Re: bit4id e nuova TS-CNS
Franco Peci ha scritto:
> Quest'anno mi è stata spedita una nuova TS-CNS.
> Ieri mi sono procurato il nuovo PIN, ma quando effettuo l'accesso appare il messaggio:
> Non è stato fornito nessun certificato valido per l'accesso
con la nuova tessera sanitaria bisogna tenere conto di due passaggi:
1) se si sta usando un lettore vecchio, su un PC abbastanza recente è possibile che
occorra comprare un lettore nuovo (io ho il bit4id miniLector vecchio e nuovo).
Sul mio PC del 2008 posso usare senza problemi sia il lettore vecchio che quello nuovo,
su PC più recenti devo obbligatoriamente usare il lettore nuovo, quello vecchio non
funziona.
Notare che queste problematiche non sono specifiche di sistemi operativi GNU/Linux, ma
sono generali per tutti i sistemi operativi.
2) a seconda del tipo di tessera sanitaria (il codice lo vedi in alto a sinistra scritto in verticale)
il driver da usare è diverso
Avevo scritto una guida per testare e far funzionare la CNS[¹], però lo avevo scritto per
Bookworm quando c'erano delle librerie più vecchie delle attuali.
Con le librerie attuali di stable/testing non sono riuscito a creare un .deb funzionante (al
massimo ho ottenere la richiesta del PIN, ma poi il sito web mi butta fuori).
Per far funzionare i driver si possono prendere i sorgenti attuali da github e
compilare/installare quelli, in questo modo funziona. Servono questi perché quelli presenti
in Debian non contengono la patch di di 3v1n0 che dovrebbe permettere di far funzionare
tutte le CNS.
Avevo aperto un bug su github[²] perché avevo erroneamente capito che la patch di 3v1n0
fosse stata inclusa prima dell'emissione della nuova stable di OpenSC e che quindi fosse
presente anche in Debian... poi in realtà è stata inclusa dopo l'emissione della nuova stable
di OpenSC e quindi in Debian non c'è (ho anche aperto un bug in Debian, ma volevo
trovare il tempo per riuscire a compilare un .deb funzionante prima di commentare
ulteriormente).
Per avere i sorgenti pronti per essere compilati devi seguire i seguenti passi:
# apt build-dep opensc
$ mkdir ~/src
$ cd /src
$ git clone https://github.com/3v1n0/OpenSC.git[https://github.com/3v1n0/OpenSC.git]
e poi segui quello che ho indicato nel messaggio[²]
Prima di installarlo manualmente però avevo rimosso i pacchetti opensc per usare
solo quelli compilati.
Poi una nota aggiuntiva: con il nuovo regolamento europeo eIDAS 2.0, che dovrebbero
approvare prima della fine dell'anno e che entrerà in vigore in automatico in tutto il
mercato unico prima della fine del 2024, verrà introdotto un "nuovo" metodo di
autenticazione che permetterà di usare le proprie credenziali per autenticarsi in
tutta Europa (l'obbligo di "funzionamento" ci sarà solo nella propria nazione).
Per l'Italia il metodo di autenticazione sarà la CIE, probabilmente all'inizio ci sarà
anche SPID, ma da quel che ho capito verrà tolto (tenendo conto che è molto costoso
SPID: ogni volta che uno si autentica viene pagato il gestore e ultimamente i gestori
hanno ottenuto ulteriori 40 milioni in due anni perché dicevano che non ci stavano
dentro con i costi; la CIE ha già il livello IV di autenticazione, mentre SPID in
alcuni casi non c'è neanche il III; ...).
Il protocollo di autenticazione sarà OpenID Connect.
Dovranno applicare queste nuove modalità non solo le pubbliche amministrazioni, ma
anche istituti finanziari, mezzi di trasporto, ... quindi alla fine con la CIE sarà
possibile effettuare il login su tutti questi siti.
Ciao
Davide
[¹]
https://lists.debian.org/debian-italian/2022/07/msg00030.html
[2]
https://github.com/OpenSC/OpenSC/issues/2763#issuecomment-1537445039
--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -
Reply to: