TS-CNS utilizzo con Centos 7

17-03-2016 -> Metto la data in evidenza perchè, per esperienza, i sistemi allestiti da stato/regioni etc. cambiano in maniera repentina e non è detto che "domani" funzioni ancora tutto nello stesso modo.

Una doverosa premessa: mai mi sarei aspettato di riuscire ad accedere al portale dei servizi sanitari della Lombardia ( http://www.crs.regione.lombardia.it/sanita ), autenticandomi con la "nuova" ts-crs (quella blu)

ts-cns

tramite un lettore di smart card collegato a un pc con Centos 7. Invece, incrediblmente, è tutto semplicissimo (o ho avuto una botta di culo incredibile).

Primo link da guardare:
https://wiki.debian.org/Smartcards
Secondo link da guardare per farsi un po' di cultura sulle smart-card (che per me fino a un paio di anni fa erano degli oggetti misteriosi):
http://www.scardsoft.com/documents/COS/heng_guo.pdf

Il mio lettore di smart card è un vetusto  SCM-SCR35xx.

SCM Microsystems credo fosse una divisione di Siemens che ora ha un altro nome (o è stata venduta).
Windows (da 7 in avanti) cerca e trova online, tramite windows update, un driver per questo lettore in maniera automatica.

Qui su Centos 7 andremo a utilizzare libccid.
Vado a installare il pacchetto pcsc-lite

che mi va a installare  pcsc-lite-ccid.

Avrò anche bisogno di opensc

visto che la ts-crs deve proprio effettuare operazioni crittografiche.

Ora inserisco la smart-card nel lettore e mi assicuro che il demone pcscd.service sia attivo.

Verifico con opensc-tool se vedo correttamente il lettore e la scheda in esso contenuta.

BINGO, sembra che funzioni tutto correttamente. Vediamo alla prova dei fatti.

Per prima cosa devo aggiungere a Firefox la libreria crittografica per leggere e gestire la smart-card. E' la stessa operazione che devo fare anche con Windows andando a pescare la dll Bit4p11.dll in Windows\System32 installata dal programma che chiamano "Software CRS o Software Postazione Lavoro".
Qui in Centos 7 la libreria si chiama opensc-pkcs11.so e opensc la installa in /usr/lib64/pkcs11/opensc-pkcs11.so.

Con Firefox apro:
Preferences->Advanced->Certificates->Security Devices->Load
e poi effettuo il browse del file system andando a puntare al alla libreria di cui qui sopra.

firefox_device

Ora non mi resta che cliccare sul Accedi nel sito dei servizi sanitari online di regione Lombardia (http://www.crs.regione.lombardia.it/sanita)  ed effettuare l'autenticazione con CRS o con TS-CNS, lettore di smart card e PIN.

Incredibilmente mi viene subito richiesto il PIN.

firefox_sanita_lombardia

Scelgo il certificato all'interno della smart-card (in questo caso ne trovo solo 1 ma ce ne potrebbero essere anche di più in teoria su una smart-card)

firefox_sanita_lombardia1

e eseguo l'accesso.

Tutto questo in realtà è stato fatto solo perchè uno step per la richiesta del nuovo "spid" (http://www.spid.gov.it) richiede per il riconoscimento la ts-cns e il suo pin funzionanti.

 

 

 

Print Friendly, PDF & Email