Re: Consigli Firma Digitale & Debian

2017-12-02 Per discussione Davide Prina 

On 01/12/2017 21:05, Piviul wrote:

Il 12/01/17 19:24, Davide Prina ha scritto:


È sufficiente cercare la seguente stringa "firma digitale remota" in 
un motore di ricerca (preferibilmente https://duckduckgo.com)


quella l'avevo vista... ma io dovrei integrare il tutto all'interno 
della nostra intranet: c'è qualcuno che offre API per la firma digitale 
remota?


fai allora questa ricerca:
"api firma digitale remota"

comunque penso che quasi tutti ti forniscano delle API per l'uso da 
applicativo, magari sul sito non è specificato, ma se li contatti penso 
che più o meno tutti ti forniscano questo servizio.


Inoltre dove lavoro hanno scelto un provider che fornisce un token che 
genera un numero che ti permette di fare un'autenticazione OTP al posto 
del telefono (l'SMS su telefono è insicuro, in NIST lo stava mettendo 
come obsoleto e non sicuro (era già stato inserito nelle bozze), poi, 
probabilmente per la pressione di varie lobby ha dichiarato che: negli 
USA l'SMS è "abbastanza" sicuro e non è semplice fare degli attacchi di 
massa... in pratica se un attaccante ha il suo obiettivo preciso riesce 
a vincere l'attacco, se vuole farne uno generico di massa è difficile 
che ci riesca. Vari esperti di sicurezza hanno criticato e indicano 
l'SMS come non sicuro e da non usarsi. Però tenendo conto che la maggior 
parte di chi fornisce questi servizi è anche operatore telefonico o ad 
esso collegato... con l'SMS, o la SIM (come stanno cercando di ottenere 
ora) hanno a costo zero il servizio)



come? Non hai la CNS? Non sei italiano o non risiedi in Italia?

no non ce l'ho, però sono italiano e risiedo in Italia ;)

Forse dovrei pensare di procurarmela anch'io...


ma io avevo capito che ormai la spedivano a tutti...

Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
I didn't use Microsoft machines when I was in my operational phase, 
because I couldn't trust them.
Not because I knew that there was a particular back door or anything 
like that, but because I couldn't be sure.

Edward Snowden

Re: Consigli Firma Digitale & Debian

2017-12-01 Per discussione liste_girarsi 
Il 1 Dicembre 2017 21:05:39 CET, Piviul  ha scritto:
>
>Forse dovrei pensare di procurarmela anch'io...
>
>Piviul


Non hai la tessera sanitaria di ultima generazione?

Aahhhn!

--simone girardelli--
##
Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità.

Re: Consigli Firma Digitale & Debian

2017-12-01 Per discussione Piviul 

Il 12/01/17 19:24, Davide Prina ha scritto:

[...]
Sarebbe già molto più sicuro di quel che avviene ad esso in cui le 
smartcard per la firma passano di mano in mano, di ufficio in ufficio 
con codici inclusi... il proprietario della smartcard e quindi della 
firma non sa neanche dove sia la sua smartcard...


però la responsabilità è sua che ha dato carte e codici a terzi. 
Nell'altro caso la responsabilità è di chi ha in custodia la carta
certo, hai ragione bisogna considerare anche questo. Ma se sviluppo il 
software non è detto che debba poi essere io ad avere la responsabilità 
della smartcard! Comunque sono cose da mettere in chiaro... si potrebbe 
anche dislocarle direttamente negli uffici dei proprietari delle 
smartcard...


Se vuoi fare qualcosa del genere allora compra un servizio esterno 
(probabilmente lo puoi fare anche tu in locale, ma io non saprei) 
che ti permette di depositare dei certificati e usare quelli per far 
firmare/verificare/cifrare/... gli utenti, dopo essersi autenticati
questo potrebbe essere interessante... non hai qualche link su chi 
offre questo servizio?


È sufficiente cercare la seguente stringa "firma digitale remota" in 
un motore di ricerca (preferibilmente https://duckduckgo.com)
quella l'avevo vista... ma io dovrei integrare il tutto all'interno 
della nostra intranet: c'è qualcuno che offre API per la firma digitale 
remota?


io la carta non ce l'ho proprio ma quando ne rimedierò una per fare 
delle prove poi farò un resoconto...


come? Non hai la CNS? Non sei italiano o non risiedi in Italia?

no non ce l'ho, però sono italiano e risiedo in Italia ;)

Forse dovrei pensare di procurarmela anch'io...

