Re: Validacions de formularis PDF per internet
El 19/2/21 a les 22:53, Toni Mas Soler ha escrit:
>
> Faig servir la versió 0.21.0-1 de OpenSC. Estrictament no faig servir backports sinó que estiro lo què em convé de testing.
D'acord, avui he fet un backport d'aquesta versió. Però, no m'ha
funcionat. Em demana constantment el PIN de la targeta. Com l'has
configurat?
> Per emparellar identitats es pot fer de diverses maneres. Si s'emparellen claus, acaba verificat clau pública de la targeta (en aquest cas, el DNIe), que, mitjançant script, cada usuari s'ha desat la seva.
Uf, per grups petits pot funcionar, però per grans?
> Per cert, si no hi ha targeta criptogràfica, pots configurar el PAM perquè demani password de tota la vida.
clar
> Per més informació, pots també partir de (https://opensc.github.io/pam_pkcs11/doc/pam_pkcs11.html)
Ok, moltes gràcies,
Leopold
>
> Toni Mas
> GPG 3F42A21D84D7E950
>
> Sent with ProtonMail Secure Email.
>
> ‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐
> En divendres 19 de febrer de 2021 a les 8:55, Leopold Palomo-Avellaneda <leo@alaxarxa.net> va escriure:
>
>> Bones,
>>
>
>> està molt interessant aquest fil. A veure:
>>
>
>> El 19/2/21 a les 1:50, Toni Mas Soler ha escrit:
>>
>
>>> Hola.
>>> Doncs no sé trobar el font. Si pots passar la URL t'ho agrairé.
>>
>
>> Quina font? No t'entenc.
>>
>
>>> Sembla que l'Autofirma (1.6.5) arrossega la biblioteca de OpenSC, que tinc configurada al Firefox. Entenc que per això a mi em va funcionar de seguida que vaig corregir OpenSC. M'ho heu fet tornar a provar, però sí. Certifico que puc firmar amb l'Autofirma.
>>> (https://github.com/ctt-gob-es/clienteafirma/issues/145)
>>> (https://github.com/OpenSC/OpenSC/pull/2109)
>>
>
>> D'acord. Jo estic seguint el bug #145 de clientefirma, però potser no ho he
>> entés bé. Aleshores, corregeix-me perquè em quedi clar:
>>
>
>> - Tu fas servir autofirma amb Bullseye.
>> - No fas servir, libpkcs11-dnie per llegir el dnie si no opensc, però la versió
>> del novembre passat no la 0.19.0-1 de Buster.
>>
>
>> - Per tant, a la configuració del Firefox en els dispositius no fas servir
>> /usr/lib/libpkcs11-dnie.so si no /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so però
>> versió modificada.
>>
>
>> - Autofirma fa servir la configuració de l'usuari de firefox per saber com
>> llegir les targetes.
>>
>
>> És correcte?
>>
>
>>
>
>>> Crec que va ser a novembre o desembre que va entrar a Bullseye.
>>
>
>> Val, s'hauria de fer un backport.
>>
>
>>> Per a login faig servir libpam-pkcs11. No sé si aquest cap de setmana tindré temps. Però intento tenir una petita píndola per d'aquí a 15 dies. Adverteixo, ho tinc muntat per accedir a consoles tty (en sóc molt fan :-)). La trampeta és que ho tinc configurat perquè per alguns usuaris se'ls activi la seva sessió gràfica automàticament.
>>
>
>> Això és molt interessant. El que no tinc clar és com és fa la correspondencia
>> entre l'id de l'usuari i la validació pkcs11. O sigui, com li dius que aquell
>> usuari li correspon aquella clau pkcs11.
>>
>
>> Moltes gràcies,
>>
>
>> Leopold
>>
>
>>> Toni Mas
>>> GPG 3F42A21D84D7E950
>>> Sent with ProtonMail Secure Email.
>>> ‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐
>>> En dijous 18 de febrer de 2021 a les 17:29, Leopold Palomo-Avellaneda leo@alaxarxa.net va escriure:
>>>> Bones,
>>>>
>>>> El 18/2/21 a les 13:39, Toni Mas Soler ha escrit:
>>>>
>>>>> Interessantíssim. Haurem d'instal·lar-nos l'Okular.
>>>>
>>>> intentaré fer el backport quan surti per bullseye.
>>>>
>>>>> Comentar-vos que amb el problema amb els DNIe m'hi vaig trobar a l'estiu
>>>>> passat: quan la DGP va decidir canviar el certificat.
>>>>> Jo utilitzo el OpenSC (prefeixo les biblioteques que ofereix aquest a la
>>>>> proporcionada per la DGP, que fins on jo sé no he sabut trobar-ne mai el
>>>>> font). Així no em cal descarregar-me res del web dnielectronico.es
>>>>
>>>> El driver del DNIe és opensource i està a github. Jo no patiria. Però,
>>>> per exemple, per la targeta de la UPC cal el driver privatiu de gemalto.
>>>>
>>>>> Ja a l'estiu altres usuaris es van adonar del problema i es va donar
>>>>> solució. En mig mes ja tornava a funcionar amb la nova versió dels
>>>>> DNIes, tant la autenticació per DNIe (que tinc configurada per fer login
>>>>> a la màquina per la família) com l'autofirma, libreoffice, etc.
>>>>
>>>> Uau, si us plau explica la solució. Jo crec que l'autofirma amb els
>>>> certificats de la DGP no funciona en GNU/Linux ni en MacOS. Si a tu et
>>>> funciona, com ho has fet?
>>>>
>>>> I el login? com ho has fet? Pot fer una píndola explicat-ho? Com lligues
>>>> el id de l'usuari amb el dni (o el que sigui?
>>>>
>>>> Moltes gràcies,
>>>>
>>>> Leopold
>>>>
>>>>> Salutacions,
>>>>> Toni Mas
>>>>> GPG 3F42A21D84D7E950
>>>>> Sent with ProtonMail https://protonmail.com Secure Email.
>>>>> ‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐
>>>>> En dimecres 17 de febrer de 2021 a les 14:30, Orestes Mas
>>>>> orestes@riseup.net va escriure:
>>>>>
>>>>>> Molt bona síntesi. Interessa molt que estigui disponible per la
>>>>>> comunitat. Fins i tot seria molt interessant de tenir unes
>>>>>> instruccions sobre com compilar el poppler i l'okular a bullseye, en
>>>>>> cas que la versió actualitzada no estigui disponible a backports.
>>>>>> Orestes.
>>>>>> El 17 de febrer de 2021 8:55:10 CET, Leopold Palomo-Avellaneda
>>>>>> leo@alaxarxa.net ha escrit:
>>>>>>
>>>>>> Bones,
>>>>>>
>>>>>>
>>>>>> voldria aportar el meu granet de sorra al fil ja que a finals de
>>>>>> l'any passat em
>>>>>> vaig barallar bastant amb el tema.
>>>>>>
>>>>>> Jo actualment, a Debian Buster, mitjançant el meu carnet de la UPC
>>>>>> o el meu DNIe
>>>>>> i un lector de targetes, puc:
>>>>>>
>>>>>> * Signar un pdf amb l'Autofirma però només amb el carnet de la
>>>>>> UPC. Autofirma
>>>>>> (1.6.5) a GNU/Linux i MacOS actualment falla amb els nous DNIe per
>>>>>> culpa de la
>>>>>> mancança del certificat de la DGP. [1]
>>>>>>
>>>>>> * Amb el Libreoffice puc veure (i validar) i signar un PDF. Però tinc
>>>>>> deslocalitzades les instruccions. Espero poder-les trobar aviat.
>>>>>>
>>>>>> * Amb el Firefox puc entrar "a la meva salut", als ajuntaments
>>>>>> (Terrassa i
>>>>>> Barcelona) i fer gestions.
>>>>>>
>>>>>> * A la aoc.cat puc validar pdfs, però tenen un problema amb la
>>>>>> plataforma
>>>>>> GNU/Linux que no han resolt. Tiquet obert des del gener.
>>>>>>
>>>>>> * Em sobta molt la manca d'ús del millor programa per veure pdfs
>>>>>> que tenim a
>>>>>> GNU/Linux que és l'Okular. Des de que el principal desenvolupador
>>>>>> és local i
>>>>>> això ja mereixeria tenir-lo en compte, fins que la versió de gener
>>>>>> de 2021 pot
>>>>>> signar pdfs i validar-los tal com far l'Acroread (versió
>>>>>> disponible 21.04). La
>>>>>> llàstima és que no entrarà a Bullseye ja que la versió del Poppler
>>>>>> adequada no
>>>>>> va entrar.
