atos], da cui non si ricava niente. La [http://www.regione.liguria.it/archivi/archivio-allegati/doc_download/8139-manuale-di-gestione.html buona notizia] è che tali carte funzionano perfettamente con i driver Liberi [http://www.opensc-project.org/ OpenSC]. Comunque ci sono anche [http://www.regione.liguria.it/archivi/archivio-allegati/cat_view/40-diritti-e-doveri-del-cittadino/2300-carta-nazionale-dei-servizi-tessera-sanitaria/2303-software/2430-software-per-linux.html questi driver] da testare. (Non abbiamo a disposizione smartcard Siemens, che qualche ligure verifichi...)<br />
<br />
Dal sito della Provincia di Bolzano si possono scaricare driver e interfaccia grafica per CardOS: [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos.tar.gz a 32 bit] e [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos64.tar.gz a 64 bit].<br />
<br />
==Oberthur==<br />
<br />
Le smartcard [http://www.oberthur.com/ Oberthur] sono utilizzate per la firma digitale da [https://www.pec.it ArubaPEC], molti ordini professionali emettono per i loro associati smartcard di questo produttore. I [http://www.pec.it/Download.aspx driver per Oberthur] sembrano essere sviluppati da Bit4id e sono distribuiti, non-Liberi ma gratuiti, in formato binario da ArubaPEC. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Vecchie smartcard==<br />
<br />
Un bell'elenco, storico, molto dettagliato, di microchip e dei relativi produttori si trova nella [https://www.firma.infocert.it/pdf/CARD_1.pdf documentazione Infocert]. Sysgillo, InCrypto, Siemens... le vecchie firme digitali delle Camere di Commercio.<br />
<br />
=Lettori di smartcard=<br />
<br />
Chi produce i lettori spesso rispetta lo standard [http://www.rsa.com/rsalabs/node.asp?id=2133 pkcs#11], quindi i lettori più nuovi dovrebbero risultare compatibili con Linux.<br />
<br />
I seguenti lettori di smartcard sono stati testati e funzionano con Linux<br />
<br />
==Bit4id==<br />
[http://www.bit4id.com/it/index.php?option=com_content&view=article&id=93&Itemid=507&lang=it miniLector Piano] di Bit4id.<br />
<br />
==Manhattan==<br />
[http://www.manhattan-products.com/en-US/products/5605-smart-card-reader Manhattan], lo vende (per esempio) [http://www.icintracom.biz/lettore-di-smart-card-usb-esterno-1822.html icintracom].<br />
<br />
==Hamlet==<br />
[http://www.hamletcom.com/products/huscr2.aspx Hamlet]<br />
<br />
==ASEDrive - Athena==<br />
<br />
Athena produce non soltanto le smartcard ma anche i lettori [http://www.athena-scs.com/support/software-driver-downloads ASEDrive].<br />
<br />
==Altri?==<br />
<br />
Aggiungi pure se hai fatto prove positive di riconoscimento lettori<br />
<br />
=Firma digitale FD=<br />
<br />
Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.<br />
<br />
==File Protector==<br />
<br />
Il miglior software non-Libero ma gratuito che ho trovato è [http://www.card.infocamere.it/infocamere/pub/download-sw-firma_3177 File Protector], sviluppato da [http://actalis.it/ Actalis] e distribuito gratuitamente da [http://www.infocamere.it/ Infocamere], azienda informatica delle [http://www.camcom.gov.it/ Camere di Commercio d'Italia]. Purtroppo funziona soltanto per le architetture a 32 bit.<br />
<br />
[http://www.libersoft.it/firma-digitale LiberSoft] distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.<br />
<br />
Su [https://github.com/libersoft/fp-installer github] puoi vedere com'è fatto il pacchetto deb. Lo ha fatto [http://www.dnax.it/ Dnax].<br />
<br />
Ancora '''non c'è il pacchetto rpm''' (potresti farlo tu...)<br />
<br />
==Firma digitale con LibreOffice e OpenOffice==<br />
<br />
Nel menù '''File --> Firme digitali...''' di LibreOffice si apre una parentesi di cui qua non sappiamo molto. LibreOffice può firmare un documento senza bisogno di un software di firma separato'''?''' Possiamo firmare un documento di LibreOffice senza utilizzare File Protector'''?''' Come interagisce con il lettore'''?''' Quali formati di documento riesce a firmare'''?''' Soltanto il formato OpenDocument'''?''' Facci sapere...<br />
<br />
==Marcatura temporale - Timestamp==<br />
<br />
Si possono apporre con File Protector. Devono essere acquistate (per esempio su [http://www.pec.it/MarcheTemporali.aspx pec.it]).<br />
<br />
==Programmi Open Source di firma digitale==<br />
<br />
Consigli?<br />
<br />
=Carta Nazionale dei Servizi CNS=<br />
<br />
Una smartcard si dice Carta Nazionale dei Servizi quando ha a bordo nel microchip un certificato utile per l'autenticazione online.<br />
<br />
=Esempi di CNS=<br />
<br />
Alcuni esempi di soggetti che utilizzano smartcard e danno supporto a Linux<br />
<br />
==Tessera Sanitaria e Carta Regionale dei servizi==<br />
<br />
La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno il microchip, servono soltanto perché funzionano da codice fiscale (che può essere letto in automatico dal codice a barre stampato su esse).<br />
<br />
===Regione FVG===<br />
<br />
La [http://cartaservizi.regione.fvg.it/ Carta dei Servizi] del Friuli Venezia Giulia. Non conosciamo il produttore della smartcard.<br />
<br />
===Regione Liguria===<br />
<br />
[http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html Carta regionale] Liguria. Smartcard Siemens - software CardOS e forse basta il solo OpenSC. <br />
<br />
===Regione Lombardia===<br />
<br />
Anche in Lombardia l'hanno chiamata [http://www.crs.regione.lombardia.it/ Carta Regionale dei Servizi]. Utilizzano smartcard Athena oppure Siemens.<br />
<br />
===Regione Toscana===<br />
<br />
[http://www.regione.toscana.it/cartasanitaria Carta Sanitaria] della Regione Toscana. Sono smartcard Athena.<br />
<br />
===Regione Calabria===<br />
<br />
La [http://www.regione.calabria.it/sanita/index.php?option=com_content&task=view&id=405&Itemid=100 Regione Calabria] utilizza smartcard Siemens - software CardOS<br />
<br />
===Regione Sardegna===<br />
<br />
A fine 2012 inizia l'attivazione delle Tessere Saitarie nella Regione Sardegna. Saranno in gran parte smartcard Athena. Alcuni lotti di carte sono forniti da Siemens (speriamo utilizzabili con CardOS e quindi funzionanti con OpenSC.<br />
<br />
===Provincia di Bolzano===<br />
<br />
[http://www.provincia.bz.it/cartaservizi/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Bolzano<br />
<br />
=Carta d'Identità Elettronica - CIE=<br />
<br />
Non conosco la CIE però dovrebbe essere una CNS identica alle altre.</div>Halhttps://wiki.golem.linux.it/index.php?title=Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=5419Carta Nazionale dei Servizi e Firma Digitale2012-09-03T21:51:43Z<p>Hal: + prime notizie dalla Sardegna</p>
<hr />
<div>Questa pagina è un maldestro tentativo di fare chiarezza sul "mondo" delle '''smartcard''' con microchip crittografico, delle funzioni che tramite esse vengono veicolate e del loro utilizzo con Linux.<br />
Per accedere in modifica al wiki devi chiedere per email scrivendo a hal(at)linux.it.<br />
Per discussioni tecniche utilizziamo la lista di discussione [http://lists.linux.it/listinfo/golem-hack GOLEM-hack]. Puoi iscriverti.<br />
<br />
Magari dai anche un'occhiata a '''[[Discussione:Carta_Nazionale_dei_Servizi_e_Firma_Digitale|cosa manca]]'''. Potresti essere utile...<br />
<br />
=CNS-FD=<br />
<br />
La funzionalità più diffusa è quella di [http://www.digitpa.gov.it/carta-nazionale-dei-servizi Carta Nazionale dei Servizi - '''CNS''']. Le tessere sanitarie di molte Regioni e le carte regionali dei servizi sono comunque carte nazionali dei servizi CNS.<br />
<br />
Una seconda funzionalità molto importante è quella di [http://www.digitpa.gov.it/firme-elettroniche-certificatori Firma Digitale - '''FD'''].<br />
<br />
La CNS è uno strumento di autenticazione, di riconoscimento online ('''identità'''). La FD è uno strumento di approvazione, di sottoscrizione ('''volontà''').<br />
<br />
La smartcard è l'oggetto fisico. Può contenere o soltanto la funzionalità CNS, o soltanto la funzionalità FD, o entrambe, oppure nessuna (come nel caso delle tessere sanitarie appena giunte al cittadino e non ancora "attivate").<br />
<br />
=Produttori di smartcard=<br />
<br />
I produttori di smartcard (o meglio di microchip) dovrebbero rispettare lo standard [http://www.rsa.com/rsalabs/node.asp?id=2141 pkcs#15], ma non sempre lo fanno. Per questo abbiamo bisogno di driver specifici (spesso binari e non-Liberi).<br />
<br />
==Incard==<br />
<br />
Molte smartcard utilizzate in Italia (Camere di Commercio, sia le vecchie fornite da Infocert, sia molte delle nuove fornite da ArubaPEC) sono del produttore [http://www.incard.it/ Incard]. I driver di queste smartcard sembrano essere sviluppati da Bit4id e sono rilasciati gratuitamente, ma non-Liberi, in formato binario da [http://www.pec.it/Download.aspx ArubaPEC]. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Athena==<br />
<br />
Altre smartcard molto diffuse (alcune CRS Lombardia, TS Toscana) sono del produttore [http://www.athena-scs.com/ Athena] che lascia scaricare i driver dal sito [http://www.pec.it/Download.aspx ArubaPEC], non-Liberi, in formato binario. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Siemens==<br />
<br />
Siemens: su queste smartcard abbiamo poche notizie ma buone. Molto usate in passato dalle Camere di Commercio e adesso dalla [http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html CRS ligure], le smartcard Siemens richiedono il software CardOS, di cui abbiamo trovato notizie che sia giunto almeno alla versione 5.0. Stranamente CardOS non si riesce a trovarlo sul sito [http://www.siemens.com Siemens] perché ogni vecchio collegamento viene adesso reindirizzato verso [http://atos.net/en-us/about_us/Company_Profile/company-history/default.htm Atos], da cui non si ricava niente. La [http://www.regione.liguria.it/archivi/archivio-allegati/doc_download/8139-manuale-di-gestione.html buona notizia] è che tali carte funzionano perfettamente con i driver Liberi [http://www.opensc-project.org/ OpenSC]. Comunque ci sono anche [http://www.regione.liguria.it/archivi/archivio-allegati/cat_view/40-diritti-e-doveri-del-cittadino/2300-carta-nazionale-dei-servizi-tessera-sanitaria/2303-software/2430-software-per-linux.html questi driver] da testare. (Non abbiamo a disposizione smartcard Siemens, che qualche ligure verifichi...)<br />
<br />
Dal sito della Provincia di Bolzano si possono scaricare driver e interfaccia grafica per CardOS: [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos.tar.gz a 32 bit] e [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos64.tar.gz a 64 bit].<br />
<br />
==Oberthur==<br />
<br />
Le smartcard [http://www.oberthur.com/ Oberthur] sono utilizzate per la firma digitale da [https://www.pec.it ArubaPEC], molti ordini professionali emettono per i loro associati smartcard di questo produttore. I [http://www.pec.it/Download.aspx driver per Oberthur] sembrano essere sviluppati da Bit4id e sono distribuiti, non-Liberi ma gratuiti, in formato binario da ArubaPEC. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Vecchie smartcard==<br />
<br />
Un bell'elenco, storico, molto dettagliato, di microchip e dei relativi produttori si trova nella [https://www.firma.infocert.it/pdf/CARD_1.pdf documentazione Infocert]. Sysgillo, InCrypto, Siemens... le vecchie firme digitali delle Camere di Commercio.<br />
<br />
=Lettori di smartcard=<br />
<br />
Chi produce i lettori spesso rispetta lo standard [http://www.rsa.com/rsalabs/node.asp?id=2133 pkcs#11], quindi i lettori più nuovi dovrebbero risultare compatibili con Linux.<br />
<br />
I seguenti lettori di smartcard sono stati testati e funzionano con Linux<br />
<br />
==Bit4id==<br />
[http://www.bit4id.com/it/index.php?option=com_content&view=article&id=93&Itemid=507&lang=it miniLector Piano] di Bit4id.<br />
<br />
==Manhattan==<br />
[http://www.manhattan-products.com/en-US/products/5605-smart-card-reader Manhattan], lo vende (per esempio) [http://www.icintracom.biz/lettore-di-smart-card-usb-esterno-1822.html icintracom].<br />
<br />
==Hamlet==<br />
[http://www.hamletcom.com/products/huscr2.aspx Hamlet]<br />
<br />
==ASEDrive - Athena==<br />
<br />
Athena produce non soltanto le smartcard ma anche i lettori [http://www.athena-scs.com/support/software-driver-downloads ASEDrive].<br />
<br />
==Altri?==<br />
<br />
Aggiungi pure se hai fatto prove positive di riconoscimento lettori<br />
<br />
=Firma digitale FD=<br />
<br />
Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.<br />
<br />
==File Protector==<br />
<br />
Il miglior software non-Libero ma gratuito che ho trovato è [http://www.card.infocamere.it/infocamere/pub/download-sw-firma_3177 File Protector], sviluppato da [http://actalis.it/ Actalis] e distribuito gratuitamente da [http://www.infocamere.it/ Infocamere], azienda informatica delle [http://www.camcom.gov.it/ Camere di Commercio d'Italia]. Purtroppo funziona soltanto per le architetture a 32 bit.<br />
<br />
[http://www.libersoft.it/firma-digitale LiberSoft] distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.<br />
<br />
Su [https://github.com/libersoft/fp-installer github] puoi vedere com'è fatto il pacchetto deb. Lo ha fatto [http://www.dnax.it/ Dnax].<br />
<br />
Ancora '''non c'è il pacchetto rpm''' (potresti farlo tu...)<br />
<br />
==Firma digitale con LibreOffice e OpenOffice==<br />
<br />
Nel menù '''File --> Firme digitali...''' di LibreOffice si apre una parentesi di cui qua non sappiamo molto. LibreOffice può firmare un documento senza bisogno di un software di firma separato'''?''' Possiamo firmare un documento di LibreOffice senza utilizzare File Protector'''?''' Come interagisce con il lettore'''?''' Quali formati di documento riesce a firmare'''?''' Soltanto il formato OpenDocument'''?''' Facci sapere...<br />
<br />
==Marcatura temporale - Timestamp==<br />
<br />
Si possono apporre con File Protector. Devono essere acquistate (per esempio su [http://www.pec.it/MarcheTemporali.aspx pec.it]).<br />
<br />
==Programmi Open Source di firma digitale==<br />
<br />
Consigli?<br />
<br />
=Carta Nazionale dei Servizi CNS=<br />
<br />
Una smartcard si dice Carta Nazionale dei Servizi quando ha a bordo nel microchip un certificato utile per l'autenticazione online.<br />
<br />
=Esempi di CNS=<br />
<br />
Alcuni esempi di soggetti che utilizzano smartcard e danno supporto a Linux<br />
<br />
==Tessera Sanitaria e Carta Regionale dei servizi==<br />
<br />
La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno il microchip, servono soltanto perché funzionano da codice fiscale (che può essere letto in automatico dal codice a barre stampato su esse).<br />
<br />
===Regione FVG===<br />
<br />
La [http://cartaservizi.regione.fvg.it/ Carta dei Servizi] del Friuli Venezia Giulia. Non conosciamo il produttore della smartcard.<br />
<br />
===Regione Liguria===<br />
<br />
[http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html Carta regionale] Liguria. Smartcard Siemens - software CardOS e forse basta il solo OpenSC. <br />
<br />
===Regione Lombardia===<br />
<br />
Anche in Lombardia l'hanno chiamata [http://www.crs.regione.lombardia.it/ Carta Regionale dei Servizi]. Utilizzano smartcard Athena oppure Siemens.<br />
<br />
===Regione Toscana===<br />
<br />
[http://www.regione.toscana.it/cartasanitaria Carta Sanitaria] della Regione Toscana. Sono smartcard Athena.<br />
<br />
===Regione Calabria===<br />
<br />
La [http://www.regione.calabria.it/sanita/index.php?option=com_content&task=view&id=405&Itemid=100 Regione Calabria] utilizza smartcard Siemens - software CardOS<br />
<br />
===Regione Sardegna===<br />
<br />
A fine 2012 inizia l'attivazione delle Tessere Saitarie nella Regione Sardegna. Saranno in gran parte smartcard Athena. Alcuni lotti di carte sono forniti da Siemens (speriamo utilizzabili con CardOS e quindi funzionanti con OpenSC.<br />
<br />
===Provincia di Bolzano===<br />
<br />
[http://www.provincia.bz.it/cartaservizi/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Bolzano<br />
<br />
=Carta d'Identità Elettronica - CIE=<br />
<br />
Non conosco la CIE però dovrebbe essere una CNS identica alle altre.</div>Halhttps://wiki.golem.linux.it/index.php?title=GolemWiki:Informazioni&diff=5416GolemWiki:Informazioni2012-09-01T14:58:23Z<p>Hal: Creata pagina con 'GolemWiki è lo strumento di pubblicazione utilizzato dal GOLEM - Gruppo Operativo Linux Empoli.'</p>
<hr />
<div>GolemWiki è lo strumento di pubblicazione utilizzato dal [[GOLEM|GOLEM - Gruppo Operativo Linux Empoli]].</div>Halhttps://wiki.golem.linux.it/index.php?title=GolemWiki:Legalese&diff=5414GolemWiki:Legalese2012-09-01T14:51:03Z<p>Hal: Creata pagina con 'Non abbiamo molte informazioni da darti sulla riservatezza dei tuoi dati. Non saranno divulgati. Puoi usare uno pseudonimo o nickname.'</p>
<hr />
<div>Non abbiamo molte informazioni da darti sulla riservatezza dei tuoi dati. Non saranno divulgati. Puoi usare uno pseudonimo o nickname.</div>Halhttps://wiki.golem.linux.it/index.php?title=Discussione:Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=5412Discussione:Carta Nazionale dei Servizi e Firma Digitale2012-08-30T19:36:56Z<p>Hal: messo più in alto Diffusione</p>
<hr />
<div>Se hai idee, proposte o se pensi di fare qualcosa puoi iniziare da qua. Chiedi, scrivi, fai.<br />
<br />
=Cosa manca=<br />
<br />
Ecco le cose da fare per aiutare gli utenti Linux meno esperti.<br />
<br />
==Pacchetti==<br />
<br />
Mancano pacchetti comodi (deb, rpm) per i driver. I software '''esistono''' già ma sono difficili da installare per gli utenti inesperti.<br />
* [https://www.pec.it/Download/Software/FirmaDigitale/IDPC5.21_LINUX32.zip Athena 32 bit] ''MD5: da5ba94c111f579e4fad0151068517de''<br />
* [https://www.pec.it/Download/Software/FirmaDigitale/IDPC5.21_LINUX64.zip Athena 64 bit] ''MD5: 439bbc84b185217c43aa99d35e2ec788''<br />
* [https://www.pec.it/Download/Software/FirmaDigitale/MU_INCARD1290_LINUX.zip Incard] ''MD5: 32c047a7203feb6188b97e5193d76267''<br />
* [https://www.pec.it/Download/Software/FirmaDigitale/MU_OBERTHUR1283_LINUX.zip Oberthur] ''MD5: e3fcecef247a1f8cbba595b12643d82a''<br />
<br />
==Java su Linux a 64 bit==<br />
<br />
Il programma di firma File Protector deve essere fatto funzionare su sistemi Linux a 64 bit.<br />
<br />
Questo: [http://www.card.infocamere.it/infocamere/FileDocManager/download?file=/FileProtector-5.1.8.3-Linux.zip File Protector]<br />
<br />
==Estensioni Firefox==<br />
<br />
Mancano '''estensioni di Firefox''' per fare facilmente l'importazione del certificato da usare nell'accesso ai servizi online.<br />
<br />
==Diffusione delle informazioni==<br />
<br />
Manca di '''far sapere''' a tuttitutti i '''LUG italiani''' di quello che stiamo facendo qua (hai visto mai che qualcuno si appassiona).<br />
<br />
==Sensibilizzazione delle pubbliche amministrazioni==<br />
<br />
Manca la pressione verso le Regioni affinché nelle specifiche dei bandi chiedano "lettori standard" (pkcs#11, CCID, PC/SC) e anche e soprattutto "smartcard standard" (pkcs#15, funzionanti con opensc).<br />
<br />
==Sensibilizzazione dei produttori==<br />
<br />
Mancano contatti con i '''produttori''' di microchip crittografici per chiedere che rilascino il codice sorgente sotto licenza Libera (loro vendono l'hardware).<br />
<br />
==Software di firma==<br />
<br />
Mancano i contatti con i produttori di software di firma (ma che non guadagnano vendendolo perché lo rilasciano gratis), per chiedere che rilascino il codice sorgente.</div>Halhttps://wiki.golem.linux.it/index.php?title=Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=5410Carta Nazionale dei Servizi e Firma Digitale2012-08-30T17:48:19Z<p>Hal: /* Provincia di Bolzano */ tolti i driver (spostati su)</p>
<hr />
<div>Questa pagina è un maldestro tentativo di fare chiarezza sul "mondo" delle '''smartcard''' con microchip crittografico, delle funzioni che tramite esse vengono veicolate e del loro utilizzo con Linux.<br />
Per accedere in modifica al wiki devi chiedere per email scrivendo a hal(at)linux.it.<br />
Per discussioni tecniche utilizziamo la lista di discussione [http://lists.linux.it/listinfo/golem-hack GOLEM-hack]. Puoi iscriverti.<br />
<br />
Magari dai anche un'occhiata a '''[[Discussione:Carta_Nazionale_dei_Servizi_e_Firma_Digitale|cosa manca]]'''. Potresti essere utile...<br />
<br />
=CNS-FD=<br />
<br />
La funzionalità più diffusa è quella di [http://www.digitpa.gov.it/carta-nazionale-dei-servizi Carta Nazionale dei Servizi - '''CNS''']. Le tessere sanitarie di molte Regioni e le carte regionali dei servizi sono comunque carte nazionali dei servizi CNS.<br />
<br />
Una seconda funzionalità molto importante è quella di [http://www.digitpa.gov.it/firme-elettroniche-certificatori Firma Digitale - '''FD'''].<br />
<br />
La CNS è uno strumento di autenticazione, di riconoscimento online ('''identità'''). La FD è uno strumento di approvazione, di sottoscrizione ('''volontà''').<br />
<br />
La smartcard è l'oggetto fisico. Può contenere o soltanto la funzionalità CNS, o soltanto la funzionalità FD, o entrambe, oppure nessuna (come nel caso delle tessere sanitarie appena giunte al cittadino e non ancora "attivate").<br />
<br />
=Produttori di smartcard=<br />
<br />
I produttori di smartcard (o meglio di microchip) dovrebbero rispettare lo standard [http://www.rsa.com/rsalabs/node.asp?id=2141 pkcs#15], ma non sempre lo fanno. Per questo abbiamo bisogno di driver specifici (spesso binari e non-Liberi).<br />
<br />
==Incard==<br />
<br />
Molte smartcard utilizzate in Italia (Camere di Commercio, sia le vecchie fornite da Infocert, sia molte delle nuove fornite da ArubaPEC) sono del produttore [http://www.incard.it/ Incard]. I driver di queste smartcard sembrano essere sviluppati da Bit4id e sono rilasciati gratuitamente, ma non-Liberi, in formato binario da [http://www.pec.it/Download.aspx ArubaPEC]. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Athena==<br />
<br />
Altre smartcard molto diffuse (alcune CRS Lombardia, TS Toscana) sono del produttore [http://www.athena-scs.com/ Athena] che lascia scaricare i driver dal sito [http://www.pec.it/Download.aspx ArubaPEC], non-Liberi, in formato binario. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Siemens==<br />
<br />
Siemens: su queste smartcard abbiamo poche notizie ma buone. Molto usate in passato dalle Camere di Commercio e adesso dalla [http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html CRS ligure], le smartcard Siemens richiedono il software CardOS, di cui abbiamo trovato notizie che sia giunto almeno alla versione 5.0. Stranamente CardOS non si riesce a trovarlo sul sito [http://www.siemens.com Siemens] perché ogni vecchio collegamento viene adesso reindirizzato verso [http://atos.net/en-us/about_us/Company_Profile/company-history/default.htm Atos], da cui non si ricava niente. La [http://www.regione.liguria.it/archivi/archivio-allegati/doc_download/8139-manuale-di-gestione.html buona notizia] è che tali carte funzionano perfettamente con i driver Liberi [http://www.opensc-project.org/ OpenSC]. Comunque ci sono anche [http://www.regione.liguria.it/archivi/archivio-allegati/cat_view/40-diritti-e-doveri-del-cittadino/2300-carta-nazionale-dei-servizi-tessera-sanitaria/2303-software/2430-software-per-linux.html questi driver] da testare. (Non abbiamo a disposizione smartcard Siemens, che qualche ligure verifichi...)<br />
<br />
Dal sito della Provincia di Bolzano si possono scaricare driver e interfaccia grafica per CardOS: [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos.tar.gz a 32 bit] e [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos64.tar.gz a 64 bit].<br />
<br />
==Oberthur==<br />
<br />
Le smartcard [http://www.oberthur.com/ Oberthur] sono utilizzate per la firma digitale da [https://www.pec.it ArubaPEC], molti ordini professionali emettono per i loro associati smartcard di questo produttore. I [http://www.pec.it/Download.aspx driver per Oberthur] sembrano essere sviluppati da Bit4id e sono distribuiti, non-Liberi ma gratuiti, in formato binario da ArubaPEC. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Vecchie smartcard==<br />
<br />
Un bell'elenco, storico, molto dettagliato, di microchip e dei relativi produttori si trova nella [https://www.firma.infocert.it/pdf/CARD_1.pdf documentazione Infocert]. Sysgillo, InCrypto, Siemens... le vecchie firme digitali delle Camere di Commercio.<br />