Piviul

Re: Consigli Firma Digitale & Debian

2017-12-01 Per discussione Davide Prina 

On 01/12/2017 13:13, stefano gozzi wrote:

ci sono i token usb che non necessitano neanche di lettore...
bisogna vedere se e come vanno su linux


ma, se succede qualcosa, il problema è che poi la responsabilità ricade 
su chi ha in gestione quei token USB


Secondo me questa può essere una soluzione se è per uso personale

Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
I didn't use Microsoft machines when I was in my operational phase, 
because I couldn't trust them.
Not because I knew that there was a particular back door or anything 
like that, but because I couldn't be sure.

Edward Snowden

Re: Consigli Firma Digitale & Debian

2017-12-01 Per discussione Davide Prina 

On 01/12/2017 12:52, Piviul wrote:

Il 30/11/2017 21:56, Davide Prina ha scritto:


Io avevo pensato di utilizzare dei normali lettori inseriti in un server 
e fare un applicativo che via web (sulla intranet) permetta di firmare 
documenti.


però se fai questa cosa, secondo me, puoi andare nelle rogne. Metti che 
succede qualcosa e risulta che la tessera è inserita in un lettore 
accessibile da X persone... chi è il responsabile?


Sarebbe già molto più sicuro di quel che avviene ad esso in 
cui le smartcard per la firma passano di mano in mano, di ufficio in 
ufficio con codici inclusi... il proprietario della smartcard e quindi 
della firma non sa neanche dove sia la sua smartcard...


però la responsabilità è sua che ha dato carte e codici a terzi. 
Nell'altro caso la responsabilità è di chi ha in custodia la carta


Se vuoi fare qualcosa del genere allora compra un servizio esterno 
(probabilmente lo puoi fare anche tu in locale, ma io non saprei) che 
ti permette di depositare dei certificati e usare quelli per far 
firmare/verificare/cifrare/... gli utenti, dopo essersi autenticati
questo potrebbe essere interessante... non hai qualche link su chi offre 
questo servizio?


È sufficiente cercare la seguente stringa "firma digitale remota" in un 
motore di ricerca (preferibilmente https://duckduckgo.com)


io la carta non ce l'ho proprio ma quando ne rimedierò una per fare 
delle prove poi farò un resoconto...


come? Non hai la CNS? Non sei italiano o non risiedi in Italia?

Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
What happened in 2013 couldn't have happened without free software
(He credited free software for his ability to help disclose the U.S. 
government's far-reaching surveillance projects).

Edward Snowden

Re: Consigli Firma Digitale & Debian

2017-12-01 Per discussione stefano gozzi 
ci sono i token usb che non necessitano neanche di lettore...
bisogna vedere se e come vanno su linux
saluti


Il giorno ven 1 dic 2017 alle ore 13:11 Piviul  ha
scritto:

> Il 30/11/2017 21:56, Davide Prina ha scritto:
> > On 28/11/2017 08:43, Piviul wrote:
> >> gestire le card di più utenti
> >
> > se intendi "gestire" nel senso di averle pronte per l'uso, allora devi
> > comprarti un hardware che penso costi parecchio. Ci metti dentro le
> > tessere e le chiudi a chiave (dovresti chiudere a chiave anche la
> > stanza, con porta blindata e con accesso super-ristretto a pochissime
> > persone) e sono pronte ad essere usate dall'utente abilitato.
> > Ma secondo me non è una buona scelta.
> Io avevo pensato di utilizzare dei normali lettori inseriti in un server
> e fare un applicativo che via web (sulla intranet) permetta di firmare
> documenti. Sarebbe già molto più sicuro di quel che avviene ad esso in
> cui le smartcard per la firma passano di mano in mano, di ufficio in
> ufficio con codici inclusi... il proprietario della smartcard e quindi
> della firma non sa neanche dove sia la sua smartcard...
>
> > Se vuoi fare qualcosa del genere allora compra un servizio esterno
> > (probabilmente lo puoi fare anche tu in locale, ma io non saprei) che ti
> > permette di depositare dei certificati e usare quelli per far
> > firmare/verificare/cifrare/... gli utenti, dopo essersi autenticati
> questo potrebbe essere interessante... non hai qualche link su chi offre
> questo servizio?
>
> >> e creare degli applicativi via web per la firma. Se quindi hai qualche
> >> spunto/suggerimento sull'hardware e sul software per leggere card di
> >> più utenti e firmare documenti con openssl ti ringrazio molto.
> >
> > qualcuno mi ha detto che si poteva fare, ma non mi ricordo più chi :-(
> > Ho chiesto alla persona che pensavo mi avesse detto questo, ma mi ha
> > detto che non sa nulla :-(
> >
> > Ho guardato qui:
> >
> https://www.crs.regione.lombardia.it/ds/ContentServer?childpagename=CRS%2FCRSLayout=Page=1213350990440=CRSWrapper=1213350990440
> >
> >
> > e trovi questa guida:
> >
> https://www.crs.regione.lombardia.it/ds/ccurl/473/817/Manuale%20per%20l'installazione%20e%20la%20configurazione%20del%20Software%20CRS%20per%20Linux%2064bit%20v2.0.pdf
> >
> >
> > che, se non erro, è esattamente quello che avevo indicato io qualche
> > anno fa (prima che questa guida fosse compilata... secondo me hanno
> > copiato quello che avevo riportato io) su come fare a far funzionare la
> > CRS con Debian.
> >
> > Installi quei tre pacchetti e configuri firefox.
> > ATTENZIONE: la prima volta che si usa, se non ricordo male, parte l'uso
> > della CPU al 100%... bisogna uscire da firefox e poi rifarlo partire. Mi
> > ricordo di questa cosa perché mi è successa sui 2-3 PC con Debian dove
> > l'ho installata (poi magari ora non succede più)
> >
> > Poi ho guardato in uno dei tre pacchetti da installare
> > $ dpkg -L opensc
> > [...]
> >
> > e si vede che ci sono tanti eseguibili
> >
> > Poi ho aperto questa pagina in firefox (sempre installato da quel
> > pacchetto):
> > /usr/share/doc/opensc/tools.html
> >
> > e qui trovi una guida delle utility presenti, tra cui indica che è
> > possibile firmare:
> >
> > pkcs11-tool — utility for managing and using PKCS #11 security tokens
> > [...]
> >   --usage-sign
> >
> >  Specify 'sign' key usage flag (sets SIGN in privkey, sets VERIFY in
> > pubkey).
> > [...]
> >   --sign, -s
> >
> >  Sign some data.
> > [...]
> >
> > quindi sembra sia possibile usare PKCS #11, che è lo stesso della carta,
> > per firmare e verificare la firma
> grazie mille, appena posso darò un'occhiata...
>
> > Io purtroppo non posso verificare perché non ho abilitato la carta CNS
> > nuova quando mi è arrivata e quando mi sono deciso era scaduta da poco,
> > quindi devo andare a richiedere il PIN... :-(
> io la carta non ce l'ho proprio ma quando ne rimedierò una per fare
> delle prove poi farò un resoconto...
>
> Mille grazie
>
> Piviul
>
>

Re: Consigli Firma Digitale & Debian

2017-12-01 Per discussione Piviul 

Il 30/11/2017 21:56, Davide Prina ha scritto:

On 28/11/2017 08:43, Piviul wrote:
gestire le card di più utenti 


se intendi "gestire" nel senso di averle pronte per l'uso, allora devi 
comprarti un hardware che penso costi parecchio. Ci metti dentro le 
tessere e le chiudi a chiave (dovresti chiudere a chiave anche la 
stanza, con porta blindata e con accesso super-ristretto a pochissime 
persone) e sono pronte ad essere usate dall'utente abilitato.

Ma secondo me non è una buona scelta.
Io avevo pensato di utilizzare dei normali lettori inseriti in un server 
e fare un applicativo che via web (sulla intranet) permetta di firmare 
documenti. Sarebbe già molto più sicuro di quel che avviene ad esso in 
cui le smartcard per la firma passano di mano in mano, di ufficio in 
ufficio con codici inclusi... il proprietario della smartcard e quindi 
della firma non sa neanche dove sia la sua smartcard...


Se vuoi fare qualcosa del genere allora compra un servizio esterno 
(probabilmente lo puoi fare anche tu in locale, ma io non saprei) che ti 
permette di depositare dei certificati e usare quelli per far 
firmare/verificare/cifrare/... gli utenti, dopo essersi autenticati
questo potrebbe essere interessante... non hai qualche link su chi offre 
questo servizio?


e creare degli applicativi via web per la firma. Se quindi hai qualche 
spunto/suggerimento sull'hardware e sul software per leggere card di 
più utenti e firmare documenti con openssl ti ringrazio molto.


qualcuno mi ha detto che si poteva fare, ma non mi ricordo più chi :-(
Ho chiesto alla persona che pensavo mi avesse detto questo, ma mi ha 
detto che non sa nulla :-(


Ho guardato qui:
https://www.crs.regione.lombardia.it/ds/ContentServer?childpagename=CRS%2FCRSLayout=Page=1213350990440=CRSWrapper=1213350990440 



e trovi questa guida:
https://www.crs.regione.lombardia.it/ds/ccurl/473/817/Manuale%20per%20l'installazione%20e%20la%20configurazione%20del%20Software%20CRS%20per%20Linux%2064bit%20v2.0.pdf 



che, se non erro, è esattamente quello che avevo indicato io qualche 
anno fa (prima che questa guida fosse compilata... secondo me hanno 
copiato quello che avevo riportato io) su come fare a far funzionare la 
CRS con Debian.


Installi quei tre pacchetti e configuri firefox.
ATTENZIONE: la prima volta che si usa, se non ricordo male, parte l'uso 
della CPU al 100%... bisogna uscire da firefox e poi rifarlo partire. Mi 
ricordo di questa cosa perché mi è successa sui 2-3 PC con Debian dove 
l'ho installata (poi magari ora non succede più)


Poi ho guardato in uno dei tre pacchetti da installare
$ dpkg -L opensc
[...]

e si vede che ci sono tanti eseguibili

Poi ho aperto questa pagina in firefox (sempre installato da quel 
pacchetto):

/usr/share/doc/opensc/tools.html

e qui trovi una guida delle utility presenti, tra cui indica che è 
possibile firmare:


pkcs11-tool — utility for managing and using PKCS #11 security tokens
[...]
  --usage-sign

     Specify 'sign' key usage flag (sets SIGN in privkey, sets VERIFY in 
pubkey).

[...]
  --sign, -s

     Sign some data.
[...]

quindi sembra sia possibile usare PKCS #11, che è lo stesso della carta, 
per firmare e verificare la firma

grazie mille, appena posso darò un'occhiata...

Io purtroppo non posso verificare perché non ho abilitato la carta CNS 
nuova quando mi è arrivata e quando mi sono deciso era scaduta da poco, 
quindi devo andare a richiedere il PIN... :-(
io la carta non ce l'ho proprio ma quando ne rimedierò una per fare 
delle prove poi farò un resoconto...


Mille grazie

Piviul

Re: Consigli Firma Digitale & Debian

2017-11-30 Per discussione Davide Prina 

On 28/11/2017 08:43, Piviul wrote:
gestire le card di più utenti 


se intendi "gestire" nel senso di averle pronte per l'uso, allora devi 
comprarti un hardware che penso costi parecchio. Ci metti dentro le 
tessere e le chiudi a chiave (dovresti chiudere a chiave anche la 
stanza, con porta blindata e con accesso super-ristretto a pochissime 
persone) e sono pronte ad essere usate dall'utente abilitato.

Ma secondo me non è una buona scelta.
Se vuoi fare qualcosa del genere allora compra un servizio esterno 
(probabilmente lo puoi fare anche tu in locale, ma io non saprei) che ti 
permette di depositare dei certificati e usare quelli per far 
firmare/verificare/cifrare/... gli utenti, dopo essersi autenticati


e creare degli applicativi via web per la firma. Se quindi hai qualche 
spunto/suggerimento sull'hardware e sul software per leggere card di più 
utenti e firmare documenti con openssl ti ringrazio molto.


qualcuno mi ha detto che si poteva fare, ma non mi ricordo più chi :-(
Ho chiesto alla persona che pensavo mi avesse detto questo, ma mi ha 
detto che non sa nulla :-(


Ho guardato qui:
https://www.crs.regione.lombardia.it/ds/ContentServer?childpagename=CRS%2FCRSLayout=Page=1213350990440=CRSWrapper=1213350990440

e trovi questa guida:
https://www.crs.regione.lombardia.it/ds/ccurl/473/817/Manuale%20per%20l'installazione%20e%20la%20configurazione%20del%20Software%20CRS%20per%20Linux%2064bit%20v2.0.pdf

che, se non erro, è esattamente quello che avevo indicato io qualche 
anno fa (prima che questa guida fosse compilata... secondo me hanno 
copiato quello che avevo riportato io) su come fare a far funzionare la 
CRS con Debian.


Installi quei tre pacchetti e configuri firefox.
ATTENZIONE: la prima volta che si usa, se non ricordo male, parte l'uso 
della CPU al 100%... bisogna uscire da firefox e poi rifarlo partire. Mi 
ricordo di questa cosa perché mi è successa sui 2-3 PC con Debian dove 
l'ho installata (poi magari ora non succede più)


Poi ho guardato in uno dei tre pacchetti da installare
$ dpkg -L opensc
[...]

e si vede che ci sono tanti eseguibili

Poi ho aperto questa pagina in firefox (sempre installato da quel 
pacchetto):

/usr/share/doc/opensc/tools.html

e qui trovi una guida delle utility presenti, tra cui indica che è 
possibile firmare:


pkcs11-tool — utility for managing and using PKCS #11 security tokens
[...]
 --usage-sign

Specify 'sign' key usage flag (sets SIGN in privkey, sets VERIFY in 
pubkey).

[...]
 --sign, -s

Sign some data.
[...]

quindi sembra sia possibile usare PKCS #11, che è lo stesso della carta, 
per firmare e verificare la firma


Io purtroppo non posso verificare perché non ho abilitato la carta CNS 
nuova quando mi è arrivata e quando mi sono deciso era scaduta da poco, 
quindi devo andare a richiedere il PIN... :-(


Se qualcuno può fare delle verifiche... e farlo sapere in lista.

Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Motivi per non comprare/usare ms-windows-vista:
http://badvista.fsf.org/
Non autorizzo la memorizzazione del mio indirizzo su outlook

Re: Consigli Firma Digitale & Debian

2017-11-28 Per discussione Giuseppe Sacco 
Ciao Gerlos,
Il giorno lun, 27/11/2017 alle 15.43 +0100, gerlos ha scritto:
> Ciao a tutti,In ufficio abbiamo bisogno di attivare una firma
> digitale per l'azienda, per firmare documenti PDF da mandare a
> pubbliche amministrazioni. 
[...]
Io ho acquistato un token (lo si può usare via USB, oppure puoi
estrarre la "SIM" e usarla nel lettore di smartcard) e l'ho usato sia
dike, con esiti alterni perché è fatto per Ubuntu, che ha versioni di
librerie diverse, e quindi a volte va e a volte no, sia con progetti
open source come Freesigner (incluso in j4sign), anche qui con alterna
fortuna.
Il sistema è abbastanza privo di standard: ti serve un driver per il
lettore usb, uno specifico per leggere il file system del token, un
altro per accedere alla parte di cifratura, più tutta la gestione
dell'incapsulazione della firma nel PDF (ci sono vari formati anche per
quest'ultimo).
La cosa più economica è, forse, andare all'ASL e farsi attivare la
cifratura sulla propria tessera sanitaria (lo fanno tutte le ASL, ma
devi un po' tribolare perché è una cosa che non si è ancora diffusa e a
volti trovi un po' di impreparazione). Io ho provato due tessere di
regioni diverse e sono state entrambe supportate da opensc e
freesigner, oltre che dike.
Ciao,Giuseppe

Re: Consigli Firma Digitale & Debian

2017-11-28 Per discussione Piviul 

Il 27/11/2017 20:56, Davide Prina ha scritto:

[...]
Se invece hai una carta (es: CNS), allora la firma remota può essere 
fatta, ma devi consegnare quella carta a chi ti gestisce la firma remota 
(in pratica la mettono in uno scatolotto chiuso a chiave) e tu firmi 
remotamente usando il loro servizi (ma questo metodo, se non ho capito 
male, è in disuso perché molto più costoso). In questo caso dovresti 
poterlo fare anche con GNU/Linux e un lettore supportato... se ti serve 
questa soluzione provo ad informarmi.
Ciao Davide, è ancora prematuro per me ma credo che dovrò prima o poi 
arrivare a questa soluzione cioé gestire le card di più utenti e creare 
degli applicativi via web per la firma. Se quindi hai qualche 
spunto/suggerimento sull'hardware e sul software per leggere card di più 
utenti e firmare documenti con openssl ti ringrazio molto.


Piviul

Re: Consigli Firma Digitale & Debian

2017-11-27 Per discussione Matteo F. Vescovi 
Ciao!

On 2017-11-27 at 15:25 (GMT), stefano gozzi wrote:
> C'e' Dike6 https://www.firma.infocert.it/prodotti/dike6.php che NON e'
> opensource, ma c'e' il deb sia a 32 che a 64bit.
> In passato l'ho usato ed era fatto discretamente.

Peccato solo che sia dell'era di wheezy. :-/


-- 
Matteo F. Vescovi || Debian Developer
GnuPG KeyID: 4096R/0x8062398983B2CF7A


signature.asc
Description: PGP signature

Re: Consigli Firma Digitale & Debian

2017-11-27 Per discussione Davide Prina 

On 27/11/2017 15:43, gerlos wrote:


In ufficio abbiamo bisogno di attivare una firma digitale per l'azienda,
per firmare documenti PDF da mandare a pubbliche amministrazioni.



