Re: OT: firma digitale

[Davide Prina]

pacmo ha scritto:

> Probabilmente, anzi sicuramente OT. Dovrei firmare digitalmente con 
> formato p7m un documento

in teoria se hai CNS o CIE e utilizzi gli ultimi driver OpenSC dovresti
poterlo fare. Con la nuova versione di OpenSC, se non ho capito male,
dovrebbero essere stati introdotti nuovi strumenti che permettono di
fare cose aggiuntive tra cui la firma...

Per farli funzionare con la CNS guarda alla mia risposta che ho dato
pochi minuti fa su come far funzionare la nuova CNS.

Per la CIE ho visto che dovrebbe essere anch'essa gestita da OpenSC,
però non avendola non so se funziona...

Ciao
Davide

--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -

Re: OT: firma digitale

[Mario]

Il 14/06/23 10:31, pacmo ha scritto:
Dovrei firmare digitalmente con 
formato p7m un documento XLSX. 

Con quale "certificato" vorresti firmare?
Quale "valore" legale vuoi ottenere?
Hai la CIE (versione 3)?
Hai la Tessera Sanitaria abilitata alla firma?


[...]qualche software o servizio gratuito.

Dipende da quello che rispondi alla domanda precedente.
Se hai la CIE (vers 3) puoi usare il middleware fornito dalla Zecca 
dello Stato (disponibile anche in .deb si github)
link: 
https://www.cartaidentita.interno.gov.it/pa-e-imprese/documentazione-middleware-cie/


Se usi la TS, puoi provare con il software di aruba, ArubaSign.

Mario

Re: OT: firma digitale

[Lorenzo Breda]

Il giorno mer 14 giu 2023 alle ore 10:54 Paolo Redaelli <
paolo.redae...@gmail.com> ha scritto:

> non ne esistono di gratuite
>

ZealID è gratuita, ti riconosce a partire dalla CIE e funziona piuttosto
bene.

-- 
Lorenzo Breda

Re: OT: firma digitale

[Paolo Redaelli]

Se come credo la firma deve avere valore legale per lo stato italiano allora 
non si scappa, devi "farti" la firma digitale e che io sappia non ne esistono 
di gratuite
-- 
Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità.

OT: firma digitale

[pacmo]

Probabilmente, anzi sicuramente OT. Dovrei firmare digitalmente con 
formato p7m un documento XLSX. Siccome avrò questo da firmare e poi 
chissà quando mai me ne capiterà un altro, chiedevo se non era possibile 
trovare qualche software o servizio gratuito.

Grazie mille e scusatemi per l'OT
pacmo

Re: Hardware: consiglio lettore smartcard per firma digitale Debian-friendly

[HamRadio]

Il giorno 31 agosto 2018 13:56, gerlos  ha scritto:

> Sapete consigliarmi qualche produttore o modello che funzioni senza
> problemi, possibilmente con quello che abbiamo già nei repository delle
> distro?
>


Io utilizzo il lettore "Gemalto", che è quello fornito da Poste Italiane
nel loro kit per la firma elettronica, e funziona.
Lo uso assieme alle varie tessere sanitarie (ACTALIS, OBERTHUR, ecc.) per
il login ai servizi sanitari, fiscali ecc., cioè tramite browser (Firefox e
Google Chrome vanno bene) e funziona.
Come indicato da varie guide reperibili in rete, ho dovuto installare:
opensc pcscd pcsc-tools libccid opensc-pkcs11 libnss3-tools
YMMV :-)

Re: Hardware: consiglio lettore smartcard per firma digitale Debian-friendly

[Francesco Porro]

Il 01/09/2018 11:34, gerlos ha scritto:
> Ho visto diverse guide e software, e sembra tutto vecchio di 8-10 anni,
> un'eternità per l'informatica, siamo sicuri che funzionerà tutto con
> Stretch e con Ubuntu 18.04?

Sono su buster/testing e funziona, mi stupirebbe se non funzionasse
anche su Stretch. Alla fine si tratta di roba abbastanza "standard"
quindi relativamente facile da supportare senza problemi, per anni.

Ciao

-- 
fp

Re: Hardware: consiglio lettore smartcard per firma digitale Debian-friendly

[gerlos]

Il 31/08/2018 16:25, Francesco Porro ha scritto:

Il 31/08/2018 14:12, Giuseppe Sacco ha scritto:

Io uso gli ACR38, quelli esterni collegati via USB, e gli O2 Micro
interni (ad esempio sul DELL Precision M4700). Gli ACR38 sono anche
utilizzati nei token USB per la firma digitale di InfoCamere, e sono
molto ben supportati. Gli ACR sono anche noti come Bit4id (credo che
uno sia il rivenditore e l'altro il produttore).

Anche io utilizzo lo stesso affare, per altro quello fornito aggratis da
Regione Lombardia (per accedere ai servizi del SISS). È un ACR38/Bit4id
per l'appunto e funziona egregiamente con Debian. Basta installare i
seguenti pacchetti:

- libacsccid1
- pcscd
- opensc

come anche specificato con più dettagli nella guida di Debianizzati:
http://guide.debianizzati.org/index.php/Carta_Nazionale/Regionale_dei_Servizi

Grazie a tutti, proverò a procurarmi uno di questi ACR38.

Ho visto diverse guide e software, e sembra tutto vecchio di 8-10 anni, 
un'eternità per l'informatica, siamo sicuri che funzionerà tutto con 
Stretch e con Ubuntu 18.04?


Ad ogni modo, una volta arrivato il lettore vi farò sapere come va.

grazie ancora,
gerlos


<>

Re: Hardware: consiglio lettore smartcard per firma digitale Debian-friendly

[Francesco Porro]

Il 31/08/2018 14:12, Giuseppe Sacco ha scritto:
> Io uso gli ACR38, quelli esterni collegati via USB, e gli O2 Micro
> interni (ad esempio sul DELL Precision M4700). Gli ACR38 sono anche
> utilizzati nei token USB per la firma digitale di InfoCamere, e sono
> molto ben supportati. Gli ACR sono anche noti come Bit4id (credo che
> uno sia il rivenditore e l'altro il produttore).

Anche io utilizzo lo stesso affare, per altro quello fornito aggratis da
Regione Lombardia (per accedere ai servizi del SISS). È un ACR38/Bit4id
per l'appunto e funziona egregiamente con Debian. Basta installare i
seguenti pacchetti:

- libacsccid1
- pcscd
- opensc

come anche specificato con più dettagli nella guida di Debianizzati:
http://guide.debianizzati.org/index.php/Carta_Nazionale/Regionale_dei_Servizi

Ciao

-- 
fp

Re: Hardware: consiglio lettore smartcard per firma digitale Debian-friendly

[Giuseppe Sacco]

[...]
> Da più lati vedo consigliare Dike di Infocert, ma è proprietario. 
> Non ho capito se nei repository c’è già qualcosa che possiamo usare. 
[...]

Dike funziona bene, ma è sviluppato per Ubuntu 16.04. Se non ricordo
male, per usarlo su Debian devi scaricare il sorgente del pacchetto
libjpeg8 dalla oldoldstable e ricompilarlo e installarlo.

Nell'ambito open source c'è il progetto j4sign che produce
l'applicazione freesigner.

Ciao,
Giuseppe

Re: Hardware: consiglio lettore smartcard per firma digitale Debian-friendly

[gerlos]

> Il giorno 31 ago 2018, alle ore 14:12, Giuseppe Sacco 
>  ha scritto:
> 
> Ciao gerlos,
> 
> [...]
>> Sapete consigliarmi qualche produttore o modello che funzioni senza
>> problemi, possibilmente con quello che abbiamo già nei repository
>> delle distro? 
> 
> Io uso gli ACR38, quelli esterni collegati via USB, e gli O2 Micro
> interni (ad esempio sul DELL Precision M4700). Gli ACR38 sono anche
> utilizzati nei token USB per la firma digitale di InfoCamere, e sono
> molto ben supportati. Gli ACR sono anche noti come Bit4id (credo che
> uno sia il rivenditore e l'altro il produttore).
> 
> Però una cosa è il supporto del lettore, altra cosa è il supporto del
> software di firma. Quale intendi usare?
> 

Ammetto di non avere ancora le idee chiare in proposito. 

Da più lati vedo consigliare Dike di Infocert, ma è proprietario. 
Non ho capito se nei repository c’è già qualcosa che possiamo usare. 

Hai consigli in proposito? 

La nostra esigenza è apporre firma digitale su delle convenzioni con aziende 
sanitarie locali. 

grazie,
gerlos

Re: Hardware: consiglio lettore smartcard per firma digitale Debian-friendly

[Giuseppe Sacco]

Ciao gerlos,

[...]
> Sapete consigliarmi qualche produttore o modello che funzioni senza
> problemi, possibilmente con quello che abbiamo già nei repository
> delle distro? 

Io uso gli ACR38, quelli esterni collegati via USB, e gli O2 Micro
interni (ad esempio sul DELL Precision M4700). Gli ACR38 sono anche
utilizzati nei token USB per la firma digitale di InfoCamere, e sono
molto ben supportati. Gli ACR sono anche noti come Bit4id (credo che
uno sia il rivenditore e l'altro il produttore).

Però una cosa è il supporto del lettore, altra cosa è il supporto del
software di firma. Quale intendi usare?

Ciao,
Giuseppe

Hardware: consiglio lettore smartcard per firma digitale Debian-friendly

[gerlos]

Ciao a tutti,
Al lavoro ci serve un lettore di smartcard per firmare digitalmente dei 
documenti che sia compatibile con i nostri sistemi Debian e Ubuntu. 

Sapete consigliarmi qualche produttore o modello che funzioni senza problemi, 
possibilmente con quello che abbiamo già nei repository delle distro? 

Siamo su Debian Stable e Ubuntu 16.04, ma avanzeremo a breve a Ubuntu 18.04 
(ragion per cui preferiamo software incluso nella distribuzione). 

grazie a tutti, 
gerlos

Re: Consigli Firma Digitale & Debian

[Davide Prina]

On 01/12/2017 21:05, Piviul wrote:

Il 12/01/17 19:24, Davide Prina ha scritto:


È sufficiente cercare la seguente stringa "firma digitale remota" in 
un motore di ricerca (preferibilmente https://duckduckgo.com)


quella l'avevo vista... ma io dovrei integrare il tutto all'interno 
della nostra intranet: c'è qualcuno che offre API per la firma digitale 
remota?


fai allora questa ricerca:
"api firma digitale remota"

comunque penso che quasi tutti ti forniscano delle API per l'uso da 
applicativo, magari sul sito non è specificato, ma se li contatti penso 
che più o meno tutti ti forniscano questo servizio.


Inoltre dove lavoro hanno scelto un provider che fornisce un token che 
genera un numero che ti permette di fare un'autenticazione OTP al posto 
del telefono (l'SMS su telefono è insicuro, in NIST lo stava mettendo 
come obsoleto e non sicuro (era già stato inserito nelle bozze), poi, 
probabilmente per la pressione di varie lobby ha dichiarato che: negli 
USA l'SMS è "abbastanza" sicuro e non è semplice fare degli attacchi di 
massa... in pratica se un attaccante ha il suo obiettivo preciso riesce 
a vincere l'attacco, se vuole farne uno generico di massa è difficile 
che ci riesca. Vari esperti di sicurezza hanno criticato e indicano 
l'SMS come non sicuro e da non usarsi. Però tenendo conto che la maggior 
parte di chi fornisce questi servizi è anche operatore telefonico o ad 
esso collegato... con l'SMS, o la SIM (come stanno cercando di ottenere 
ora) hanno a costo zero il servizio)



come? Non hai la CNS? Non sei italiano o non risiedi in Italia?

no non ce l'ho, però sono italiano e risiedo in Italia ;)

Forse dovrei pensare di procurarmela anch'io...


ma io avevo capito che ormai la spedivano a tutti...

Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
I didn't use Microsoft machines when I was in my operational phase, 
because I couldn't trust them.
Not because I knew that there was a particular back door or anything 
like that, but because I couldn't be sure.

Edward Snowden

Re: Consigli Firma Digitale & Debian

[liste_girarsi]

Il 1 Dicembre 2017 21:05:39 CET, Piviul  ha scritto:
>
>Forse dovrei pensare di procurarmela anch'io...
>
>Piviul


Non hai la tessera sanitaria di ultima generazione?

Aahhhn!

--simone girardelli--
##
Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità.

Re: Consigli Firma Digitale & Debian

[Piviul]

Il 12/01/17 19:24, Davide Prina ha scritto:

[...]
Sarebbe già molto più sicuro di quel che avviene ad esso in cui le 
smartcard per la firma passano di mano in mano, di ufficio in ufficio 
con codici inclusi... il proprietario della smartcard e quindi della 
firma non sa neanche dove sia la sua smartcard...


però la responsabilità è sua che ha dato carte e codici a terzi. 
Nell'altro caso la responsabilità è di chi ha in custodia la carta
certo, hai ragione bisogna considerare anche questo. Ma se sviluppo il 
software non è detto che debba poi essere io ad avere la responsabilità 
della smartcard! Comunque sono cose da mettere in chiaro... si potrebbe 
anche dislocarle direttamente negli uffici dei proprietari delle 
smartcard...


Se vuoi fare qualcosa del genere allora compra un servizio esterno 
(probabilmente lo puoi fare anche tu in locale, ma io non saprei) 
che ti permette di depositare dei certificati e usare quelli per far 
firmare/verificare/cifrare/... gli utenti, dopo essersi autenticati
questo potrebbe essere interessante... non hai qualche link su chi 
offre questo servizio?


È sufficiente cercare la seguente stringa "firma digitale remota" in 
un motore di ricerca (preferibilmente https://duckduckgo.com)
quella l'avevo vista... ma io dovrei integrare il tutto all'interno 
della nostra intranet: c'è qualcuno che offre API per la firma digitale 
remota?


io la carta non ce l'ho proprio ma quando ne rimedierò una per fare 
delle prove poi farò un resoconto...


come? Non hai la CNS? Non sei italiano o non risiedi in Italia?

no non ce l'ho, però sono italiano e risiedo in Italia ;)

Forse dovrei pensare di procurarmela anch'io...

Piviul

Re: Consigli Firma Digitale & Debian

[Davide Prina]

On 01/12/2017 13:13, stefano gozzi wrote:

ci sono i token usb che non necessitano neanche di lettore...
bisogna vedere se e come vanno su linux


ma, se succede qualcosa, il problema è che poi la responsabilità ricade 
su chi ha in gestione quei token USB


Secondo me questa può essere una soluzione se è per uso personale

Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
I didn't use Microsoft machines when I was in my operational phase, 
because I couldn't trust them.
Not because I knew that there was a particular back door or anything 
like that, but because I couldn't be sure.

Edward Snowden

Re: Consigli Firma Digitale & Debian

[Davide Prina]

On 01/12/2017 12:52, Piviul wrote:

Il 30/11/2017 21:56, Davide Prina ha scritto:


Io avevo pensato di utilizzare dei normali lettori inseriti in un server 
e fare un applicativo che via web (sulla intranet) permetta di firmare 
documenti.


però se fai questa cosa, secondo me, puoi andare nelle rogne. Metti che 
succede qualcosa e risulta che la tessera è inserita in un lettore 
accessibile da X persone... chi è il responsabile?


Sarebbe già molto più sicuro di quel che avviene ad esso in 
cui le smartcard per la firma passano di mano in mano, di ufficio in 
ufficio con codici inclusi... il proprietario della smartcard e quindi 
della firma non sa neanche dove sia la sua smartcard...


però la responsabilità è sua che ha dato carte e codici a terzi. 
Nell'altro caso la responsabilità è di chi ha in custodia la carta


Se vuoi fare qualcosa del genere allora compra un servizio esterno 
(probabilmente lo puoi fare anche tu in locale, ma io non saprei) che 
ti permette di depositare dei certificati e usare quelli per far 
firmare/verificare/cifrare/... gli utenti, dopo essersi autenticati
questo potrebbe essere interessante... non hai qualche link su chi offre 
questo servizio?


È sufficiente cercare la seguente stringa "firma digitale remota" in un 
motore di ricerca (preferibilmente https://duckduckgo.com)


io la carta non ce l'ho proprio ma quando ne rimedierò una per fare 
delle prove poi farò un resoconto...


come? Non hai la CNS? Non sei italiano o non risiedi in Italia?

Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
What happened in 2013 couldn't have happened without free software
(He credited free software for his ability to help disclose the U.S. 
government's far-reaching surveillance projects).

Edward Snowden

Re: Consigli Firma Digitale & Debian

[stefano gozzi]

ci sono i token usb che non necessitano neanche di lettore...
bisogna vedere se e come vanno su linux
saluti


Il giorno ven 1 dic 2017 alle ore 13:11 Piviul  ha
scritto:

> Il 30/11/2017 21:56, Davide Prina ha scritto:
> > On 28/11/2017 08:43, Piviul wrote:
> >> gestire le card di più utenti
> >
> > se intendi "gestire" nel senso di averle pronte per l'uso, allora devi
> > comprarti un hardware che penso costi parecchio. Ci metti dentro le
> > tessere e le chiudi a chiave (dovresti chiudere a chiave anche la
> > stanza, con porta blindata e con accesso super-ristretto a pochissime
> > persone) e sono pronte ad essere usate dall'utente abilitato.
> > Ma secondo me non è una buona scelta.
> Io avevo pensato di utilizzare dei normali lettori inseriti in un server
> e fare un applicativo che via web (sulla intranet) permetta di firmare
> documenti. Sarebbe già molto più sicuro di quel che avviene ad esso in
> cui le smartcard per la firma passano di mano in mano, di ufficio in
> ufficio con codici inclusi... il proprietario della smartcard e quindi
> della firma non sa neanche dove sia la sua smartcard...
>
> > Se vuoi fare qualcosa del genere allora compra un servizio esterno
> > (probabilmente lo puoi fare anche tu in locale, ma io non saprei) che ti
> > permette di depositare dei certificati e usare quelli per far
> > firmare/verificare/cifrare/... gli utenti, dopo essersi autenticati
> questo potrebbe essere interessante... non hai qualche link su chi offre
> questo servizio?
>
> >> e creare degli applicativi via web per la firma. Se quindi hai qualche
> >> spunto/suggerimento sull'hardware e sul software per leggere card di
> >> più utenti e firmare documenti con openssl ti ringrazio molto.
> >
> > qualcuno mi ha detto che si poteva fare, ma non mi ricordo più chi :-(
> > Ho chiesto alla persona che pensavo mi avesse detto questo, ma mi ha
> > detto che non sa nulla :-(
> >
> > Ho guardato qui:
> >
> https://www.crs.regione.lombardia.it/ds/ContentServer?childpagename=CRS%2FCRSLayout=Page=1213350990440=CRSWrapper=1213350990440
> >
> >
> > e trovi questa guida:
> >
> https://www.crs.regione.lombardia.it/ds/ccurl/473/817/Manuale%20per%20l'installazione%20e%20la%20configurazione%20del%20Software%20CRS%20per%20Linux%2064bit%20v2.0.pdf
> >
> >
> > che, se non erro, è esattamente quello che avevo indicato io qualche
> > anno fa (prima che questa guida fosse compilata... secondo me hanno
> > copiato quello che avevo riportato io) su come fare a far funzionare la
> > CRS con Debian.
> >
> > Installi quei tre pacchetti e configuri firefox.
> > ATTENZIONE: la prima volta che si usa, se non ricordo male, parte l'uso
> > della CPU al 100%... bisogna uscire da firefox e poi rifarlo partire. Mi
> > ricordo di questa cosa perché mi è successa sui 2-3 PC con Debian dove
> > l'ho installata (poi magari ora non succede più)
> >
> > Poi ho guardato in uno dei tre pacchetti da installare
> > $ dpkg -L opensc
> > [...]
> >
> > e si vede che ci sono tanti eseguibili
> >
> > Poi ho aperto questa pagina in firefox (sempre installato da quel
> > pacchetto):
> > /usr/share/doc/opensc/tools.html
> >
> > e qui trovi una guida delle utility presenti, tra cui indica che è
> > possibile firmare:
> >
> > pkcs11-tool — utility for managing and using PKCS #11 security tokens
> > [...]
> >   --usage-sign
> >
> >  Specify 'sign' key usage flag (sets SIGN in privkey, sets VERIFY in
> > pubkey).
> > [...]
> >   --sign, -s
> >
> >  Sign some data.
> > [...]
> >
> > quindi sembra sia possibile usare PKCS #11, che è lo stesso della carta,
> > per firmare e verificare la firma
> grazie mille, appena posso darò un'occhiata...
>
> > Io purtroppo non posso verificare perché non ho abilitato la carta CNS
> > nuova quando mi è arrivata e quando mi sono deciso era scaduta da poco,
> > quindi devo andare a richiedere il PIN... :-(
> io la carta non ce l'ho proprio ma quando ne rimedierò una per fare
> delle prove poi farò un resoconto...
>
> Mille grazie
>
> Piviul
>
>

Re: Consigli Firma Digitale & Debian

[Piviul]

Il 30/11/2017 21:56, Davide Prina ha scritto:

On 28/11/2017 08:43, Piviul wrote:
gestire le card di più utenti 


se intendi "gestire" nel senso di averle pronte per l'uso, allora devi 
comprarti un hardware che penso costi parecchio. Ci metti dentro le 
tessere e le chiudi a chiave (dovresti chiudere a chiave anche la 
stanza, con porta blindata e con accesso super-ristretto a pochissime 
persone) e sono pronte ad essere usate dall'utente abilitato.

Ma secondo me non è una buona scelta.
Io avevo pensato di utilizzare dei normali lettori inseriti in un server 
e fare un applicativo che via web (sulla intranet) permetta di firmare 
documenti. Sarebbe già molto più sicuro di quel che avviene ad esso in 
cui le smartcard per la firma passano di mano in mano, di ufficio in 
ufficio con codici inclusi... il proprietario della smartcard e quindi 
della firma non sa neanche dove sia la sua smartcard...


Se vuoi fare qualcosa del genere allora compra un servizio esterno 
(probabilmente lo puoi fare anche tu in locale, ma io non saprei) che ti 
permette di depositare dei certificati e usare quelli per far 
firmare/verificare/cifrare/... gli utenti, dopo essersi autenticati
questo potrebbe essere interessante... non hai qualche link su chi offre 
questo servizio?


e creare degli applicativi via web per la firma. Se quindi hai qualche 
spunto/suggerimento sull'hardware e sul software per leggere card di 
più utenti e firmare documenti con openssl ti ringrazio molto.


qualcuno mi ha detto che si poteva fare, ma non mi ricordo più chi :-(
Ho chiesto alla persona che pensavo mi avesse detto questo, ma mi ha 
detto che non sa nulla :-(


Ho guardato qui:
https://www.crs.regione.lombardia.it/ds/ContentServer?childpagename=CRS%2FCRSLayout=Page=1213350990440=CRSWrapper=1213350990440 



e trovi questa guida:
https://www.crs.regione.lombardia.it/ds/ccurl/473/817/Manuale%20per%20l'installazione%20e%20la%20configurazione%20del%20Software%20CRS%20per%20Linux%2064bit%20v2.0.pdf 



che, se non erro, è esattamente quello che avevo indicato io qualche 
anno fa (prima che questa guida fosse compilata... secondo me hanno 
copiato quello che avevo riportato io) su come fare a far funzionare la 
CRS con Debian.


Installi quei tre pacchetti e configuri firefox.
ATTENZIONE: la prima volta che si usa, se non ricordo male, parte l'uso 
della CPU al 100%... bisogna uscire da firefox e poi rifarlo partire. Mi 
ricordo di questa cosa perché mi è successa sui 2-3 PC con Debian dove 
l'ho installata (poi magari ora non succede più)


Poi ho guardato in uno dei tre pacchetti da installare
$ dpkg -L opensc
[...]

e si vede che ci sono tanti eseguibili

Poi ho aperto questa pagina in firefox (sempre installato da quel 
pacchetto):

/usr/share/doc/opensc/tools.html

e qui trovi una guida delle utility presenti, tra cui indica che è 
possibile firmare:


pkcs11-tool — utility for managing and using PKCS #11 security tokens
[...]
  --usage-sign

     Specify 'sign' key usage flag (sets SIGN in privkey, sets VERIFY in 
pubkey).

[...]
  --sign, -s

     Sign some data.
[...]

quindi sembra sia possibile usare PKCS #11, che è lo stesso della carta, 
per firmare e verificare la firma

grazie mille, appena posso darò un'occhiata...

Io purtroppo non posso verificare perché non ho abilitato la carta CNS 
nuova quando mi è arrivata e quando mi sono deciso era scaduta da poco, 
quindi devo andare a richiedere il PIN... :-(
io la carta non ce l'ho proprio ma quando ne rimedierò una per fare 
delle prove poi farò un resoconto...


Mille grazie

Piviul

Re: Consigli Firma Digitale & Debian

[Davide Prina]

On 28/11/2017 08:43, Piviul wrote:
gestire le card di più utenti 


se intendi "gestire" nel senso di averle pronte per l'uso, allora devi 
comprarti un hardware che penso costi parecchio. Ci metti dentro le 
tessere e le chiudi a chiave (dovresti chiudere a chiave anche la 
stanza, con porta blindata e con accesso super-ristretto a pochissime 
persone) e sono pronte ad essere usate dall'utente abilitato.

Ma secondo me non è una buona scelta.
Se vuoi fare qualcosa del genere allora compra un servizio esterno 
(probabilmente lo puoi fare anche tu in locale, ma io non saprei) che ti 
permette di depositare dei certificati e usare quelli per far 
firmare/verificare/cifrare/... gli utenti, dopo essersi autenticati


e creare degli applicativi via web per la firma. Se quindi hai qualche 
spunto/suggerimento sull'hardware e sul software per leggere card di più 
utenti e firmare documenti con openssl ti ringrazio molto.


qualcuno mi ha detto che si poteva fare, ma non mi ricordo più chi :-(
Ho chiesto alla persona che pensavo mi avesse detto questo, ma mi ha 
detto che non sa nulla :-(


Ho guardato qui:
https://www.crs.regione.lombardia.it/ds/ContentServer?childpagename=CRS%2FCRSLayout=Page=1213350990440=CRSWrapper=1213350990440

e trovi questa guida:
https://www.crs.regione.lombardia.it/ds/ccurl/473/817/Manuale%20per%20l'installazione%20e%20la%20configurazione%20del%20Software%20CRS%20per%20Linux%2064bit%20v2.0.pdf

che, se non erro, è esattamente quello che avevo indicato io qualche 
anno fa (prima che questa guida fosse compilata... secondo me hanno 
copiato quello che avevo riportato io) su come fare a far funzionare la 
CRS con Debian.


Installi quei tre pacchetti e configuri firefox.
ATTENZIONE: la prima volta che si usa, se non ricordo male, parte l'uso 
della CPU al 100%... bisogna uscire da firefox e poi rifarlo partire. Mi 
ricordo di questa cosa perché mi è successa sui 2-3 PC con Debian dove 
l'ho installata (poi magari ora non succede più)


Poi ho guardato in uno dei tre pacchetti da installare
$ dpkg -L opensc
[...]

e si vede che ci sono tanti eseguibili

Poi ho aperto questa pagina in firefox (sempre installato da quel 
pacchetto):

/usr/share/doc/opensc/tools.html

e qui trovi una guida delle utility presenti, tra cui indica che è 
possibile firmare:


pkcs11-tool — utility for managing and using PKCS #11 security tokens
[...]
 --usage-sign

Specify 'sign' key usage flag (sets SIGN in privkey, sets VERIFY in 
pubkey).

[...]
 --sign, -s

Sign some data.
[...]

quindi sembra sia possibile usare PKCS #11, che è lo stesso della carta, 
per firmare e verificare la firma


Io purtroppo non posso verificare perché non ho abilitato la carta CNS 
nuova quando mi è arrivata e quando mi sono deciso era scaduta da poco, 
quindi devo andare a richiedere il PIN... :-(


Se qualcuno può fare delle verifiche... e farlo sapere in lista.

Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Motivi per non comprare/usare ms-windows-vista:
http://badvista.fsf.org/
Non autorizzo la memorizzazione del mio indirizzo su outlook

Re: Consigli Firma Digitale & Debian

[Giuseppe Sacco]

Ciao Gerlos,
Il giorno lun, 27/11/2017 alle 15.43 +0100, gerlos ha scritto:
> Ciao a tutti,In ufficio abbiamo bisogno di attivare una firma
> digitale per l'azienda, per firmare documenti PDF da mandare a
> pubbliche amministrazioni. 
[...]
Io ho acquistato un token (lo si può usare via USB, oppure puoi
estrarre la "SIM" e usarla nel lettore di smartcard) e l'ho usato sia
dike, con esiti alterni perché è fatto per Ubuntu, che ha versioni di
librerie diverse, e quindi a volte va e a volte no, sia con progetti
open source come Freesigner (incluso in j4sign), anche qui con alterna
fortuna.
Il sistema è abbastanza privo di standard: ti serve un driver per il
lettore usb, uno specifico per leggere il file system del token, un
altro per accedere alla parte di cifratura, più tutta la gestione
dell'incapsulazione della firma nel PDF (ci sono vari formati anche per
quest'ultimo).
La cosa più economica è, forse, andare all'ASL e farsi attivare la
cifratura sulla propria tessera sanitaria (lo fanno tutte le ASL, ma
devi un po' tribolare perché è una cosa che non si è ancora diffusa e a
volti trovi un po' di impreparazione). Io ho provato due tessere di
regioni diverse e sono state entrambe supportate da opensc e
freesigner, oltre che dike.
Ciao,Giuseppe

Re: Consigli Firma Digitale & Debian

[Piviul]

Il 27/11/2017 20:56, Davide Prina ha scritto:

[...]
Se invece hai una carta (es: CNS), allora la firma remota può essere 
fatta, ma devi consegnare quella carta a chi ti gestisce la firma remota 
(in pratica la mettono in uno scatolotto chiuso a chiave) e tu firmi 
remotamente usando il loro servizi (ma questo metodo, se non ho capito 
male, è in disuso perché molto più costoso). In questo caso dovresti 
poterlo fare anche con GNU/Linux e un lettore supportato... se ti serve 
questa soluzione provo ad informarmi.
Ciao Davide, è ancora prematuro per me ma credo che dovrò prima o poi 
arrivare a questa soluzione cioé gestire le card di più utenti e creare 
degli applicativi via web per la firma. Se quindi hai qualche 
spunto/suggerimento sull'hardware e sul software per leggere card di più 
utenti e firmare documenti con openssl ti ringrazio molto.


Piviul

Re: Consigli Firma Digitale & Debian

[Matteo F. Vescovi]

Ciao!

On 2017-11-27 at 15:25 (GMT), stefano gozzi wrote:
> C'e' Dike6 https://www.firma.infocert.it/prodotti/dike6.php che NON e'
> opensource, ma c'e' il deb sia a 32 che a 64bit.
> In passato l'ho usato ed era fatto discretamente.

Peccato solo che sia dell'era di wheezy. :-/


-- 
Matteo F. Vescovi || Debian Developer
GnuPG KeyID: 4096R/0x8062398983B2CF7A


signature.asc
Description: PGP signature

Re: Consigli Firma Digitale & Debian

[Davide Prina]

On 27/11/2017 15:43, gerlos wrote:


In ufficio abbiamo bisogno di attivare una firma digitale per l'azienda,
per firmare documenti PDF da mandare a pubbliche amministrazioni.



Un conoscente mi ha parlato anche di servizi di "firma remota" che non
richiedono hardware o software specifico (a parte il browser), come ad
esempio questo:
https://www.pec.it/acquista-firma-digitale-remota.aspx


dove sono io hanno fatto questo per permettere a terzi di firmare con 
firma elettronica remota all'interno di applicativi che mettiamo a 
disposizione. Però vuol dire che dai il tuo certificato privato (in 
pratica la tua chiave privata) ad un gestore esterno, che poi la 
utilizza per applicare una firma quando la richiedi.


Ma se hai il certificato (cioè la chiave privata), allora puoi firmare 
facilmente con openssl.


Secondo me se per firmare devi avere un certificato aziendale che 
richiedi ad una CA, allora puoi usare quel certificato per firmare con 
openssl. Ti metti in piedi un server protetto dove installi il 
certificato e permetti agli utenti autorizzati di depositare file e di 
ritornarti il file firmato.


Se invece hai una carta (es: CNS), allora la firma remota può essere 
fatta, ma devi consegnare quella carta a chi ti gestisce la firma remota 
(in pratica la mettono in uno scatolotto chiuso a chiave) e tu firmi 
remotamente usando il loro servizi (ma questo metodo, se non ho capito 
male, è in disuso perché molto più costoso). In questo caso dovresti 
poterlo fare anche con GNU/Linux e un lettore supportato... se ti serve 
questa soluzione provo ad informarmi.


Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Fate una prova di guida ... e tenetevi la macchina!:
http://linguistico.sf.net/wiki/doku.php?id=usaooo2
Non autorizzo la memorizzazione del mio indirizzo su outlook

Re: Consigli Firma Digitale & Debian

[Enrico Rossi]

Ciao,

On Mon, Nov 27, 2017 at 05:13:42PM +0100, gerlos wrote:
> C'è una cosa che non sono sicuro di aver capito, anche perché la
> documentazione che trovo in rete o è illeggibile o è così "for dummies" che
> non spiega niente di tecnico:

Non c'è documentazione perchè di fatto non c'è software open per la
firma elettronica italiana.

> Se attivo una firma digitale presso un certo gestore, e mi viene inviata
> una smart card, questa smart card è in un formato standardizzato?

No, ma oggi è raro trovarne qualcuno che non funziona.

> Posso usare un qualsiasi lettore di smart card da qualsiasi fornitore per
> usarla?

No, ma vedi sopra (OpenSC compatibile).

> Posso usare qualsiasi software, o devo necessariamente usare quello del
> fornitore della firma, o del fornitore del lettore di smart card?

Alla fine usi quello del fornitore, puoi fare dei test usando un lettore
che ti costi poco e la CNS.

> Esistono software nei repository di Debian o Ubuntu che posso usare allo
> scopo?

No. Nel senso che hai i software che ti fanno vedere la scheda ed il
protocollo (openssl e opensc + var pkcs#11 libs), ma non fanno la firma
che cerchi.

> grazie ancora per l'aiuto,

Prego, quanto sopra è relativo alla firma elettronica pades/cades/xades
italiana. Openssl è in grado di firmare elettronicamente con la
smartcard, ma non è quella italiana.

> PS Per qualche ragione, ogni volta che mi trovo ad aver a che fare con le
> soluzioni tecnologiche volute dai nostri legislatori e dalle nostre
> pubbliche amministrazioni provo un enorme sconforto... ammetto la mia
> difficoltà a capire le soluzioni tecniche che adottano, che mi sembrano
> inutilmente complicate, o fragili dal punto di vista della sicurezza e
> sempre poco interoperabili. :-(

Software proprietari, in questo caso il legislatore c'entra il giusto,
lo standard c'è, solo che nessuno ha scritto un software per
implementarlo.

https://ec.europa.eu/digital-single-market/en/trust-services

Bye
E.

-- 
GPG key: 4096R/5E0195FAF2133176 2010-10-19 Enrico Rossi <e.ro...@tecnobrain.com>

Re: Consigli Firma Digitale & Debian

[stefano gozzi]

C'e' una jungla di drivers e formati supportati. Tipicamente tutte le
smartcard dovrebbero andare con tutti i lettori su tutti gli Os. In
teoria...
L'unica e' fare test. Io ne ho usata una per la CNS che trovi su amazon a
pochi euro e funziona (usata come smartcart)
saluti
stefano


Il giorno lun 27 nov 2017 alle ore 17:14 gerlos <gerlo...@gmail.com> ha
scritto:

> Grazie per le risposte,
> C'è una cosa che non sono sicuro di aver capito, anche perché la
> documentazione che trovo in rete o è illeggibile o è così "for dummies" che
> non spiega niente di tecnico:
>
> Se attivo una firma digitale presso un certo gestore, e mi viene inviata
> una smart card, questa smart card è in un formato standardizzato?
> Posso usare un qualsiasi lettore di smart card da qualsiasi fornitore per
> usarla?
> Posso usare qualsiasi software, o devo necessariamente usare quello del
> fornitore della firma, o del fornitore del lettore di smart card?
>
> Esistono software nei repository di Debian o Ubuntu che posso usare allo
> scopo?
>
> grazie ancora per l'aiuto,
> gerlos
>
> PS Per qualche ragione, ogni volta che mi trovo ad aver a che fare con le
> soluzioni tecnologiche volute dai nostri legislatori e dalle nostre
> pubbliche amministrazioni provo un enorme sconforto... ammetto la mia
> difficoltà a capire le soluzioni tecniche che adottano, che mi sembrano
> inutilmente complicate, o fragili dal punto di vista della sicurezza e
> sempre poco interoperabili. :-(
>
>
> Il giorno 27 novembre 2017 16:43, Scopel Emanuele <
> scopel.emanu...@silvergeko.it> ha scritto:
>
>> Ciao,
>> Io ho preso la smart card della camera di commercio (che poi è quella che
>> ti vende infocert solo che è gratis per tre anni) e un lettore da pochi
>> euro su Amazon. Come software uso quello di Aruba perché viene distribuito
>> in file compresso e non pacchettizzato. Funziona tutto alla grande su
>> archlinux.
>>
>> Inviato tramite il client di Posta mobile, scusate errori e brevità...
>>
> Il 27/nov/2017 15:44, gerlos <gerlo...@gmail.com> ha scritto:
>>
>> Ciao a tutti,
>> In ufficio abbiamo bisogno di attivare una firma digitale per l'azienda,
>> per firmare documenti PDF da mandare a pubbliche amministrazioni.
>>
>> Non abbiamo mai attivato servizi di questo genere, e avendo solo sistemi
>> con Debian e Ubuntu, non vorremmo avere complicazioni con software strani
>> che funzionano a singhiozzo o che richiedono Windows.
>>
>> Qualcuno di voi ha esperienze con la firma digitale, e sa consigliare un
>> gestore e/o software che funzioni con la minor quantità di sbattimenti
>> possibile?
>>
>> Un conoscente mi ha parlato anche di servizi di "firma remota" che non
>> richiedono hardware o software specifico (a parte il browser), come ad
>> esempio questo:
>> https://www.pec.it/acquista-firma-digitale-remota.aspx
>>
>> Qualcuno di voi conosce questi servizi? Sa indicare vantaggi e svantaggi
>> per l'utente GNU/Linux "desktop" medio, con poche competenze tecniche?
>>
>> Vorrei evitare di essere chiamato alla scrivania del capo ogni volta che
>> c'è da firmare un documento... ;-)
>>
>> grazie in anticipo,
>> gerlos
>>
>>
>> --
>> "Life is pretty simple: You do some stuff. Most fails. Some works. You do
>> more of what works. If it works big, others quickly copy it. Then you do
>> something else. The trick is the doing something else."
>>< http://gerlos.altervista.org >
>>  gerlos  +- - - >  gnu/linux registred user #311588
>>
>>
>
>
> --
> "Life is pretty simple: You do some stuff. Most fails. Some works. You do
> more of what works. If it works big, others quickly copy it. Then you do
> something else. The trick is the doing something else."
>< http://gerlos.altervista.org >
>  gerlos  +- - - >  gnu/linux registred user #311588
>

Re: Consigli Firma Digitale & Debian

[gerlos]

Grazie per le risposte,
C'è una cosa che non sono sicuro di aver capito, anche perché la
documentazione che trovo in rete o è illeggibile o è così "for dummies" che
non spiega niente di tecnico:

Se attivo una firma digitale presso un certo gestore, e mi viene inviata
una smart card, questa smart card è in un formato standardizzato?
Posso usare un qualsiasi lettore di smart card da qualsiasi fornitore per
usarla?
Posso usare qualsiasi software, o devo necessariamente usare quello del
fornitore della firma, o del fornitore del lettore di smart card?

Esistono software nei repository di Debian o Ubuntu che posso usare allo
scopo?

grazie ancora per l'aiuto,
gerlos

PS Per qualche ragione, ogni volta che mi trovo ad aver a che fare con le
soluzioni tecnologiche volute dai nostri legislatori e dalle nostre
pubbliche amministrazioni provo un enorme sconforto... ammetto la mia
difficoltà a capire le soluzioni tecniche che adottano, che mi sembrano
inutilmente complicate, o fragili dal punto di vista della sicurezza e
sempre poco interoperabili. :-(


Il giorno 27 novembre 2017 16:43, Scopel Emanuele <
scopel.emanu...@silvergeko.it> ha scritto:

> Ciao,
> Io ho preso la smart card della camera di commercio (che poi è quella che
> ti vende infocert solo che è gratis per tre anni) e un lettore da pochi
> euro su Amazon. Come software uso quello di Aruba perché viene distribuito
> in file compresso e non pacchettizzato. Funziona tutto alla grande su
> archlinux.
>
> Inviato tramite il client di Posta mobile, scusate errori e brevità...
> Il 27/nov/2017 15:44, gerlos <gerlo...@gmail.com> ha scritto:
>
> Ciao a tutti,
> In ufficio abbiamo bisogno di attivare una firma digitale per l'azienda,
> per firmare documenti PDF da mandare a pubbliche amministrazioni.
>
> Non abbiamo mai attivato servizi di questo genere, e avendo solo sistemi
> con Debian e Ubuntu, non vorremmo avere complicazioni con software strani
> che funzionano a singhiozzo o che richiedono Windows.
>
> Qualcuno di voi ha esperienze con la firma digitale, e sa consigliare un
> gestore e/o software che funzioni con la minor quantità di sbattimenti
> possibile?
>
> Un conoscente mi ha parlato anche di servizi di "firma remota" che non
> richiedono hardware o software specifico (a parte il browser), come ad
> esempio questo:
> https://www.pec.it/acquista-firma-digitale-remota.aspx
>
> Qualcuno di voi conosce questi servizi? Sa indicare vantaggi e svantaggi
> per l'utente GNU/Linux "desktop" medio, con poche competenze tecniche?
>
> Vorrei evitare di essere chiamato alla scrivania del capo ogni volta che
> c'è da firmare un documento... ;-)
>
> grazie in anticipo,
> gerlos
>
>
> --
> "Life is pretty simple: You do some stuff. Most fails. Some works. You do
> more of what works. If it works big, others quickly copy it. Then you do
> something else. The trick is the doing something else."
>< http://gerlos.altervista.org >
>  gerlos  +- - - >  gnu/linux registred user #311588
>
>


-- 
"Life is pretty simple: You do some stuff. Most fails. Some works. You do
more of what works. If it works big, others quickly copy it. Then you do
something else. The trick is the doing something else."
   < http://gerlos.altervista.org >
 gerlos  +- - - >  gnu/linux registred user #311588

Re: Consigli Firma Digitale & Debian

[stefano gozzi]

C'e' Dike6 https://www.firma.infocert.it/prodotti/dike6.php che NON e'
opensource, ma c'e' il deb sia a 32 che a 64bit.
In passato l'ho usato ed era fatto discretamente.
saluti
stefano

Il giorno lun 27 nov 2017 alle ore 15:44 gerlos <gerlo...@gmail.com> ha
scritto:

> Ciao a tutti,
> In ufficio abbiamo bisogno di attivare una firma digitale per l'azienda,
> per firmare documenti PDF da mandare a pubbliche amministrazioni.
>
> Non abbiamo mai attivato servizi di questo genere, e avendo solo sistemi
> con Debian e Ubuntu, non vorremmo avere complicazioni con software strani
> che funzionano a singhiozzo o che richiedono Windows.
>
> Qualcuno di voi ha esperienze con la firma digitale, e sa consigliare un
> gestore e/o software che funzioni con la minor quantità di sbattimenti
> possibile?
>
> Un conoscente mi ha parlato anche di servizi di "firma remota" che non
> richiedono hardware o software specifico (a parte il browser), come ad
> esempio questo:
> https://www.pec.it/acquista-firma-digitale-remota.aspx
>
> Qualcuno di voi conosce questi servizi? Sa indicare vantaggi e svantaggi
> per l'utente GNU/Linux "desktop" medio, con poche competenze tecniche?
>
> Vorrei evitare di essere chiamato alla scrivania del capo ogni volta che
> c'è da firmare un documento... ;-)
>
> grazie in anticipo,
> gerlos
>
>
> --
> "Life is pretty simple: You do some stuff. Most fails. Some works. You do
> more of what works. If it works big, others quickly copy it. Then you do
> something else. The trick is the doing something else."
>< http://gerlos.altervista.org >
>  gerlos  +- - - >  gnu/linux registred user #311588
>

Consigli Firma Digitale & Debian

[gerlos]

Ciao a tutti,
In ufficio abbiamo bisogno di attivare una firma digitale per l'azienda,
per firmare documenti PDF da mandare a pubbliche amministrazioni.

Non abbiamo mai attivato servizi di questo genere, e avendo solo sistemi
con Debian e Ubuntu, non vorremmo avere complicazioni con software strani
che funzionano a singhiozzo o che richiedono Windows.

Qualcuno di voi ha esperienze con la firma digitale, e sa consigliare un
gestore e/o software che funzioni con la minor quantità di sbattimenti
possibile?

Un conoscente mi ha parlato anche di servizi di "firma remota" che non
richiedono hardware o software specifico (a parte il browser), come ad
esempio questo:
https://www.pec.it/acquista-firma-digitale-remota.aspx

Qualcuno di voi conosce questi servizi? Sa indicare vantaggi e svantaggi
per l'utente GNU/Linux "desktop" medio, con poche competenze tecniche?

Vorrei evitare di essere chiamato alla scrivania del capo ogni volta che
c'è da firmare un documento... ;-)

grazie in anticipo,
gerlos


-- 
"Life is pretty simple: You do some stuff. Most fails. Some works. You do
more of what works. If it works big, others quickly copy it. Then you do
something else. The trick is the doing something else."
   < http://gerlos.altervista.org >
 gerlos  +- - - >  gnu/linux registred user #311588

Re: firma digitale, fatturazione digitale pubblica amministrazione

[Alessio Ligabue]

ho indicato qualche settimana/mese fa cosa installare su Debian Jessie
per far funzionare il lettore e CRS/CNS.
Non ho idea se con lettori diversi siano necessari pacchetti diversi o
si basino tutti sullo stesso standard.


Grazie a tutti per gli spunti, sto ancora cercando di capire a fondo 
quelle che sono le normative che sono, per un sistemista, non di così 
immediata comprensibilità IMHO

Vi saprò dire nei prossimi giorni gli sviluppi

Alessio Ligabue
Assistenza Informatica


--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5502a28f.4020...@gmail.com

firma digitale, fatturazione digitale pubblica amministrazione

[Alessio Ligabue]

Ciao ragazzi,
sono alle prese con la necessità dell'acquisto di un token/lettore 
smartcard per firmare le fatture per la PA e usare la CNS.

Avete esperienze positive di qualcosa che funzioni su Debian/Linux?

Ciao

Alessio Ligabue
Assistenza Informatica


--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/55013ebd.8080...@gmail.com

Re: firma digitale, fatturazione digitale pubblica amministrazione

[Davide Prina]

On 12/03/2015 08:22, Alessio Ligabue wrote:

usare la CNS.


ho indicato qualche settimana/mese fa cosa installare su Debian Jessie 
per far funzionare il lettore e CRS/CNS.
Non ho idea se con lettori diversi siano necessari pacchetti diversi o 
si basino tutti sullo stesso standard.


Ho usato solo software libero presente nei repository Debian

ho cercato il thread sulla mia posta è quello che ha come oggetto: 
usare la CRS/CNS con Debian Jessie 64bit e l'ho scritto il 26/11/2014


Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Motivi per non comprare/usare ms-windows7:
http://windows7sins.org/
Non autorizzo la memorizzazione del mio indirizzo su outlook


--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5501f7e2.1060...@gmail.com

Re: firma digitale, fatturazione digitale pubblica amministrazione

[Marco Taschin]

Ciao,

il token usb di infocert funziona tranquillamente con debian c'è pure il
pacchetto di dike
Per quelli aruba, verifica qui la compatibilità:
http://kb.aruba.it/KB/a5740/elenco-compatibilit-dei-sistemi-operativi-con-il-kit.aspx
Di recente ho utilizzato anche una delle poste e con un po di difficoltà è
andata.

--
Marco

2015-03-12 8:22 GMT+01:00 Alessio Ligabue alessioliga...@gmail.com:

 Ciao ragazzi,
 sono alle prese con la necessità dell'acquisto di un token/lettore
 smartcard per firmare le fatture per la PA e usare la CNS.
 Avete esperienze positive di qualcosa che funzioni su Debian/Linux?

 Ciao

 Alessio Ligabue
 Assistenza Informatica


 --
 Per REVOCARE l'iscrizione alla lista, inviare un email a
 debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
 problemi inviare un email in INGLESE a listmas...@lists.debian.org

 To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/55013ebd.8080...@gmail.com

Re: Chiavetta per firma digitale [Aruba Key] con Debian

[Gerlos]

On 16 Novembre 2014 18:28:10 CET, Portobello c.portobe...@fastwebnet.it wrote:
Sul sito di aruba dicono che funziona con M$ e con il Mac , ma con
debian soltanto a 32 bit.

Vorrei sapere se c'e' qualche possibilita' di poterla utilizzare anche
con la versione stabile di debian wheezy a 64 bit ?
(Io ho provato con quella che ho installato sul mio pc, ma a me non
funziona).


Certo che puoi usarli!

Ti servono dei pacchetti di compatibilità.  Vedi:
http://unix.stackexchange.com/questions/12956/how-do-i-run-32-bit-programs-on-a-64-bit-debian-ubuntu

E soprattutto: 
https://wiki.debian.org/Multiarch/HOWTO

Saluti, 
Gerlos


-- 
Inviato dal mio cellulare - scusate gli errori di battitura! 


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/2b53b4dc-1cb8-40b5-b16e-c0a2d3d99...@email.android.com

Re: Chiavetta per firma digitale [Aruba Key] con Debian

[Portobello]

Il 17/11/2014 12:17, Gerlos ha scritto:
 On 16 Novembre 2014 18:28:10 CET, Portobello c.portobe...@fastwebnet.it 
 wrote:
 Sul sito di aruba dicono che funziona con M$ e con il Mac , ma con
 debian soltanto a 32 bit.

 Vorrei sapere se c'e' qualche possibilita' di poterla utilizzare anche
 con la versione stabile di debian wheezy a 64 bit ?
 (Io ho provato con quella che ho installato sul mio pc, ma a me non
 funziona).
 
 
 Certo che puoi usarli!
 
 Ti servono dei pacchetti di compatibilità.  Vedi:
 http://unix.stackexchange.com/questions/12956/how-do-i-run-32-bit-programs-on-a-64-bit-debian-ubuntu
 
 E soprattutto: 
 https://wiki.debian.org/Multiarch/HOWTO
 
 Saluti, 
 Gerlos
 
 

Ho installato l'architettura i386 ed alcuni pacchetti.
Ma se eseguo lo script sh launcher_linux.bat :

+
LD_LIBRARY_PATH=/media/ArubaKey/ArubaKeyLinux/Main_lnx/:/media/ArubaKey/ArubaKeyLinux/Main_lnx/lib
+ exec /media/ArubaKey/ArubaKeyLinux/Main_lnx/kickstart.exe
/media/ArubaKey/ArubaKeyLinux/Main_lnx/kickstart.exe: error while
loading shared libraries: libX11.so.6: cannot open shared object file:
No such file or directory


mi da' questo errore.

Tra l'altro non ho ancora installato il pacchetto ia32-libs, perche' si
porta dietro circa un centinaio di dipendenze.
Forse e' possibile installare soltanto i pacchetti che servono, senza
dover riempire il sistema con centinaia di pacchetti ?

Ciao
Grazie





-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/546a085d.8090...@fastwebnet.it

Re: Chiavetta per firma digitale [Aruba Key] con Debian

[Gollum1]

Il 17 novembre 2014 15:38:21 CET, Portobello c.portobe...@fastwebnet.it ha 
scritto:
Il 17/11/2014 12:17, Gerlos ha scritto:
 On 16 Novembre 2014 18:28:10 CET, Portobello
c.portobe...@fastwebnet.it wrote:
 Sul sito di aruba dicono che funziona con M$ e con il Mac , ma con
 debian soltanto a 32 bit.

 Vorrei sapere se c'e' qualche possibilita' di poterla utilizzare
anche
 con la versione stabile di debian wheezy a 64 bit ?
 (Io ho provato con quella che ho installato sul mio pc, ma a me non
 funziona).
 
 
 Certo che puoi usarli!
 
 Ti servono dei pacchetti di compatibilità.  Vedi:

http://unix.stackexchange.com/questions/12956/how-do-i-run-32-bit-programs-on-a-64-bit-debian-ubuntu
 
 E soprattutto: 
 https://wiki.debian.org/Multiarch/HOWTO
 
 Saluti, 
 Gerlos
 
 

Ho installato l'architettura i386 ed alcuni pacchetti.
Ma se eseguo lo script sh launcher_linux.bat :

+
LD_LIBRARY_PATH=/media/ArubaKey/ArubaKeyLinux/Main_lnx/:/media/ArubaKey/ArubaKeyLinux/Main_lnx/lib
+ exec /media/ArubaKey/ArubaKeyLinux/Main_lnx/kickstart.exe
/media/ArubaKey/ArubaKeyLinux/Main_lnx/kickstart.exe: error while
loading shared libraries: libX11.so.6: cannot open shared object file:
No such file or directory


mi da' questo errore.

Tra l'altro non ho ancora installato il pacchetto ia32-libs, perche' si
porta dietro circa un centinaio di dipendenze.
Forse e' possibile installare soltanto i pacchetti che servono, senza
dover riempire il sistema con centinaia di pacchetti ?

Controlla di aver fatto tutto correttamente per il multiarch. ia32-libs non 
serve

Certo, devo avere un po' di palchetto a 32bit, ma ti si scaricano di volta in 
volta come dipendenze...

apt-get install pacchetto:i386




byez
-- 
Tesssoro... dov'è il mio tesssoro.
http:\\www.gollumone.it
Inviato dal mio cellulare Android con K-9 Mail, scusate gli errori di battitura.


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/004566d2-5413-4485-a9f2-10b5e4790...@gmail.com

Re: Chiavetta per firma digitale [Aruba Key] con Debian

[Gerlos]

Il 17/11/2014 15:38, Portobello ha scritto:

Ho installato l'architettura i386 ed alcuni pacchetti.
Ma se eseguo lo script sh launcher_linux.bat :

+
LD_LIBRARY_PATH=/media/ArubaKey/ArubaKeyLinux/Main_lnx/:/media/ArubaKey/ArubaKeyLinux/Main_lnx/lib
+ exec /media/ArubaKey/ArubaKeyLinux/Main_lnx/kickstart.exe
/media/ArubaKey/ArubaKeyLinux/Main_lnx/kickstart.exe: error while
loading shared libraries: libX11.so.6: cannot open shared object file:
No such file or directory


mi da' questo errore.

Tra l'altro non ho ancora installato il pacchetto ia32-libs, perche' si
porta dietro circa un centinaio di dipendenze.
Forse e' possibile installare soltanto i pacchetti che servono, senza
dover riempire il sistema con centinaia di pacchetti ?


Installare ia32-libs è il modo pigro per eseguire software a 32bit su 
64bit. Lo installi e le cose funzionano.
Ovviamente si porta dietro tutto il mondo a 32bit (ma se ricordo bene, 
sono più i pacchetti che i MB di disco richiesti), ma ti eviti 
complicazioni.


L'alternativa è usare apt-cache search per cercare quale pacchetto 
fornisce il file libX11.so.6, ed installare solo quello con le sue 
dipendenze.
Chiaramente questo poi potrebbe portarti ad un'altra situazione analoga, 
in cui lui ti chiede il file XYZ, tu lo cerchi ed installi il pacchetto 
che lo contiene, con le sue dipendenze, fino a che lo farai contento.


Alla fine avrai installato probabilmente meno pacchetti rispetto a 
quando hai installato ia32-libs, però sarà rognoso ripulire il 
sistema.Perché? Perché ci saranno diversi di pacchetti marcati come 
installati manualmente, che di cui ti dovrai ricordare i nomi per 
disinstallarli quando non ti serviranno più.


Onestamente io preferisco che ci siano meno pacchett i possibile marcati 
per l'installazione manuale, e che siano riconoscibili (ad esempio, mi 
ricordo facilmente che sono stato io ad chiedergli di installare 
keepassx, ma non mi ricorderò mai di avergli chiesto di installare 
libX11-6).


Quindi penso che sia preferibile installare semplicemente ia32-libs, 
così quando non c'è più bisogno di eseguire software a 32bit si può 
usare apt-get autoremove per rimuovere automaticamente tutte le 
dipendenze non più necessarie.


saluti
gerlos

--
Life is pretty simple: You do some stuff. Most fails. Some works. You do more
of what works. If it works big, others quickly copy it. Then you do something
else. The trick is the doing something else.
http://gerlos.altervista.org 
 gerlos  +- - -   gnu/linux registred user #311588


--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/546a39c7.9000...@gmail.com

Chiavetta per firma digitale [Aruba Key] con Debian

[Portobello]

Buon giorno Lista,

Utilizzo la chiavetta per la firma digitale della Camera di commercio
(Aruba Key) da alcuni mesi, con Debian.

Visto che per ora sono riuscito ad utilizzarla soltanto installando la
versione oldstable a 32 bit di debian.

Sul sito di aruba dicono che funziona con M$ e con il Mac , ma con
debian soltanto a 32 bit.

Vorrei sapere se c'e' qualche possibilita' di poterla utilizzare anche
con la versione stabile di debian wheezy a 64 bit ?
(Io ho provato con quella che ho installato sul mio pc, ma a me non
funziona).

Ciao
Grazie



-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5468deaa.3060...@fastwebnet.it

Re: Firma digitale della posta certificata su client email linux

[fran...@modula.net]

Il 07/07/2014 20:49, allanon ha scritto:
La PEC come ricevuta di ritorno e' utile, ma fino ad un certo punto, 
se il destinatario non puo' esser certo che quella email e' mia, 
finche' non la Firmo. -- Francesco Alaimo - GnuPG ID Key: A07FF2DB 
Fingerprint 3D2F DCD4 6AB3 9C52 995A 969E D634 02FF A07F F2DB 
Per la normativa italiana. se parte dalla tua mailbox pec, l'hai spedita 
tu (fino a prova di falso).



--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/53bb9a3f.6070...@modula.net

Re: Firma digitale della posta certificata su client email linux

[ma...@majaglug.net]

 Il giorno 07/lug/2014, alle ore 04:11, allanon allano...@gmail.com ha 
 scritto:
 
 
 Mi chiedo.. ma questi del governo non potevano semplicemente delegare
 alle Poste Italiane l'associazione univoca tra codice fiscale e chiave
 gnupg??
 
 Possibile che sia l'ennesimo caso di magna magna di appalti
 e concessioni, oppure c'e' un motivo tecnico dietro questa scelta?

Di base l'idea del pec e' ottima.  A differenza della mail ordinaria, hai la 
certezza della, spedizione e della ricezione, con tanto di firma digitale dei 
gestori, obbligo di archivio degli stessi. Insomma, la trasposizione della 
raccomandata AR in forma elettronica.

Ma, fatta l'idea ci siamo persi per strada. Intanto si tratta di uno standard 
nostrano che non ha validità fuori dei confini nazionali. La pec non comunica 
con la posta standard, o meglio ok da pec a mail ordinaria. Viceversa non e' 
garantito.

Gpg non e' una firma digitale forte garantita. Non c' nessuno dietro che 
garantisce che quella firma e' la tua. Sarebbe stato meglio creare un'authority 
di certificazione nazionale in grado di garantire i certificati rilasciati sul 
nostro territorio a livello globale e usare strumenti già' conosciuti. Ma visti 
i soldino messi in ballo Era meglio inventarsi st'accrocchio  che facessero 
felici i pochi noti.

--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/63e07915-baaf-46f9-8764-ab0303b43...@majaglug.net

Re: Firma digitale della posta certificata su client email linux

[fran...@modula.net]

Il 07/07/2014 08:43, ma...@majaglug.net ha scritto:



Il giorno 07/lug/2014, alle ore 04:11, allanon allano...@gmail.com ha scritto:


Mi chiedo.. ma questi del governo non potevano semplicemente delegare
alle Poste Italiane l'associazione univoca tra codice fiscale e chiave
gnupg??
Il codice fiscale è un codice parlante non sempre univoco in quanto, per 
vari motivi, può cambiare nel corso della vita di una persona, e quindi 
un codice potrebbe anche essere riassegnato a un'altra persona.
La posta certificata invece risolve il problema della raccomandata con 
ricevuta di ritorno automatica e cioè, se hai una mailbox pec e io ti 
invio una mail dalla mia mailbox pec, nel momento in cui il provider la 
riceve nei suoi server automaticamente manda al mittente una ricevuta 
che comprova che tu hai ricevuto la mia pec, e questo anche se non 
scarichi la posta sul tuo pc e non ti colleghi alla webmail.

Possibile che sia l'ennesimo caso di magna magna di appalti
e concessioni, oppure c'e' un motivo tecnico dietro questa scelta?
Per gestire un server di posta certificata occorre possedere dei 
requisiti sociali piuttosto importanti e anche, credo, avere certe forme 
assicurative, perchè ci possono essere conseguenze legali in caso di 
malfunzionamenti. Quindi tutti i piccoli provider sono stati tagliati 
fuori da questo business. Anche aziende ICT che installano server di 
posta  si sono trovati fuori mercato perchè i loro clienti non possono 
gestire direttamente la loro pec.
In altre parole, io non possono firmare la ricevuta di una pec: la può 
firmare solo il gestore al posto mio.

La cosa effettivamente è un pò insolita 

Ma, fatta l'idea ci siamo persi per strada. Intanto si tratta di uno standard 
nostrano che non ha validità fuori dei confini nazionali. La pec non comunica 
con la posta standard, o meglio ok da pec a mail ordinaria. Viceversa non e' 
garantito.
Hai perfettamente ragione: è vero che c'è il RFC  6109, ma è 
informational e non standard. C'è anche da dire che sulla posta 
elettronica, visto la marea di spam che circola, ci sarebbe bisogno di 
qualche riflessione: va bene la l'anonimato, ma se non voglio ricevere 
messaggi anonimi, lo standard da quelche parte dovrebbe prevederla, 
questa opzione.


Luciano


--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/53ba9c5d.5050...@modula.net

Re: Firma digitale della posta certificata su client email linux

[Tecnico1 nonsolocomputer s.r.l.]

Il giorno 07/lug/2014, alle ore 15:10, fran...@modula.net ha scritto:

 Ma, fatta l'idea ci siamo persi per strada. Intanto si tratta di uno 
 standard nostrano che non ha validità fuori dei confini nazionali. La pec 
 non comunica con la posta standard, o meglio ok da pec a mail ordinaria. 
 Viceversa non e' garantito.
 Hai perfettamente ragione: è vero che c'è il RFC  6109, ma è informational e 
 non standard. C'è anche da dire che sulla posta elettronica, visto la marea 
 di spam che circola, ci sarebbe bisogno di qualche riflessione: va bene la 
 l'anonimato, ma se non voglio ricevere messaggi anonimi, lo standard da 
 quelche parte dovrebbe prevederla, questa opzione.

tanto per farvi sorridere.
nonostante la pec sia un meccanismo piuttosto sicuro, tra certificati, 
crittografia e affini, ha comunque un punto debole non da poco: l'endpoint del 
client.
non di rado mi fanno notare spam in entrata sulle caselle pec in arrivo da 
altre caselle pec. Tradotto, l'utente resta l'anello debole della catena e 
spesso, come si fa un uso qualche volta troppo disinvolto delle caselle 
ordinarie, anche la pec entra nel calderone delle credenziali rubate.



signature.asc
Description: Message signed with OpenPGP using GPGMail

Re: Firma digitale della posta certificata su client email linux

[allanon]

Mon 07 July 2014, alle 15:10 +0200, fran...@modula.net ha scritto:
 Il 07/07/2014 08:43, ma...@majaglug.net ha scritto:
 
 Il giorno 07/lug/2014, alle ore 04:11, allanon allano...@gmail.com ha 
 scritto:
 
 
 Mi chiedo.. ma questi del governo non potevano semplicemente delegare
 alle Poste Italiane l'associazione univoca tra codice fiscale e chiave
 gnupg??
 Il codice fiscale è un codice parlante non sempre univoco in quanto,
 per vari motivi, può cambiare nel corso della vita di una persona, e
 quindi un codice potrebbe anche essere riassegnato a un'altra
 persona.

Aspetta, io ho riassuntato troppo il procedimento, pensando che fosse
implicito il come deve avvenire il procedumento.

A me e' stato richiesto, ai fini della PEC, di presentarmi allo
sportello di Poste Italiane, esibire Carta di Identita' e codice fiscale
magnetico,
ok?

quello che non ho scritto bene, e' che magari assieme ai due documenti
avrei potuto presentare il fingerprint della mia chiave gnupg, affinche'
lo Stato Italiano fungesse da garante che a quella chiave rispondo io
e solo io.

In tal modo, il ring of trust che vale tra utenti privati, avrebbe avuto
un valore Nazionale e Internazionale, no?

Sarebbe stato tutto piu' facile, economico, ed integrato in una realta'
gia' esistente e funzionale, no?

 La posta certificata invece risolve il problema della raccomandata
 con ricevuta di ritorno automatica e cioè, se hai una mailbox pec e
 io ti invio una mail dalla mia mailbox pec, nel momento in cui il
 provider la riceve nei suoi server automaticamente manda al mittente
 una ricevuta che comprova che tu hai ricevuto la mia pec, e questo
 anche se non scarichi la posta sul tuo pc e non ti colleghi alla
 webmail.

Su questo nulla da dire, non esiste uno strumento simile perche' l'email
e' nata in quel modo e nessuno si e' mai prodigato per modificarla.
La PEC come ricevuta di ritorno e' utile, ma fino ad un certo punto, se
il destinatario non puo' esser certo che quella email e' mia, finche'
non la Firmo.

--
Francesco Alaimo - GnuPG ID Key: A07FF2DB
Fingerprint 3D2F DCD4 6AB3 9C52 995A  969E D634 02FF A07F F2DB


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20140707184938.ga2...@alaimo.org

Re: Firma digitale della posta certificata su client email linux

[mauro]

Il giorno 07/lug/2014, alle ore 20:49, allanon allano...@gmail.com ha scritto:

 quello che non ho scritto bene, e' che magari assieme ai due documenti
 avrei potuto presentare il fingerprint della mia chiave gnupg, affinche'
 lo Stato Italiano fungesse da garante che a quella chiave rispondo io
 e solo io.

secondo me sarebbe bastato creare un' certificatore nazionale che rilasciasse 
certificati digitali secondo gli standard universalmente riconosciuti.

fare in modo di rendere la ricevuta di ritorno dai server cosa standard con 
tanto di firma digitale di ritorno (postfix lo fa beato e tranquillo, basta 
chiederglielo), fare in modo che i provider mantenessero questo tipo di mail in 
archivio per un periodo di tempo lungo cosi' come avviene per chi gestisce la 
pec. fine.

il problema, di fondo, e' garantire che una mail parta e arrivi con certezza e 
che il tutto venga certificato correttamente. In realta' questi strumenti 
esistono da quando e' nata la posta elettronica, serviva solo qualche 
affinamento che in parte c'e' gia'. Inutile inventarsi una pippa supplementare 
che fa solo confondere le idee alla gente che in italia - ammettiamolo - ha 
seri problemi a capire e masticare un minimo di tecnologia.

e invece no dobbiamo soffrire.

sigh.



mauro
ma...@majaglug.net





signature.asc
Description: Message signed with OpenPGP using GPGMail

Re: Firma digitale della posta certificata su client email linux

[allanon]

Thu 03 July 2014, alle 18:57 +0200, i...@modula.net ha scritto:
 Il 03/07/2014 15:56, Teodoro Santoni ha scritto:
 Però non mi è chiara la cosa della firma digitale. È un invio di un file col
 messaggio p7m (se senza allegati) o (con allegati) di una mail
 multipart/alternative composta da file p7m?
 La posta certificata riguarda il messaggio e sostanzialmente
 garantisce l'ora in cui il destinatario lo riceve.
 Questo da luogo al rientro nella tua mailbox certificata della
 ricevuta di ritorno, che mi pare sia firmata digitalmente dal
 gestore.
...
[cut]
...
 La firma digitale dei documenti è una cosa completamente disgiunta
 dalla pec anche se quest'ultima si avvale della firma digitale per
 taluni allegati.

ah! sospettavo cio' non appena ho letto che puoi avere la PEC gratuita
semplicemente registrandoti al sito .gov.it e poi recandoti alle Poste
Italiane per l'identificazione univoca col proprio codice fiscale,
MA
per avere la firma digitale devi sborsare euri per un abbonamento
triennale!!
(aruba fornisce un abbonamento annuale, e cosi' via..)

Mi chiedo.. ma questi del governo non potevano semplicemente delegare
alle Poste Italiane l'associazione univoca tra codice fiscale e chiave
gnupg??

Possibile che sia l'ennesimo caso di magna magna di appalti
e concessioni, oppure c'e' un motivo tecnico dietro questa scelta?


--
Francesco Alaimo - GnuPG ID Key: A07FF2DB
Fingerprint 3D2F DCD4 6AB3 9C52 995A  969E D634 02FF A07F F2DB


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20140707021124.gd28...@alaimo.org

Firma digitale della posta certificata su client email linux

[Teodoro Santoni]

Buon pomeriggio,

Fino ad oggi credevo che la posta elettronica certificata fosse il solito 
marchingegno complesso e inutilizzabile promosso a upgrade governativo... 
Oggi mi sono impegnato a sfruculiare nel materiale statale e sono 
stato smentito dalla pratica guida del sito della pec governativa, in quanto vi 
si accede via pop3 con ssl per la ricezione e smtp con ssl per l'invio. Nulla 
di trascendentale con qualsiasi configurazione, men che meno su fdm e msmtp, 
roba che uso io.
Però non mi è chiara la cosa della firma digitale. È un invio di un file col 
messaggio p7m (se senza allegati) o (con allegati) di una mail 
multipart/alternative composta da file p7m?
Esistono modi alternativi alla webmail e ai plugin di thunderbird, magari senza 
gui, magari in stile tool unix così posso metterli in pipeline in mezzo a mutt 
e msmtp, per mandare email firmate digitalmente da una PEC?
Se gli spiegoni non fanno per voi ma avete dei link esplicativi, sono 
egualmente ben accetti.

Grazie a chi mi risponderà.

-- 
Teodoro Santoni


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20140703135641.GA5318@bruttuntu

Re: Firma digitale della posta certificata su client email linux

[i...@modula.net]

Il 03/07/2014 15:56, Teodoro Santoni ha scritto:

Però non mi è chiara la cosa della firma digitale. È un invio di un file col
messaggio p7m (se senza allegati) o (con allegati) di una mail
multipart/alternative composta da file p7m?
La posta certificata riguarda il messaggio e sostanzialmente garantisce 
l'ora in cui il destinatario lo riceve.
Questo da luogo al rientro nella tua mailbox certificata della ricevuta 
di ritorno, che mi pare sia firmata digitalmente dal gestore.
Tecnicamente puoi o non allegare niente, o un file normale o un file 
firmato: dipende dalle tue necessità.
C'è server di posta open source che dovrebbe rispondere alle specifiche 
imposte dal governo, ma per entrare nel circuito degli operatori occorre 
una società con capitali piuttosto elevati.
Il problema di thunderbird è l'invio degli allegati firmati 
digitalmente, a prescindere dall'uso della posta certificata o no: però 
con il plug-in si risolve.
Credo che qualsiasi client di posta, purchè rispetti le regole di 
autenticazione, sia idoneo a inviare e ricevere messaggi pec.
La firma digitale dei documenti è una cosa completamente disgiunta dalla 
pec anche se quest'ultima si avvale della firma digitale per taluni 
allegati.

Esistono modi alternativi alla webmail e ai plugin di thunderbird, magari senza
gui, magari in stile tool unix così posso metterli in pipeline in mezzo a mutt
e msmtp, per mandare email firmate digitalmente da una PEC?
Se gli spiegoni non fanno per voi ma avete dei link esplicativi, sono
egualmente ben accetti.

Grazie a chi mi risponderà.




--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/53b58b61.1050...@modula.net

Strumenti per Firma digitale

[Portobello]

Buon giorno Lista,

Mi sto informando per acquistare uno di quegli strumenti per la firma
digitale.
A me servirebbe principalmente per firmare i messaggi di posta
eletronica, ma a volte anche alcuni documenti elettronici.

Ora vorrei capire meglio alcune cose :

- Da casa utilizzo Linux (Debian), ma a volte quando sono in giro negli
internet point usano soprattutto Windows.
Quindi mi servirebbe qualcosa che funziona sia con Linux, ma anche con
Windows.

- Ho visto che ci sono le chiavette usb, le smartcard. Ma ho anche
sentito parlare di firma remota con OTP (credo che si puo' tradurre con
one time password), che si utilizza con delle App per Android.

Ho trovato anche un paio di fornitori : InfoCert ed Aruba.

Sarebbe utile sapere, da chi li conosce bene, quali sono i pregi i
difetti e le esperienze di utilizzo.

Grazie
Ciao


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52fa30df.9040...@fastwebnet.it

Re: Strumenti per Firma digitale

[Marco Taschin]

2014-02-11 15:17 GMT+01:00 Portobello c.portobe...@fastwebnet.it:

 Buon giorno Lista,

 Mi sto informando per acquistare uno di quegli strumenti per la firma
 digitale.
 A me servirebbe principalmente per firmare i messaggi di posta
 eletronica, ma a volte anche alcuni documenti elettronici.

 Ora vorrei capire meglio alcune cose :

 - Da casa utilizzo Linux (Debian), ma a volte quando sono in giro negli
 internet point usano soprattutto Windows.
 Quindi mi servirebbe qualcosa che funziona sia con Linux, ma anche con
 Windows.

 - Ho visto che ci sono le chiavette usb, le smartcard. Ma ho anche
 sentito parlare di firma remota con OTP (credo che si puo' tradurre con
 one time password), che si utilizza con delle App per Android.

 Ho trovato anche un paio di fornitori : InfoCert ed Aruba.

 Sarebbe utile sapere, da chi li conosce bene, quali sono i pregi i
 difetti e le esperienze di utilizzo.

 Grazie
 Ciao



Ciao,

ho le chiavi per la firma di entrambi i fornitori che hai menzionato,
quella di aruba solitamente è più economica ma dal punto di vista del
risultato no cambia nulla. Parlando dello strumento di firma in versione
usb fin'ora quelli di infocert hanno funzionato senza problemi su debian
(che utilizzo abitualmente con dike per apporre la firma), per aruba ci
sono versioni che funzionano con linux e altre no e per ora ho avuto a che
fare solamente con quelle non supportate dal pinguino.

Marco

Re: Strumenti per Firma digitale

[Mario]

Il 11/02/2014 15:17, Portobello ha avuto l'onore e l'ardire di scrivere:
 Buon giorno Lista,
 
 Mi sto informando per acquistare uno di quegli strumenti per la firma
 digitale.
 A me servirebbe principalmente per firmare i messaggi di posta
 eletronica, ma a volte anche alcuni documenti elettronici.

Da quello che dici non capisco se la firma debba avere valore legale o no.
Hai pensato alla firma con openpgp per le mail e i file, se non ti
interessa il valore legale?

Se, invece, ti serve la firma digitale come la propone Aruba, ti hanno
riposto altri utenti.

Io ho usato poco, ma con efficacia, la firma digitale remota di Poste
Italiane.
Avevo aderito ad una promozione di tre anni, per correntisti, che
includeva anche un account di posta elettronica certificata.

Il sistema di firma digitale remota funziona senza chiavette usb e solo
online utilizzando una applet java.
Una volta autenticato, con l'applet carichi il file da firmare, decidi
dove apporre la firma ed eventualmente la motivazione.
Dopodiché il tutto si perfeziona tramite codice OTP inviato via sms al
cellulare.
E ti ritrovi con il file firmato internamente se è un pdf oppure con il
certificato su file separato.
Funziona anche su debian. Ora non ricordo, mi sembra anche con il
pacchetto free (icedtea o giù di lì...)

Per le mail, infine, potresti usare la posta certificata, sempre di poste!

PS: Preciso che non sono legato in alcun modo a Poste Italiane...

 
 Ora vorrei capire meglio alcune cose :
 
 - Da casa utilizzo Linux (Debian), ma a volte quando sono in giro negli
 internet point usano soprattutto Windows.
 Quindi mi servirebbe qualcosa che funziona sia con Linux, ma anche con
 Windows.
 
 - Ho visto che ci sono le chiavette usb, le smartcard. Ma ho anche
 sentito parlare di firma remota con OTP (credo che si puo' tradurre con
 one time password), che si utilizza con delle App per Android.
 
 Ho trovato anche un paio di fornitori : InfoCert ed Aruba.
 
 Sarebbe utile sapere, da chi li conosce bene, quali sono i pregi i
 difetti e le esperienze di utilizzo.
Questa è la mia esperienza, spero utile, anche se di semplice utente
casalingo. :)

 Grazie
Prego!

 Ciao
ciao, Mario




signature.asc
Description: OpenPGP digital signature

Re: ancora sulla firma digitale

[Fabrizio Mancini]

2010/7/8 Paolo Sala piv...@riminilug.it:
 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA1
l'unica cosa che mi chiedo ora è se con linux, da riga di
 comando e utilizzando esclusivamente software libero si sia in grado
 di creare e verificare file p7m.
gpgsm dovrebbe fare al caso tuo
http://www.gnupg.org/documentation/manuals/gnupg/Invoking-GPGSM.html#Invoking-GPGSM
ciao fabrizio


--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktikliy2tnjur6yjdezuxotd53brbnq69mbhg2...@mail.gmail.com

Re: ancora sulla firma digitale

[Fabrizio Tarizzo]

 l'unica cosa che mi chiedo ora è se con linux, da riga di
 comando e utilizzando esclusivamente software libero si sia
 in grado di creare e verificare file p7m.
 gpgsm dovrebbe fare al caso tuo

Oppure openssl (man pkcs7 e man smime)


-- 
Fabrizio


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/9e6bce051f4c00f3db16757904d8a...@localhost

ancora sulla firma digitale

[Paolo Sala]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Scusate, rompo di nuovo.

Non so ancora se ci avvaleremo o meno di una Certification Authority
per ottenere una coppia di chiavi per firmare digitalmente alcuni
documenti, l'unica cosa che mi chiedo ora è se con linux, da riga di
comando e utilizzando esclusivamente software libero si sia in grado
di creare e verificare file p7m.

Ho cercato e ricercato ma ancora non sono riuscito a capirlo. L'unico
progetto che ho trovato è http://opensignature.sourceforge.net/ ma non
sembra più sviluppato. Qualche giorno fa invece mi era sembrato di
capire che era possibile con gnupg2 ma ora non trovo più i riferimenti
di allora...

Qualcuno mi può fare luce sulla faccenda?

Grazie

Piviul
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkw106IACgkQ+pTAvRvvoB2xDwCglw/Okgg4bmeA8V0jmQId6oLO
ewIAn2HyyaVpyCImdF4NKdtYUSoWCoQb
=tNRu
-END PGP SIGNATURE-


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c35d3a3.3090...@riminilug.it

Re: firma digitale

[Paolo Sala]

Ciao Fabrizio, ancora mille grazie. Mi sembri molto ferrato
sull'argomento mentre io sto cercando di arrabattarmi un po' in questo
ginepraio...

Posso ancora chiederti un aiuto ad inquadrare il problema? Sto
cercando un po' di capire cosa ha messo in piedi il cnipa con la firma
digitale; mi sembra di aver capito che ammette soltanto
l'autenticazione attraverso un token esterno (PKCS#11 o PKCS#15?): è
vero? Per come avevamo intenzione di gestire la cosa invece a noi
farebbe molto comodo riuscire ad ottenere una coppia di chiavi
utilizzabili da gpg in modo da riuscire ad automatizzare il processo
di firma. Non è proprio una cosa fattibile? gpg si basa soltanto
sull'autofirma e sulla rete di fiducia?

Grazie mille per l'aiuto datomi fin'ora

Piviul


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c319927.4050...@riminilug.it

Re: firma digitale

[Alessandro De Zorzi]

Il 02/07/2010 12:16, Paolo Sala ha scritto:
 (SINAL per il laboratorio e SINCERT per qualità e ambiente). Pensavo
 di mettere su un sistema che si basi su GPG.
conosco un ente di certificazione di test in laboratorio che firma i
rapporti di prova in GPG e via web mette a disposizione un tool per la
verifica della stessa (per evitare che il cliente debba installarsi gpg
sul computer)

se ti interessano dei dettagli posso girarteli in privato

-a


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c319a3b.2030...@klez.it

Re: firma digitale

[Fabrizio Mancini]

2010/7/5 Paolo Sala piv...@riminilug.it:
 Ciao Fabrizio, ancora mille grazie. Mi sembri molto ferrato
 sull'argomento mentre io sto cercando di arrabattarmi un po' in questo
 ginepraio...

 Posso ancora chiederti un aiuto ad inquadrare il problema? Sto
 cercando un po' di capire cosa ha messo in piedi il cnipa con la firma
 digitale; mi sembra di aver capito che ammette soltanto
 l'autenticazione attraverso un token esterno (PKCS#11 o PKCS#15?): è
 vero? Per come avevamo intenzione di gestire la cosa invece a noi
 farebbe molto comodo riuscire ad ottenere una coppia di chiavi
 utilizzabili da gpg in modo da riuscire ad automatizzare il processo
 di firma. Non è proprio una cosa fattibile? gpg si basa soltanto
 sull'autofirma e sulla rete di fiducia?
Ciao,
se vuoi usare le chiavi generate da gpg, allora si queste si basano
solo sulla rete di fiducia. Quando ti installi i pacchetti
debian-keyring, per intenderci, tu altro non fai che importarti le
chiavi pubbliche di tutti i mantainer che firmano i pacchetti e dargli
fiducia.
Se invece vuoi che le tue chiavi siano trustate in maniera univoca
anche all'esterno della tua rete di fiducia, ovvero da chiunque riceva
un file da te firmato indipendentemente che ti conosca o meno o che
gli sia pervenuto da te o meno, allora devi per forza appoggiarti ad
una CA.
E qui si apre un altro ginepraio, quale usare? Su questo ti consiglio
di informarti meglio su internet, io ero obbligato ad usarne una in
particolare, ma avevo degli sviluppatori che mi integravano i pezzi
mancanti... quindi è tutta un'altra storia.
Ho riscontrato di persona che le smart card su linux, soprattutto
quelle italiane, sono poco e mal supportate, eccetto alcune.
Per quel che riguarda il cnipa, questi non ha fatto altro che
adattarsi agli standard internazionali già esistenti, che sono i PKCS
(qui trovi una breve descrizione di tutti gli standard
http://it.wikipedia.org/wiki/PKCS).
In particolare usa gli standard pcks11 e pkcs15 che sono quelli usati
per interagire con i token crittografici.
ciao fabrizio


--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktilryiueocywzhke2cg4sdkhjudfk9lgjdkdr...@mail.gmail.com

Re: firma digitale

[Paolo Sala]

Ancora una cosa... ho cercato in internet ma non ci ho capito molto: i
file p7m cosa sono?

Da quel che ho capito hanno la firma attached e sono compatibili
(possono essere generati/letti) con gnupg v.2.x e non da gnupg 1.x.
Inoltre non necessariamente debbono essere generati con un token ma
possono essere generati anche con una coppia di chiavi
(indipendentemente dal fatto chi abbia generato quelle chiavi, sia una
CA o meno).

Se qualcuno volesse dirmi se quel che ho dedotto sia o meno vero e se
avesse qualcos'altro da aggiungere tipo perché non si potevano
criptare/firmare mime files con gnupg 1.x... sempre che sia vero.

Mille grazie davvero a tutti quanti e ovviamente soprattutto a Fabrizio

Piviul


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c31d608.9080...@riminilug.it

Re: firma digitale

[Fabrizio Mancini]

2010/7/5 Paolo Sala piv...@riminilug.it:
 Ancora una cosa... ho cercato in internet ma non ci ho capito molto: i
 file p7m cosa sono?
Ciao,
il file p7m è un file generato secondo lo standard pkcs7, con firma
attached. Può essere generato da un qualunque programma che sa come
gestire il formato file.

 Da quel che ho capito hanno la firma attached e sono compatibili
 (possono essere generati/letti) con gnupg v.2.x e non da gnupg 1.x.
 Inoltre non necessariamente debbono essere generati con un token ma
 possono essere generati anche con una coppia di chiavi
 (indipendentemente dal fatto chi abbia generato quelle chiavi, sia una
 CA o meno).
si esatto, credo che gnupg 1.x non riesce a leggere/decifrare i pkcs#7
perché gli manca il supporto per lo standard (credo ma non ne sono
strasicuro).

Ciao Fabrizio


--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktindosf4tslaqj3hkcofy-zpzxgcjqcn8eg57...@mail.gmail.com

Re: firma digitale

[Paolo Sala]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Fabrizio Mancini scrisse in data 05/07/2010 16:19:
 si esatto, credo che gnupg 1.x non riesce a leggere/decifrare i pkcs#7
 perché gli manca il supporto per lo standard (credo ma non ne sono
 strasicuro).
Grazie mille di tutto. Qualcosa in più ho capito.

Ora non mi resta che approfondire se possiamo creare una rete di
fiducia oppure se dobbiamo avvalerci di una CA esterna.

Grazie ancora

Piviul


-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkwx8tkACgkQ+pTAvRvvoB3x2wCeJ7Lb2umFjzyjTG9p9NIWiA4q
tvYAn3xCAbwq5BQhxepWvOXDVrLuEEdr
=obvD
-END PGP SIGNATURE-


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c31f2da.2080...@riminilug.it

firma digitale

[Paolo Sala]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Ciao a tutti,
l'azienda per cui lavoro vorrebbe dotarsi di firma digitale e non
necessariamente quella definita dal cnipa poiché non abbiamo bisogno
venga accettata dalla pubblica amministrazione ma dobbiamo soltanto
riuscire a fare si che venga accettata dai vari enti di certificazione
(SINAL per il laboratorio e SINCERT per qualità e ambiente). Pensavo
di mettere su un sistema che si basi su GPG.

I documenti da firmare digitalmente sono certificati di analisi, i cui
dati delle analisi risiedono su db e di cui è già possibile creare
certificati (documenti pdf) in base a layout predeterminati. Ora il
pdf viene stampato e firmato manualmente.
Mi piacerebbe quindi che un utente loggato possa da interfaccia web
approvare l'accoppiata dati+layout (e qui non dovrebbe essere un
grosso problema) e fare si che se l'approvazione esista creare
automaticamente la firma per l'autore dell'approvazione per il pdf
generato.

Avete qualche suggerimento, consiglio, dubbio da tenere in considerazione?

Piviul

PS
Ho provato su una debian stable ad installare seahorse e riesco a
firmare/cifrare i documenti ma non a verificarne la firma: ho
dimenticato di installare/configurare qualcosa?
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkwtvGYACgkQ+pTAvRvvoB0sHwCfcVMWm23QPeY8OGpio8rDK7G5
gpIAn0HrDbd54YY5AdllJG0ceX4AppnE
=5WDK
-END PGP SIGNATURE-


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c2dbc66.40...@riminilug.it

Re: firma digitale

[Fabrizio Mancini]

2010/7/2 Paolo Sala piv...@riminilug.it:
 Ciao a tutti,
 l'azienda per cui lavoro vorrebbe dotarsi di firma digitale e non
 necessariamente quella definita dal cnipa poiché non abbiamo bisogno
 venga accettata dalla pubblica amministrazione ma dobbiamo soltanto
 riuscire a fare si che venga accettata dai vari enti di certificazione
 (SINAL per il laboratorio e SINCERT per qualità e ambiente). Pensavo
 di mettere su un sistema che si basi su GPG.

 I documenti da firmare digitalmente sono certificati di analisi, i cui
 dati delle analisi risiedono su db e di cui è già possibile creare
 certificati (documenti pdf) in base a layout predeterminati. Ora il
 pdf viene stampato e firmato manualmente.
 Mi piacerebbe quindi che un utente loggato possa da interfaccia web
 approvare l'accoppiata dati+layout (e qui non dovrebbe essere un
 grosso problema) e fare si che se l'approvazione esista creare
 automaticamente la firma per l'autore dell'approvazione per il pdf
 generato.

 Avete qualche suggerimento, consiglio, dubbio da tenere in considerazione?

 Piviul

 PS
 Ho provato su una debian stable ad installare seahorse e riesco a
 firmare/cifrare i documenti ma non a verificarne la firma: ho
 dimenticato di installare/configurare qualcosa?
Ciao,
non ho ben capito a quale scopo ti serve la firma digitale, ma se ti
serve una firma digitale certificata, cioè che sia riconosciuta anche
all'esterno della tua rete di fiducia, allora ti serve una firma
digitale secondo le norme cnipa (es. la firma digitale certificata è
l'unica valida alternativa alla firma autografa).
Il tutto risiede nel fatto che se generi una rete di fiducia con gpg,
tutto si basa sulla fiducia che tu dai alle persone, ma qualcuno
ingannevolmente potrebbe spacciarsi per una persona che tu conosci
ovvero tu potresti far passare per una persona di fiducia qualcuno che
invece non lo è. Tutto si basa sul famoso detto: quis custodiet ipsos
custodes? ovvero chi controlla i controllori stessi? Mi spiego: è vero
che quando firmi digitalmente un documento appare il tuo nome scritto
sul documento firmato, ma quello sei tu che lo scrivi quando generi
una chiave con gpg. quindi anche io potrei costruirmi una chiave di
firma con il tuo nome, cognome, email ecc..
A tal proposito sono nate le CA (Certification Authority), le quali
più o meno discutibilmente, si assumono la responsabilità di
certificare chi è colui che richiede il certificato di firma digitale.
Quindi, più che sulla questione tecnica, ti suggerisco di approfondire
tale discorso all'interno della tua azienda, con il tuo ufficio legale
o con qualche legale competente in materia che segue la tua azienda e
che conosca i vostri processi.
Una volta stabilito i posti più impensabili dove potrebbero finire i
vostri documenti, ovvero anche in tribunale o meno, hai un punto di
partenza per ragionare sull'infrastruttura della quale ti dovrai
dotare.
Es. è mai successo che un paziente vi abbia fatto causa per dei
docuemnti da voi prodotti secondo lui sbagliati? i vostri documenti
sono mai finiti in mano ad un giudice?
Una volta chiariti questi aspetti, saprai se dovrai inserire
all'interno del tuo software una firma digitale qualificata oppure una
costruita sulla tua rete di fiducia.
Per rispondere alla tua domanda finale, credo tu debba dare fiducia al
tuo certificato di firma digitale, ovvero tu devi dire a gpg che ti
fidi di quel certificato di firma. Una volta fatto ciò dovresti
poterla verificare.
Con le CA invece tu demandi alla CA la verifica della firma, e saranno
loro a dirti se ti puoi fidare di quel certificato, se è stato
revocato, se è scaduto ecc. ecc.
Ma la firma l'hai fatta detached o attached?
Spero di essere stato chiaro in cosi poche righe per un argomento cosi
complesso sul quale ho sbattuto il grugno pesantemente in passato ma
fortunatamente adesso me ne sono liberato.
Ciao Fabrzio


--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktim7-yzdsnnnbq_q5huxq0gsoarinh6vyjnqr...@mail.gmail.com

Re: firma digitale

[Paolo Sala]

Fabrizio Mancini scrisse in data 02/07/2010 14:01:
 non ho ben capito a quale scopo ti serve la firma digitale, ma se ti
 serve una firma digitale certificata, cioè che sia riconosciuta anche
 all'esterno della tua rete di fiducia, allora ti serve una firma
 digitale secondo le norme cnipa (es. la firma digitale certificata è
 l'unica valida alternativa alla firma autografa).
   
Bhé, per il governo italiano...

 [...]
 A tal proposito sono nate le CA (Certification Authority), le quali
 più o meno discutibilmente, si assumono la responsabilità di
 certificare chi è colui che richiede il certificato di firma digitale.
   
Si, infatti mi ero posto il problema e credo anch'io che qui sia il
punto da approfondire... Ma in fondo ricevere da una CA una coppia di
chiavi o un macchinetto (usb o smartcard...) non è la stessa cosa? Certo
dipende dalla CA... In ogni caso a me sembra che con gpg se si abilita
la richiesta di una passphrase per generare la firma (oltre ovviamente
la necessaria chiave privata) si garantisca meglio dell'infrastruttura
messa in piedi dal cnipa in cui basta possedere il macchinetto... certo
rimane il punto debole della Certification Authority.

 Quindi, più che sulla questione tecnica, ti suggerisco di approfondire
 tale discorso all'interno della tua azienda, con il tuo ufficio legale
 o con qualche legale competente in materia che segue la tua azienda e
 che conosca i vostri processi.
 Una volta stabilito i posti più impensabili dove potrebbero finire i
 vostri documenti, ovvero anche in tribunale o meno, hai un punto di
 partenza per ragionare sull'infrastruttura della quale ti dovrai
 dotare.
   
In effetti bisogna ragionare anche in questi termini...

 Es. è mai successo che un paziente vi abbia fatto causa per dei
 docuemnti da voi prodotti secondo lui sbagliati? i vostri documenti
 sono mai finiti in mano ad un giudice?
   
No per fortuna no e non dovrebbe capitare... ma non si sa mai.

 Una volta chiariti questi aspetti, saprai se dovrai inserire
 all'interno del tuo software una firma digitale qualificata oppure una
 costruita sulla tua rete di fiducia.
 Per rispondere alla tua domanda finale, credo tu debba dare fiducia al
 tuo certificato di firma digitale, ovvero tu devi dire a gpg che ti
 fidi di quel certificato di firma. Una volta fatto ciò dovresti
 poterla verificare.
 Con le CA invece tu demandi alla CA la verifica della firma, e saranno
 loro a dirti se ti puoi fidare di quel certificato, se è stato
 revocato, se è scaduto ecc. ecc.
 Ma la firma l'hai fatta detached o attached?
   
Premesso che non ho fatto ancora nulla pensavo detached. Ho visto però
che qualcuno ha fatto qualcosa inglobato nel documento stesso che sembra
essere interessante: http://www.sinadura.net/... anche se è quasi tutto
in spagnolo.

Ciao e mille grazie davvero Fabrizio

Piviul


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c2ddde8.2020...@riminilug.it

Re: firma digitale

[Fabrizio Mancini]

2010/7/2 Paolo Sala piv...@riminilug.it:
 Fabrizio Mancini scrisse in data 02/07/2010 14:01:
 non ho ben capito a quale scopo ti serve la firma digitale, ma se ti
 serve una firma digitale certificata, cioè che sia riconosciuta anche
 all'esterno della tua rete di fiducia, allora ti serve una firma
 digitale secondo le norme cnipa (es. la firma digitale certificata è
 l'unica valida alternativa alla firma autografa).
 Bhé, per il governo italiano...
non conosco la legislazione di altri stati, ma anche negli altri paesi
non penso tu ti possa fare una carta di identità da solo... il
concetto è più o meno quello, che poi le leggi italiane siano fatte a
verga di segugio questo è un altro discorso...

 Si, infatti mi ero posto il problema e credo anch'io che qui sia il
 punto da approfondire... Ma in fondo ricevere da una CA una coppia di
 chiavi o un macchinetto (usb o smartcard...) non è la stessa cosa? Certo
 dipende dalla CA...
anche qui ti posso dire che le CA sono costrette a tenere le tue
chiavi memorizzate su di un hsm, che è un dispositivo certificato
eal4+, il cui unico produttore al mondo che rispecchia i requisiti
della normativa italiana è un americano, e cioè AEP che appartiene
alla cybertrust. Questi dispositivi sono conservati in dei veri e
propri bunker, che hanno sistemi di protezione abbastanza elevati
(riconoscimento biometrico). Certo se poi gli addetti al bunker ti
fanno entrare dall'uscita di emergenza come è successo a me, questo è
un altro discorso!!! :-)
Se tu ti rubi uno di questi dispositivi, e non hai i pin e le 2 smart
card che servono per farlo funzionare, te lo dai più o meno in faccia,
a parte il fatto che se tu tenti di forzare l'accesso a tale
dispositivo, questo brucia i certificati e le chiavi che ci sono
dentro... ed anche questo mi è successo con i certificati dei clienti
dentro...
La CA infine ti fa arrivare uno scatolotto a casa dal quale tu, pur
avendo il pin, difficilmente riuscirai a tirar fuori le chiavi di
firma per il tuo certificato di firma qualificata.

 In ogni caso a me sembra che con gpg se si abilita
 la richiesta di una passphrase per generare la firma (oltre ovviamente
 la necessaria chiave privata) si garantisca meglio dell'infrastruttura
 messa in piedi dal cnipa in cui basta possedere il macchinetto... certo
 rimane il punto debole della Certification Authority.
La richiesta di passphrase è una sicurezza aggiuntiva, ma se ti rubano
il portafoglio delle chiavi, semplicemente rubandoti il pc o i dati
dal tuo pc, ci possono fare quello che vogliono, e le chiavi private
tu le memorizzi su di un disco solitamente.
Anche con gpg alla fine puoi comperarti delle smart card da utilizzare
per scriverci dentro le tue chiavi private.

 Ma la firma l'hai fatta detached o attached?
 Premesso che non ho fatto ancora nulla pensavo detached. Ho visto però
 che qualcuno ha fatto qualcosa inglobato nel documento stesso che sembra
 essere interessante: http://www.sinadura.net/... anche se è quasi tutto
 in spagnolo.
Attualmente non conosco lo stato di gpg rispetto agli standard PKCS
(sono gli standard per la firma digitale). Quello che dovrebbe
interessare a te è lo standard PKCS #7 che è lo standard per la firma
e la cifratura di messaggi crittografici.
Secondo lo standard pcks7 tu puoi firmare un documento in modalità
attached o detached, e cosi dovrebbe fare gpg.
se non erro per firmare un documento:
# gpg --sign documento
per firmare in maniera detached:
# gpg --detach-sign documento
ed entrambi ti danno un output binario.
per avere invece un output in formato testo o armored devi aggiungere
il flag --armor cioè file firmati nella forma testuale che puoi anche
inviare via email e puoi aprire con un semplice editor di testo.
Ciao Fabrizio


--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktilwq1faenhawais5bi-ogfd23yyxvy2lxs8m...@mail.gmail.com

Re: OT : Firma digitale e OpenPGP

[Paolo Sala]

Scusate, non lo avevo mandato in lista ma in privato soltanto a Luca...
spero mi possa perdonare :))

Luca Cappelletti scrisse in data 10/02/2009 17:57:
 On Tue, Feb 10, 2009 at 12:05, pac pacm...@gmail.com
 mailto:pacm...@gmail.com wrote:
  

 parlando la firma con openpgp è riconosciuta o se si tratta
 semplicemente di una mia precauzione, utile.
 ma legalmente irrilevante.


 Ciao stai toccando una materia che qui in Italia è soggetta a varie
 interpretazioni in funzione del contesto.
 Non esiste il riconoscimento di OpenPGP legalmente in assoluto ma
 esiste un processo all'interno del quale PGP viene considerato
 attendibile per la riuscita del processo.
Ho dato una scorsa veloce al documento del cnipa ma non ho ben capito se
pgp viene considerata una firma forte o una firma leggera, o meglio
mi sembra di aver capito sia considerata una firma leggera; cosa
intendi quando dice che esiste un processo all'interno del quale PGP
viene considerato attendibile?

Grazie

Piviul


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: OT : Firma digitale e OpenPGP

[pac]

Il 11 febbraio 2009 10.25, Paolo Sala piv...@riminilug.it ha scritto:
 Scusate, non lo avevo mandato in lista ma in privato soltanto a Luca...
 spero mi possa perdonare :))

 Luca Cappelletti scrisse in data 10/02/2009 17:57:
 On Tue, Feb 10, 2009 at 12:05, pac pacm...@gmail.com
 mailto:pacm...@gmail.com wrote:


 parlando la firma con openpgp è riconosciuta o se si tratta
 semplicemente di una mia precauzione, utile.
 ma legalmente irrilevante.


 Ciao stai toccando una materia che qui in Italia è soggetta a varie
 interpretazioni in funzione del contesto.
 Non esiste il riconoscimento di OpenPGP legalmente in assoluto ma
 esiste un processo all'interno del quale PGP viene considerato
 attendibile per la riuscita del processo.
 Ho dato una scorsa veloce al documento del cnipa ma non ho ben capito se
 pgp viene considerata una firma forte o una firma leggera, o meglio
 mi sembra di aver capito sia considerata una firma leggera; cosa
 intendi quando dice che esiste un processo all'interno del quale PGP
 viene considerato attendibile?

 Grazie

 Piviul

Secondo me, pgp è considerata una firma leggera in quanto non soddisfa
tutti i tre requisiti richiesti ovvero :
1- è una firma elettronica avanzata, 2- è basata su un certificato
qualificato, 3- è generata per mezzo di un
dispositivo sicuro per la generazione delle firme) viene data la
medesima validità giuridica di una firma
autografa autenticata da un pubblico ufficiale.

L'attendibilità deriva dal fatto che essendo leggera, il giudice
analizzerà di volta in volta e deciderà se ammetterla in giudizio

Direi quindi che per rimanere nell'ambito Linux e si vuole una firma
digitale forte si deve puntare a
http://opensignature.sourceforge.net/
Non so se esiste un corrispettivo open source su windows.

Almeno questo è quello che io interpreto dal documento che ho letto.




 --
 Per REVOCARE l'iscrizione alla lista, inviare un email a
 debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
 problemi inviare un email in INGLESE a listmas...@lists.debian.org

 To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org




--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

OT : Firma digitale e OpenPGP

[pac]

Nell'ambito lavorativo utilizzo normalmente thunderbird con estensione
enigmail per openpgp per firmare digitalmente le mail.
Quello che non riesco a capire è a che livello legislativamente
parlando la firma con openpgp è riconosciuta o se si tratta
semplicemente di una mia precauzione, utile.
ma legalmente irrilevante.
Chiedevo quindi dove potevo reperire lumi in maniera intelleggibile
(non attraverso la lettura di leggi e normative intendo) per capire
cosa bisogna fare di fronte anche alle nuove introduzioni legislative
recenti.
Scusate ancora per l'OT


--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: OT : Firma digitale e OpenPGP

[Luca Cappelletti]

On Tue, Feb 10, 2009 at 12:05, pac pacm...@gmail.com wrote:


 parlando la firma con openpgp è riconosciuta o se si tratta
 semplicemente di una mia precauzione, utile.
 ma legalmente irrilevante.


Ciao stai toccando una materia che qui in Italia è soggetta a varie
interpretazioni in funzione del contesto.
Non esiste il riconoscimento di OpenPGP legalmente in assoluto ma esiste un
processo all'interno del quale PGP viene considerato attendibile per la
riuscita del processo.
Ti invito a dare un'occhiatina qui:

http://www.cnipa.gov.it/site/_files/LineeGuidaFD_200405181.pdf

Stranamente a suo tempo l'Italia ha anticipato tutti sul campo della firma
digitale legale...poi però hanno italianizzato il concetto implementativo ed
eccoci qui...ancora con tante scartoffie da timbrare.

ciao,

Luca



-- 
---
Luca Cappelletti
http://developer.infodomestic.com

...Together we stand, divided we fall.

.O.
..O
OOO

GTalk,MSN: luca dot cappelletti at gmail dot com
Linux Registered User: #223411
Ubuntu Registered User: #7221

l'intelligenza è utile per la sopravvivenza se ci permette di estinguere
una cattiva idea prima che la cattiva idea estingua noi

La chiave di ogni uomo è il suo pensiero. Benché egli possa apparire saldo
e autonomo, ha un criterio cui obbedisce, che è l'idea in base alla quale
classifica tutte le cose. Può essere cambiato solo mostrandogli una nuova
idea che sovrasti la sua

Uno studioso è soltanto un modo in cui una biblioteca crea un'altra
biblioteca 

Smart Card firma digitale

[liox]

Ciao, qualcuno di voi ha mai testato queste smart card:
http://www.card.infocamere.it/installazione/software.php

con linux Debian o Ubuntu? nella guida all'installazione di dike sembra
che bisogna avere un sistema certificato e parla solo di fedora core 3 o
4! e per le altre distro funziona? e soprattutto è valido comunque
utilizzare queste smart card su distro Debian o Ubuntu?

Inoltre dike non basta per utilizzare le smart card, ma i software
richiesti sono:

- Lettori smart card (usb, seriali e pcmcia se ho visto bene Athena e
CardMan supportano linux)

- dike (per verificare ed apporre firme digitali e marcature temporali)

Se avete già testato una qualche combinazione di smart card e software
potreste dirmela? grazie

PS:Ma il CA Thawte è riconosciuto? non mi sembra che sia in alcuna lista
del http://www.cnipa.gov.it!

-- 
GnuPG ID 808980B2
Vincenzo Mastrobattista
www.linux.it/~liox
www.giovelug.org
www.openlug.org
www.no1984.org



smime.p7s
Description: S/MIME Cryptographic Signature

firma digitale: che sia la volta buona ?

[Leonardo Boselli]

Riprovo di nuovo [giuro che c'era scritto text only !]
 Su una lista di cui sono moderatore mi
 sono trovato una persona che spesso scrive cazzate. Alcune volte le
 cazzate sono sue, altre volte nega di essere stato lui. anche se
 sembra poco plausibile. 
 Di caccairlo via non ce la siamo sentiti, ma di evitare di discutere
 se i messaggi fossero suoi o meno si. Gli è stato allora
 suggerito di firmare digitalmente il messaggio. 
 Se la firma è autentica il messaggio passa, altrimenti gli viene
 rinviato perché faccia indagini su chi firma a modo suo.
 Costui, poco pratico
 di computer, ha preso una firma digitale alla camera di commercio
 della sua città e ha mandato dei messaggi con outlook, che arrivano
 come dei file .p7m Ovviamente tali file non possono essere mandati in
 lista (si pensi a un digest con quella roba !). Quindi mi servirebbe
 un qualcosa che prendesse il file, e non solo verificasse [openssl lo
 fa] , ma anche mi desse fuori un file in chiaro, da potere mandare
 alla lista [se la firma è confermata] . e questa opzione non sono
 riuscito a trovarla. chi mi dice come richiamare openssl in modo di
 avere in uscita il file prima della firma ? Come verificare la firma
 sono riuscito a trovarlo, ma mi manca quest'altro passaggio, per
 niente secondario (che consentirebbe di automatizzare il
 forward alla lista) ! Leonardo Boselli

Firma digitale con smart card

[luca]

Salve, ho acquistato un lettore smart card ipm minllector di tipo seriale ed 
una smart card rilasciata da InfoCamere con codice 1402. Ho provato  il 
tutto tramite OpenSignature +PCSC + acs_cmouse.
Il lettore sembra essere riconosciuto ma non la scheda.
Sia il lettore che la scheda sono funzionanti perchè funzionano con Win$.
Qualcuno ha avuto esperienze analoghe e può consigliarmi qualcosa?
Ciao, Luca.
-- 
Linux Registered user #368229
http://counter.li.org/

Re: Firma digitale dei mantainer sui pacchetti di security?

[Hugh Hartmann]

Ciao Gabriele,

On Sat, Nov 29, 2003 at 04:36:31PM +0100, Gabriele 'LightKnight' Stilli wrote:
 sabato 29 novembre 2003, alle 00:54, Hugh Hartmann scrive:
 
  Mah, io proverei con lintian 
  
  $ lintian nomepacchetto_*.deb
 
 E che c'entra Lintian col controllo della firma digitale del pacchetto?
 Lintian controlla se un pacchetto aderisce alle policy di Debian, ma non può
 dirti se è il pacchetto originale o un altro, magari chroottato ma
 completamente conforme alla policy...

Bravo! vedo che hai studiato bene . :-)

E io che volevo tradurre le Debian Policy,  ma non ce ne bisogno  :-)
un unico appunto, non si puo' trovare una maniera un po' piu comprensibile
in italiano di chroottato? .. :-)

Thanks per la precisazione, infatti ho iniziato la risposta con un mah, e
poi l'ho finita con ... proprio perche' non ero del tutto sicuro  :-)

Thanks per l'illuminazione  :-)

Credo che nessuno, qui su questo pianeta, sia nato con la scienza infusa
 :-) 

Tutti dobbiamo imparare da qualsiasi persona e qualsiasi situazione  la
conoscenza a portata di tutti  non e' meraviglioso?  :-)
 
 Gabriele :-)
Hugh Hartmann :-)

Au Revoire!

 

Re: Firma digitale dei mantainer sui pacchetti di security?

[Gabriele 'LightKnight' Stilli]

sabato 29 novembre 2003, alle 00:54, Hugh Hartmann scrive:

 Mah, io proverei con lintian 
 
 $ lintian nomepacchetto_*.deb

E che c'entra Lintian col controllo della firma digitale del pacchetto?
Lintian controlla se un pacchetto aderisce alle policy di Debian, ma non può
dirti se è il pacchetto originale o un altro, magari chroottato ma
completamente conforme alla policy...

Concordo con chi ha suggerito l'uso di debian-keyring insieme con un altro
strumento che ora non ricordo... peccato che ben pochi pacchetti siano
firmati GnuPG e che non ci sia ancora il supporto nativo al cvontrollo in
fase di installazione...

Gabriele :-)

-- 
Home Page:   http://www-studenti.dm.unipi.it/~stilli/
mailto:[EMAIL PROTECTED]   ICQ UIN: 159169930
Caccole Stellari Website: http://www.caccolestellari.com/
Gruppo Utenti Linux Pisa: http://www.gulp.linux.it/


pgpJaP5wwxn8M.pgp
Description: PGP signature

Re: Firma digitale dei mantainer sui pacchetti di security?

[Vincenzo aka Nick Name]

Alle 10:46, giovedì 27 novembre 2003, giskard ha scritto:
 #md5sum nomepacchetto

Ma quella non è la firma digitale scusa :) Va bene anche quello cmq, 
però non mi sono spiegato bene: intendevo se c'è un modo di far 
verificare automaticamente la firma a dpkg prima dell'installazione, 
imho se non è fatto è un problema grave, perchè chiunque possa 
crackarmi il dns mi può indurre ad aggiornare il sistema!

V.

-- 
Money for nothing, that's the way you do it
[Dire Straits]

Re: Firma digitale dei mantainer sui pacchetti di security?

[giskard]

Vincenzo aka Nick Name wrote:
Ma quella non è la firma digitale scusa :) Va bene anche quello cmq, 
però non mi sono spiegato bene: intendevo se c'è un modo di far 
verificare automaticamente la firma a dpkg prima dell'installazione,

dpkg controlla l' md5 prima di installare un pacchetto..;)
imho se non è fatto è un problema grave, perchè chiunque possa 
crackarmi il dns mi può indurre ad aggiornare il sistema!

V.
 


ciao,
Riccardo

Re: Firma digitale dei mantainer sui pacchetti di security?

[giskard]

giskard wrote:
Vincenzo aka Nick Name wrote:
Ma quella non è la firma digitale scusa :) Va bene anche quello cmq, 
però non mi sono spiegato bene: intendevo se c'è un modo di far 
verificare automaticamente la firma a dpkg prima dell'installazione,

dpkg controlla l' md5 prima di installare un pacchetto..;)
imho se non è fatto è un problema grave, perchè chiunque possa 
crackarmi il dns mi può indurre ad aggiornare il sistema!

V.
 

però l'md5 lo prende dal pacchetto ergo se ci fosse un pacchetto 
compromesso dpkg non lo riconoscerebbe, mmmh non so che dirti

Re: Firma digitale dei mantainer sui pacchetti di security?

[Marco Bodrato]

On Thu, Nov 27, 2003 at 10:46:37AM +0100, giskard wrote:

 Mi aggancio a questo thread, c'? un modo di verificare una firma 
 digitale di un mantainer quando si installa un pacchetto da security?

 #md5sum nomepacchetto

Uhm, non mi sembra che questo risponda alla domanda...

Esiste debsums che funziona come sopra debsums nomepacchetto e che
verifica che le checksum md5 dei file installati da un certo pacchetto siano
corrette... In un certo senso controlla che i file non siano stati
modificati dall'installazione in avanti.

La domanda pero` qui e` un'altra, si desidera verificare una firma, non
delle checksum, che potrebbero esser state modificate assieme al programma...

Io credo che il pacchetto per queste cose sia debsig-verify, ma
sinceramente non ho mai ben capito come si configura ne' come convincere apt
ad usarlo...

Ciau,
 m

-- 
GPG fingerprint: 5972 C482 24C1 E7E6 2AA0  275D 1150 EE33 ciao 00B0
lynx -source http://linuz.sns.it/~bodrato/ciao00B0.html | gpg --import


signature.asc
Description: Digital signature

Re: Firma digitale dei mantainer sui pacchetti di security?

[Hugh Hartmann]

Ciao Vincenzo,

On Fri, Nov 28, 2003 at 03:04:32PM +0100, Vincenzo aka Nick Name wrote:
 Alle 10:46, giovedì 27 novembre 2003, giskard ha scritto:
  #md5sum nomepacchetto
 
 Ma quella non è la firma digitale scusa :) Va bene anche quello cmq, 
 però non mi sono spiegato bene: intendevo se c'è un modo di far 
 verificare automaticamente la firma a dpkg prima dell'installazione, 
 imho se non è fatto è un problema grave, perchè chiunque possa 
 crackarmi il dns mi può indurre ad aggiornare il sistema!

Mah, io proverei con lintian 

$ lintian nomepacchetto_*.deb

Au Revoire
Hugh Hartmann
 

Re: Firma digitale dei mantainer sui pacchetti di security?

[giskard]

Vincenzo aka Nick Name wrote:
Mi aggancio a questo thread, c'è un modo di verificare una firma 
digitale di un mantainer quando si installa un pacchetto da security?

V.
 

#md5sum nomepacchetto
ciao,
riccardo

Firma digitale dei mantainer sui pacchetti di security?

[Vincenzo aka Nick Name]

Mi aggancio a questo thread, c'è un modo di verificare una firma 
digitale di un mantainer quando si installa un pacchetto da security?


V.
-- 
Teatri vuoti e inutili potrebbero affollarsi
se tu ti proponessi di recitare te
[CCCP]