<br />
=Lettori di smartcard=<br />
<br />
Chi produce i lettori spesso rispetta lo standard [http://www.rsa.com/rsalabs/node.asp?id=2133 pkcs#11], quindi i lettori più nuovi dovrebbero risultare compatibili con Linux.<br />
<br />
I seguenti lettori di smartcard sono stati testati e funzionano con Linux<br />
<br />
==Bit4id==<br />
[http://www.bit4id.com/it/index.php?option=com_content&view=article&id=93&Itemid=507&lang=it miniLector Piano] di Bit4id.<br />
<br />
==Manhattan==<br />
[http://www.manhattan-products.com/en-US/products/5605-smart-card-reader Manhattan], lo vende (per esempio) [http://www.icintracom.biz/lettore-di-smart-card-usb-esterno-1822.html icintracom].<br />
<br />
==Hamlet==<br />
[http://www.hamletcom.com/products/huscr2.aspx Hamlet]<br />
<br />
==ASEDrive - Athena==<br />
<br />
Athena produce non soltanto le smartcard ma anche i lettori [http://www.athena-scs.com/support/software-driver-downloads ASEDrive].<br />
<br />
==Altri?==<br />
<br />
Aggiungi pure se hai fatto prove positive di riconoscimento lettori<br />
<br />
=Firma digitale FD=<br />
<br />
Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.<br />
<br />
==File Protector==<br />
<br />
Il miglior software non-Libero ma gratuito che ho trovato è [http://www.card.infocamere.it/infocamere/pub/download-sw-firma_3177 File Protector], sviluppato da [http://actalis.it/ Actalis] e distribuito gratuitamente da [http://www.infocamere.it/ Infocamere], azienda informatica delle [http://www.camcom.gov.it/ Camere di Commercio d'Italia]. Purtroppo funziona soltanto per le architetture a 32 bit.<br />
<br />
[http://www.libersoft.it/firma-digitale LiberSoft] distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.<br />
<br />
Su [https://github.com/libersoft/fp-installer github] puoi vedere com'è fatto il pacchetto deb. Lo ha fatto [http://www.dnax.it/ Dnax].<br />
<br />
Ancora '''non c'è il pacchetto rpm''' (potresti farlo tu...)<br />
<br />
==Firma digitale con LibreOffice e OpenOffice==<br />
<br />
Nel menù '''File --> Firme digitali...''' di LibreOffice si apre una parentesi di cui qua non sappiamo molto. LibreOffice può firmare un documento senza bisogno di un software di firma separato'''?''' Possiamo firmare un documento di LibreOffice senza utilizzare File Protector'''?''' Come interagisce con il lettore'''?''' Quali formati di documento riesce a firmare'''?''' Soltanto il formato OpenDocument'''?''' Facci sapere...<br />
<br />
==Marcatura temporale - Timestamp==<br />
<br />
Si possono apporre con File Protector. Devono essere acquistate (per esempio su [http://www.pec.it/MarcheTemporali.aspx pec.it]).<br />
<br />
==Programmi Open Source di firma digitale==<br />
<br />
Consigli?<br />
<br />
=Carta Nazionale dei Servizi CNS=<br />
<br />
Una smartcard si dice Carta Nazionale dei Servizi quando ha a bordo nel microchip un certificato utile per l'autenticazione online.<br />
<br />
=Esempi di CNS=<br />
<br />
Alcuni esempi di soggetti che utilizzano smartcard e danno supporto a Linux<br />
<br />
==Tessera Sanitaria e Carta Regionale dei servizi==<br />
<br />
La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno il microchip, servono soltanto perché funzionano da codice fiscale (che può essere letto in automatico dal codice a barre stampato su esse).<br />
<br />
===Regione FVG===<br />
<br />
La [http://cartaservizi.regione.fvg.it/ Carta dei Servizi] del Friuli Venezia Giulia. Non conosciamo il produttore della smartcard.<br />
<br />
===Regione Liguria===<br />
<br />
[http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html Carta regionale] Liguria. Smartcard Siemens - software CardOS e forse basta il solo OpenSC. <br />
<br />
===Regione Lombardia===<br />
<br />
Anche in Lombardia l'hanno chiamata [http://www.crs.regione.lombardia.it/ Carta Regionale dei Servizi]. Utilizzano smartcard Athena oppure Siemens.<br />
<br />
===Regione Toscana===<br />
<br />
[http://www.regione.toscana.it/cartasanitaria Carta Sanitaria] della Regione Toscana. Sono smartcard Athena.<br />
<br />
===Regione Calabria===<br />
<br />
La [http://www.regione.calabria.it/sanita/index.php?option=com_content&task=view&id=405&Itemid=100 Regione Calabria] utilizza smartcard Siemens - software CardOS<br />
<br />
===Provincia di Bolzano===<br />
<br />
[http://www.provincia.bz.it/cartaservizi/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Bolzano<br />
<br />
=Carta d'Identità Elettronica - CIE=<br />
<br />
Non conosco la CIE però dovrebbe essere una CNS identica alle altre.</div>Halhttps://wiki.golem.linux.it/index.php?title=Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=5409Carta Nazionale dei Servizi e Firma Digitale2012-08-30T17:46:03Z<p>Hal: /* Siemens */ + driver CardOS da Bolzano</p>
<hr />
<div>Questa pagina è un maldestro tentativo di fare chiarezza sul "mondo" delle '''smartcard''' con microchip crittografico, delle funzioni che tramite esse vengono veicolate e del loro utilizzo con Linux.<br />
Per accedere in modifica al wiki devi chiedere per email scrivendo a hal(at)linux.it.<br />
Per discussioni tecniche utilizziamo la lista di discussione [http://lists.linux.it/listinfo/golem-hack GOLEM-hack]. Puoi iscriverti.<br />
<br />
Magari dai anche un'occhiata a '''[[Discussione:Carta_Nazionale_dei_Servizi_e_Firma_Digitale|cosa manca]]'''. Potresti essere utile...<br />
<br />
=CNS-FD=<br />
<br />
La funzionalità più diffusa è quella di [http://www.digitpa.gov.it/carta-nazionale-dei-servizi Carta Nazionale dei Servizi - '''CNS''']. Le tessere sanitarie di molte Regioni e le carte regionali dei servizi sono comunque carte nazionali dei servizi CNS.<br />
<br />
Una seconda funzionalità molto importante è quella di [http://www.digitpa.gov.it/firme-elettroniche-certificatori Firma Digitale - '''FD'''].<br />
<br />
La CNS è uno strumento di autenticazione, di riconoscimento online ('''identità'''). La FD è uno strumento di approvazione, di sottoscrizione ('''volontà''').<br />
<br />
La smartcard è l'oggetto fisico. Può contenere o soltanto la funzionalità CNS, o soltanto la funzionalità FD, o entrambe, oppure nessuna (come nel caso delle tessere sanitarie appena giunte al cittadino e non ancora "attivate").<br />
<br />
=Produttori di smartcard=<br />
<br />
I produttori di smartcard (o meglio di microchip) dovrebbero rispettare lo standard [http://www.rsa.com/rsalabs/node.asp?id=2141 pkcs#15], ma non sempre lo fanno. Per questo abbiamo bisogno di driver specifici (spesso binari e non-Liberi).<br />
<br />
==Incard==<br />
<br />
Molte smartcard utilizzate in Italia (Camere di Commercio, sia le vecchie fornite da Infocert, sia molte delle nuove fornite da ArubaPEC) sono del produttore [http://www.incard.it/ Incard]. I driver di queste smartcard sembrano essere sviluppati da Bit4id e sono rilasciati gratuitamente, ma non-Liberi, in formato binario da [http://www.pec.it/Download.aspx ArubaPEC]. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Athena==<br />
<br />
Altre smartcard molto diffuse (alcune CRS Lombardia, TS Toscana) sono del produttore [http://www.athena-scs.com/ Athena] che lascia scaricare i driver dal sito [http://www.pec.it/Download.aspx ArubaPEC], non-Liberi, in formato binario. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Siemens==<br />
<br />
Siemens: su queste smartcard abbiamo poche notizie ma buone. Molto usate in passato dalle Camere di Commercio e adesso dalla [http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html CRS ligure], le smartcard Siemens richiedono il software CardOS, di cui abbiamo trovato notizie che sia giunto almeno alla versione 5.0. Stranamente CardOS non si riesce a trovarlo sul sito [http://www.siemens.com Siemens] perché ogni vecchio collegamento viene adesso reindirizzato verso [http://atos.net/en-us/about_us/Company_Profile/company-history/default.htm Atos], da cui non si ricava niente. La [http://www.regione.liguria.it/archivi/archivio-allegati/doc_download/8139-manuale-di-gestione.html buona notizia] è che tali carte funzionano perfettamente con i driver Liberi [http://www.opensc-project.org/ OpenSC]. Comunque ci sono anche [http://www.regione.liguria.it/archivi/archivio-allegati/cat_view/40-diritti-e-doveri-del-cittadino/2300-carta-nazionale-dei-servizi-tessera-sanitaria/2303-software/2430-software-per-linux.html questi driver] da testare. (Non abbiamo a disposizione smartcard Siemens, che qualche ligure verifichi...)<br />
<br />
Dal sito della Provincia di Bolzano si possono scaricare driver e interfaccia grafica per CardOS: [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos.tar.gz a 32 bit] e [http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos64.tar.gz a 64 bit].<br />
<br />
==Oberthur==<br />
<br />
Le smartcard [http://www.oberthur.com/ Oberthur] sono utilizzate per la firma digitale da [https://www.pec.it ArubaPEC], molti ordini professionali emettono per i loro associati smartcard di questo produttore. I [http://www.pec.it/Download.aspx driver per Oberthur] sembrano essere sviluppati da Bit4id e sono distribuiti, non-Liberi ma gratuiti, in formato binario da ArubaPEC. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Vecchie smartcard==<br />
<br />
Un bell'elenco, storico, molto dettagliato, di microchip e dei relativi produttori si trova nella [https://www.firma.infocert.it/pdf/CARD_1.pdf documentazione Infocert]. Sysgillo, InCrypto, Siemens... le vecchie firme digitali delle Camere di Commercio.<br />
<br />
=Lettori di smartcard=<br />
<br />
Chi produce i lettori spesso rispetta lo standard [http://www.rsa.com/rsalabs/node.asp?id=2133 pkcs#11], quindi i lettori più nuovi dovrebbero risultare compatibili con Linux.<br />
<br />
I seguenti lettori di smartcard sono stati testati e funzionano con Linux<br />
<br />
==Bit4id==<br />
[http://www.bit4id.com/it/index.php?option=com_content&view=article&id=93&Itemid=507&lang=it miniLector Piano] di Bit4id.<br />
<br />
==Manhattan==<br />
[http://www.manhattan-products.com/en-US/products/5605-smart-card-reader Manhattan], lo vende (per esempio) [http://www.icintracom.biz/lettore-di-smart-card-usb-esterno-1822.html icintracom].<br />
<br />
==Hamlet==<br />
[http://www.hamletcom.com/products/huscr2.aspx Hamlet]<br />
<br />
==ASEDrive - Athena==<br />
<br />
Athena produce non soltanto le smartcard ma anche i lettori [http://www.athena-scs.com/support/software-driver-downloads ASEDrive].<br />
<br />
==Altri?==<br />
<br />
Aggiungi pure se hai fatto prove positive di riconoscimento lettori<br />
<br />
=Firma digitale FD=<br />
<br />
Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.<br />
<br />
==File Protector==<br />
<br />
Il miglior software non-Libero ma gratuito che ho trovato è [http://www.card.infocamere.it/infocamere/pub/download-sw-firma_3177 File Protector], sviluppato da [http://actalis.it/ Actalis] e distribuito gratuitamente da [http://www.infocamere.it/ Infocamere], azienda informatica delle [http://www.camcom.gov.it/ Camere di Commercio d'Italia]. Purtroppo funziona soltanto per le architetture a 32 bit.<br />
<br />
[http://www.libersoft.it/firma-digitale LiberSoft] distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.<br />
<br />
Su [https://github.com/libersoft/fp-installer github] puoi vedere com'è fatto il pacchetto deb. Lo ha fatto [http://www.dnax.it/ Dnax].<br />
<br />
Ancora '''non c'è il pacchetto rpm''' (potresti farlo tu...)<br />
<br />
==Firma digitale con LibreOffice e OpenOffice==<br />
<br />
Nel menù '''File --> Firme digitali...''' di LibreOffice si apre una parentesi di cui qua non sappiamo molto. LibreOffice può firmare un documento senza bisogno di un software di firma separato'''?''' Possiamo firmare un documento di LibreOffice senza utilizzare File Protector'''?''' Come interagisce con il lettore'''?''' Quali formati di documento riesce a firmare'''?''' Soltanto il formato OpenDocument'''?''' Facci sapere...<br />
<br />
==Marcatura temporale - Timestamp==<br />
<br />
Si possono apporre con File Protector. Devono essere acquistate (per esempio su [http://www.pec.it/MarcheTemporali.aspx pec.it]).<br />
<br />
==Programmi Open Source di firma digitale==<br />
<br />
Consigli?<br />
<br />
=Carta Nazionale dei Servizi CNS=<br />
<br />
Una smartcard si dice Carta Nazionale dei Servizi quando ha a bordo nel microchip un certificato utile per l'autenticazione online.<br />
<br />
=Esempi di CNS=<br />
<br />
Alcuni esempi di soggetti che utilizzano smartcard e danno supporto a Linux<br />
<br />
==Tessera Sanitaria e Carta Regionale dei servizi==<br />
<br />
La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno il microchip, servono soltanto perché funzionano da codice fiscale (che può essere letto in automatico dal codice a barre stampato su esse).<br />
<br />
===Regione FVG===<br />
<br />
La [http://cartaservizi.regione.fvg.it/ Carta dei Servizi] del Friuli Venezia Giulia. Non conosciamo il produttore della smartcard.<br />
<br />
===Regione Liguria===<br />
<br />
[http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html Carta regionale] Liguria. Smartcard Siemens - software CardOS e forse basta il solo OpenSC. <br />
<br />
===Regione Lombardia===<br />
<br />
Anche in Lombardia l'hanno chiamata [http://www.crs.regione.lombardia.it/ Carta Regionale dei Servizi]. Utilizzano smartcard Athena oppure Siemens.<br />
<br />
===Regione Toscana===<br />
<br />
[http://www.regione.toscana.it/cartasanitaria Carta Sanitaria] della Regione Toscana. Sono smartcard Athena.<br />
<br />
===Regione Calabria===<br />
<br />
La [http://www.regione.calabria.it/sanita/index.php?option=com_content&task=view&id=405&Itemid=100 Regione Calabria] utilizza smartcard Siemens - software CardOS<br />
<br />
===Provincia di Bolzano===<br />
<br />
[http://www.provincia.bz.it/cartaservizi/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Bolzano<br />
<br />
Si scaricano i "driver" CardOS<br />
<br />
[http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos.tar.gz CardOS 32 bit]<br />
<br />
[http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos64.tar.gz CardOS 64 bit]<br />
<br />
=Carta d'Identità Elettronica - CIE=<br />
<br />
Non conosco la CIE però dovrebbe essere una CNS identica alle altre.</div>Halhttps://wiki.golem.linux.it/index.php?title=Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=5408Carta Nazionale dei Servizi e Firma Digitale2012-08-30T17:43:36Z<p>Hal: /* Regione Calabria */ + Bolzano</p>
<hr />
<div>Questa pagina è un maldestro tentativo di fare chiarezza sul "mondo" delle '''smartcard''' con microchip crittografico, delle funzioni che tramite esse vengono veicolate e del loro utilizzo con Linux.<br />
Per accedere in modifica al wiki devi chiedere per email scrivendo a hal(at)linux.it.<br />
Per discussioni tecniche utilizziamo la lista di discussione [http://lists.linux.it/listinfo/golem-hack GOLEM-hack]. Puoi iscriverti.<br />
<br />
Magari dai anche un'occhiata a '''[[Discussione:Carta_Nazionale_dei_Servizi_e_Firma_Digitale|cosa manca]]'''. Potresti essere utile...<br />
<br />
=CNS-FD=<br />
<br />
La funzionalità più diffusa è quella di [http://www.digitpa.gov.it/carta-nazionale-dei-servizi Carta Nazionale dei Servizi - '''CNS''']. Le tessere sanitarie di molte Regioni e le carte regionali dei servizi sono comunque carte nazionali dei servizi CNS.<br />
<br />
Una seconda funzionalità molto importante è quella di [http://www.digitpa.gov.it/firme-elettroniche-certificatori Firma Digitale - '''FD'''].<br />
<br />
La CNS è uno strumento di autenticazione, di riconoscimento online ('''identità'''). La FD è uno strumento di approvazione, di sottoscrizione ('''volontà''').<br />
<br />
La smartcard è l'oggetto fisico. Può contenere o soltanto la funzionalità CNS, o soltanto la funzionalità FD, o entrambe, oppure nessuna (come nel caso delle tessere sanitarie appena giunte al cittadino e non ancora "attivate").<br />
<br />
=Produttori di smartcard=<br />
<br />
I produttori di smartcard (o meglio di microchip) dovrebbero rispettare lo standard [http://www.rsa.com/rsalabs/node.asp?id=2141 pkcs#15], ma non sempre lo fanno. Per questo abbiamo bisogno di driver specifici (spesso binari e non-Liberi).<br />
<br />
==Incard==<br />
<br />
Molte smartcard utilizzate in Italia (Camere di Commercio, sia le vecchie fornite da Infocert, sia molte delle nuove fornite da ArubaPEC) sono del produttore [http://www.incard.it/ Incard]. I driver di queste smartcard sembrano essere sviluppati da Bit4id e sono rilasciati gratuitamente, ma non-Liberi, in formato binario da [http://www.pec.it/Download.aspx ArubaPEC]. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Athena==<br />
<br />
Altre smartcard molto diffuse (alcune CRS Lombardia, TS Toscana) sono del produttore [http://www.athena-scs.com/ Athena] che lascia scaricare i driver dal sito [http://www.pec.it/Download.aspx ArubaPEC], non-Liberi, in formato binario. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Siemens==<br />
<br />
Siemens: su queste smartcard abbiamo poche notizie ma buone. Molto usate in passato dalle Camere di Commercio e adesso dalla [http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html CRS ligure], le smartcard Siemens richiedono il software CardOS, di cui abbiamo trovato notizie che sia giunto almeno alla versione 5.0. Stranamente CardOS non si riesce a trovarlo sul sito [http://www.siemens.com Siemens] perché ogni vecchio collegamento viene adesso reindirizzato verso [http://atos.net/en-us/about_us/Company_Profile/company-history/default.htm Atos], da cui non si ricava niente. La [http://www.regione.liguria.it/archivi/archivio-allegati/doc_download/8139-manuale-di-gestione.html buona notizia] è che tali carte funzionano perfettamente con i driver Liberi [http://www.opensc-project.org/ OpenSC]. Comunque ci sono anche [http://www.regione.liguria.it/archivi/archivio-allegati/cat_view/40-diritti-e-doveri-del-cittadino/2300-carta-nazionale-dei-servizi-tessera-sanitaria/2303-software/2430-software-per-linux.html questi driver] da testare. (Non abbiamo a disposizione smartcard Siemens, che qualche ligure verifichi...)<br />
<br />
==Oberthur==<br />
<br />
Le smartcard [http://www.oberthur.com/ Oberthur] sono utilizzate per la firma digitale da [https://www.pec.it ArubaPEC], molti ordini professionali emettono per i loro associati smartcard di questo produttore. I [http://www.pec.it/Download.aspx driver per Oberthur] sembrano essere sviluppati da Bit4id e sono distribuiti, non-Liberi ma gratuiti, in formato binario da ArubaPEC. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Vecchie smartcard==<br />
<br />
Un bell'elenco, storico, molto dettagliato, di microchip e dei relativi produttori si trova nella [https://www.firma.infocert.it/pdf/CARD_1.pdf documentazione Infocert]. Sysgillo, InCrypto, Siemens... le vecchie firme digitali delle Camere di Commercio.<br />
<br />
=Lettori di smartcard=<br />
<br />
Chi produce i lettori spesso rispetta lo standard [http://www.rsa.com/rsalabs/node.asp?id=2133 pkcs#11], quindi i lettori più nuovi dovrebbero risultare compatibili con Linux.<br />
<br />
I seguenti lettori di smartcard sono stati testati e funzionano con Linux<br />
<br />
==Bit4id==<br />
[http://www.bit4id.com/it/index.php?option=com_content&view=article&id=93&Itemid=507&lang=it miniLector Piano] di Bit4id.<br />
<br />
==Manhattan==<br />
[http://www.manhattan-products.com/en-US/products/5605-smart-card-reader Manhattan], lo vende (per esempio) [http://www.icintracom.biz/lettore-di-smart-card-usb-esterno-1822.html icintracom].<br />
<br />
==Hamlet==<br />
[http://www.hamletcom.com/products/huscr2.aspx Hamlet]<br />
<br />
==ASEDrive - Athena==<br />
<br />
Athena produce non soltanto le smartcard ma anche i lettori [http://www.athena-scs.com/support/software-driver-downloads ASEDrive].<br />
<br />
==Altri?==<br />
<br />
Aggiungi pure se hai fatto prove positive di riconoscimento lettori<br />
<br />
=Firma digitale FD=<br />
<br />
Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.<br />
<br />
==File Protector==<br />
<br />
Il miglior software non-Libero ma gratuito che ho trovato è [http://www.card.infocamere.it/infocamere/pub/download-sw-firma_3177 File Protector], sviluppato da [http://actalis.it/ Actalis] e distribuito gratuitamente da [http://www.infocamere.it/ Infocamere], azienda informatica delle [http://www.camcom.gov.it/ Camere di Commercio d'Italia]. Purtroppo funziona soltanto per le architetture a 32 bit.<br />
<br />
[http://www.libersoft.it/firma-digitale LiberSoft] distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.<br />
<br />
Su [https://github.com/libersoft/fp-installer github] puoi vedere com'è fatto il pacchetto deb. Lo ha fatto [http://www.dnax.it/ Dnax].<br />
<br />
Ancora '''non c'è il pacchetto rpm''' (potresti farlo tu...)<br />
<br />
==Firma digitale con LibreOffice e OpenOffice==<br />
<br />
Nel menù '''File --> Firme digitali...''' di LibreOffice si apre una parentesi di cui qua non sappiamo molto. LibreOffice può firmare un documento senza bisogno di un software di firma separato'''?''' Possiamo firmare un documento di LibreOffice senza utilizzare File Protector'''?''' Come interagisce con il lettore'''?''' Quali formati di documento riesce a firmare'''?''' Soltanto il formato OpenDocument'''?''' Facci sapere...<br />
<br />
==Marcatura temporale - Timestamp==<br />
<br />
Si possono apporre con File Protector. Devono essere acquistate (per esempio su [http://www.pec.it/MarcheTemporali.aspx pec.it]).<br />
<br />
==Programmi Open Source di firma digitale==<br />
<br />
Consigli?<br />
<br />
=Carta Nazionale dei Servizi CNS=<br />
<br />
Una smartcard si dice Carta Nazionale dei Servizi quando ha a bordo nel microchip un certificato utile per l'autenticazione online.<br />
<br />
=Esempi di CNS=<br />
<br />
Alcuni esempi di soggetti che utilizzano smartcard e danno supporto a Linux<br />
<br />
==Tessera Sanitaria e Carta Regionale dei servizi==<br />
<br />
La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno il microchip, servono soltanto perché funzionano da codice fiscale (che può essere letto in automatico dal codice a barre stampato su esse).<br />
<br />
===Regione FVG===<br />
<br />
La [http://cartaservizi.regione.fvg.it/ Carta dei Servizi] del Friuli Venezia Giulia. Non conosciamo il produttore della smartcard.<br />
<br />
===Regione Liguria===<br />
<br />
[http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html Carta regionale] Liguria. Smartcard Siemens - software CardOS e forse basta il solo OpenSC. <br />
<br />
===Regione Lombardia===<br />
<br />
Anche in Lombardia l'hanno chiamata [http://www.crs.regione.lombardia.it/ Carta Regionale dei Servizi]. Utilizzano smartcard Athena oppure Siemens.<br />
<br />
===Regione Toscana===<br />
<br />
[http://www.regione.toscana.it/cartasanitaria Carta Sanitaria] della Regione Toscana. Sono smartcard Athena.<br />
<br />
===Regione Calabria===<br />
<br />
La [http://www.regione.calabria.it/sanita/index.php?option=com_content&task=view&id=405&Itemid=100 Regione Calabria] utilizza smartcard Siemens - software CardOS<br />
<br />
===Provincia di Bolzano===<br />
<br />
[http://www.provincia.bz.it/cartaservizi/ Tessera Sanitaria e Carta Provinciale dei Servizi] della Provincia Autonoma di Bolzano<br />
<br />
Si scaricano i "driver" CardOS<br />
<br />
[http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos.tar.gz CardOS 32 bit]<br />
<br />
[http://www.provincia.bz.it/cartaservizi/downloads/linux/cardos64.tar.gz CardOS 64 bit]<br />
<br />
=Carta d'Identità Elettronica - CIE=<br />
<br />
Non conosco la CIE però dovrebbe essere una CNS identica alle altre.</div>Halhttps://wiki.golem.linux.it/index.php?title=Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=5407Carta Nazionale dei Servizi e Firma Digitale2012-08-30T14:04:25Z<p>Hal: Separati i driver dei lettori Athena dai driver delle smartcard Athena</p>
<hr />
<div>Questa pagina è un maldestro tentativo di fare chiarezza sul "mondo" delle '''smartcard''' con microchip crittografico, delle funzioni che tramite esse vengono veicolate e del loro utilizzo con Linux.<br />
Per accedere in modifica al wiki devi chiedere per email scrivendo a hal(at)linux.it.<br />