Un conoscente mi ha parlato anche di servizi di "firma remota" che non
richiedono hardware o software specifico (a parte il browser), come ad
esempio questo:
https://www.pec.it/acquista-firma-digitale-remota.aspx


dove sono io hanno fatto questo per permettere a terzi di firmare con 
firma elettronica remota all'interno di applicativi che mettiamo a 
disposizione. Però vuol dire che dai il tuo certificato privato (in 
pratica la tua chiave privata) ad un gestore esterno, che poi la 
utilizza per applicare una firma quando la richiedi.


Ma se hai il certificato (cioè la chiave privata), allora puoi firmare 
facilmente con openssl.


Secondo me se per firmare devi avere un certificato aziendale che 
richiedi ad una CA, allora puoi usare quel certificato per firmare con 
openssl. Ti metti in piedi un server protetto dove installi il 
certificato e permetti agli utenti autorizzati di depositare file e di 
ritornarti il file firmato.


Se invece hai una carta (es: CNS), allora la firma remota può essere 
fatta, ma devi consegnare quella carta a chi ti gestisce la firma remota 
(in pratica la mettono in uno scatolotto chiuso a chiave) e tu firmi 
remotamente usando il loro servizi (ma questo metodo, se non ho capito 
male, è in disuso perché molto più costoso). In questo caso dovresti 
poterlo fare anche con GNU/Linux e un lettore supportato... se ti serve 
questa soluzione provo ad informarmi.


Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Fate una prova di guida ... e tenetevi la macchina!:
http://linguistico.sf.net/wiki/doku.php?id=usaooo2
Non autorizzo la memorizzazione del mio indirizzo su outlook

Re: Consigli Firma Digitale & Debian

2017-11-27 Per discussione Enrico Rossi 
Ciao,

On Mon, Nov 27, 2017 at 05:13:42PM +0100, gerlos wrote:
> C'è una cosa che non sono sicuro di aver capito, anche perché la
> documentazione che trovo in rete o è illeggibile o è così "for dummies" che
> non spiega niente di tecnico:

Non c'è documentazione perchè di fatto non c'è software open per la
firma elettronica italiana.

> Se attivo una firma digitale presso un certo gestore, e mi viene inviata
> una smart card, questa smart card è in un formato standardizzato?

No, ma oggi è raro trovarne qualcuno che non funziona.

> Posso usare un qualsiasi lettore di smart card da qualsiasi fornitore per
> usarla?

No, ma vedi sopra (OpenSC compatibile).

> Posso usare qualsiasi software, o devo necessariamente usare quello del
> fornitore della firma, o del fornitore del lettore di smart card?

Alla fine usi quello del fornitore, puoi fare dei test usando un lettore
che ti costi poco e la CNS.

> Esistono software nei repository di Debian o Ubuntu che posso usare allo
> scopo?

No. Nel senso che hai i software che ti fanno vedere la scheda ed il
protocollo (openssl e opensc + var pkcs#11 libs), ma non fanno la firma
che cerchi.

> grazie ancora per l'aiuto,

Prego, quanto sopra è relativo alla firma elettronica pades/cades/xades
italiana. Openssl è in grado di firmare elettronicamente con la
smartcard, ma non è quella italiana.

> PS Per qualche ragione, ogni volta che mi trovo ad aver a che fare con le
> soluzioni tecnologiche volute dai nostri legislatori e dalle nostre
> pubbliche amministrazioni provo un enorme sconforto... ammetto la mia
> difficoltà a capire le soluzioni tecniche che adottano, che mi sembrano
> inutilmente complicate, o fragili dal punto di vista della sicurezza e
> sempre poco interoperabili. :-(

Software proprietari, in questo caso il legislatore c'entra il giusto,
lo standard c'è, solo che nessuno ha scritto un software per
implementarlo.

https://ec.europa.eu/digital-single-market/en/trust-services

Bye
E.

-- 
GPG key: 4096R/5E0195FAF2133176 2010-10-19 Enrico Rossi

Re: Consigli Firma Digitale & Debian

2017-11-27 Per discussione stefano gozzi 
C'e' una jungla di drivers e formati supportati. Tipicamente tutte le
smartcard dovrebbero andare con tutti i lettori su tutti gli Os. In
teoria...
L'unica e' fare test. Io ne ho usata una per la CNS che trovi su amazon a
pochi euro e funziona (usata come smartcart)
saluti
stefano


Il giorno lun 27 nov 2017 alle ore 17:14 gerlos  ha
scritto:

