Re: Consigli Firma Digitale & Debian
On 28/11/2017 08:43, Piviul wrote:
gestire le card di più utenti
se intendi "gestire" nel senso di averle pronte per l'uso, allora devi
comprarti un hardware che penso costi parecchio. Ci metti dentro le
tessere e le chiudi a chiave (dovresti chiudere a chiave anche la
stanza, con porta blindata e con accesso super-ristretto a pochissime
persone) e sono pronte ad essere usate dall'utente abilitato.
Ma secondo me non è una buona scelta.
Se vuoi fare qualcosa del genere allora compra un servizio esterno
(probabilmente lo puoi fare anche tu in locale, ma io non saprei) che ti
permette di depositare dei certificati e usare quelli per far
firmare/verificare/cifrare/... gli utenti, dopo essersi autenticati
e creare degli applicativi via web per la firma. Se quindi hai qualche
spunto/suggerimento sull'hardware e sul software per leggere card di più
utenti e firmare documenti con openssl ti ringrazio molto.
qualcuno mi ha detto che si poteva fare, ma non mi ricordo più chi :-(
Ho chiesto alla persona che pensavo mi avesse detto questo, ma mi ha
detto che non sa nulla :-(
Ho guardato qui:
https://www.crs.regione.lombardia.it/ds/ContentServer?childpagename=CRS%2FCRSLayout&c=Page&p=1213350990440&pagename=CRSWrapper&cid=1213350990440
e trovi questa guida:
https://www.crs.regione.lombardia.it/ds/ccurl/473/817/Manuale%20per%20l'installazione%20e%20la%20configurazione%20del%20Software%20CRS%20per%20Linux%2064bit%20v2.0.pdf
che, se non erro, è esattamente quello che avevo indicato io qualche
anno fa (prima che questa guida fosse compilata... secondo me hanno
copiato quello che avevo riportato io) su come fare a far funzionare la
CRS con Debian.
Installi quei tre pacchetti e configuri firefox.
ATTENZIONE: la prima volta che si usa, se non ricordo male, parte l'uso
della CPU al 100%... bisogna uscire da firefox e poi rifarlo partire. Mi
ricordo di questa cosa perché mi è successa sui 2-3 PC con Debian dove
l'ho installata (poi magari ora non succede più)
Poi ho guardato in uno dei tre pacchetti da installare
$ dpkg -L opensc
[...]
e si vede che ci sono tanti eseguibili
Poi ho aperto questa pagina in firefox (sempre installato da quel
pacchetto):
/usr/share/doc/opensc/tools.html
e qui trovi una guida delle utility presenti, tra cui indica che è
possibile firmare:
pkcs11-tool — utility for managing and using PKCS #11 security tokens
[...]
--usage-sign
Specify 'sign' key usage flag (sets SIGN in privkey, sets VERIFY in
pubkey).
[...]
--sign, -s
Sign some data.
[...]
quindi sembra sia possibile usare PKCS #11, che è lo stesso della carta,
per firmare e verificare la firma
Io purtroppo non posso verificare perché non ho abilitato la carta CNS
nuova quando mi è arrivata e quando mi sono deciso era scaduta da poco,
quindi devo andare a richiedere il PIN... :-(
Se qualcuno può fare delle verifiche... e farlo sapere in lista.
Ciao
Davide
--
Dizionari: http://linguistico.sourceforge.net/wiki
Motivi per non comprare/usare ms-windows-vista:
http://badvista.fsf.org/
Non autorizzo la memorizzazione del mio indirizzo su outlook
Reply to: