venerdì 1 novembre 2019

Installazione Card Reader e CNS (Carta Nazionale dei Servizi)

Queste istruzioni sono state testate su Manjaro (derivata di Archlinux) con carta sanitaria di tipo AC 2014 e con un lettore di carte Bit4ID. Dovrebbero essere valide anche per le carte di tipo AC2013.
La carta sanitaria ovviamente deve essere stata attivata e bisogna essere in possesso del pin.
Per scoprire il tipo di carta sanitaria in proprio possesso basta vedere la sigla in alto a sinistra accanto al logo "TS".
Ho fatto riferimento alle istruzioni della Regione Toscana e cercando alcuni tra i pacchetti necessari per la mia distribuzione su google  ho trovato alla fine anche questa ottima guida.


INSTALLAZIONE DRIVER


E' necessario scaricare un pacchetto da AUR, quindi consiglio di installare yay, qualora non lo abbiate già fatto.

# pacman -S yay

Dopo installare i seguenti pacchetti contenenti fra l' altro i driver generici per il lettore di carte e i driver necessari per leggere la carta sanitaria :

# pacman -Sy ccid pcsclite pcsc-tools opensc 
$ yay -S libasecnsp11

Sarà necessario abilitare e successivamente avviare i servizi necessari su systemd:

# systemctl enable pcscd.socket 
# systemctl start pcscd.socket

Se vogliamo testare la funzionalità possiamo usare il tool pscs così:

pcsc_scan

Se tutto è andato a buon fine si potrà leggere card inserted. In caso di insuccesso, provare a riavviare il sistema operativo.


CONFIGURAZIONE BROWSER


Adesso dobbiamo far sì che il nostro browser legga la carta. Per farlo dobbiamo conoscere la posizione esatta della libreria necessaria ( opensc-pkcs11.so) affinché questo avvenga:

$ find / -name "opensc-pkcs11.so" 2> /dev/null

Prendere nota della posizione o cercare di ricordarla.
Collegare il lettore con la carta inserita.


Google Chrome /Chromium


Chiudere il browser e lanciare i seguenti comandi:

$ cd ~ 
$ modutil -dbdir sql:.pki/nssdb/ -add "OpenSC" -libfile /usr/lib/opensc-pkcs11.so


Dove  /usr/lib/opensc-pkcs11.so indica la posizione della libreria cercata nel punto sopra.


Firefox

Aprire il browser , selezionare le Preferenze -> Privacy e Sicurezza -> Dispositivi di sicurezza
Cliccare su "Carica", se volete potete inserire una descrizione utile al riconoscimento di quanto state inserendo ( per es CartaSanitaria ) e poi dovrete inserire il percorso corretto della libreria opensc-pkcs11.so come trovato precedentemente.

Adesso dovreste essere in grado di utilizzare i servizi online con il lettore o richiedere una spid sul sito delle Poste Italiane o su Aruba, tanto per citare due servizi (ma ce ne sono anche altri: per info, andare su https://www.spid.gov.it/ ).

Su Aruba c'è anche un interessante tool per testare l' effettiva funzionalità dei driver del lettore e carta: https://cart.aruba.it/ESecurity#

La cosa interessante è che una volta letta correttamente la carta e inserito il pin viene generato in entrambi i browser un certificato che viene salvato: non sarà quindi più necessario collegare il lettore al pc con la carta sanitaria per usufruire dei servizi desiderati.

2 commenti: