ci sono i token usb che non necessitano neanche di lettore... bisogna vedere se e come vanno su linux saluti
Il giorno ven 1 dic 2017 alle ore 13:11 Piviul <piv...@riminilug.it> ha scritto: > Il 30/11/2017 21:56, Davide Prina ha scritto: > > On 28/11/2017 08:43, Piviul wrote: > >> gestire le card di più utenti > > > > se intendi "gestire" nel senso di averle pronte per l'uso, allora devi > > comprarti un hardware che penso costi parecchio. Ci metti dentro le > > tessere e le chiudi a chiave (dovresti chiudere a chiave anche la > > stanza, con porta blindata e con accesso super-ristretto a pochissime > > persone) e sono pronte ad essere usate dall'utente abilitato. > > Ma secondo me non è una buona scelta. > Io avevo pensato di utilizzare dei normali lettori inseriti in un server > e fare un applicativo che via web (sulla intranet) permetta di firmare > documenti. Sarebbe già molto più sicuro di quel che avviene ad esso in > cui le smartcard per la firma passano di mano in mano, di ufficio in > ufficio con codici inclusi... il proprietario della smartcard e quindi > della firma non sa neanche dove sia la sua smartcard... > > > Se vuoi fare qualcosa del genere allora compra un servizio esterno > > (probabilmente lo puoi fare anche tu in locale, ma io non saprei) che ti > > permette di depositare dei certificati e usare quelli per far > > firmare/verificare/cifrare/... gli utenti, dopo essersi autenticati > questo potrebbe essere interessante... non hai qualche link su chi offre > questo servizio? > > >> e creare degli applicativi via web per la firma. Se quindi hai qualche > >> spunto/suggerimento sull'hardware e sul software per leggere card di > >> più utenti e firmare documenti con openssl ti ringrazio molto. > > > > qualcuno mi ha detto che si poteva fare, ma non mi ricordo più chi :-( > > Ho chiesto alla persona che pensavo mi avesse detto questo, ma mi ha > > detto che non sa nulla :-( > > > > Ho guardato qui: > > > https://www.crs.regione.lombardia.it/ds/ContentServer?childpagename=CRS%2FCRSLayout&c=Page&p=1213350990440&pagename=CRSWrapper&cid=1213350990440 > > > > > > e trovi questa guida: > > > https://www.crs.regione.lombardia.it/ds/ccurl/473/817/Manuale%20per%20l'installazione%20e%20la%20configurazione%20del%20Software%20CRS%20per%20Linux%2064bit%20v2.0.pdf > > > > > > che, se non erro, è esattamente quello che avevo indicato io qualche > > anno fa (prima che questa guida fosse compilata... secondo me hanno > > copiato quello che avevo riportato io) su come fare a far funzionare la > > CRS con Debian. > > > > Installi quei tre pacchetti e configuri firefox. > > ATTENZIONE: la prima volta che si usa, se non ricordo male, parte l'uso > > della CPU al 100%... bisogna uscire da firefox e poi rifarlo partire. Mi > > ricordo di questa cosa perché mi è successa sui 2-3 PC con Debian dove > > l'ho installata (poi magari ora non succede più) > > > > Poi ho guardato in uno dei tre pacchetti da installare > > $ dpkg -L opensc > > [...] > > > > e si vede che ci sono tanti eseguibili > > > > Poi ho aperto questa pagina in firefox (sempre installato da quel > > pacchetto): > > /usr/share/doc/opensc/tools.html > > > > e qui trovi una guida delle utility presenti, tra cui indica che è > > possibile firmare: > > > > pkcs11-tool — utility for managing and using PKCS #11 security tokens > > [...] > > --usage-sign > > > > Specify 'sign' key usage flag (sets SIGN in privkey, sets VERIFY in > > pubkey). > > [...] > > --sign, -s > > > > Sign some data. > > [...] > > > > quindi sembra sia possibile usare PKCS #11, che è lo stesso della carta, > > per firmare e verificare la firma > grazie mille, appena posso darò un'occhiata... > > > Io purtroppo non posso verificare perché non ho abilitato la carta CNS > > nuova quando mi è arrivata e quando mi sono deciso era scaduta da poco, > > quindi devo andare a richiedere il PIN... :-( > io la carta non ce l'ho proprio ma quando ne rimedierò una per fare > delle prove poi farò un resoconto... > > Mille grazie > > Piviul > >