> Grazie per le risposte,
> C'è una cosa che non sono sicuro di aver capito, anche perché la
> documentazione che trovo in rete o è illeggibile o è così "for dummies" che
> non spiega niente di tecnico:
>
> Se attivo una firma digitale presso un certo gestore, e mi viene inviata
> una smart card, questa smart card è in un formato standardizzato?
> Posso usare un qualsiasi lettore di smart card da qualsiasi fornitore per
> usarla?
> Posso usare qualsiasi software, o devo necessariamente usare quello del
> fornitore della firma, o del fornitore del lettore di smart card?
>
> Esistono software nei repository di Debian o Ubuntu che posso usare allo
> scopo?
>
> grazie ancora per l'aiuto,
> gerlos
>
> PS Per qualche ragione, ogni volta che mi trovo ad aver a che fare con le
> soluzioni tecnologiche volute dai nostri legislatori e dalle nostre
> pubbliche amministrazioni provo un enorme sconforto... ammetto la mia
> difficoltà a capire le soluzioni tecniche che adottano, che mi sembrano
> inutilmente complicate, o fragili dal punto di vista della sicurezza e
> sempre poco interoperabili. :-(
>
>
> Il giorno 27 novembre 2017 16:43, Scopel Emanuele <
> scopel.emanu...@silvergeko.it> ha scritto:
>
>> Ciao,
>> Io ho preso la smart card della camera di commercio (che poi è quella che
>> ti vende infocert solo che è gratis per tre anni) e un lettore da pochi
>> euro su Amazon. Come software uso quello di Aruba perché viene distribuito
>> in file compresso e non pacchettizzato. Funziona tutto alla grande su
>> archlinux.
>>
>> Inviato tramite il client di Posta mobile, scusate errori e brevità...
>>
> Il 27/nov/2017 15:44, gerlos  ha scritto:
>>
>> Ciao a tutti,
>> In ufficio abbiamo bisogno di attivare una firma digitale per l'azienda,
>> per firmare documenti PDF da mandare a pubbliche amministrazioni.
>>
>> Non abbiamo mai attivato servizi di questo genere, e avendo solo sistemi
>> con Debian e Ubuntu, non vorremmo avere complicazioni con software strani
>> che funzionano a singhiozzo o che richiedono Windows.
>>
>> Qualcuno di voi ha esperienze con la firma digitale, e sa consigliare un
>> gestore e/o software che funzioni con la minor quantità di sbattimenti
>> possibile?
>>
>> Un conoscente mi ha parlato anche di servizi di "firma remota" che non
>> richiedono hardware o software specifico (a parte il browser), come ad
>> esempio questo:
>> https://www.pec.it/acquista-firma-digitale-remota.aspx
>>
>> Qualcuno di voi conosce questi servizi? Sa indicare vantaggi e svantaggi
>> per l'utente GNU/Linux "desktop" medio, con poche competenze tecniche?
>>
>> Vorrei evitare di essere chiamato alla scrivania del capo ogni volta che
>> c'è da firmare un documento... ;-)
>>
>> grazie in anticipo,
>> gerlos
>>
>>
>> --
>> "Life is pretty simple: You do some stuff. Most fails. Some works. You do
>> more of what works. If it works big, others quickly copy it. Then you do
>> something else. The trick is the doing something else."
>>< http://gerlos.altervista.org >
>>  gerlos  +- - - >  gnu/linux registred user #311588
>>
>>
>
>
> --
> "Life is pretty simple: You do some stuff. Most fails. Some works. You do
> more of what works. If it works big, others quickly copy it. Then you do
> something else. The trick is the doing something else."
>< http://gerlos.altervista.org >
>  gerlos  +- - - >  gnu/linux registred user #311588
>

Re: Consigli Firma Digitale & Debian

2017-11-27 Per discussione gerlos 
Grazie per le risposte,
C'è una cosa che non sono sicuro di aver capito, anche perché la
documentazione che trovo in rete o è illeggibile o è così "for dummies" che
non spiega niente di tecnico:

Se attivo una firma digitale presso un certo gestore, e mi viene inviata
una smart card, questa smart card è in un formato standardizzato?
Posso usare un qualsiasi lettore di smart card da qualsiasi fornitore per
usarla?
Posso usare qualsiasi software, o devo necessariamente usare quello del
fornitore della firma, o del fornitore del lettore di smart card?

Esistono software nei repository di Debian o Ubuntu che posso usare allo
scopo?

grazie ancora per l'aiuto,
gerlos

PS Per qualche ragione, ogni volta che mi trovo ad aver a che fare con le
soluzioni tecnologiche volute dai nostri legislatori e dalle nostre
pubbliche amministrazioni provo un enorme sconforto... ammetto la mia
difficoltà a capire le soluzioni tecniche che adottano, che mi sembrano
inutilmente complicate, o fragili dal punto di vista della sicurezza e
sempre poco interoperabili. :-(


Il giorno 27 novembre 2017 16:43, Scopel Emanuele <
scopel.emanu...@silvergeko.it> ha scritto:

> Ciao,
> Io ho preso la smart card della camera di commercio (che poi è quella che
> ti vende infocert solo che è gratis per tre anni) e un lettore da pochi
> euro su Amazon. Come software uso quello di Aruba perché viene distribuito
> in file compresso e non pacchettizzato. Funziona tutto alla grande su
> archlinux.
>
> Inviato tramite il client di Posta mobile, scusate errori e brevità...
> Il 27/nov/2017 15:44, gerlos  ha scritto:
>
> Ciao a tutti,
> In ufficio abbiamo bisogno di attivare una firma digitale per l'azienda,
> per firmare documenti PDF da mandare a pubbliche amministrazioni.
>
> Non abbiamo mai attivato servizi di questo genere, e avendo solo sistemi
> con Debian e Ubuntu, non vorremmo avere complicazioni con software strani
> che funzionano a singhiozzo o che richiedono Windows.
>
> Qualcuno di voi ha esperienze con la firma digitale, e sa consigliare un
> gestore e/o software che funzioni con la minor quantità di sbattimenti
> possibile?
>
> Un conoscente mi ha parlato anche di servizi di "firma remota" che non
> richiedono hardware o software specifico (a parte il browser), come ad
> esempio questo:
> https://www.pec.it/acquista-firma-digitale-remota.aspx
>
> Qualcuno di voi conosce questi servizi? Sa indicare vantaggi e svantaggi
> per l'utente GNU/Linux "desktop" medio, con poche competenze tecniche?
>
> Vorrei evitare di essere chiamato alla scrivania del capo ogni volta che
> c'è da firmare un documento... ;-)
>
> grazie in anticipo,
> gerlos
>
>
> --
> "Life is pretty simple: You do some stuff. Most fails. Some works. You do
> more of what works. If it works big, others quickly copy it. Then you do
> something else. The trick is the doing something else."
>< http://gerlos.altervista.org >
>  gerlos  +- - - >  gnu/linux registred user #311588
>
>


-- 
"Life is pretty simple: You do some stuff. Most fails. Some works. You do
more of what works. If it works big, others quickly copy it. Then you do
something else. The trick is the doing something else."
   < http://gerlos.altervista.org >
 gerlos  +- - - >  gnu/linux registred user #311588

Re: Consigli Firma Digitale & Debian

2017-11-27 Per discussione stefano gozzi 
C'e' Dike6 https://www.firma.infocert.it/prodotti/dike6.php che NON e'
opensource, ma c'e' il deb sia a 32 che a 64bit.
In passato l'ho usato ed era fatto discretamente.
saluti
stefano

Il giorno lun 27 nov 2017 alle ore 15:44 gerlos  ha
scritto:

> Ciao a tutti,
> In ufficio abbiamo bisogno di attivare una firma digitale per l'azienda,
> per firmare documenti PDF da mandare a pubbliche amministrazioni.
>
> Non abbiamo mai attivato servizi di questo genere, e avendo solo sistemi
> con Debian e Ubuntu, non vorremmo avere complicazioni con software strani
> che funzionano a singhiozzo o che richiedono Windows.
>
> Qualcuno di voi ha esperienze con la firma digitale, e sa consigliare un
> gestore e/o software che funzioni con la minor quantità di sbattimenti
> possibile?
>
> Un conoscente mi ha parlato anche di servizi di "firma remota" che non
> richiedono hardware o software specifico (a parte il browser), come ad
> esempio questo:
> https://www.pec.it/acquista-firma-digitale-remota.aspx
>
> Qualcuno di voi conosce questi servizi? Sa indicare vantaggi e svantaggi
> per l'utente GNU/Linux "desktop" medio, con poche competenze tecniche?
>
> Vorrei evitare di essere chiamato alla scrivania del capo ogni volta che
> c'è da firmare un documento... ;-)
>
> grazie in anticipo,
> gerlos
>
>
> --
> "Life is pretty simple: You do some stuff. Most fails. Some works. You do
> more of what works. If it works big, others quickly copy it. Then you do
> something else. The trick is the doing something else."
>< http://gerlos.altervista.org >
>  gerlos  +- - - >  gnu/linux registred user #311588
>