Il 30/11/2017 21:56, Davide Prina ha scritto:
> On 28/11/2017 08:43, Piviul wrote:
>> gestire le card di più utenti
>
> se intendi "gestire" nel senso di averle pronte per l'uso, allora devi
> comprarti un hardware che penso costi parecchio. Ci metti dentro le
> tessere e le chiudi a chiave (dovresti chiudere a chiave anche la
> stanza, con porta blindata e con accesso super-ristretto a pochissime
> persone) e sono pronte ad essere usate dall'utente abilitato.
> Ma secondo me non è una buona scelta.
Io avevo pensato di utilizzare dei normali lettori inseriti in un server
e fare un applicativo che via web (sulla intranet) permetta di firmare
documenti. Sarebbe già molto più sicuro di quel che avviene ad esso in
cui le smartcard per la firma passano di mano in mano, di ufficio in
ufficio con codici inclusi... il proprietario della smartcard e quindi
della firma non sa neanche dove sia la sua smartcard...
> Se vuoi fare qualcosa del genere allora compra un servizio esterno
> (probabilmente lo puoi fare anche tu in locale, ma io non saprei) che ti
> permette di depositare dei certificati e usare quelli per far
> firmare/verificare/cifrare/... gli utenti, dopo essersi autenticati
questo potrebbe essere interessante... non hai qualche link su chi offre
questo servizio?
>> e creare degli applicativi via web per la firma. Se quindi hai qualche
>> spunto/suggerimento sull'hardware e sul software per leggere card di
>> più utenti e firmare documenti con openssl ti ringrazio molto.
>
> qualcuno mi ha detto che si poteva fare, ma non mi ricordo più chi :-(
> Ho chiesto alla persona che pensavo mi avesse detto questo, ma mi ha
> detto che non sa nulla :-(
>
> Ho guardato qui:
> https://www.crs.regione.lombardia.it/ds/ContentServer?childpagename=CRS%2FCRSLayout&c=Page&p=1213350990440&pagename=CRSWrapper&cid=1213350990440
>
>
> e trovi questa guida:
> https://www.crs.regione.lombardia.it/ds/ccurl/473/817/Manuale%20per%20l'installazione%20e%20la%20configurazione%20del%20Software%20CRS%20per%20Linux%2064bit%20v2.0.pdf
>
>
> che, se non erro, è esattamente quello che avevo indicato io qualche
> anno fa (prima che questa guida fosse compilata... secondo me hanno
> copiato quello che avevo riportato io) su come fare a far funzionare la
> CRS con Debian.
>
> Installi quei tre pacchetti e configuri firefox.
> ATTENZIONE: la prima volta che si usa, se non ricordo male, parte l'uso
> della CPU al 100%... bisogna uscire da firefox e poi rifarlo partire. Mi
> ricordo di questa cosa perché mi è successa sui 2-3 PC con Debian dove
> l'ho installata (poi magari ora non succede più)
>
> Poi ho guardato in uno dei tre pacchetti da installare
> $ dpkg -L opensc
> [...]
>
> e si vede che ci sono tanti eseguibili
>
> Poi ho aperto questa pagina in firefox (sempre installato da quel
> pacchetto):
> /usr/share/doc/opensc/tools.html
>
> e qui trovi una guida delle utility presenti, tra cui indica che è
> possibile firmare:
>
> pkcs11-tool — utility for managing and using PKCS #11 security tokens
> [...]
> --usage-sign
>
> Specify 'sign' key usage flag (sets SIGN in privkey, sets VERIFY in
> pubkey).
> [...]
> --sign, -s
>
> Sign some data.
> [...]
>
> quindi sembra sia possibile usare PKCS #11, che è lo stesso della carta,
> per firmare e verificare la firma
grazie mille, appena posso darò un'occhiata...
> Io purtroppo non posso verificare perché non ho abilitato la carta CNS
> nuova quando mi è arrivata e quando mi sono deciso era scaduta da poco,
> quindi devo andare a richiedere il PIN... :-(
io la carta non ce l'ho proprio ma quando ne rimedierò una per fare
delle prove poi farò un resoconto...
Mille grazie
Piviul