[RISOLTO] Lettore Smart Card per firma digitale

Discussioni sulla compatibilità dell'Hardware con linux, Drivers, ...

Re: [RISOLTO] Lettore Smart Card per firma digitale

Messaggioda stephanie » 14/11/2018, 11:00

L'unica cosa che ho notato è che sembra che occorra togliere e reinserire la Smart Card prima di ogni firma.

Dopo avere firmato il primo file (con successo!) al tentativo di firma successivo ArubaSign, il software che utilizzo per firmare e che gira senza problemi sotto Linux (Dike si installa, ma non funziona) non trova più il dispositivo di firma, oppure se lo trova al momento della firma la firma non va a buon fine e restituisce l'errore "il token specificato non è presente o non è supportato".

Mi sembra che togliendo la Smart Card e poi reinserendola invece funzioni.

Forse il problema è di ArubaSign, al momento non sono riuscita però a trovare una valida alternativa, Dike non funziona nel senso che proprio non si avvia), con Actalis mi ricordo che a suo tempo avevo avuto problemi (mi ricordo invece che funzionava bene sulla vecchia Squeeze a 32 bit).

Comunque non è un grosso problema, l'importante è in qualche modo riuscire a firmare!

Ancora grazie di tutto l'aiuto, buona giornata.

Stéphanie
Allegati
ErroreFirma.png
ErroreFirma.png (27.76 KiB) Osservato 345 volte
stephanie
Newbie
Newbie
 
Messaggi: 35
Iscritto il: 05/08/2017, 12:44

Re: [RISOLTO] Lettore Smart Card per firma digitale

Messaggioda docbenc » 14/11/2018, 12:25

Dike funziona, solo che vuole le libjpeg 8, mentre su Debian abbiamo le turbo jpg. Se vuoi farlo funzionare basta scaricare le libjpeg8, compilarle e installarle (http://www.ijg.org/files/), non esistono deb pronti all'uso, io ho fatto così.

Per quanto riguarda il fatto che si "perde" la CNS, è il lettore. Io prima di usarlo faccio un restart del service pcscd. Poi mi funziona perfettamente per tutta la sessione di lavoro fino a quando non riavvio il pc.

Devo ancora indagare un attimo, ma c'è coinvolto udev e tutto il subsystem usb, la colpa è del lettore comunque.

Questi lettori della bit4id danno problemi anche sotto Win.
docbenc
Newbie
Newbie
 
Messaggi: 7
Iscritto il: 13/11/2018, 13:36

Re: [RISOLTO] Lettore Smart Card per firma digitale

Messaggioda stephanie » 14/11/2018, 16:11

Ancora grazie per l'aiuto e la precisazione. Se il problema è il lettore allora direi di non stare ad installare le libjpeg8, visto che non risolverei ed ArubaSign mi sembra funzionare piuttosto bene e permette anche di firmare più files insieme (che Dike credo faccia solo nella versione Pro a pagamento).

Il prossimo lettore sarà sicuramente un Gemalto!

Ancora grazie di tutto e buona giornata,

Stéphanie
stephanie
Newbie
Newbie
 
Messaggi: 35
Iscritto il: 05/08/2017, 12:44

Re: [RISOLTO] Lettore Smart Card per firma digitale

Messaggioda docbenc » 16/11/2018, 12:45

Ho approfondito il discorso sul perché il reader si "impalla".

Posto qui a completamento della risoluzione di funzionamento del sistema di "firma digitale italiana CNS" sotto Linux.

Il sistema che gestisce l'accesso ai lettori ha 2 daemon distinti:
1) scdaemon
2) pcscd

Giustamente questi due pacchetti sono nati soprattutto GnuPG.

Il primo gestisce l'accesso alle smartcard per gpg, il secondo invece è un "middleware" generico per accedere alle medesime.

Se vengono installati entrambi il povero lettore si ritrova l'accesso contemporaneo di due daemon distinti e ciò comporta inevitabilmente dei problemi. In teoria non dovrebbe essere così, è un comportamento non corretto di questi due sistemi. Il lettore si trova un accesso contemporaneo tramite CCID e tramite PC/SC.

In particolare dal syslog vi ritroverete qualcosa del genere:

Codice: Seleziona tutto
pcscd[1915]: 00860385 winscard.c:283:SCardConnect() Error Reader Exclusive


Quanto sopra fa capire che in qualche modo c'è un lock di concomitanza di accessi sul lettore: è proprio scdaemon che viene stato installato, probabilmente, per dipendenze sul gpg che viene usato in tante parti degli ambienti desktop.

La soluzione è stata semplice, rimuovere scdaemon (se non vi serve).

A quel punto il pcscd ha iniziato a funzionare correttamente ed il lettore adesso funziona come dovrebbe.

Quindi assolviamo il povero bit4id...
docbenc
Newbie
Newbie
 
Messaggi: 7
Iscritto il: 13/11/2018, 13:36

Re: [RISOLTO] Lettore Smart Card per firma digitale

Messaggioda stephanie » 16/11/2018, 15:57

Ancora grazie del consiglio, nel mio caso però scdaemon non è installato, quindi non so cos'è che da' esattamente il problema.

Comunque l'importante è essere riuscita in qualche modo a firmare, non mi sembra vero! :)

Grazie e buon pomeriggio,

Stéphanie
stephanie
Newbie
Newbie
 
Messaggi: 35
Iscritto il: 05/08/2017, 12:44

Precedente

Torna a Hardware

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti