Questa pagina è un maldestro tentativo di fare chiarezza sul "mondo" delle smartcard con microchip crittografico, delle funzioni che tramite esse vengono veicolate e del loro utilizzo con Linux. Per accedere in modifica al wiki devi chiedere per email scrivendo a hal(at)linux.it. Per discussioni tecniche utilizziamo la lista di discussione GOLEM-hack. Puoi iscriverti.

Magari dai anche un'occhiata a cosa manca. Potresti essere utile...

CNS-FD

La funzionalità più diffusa è quella di Carta Nazionale dei Servizi - CNS. Le tessere sanitarie di molte Regioni e le carte regionali dei servizi sono comunque carte nazionali dei servizi CNS.

Una seconda funzionalità molto importante è quella di Firma Digitale - FD.

La CNS è uno strumento di autenticazione, di riconoscimento online (identità). La FD è uno strumento di approvazione, di sottoscrizione (volontà).

La smartcard è l'oggetto fisico. Può contenere o soltanto la funzionalità CNS, o soltanto la funzionalità FD, o entrambe, oppure nessuna (come nel caso delle tessere sanitarie appena giunte al cittadino e non ancora "attivate").

Produttori di smartcard

I produttori di smartcard (o meglio di microchip) dovrebbero rispettare lo standard pkcs#15, ma non sempre lo fanno. Per questo abbiamo bisogno di driver specifici (spesso binari e non-Liberi).

Incard

Molte smartcard utilizzate in Italia (Camere di Commercio, sia le vecchie fornite da Infocert, sia molte delle nuove fornite da ArubaPEC) sono del produttore Incard. I driver di queste smartcard sembrano essere sviluppati da Bit4id e sono rilasciati gratuitamente, ma non-Liberi, in formato binario da ArubaPEC. (da pacchettizzare .deb e/o .rpm)

Athena

Altre smartcard molto diffuse (CRS Lombardia, TS Toscana) sono del produttore Athena che lascia scaricare i driver, non-Liberi, in formato binario. (da pacchettizzare .deb e/o .rpm)

Siemens

Siemens: su queste smartcard abbiamo poche notizie ma buone. Molto usate in passato dalle Camere di Commercio e adesso dalla CRS ligure, le smartcard Siemens richiedono il software CardOS, di cui abbiamo trovato notizie che sia giunto almeno alla versione 5.0. Stranamente CardOS non si riesce a trovarlo sul sito Siemens perché ogni vecchio collegamento viene adesso reindirizzato verso Atos, da cui non si ricava niente. La buona notizia è che tali carte funzionano perfettamente con i driver Liberi OpenSC. Comunque ci sono anche questi driver da testare. (Non abbiamo a disposizione smartcard Siemens, che qualche ligure verifichi...)

Oberthur

Le smartcard Oberthur sono utilizzate per la firma digitale da ArubaPEC, molti ordini professionali emettono per i loro associati smartcard di questo produttore. I [http://www.pec.it/Download.aspx driver per Oberthur sembrano essere sviluppati da Bit4id e sono distribuiti, non-Liberi ma gratuiti, in formato binario da ArubaPEC. (da pacchettizzare .deb e/o .rpm)

Vecchie smartcard

Un bell'elenco, storico, molto dettagliato, di microchip e dei relativi produttori si trova nella documentazione Infocert. Sysgillo, InCrypto, Siemens... le vecchie firme digitali delle Camere di Commercio.

Lettori di smartcard

Chi produce i lettori spesso rispetta lo standard pkcs#11, quindi i lettori più nuovi dovrebbero risultare compatibili con Linux.

I seguenti lettori di smartcard sono stati testati e funzionano con Linux

Bit4id=

miniLector Piano di Bit4id.

Manhattan

Manhattan, lo vende (per esempio) icintracom.

Hamlet

Hamlet

Altri?

Aggiungi pure se hai fatto prove positive di riconoscimento lettori

Firma digitale FD

Supponendo di avere fatto bene tutte le configurazioni utili per i lettori e anche per la smartcard in nostro possesso, possiamo provare a firmare con un software di firma. Ce ne sono pochi di Liberi (o Open Source), molti sono a pagamento, alcuni sono non-Liberi ma gratuiti.

File Protector

Il miglior software non-Libero ma gratuito che ho trovato è File Protector, sviluppato da Actalis e distribuito gratuitamente da Infocamere, azienda informatica delle Camere di Commercio d'Italia. Purtroppo funziona soltanto per le architetture a 32 bit.

LiberSoft distribuisce un pacchetto .deb (Debian/Ubuntu) per facilitare l'installazione di File Protector.

Su github puoi vedere com'è fatto il pacchetto deb. Lo ha fatto Dnax.

Ancora non c'è il pacchetto rpm (potresti farlo tu...)

Firma digitale con LibreOffice e OpenOffice

Nel menù File --> Firme digitali... di LibreOffice si apre una parentesi di cui qua non sappiamo molto. LibreOffice può firmare un documento senza bisogno di un software di firma separato? Possiamo firmare un documento di LibreOffice senza utilizzare File Protector? Come interagisce con il lettore? Quali formati di documento riesce a firmare? Soltanto il formato OpenDocument? Facci sapere...

Marcatura temporale - Timestamp

Si possono apporre con File Protector. Devono essere acquistate (per esempio su pec.it).

Programmi Open Source di firma digitale

Consigli?

Carta Nazionale dei Servizi CNS

Una smartcard si dice Carta Nazionale dei Servizi quando ha a bordo nel microchip un certificato utile per l'autenticazione online.

Esempi di CNS

Alcuni esempi di soggetti che utilizzano smartcard e danno supporto a Linux

Tessera Sanitaria e Carta Regionale dei servizi

La cosiddetta Tessera Sanitaria non è altro che una Carta Nazionale dei Servizi. Le prime tessere sanitarie non hanno il microchip, servono soltanto perché funzionano da codice fiscale (che può essere letto in automatico dal codice a barre stampato su esse).

Regione FVG

La Carta dei Servizi del Friuli Venezia Giulia. Non conosciamo il produttore della smartcard.

Regione Liguria

Carta regionale Liguria. Smartcard Siemens - software CardOS e forse basta il solo OpenSC.

Regione Lombardia

Anche in Lombardia l'hanno chiamata Carta Regionale dei Servizi. Smartcard Athena.

Regione Toscana

Carta Sanitaria della Regione Toscana. Sono smartcard Athena.

Regione Calabria

La Regione Calabria utilizza smartcard Siemens - software CardOS

Carta d'Identità Elettronica - CIE

Non conosco la CIE però dovrebbe essere una CNS identica alle altre.