Per discussioni tecniche utilizziamo la lista di discussione [http://lists.linux.it/listinfo/golem-hack GOLEM-hack]. Puoi iscriverti.<br />
<br />
Magari dai anche un'occhiata a '''[[Discussione:Carta_Nazionale_dei_Servizi_e_Firma_Digitale|cosa manca]]'''. Potresti essere utile...<br />
<br />
=CNS-FD=<br />
<br />
La funzionalità più diffusa è quella di [http://www.digitpa.gov.it/carta-nazionale-dei-servizi Carta Nazionale dei Servizi - '''CNS''']. Le tessere sanitarie di molte Regioni e le carte regionali dei servizi sono comunque carte nazionali dei servizi CNS.<br />
<br />
Una seconda funzionalità molto importante è quella di [http://www.digitpa.gov.it/firme-elettroniche-certificatori Firma Digitale - '''FD'''].<br />
<br />
La CNS è uno strumento di autenticazione, di riconoscimento online ('''identità'''). La FD è uno strumento di approvazione, di sottoscrizione ('''volontà''').<br />
<br />
La smartcard è l'oggetto fisico. Può contenere o soltanto la funzionalità CNS, o soltanto la funzionalità FD, o entrambe, oppure nessuna (come nel caso delle tessere sanitarie appena giunte al cittadino e non ancora "attivate").<br />
<br />
=Produttori di smartcard=<br />
<br />
I produttori di smartcard (o meglio di microchip) dovrebbero rispettare lo standard [http://www.rsa.com/rsalabs/node.asp?id=2141 pkcs#15], ma non sempre lo fanno. Per questo abbiamo bisogno di driver specifici (spesso binari e non-Liberi).<br />
<br />
==Incard==<br />
<br />
Molte smartcard utilizzate in Italia (Camere di Commercio, sia le vecchie fornite da Infocert, sia molte delle nuove fornite da ArubaPEC) sono del produttore [http://www.incard.it/ Incard]. I driver di queste smartcard sembrano essere sviluppati da Bit4id e sono rilasciati gratuitamente, ma non-Liberi, in formato binario da [http://www.pec.it/Download.aspx ArubaPEC]. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Athena==<br />
<br />
Altre smartcard molto diffuse (alcune CRS Lombardia, TS Toscana) sono del produttore [http://www.athena-scs.com/ Athena] che lascia scaricare i driver dal sito [http://www.pec.it/Download.aspx ArubaPEC], non-Liberi, in formato binario. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Siemens==<br />
<br />
Siemens: su queste smartcard abbiamo poche notizie ma buone. Molto usate in passato dalle Camere di Commercio e adesso dalla [http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html CRS ligure], le smartcard Siemens richiedono il software CardOS, di cui abbiamo trovato notizie che sia giunto almeno alla versione 5.0. Stranamente CardOS non si riesce a trovarlo sul sito [http://www.siemens.com Siemens] perché ogni vecchio collegamento viene adesso reindirizzato verso [http://atos.net/en-us/about_us/Company_Profile/company-history/default.htm Atos], da cui non si ricava niente. La [http://www.regione.liguria.it/archivi/archivio-allegati/doc_download/8139-manuale-di-gestione.html buona notizia] è che tali carte funzionano perfettamente con i driver Liberi [http://www.opensc-project.org/ OpenSC]. Comunque ci sono anche [http://www.regione.liguria.it/archivi/archivio-allegati/cat_view/40-diritti-e-doveri-del-cittadino/2300-carta-nazionale-dei-servizi-tessera-sanitaria/2303-software/2430-software-per-linux.html questi driver] da testare. (Non abbiamo a disposizione smartcard Siemens, che qualche ligure verifichi...)<br />
<br />
==Oberthur==<br />
<br />
Le smartcard [http://www.oberthur.com/ Oberthur] sono utilizzate per la firma digitale da [https://www.pec.it ArubaPEC], molti ordini professionali emettono per i loro associati smartcard di questo produttore. I [http://www.pec.it/Download.aspx driver per Oberthur] sembrano essere sviluppati da Bit4id e sono distribuiti, non-Liberi ma gratuiti, in formato binario da ArubaPEC. ('''da pacchettizzare''' .deb e/o .rpm)<br />
<br />
==Vecchie smartcard==<br />
<br />
Un bell'elenco, storico, molto dettagliato, di microchip e dei relativi produttori si trova nella [https://www.firma.infocert.it/pdf/CARD_1.pdf documentazione Infocert]. Sysgillo, InCrypto, Siemens... le vecchie firme digitali delle Camere di Commercio.<br />
<br />
=Lettori di smartcard=<br />
<br />
Chi produce i lettori spesso rispetta lo standard [http://www.rsa.com/rsalabs/node.asp?id=2133 pkcs#11], quindi i lettori più nuovi dovrebbero risultare compatibili con Linux.<br />
<br />
I seguenti lettori di smartcard sono stati testati e funzionano con Linux<br />
<br />
==Bit4id==<br />
[http://www.bit4id.com/it/index.php?option=com_content&view=article&id=93&Itemid=507&lang=it miniLector Piano] di Bit4id.<br />
<br />
==Manhattan==<br />
[http://www.manhattan-products.com/en-US/products/5605-smart-card-reader Manhattan], lo vende (per esempio) [http://www.icintracom.biz/lettore-di-smart-card-usb-esterno-1822.html icintracom].<br />
<br />
==Hamlet==<br />
[http://www.hamletcom.com/products/huscr2.aspx Hamlet]<br />
<br />
==ASEDrive - Athena==<br />
<br />
Athena produce non soltanto le smartcard ma anche i lettori [http://www.athena-scs.com/support/software-driver-downloads ASEDrive].<br />
<br />
==Altri?==<br />
<br />
Aggiungi pure se hai fatto prove positive di riconoscimento lettori<br />
<br />
=Firma digitale FD=<br />
<br />
Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.<br />
<br />
==File Protector==<br />
<br />
Il miglior software non-Libero ma gratuito che ho trovato è [http://www.card.infocamere.it/infocamere/pub/download-sw-firma_3177 File Protector], sviluppato da [http://actalis.it/ Actalis] e distribuito gratuitamente da [http://www.infocamere.it/ Infocamere], azienda informatica delle [http://www.camcom.gov.it/ Camere di Commercio d'Italia]. Purtroppo funziona soltanto per le architetture a 32 bit.<br />
<br />
[http://www.libersoft.it/firma-digitale LiberSoft] distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.<br />
<br />
Su [https://github.com/libersoft/fp-installer github] puoi vedere com'è fatto il pacchetto deb. Lo ha fatto [http://www.dnax.it/ Dnax].<br />
<br />
Ancora '''non c'è il pacchetto rpm''' (potresti farlo tu...)<br />
<br />
==Firma digitale con LibreOffice e OpenOffice==<br />
<br />
Nel menù '''File --> Firme digitali...''' di LibreOffice si apre una parentesi di cui qua non sappiamo molto. LibreOffice può firmare un documento senza bisogno di un software di firma separato'''?''' Possiamo firmare un documento di LibreOffice senza utilizzare File Protector'''?''' Come interagisce con il lettore'''?''' Quali formati di documento riesce a firmare'''?''' Soltanto il formato OpenDocument'''?''' Facci sapere...<br />
<br />
==Marcatura temporale - Timestamp==<br />
<br />
Si possono apporre con File Protector. Devono essere acquistate (per esempio su [http://www.pec.it/MarcheTemporali.aspx pec.it]).<br />
<br />
==Programmi Open Source di firma digitale==<br />
<br />
Consigli?<br />
<br />
=Carta Nazionale dei Servizi CNS=<br />
<br />
Una smartcard si dice Carta Nazionale dei Servizi quando ha a bordo nel microchip un certificato utile per l'autenticazione online.<br />
<br />
=Esempi di CNS=<br />
<br />
Alcuni esempi di soggetti che utilizzano smartcard e danno supporto a Linux<br />
<br />
==Tessera Sanitaria e Carta Regionale dei servizi==<br />
<br />
La cosiddetta [http://www.sistemats.it/ Tessera Sanitaria] non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno il microchip, servono soltanto perché funzionano da codice fiscale (che può essere letto in automatico dal codice a barre stampato su esse).<br />
<br />
===Regione FVG===<br />
<br />
La [http://cartaservizi.regione.fvg.it/ Carta dei Servizi] del Friuli Venezia Giulia. Non conosciamo il produttore della smartcard.<br />
<br />
===Regione Liguria===<br />
<br />
[http://www.regione.liguria.it/argomenti/diritti-e-doveri-del-cittadino/carta-regionale-dei-servizi.html Carta regionale] Liguria. Smartcard Siemens - software CardOS e forse basta il solo OpenSC. <br />
<br />
===Regione Lombardia===<br />
<br />
Anche in Lombardia l'hanno chiamata [http://www.crs.regione.lombardia.it/ Carta Regionale dei Servizi]. Utilizzano smartcard Athena oppure Siemens.<br />
<br />
===Regione Toscana===<br />
<br />
[http://www.regione.toscana.it/cartasanitaria Carta Sanitaria] della Regione Toscana. Sono smartcard Athena.<br />
<br />
===Regione Calabria===<br />
<br />
La [http://www.regione.calabria.it/sanita/index.php?option=com_content&task=view&id=405&Itemid=100 Regione Calabria] utilizza smartcard Siemens - software CardOS<br />
<br />
=Carta d'Identità Elettronica - CIE=<br />
<br />
Non conosco la CIE però dovrebbe essere una CNS identica alle altre.</div>Halhttps://wiki.golem.linux.it/index.php?title=Discussione:Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=5406Discussione:Carta Nazionale dei Servizi e Firma Digitale2012-08-30T12:43:11Z<p>Hal: /* Cosa manca */ per i meno esperti</p>
<hr />
<div>Se hai idee, proposte o se pensi di fare qualcosa puoi iniziare da qua. Chiedi, scrivi, fai.<br />
<br />
=Cosa manca=<br />
<br />
Ecco le cose da fare per aiutare gli utenti Linux meno esperti.<br />
<br />
==Pacchetti==<br />
<br />
Mancano pacchetti comodi (deb, rpm) per i driver. I software '''esistono''' già ma sono difficili da installare per gli utenti inesperti.<br />
* [https://www.pec.it/Download/Software/FirmaDigitale/IDPC5.21_LINUX32.zip Athena 32 bit] ''MD5: da5ba94c111f579e4fad0151068517de''<br />
* [https://www.pec.it/Download/Software/FirmaDigitale/IDPC5.21_LINUX64.zip Athena 64 bit] ''MD5: 439bbc84b185217c43aa99d35e2ec788''<br />
* [https://www.pec.it/Download/Software/FirmaDigitale/MU_INCARD1290_LINUX.zip Incard] ''MD5: 32c047a7203feb6188b97e5193d76267''<br />
* [https://www.pec.it/Download/Software/FirmaDigitale/MU_OBERTHUR1283_LINUX.zip Oberthur] ''MD5: e3fcecef247a1f8cbba595b12643d82a''<br />
<br />
==Java su Linux a 64 bit==<br />
<br />
Il programma di firma File Protector deve essere fatto funzionare su sistemi Linux a 64 bit.<br />
<br />
Questo: [http://www.card.infocamere.it/infocamere/FileDocManager/download?file=/FileProtector-5.1.8.3-Linux.zip File Protector]<br />
<br />
==Estensioni Firefox==<br />
<br />
Mancano '''estensioni di Firefox''' per fare facilmente l'importazione del certificato da usare nell'accesso ai servizi online.<br />
<br />
==Sensibilizzazione delle pubbliche amministrazioni==<br />
<br />
Manca la pressione verso le Regioni affinché nelle specifiche dei bandi chiedano "lettori standard" (pkcs#11, CCID, PC/SC) e anche e soprattutto "smartcard standard" (pkcs#15, funzionanti con opensc).<br />
<br />
==Sensibilizzazione dei produttori==<br />
<br />
Mancano contatti con i '''produttori''' di microchip crittografici per chiedere che rilascino il codice sorgente sotto licenza Libera (loro vendono l'hardware).<br />
<br />
==Software di firma==<br />
<br />
Mancano i contatti con i produttori di software di firma (ma che non guadagnano vendendolo perché lo rilasciano gratis), per chiedere che rilascino il codice sorgente.<br />
<br />
==Diffusione delle informazioni==<br />
<br />
Manca di far sapere a tuttitutti i LUG italiani di quello che stiamo facendo qua (hai visto mai che qualcuno si appassiona).</div>Halhttps://wiki.golem.linux.it/index.php?title=Discussione:Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=5405Discussione:Carta Nazionale dei Servizi e Firma Digitale2012-08-30T12:42:18Z<p>Hal: /* Java a 64 bit */ Linux a 64 bit</p>
<hr />
<div>Se hai idee, proposte o se pensi di fare qualcosa puoi iniziare da qua. Chiedi, scrivi, fai.<br />
<br />
=Cosa manca=<br />
<br />
Ecco le cose da fare. Aiuta gli utenti Linux.<br />
<br />
==Pacchetti==<br />
<br />
Mancano pacchetti comodi (deb, rpm) per i driver. I software '''esistono''' già ma sono difficili da installare per gli utenti inesperti.<br />
* [https://www.pec.it/Download/Software/FirmaDigitale/IDPC5.21_LINUX32.zip Athena 32 bit] ''MD5: da5ba94c111f579e4fad0151068517de''<br />
* [https://www.pec.it/Download/Software/FirmaDigitale/IDPC5.21_LINUX64.zip Athena 64 bit] ''MD5: 439bbc84b185217c43aa99d35e2ec788''<br />
* [https://www.pec.it/Download/Software/FirmaDigitale/MU_INCARD1290_LINUX.zip Incard] ''MD5: 32c047a7203feb6188b97e5193d76267''<br />
* [https://www.pec.it/Download/Software/FirmaDigitale/MU_OBERTHUR1283_LINUX.zip Oberthur] ''MD5: e3fcecef247a1f8cbba595b12643d82a''<br />
<br />
==Java su Linux a 64 bit==<br />
<br />
Il programma di firma File Protector deve essere fatto funzionare su sistemi Linux a 64 bit.<br />
<br />
Questo: [http://www.card.infocamere.it/infocamere/FileDocManager/download?file=/FileProtector-5.1.8.3-Linux.zip File Protector]<br />
<br />
==Estensioni Firefox==<br />
<br />
Mancano '''estensioni di Firefox''' per fare facilmente l'importazione del certificato da usare nell'accesso ai servizi online.<br />
<br />
==Sensibilizzazione delle pubbliche amministrazioni==<br />
<br />
Manca la pressione verso le Regioni affinché nelle specifiche dei bandi chiedano "lettori standard" (pkcs#11, CCID, PC/SC) e anche e soprattutto "smartcard standard" (pkcs#15, funzionanti con opensc).<br />
<br />
==Sensibilizzazione dei produttori==<br />
<br />
Mancano contatti con i '''produttori''' di microchip crittografici per chiedere che rilascino il codice sorgente sotto licenza Libera (loro vendono l'hardware).<br />
<br />
==Software di firma==<br />
<br />
Mancano i contatti con i produttori di software di firma (ma che non guadagnano vendendolo perché lo rilasciano gratis), per chiedere che rilascino il codice sorgente.<br />
<br />
==Diffusione delle informazioni==<br />
<br />
Manca di far sapere a tuttitutti i LUG italiani di quello che stiamo facendo qua (hai visto mai che qualcuno si appassiona).</div>Halhttps://wiki.golem.linux.it/index.php?title=Discussione:Carta_Nazionale_dei_Servizi_e_Firma_Digitale&diff=5404Discussione:Carta Nazionale dei Servizi e Firma Digitale2012-08-30T12:41:39Z<p>Hal: /* Pacchetti */ formattazione</p>
<hr />
<div>Se hai idee, proposte o se pensi di fare qualcosa puoi iniziare da qua. Chiedi, scrivi, fai.<br />
<br />
=Cosa manca=<br />
<br />
Ecco le cose da fare. Aiuta gli utenti Linux.<br />
<br />
==Pacchetti==<br />
<br />
Mancano pacchetti comodi (deb, rpm) per i driver. I software '''esistono''' già ma sono difficili da installare per gli utenti inesperti.<br />
* [https://www.pec.it/Download/Software/FirmaDigitale/IDPC5.21_LINUX32.zip Athena 32 bit] ''MD5: da5ba94c111f579e4fad0151068517de''<br />
* [https://www.pec.it/Download/Software/FirmaDigitale/IDPC5.21_LINUX64.zip Athena 64 bit] ''MD5: 439bbc84b185217c43aa99d35e2ec788''<br />
* [https://www.pec.it/Download/Software/FirmaDigitale/MU_INCARD1290_LINUX.zip Incard] ''MD5: 32c047a7203feb6188b97e5193d76267''<br />
* [https://www.pec.it/Download/Software/FirmaDigitale/MU_OBERTHUR1283_LINUX.zip Oberthur] ''MD5: e3fcecef247a1f8cbba595b12643d82a''<br />
<br />
==Java a 64 bit==<br />
<br />
Il programma di firma File Protector deve essere fatto funzionare su sistemi Linux a 64 bit.<br />
<br />
Questo: [http://www.card.infocamere.it/infocamere/FileDocManager/download?file=/FileProtector-5.1.8.3-Linux.zip File Protector]<br />
<br />
==Estensioni Firefox==<br />
<br />
Mancano '''estensioni di Firefox''' per fare facilmente l'importazione del certificato da usare nell'accesso ai servizi online.<br />
<br />
==Sensibilizzazione delle pubbliche amministrazioni==<br />
<br />
Manca la pressione verso le Regioni affinché nelle specifiche dei bandi chiedano "lettori standard" (pkcs#11, CCID, PC/SC) e anche e soprattutto "smartcard standard" (pkcs#15, funzionanti con opensc).<br />
<br />
==Sensibilizzazione dei produttori==<br />
<br />
Mancano contatti con i '''produttori''' di microchip crittografici per chiedere che rilascino il codice sorgente sotto licenza Libera (loro vendono l'hardware).<br />
<br />
==Software di firma==<br />
<br />
Mancano i contatti con i produttori di software di firma (ma che non guadagnano vendendolo perché lo rilasciano gratis), per chiedere che rilascino il codice sorgente.<br />
<br />
==Diffusione delle informazioni==<br />
<br />
Manca di far sapere a tuttitutti i LUG italiani di quello che stiamo facendo qua (hai visto mai che qualcuno si appassiona).</div>Hal