Re: miniguida per nuove CNS

To: debian-italian@lists.debian.org
Subject: Re: miniguida per nuove CNS
From: Davide Prina <Davide.Prina@null.net>
Date: Thu, 2 Mar 2023 22:51:02 +0100
Message-id: <[🔎] trinity-abffc7bf-95b4-4558-8d03-aee9251c41ad-1677793861991@3c-app-mailcom-lxa13>
References: <trinity-b36b9f87-4fa7-46d6-b2b1-2a8ab07ce499-1657445755210@3c-app-mailcom-lxa16>

integro questa miniguida perché ho fatto alcune scoperte interessanti:

1) il 26/1/2023 è arrivata in testing la versione 0.23.0-0.1 di opensc
   in teoria questa versione dovrebbe integrare la patch di 3v1n0

2) con alcuni PC (penso alcuni di quelli più recenti) il lettore di CNS
   "vecchio" può non funzionare (non viene rilevato, nei log non appare
   nulla e nei test con i tool indcati si ha come risultato che non vi
   è nessun lettore collegato) o può non permettere tutte le operazioni
   con le nuove CNS... e questo con qualsiasi sistema operativo.

Quindi, riprendendo quanto indicato nella guida, bisogna usare almeno
Debian Bookworm, bisogna avere un lettore CNS nuovo (recente) e serve la
patch di 3v1n0.

Il problema è che con la versione 0.23.0-0.1 di opensc arrivata in testing
si ha che (usando CNS nuova, lettore CNS nuovo e opensc 0.23.0-0.1):

Davide Prina ha scritto:

> *******************
> C) test di verifica
> *******************

> C.1) inserire il lettore e verificare che lo riconosca
> $ opensc-tool --list-readers -v
> # Detected readers (pcsc)
> Nr.  Card  Features  Name
> 0    No              ACS ACR38U 00 00

questo funziona, con scritta che identifica il nuovo lettore
 
> C.2) inserire la tessera nel lettore e verificare che venga vista
> $ opensc-tool --list-readers -v
> # Detected readers (pcsc)
> Nr.  Card  Features  Name
> 0    Yes             ACS ACR38U 00 00
>      [...cut...] CNS card 

questo funziona, rilevando correttamente la CNS
 
> C.3) ulteriore verifica
> $ opensc-tool -n
> Using reader with a card: ACS ACR38U [...]
> CNS card

ok anche per questo
 
> C.4) verificare che i driver installati siano funzionanti per autenticarsi con la CNS
> $ pkcs15-tool --list-pins -v
> Using reader with a card: ACS ACR38U 00 00
> Connecting to card in reader ACS ACR38U 00 00...
> [...]
> Using card driver Italian CNS.
> Trying to find a PKCS#15 compatible card...
> Found NOME COGNOME!
> Card has 0 Authentication object(s).

e qui però ritorna questo risultato indicando che non è presente nessun oggetto di
autenticazione :-(
 
Però se si parte dalla versione precedente e si compila come indicato nella miniguida
(io ho riusato i .deb che avevo compilato allora), al posto di quelli presenti in
Bookworm si ha invece:

> $ pkcs15-tool --list-pins
> Using reader with a card: ACS ACR38U 00 00
> PIN [PIN CNS1]
> 	[...]
> 
> PIN [PUK CNS1]
> 	[...]
> 
> Se invece esce così (una sezione per il PIN e una per il PUK) vuol dire che i driver
> sono funzionanti e la CNS può essere usata per autenticarsi.


Quindi rileva sia il PIN che il PUK.
 
Cercherò di capire cosa c'è di sbagliato nella versione 0.23.0-0.1... se sarò in grado e
avrò tempo per farlo. Se qualcuno vuole aiutarmi suggerendomi eventuali modifiche da fare
ai sorgenti 0.23.0-0.1 o come fare ad identificare cosa c'è di diverso tra i due...

Ciao
Davide

--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -

Reply to:

Follow-Ups:
- Re: miniguida per nuove CNS
  - From: Davide Prina <Davide.Prina@null.net>

Prev by Date: Re: PC Desktop nuovo
Next by Date: Re: PC Desktop nuovo
Previous by thread: Re: notebook con sata 2.5 + PCIe M.2
Next by thread: Re: miniguida per nuove CNS
Index(es):
- Date
- Thread