Re: Consigli Firma Digitale & Debian
Ciao,
On Mon, Nov 27, 2017 at 05:13:42PM +0100, gerlos wrote:
> C'è una cosa che non sono sicuro di aver capito, anche perché la
> documentazione che trovo in rete o è illeggibile o è così "for dummies" che
> non spiega niente di tecnico:
Non c'è documentazione perchè di fatto non c'è software open per la
firma elettronica italiana.
> Se attivo una firma digitale presso un certo gestore, e mi viene inviata
> una smart card, questa smart card è in un formato standardizzato?
No, ma oggi è raro trovarne qualcuno che non funziona.
> Posso usare un qualsiasi lettore di smart card da qualsiasi fornitore per
> usarla?
No, ma vedi sopra (OpenSC compatibile).
> Posso usare qualsiasi software, o devo necessariamente usare quello del
> fornitore della firma, o del fornitore del lettore di smart card?
Alla fine usi quello del fornitore, puoi fare dei test usando un lettore
che ti costi poco e la CNS.
> Esistono software nei repository di Debian o Ubuntu che posso usare allo
> scopo?
No. Nel senso che hai i software che ti fanno vedere la scheda ed il
protocollo (openssl e opensc + var pkcs#11 libs), ma non fanno la firma
che cerchi.
> grazie ancora per l'aiuto,
Prego, quanto sopra è relativo alla firma elettronica pades/cades/xades
italiana. Openssl è in grado di firmare elettronicamente con la
smartcard, ma non è quella italiana.
> PS Per qualche ragione, ogni volta che mi trovo ad aver a che fare con le
> soluzioni tecnologiche volute dai nostri legislatori e dalle nostre
> pubbliche amministrazioni provo un enorme sconforto... ammetto la mia
> difficoltà a capire le soluzioni tecniche che adottano, che mi sembrano
> inutilmente complicate, o fragili dal punto di vista della sicurezza e
> sempre poco interoperabili. :-(
Software proprietari, in questo caso il legislatore c'entra il giusto,
lo standard c'è, solo che nessuno ha scritto un software per
implementarlo.
https://ec.europa.eu/digital-single-market/en/trust-services
Bye
E.
--
GPG key: 4096R/5E0195FAF2133176 2010-10-19 Enrico Rossi <e.rossi@tecnobrain.com>
Reply to: