Re: Consigli Firma Digitale & Debian
On 01/12/2017 21:05, Piviul wrote: Il 12/01/17 19:24, Davide Prina ha scritto: È sufficiente cercare la seguente stringa "firma digitale remota" in un motore di ricerca (preferibilmente https://duckduckgo.com) quella l'avevo vista... ma io dovrei integrare il tutto all'interno della nostra intranet: c'è qualcuno che offre API per la firma digitale remota? fai allora questa ricerca: "api firma digitale remota" comunque penso che quasi tutti ti forniscano delle API per l'uso da applicativo, magari sul sito non è specificato, ma se li contatti penso che più o meno tutti ti forniscano questo servizio. Inoltre dove lavoro hanno scelto un provider che fornisce un token che genera un numero che ti permette di fare un'autenticazione OTP al posto del telefono (l'SMS su telefono è insicuro, in NIST lo stava mettendo come obsoleto e non sicuro (era già stato inserito nelle bozze), poi, probabilmente per la pressione di varie lobby ha dichiarato che: negli USA l'SMS è "abbastanza" sicuro e non è semplice fare degli attacchi di massa... in pratica se un attaccante ha il suo obiettivo preciso riesce a vincere l'attacco, se vuole farne uno generico di massa è difficile che ci riesca. Vari esperti di sicurezza hanno criticato e indicano l'SMS come non sicuro e da non usarsi. Però tenendo conto che la maggior parte di chi fornisce questi servizi è anche operatore telefonico o ad esso collegato... con l'SMS, o la SIM (come stanno cercando di ottenere ora) hanno a costo zero il servizio) come? Non hai la CNS? Non sei italiano o non risiedi in Italia? no non ce l'ho, però sono italiano e risiedo in Italia ;) Forse dovrei pensare di procurarmela anch'io... ma io avevo capito che ormai la spedivano a tutti... Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki I didn't use Microsoft machines when I was in my operational phase, because I couldn't trust them. Not because I knew that there was a particular back door or anything like that, but because I couldn't be sure. Edward Snowden
Re: Consigli Firma Digitale & Debian
Il 1 Dicembre 2017 21:05:39 CET, Piviul ha scritto: > >Forse dovrei pensare di procurarmela anch'io... > >Piviul Non hai la tessera sanitaria di ultima generazione? Aahhhn! --simone girardelli-- ## Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità.
Re: Consigli Firma Digitale & Debian
Il 12/01/17 19:24, Davide Prina ha scritto: [...] Sarebbe già molto più sicuro di quel che avviene ad esso in cui le smartcard per la firma passano di mano in mano, di ufficio in ufficio con codici inclusi... il proprietario della smartcard e quindi della firma non sa neanche dove sia la sua smartcard... però la responsabilità è sua che ha dato carte e codici a terzi. Nell'altro caso la responsabilità è di chi ha in custodia la carta certo, hai ragione bisogna considerare anche questo. Ma se sviluppo il software non è detto che debba poi essere io ad avere la responsabilità della smartcard! Comunque sono cose da mettere in chiaro... si potrebbe anche dislocarle direttamente negli uffici dei proprietari delle smartcard... Se vuoi fare qualcosa del genere allora compra un servizio esterno (probabilmente lo puoi fare anche tu in locale, ma io non saprei) che ti permette di depositare dei certificati e usare quelli per far firmare/verificare/cifrare/... gli utenti, dopo essersi autenticati questo potrebbe essere interessante... non hai qualche link su chi offre questo servizio? È sufficiente cercare la seguente stringa "firma digitale remota" in un motore di ricerca (preferibilmente https://duckduckgo.com) quella l'avevo vista... ma io dovrei integrare il tutto all'interno della nostra intranet: c'è qualcuno che offre API per la firma digitale remota? io la carta non ce l'ho proprio ma quando ne rimedierò una per fare delle prove poi farò un resoconto... come? Non hai la CNS? Non sei italiano o non risiedi in Italia? no non ce l'ho, però sono italiano e risiedo in Italia ;) Forse dovrei pensare di procurarmela anch'io... Piviul
Re: Consigli Firma Digitale & Debian
On 01/12/2017 13:13, stefano gozzi wrote: ci sono i token usb che non necessitano neanche di lettore... bisogna vedere se e come vanno su linux ma, se succede qualcosa, il problema è che poi la responsabilità ricade su chi ha in gestione quei token USB Secondo me questa può essere una soluzione se è per uso personale Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki I didn't use Microsoft machines when I was in my operational phase, because I couldn't trust them. Not because I knew that there was a particular back door or anything like that, but because I couldn't be sure. Edward Snowden
Re: Consigli Firma Digitale & Debian
On 01/12/2017 12:52, Piviul wrote: Il 30/11/2017 21:56, Davide Prina ha scritto: Io avevo pensato di utilizzare dei normali lettori inseriti in un server e fare un applicativo che via web (sulla intranet) permetta di firmare documenti. però se fai questa cosa, secondo me, puoi andare nelle rogne. Metti che succede qualcosa e risulta che la tessera è inserita in un lettore accessibile da X persone... chi è il responsabile? Sarebbe già molto più sicuro di quel che avviene ad esso in cui le smartcard per la firma passano di mano in mano, di ufficio in ufficio con codici inclusi... il proprietario della smartcard e quindi della firma non sa neanche dove sia la sua smartcard... però la responsabilità è sua che ha dato carte e codici a terzi. Nell'altro caso la responsabilità è di chi ha in custodia la carta Se vuoi fare qualcosa del genere allora compra un servizio esterno (probabilmente lo puoi fare anche tu in locale, ma io non saprei) che ti permette di depositare dei certificati e usare quelli per far firmare/verificare/cifrare/... gli utenti, dopo essersi autenticati questo potrebbe essere interessante... non hai qualche link su chi offre questo servizio? È sufficiente cercare la seguente stringa "firma digitale remota" in un motore di ricerca (preferibilmente https://duckduckgo.com) io la carta non ce l'ho proprio ma quando ne rimedierò una per fare delle prove poi farò un resoconto... come? Non hai la CNS? Non sei italiano o non risiedi in Italia? Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki What happened in 2013 couldn't have happened without free software (He credited free software for his ability to help disclose the U.S. government's far-reaching surveillance projects). Edward Snowden
Re: Consigli Firma Digitale & Debian
ci sono i token usb che non necessitano neanche di lettore... bisogna vedere se e come vanno su linux saluti Il giorno ven 1 dic 2017 alle ore 13:11 Piviul ha scritto: > Il 30/11/2017 21:56, Davide Prina ha scritto: > > On 28/11/2017 08:43, Piviul wrote: > >> gestire le card di più utenti > > > > se intendi "gestire" nel senso di averle pronte per l'uso, allora devi > > comprarti un hardware che penso costi parecchio. Ci metti dentro le > > tessere e le chiudi a chiave (dovresti chiudere a chiave anche la > > stanza, con porta blindata e con accesso super-ristretto a pochissime > > persone) e sono pronte ad essere usate dall'utente abilitato. > > Ma secondo me non è una buona scelta. > Io avevo pensato di utilizzare dei normali lettori inseriti in un server > e fare un applicativo che via web (sulla intranet) permetta di firmare > documenti. Sarebbe già molto più sicuro di quel che avviene ad esso in > cui le smartcard per la firma passano di mano in mano, di ufficio in > ufficio con codici inclusi... il proprietario della smartcard e quindi > della firma non sa neanche dove sia la sua smartcard... > > > Se vuoi fare qualcosa del genere allora compra un servizio esterno > > (probabilmente lo puoi fare anche tu in locale, ma io non saprei) che ti > > permette di depositare dei certificati e usare quelli per far > > firmare/verificare/cifrare/... gli utenti, dopo essersi autenticati > questo potrebbe essere interessante... non hai qualche link su chi offre > questo servizio? > > >> e creare degli applicativi via web per la firma. Se quindi hai qualche > >> spunto/suggerimento sull'hardware e sul software per leggere card di > >> più utenti e firmare documenti con openssl ti ringrazio molto. > > > > qualcuno mi ha detto che si poteva fare, ma non mi ricordo più chi :-( > > Ho chiesto alla persona che pensavo mi avesse detto questo, ma mi ha > > detto che non sa nulla :-( > > > > Ho guardato qui: > > > https://www.crs.regione.lombardia.it/ds/ContentServer?childpagename=CRS%2FCRSLayout&c=Page&p=1213350990440&pagename=CRSWrapper&cid=1213350990440 > > > > > > e trovi questa guida: > > > https://www.crs.regione.lombardia.it/ds/ccurl/473/817/Manuale%20per%20l'installazione%20e%20la%20configurazione%20del%20Software%20CRS%20per%20Linux%2064bit%20v2.0.pdf > > > > > > che, se non erro, è esattamente quello che avevo indicato io qualche > > anno fa (prima che questa guida fosse compilata... secondo me hanno > > copiato quello che avevo riportato io) su come fare a far funzionare la > > CRS con Debian. > > > > Installi quei tre pacchetti e configuri firefox. > > ATTENZIONE: la prima volta che si usa, se non ricordo male, parte l'uso > > della CPU al 100%... bisogna uscire da firefox e poi rifarlo partire. Mi > > ricordo di questa cosa perché mi è successa sui 2-3 PC con Debian dove > > l'ho installata (poi magari ora non succede più) > > > > Poi ho guardato in uno dei tre pacchetti da installare > > $ dpkg -L opensc > > [...] > > > > e si vede che ci sono tanti eseguibili > > > > Poi ho aperto questa pagina in firefox (sempre installato da quel > > pacchetto): > > /usr/share/doc/opensc/tools.html > > > > e qui trovi una guida delle utility presenti, tra cui indica che è > > possibile firmare: > > > > pkcs11-tool — utility for managing and using PKCS #11 security tokens > > [...] > > --usage-sign > > > > Specify 'sign' key usage flag (sets SIGN in privkey, sets VERIFY in > > pubkey). > > [...] > > --sign, -s > > > > Sign some data. > > [...] > > > > quindi sembra sia possibile usare PKCS #11, che è lo stesso della carta, > > per firmare e verificare la firma > grazie mille, appena posso darò un'occhiata... > > > Io purtroppo non posso verificare perché non ho abilitato la carta CNS > > nuova quando mi è arrivata e quando mi sono deciso era scaduta da poco, > > quindi devo andare a richiedere il PIN... :-( > io la carta non ce l'ho proprio ma quando ne rimedierò una per fare > delle prove poi farò un resoconto... > > Mille grazie > > Piviul > >
Re: Consigli Firma Digitale & Debian
Il 30/11/2017 21:56, Davide Prina ha scritto: On 28/11/2017 08:43, Piviul wrote: gestire le card di più utenti se intendi "gestire" nel senso di averle pronte per l'uso, allora devi comprarti un hardware che penso costi parecchio. Ci metti dentro le tessere e le chiudi a chiave (dovresti chiudere a chiave anche la stanza, con porta blindata e con accesso super-ristretto a pochissime persone) e sono pronte ad essere usate dall'utente abilitato. Ma secondo me non è una buona scelta. Io avevo pensato di utilizzare dei normali lettori inseriti in un server e fare un applicativo che via web (sulla intranet) permetta di firmare documenti. Sarebbe già molto più sicuro di quel che avviene ad esso in cui le smartcard per la firma passano di mano in mano, di ufficio in ufficio con codici inclusi... il proprietario della smartcard e quindi della firma non sa neanche dove sia la sua smartcard... Se vuoi fare qualcosa del genere allora compra un servizio esterno (probabilmente lo puoi fare anche tu in locale, ma io non saprei) che ti permette di depositare dei certificati e usare quelli per far firmare/verificare/cifrare/... gli utenti, dopo essersi autenticati questo potrebbe essere interessante... non hai qualche link su chi offre questo servizio? e creare degli applicativi via web per la firma. Se quindi hai qualche spunto/suggerimento sull'hardware e sul software per leggere card di più utenti e firmare documenti con openssl ti ringrazio molto. qualcuno mi ha detto che si poteva fare, ma non mi ricordo più chi :-( Ho chiesto alla persona che pensavo mi avesse detto questo, ma mi ha detto che non sa nulla :-( Ho guardato qui: https://www.crs.regione.lombardia.it/ds/ContentServer?childpagename=CRS%2FCRSLayout&c=Page&p=1213350990440&pagename=CRSWrapper&cid=1213350990440 e trovi questa guida: https://www.crs.regione.lombardia.it/ds/ccurl/473/817/Manuale%20per%20l'installazione%20e%20la%20configurazione%20del%20Software%20CRS%20per%20Linux%2064bit%20v2.0.pdf che, se non erro, è esattamente quello che avevo indicato io qualche anno fa (prima che questa guida fosse compilata... secondo me hanno copiato quello che avevo riportato io) su come fare a far funzionare la CRS con Debian. Installi quei tre pacchetti e configuri firefox. ATTENZIONE: la prima volta che si usa, se non ricordo male, parte l'uso della CPU al 100%... bisogna uscire da firefox e poi rifarlo partire. Mi ricordo di questa cosa perché mi è successa sui 2-3 PC con Debian dove l'ho installata (poi magari ora non succede più) Poi ho guardato in uno dei tre pacchetti da installare $ dpkg -L opensc [...] e si vede che ci sono tanti eseguibili Poi ho aperto questa pagina in firefox (sempre installato da quel pacchetto): /usr/share/doc/opensc/tools.html e qui trovi una guida delle utility presenti, tra cui indica che è possibile firmare: pkcs11-tool — utility for managing and using PKCS #11 security tokens [...] --usage-sign Specify 'sign' key usage flag (sets SIGN in privkey, sets VERIFY in pubkey). [...] --sign, -s Sign some data. [...] quindi sembra sia possibile usare PKCS #11, che è lo stesso della carta, per firmare e verificare la firma grazie mille, appena posso darò un'occhiata... Io purtroppo non posso verificare perché non ho abilitato la carta CNS nuova quando mi è arrivata e quando mi sono deciso era scaduta da poco, quindi devo andare a richiedere il PIN... :-( io la carta non ce l'ho proprio ma quando ne rimedierò una per fare delle prove poi farò un resoconto... Mille grazie Piviul
Re: Consigli Firma Digitale & Debian
On 28/11/2017 08:43, Piviul wrote: gestire le card di più utenti se intendi "gestire" nel senso di averle pronte per l'uso, allora devi comprarti un hardware che penso costi parecchio. Ci metti dentro le tessere e le chiudi a chiave (dovresti chiudere a chiave anche la stanza, con porta blindata e con accesso super-ristretto a pochissime persone) e sono pronte ad essere usate dall'utente abilitato. Ma secondo me non è una buona scelta. Se vuoi fare qualcosa del genere allora compra un servizio esterno (probabilmente lo puoi fare anche tu in locale, ma io non saprei) che ti permette di depositare dei certificati e usare quelli per far firmare/verificare/cifrare/... gli utenti, dopo essersi autenticati e creare degli applicativi via web per la firma. Se quindi hai qualche spunto/suggerimento sull'hardware e sul software per leggere card di più utenti e firmare documenti con openssl ti ringrazio molto. qualcuno mi ha detto che si poteva fare, ma non mi ricordo più chi :-( Ho chiesto alla persona che pensavo mi avesse detto questo, ma mi ha detto che non sa nulla :-( Ho guardato qui: https://www.crs.regione.lombardia.it/ds/ContentServer?childpagename=CRS%2FCRSLayout&c=Page&p=1213350990440&pagename=CRSWrapper&cid=1213350990440 e trovi questa guida: https://www.crs.regione.lombardia.it/ds/ccurl/473/817/Manuale%20per%20l'installazione%20e%20la%20configurazione%20del%20Software%20CRS%20per%20Linux%2064bit%20v2.0.pdf che, se non erro, è esattamente quello che avevo indicato io qualche anno fa (prima che questa guida fosse compilata... secondo me hanno copiato quello che avevo riportato io) su come fare a far funzionare la CRS con Debian. Installi quei tre pacchetti e configuri firefox. ATTENZIONE: la prima volta che si usa, se non ricordo male, parte l'uso della CPU al 100%... bisogna uscire da firefox e poi rifarlo partire. Mi ricordo di questa cosa perché mi è successa sui 2-3 PC con Debian dove l'ho installata (poi magari ora non succede più) Poi ho guardato in uno dei tre pacchetti da installare $ dpkg -L opensc [...] e si vede che ci sono tanti eseguibili Poi ho aperto questa pagina in firefox (sempre installato da quel pacchetto): /usr/share/doc/opensc/tools.html e qui trovi una guida delle utility presenti, tra cui indica che è possibile firmare: pkcs11-tool — utility for managing and using PKCS #11 security tokens [...] --usage-sign Specify 'sign' key usage flag (sets SIGN in privkey, sets VERIFY in pubkey). [...] --sign, -s Sign some data. [...] quindi sembra sia possibile usare PKCS #11, che è lo stesso della carta, per firmare e verificare la firma Io purtroppo non posso verificare perché non ho abilitato la carta CNS nuova quando mi è arrivata e quando mi sono deciso era scaduta da poco, quindi devo andare a richiedere il PIN... :-( Se qualcuno può fare delle verifiche... e farlo sapere in lista. Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki Motivi per non comprare/usare ms-windows-vista: http://badvista.fsf.org/ Non autorizzo la memorizzazione del mio indirizzo su outlook
Re: Consigli Firma Digitale & Debian
Ciao Gerlos, Il giorno lun, 27/11/2017 alle 15.43 +0100, gerlos ha scritto: > Ciao a tutti,In ufficio abbiamo bisogno di attivare una firma > digitale per l'azienda, per firmare documenti PDF da mandare a > pubbliche amministrazioni. [...] Io ho acquistato un token (lo si può usare via USB, oppure puoi estrarre la "SIM" e usarla nel lettore di smartcard) e l'ho usato sia dike, con esiti alterni perché è fatto per Ubuntu, che ha versioni di librerie diverse, e quindi a volte va e a volte no, sia con progetti open source come Freesigner (incluso in j4sign), anche qui con alterna fortuna. Il sistema è abbastanza privo di standard: ti serve un driver per il lettore usb, uno specifico per leggere il file system del token, un altro per accedere alla parte di cifratura, più tutta la gestione dell'incapsulazione della firma nel PDF (ci sono vari formati anche per quest'ultimo). La cosa più economica è, forse, andare all'ASL e farsi attivare la cifratura sulla propria tessera sanitaria (lo fanno tutte le ASL, ma devi un po' tribolare perché è una cosa che non si è ancora diffusa e a volti trovi un po' di impreparazione). Io ho provato due tessere di regioni diverse e sono state entrambe supportate da opensc e freesigner, oltre che dike. Ciao,Giuseppe
Re: Consigli Firma Digitale & Debian
Il 27/11/2017 20:56, Davide Prina ha scritto: [...] Se invece hai una carta (es: CNS), allora la firma remota può essere fatta, ma devi consegnare quella carta a chi ti gestisce la firma remota (in pratica la mettono in uno scatolotto chiuso a chiave) e tu firmi remotamente usando il loro servizi (ma questo metodo, se non ho capito male, è in disuso perché molto più costoso). In questo caso dovresti poterlo fare anche con GNU/Linux e un lettore supportato... se ti serve questa soluzione provo ad informarmi. Ciao Davide, è ancora prematuro per me ma credo che dovrò prima o poi arrivare a questa soluzione cioé gestire le card di più utenti e creare degli applicativi via web per la firma. Se quindi hai qualche spunto/suggerimento sull'hardware e sul software per leggere card di più utenti e firmare documenti con openssl ti ringrazio molto. Piviul
Re: Consigli Firma Digitale & Debian
Ciao! On 2017-11-27 at 15:25 (GMT), stefano gozzi wrote: > C'e' Dike6 https://www.firma.infocert.it/prodotti/dike6.php che NON e' > opensource, ma c'e' il deb sia a 32 che a 64bit. > In passato l'ho usato ed era fatto discretamente. Peccato solo che sia dell'era di wheezy. :-/ -- Matteo F. Vescovi || Debian Developer GnuPG KeyID: 4096R/0x8062398983B2CF7A signature.asc Description: PGP signature
Re: Consigli Firma Digitale & Debian
On 27/11/2017 15:43, gerlos wrote: In ufficio abbiamo bisogno di attivare una firma digitale per l'azienda, per firmare documenti PDF da mandare a pubbliche amministrazioni. Un conoscente mi ha parlato anche di servizi di "firma remota" che non richiedono hardware o software specifico (a parte il browser), come ad esempio questo: https://www.pec.it/acquista-firma-digitale-remota.aspx dove sono io hanno fatto questo per permettere a terzi di firmare con firma elettronica remota all'interno di applicativi che mettiamo a disposizione. Però vuol dire che dai il tuo certificato privato (in pratica la tua chiave privata) ad un gestore esterno, che poi la utilizza per applicare una firma quando la richiedi. Ma se hai il certificato (cioè la chiave privata), allora puoi firmare facilmente con openssl. Secondo me se per firmare devi avere un certificato aziendale che richiedi ad una CA, allora puoi usare quel certificato per firmare con openssl. Ti metti in piedi un server protetto dove installi il certificato e permetti agli utenti autorizzati di depositare file e di ritornarti il file firmato. Se invece hai una carta (es: CNS), allora la firma remota può essere fatta, ma devi consegnare quella carta a chi ti gestisce la firma remota (in pratica la mettono in uno scatolotto chiuso a chiave) e tu firmi remotamente usando il loro servizi (ma questo metodo, se non ho capito male, è in disuso perché molto più costoso). In questo caso dovresti poterlo fare anche con GNU/Linux e un lettore supportato... se ti serve questa soluzione provo ad informarmi. Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki Fate una prova di guida ... e tenetevi la macchina!: http://linguistico.sf.net/wiki/doku.php?id=usaooo2 Non autorizzo la memorizzazione del mio indirizzo su outlook
Re: Consigli Firma Digitale & Debian
Ciao, On Mon, Nov 27, 2017 at 05:13:42PM +0100, gerlos wrote: > C'è una cosa che non sono sicuro di aver capito, anche perché la > documentazione che trovo in rete o è illeggibile o è così "for dummies" che > non spiega niente di tecnico: Non c'è documentazione perchè di fatto non c'è software open per la firma elettronica italiana. > Se attivo una firma digitale presso un certo gestore, e mi viene inviata > una smart card, questa smart card è in un formato standardizzato? No, ma oggi è raro trovarne qualcuno che non funziona. > Posso usare un qualsiasi lettore di smart card da qualsiasi fornitore per > usarla? No, ma vedi sopra (OpenSC compatibile). > Posso usare qualsiasi software, o devo necessariamente usare quello del > fornitore della firma, o del fornitore del lettore di smart card? Alla fine usi quello del fornitore, puoi fare dei test usando un lettore che ti costi poco e la CNS. > Esistono software nei repository di Debian o Ubuntu che posso usare allo > scopo? No. Nel senso che hai i software che ti fanno vedere la scheda ed il protocollo (openssl e opensc + var pkcs#11 libs), ma non fanno la firma che cerchi. > grazie ancora per l'aiuto, Prego, quanto sopra è relativo alla firma elettronica pades/cades/xades italiana. Openssl è in grado di firmare elettronicamente con la smartcard, ma non è quella italiana. > PS Per qualche ragione, ogni volta che mi trovo ad aver a che fare con le > soluzioni tecnologiche volute dai nostri legislatori e dalle nostre > pubbliche amministrazioni provo un enorme sconforto... ammetto la mia > difficoltà a capire le soluzioni tecniche che adottano, che mi sembrano > inutilmente complicate, o fragili dal punto di vista della sicurezza e > sempre poco interoperabili. :-( Software proprietari, in questo caso il legislatore c'entra il giusto, lo standard c'è, solo che nessuno ha scritto un software per implementarlo. https://ec.europa.eu/digital-single-market/en/trust-services Bye E. -- GPG key: 4096R/5E0195FAF2133176 2010-10-19 Enrico Rossi
Re: Consigli Firma Digitale & Debian
C'e' una jungla di drivers e formati supportati. Tipicamente tutte le smartcard dovrebbero andare con tutti i lettori su tutti gli Os. In teoria... L'unica e' fare test. Io ne ho usata una per la CNS che trovi su amazon a pochi euro e funziona (usata come smartcart) saluti stefano Il giorno lun 27 nov 2017 alle ore 17:14 gerlos ha scritto: > Grazie per le risposte, > C'è una cosa che non sono sicuro di aver capito, anche perché la > documentazione che trovo in rete o è illeggibile o è così "for dummies" che > non spiega niente di tecnico: > > Se attivo una firma digitale presso un certo gestore, e mi viene inviata > una smart card, questa smart card è in un formato standardizzato? > Posso usare un qualsiasi lettore di smart card da qualsiasi fornitore per > usarla? > Posso usare qualsiasi software, o devo necessariamente usare quello del > fornitore della firma, o del fornitore del lettore di smart card? > > Esistono software nei repository di Debian o Ubuntu che posso usare allo > scopo? > > grazie ancora per l'aiuto, > gerlos > > PS Per qualche ragione, ogni volta che mi trovo ad aver a che fare con le > soluzioni tecnologiche volute dai nostri legislatori e dalle nostre > pubbliche amministrazioni provo un enorme sconforto... ammetto la mia > difficoltà a capire le soluzioni tecniche che adottano, che mi sembrano > inutilmente complicate, o fragili dal punto di vista della sicurezza e > sempre poco interoperabili. :-( > > > Il giorno 27 novembre 2017 16:43, Scopel Emanuele < > scopel.emanu...@silvergeko.it> ha scritto: > >> Ciao, >> Io ho preso la smart card della camera di commercio (che poi è quella che >> ti vende infocert solo che è gratis per tre anni) e un lettore da pochi >> euro su Amazon. Come software uso quello di Aruba perché viene distribuito >> in file compresso e non pacchettizzato. Funziona tutto alla grande su >> archlinux. >> >> Inviato tramite il client di Posta mobile, scusate errori e brevità... >> > Il 27/nov/2017 15:44, gerlos ha scritto: >> >> Ciao a tutti, >> In ufficio abbiamo bisogno di attivare una firma digitale per l'azienda, >> per firmare documenti PDF da mandare a pubbliche amministrazioni. >> >> Non abbiamo mai attivato servizi di questo genere, e avendo solo sistemi >> con Debian e Ubuntu, non vorremmo avere complicazioni con software strani >> che funzionano a singhiozzo o che richiedono Windows. >> >> Qualcuno di voi ha esperienze con la firma digitale, e sa consigliare un >> gestore e/o software che funzioni con la minor quantità di sbattimenti >> possibile? >> >> Un conoscente mi ha parlato anche di servizi di "firma remota" che non >> richiedono hardware o software specifico (a parte il browser), come ad >> esempio questo: >> https://www.pec.it/acquista-firma-digitale-remota.aspx >> >> Qualcuno di voi conosce questi servizi? Sa indicare vantaggi e svantaggi >> per l'utente GNU/Linux "desktop" medio, con poche competenze tecniche? >> >> Vorrei evitare di essere chiamato alla scrivania del capo ogni volta che >> c'è da firmare un documento... ;-) >> >> grazie in anticipo, >> gerlos >> >> >> -- >> "Life is pretty simple: You do some stuff. Most fails. Some works. You do >> more of what works. If it works big, others quickly copy it. Then you do >> something else. The trick is the doing something else." >>< http://gerlos.altervista.org > >> gerlos +- - - > gnu/linux registred user #311588 >> >> > > > -- > "Life is pretty simple: You do some stuff. Most fails. Some works. You do > more of what works. If it works big, others quickly copy it. Then you do > something else. The trick is the doing something else." >< http://gerlos.altervista.org > > gerlos +- - - > gnu/linux registred user #311588 >
Re: Consigli Firma Digitale & Debian
Grazie per le risposte, C'è una cosa che non sono sicuro di aver capito, anche perché la documentazione che trovo in rete o è illeggibile o è così "for dummies" che non spiega niente di tecnico: Se attivo una firma digitale presso un certo gestore, e mi viene inviata una smart card, questa smart card è in un formato standardizzato? Posso usare un qualsiasi lettore di smart card da qualsiasi fornitore per usarla? Posso usare qualsiasi software, o devo necessariamente usare quello del fornitore della firma, o del fornitore del lettore di smart card? Esistono software nei repository di Debian o Ubuntu che posso usare allo scopo? grazie ancora per l'aiuto, gerlos PS Per qualche ragione, ogni volta che mi trovo ad aver a che fare con le soluzioni tecnologiche volute dai nostri legislatori e dalle nostre pubbliche amministrazioni provo un enorme sconforto... ammetto la mia difficoltà a capire le soluzioni tecniche che adottano, che mi sembrano inutilmente complicate, o fragili dal punto di vista della sicurezza e sempre poco interoperabili. :-( Il giorno 27 novembre 2017 16:43, Scopel Emanuele < scopel.emanu...@silvergeko.it> ha scritto: > Ciao, > Io ho preso la smart card della camera di commercio (che poi è quella che > ti vende infocert solo che è gratis per tre anni) e un lettore da pochi > euro su Amazon. Come software uso quello di Aruba perché viene distribuito > in file compresso e non pacchettizzato. Funziona tutto alla grande su > archlinux. > > Inviato tramite il client di Posta mobile, scusate errori e brevità... > Il 27/nov/2017 15:44, gerlos ha scritto: > > Ciao a tutti, > In ufficio abbiamo bisogno di attivare una firma digitale per l'azienda, > per firmare documenti PDF da mandare a pubbliche amministrazioni. > > Non abbiamo mai attivato servizi di questo genere, e avendo solo sistemi > con Debian e Ubuntu, non vorremmo avere complicazioni con software strani > che funzionano a singhiozzo o che richiedono Windows. > > Qualcuno di voi ha esperienze con la firma digitale, e sa consigliare un > gestore e/o software che funzioni con la minor quantità di sbattimenti > possibile? > > Un conoscente mi ha parlato anche di servizi di "firma remota" che non > richiedono hardware o software specifico (a parte il browser), come ad > esempio questo: > https://www.pec.it/acquista-firma-digitale-remota.aspx > > Qualcuno di voi conosce questi servizi? Sa indicare vantaggi e svantaggi > per l'utente GNU/Linux "desktop" medio, con poche competenze tecniche? > > Vorrei evitare di essere chiamato alla scrivania del capo ogni volta che > c'è da firmare un documento... ;-) > > grazie in anticipo, > gerlos > > > -- > "Life is pretty simple: You do some stuff. Most fails. Some works. You do > more of what works. If it works big, others quickly copy it. Then you do > something else. The trick is the doing something else." >< http://gerlos.altervista.org > > gerlos +- - - > gnu/linux registred user #311588 > > -- "Life is pretty simple: You do some stuff. Most fails. Some works. You do more of what works. If it works big, others quickly copy it. Then you do something else. The trick is the doing something else." < http://gerlos.altervista.org > gerlos +- - - > gnu/linux registred user #311588
Re: Consigli Firma Digitale & Debian
C'e' Dike6 https://www.firma.infocert.it/prodotti/dike6.php che NON e' opensource, ma c'e' il deb sia a 32 che a 64bit. In passato l'ho usato ed era fatto discretamente. saluti stefano Il giorno lun 27 nov 2017 alle ore 15:44 gerlos ha scritto: > Ciao a tutti, > In ufficio abbiamo bisogno di attivare una firma digitale per l'azienda, > per firmare documenti PDF da mandare a pubbliche amministrazioni. > > Non abbiamo mai attivato servizi di questo genere, e avendo solo sistemi > con Debian e Ubuntu, non vorremmo avere complicazioni con software strani > che funzionano a singhiozzo o che richiedono Windows. > > Qualcuno di voi ha esperienze con la firma digitale, e sa consigliare un > gestore e/o software che funzioni con la minor quantità di sbattimenti > possibile? > > Un conoscente mi ha parlato anche di servizi di "firma remota" che non > richiedono hardware o software specifico (a parte il browser), come ad > esempio questo: > https://www.pec.it/acquista-firma-digitale-remota.aspx > > Qualcuno di voi conosce questi servizi? Sa indicare vantaggi e svantaggi > per l'utente GNU/Linux "desktop" medio, con poche competenze tecniche? > > Vorrei evitare di essere chiamato alla scrivania del capo ogni volta che > c'è da firmare un documento... ;-) > > grazie in anticipo, > gerlos > > > -- > "Life is pretty simple: You do some stuff. Most fails. Some works. You do > more of what works. If it works big, others quickly copy it. Then you do > something else. The trick is the doing something else." >< http://gerlos.altervista.org > > gerlos +- - - > gnu/linux registred user #311588 >