>>>>>>
>>>>>> * Si algú li interessa, tinc pendent pujar-lo a les píndoles, però
>>>>>> aquí hi ha el
>>>>>> manual que vaig fer per configurar les coses. Manca la part del
>>>>>> libreoffice.
>>>>>>
>>>>>> https://gitioc.upc.edu/ioc/identitat_e/-/wikis/Targetes-a-GNU/Linux <https: gitioc.upc.edu="" ioc="" identitat_e="" -="" wikis="" targetes-a-gnu="" linux="">
>>>>>>
>>>>>> Salutacions,
>>>>>>
>>>>>>
>>>>>> Leopold
>>>>>>
>>>>>>
>>>>>> [1] https://github.com/ctt-gob-es/clienteafirma/issues/145
>>>>>> <https: github.com="" ctt-gob-es="" clienteafirma="" issues="" 145="">
>>>>>>
>>>>>>
>>>>>>
>>>>>> El 16/2/21 a les 20:55, Narcis Garcia ha escrit:
>>>>>>
>>>>>>
>>>>>> Aquesta és una de les coses que trobo que li falta al
>>>>>> nostre Debian,
>>>>>> un programa per omplir i signar els documents PDF que integren
>>>>>> formularis.
>>>>>>
>>>>>> Avui dia aquests documents sembla que hi siguin per tot
>>>>>> arreu i no
>>>>>> veig la forma de poder-lo fer.
>>>>>>
>>>>>> El Evince (el lector que faig servir per mirar els PDF),
>>>>>> no permet ni
>>>>>> tan sols la verificació de signatures, això ho he resolt
>>>>>> amb el
>>>>>> autofirma, que si hi ha versió per Linux i permet signar i
>>>>>> verificar.
>>>>>>
>>>>>> Salut!
>>>>>>
>>>>>> Javier
>>>>>>
>>>>>>
>>>>>> Crec que amb l'Autofirma almenys ja hi ha una via consistent per a
>>>>>> signar i per a veure signatures. És clar que seria desitjable
>>>>>> quelcom
>>>>>> més ben integrat al sistema.
>>>>>>
>>>>>> L'Evince permet veure, emplenar i desar formularis, però la
>>>>>> majoria dels
>>>>>> de la Generalitat de Catalunya no.
>>>>>> Aquest tema suposo que és tant feixuc com l'Adobe Flash ho va
>>>>>> ser, però
>>>>>> amb l'agravant d'una administració que se'n diu «oberta», i sovint
>>>>>> dificultant l'exercici dels drets de les persones.
>>>>>>
>>>>>> Jo d'aquesta tecnologia en diria una tecnologia-barrera, que
>>>>>> aixeca nous
>>>>>> murs burocràtics amb els quals l'administració pública es
>>>>>> protegeix de
>>>>>> nosaltres, les persones.
>>>>>>
>>>>>>
>>>>>> --
>>>>>> Enviat des del meu dispositiu Android amb el K-9 Mail. Disculpeu la
>>>>>> brevetat.
>>>>
>>>> --
>>>>
>>>> --
>>>> Linux User 152692 GPG: 05F4A7A949A2D9AA
>>>> Catalonia
>>>>
>>>> -----------------------------------------------------
>>>>
>>>> A: Because it messes up the order in which people normally read text.
>>>> Q: Why is top-posting such a bad thing?
>>>> A: Top-posting.
>>>> Q: What is the most annoying thing in e-mail?
>>> </https:></https:>/leo@alaxarxa.net
>>
>
>> --
>>
>
>> --
>> Linux User 152692 GPG: 05F4A7A949A2D9AA
>> Catalonia
>>
>
>> -----------------------------------------------------
>>
>
>> A: Because it messes up the order in which people normally read text.
>> Q: Why is top-posting such a bad thing?
>> A: Top-posting.
>> Q: What is the most annoying thing in e-mail?
>
--
--
Linux User 152692 GPG: 05F4A7A949A2D9AA
Catalonia
-------------------------------------
A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a bad thing?
A: Top-posting.
Q: What is the most annoying thing in e-mail?
Reply to: