Re: OT: firma digitale
pacmo ha scritto: > Probabilmente, anzi sicuramente OT. Dovrei firmare digitalmente con > formato p7m un documento in teoria se hai CNS o CIE e utilizzi gli ultimi driver OpenSC dovresti poterlo fare. Con la nuova versione di OpenSC, se non ho capito male, dovrebbero essere stati introdotti nuovi strumenti che permettono di fare cose aggiuntive tra cui la firma... Per farli funzionare con la CNS guarda alla mia risposta che ho dato pochi minuti fa su come far funzionare la nuova CNS. Per la CIE ho visto che dovrebbe essere anch'essa gestita da OpenSC, però non avendola non so se funziona... Ciao Davide -- La mia privacy non è affar tuo https://noyb.eu/it - You do not have my permission to use this email to train an AI -
Re: OT: firma digitale
Il 14/06/23 10:31, pacmo ha scritto: Dovrei firmare digitalmente con formato p7m un documento XLSX. Con quale "certificato" vorresti firmare? Quale "valore" legale vuoi ottenere? Hai la CIE (versione 3)? Hai la Tessera Sanitaria abilitata alla firma? [...]qualche software o servizio gratuito. Dipende da quello che rispondi alla domanda precedente. Se hai la CIE (vers 3) puoi usare il middleware fornito dalla Zecca dello Stato (disponibile anche in .deb si github) link: https://www.cartaidentita.interno.gov.it/pa-e-imprese/documentazione-middleware-cie/ Se usi la TS, puoi provare con il software di aruba, ArubaSign. Mario
Re: OT: firma digitale
Il giorno mer 14 giu 2023 alle ore 10:54 Paolo Redaelli < paolo.redae...@gmail.com> ha scritto: > non ne esistono di gratuite > ZealID è gratuita, ti riconosce a partire dalla CIE e funziona piuttosto bene. -- Lorenzo Breda
Re: OT: firma digitale
Se come credo la firma deve avere valore legale per lo stato italiano allora non si scappa, devi "farti" la firma digitale e che io sappia non ne esistono di gratuite -- Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità.
OT: firma digitale
Probabilmente, anzi sicuramente OT. Dovrei firmare digitalmente con formato p7m un documento XLSX. Siccome avrò questo da firmare e poi chissà quando mai me ne capiterà un altro, chiedevo se non era possibile trovare qualche software o servizio gratuito. Grazie mille e scusatemi per l'OT pacmo
Re: Hardware: consiglio lettore smartcard per firma digitale Debian-friendly
Il giorno 31 agosto 2018 13:56, gerlos ha scritto: > Sapete consigliarmi qualche produttore o modello che funzioni senza > problemi, possibilmente con quello che abbiamo già nei repository delle > distro? > Io utilizzo il lettore "Gemalto", che è quello fornito da Poste Italiane nel loro kit per la firma elettronica, e funziona. Lo uso assieme alle varie tessere sanitarie (ACTALIS, OBERTHUR, ecc.) per il login ai servizi sanitari, fiscali ecc., cioè tramite browser (Firefox e Google Chrome vanno bene) e funziona. Come indicato da varie guide reperibili in rete, ho dovuto installare: opensc pcscd pcsc-tools libccid opensc-pkcs11 libnss3-tools YMMV :-)
Re: Hardware: consiglio lettore smartcard per firma digitale Debian-friendly
Il 01/09/2018 11:34, gerlos ha scritto: > Ho visto diverse guide e software, e sembra tutto vecchio di 8-10 anni, > un'eternità per l'informatica, siamo sicuri che funzionerà tutto con > Stretch e con Ubuntu 18.04? Sono su buster/testing e funziona, mi stupirebbe se non funzionasse anche su Stretch. Alla fine si tratta di roba abbastanza "standard" quindi relativamente facile da supportare senza problemi, per anni. Ciao -- fp
Re: Hardware: consiglio lettore smartcard per firma digitale Debian-friendly
Il 31/08/2018 16:25, Francesco Porro ha scritto: Il 31/08/2018 14:12, Giuseppe Sacco ha scritto: Io uso gli ACR38, quelli esterni collegati via USB, e gli O2 Micro interni (ad esempio sul DELL Precision M4700). Gli ACR38 sono anche utilizzati nei token USB per la firma digitale di InfoCamere, e sono molto ben supportati. Gli ACR sono anche noti come Bit4id (credo che uno sia il rivenditore e l'altro il produttore). Anche io utilizzo lo stesso affare, per altro quello fornito aggratis da Regione Lombardia (per accedere ai servizi del SISS). È un ACR38/Bit4id per l'appunto e funziona egregiamente con Debian. Basta installare i seguenti pacchetti: - libacsccid1 - pcscd - opensc come anche specificato con più dettagli nella guida di Debianizzati: http://guide.debianizzati.org/index.php/Carta_Nazionale/Regionale_dei_Servizi Grazie a tutti, proverò a procurarmi uno di questi ACR38. Ho visto diverse guide e software, e sembra tutto vecchio di 8-10 anni, un'eternità per l'informatica, siamo sicuri che funzionerà tutto con Stretch e con Ubuntu 18.04? Ad ogni modo, una volta arrivato il lettore vi farò sapere come va. grazie ancora, gerlos <>
Re: Hardware: consiglio lettore smartcard per firma digitale Debian-friendly
Il 31/08/2018 14:12, Giuseppe Sacco ha scritto: > Io uso gli ACR38, quelli esterni collegati via USB, e gli O2 Micro > interni (ad esempio sul DELL Precision M4700). Gli ACR38 sono anche > utilizzati nei token USB per la firma digitale di InfoCamere, e sono > molto ben supportati. Gli ACR sono anche noti come Bit4id (credo che > uno sia il rivenditore e l'altro il produttore). Anche io utilizzo lo stesso affare, per altro quello fornito aggratis da Regione Lombardia (per accedere ai servizi del SISS). È un ACR38/Bit4id per l'appunto e funziona egregiamente con Debian. Basta installare i seguenti pacchetti: - libacsccid1 - pcscd - opensc come anche specificato con più dettagli nella guida di Debianizzati: http://guide.debianizzati.org/index.php/Carta_Nazionale/Regionale_dei_Servizi Ciao -- fp
Re: Hardware: consiglio lettore smartcard per firma digitale Debian-friendly
[...] > Da più lati vedo consigliare Dike di Infocert, ma è proprietario. > Non ho capito se nei repository c’è già qualcosa che possiamo usare. [...] Dike funziona bene, ma è sviluppato per Ubuntu 16.04. Se non ricordo male, per usarlo su Debian devi scaricare il sorgente del pacchetto libjpeg8 dalla oldoldstable e ricompilarlo e installarlo. Nell'ambito open source c'è il progetto j4sign che produce l'applicazione freesigner. Ciao, Giuseppe
Re: Hardware: consiglio lettore smartcard per firma digitale Debian-friendly
> Il giorno 31 ago 2018, alle ore 14:12, Giuseppe Sacco > ha scritto: > > Ciao gerlos, > > [...] >> Sapete consigliarmi qualche produttore o modello che funzioni senza >> problemi, possibilmente con quello che abbiamo già nei repository >> delle distro? > > Io uso gli ACR38, quelli esterni collegati via USB, e gli O2 Micro > interni (ad esempio sul DELL Precision M4700). Gli ACR38 sono anche > utilizzati nei token USB per la firma digitale di InfoCamere, e sono > molto ben supportati. Gli ACR sono anche noti come Bit4id (credo che > uno sia il rivenditore e l'altro il produttore). > > Però una cosa è il supporto del lettore, altra cosa è il supporto del > software di firma. Quale intendi usare? > Ammetto di non avere ancora le idee chiare in proposito. Da più lati vedo consigliare Dike di Infocert, ma è proprietario. Non ho capito se nei repository c’è già qualcosa che possiamo usare. Hai consigli in proposito? La nostra esigenza è apporre firma digitale su delle convenzioni con aziende sanitarie locali. grazie, gerlos
Re: Hardware: consiglio lettore smartcard per firma digitale Debian-friendly
Ciao gerlos, [...] > Sapete consigliarmi qualche produttore o modello che funzioni senza > problemi, possibilmente con quello che abbiamo già nei repository > delle distro? Io uso gli ACR38, quelli esterni collegati via USB, e gli O2 Micro interni (ad esempio sul DELL Precision M4700). Gli ACR38 sono anche utilizzati nei token USB per la firma digitale di InfoCamere, e sono molto ben supportati. Gli ACR sono anche noti come Bit4id (credo che uno sia il rivenditore e l'altro il produttore). Però una cosa è il supporto del lettore, altra cosa è il supporto del software di firma. Quale intendi usare? Ciao, Giuseppe
Hardware: consiglio lettore smartcard per firma digitale Debian-friendly
Ciao a tutti, Al lavoro ci serve un lettore di smartcard per firmare digitalmente dei documenti che sia compatibile con i nostri sistemi Debian e Ubuntu. Sapete consigliarmi qualche produttore o modello che funzioni senza problemi, possibilmente con quello che abbiamo già nei repository delle distro? Siamo su Debian Stable e Ubuntu 16.04, ma avanzeremo a breve a Ubuntu 18.04 (ragion per cui preferiamo software incluso nella distribuzione). grazie a tutti, gerlos
Re: Consigli Firma Digitale & Debian
On 01/12/2017 21:05, Piviul wrote: Il 12/01/17 19:24, Davide Prina ha scritto: È sufficiente cercare la seguente stringa "firma digitale remota" in un motore di ricerca (preferibilmente https://duckduckgo.com) quella l'avevo vista... ma io dovrei integrare il tutto all'interno della nostra intranet: c'è qualcuno che offre API per la firma digitale remota? fai allora questa ricerca: "api firma digitale remota" comunque penso che quasi tutti ti forniscano delle API per l'uso da applicativo, magari sul sito non è specificato, ma se li contatti penso che più o meno tutti ti forniscano questo servizio. Inoltre dove lavoro hanno scelto un provider che fornisce un token che genera un numero che ti permette di fare un'autenticazione OTP al posto del telefono (l'SMS su telefono è insicuro, in NIST lo stava mettendo come obsoleto e non sicuro (era già stato inserito nelle bozze), poi, probabilmente per la pressione di varie lobby ha dichiarato che: negli USA l'SMS è "abbastanza" sicuro e non è semplice fare degli attacchi di massa... in pratica se un attaccante ha il suo obiettivo preciso riesce a vincere l'attacco, se vuole farne uno generico di massa è difficile che ci riesca. Vari esperti di sicurezza hanno criticato e indicano l'SMS come non sicuro e da non usarsi. Però tenendo conto che la maggior parte di chi fornisce questi servizi è anche operatore telefonico o ad esso collegato... con l'SMS, o la SIM (come stanno cercando di ottenere ora) hanno a costo zero il servizio) come? Non hai la CNS? Non sei italiano o non risiedi in Italia? no non ce l'ho, però sono italiano e risiedo in Italia ;) Forse dovrei pensare di procurarmela anch'io... ma io avevo capito che ormai la spedivano a tutti... Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki I didn't use Microsoft machines when I was in my operational phase, because I couldn't trust them. Not because I knew that there was a particular back door or anything like that, but because I couldn't be sure. Edward Snowden
Re: Consigli Firma Digitale & Debian
Il 1 Dicembre 2017 21:05:39 CET, Piviulha scritto: > >Forse dovrei pensare di procurarmela anch'io... > >Piviul Non hai la tessera sanitaria di ultima generazione? Aahhhn! --simone girardelli-- ## Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità.
Re: Consigli Firma Digitale & Debian
Il 12/01/17 19:24, Davide Prina ha scritto: [...] Sarebbe già molto più sicuro di quel che avviene ad esso in cui le smartcard per la firma passano di mano in mano, di ufficio in ufficio con codici inclusi... il proprietario della smartcard e quindi della firma non sa neanche dove sia la sua smartcard... però la responsabilità è sua che ha dato carte e codici a terzi. Nell'altro caso la responsabilità è di chi ha in custodia la carta certo, hai ragione bisogna considerare anche questo. Ma se sviluppo il software non è detto che debba poi essere io ad avere la responsabilità della smartcard! Comunque sono cose da mettere in chiaro... si potrebbe anche dislocarle direttamente negli uffici dei proprietari delle smartcard... Se vuoi fare qualcosa del genere allora compra un servizio esterno (probabilmente lo puoi fare anche tu in locale, ma io non saprei) che ti permette di depositare dei certificati e usare quelli per far firmare/verificare/cifrare/... gli utenti, dopo essersi autenticati questo potrebbe essere interessante... non hai qualche link su chi offre questo servizio? È sufficiente cercare la seguente stringa "firma digitale remota" in un motore di ricerca (preferibilmente https://duckduckgo.com) quella l'avevo vista... ma io dovrei integrare il tutto all'interno della nostra intranet: c'è qualcuno che offre API per la firma digitale remota? io la carta non ce l'ho proprio ma quando ne rimedierò una per fare delle prove poi farò un resoconto... come? Non hai la CNS? Non sei italiano o non risiedi in Italia? no non ce l'ho, però sono italiano e risiedo in Italia ;) Forse dovrei pensare di procurarmela anch'io... Piviul
Re: Consigli Firma Digitale & Debian
On 01/12/2017 13:13, stefano gozzi wrote: ci sono i token usb che non necessitano neanche di lettore... bisogna vedere se e come vanno su linux ma, se succede qualcosa, il problema è che poi la responsabilità ricade su chi ha in gestione quei token USB Secondo me questa può essere una soluzione se è per uso personale Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki I didn't use Microsoft machines when I was in my operational phase, because I couldn't trust them. Not because I knew that there was a particular back door or anything like that, but because I couldn't be sure. Edward Snowden
Re: Consigli Firma Digitale & Debian
On 01/12/2017 12:52, Piviul wrote: Il 30/11/2017 21:56, Davide Prina ha scritto: Io avevo pensato di utilizzare dei normali lettori inseriti in un server e fare un applicativo che via web (sulla intranet) permetta di firmare documenti. però se fai questa cosa, secondo me, puoi andare nelle rogne. Metti che succede qualcosa e risulta che la tessera è inserita in un lettore accessibile da X persone... chi è il responsabile? Sarebbe già molto più sicuro di quel che avviene ad esso in cui le smartcard per la firma passano di mano in mano, di ufficio in ufficio con codici inclusi... il proprietario della smartcard e quindi della firma non sa neanche dove sia la sua smartcard... però la responsabilità è sua che ha dato carte e codici a terzi. Nell'altro caso la responsabilità è di chi ha in custodia la carta Se vuoi fare qualcosa del genere allora compra un servizio esterno (probabilmente lo puoi fare anche tu in locale, ma io non saprei) che ti permette di depositare dei certificati e usare quelli per far firmare/verificare/cifrare/... gli utenti, dopo essersi autenticati questo potrebbe essere interessante... non hai qualche link su chi offre questo servizio? È sufficiente cercare la seguente stringa "firma digitale remota" in un motore di ricerca (preferibilmente https://duckduckgo.com) io la carta non ce l'ho proprio ma quando ne rimedierò una per fare delle prove poi farò un resoconto... come? Non hai la CNS? Non sei italiano o non risiedi in Italia? Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki What happened in 2013 couldn't have happened without free software (He credited free software for his ability to help disclose the U.S. government's far-reaching surveillance projects). Edward Snowden
Re: Consigli Firma Digitale & Debian
ci sono i token usb che non necessitano neanche di lettore... bisogna vedere se e come vanno su linux saluti Il giorno ven 1 dic 2017 alle ore 13:11 Piviulha scritto: > Il 30/11/2017 21:56, Davide Prina ha scritto: > > On 28/11/2017 08:43, Piviul wrote: > >> gestire le card di più utenti > > > > se intendi "gestire" nel senso di averle pronte per l'uso, allora devi > > comprarti un hardware che penso costi parecchio. Ci metti dentro le > > tessere e le chiudi a chiave (dovresti chiudere a chiave anche la > > stanza, con porta blindata e con accesso super-ristretto a pochissime > > persone) e sono pronte ad essere usate dall'utente abilitato. > > Ma secondo me non è una buona scelta. > Io avevo pensato di utilizzare dei normali lettori inseriti in un server > e fare un applicativo che via web (sulla intranet) permetta di firmare > documenti. Sarebbe già molto più sicuro di quel che avviene ad esso in > cui le smartcard per la firma passano di mano in mano, di ufficio in > ufficio con codici inclusi... il proprietario della smartcard e quindi > della firma non sa neanche dove sia la sua smartcard... > > > Se vuoi fare qualcosa del genere allora compra un servizio esterno > > (probabilmente lo puoi fare anche tu in locale, ma io non saprei) che ti > > permette di depositare dei certificati e usare quelli per far > > firmare/verificare/cifrare/... gli utenti, dopo essersi autenticati > questo potrebbe essere interessante... non hai qualche link su chi offre > questo servizio? > > >> e creare degli applicativi via web per la firma. Se quindi hai qualche > >> spunto/suggerimento sull'hardware e sul software per leggere card di > >> più utenti e firmare documenti con openssl ti ringrazio molto. > > > > qualcuno mi ha detto che si poteva fare, ma non mi ricordo più chi :-( > > Ho chiesto alla persona che pensavo mi avesse detto questo, ma mi ha > > detto che non sa nulla :-( > > > > Ho guardato qui: > > > https://www.crs.regione.lombardia.it/ds/ContentServer?childpagename=CRS%2FCRSLayout=Page=1213350990440=CRSWrapper=1213350990440 > > > > > > e trovi questa guida: > > > https://www.crs.regione.lombardia.it/ds/ccurl/473/817/Manuale%20per%20l'installazione%20e%20la%20configurazione%20del%20Software%20CRS%20per%20Linux%2064bit%20v2.0.pdf > > > > > > che, se non erro, è esattamente quello che avevo indicato io qualche > > anno fa (prima che questa guida fosse compilata... secondo me hanno > > copiato quello che avevo riportato io) su come fare a far funzionare la > > CRS con Debian. > > > > Installi quei tre pacchetti e configuri firefox. > > ATTENZIONE: la prima volta che si usa, se non ricordo male, parte l'uso > > della CPU al 100%... bisogna uscire da firefox e poi rifarlo partire. Mi > > ricordo di questa cosa perché mi è successa sui 2-3 PC con Debian dove > > l'ho installata (poi magari ora non succede più) > > > > Poi ho guardato in uno dei tre pacchetti da installare > > $ dpkg -L opensc > > [...] > > > > e si vede che ci sono tanti eseguibili > > > > Poi ho aperto questa pagina in firefox (sempre installato da quel > > pacchetto): > > /usr/share/doc/opensc/tools.html > > > > e qui trovi una guida delle utility presenti, tra cui indica che è > > possibile firmare: > > > > pkcs11-tool — utility for managing and using PKCS #11 security tokens > > [...] > > --usage-sign > > > > Specify 'sign' key usage flag (sets SIGN in privkey, sets VERIFY in > > pubkey). > > [...] > > --sign, -s > > > > Sign some data. > > [...] > > > > quindi sembra sia possibile usare PKCS #11, che è lo stesso della carta, > > per firmare e verificare la firma > grazie mille, appena posso darò un'occhiata... > > > Io purtroppo non posso verificare perché non ho abilitato la carta CNS > > nuova quando mi è arrivata e quando mi sono deciso era scaduta da poco, > > quindi devo andare a richiedere il PIN... :-( > io la carta non ce l'ho proprio ma quando ne rimedierò una per fare > delle prove poi farò un resoconto... > > Mille grazie > > Piviul > >
Re: Consigli Firma Digitale & Debian
Il 30/11/2017 21:56, Davide Prina ha scritto: On 28/11/2017 08:43, Piviul wrote: gestire le card di più utenti se intendi "gestire" nel senso di averle pronte per l'uso, allora devi comprarti un hardware che penso costi parecchio. Ci metti dentro le tessere e le chiudi a chiave (dovresti chiudere a chiave anche la stanza, con porta blindata e con accesso super-ristretto a pochissime persone) e sono pronte ad essere usate dall'utente abilitato. Ma secondo me non è una buona scelta. Io avevo pensato di utilizzare dei normali lettori inseriti in un server e fare un applicativo che via web (sulla intranet) permetta di firmare documenti. Sarebbe già molto più sicuro di quel che avviene ad esso in cui le smartcard per la firma passano di mano in mano, di ufficio in ufficio con codici inclusi... il proprietario della smartcard e quindi della firma non sa neanche dove sia la sua smartcard... Se vuoi fare qualcosa del genere allora compra un servizio esterno (probabilmente lo puoi fare anche tu in locale, ma io non saprei) che ti permette di depositare dei certificati e usare quelli per far firmare/verificare/cifrare/... gli utenti, dopo essersi autenticati questo potrebbe essere interessante... non hai qualche link su chi offre questo servizio? e creare degli applicativi via web per la firma. Se quindi hai qualche spunto/suggerimento sull'hardware e sul software per leggere card di più utenti e firmare documenti con openssl ti ringrazio molto. qualcuno mi ha detto che si poteva fare, ma non mi ricordo più chi :-( Ho chiesto alla persona che pensavo mi avesse detto questo, ma mi ha detto che non sa nulla :-( Ho guardato qui: https://www.crs.regione.lombardia.it/ds/ContentServer?childpagename=CRS%2FCRSLayout=Page=1213350990440=CRSWrapper=1213350990440 e trovi questa guida: https://www.crs.regione.lombardia.it/ds/ccurl/473/817/Manuale%20per%20l'installazione%20e%20la%20configurazione%20del%20Software%20CRS%20per%20Linux%2064bit%20v2.0.pdf che, se non erro, è esattamente quello che avevo indicato io qualche anno fa (prima che questa guida fosse compilata... secondo me hanno copiato quello che avevo riportato io) su come fare a far funzionare la CRS con Debian. Installi quei tre pacchetti e configuri firefox. ATTENZIONE: la prima volta che si usa, se non ricordo male, parte l'uso della CPU al 100%... bisogna uscire da firefox e poi rifarlo partire. Mi ricordo di questa cosa perché mi è successa sui 2-3 PC con Debian dove l'ho installata (poi magari ora non succede più) Poi ho guardato in uno dei tre pacchetti da installare $ dpkg -L opensc [...] e si vede che ci sono tanti eseguibili Poi ho aperto questa pagina in firefox (sempre installato da quel pacchetto): /usr/share/doc/opensc/tools.html e qui trovi una guida delle utility presenti, tra cui indica che è possibile firmare: pkcs11-tool — utility for managing and using PKCS #11 security tokens [...] --usage-sign Specify 'sign' key usage flag (sets SIGN in privkey, sets VERIFY in pubkey). [...] --sign, -s Sign some data. [...] quindi sembra sia possibile usare PKCS #11, che è lo stesso della carta, per firmare e verificare la firma grazie mille, appena posso darò un'occhiata... Io purtroppo non posso verificare perché non ho abilitato la carta CNS nuova quando mi è arrivata e quando mi sono deciso era scaduta da poco, quindi devo andare a richiedere il PIN... :-( io la carta non ce l'ho proprio ma quando ne rimedierò una per fare delle prove poi farò un resoconto... Mille grazie Piviul
Re: Consigli Firma Digitale & Debian
On 28/11/2017 08:43, Piviul wrote: gestire le card di più utenti se intendi "gestire" nel senso di averle pronte per l'uso, allora devi comprarti un hardware che penso costi parecchio. Ci metti dentro le tessere e le chiudi a chiave (dovresti chiudere a chiave anche la stanza, con porta blindata e con accesso super-ristretto a pochissime persone) e sono pronte ad essere usate dall'utente abilitato. Ma secondo me non è una buona scelta. Se vuoi fare qualcosa del genere allora compra un servizio esterno (probabilmente lo puoi fare anche tu in locale, ma io non saprei) che ti permette di depositare dei certificati e usare quelli per far firmare/verificare/cifrare/... gli utenti, dopo essersi autenticati e creare degli applicativi via web per la firma. Se quindi hai qualche spunto/suggerimento sull'hardware e sul software per leggere card di più utenti e firmare documenti con openssl ti ringrazio molto. qualcuno mi ha detto che si poteva fare, ma non mi ricordo più chi :-( Ho chiesto alla persona che pensavo mi avesse detto questo, ma mi ha detto che non sa nulla :-( Ho guardato qui: https://www.crs.regione.lombardia.it/ds/ContentServer?childpagename=CRS%2FCRSLayout=Page=1213350990440=CRSWrapper=1213350990440 e trovi questa guida: https://www.crs.regione.lombardia.it/ds/ccurl/473/817/Manuale%20per%20l'installazione%20e%20la%20configurazione%20del%20Software%20CRS%20per%20Linux%2064bit%20v2.0.pdf che, se non erro, è esattamente quello che avevo indicato io qualche anno fa (prima che questa guida fosse compilata... secondo me hanno copiato quello che avevo riportato io) su come fare a far funzionare la CRS con Debian. Installi quei tre pacchetti e configuri firefox. ATTENZIONE: la prima volta che si usa, se non ricordo male, parte l'uso della CPU al 100%... bisogna uscire da firefox e poi rifarlo partire. Mi ricordo di questa cosa perché mi è successa sui 2-3 PC con Debian dove l'ho installata (poi magari ora non succede più) Poi ho guardato in uno dei tre pacchetti da installare $ dpkg -L opensc [...] e si vede che ci sono tanti eseguibili Poi ho aperto questa pagina in firefox (sempre installato da quel pacchetto): /usr/share/doc/opensc/tools.html e qui trovi una guida delle utility presenti, tra cui indica che è possibile firmare: pkcs11-tool — utility for managing and using PKCS #11 security tokens [...] --usage-sign Specify 'sign' key usage flag (sets SIGN in privkey, sets VERIFY in pubkey). [...] --sign, -s Sign some data. [...] quindi sembra sia possibile usare PKCS #11, che è lo stesso della carta, per firmare e verificare la firma Io purtroppo non posso verificare perché non ho abilitato la carta CNS nuova quando mi è arrivata e quando mi sono deciso era scaduta da poco, quindi devo andare a richiedere il PIN... :-( Se qualcuno può fare delle verifiche... e farlo sapere in lista. Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki Motivi per non comprare/usare ms-windows-vista: http://badvista.fsf.org/ Non autorizzo la memorizzazione del mio indirizzo su outlook
Re: Consigli Firma Digitale & Debian
Ciao Gerlos, Il giorno lun, 27/11/2017 alle 15.43 +0100, gerlos ha scritto: > Ciao a tutti,In ufficio abbiamo bisogno di attivare una firma > digitale per l'azienda, per firmare documenti PDF da mandare a > pubbliche amministrazioni. [...] Io ho acquistato un token (lo si può usare via USB, oppure puoi estrarre la "SIM" e usarla nel lettore di smartcard) e l'ho usato sia dike, con esiti alterni perché è fatto per Ubuntu, che ha versioni di librerie diverse, e quindi a volte va e a volte no, sia con progetti open source come Freesigner (incluso in j4sign), anche qui con alterna fortuna. Il sistema è abbastanza privo di standard: ti serve un driver per il lettore usb, uno specifico per leggere il file system del token, un altro per accedere alla parte di cifratura, più tutta la gestione dell'incapsulazione della firma nel PDF (ci sono vari formati anche per quest'ultimo). La cosa più economica è, forse, andare all'ASL e farsi attivare la cifratura sulla propria tessera sanitaria (lo fanno tutte le ASL, ma devi un po' tribolare perché è una cosa che non si è ancora diffusa e a volti trovi un po' di impreparazione). Io ho provato due tessere di regioni diverse e sono state entrambe supportate da opensc e freesigner, oltre che dike. Ciao,Giuseppe
Re: Consigli Firma Digitale & Debian
Il 27/11/2017 20:56, Davide Prina ha scritto: [...] Se invece hai una carta (es: CNS), allora la firma remota può essere fatta, ma devi consegnare quella carta a chi ti gestisce la firma remota (in pratica la mettono in uno scatolotto chiuso a chiave) e tu firmi remotamente usando il loro servizi (ma questo metodo, se non ho capito male, è in disuso perché molto più costoso). In questo caso dovresti poterlo fare anche con GNU/Linux e un lettore supportato... se ti serve questa soluzione provo ad informarmi. Ciao Davide, è ancora prematuro per me ma credo che dovrò prima o poi arrivare a questa soluzione cioé gestire le card di più utenti e creare degli applicativi via web per la firma. Se quindi hai qualche spunto/suggerimento sull'hardware e sul software per leggere card di più utenti e firmare documenti con openssl ti ringrazio molto. Piviul
Re: Consigli Firma Digitale & Debian
Ciao! On 2017-11-27 at 15:25 (GMT), stefano gozzi wrote: > C'e' Dike6 https://www.firma.infocert.it/prodotti/dike6.php che NON e' > opensource, ma c'e' il deb sia a 32 che a 64bit. > In passato l'ho usato ed era fatto discretamente. Peccato solo che sia dell'era di wheezy. :-/ -- Matteo F. Vescovi || Debian Developer GnuPG KeyID: 4096R/0x8062398983B2CF7A signature.asc Description: PGP signature
Re: Consigli Firma Digitale & Debian
On 27/11/2017 15:43, gerlos wrote: In ufficio abbiamo bisogno di attivare una firma digitale per l'azienda, per firmare documenti PDF da mandare a pubbliche amministrazioni. Un conoscente mi ha parlato anche di servizi di "firma remota" che non richiedono hardware o software specifico (a parte il browser), come ad esempio questo: https://www.pec.it/acquista-firma-digitale-remota.aspx dove sono io hanno fatto questo per permettere a terzi di firmare con firma elettronica remota all'interno di applicativi che mettiamo a disposizione. Però vuol dire che dai il tuo certificato privato (in pratica la tua chiave privata) ad un gestore esterno, che poi la utilizza per applicare una firma quando la richiedi. Ma se hai il certificato (cioè la chiave privata), allora puoi firmare facilmente con openssl. Secondo me se per firmare devi avere un certificato aziendale che richiedi ad una CA, allora puoi usare quel certificato per firmare con openssl. Ti metti in piedi un server protetto dove installi il certificato e permetti agli utenti autorizzati di depositare file e di ritornarti il file firmato. Se invece hai una carta (es: CNS), allora la firma remota può essere fatta, ma devi consegnare quella carta a chi ti gestisce la firma remota (in pratica la mettono in uno scatolotto chiuso a chiave) e tu firmi remotamente usando il loro servizi (ma questo metodo, se non ho capito male, è in disuso perché molto più costoso). In questo caso dovresti poterlo fare anche con GNU/Linux e un lettore supportato... se ti serve questa soluzione provo ad informarmi. Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki Fate una prova di guida ... e tenetevi la macchina!: http://linguistico.sf.net/wiki/doku.php?id=usaooo2 Non autorizzo la memorizzazione del mio indirizzo su outlook
Re: Consigli Firma Digitale & Debian
Ciao, On Mon, Nov 27, 2017 at 05:13:42PM +0100, gerlos wrote: > C'è una cosa che non sono sicuro di aver capito, anche perché la > documentazione che trovo in rete o è illeggibile o è così "for dummies" che > non spiega niente di tecnico: Non c'è documentazione perchè di fatto non c'è software open per la firma elettronica italiana. > Se attivo una firma digitale presso un certo gestore, e mi viene inviata > una smart card, questa smart card è in un formato standardizzato? No, ma oggi è raro trovarne qualcuno che non funziona. > Posso usare un qualsiasi lettore di smart card da qualsiasi fornitore per > usarla? No, ma vedi sopra (OpenSC compatibile). > Posso usare qualsiasi software, o devo necessariamente usare quello del > fornitore della firma, o del fornitore del lettore di smart card? Alla fine usi quello del fornitore, puoi fare dei test usando un lettore che ti costi poco e la CNS. > Esistono software nei repository di Debian o Ubuntu che posso usare allo > scopo? No. Nel senso che hai i software che ti fanno vedere la scheda ed il protocollo (openssl e opensc + var pkcs#11 libs), ma non fanno la firma che cerchi. > grazie ancora per l'aiuto, Prego, quanto sopra è relativo alla firma elettronica pades/cades/xades italiana. Openssl è in grado di firmare elettronicamente con la smartcard, ma non è quella italiana. > PS Per qualche ragione, ogni volta che mi trovo ad aver a che fare con le > soluzioni tecnologiche volute dai nostri legislatori e dalle nostre > pubbliche amministrazioni provo un enorme sconforto... ammetto la mia > difficoltà a capire le soluzioni tecniche che adottano, che mi sembrano > inutilmente complicate, o fragili dal punto di vista della sicurezza e > sempre poco interoperabili. :-( Software proprietari, in questo caso il legislatore c'entra il giusto, lo standard c'è, solo che nessuno ha scritto un software per implementarlo. https://ec.europa.eu/digital-single-market/en/trust-services Bye E. -- GPG key: 4096R/5E0195FAF2133176 2010-10-19 Enrico Rossi <e.ro...@tecnobrain.com>
Re: Consigli Firma Digitale & Debian
C'e' una jungla di drivers e formati supportati. Tipicamente tutte le smartcard dovrebbero andare con tutti i lettori su tutti gli Os. In teoria... L'unica e' fare test. Io ne ho usata una per la CNS che trovi su amazon a pochi euro e funziona (usata come smartcart) saluti stefano Il giorno lun 27 nov 2017 alle ore 17:14 gerlos <gerlo...@gmail.com> ha scritto: > Grazie per le risposte, > C'è una cosa che non sono sicuro di aver capito, anche perché la > documentazione che trovo in rete o è illeggibile o è così "for dummies" che > non spiega niente di tecnico: > > Se attivo una firma digitale presso un certo gestore, e mi viene inviata > una smart card, questa smart card è in un formato standardizzato? > Posso usare un qualsiasi lettore di smart card da qualsiasi fornitore per > usarla? > Posso usare qualsiasi software, o devo necessariamente usare quello del > fornitore della firma, o del fornitore del lettore di smart card? > > Esistono software nei repository di Debian o Ubuntu che posso usare allo > scopo? > > grazie ancora per l'aiuto, > gerlos > > PS Per qualche ragione, ogni volta che mi trovo ad aver a che fare con le > soluzioni tecnologiche volute dai nostri legislatori e dalle nostre > pubbliche amministrazioni provo un enorme sconforto... ammetto la mia > difficoltà a capire le soluzioni tecniche che adottano, che mi sembrano > inutilmente complicate, o fragili dal punto di vista della sicurezza e > sempre poco interoperabili. :-( > > > Il giorno 27 novembre 2017 16:43, Scopel Emanuele < > scopel.emanu...@silvergeko.it> ha scritto: > >> Ciao, >> Io ho preso la smart card della camera di commercio (che poi è quella che >> ti vende infocert solo che è gratis per tre anni) e un lettore da pochi >> euro su Amazon. Come software uso quello di Aruba perché viene distribuito >> in file compresso e non pacchettizzato. Funziona tutto alla grande su >> archlinux. >> >> Inviato tramite il client di Posta mobile, scusate errori e brevità... >> > Il 27/nov/2017 15:44, gerlos <gerlo...@gmail.com> ha scritto: >> >> Ciao a tutti, >> In ufficio abbiamo bisogno di attivare una firma digitale per l'azienda, >> per firmare documenti PDF da mandare a pubbliche amministrazioni. >> >> Non abbiamo mai attivato servizi di questo genere, e avendo solo sistemi >> con Debian e Ubuntu, non vorremmo avere complicazioni con software strani >> che funzionano a singhiozzo o che richiedono Windows. >> >> Qualcuno di voi ha esperienze con la firma digitale, e sa consigliare un >> gestore e/o software che funzioni con la minor quantità di sbattimenti >> possibile? >> >> Un conoscente mi ha parlato anche di servizi di "firma remota" che non >> richiedono hardware o software specifico (a parte il browser), come ad >> esempio questo: >> https://www.pec.it/acquista-firma-digitale-remota.aspx >> >> Qualcuno di voi conosce questi servizi? Sa indicare vantaggi e svantaggi >> per l'utente GNU/Linux "desktop" medio, con poche competenze tecniche? >> >> Vorrei evitare di essere chiamato alla scrivania del capo ogni volta che >> c'è da firmare un documento... ;-) >> >> grazie in anticipo, >> gerlos >> >> >> -- >> "Life is pretty simple: You do some stuff. Most fails. Some works. You do >> more of what works. If it works big, others quickly copy it. Then you do >> something else. The trick is the doing something else." >>< http://gerlos.altervista.org > >> gerlos +- - - > gnu/linux registred user #311588 >> >> > > > -- > "Life is pretty simple: You do some stuff. Most fails. Some works. You do > more of what works. If it works big, others quickly copy it. Then you do > something else. The trick is the doing something else." >< http://gerlos.altervista.org > > gerlos +- - - > gnu/linux registred user #311588 >
Re: Consigli Firma Digitale & Debian
Grazie per le risposte, C'è una cosa che non sono sicuro di aver capito, anche perché la documentazione che trovo in rete o è illeggibile o è così "for dummies" che non spiega niente di tecnico: Se attivo una firma digitale presso un certo gestore, e mi viene inviata una smart card, questa smart card è in un formato standardizzato? Posso usare un qualsiasi lettore di smart card da qualsiasi fornitore per usarla? Posso usare qualsiasi software, o devo necessariamente usare quello del fornitore della firma, o del fornitore del lettore di smart card? Esistono software nei repository di Debian o Ubuntu che posso usare allo scopo? grazie ancora per l'aiuto, gerlos PS Per qualche ragione, ogni volta che mi trovo ad aver a che fare con le soluzioni tecnologiche volute dai nostri legislatori e dalle nostre pubbliche amministrazioni provo un enorme sconforto... ammetto la mia difficoltà a capire le soluzioni tecniche che adottano, che mi sembrano inutilmente complicate, o fragili dal punto di vista della sicurezza e sempre poco interoperabili. :-( Il giorno 27 novembre 2017 16:43, Scopel Emanuele < scopel.emanu...@silvergeko.it> ha scritto: > Ciao, > Io ho preso la smart card della camera di commercio (che poi è quella che > ti vende infocert solo che è gratis per tre anni) e un lettore da pochi > euro su Amazon. Come software uso quello di Aruba perché viene distribuito > in file compresso e non pacchettizzato. Funziona tutto alla grande su > archlinux. > > Inviato tramite il client di Posta mobile, scusate errori e brevità... > Il 27/nov/2017 15:44, gerlos <gerlo...@gmail.com> ha scritto: > > Ciao a tutti, > In ufficio abbiamo bisogno di attivare una firma digitale per l'azienda, > per firmare documenti PDF da mandare a pubbliche amministrazioni. > > Non abbiamo mai attivato servizi di questo genere, e avendo solo sistemi > con Debian e Ubuntu, non vorremmo avere complicazioni con software strani > che funzionano a singhiozzo o che richiedono Windows. > > Qualcuno di voi ha esperienze con la firma digitale, e sa consigliare un > gestore e/o software che funzioni con la minor quantità di sbattimenti > possibile? > > Un conoscente mi ha parlato anche di servizi di "firma remota" che non > richiedono hardware o software specifico (a parte il browser), come ad > esempio questo: > https://www.pec.it/acquista-firma-digitale-remota.aspx > > Qualcuno di voi conosce questi servizi? Sa indicare vantaggi e svantaggi > per l'utente GNU/Linux "desktop" medio, con poche competenze tecniche? > > Vorrei evitare di essere chiamato alla scrivania del capo ogni volta che > c'è da firmare un documento... ;-) > > grazie in anticipo, > gerlos > > > -- > "Life is pretty simple: You do some stuff. Most fails. Some works. You do > more of what works. If it works big, others quickly copy it. Then you do > something else. The trick is the doing something else." >< http://gerlos.altervista.org > > gerlos +- - - > gnu/linux registred user #311588 > > -- "Life is pretty simple: You do some stuff. Most fails. Some works. You do more of what works. If it works big, others quickly copy it. Then you do something else. The trick is the doing something else." < http://gerlos.altervista.org > gerlos +- - - > gnu/linux registred user #311588
Re: Consigli Firma Digitale & Debian
C'e' Dike6 https://www.firma.infocert.it/prodotti/dike6.php che NON e' opensource, ma c'e' il deb sia a 32 che a 64bit. In passato l'ho usato ed era fatto discretamente. saluti stefano Il giorno lun 27 nov 2017 alle ore 15:44 gerlos <gerlo...@gmail.com> ha scritto: > Ciao a tutti, > In ufficio abbiamo bisogno di attivare una firma digitale per l'azienda, > per firmare documenti PDF da mandare a pubbliche amministrazioni. > > Non abbiamo mai attivato servizi di questo genere, e avendo solo sistemi > con Debian e Ubuntu, non vorremmo avere complicazioni con software strani > che funzionano a singhiozzo o che richiedono Windows. > > Qualcuno di voi ha esperienze con la firma digitale, e sa consigliare un > gestore e/o software che funzioni con la minor quantità di sbattimenti > possibile? > > Un conoscente mi ha parlato anche di servizi di "firma remota" che non > richiedono hardware o software specifico (a parte il browser), come ad > esempio questo: > https://www.pec.it/acquista-firma-digitale-remota.aspx > > Qualcuno di voi conosce questi servizi? Sa indicare vantaggi e svantaggi > per l'utente GNU/Linux "desktop" medio, con poche competenze tecniche? > > Vorrei evitare di essere chiamato alla scrivania del capo ogni volta che > c'è da firmare un documento... ;-) > > grazie in anticipo, > gerlos > > > -- > "Life is pretty simple: You do some stuff. Most fails. Some works. You do > more of what works. If it works big, others quickly copy it. Then you do > something else. The trick is the doing something else." >< http://gerlos.altervista.org > > gerlos +- - - > gnu/linux registred user #311588 >
Consigli Firma Digitale & Debian
Ciao a tutti, In ufficio abbiamo bisogno di attivare una firma digitale per l'azienda, per firmare documenti PDF da mandare a pubbliche amministrazioni. Non abbiamo mai attivato servizi di questo genere, e avendo solo sistemi con Debian e Ubuntu, non vorremmo avere complicazioni con software strani che funzionano a singhiozzo o che richiedono Windows. Qualcuno di voi ha esperienze con la firma digitale, e sa consigliare un gestore e/o software che funzioni con la minor quantità di sbattimenti possibile? Un conoscente mi ha parlato anche di servizi di "firma remota" che non richiedono hardware o software specifico (a parte il browser), come ad esempio questo: https://www.pec.it/acquista-firma-digitale-remota.aspx Qualcuno di voi conosce questi servizi? Sa indicare vantaggi e svantaggi per l'utente GNU/Linux "desktop" medio, con poche competenze tecniche? Vorrei evitare di essere chiamato alla scrivania del capo ogni volta che c'è da firmare un documento... ;-) grazie in anticipo, gerlos -- "Life is pretty simple: You do some stuff. Most fails. Some works. You do more of what works. If it works big, others quickly copy it. Then you do something else. The trick is the doing something else." < http://gerlos.altervista.org > gerlos +- - - > gnu/linux registred user #311588
Re: firma digitale, fatturazione digitale pubblica amministrazione
ho indicato qualche settimana/mese fa cosa installare su Debian Jessie per far funzionare il lettore e CRS/CNS. Non ho idea se con lettori diversi siano necessari pacchetti diversi o si basino tutti sullo stesso standard. Grazie a tutti per gli spunti, sto ancora cercando di capire a fondo quelle che sono le normative che sono, per un sistemista, non di così immediata comprensibilità IMHO Vi saprò dire nei prossimi giorni gli sviluppi Alessio Ligabue Assistenza Informatica -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5502a28f.4020...@gmail.com
firma digitale, fatturazione digitale pubblica amministrazione
Ciao ragazzi, sono alle prese con la necessità dell'acquisto di un token/lettore smartcard per firmare le fatture per la PA e usare la CNS. Avete esperienze positive di qualcosa che funzioni su Debian/Linux? Ciao Alessio Ligabue Assistenza Informatica -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55013ebd.8080...@gmail.com
Re: firma digitale, fatturazione digitale pubblica amministrazione
On 12/03/2015 08:22, Alessio Ligabue wrote: usare la CNS. ho indicato qualche settimana/mese fa cosa installare su Debian Jessie per far funzionare il lettore e CRS/CNS. Non ho idea se con lettori diversi siano necessari pacchetti diversi o si basino tutti sullo stesso standard. Ho usato solo software libero presente nei repository Debian ho cercato il thread sulla mia posta è quello che ha come oggetto: usare la CRS/CNS con Debian Jessie 64bit e l'ho scritto il 26/11/2014 Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki Motivi per non comprare/usare ms-windows7: http://windows7sins.org/ Non autorizzo la memorizzazione del mio indirizzo su outlook -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5501f7e2.1060...@gmail.com
Re: firma digitale, fatturazione digitale pubblica amministrazione
Ciao, il token usb di infocert funziona tranquillamente con debian c'è pure il pacchetto di dike Per quelli aruba, verifica qui la compatibilità: http://kb.aruba.it/KB/a5740/elenco-compatibilit-dei-sistemi-operativi-con-il-kit.aspx Di recente ho utilizzato anche una delle poste e con un po di difficoltà è andata. -- Marco 2015-03-12 8:22 GMT+01:00 Alessio Ligabue alessioliga...@gmail.com: Ciao ragazzi, sono alle prese con la necessità dell'acquisto di un token/lettore smartcard per firmare le fatture per la PA e usare la CNS. Avete esperienze positive di qualcosa che funzioni su Debian/Linux? Ciao Alessio Ligabue Assistenza Informatica -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55013ebd.8080...@gmail.com
Re: Chiavetta per firma digitale [Aruba Key] con Debian
On 16 Novembre 2014 18:28:10 CET, Portobello c.portobe...@fastwebnet.it wrote: Sul sito di aruba dicono che funziona con M$ e con il Mac , ma con debian soltanto a 32 bit. Vorrei sapere se c'e' qualche possibilita' di poterla utilizzare anche con la versione stabile di debian wheezy a 64 bit ? (Io ho provato con quella che ho installato sul mio pc, ma a me non funziona). Certo che puoi usarli! Ti servono dei pacchetti di compatibilità. Vedi: http://unix.stackexchange.com/questions/12956/how-do-i-run-32-bit-programs-on-a-64-bit-debian-ubuntu E soprattutto: https://wiki.debian.org/Multiarch/HOWTO Saluti, Gerlos -- Inviato dal mio cellulare - scusate gli errori di battitura! -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/2b53b4dc-1cb8-40b5-b16e-c0a2d3d99...@email.android.com
Re: Chiavetta per firma digitale [Aruba Key] con Debian
Il 17/11/2014 12:17, Gerlos ha scritto: On 16 Novembre 2014 18:28:10 CET, Portobello c.portobe...@fastwebnet.it wrote: Sul sito di aruba dicono che funziona con M$ e con il Mac , ma con debian soltanto a 32 bit. Vorrei sapere se c'e' qualche possibilita' di poterla utilizzare anche con la versione stabile di debian wheezy a 64 bit ? (Io ho provato con quella che ho installato sul mio pc, ma a me non funziona). Certo che puoi usarli! Ti servono dei pacchetti di compatibilità. Vedi: http://unix.stackexchange.com/questions/12956/how-do-i-run-32-bit-programs-on-a-64-bit-debian-ubuntu E soprattutto: https://wiki.debian.org/Multiarch/HOWTO Saluti, Gerlos Ho installato l'architettura i386 ed alcuni pacchetti. Ma se eseguo lo script sh launcher_linux.bat : + LD_LIBRARY_PATH=/media/ArubaKey/ArubaKeyLinux/Main_lnx/:/media/ArubaKey/ArubaKeyLinux/Main_lnx/lib + exec /media/ArubaKey/ArubaKeyLinux/Main_lnx/kickstart.exe /media/ArubaKey/ArubaKeyLinux/Main_lnx/kickstart.exe: error while loading shared libraries: libX11.so.6: cannot open shared object file: No such file or directory mi da' questo errore. Tra l'altro non ho ancora installato il pacchetto ia32-libs, perche' si porta dietro circa un centinaio di dipendenze. Forse e' possibile installare soltanto i pacchetti che servono, senza dover riempire il sistema con centinaia di pacchetti ? Ciao Grazie -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/546a085d.8090...@fastwebnet.it
Re: Chiavetta per firma digitale [Aruba Key] con Debian
Il 17 novembre 2014 15:38:21 CET, Portobello c.portobe...@fastwebnet.it ha scritto: Il 17/11/2014 12:17, Gerlos ha scritto: On 16 Novembre 2014 18:28:10 CET, Portobello c.portobe...@fastwebnet.it wrote: Sul sito di aruba dicono che funziona con M$ e con il Mac , ma con debian soltanto a 32 bit. Vorrei sapere se c'e' qualche possibilita' di poterla utilizzare anche con la versione stabile di debian wheezy a 64 bit ? (Io ho provato con quella che ho installato sul mio pc, ma a me non funziona). Certo che puoi usarli! Ti servono dei pacchetti di compatibilità. Vedi: http://unix.stackexchange.com/questions/12956/how-do-i-run-32-bit-programs-on-a-64-bit-debian-ubuntu E soprattutto: https://wiki.debian.org/Multiarch/HOWTO Saluti, Gerlos Ho installato l'architettura i386 ed alcuni pacchetti. Ma se eseguo lo script sh launcher_linux.bat : + LD_LIBRARY_PATH=/media/ArubaKey/ArubaKeyLinux/Main_lnx/:/media/ArubaKey/ArubaKeyLinux/Main_lnx/lib + exec /media/ArubaKey/ArubaKeyLinux/Main_lnx/kickstart.exe /media/ArubaKey/ArubaKeyLinux/Main_lnx/kickstart.exe: error while loading shared libraries: libX11.so.6: cannot open shared object file: No such file or directory mi da' questo errore. Tra l'altro non ho ancora installato il pacchetto ia32-libs, perche' si porta dietro circa un centinaio di dipendenze. Forse e' possibile installare soltanto i pacchetti che servono, senza dover riempire il sistema con centinaia di pacchetti ? Controlla di aver fatto tutto correttamente per il multiarch. ia32-libs non serve Certo, devo avere un po' di palchetto a 32bit, ma ti si scaricano di volta in volta come dipendenze... apt-get install pacchetto:i386 byez -- Tesssoro... dov'è il mio tesssoro. http:\\www.gollumone.it Inviato dal mio cellulare Android con K-9 Mail, scusate gli errori di battitura. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/004566d2-5413-4485-a9f2-10b5e4790...@gmail.com
Re: Chiavetta per firma digitale [Aruba Key] con Debian
Il 17/11/2014 15:38, Portobello ha scritto: Ho installato l'architettura i386 ed alcuni pacchetti. Ma se eseguo lo script sh launcher_linux.bat : + LD_LIBRARY_PATH=/media/ArubaKey/ArubaKeyLinux/Main_lnx/:/media/ArubaKey/ArubaKeyLinux/Main_lnx/lib + exec /media/ArubaKey/ArubaKeyLinux/Main_lnx/kickstart.exe /media/ArubaKey/ArubaKeyLinux/Main_lnx/kickstart.exe: error while loading shared libraries: libX11.so.6: cannot open shared object file: No such file or directory mi da' questo errore. Tra l'altro non ho ancora installato il pacchetto ia32-libs, perche' si porta dietro circa un centinaio di dipendenze. Forse e' possibile installare soltanto i pacchetti che servono, senza dover riempire il sistema con centinaia di pacchetti ? Installare ia32-libs è il modo pigro per eseguire software a 32bit su 64bit. Lo installi e le cose funzionano. Ovviamente si porta dietro tutto il mondo a 32bit (ma se ricordo bene, sono più i pacchetti che i MB di disco richiesti), ma ti eviti complicazioni. L'alternativa è usare apt-cache search per cercare quale pacchetto fornisce il file libX11.so.6, ed installare solo quello con le sue dipendenze. Chiaramente questo poi potrebbe portarti ad un'altra situazione analoga, in cui lui ti chiede il file XYZ, tu lo cerchi ed installi il pacchetto che lo contiene, con le sue dipendenze, fino a che lo farai contento. Alla fine avrai installato probabilmente meno pacchetti rispetto a quando hai installato ia32-libs, però sarà rognoso ripulire il sistema.Perché? Perché ci saranno diversi di pacchetti marcati come installati manualmente, che di cui ti dovrai ricordare i nomi per disinstallarli quando non ti serviranno più. Onestamente io preferisco che ci siano meno pacchett i possibile marcati per l'installazione manuale, e che siano riconoscibili (ad esempio, mi ricordo facilmente che sono stato io ad chiedergli di installare keepassx, ma non mi ricorderò mai di avergli chiesto di installare libX11-6). Quindi penso che sia preferibile installare semplicemente ia32-libs, così quando non c'è più bisogno di eseguire software a 32bit si può usare apt-get autoremove per rimuovere automaticamente tutte le dipendenze non più necessarie. saluti gerlos -- Life is pretty simple: You do some stuff. Most fails. Some works. You do more of what works. If it works big, others quickly copy it. Then you do something else. The trick is the doing something else. http://gerlos.altervista.org gerlos +- - - gnu/linux registred user #311588 -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/546a39c7.9000...@gmail.com
Chiavetta per firma digitale [Aruba Key] con Debian
Buon giorno Lista, Utilizzo la chiavetta per la firma digitale della Camera di commercio (Aruba Key) da alcuni mesi, con Debian. Visto che per ora sono riuscito ad utilizzarla soltanto installando la versione oldstable a 32 bit di debian. Sul sito di aruba dicono che funziona con M$ e con il Mac , ma con debian soltanto a 32 bit. Vorrei sapere se c'e' qualche possibilita' di poterla utilizzare anche con la versione stabile di debian wheezy a 64 bit ? (Io ho provato con quella che ho installato sul mio pc, ma a me non funziona). Ciao Grazie -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5468deaa.3060...@fastwebnet.it
Re: Firma digitale della posta certificata su client email linux
Il 07/07/2014 20:49, allanon ha scritto: La PEC come ricevuta di ritorno e' utile, ma fino ad un certo punto, se il destinatario non puo' esser certo che quella email e' mia, finche' non la Firmo. -- Francesco Alaimo - GnuPG ID Key: A07FF2DB Fingerprint 3D2F DCD4 6AB3 9C52 995A 969E D634 02FF A07F F2DB Per la normativa italiana. se parte dalla tua mailbox pec, l'hai spedita tu (fino a prova di falso). -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53bb9a3f.6070...@modula.net
Re: Firma digitale della posta certificata su client email linux
Il giorno 07/lug/2014, alle ore 04:11, allanon allano...@gmail.com ha scritto: Mi chiedo.. ma questi del governo non potevano semplicemente delegare alle Poste Italiane l'associazione univoca tra codice fiscale e chiave gnupg?? Possibile che sia l'ennesimo caso di magna magna di appalti e concessioni, oppure c'e' un motivo tecnico dietro questa scelta? Di base l'idea del pec e' ottima. A differenza della mail ordinaria, hai la certezza della, spedizione e della ricezione, con tanto di firma digitale dei gestori, obbligo di archivio degli stessi. Insomma, la trasposizione della raccomandata AR in forma elettronica. Ma, fatta l'idea ci siamo persi per strada. Intanto si tratta di uno standard nostrano che non ha validità fuori dei confini nazionali. La pec non comunica con la posta standard, o meglio ok da pec a mail ordinaria. Viceversa non e' garantito. Gpg non e' una firma digitale forte garantita. Non c' nessuno dietro che garantisce che quella firma e' la tua. Sarebbe stato meglio creare un'authority di certificazione nazionale in grado di garantire i certificati rilasciati sul nostro territorio a livello globale e usare strumenti già' conosciuti. Ma visti i soldino messi in ballo Era meglio inventarsi st'accrocchio che facessero felici i pochi noti. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/63e07915-baaf-46f9-8764-ab0303b43...@majaglug.net
Re: Firma digitale della posta certificata su client email linux
Il 07/07/2014 08:43, ma...@majaglug.net ha scritto: Il giorno 07/lug/2014, alle ore 04:11, allanon allano...@gmail.com ha scritto: Mi chiedo.. ma questi del governo non potevano semplicemente delegare alle Poste Italiane l'associazione univoca tra codice fiscale e chiave gnupg?? Il codice fiscale è un codice parlante non sempre univoco in quanto, per vari motivi, può cambiare nel corso della vita di una persona, e quindi un codice potrebbe anche essere riassegnato a un'altra persona. La posta certificata invece risolve il problema della raccomandata con ricevuta di ritorno automatica e cioè, se hai una mailbox pec e io ti invio una mail dalla mia mailbox pec, nel momento in cui il provider la riceve nei suoi server automaticamente manda al mittente una ricevuta che comprova che tu hai ricevuto la mia pec, e questo anche se non scarichi la posta sul tuo pc e non ti colleghi alla webmail. Possibile che sia l'ennesimo caso di magna magna di appalti e concessioni, oppure c'e' un motivo tecnico dietro questa scelta? Per gestire un server di posta certificata occorre possedere dei requisiti sociali piuttosto importanti e anche, credo, avere certe forme assicurative, perchè ci possono essere conseguenze legali in caso di malfunzionamenti. Quindi tutti i piccoli provider sono stati tagliati fuori da questo business. Anche aziende ICT che installano server di posta si sono trovati fuori mercato perchè i loro clienti non possono gestire direttamente la loro pec. In altre parole, io non possono firmare la ricevuta di una pec: la può firmare solo il gestore al posto mio. La cosa effettivamente è un pò insolita Ma, fatta l'idea ci siamo persi per strada. Intanto si tratta di uno standard nostrano che non ha validità fuori dei confini nazionali. La pec non comunica con la posta standard, o meglio ok da pec a mail ordinaria. Viceversa non e' garantito. Hai perfettamente ragione: è vero che c'è il RFC 6109, ma è informational e non standard. C'è anche da dire che sulla posta elettronica, visto la marea di spam che circola, ci sarebbe bisogno di qualche riflessione: va bene la l'anonimato, ma se non voglio ricevere messaggi anonimi, lo standard da quelche parte dovrebbe prevederla, questa opzione. Luciano -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53ba9c5d.5050...@modula.net
Re: Firma digitale della posta certificata su client email linux
Il giorno 07/lug/2014, alle ore 15:10, fran...@modula.net ha scritto: Ma, fatta l'idea ci siamo persi per strada. Intanto si tratta di uno standard nostrano che non ha validità fuori dei confini nazionali. La pec non comunica con la posta standard, o meglio ok da pec a mail ordinaria. Viceversa non e' garantito. Hai perfettamente ragione: è vero che c'è il RFC 6109, ma è informational e non standard. C'è anche da dire che sulla posta elettronica, visto la marea di spam che circola, ci sarebbe bisogno di qualche riflessione: va bene la l'anonimato, ma se non voglio ricevere messaggi anonimi, lo standard da quelche parte dovrebbe prevederla, questa opzione. tanto per farvi sorridere. nonostante la pec sia un meccanismo piuttosto sicuro, tra certificati, crittografia e affini, ha comunque un punto debole non da poco: l'endpoint del client. non di rado mi fanno notare spam in entrata sulle caselle pec in arrivo da altre caselle pec. Tradotto, l'utente resta l'anello debole della catena e spesso, come si fa un uso qualche volta troppo disinvolto delle caselle ordinarie, anche la pec entra nel calderone delle credenziali rubate. signature.asc Description: Message signed with OpenPGP using GPGMail
Re: Firma digitale della posta certificata su client email linux
Mon 07 July 2014, alle 15:10 +0200, fran...@modula.net ha scritto: Il 07/07/2014 08:43, ma...@majaglug.net ha scritto: Il giorno 07/lug/2014, alle ore 04:11, allanon allano...@gmail.com ha scritto: Mi chiedo.. ma questi del governo non potevano semplicemente delegare alle Poste Italiane l'associazione univoca tra codice fiscale e chiave gnupg?? Il codice fiscale è un codice parlante non sempre univoco in quanto, per vari motivi, può cambiare nel corso della vita di una persona, e quindi un codice potrebbe anche essere riassegnato a un'altra persona. Aspetta, io ho riassuntato troppo il procedimento, pensando che fosse implicito il come deve avvenire il procedumento. A me e' stato richiesto, ai fini della PEC, di presentarmi allo sportello di Poste Italiane, esibire Carta di Identita' e codice fiscale magnetico, ok? quello che non ho scritto bene, e' che magari assieme ai due documenti avrei potuto presentare il fingerprint della mia chiave gnupg, affinche' lo Stato Italiano fungesse da garante che a quella chiave rispondo io e solo io. In tal modo, il ring of trust che vale tra utenti privati, avrebbe avuto un valore Nazionale e Internazionale, no? Sarebbe stato tutto piu' facile, economico, ed integrato in una realta' gia' esistente e funzionale, no? La posta certificata invece risolve il problema della raccomandata con ricevuta di ritorno automatica e cioè, se hai una mailbox pec e io ti invio una mail dalla mia mailbox pec, nel momento in cui il provider la riceve nei suoi server automaticamente manda al mittente una ricevuta che comprova che tu hai ricevuto la mia pec, e questo anche se non scarichi la posta sul tuo pc e non ti colleghi alla webmail. Su questo nulla da dire, non esiste uno strumento simile perche' l'email e' nata in quel modo e nessuno si e' mai prodigato per modificarla. La PEC come ricevuta di ritorno e' utile, ma fino ad un certo punto, se il destinatario non puo' esser certo che quella email e' mia, finche' non la Firmo. -- Francesco Alaimo - GnuPG ID Key: A07FF2DB Fingerprint 3D2F DCD4 6AB3 9C52 995A 969E D634 02FF A07F F2DB -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140707184938.ga2...@alaimo.org
Re: Firma digitale della posta certificata su client email linux
Il giorno 07/lug/2014, alle ore 20:49, allanon allano...@gmail.com ha scritto: quello che non ho scritto bene, e' che magari assieme ai due documenti avrei potuto presentare il fingerprint della mia chiave gnupg, affinche' lo Stato Italiano fungesse da garante che a quella chiave rispondo io e solo io. secondo me sarebbe bastato creare un' certificatore nazionale che rilasciasse certificati digitali secondo gli standard universalmente riconosciuti. fare in modo di rendere la ricevuta di ritorno dai server cosa standard con tanto di firma digitale di ritorno (postfix lo fa beato e tranquillo, basta chiederglielo), fare in modo che i provider mantenessero questo tipo di mail in archivio per un periodo di tempo lungo cosi' come avviene per chi gestisce la pec. fine. il problema, di fondo, e' garantire che una mail parta e arrivi con certezza e che il tutto venga certificato correttamente. In realta' questi strumenti esistono da quando e' nata la posta elettronica, serviva solo qualche affinamento che in parte c'e' gia'. Inutile inventarsi una pippa supplementare che fa solo confondere le idee alla gente che in italia - ammettiamolo - ha seri problemi a capire e masticare un minimo di tecnologia. e invece no dobbiamo soffrire. sigh. mauro ma...@majaglug.net signature.asc Description: Message signed with OpenPGP using GPGMail
Re: Firma digitale della posta certificata su client email linux
Thu 03 July 2014, alle 18:57 +0200, i...@modula.net ha scritto: Il 03/07/2014 15:56, Teodoro Santoni ha scritto: Però non mi è chiara la cosa della firma digitale. È un invio di un file col messaggio p7m (se senza allegati) o (con allegati) di una mail multipart/alternative composta da file p7m? La posta certificata riguarda il messaggio e sostanzialmente garantisce l'ora in cui il destinatario lo riceve. Questo da luogo al rientro nella tua mailbox certificata della ricevuta di ritorno, che mi pare sia firmata digitalmente dal gestore. ... [cut] ... La firma digitale dei documenti è una cosa completamente disgiunta dalla pec anche se quest'ultima si avvale della firma digitale per taluni allegati. ah! sospettavo cio' non appena ho letto che puoi avere la PEC gratuita semplicemente registrandoti al sito .gov.it e poi recandoti alle Poste Italiane per l'identificazione univoca col proprio codice fiscale, MA per avere la firma digitale devi sborsare euri per un abbonamento triennale!! (aruba fornisce un abbonamento annuale, e cosi' via..) Mi chiedo.. ma questi del governo non potevano semplicemente delegare alle Poste Italiane l'associazione univoca tra codice fiscale e chiave gnupg?? Possibile che sia l'ennesimo caso di magna magna di appalti e concessioni, oppure c'e' un motivo tecnico dietro questa scelta? -- Francesco Alaimo - GnuPG ID Key: A07FF2DB Fingerprint 3D2F DCD4 6AB3 9C52 995A 969E D634 02FF A07F F2DB -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140707021124.gd28...@alaimo.org
Firma digitale della posta certificata su client email linux
Buon pomeriggio, Fino ad oggi credevo che la posta elettronica certificata fosse il solito marchingegno complesso e inutilizzabile promosso a upgrade governativo... Oggi mi sono impegnato a sfruculiare nel materiale statale e sono stato smentito dalla pratica guida del sito della pec governativa, in quanto vi si accede via pop3 con ssl per la ricezione e smtp con ssl per l'invio. Nulla di trascendentale con qualsiasi configurazione, men che meno su fdm e msmtp, roba che uso io. Però non mi è chiara la cosa della firma digitale. È un invio di un file col messaggio p7m (se senza allegati) o (con allegati) di una mail multipart/alternative composta da file p7m? Esistono modi alternativi alla webmail e ai plugin di thunderbird, magari senza gui, magari in stile tool unix così posso metterli in pipeline in mezzo a mutt e msmtp, per mandare email firmate digitalmente da una PEC? Se gli spiegoni non fanno per voi ma avete dei link esplicativi, sono egualmente ben accetti. Grazie a chi mi risponderà. -- Teodoro Santoni -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140703135641.GA5318@bruttuntu
Re: Firma digitale della posta certificata su client email linux
Il 03/07/2014 15:56, Teodoro Santoni ha scritto: Però non mi è chiara la cosa della firma digitale. È un invio di un file col messaggio p7m (se senza allegati) o (con allegati) di una mail multipart/alternative composta da file p7m? La posta certificata riguarda il messaggio e sostanzialmente garantisce l'ora in cui il destinatario lo riceve. Questo da luogo al rientro nella tua mailbox certificata della ricevuta di ritorno, che mi pare sia firmata digitalmente dal gestore. Tecnicamente puoi o non allegare niente, o un file normale o un file firmato: dipende dalle tue necessità. C'è server di posta open source che dovrebbe rispondere alle specifiche imposte dal governo, ma per entrare nel circuito degli operatori occorre una società con capitali piuttosto elevati. Il problema di thunderbird è l'invio degli allegati firmati digitalmente, a prescindere dall'uso della posta certificata o no: però con il plug-in si risolve. Credo che qualsiasi client di posta, purchè rispetti le regole di autenticazione, sia idoneo a inviare e ricevere messaggi pec. La firma digitale dei documenti è una cosa completamente disgiunta dalla pec anche se quest'ultima si avvale della firma digitale per taluni allegati. Esistono modi alternativi alla webmail e ai plugin di thunderbird, magari senza gui, magari in stile tool unix così posso metterli in pipeline in mezzo a mutt e msmtp, per mandare email firmate digitalmente da una PEC? Se gli spiegoni non fanno per voi ma avete dei link esplicativi, sono egualmente ben accetti. Grazie a chi mi risponderà. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53b58b61.1050...@modula.net
Strumenti per Firma digitale
Buon giorno Lista, Mi sto informando per acquistare uno di quegli strumenti per la firma digitale. A me servirebbe principalmente per firmare i messaggi di posta eletronica, ma a volte anche alcuni documenti elettronici. Ora vorrei capire meglio alcune cose : - Da casa utilizzo Linux (Debian), ma a volte quando sono in giro negli internet point usano soprattutto Windows. Quindi mi servirebbe qualcosa che funziona sia con Linux, ma anche con Windows. - Ho visto che ci sono le chiavette usb, le smartcard. Ma ho anche sentito parlare di firma remota con OTP (credo che si puo' tradurre con one time password), che si utilizza con delle App per Android. Ho trovato anche un paio di fornitori : InfoCert ed Aruba. Sarebbe utile sapere, da chi li conosce bene, quali sono i pregi i difetti e le esperienze di utilizzo. Grazie Ciao -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52fa30df.9040...@fastwebnet.it
Re: Strumenti per Firma digitale
2014-02-11 15:17 GMT+01:00 Portobello c.portobe...@fastwebnet.it: Buon giorno Lista, Mi sto informando per acquistare uno di quegli strumenti per la firma digitale. A me servirebbe principalmente per firmare i messaggi di posta eletronica, ma a volte anche alcuni documenti elettronici. Ora vorrei capire meglio alcune cose : - Da casa utilizzo Linux (Debian), ma a volte quando sono in giro negli internet point usano soprattutto Windows. Quindi mi servirebbe qualcosa che funziona sia con Linux, ma anche con Windows. - Ho visto che ci sono le chiavette usb, le smartcard. Ma ho anche sentito parlare di firma remota con OTP (credo che si puo' tradurre con one time password), che si utilizza con delle App per Android. Ho trovato anche un paio di fornitori : InfoCert ed Aruba. Sarebbe utile sapere, da chi li conosce bene, quali sono i pregi i difetti e le esperienze di utilizzo. Grazie Ciao Ciao, ho le chiavi per la firma di entrambi i fornitori che hai menzionato, quella di aruba solitamente è più economica ma dal punto di vista del risultato no cambia nulla. Parlando dello strumento di firma in versione usb fin'ora quelli di infocert hanno funzionato senza problemi su debian (che utilizzo abitualmente con dike per apporre la firma), per aruba ci sono versioni che funzionano con linux e altre no e per ora ho avuto a che fare solamente con quelle non supportate dal pinguino. Marco
Re: Strumenti per Firma digitale
Il 11/02/2014 15:17, Portobello ha avuto l'onore e l'ardire di scrivere: Buon giorno Lista, Mi sto informando per acquistare uno di quegli strumenti per la firma digitale. A me servirebbe principalmente per firmare i messaggi di posta eletronica, ma a volte anche alcuni documenti elettronici. Da quello che dici non capisco se la firma debba avere valore legale o no. Hai pensato alla firma con openpgp per le mail e i file, se non ti interessa il valore legale? Se, invece, ti serve la firma digitale come la propone Aruba, ti hanno riposto altri utenti. Io ho usato poco, ma con efficacia, la firma digitale remota di Poste Italiane. Avevo aderito ad una promozione di tre anni, per correntisti, che includeva anche un account di posta elettronica certificata. Il sistema di firma digitale remota funziona senza chiavette usb e solo online utilizzando una applet java. Una volta autenticato, con l'applet carichi il file da firmare, decidi dove apporre la firma ed eventualmente la motivazione. Dopodiché il tutto si perfeziona tramite codice OTP inviato via sms al cellulare. E ti ritrovi con il file firmato internamente se è un pdf oppure con il certificato su file separato. Funziona anche su debian. Ora non ricordo, mi sembra anche con il pacchetto free (icedtea o giù di lì...) Per le mail, infine, potresti usare la posta certificata, sempre di poste! PS: Preciso che non sono legato in alcun modo a Poste Italiane... Ora vorrei capire meglio alcune cose : - Da casa utilizzo Linux (Debian), ma a volte quando sono in giro negli internet point usano soprattutto Windows. Quindi mi servirebbe qualcosa che funziona sia con Linux, ma anche con Windows. - Ho visto che ci sono le chiavette usb, le smartcard. Ma ho anche sentito parlare di firma remota con OTP (credo che si puo' tradurre con one time password), che si utilizza con delle App per Android. Ho trovato anche un paio di fornitori : InfoCert ed Aruba. Sarebbe utile sapere, da chi li conosce bene, quali sono i pregi i difetti e le esperienze di utilizzo. Questa è la mia esperienza, spero utile, anche se di semplice utente casalingo. :) Grazie Prego! Ciao ciao, Mario signature.asc Description: OpenPGP digital signature
Re: ancora sulla firma digitale
2010/7/8 Paolo Sala piv...@riminilug.it: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 l'unica cosa che mi chiedo ora è se con linux, da riga di comando e utilizzando esclusivamente software libero si sia in grado di creare e verificare file p7m. gpgsm dovrebbe fare al caso tuo http://www.gnupg.org/documentation/manuals/gnupg/Invoking-GPGSM.html#Invoking-GPGSM ciao fabrizio -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikliy2tnjur6yjdezuxotd53brbnq69mbhg2...@mail.gmail.com
Re: ancora sulla firma digitale
l'unica cosa che mi chiedo ora è se con linux, da riga di comando e utilizzando esclusivamente software libero si sia in grado di creare e verificare file p7m. gpgsm dovrebbe fare al caso tuo Oppure openssl (man pkcs7 e man smime) -- Fabrizio -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/9e6bce051f4c00f3db16757904d8a...@localhost
ancora sulla firma digitale
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Scusate, rompo di nuovo. Non so ancora se ci avvaleremo o meno di una Certification Authority per ottenere una coppia di chiavi per firmare digitalmente alcuni documenti, l'unica cosa che mi chiedo ora è se con linux, da riga di comando e utilizzando esclusivamente software libero si sia in grado di creare e verificare file p7m. Ho cercato e ricercato ma ancora non sono riuscito a capirlo. L'unico progetto che ho trovato è http://opensignature.sourceforge.net/ ma non sembra più sviluppato. Qualche giorno fa invece mi era sembrato di capire che era possibile con gnupg2 ma ora non trovo più i riferimenti di allora... Qualcuno mi può fare luce sulla faccenda? Grazie Piviul -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkw106IACgkQ+pTAvRvvoB2xDwCglw/Okgg4bmeA8V0jmQId6oLO ewIAn2HyyaVpyCImdF4NKdtYUSoWCoQb =tNRu -END PGP SIGNATURE- -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c35d3a3.3090...@riminilug.it
Re: firma digitale
Ciao Fabrizio, ancora mille grazie. Mi sembri molto ferrato sull'argomento mentre io sto cercando di arrabattarmi un po' in questo ginepraio... Posso ancora chiederti un aiuto ad inquadrare il problema? Sto cercando un po' di capire cosa ha messo in piedi il cnipa con la firma digitale; mi sembra di aver capito che ammette soltanto l'autenticazione attraverso un token esterno (PKCS#11 o PKCS#15?): è vero? Per come avevamo intenzione di gestire la cosa invece a noi farebbe molto comodo riuscire ad ottenere una coppia di chiavi utilizzabili da gpg in modo da riuscire ad automatizzare il processo di firma. Non è proprio una cosa fattibile? gpg si basa soltanto sull'autofirma e sulla rete di fiducia? Grazie mille per l'aiuto datomi fin'ora Piviul -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c319927.4050...@riminilug.it
Re: firma digitale
Il 02/07/2010 12:16, Paolo Sala ha scritto: (SINAL per il laboratorio e SINCERT per qualità e ambiente). Pensavo di mettere su un sistema che si basi su GPG. conosco un ente di certificazione di test in laboratorio che firma i rapporti di prova in GPG e via web mette a disposizione un tool per la verifica della stessa (per evitare che il cliente debba installarsi gpg sul computer) se ti interessano dei dettagli posso girarteli in privato -a -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c319a3b.2030...@klez.it
Re: firma digitale
2010/7/5 Paolo Sala piv...@riminilug.it: Ciao Fabrizio, ancora mille grazie. Mi sembri molto ferrato sull'argomento mentre io sto cercando di arrabattarmi un po' in questo ginepraio... Posso ancora chiederti un aiuto ad inquadrare il problema? Sto cercando un po' di capire cosa ha messo in piedi il cnipa con la firma digitale; mi sembra di aver capito che ammette soltanto l'autenticazione attraverso un token esterno (PKCS#11 o PKCS#15?): è vero? Per come avevamo intenzione di gestire la cosa invece a noi farebbe molto comodo riuscire ad ottenere una coppia di chiavi utilizzabili da gpg in modo da riuscire ad automatizzare il processo di firma. Non è proprio una cosa fattibile? gpg si basa soltanto sull'autofirma e sulla rete di fiducia? Ciao, se vuoi usare le chiavi generate da gpg, allora si queste si basano solo sulla rete di fiducia. Quando ti installi i pacchetti debian-keyring, per intenderci, tu altro non fai che importarti le chiavi pubbliche di tutti i mantainer che firmano i pacchetti e dargli fiducia. Se invece vuoi che le tue chiavi siano trustate in maniera univoca anche all'esterno della tua rete di fiducia, ovvero da chiunque riceva un file da te firmato indipendentemente che ti conosca o meno o che gli sia pervenuto da te o meno, allora devi per forza appoggiarti ad una CA. E qui si apre un altro ginepraio, quale usare? Su questo ti consiglio di informarti meglio su internet, io ero obbligato ad usarne una in particolare, ma avevo degli sviluppatori che mi integravano i pezzi mancanti... quindi è tutta un'altra storia. Ho riscontrato di persona che le smart card su linux, soprattutto quelle italiane, sono poco e mal supportate, eccetto alcune. Per quel che riguarda il cnipa, questi non ha fatto altro che adattarsi agli standard internazionali già esistenti, che sono i PKCS (qui trovi una breve descrizione di tutti gli standard http://it.wikipedia.org/wiki/PKCS). In particolare usa gli standard pcks11 e pkcs15 che sono quelli usati per interagire con i token crittografici. ciao fabrizio -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktilryiueocywzhke2cg4sdkhjudfk9lgjdkdr...@mail.gmail.com
Re: firma digitale
Ancora una cosa... ho cercato in internet ma non ci ho capito molto: i file p7m cosa sono? Da quel che ho capito hanno la firma attached e sono compatibili (possono essere generati/letti) con gnupg v.2.x e non da gnupg 1.x. Inoltre non necessariamente debbono essere generati con un token ma possono essere generati anche con una coppia di chiavi (indipendentemente dal fatto chi abbia generato quelle chiavi, sia una CA o meno). Se qualcuno volesse dirmi se quel che ho dedotto sia o meno vero e se avesse qualcos'altro da aggiungere tipo perché non si potevano criptare/firmare mime files con gnupg 1.x... sempre che sia vero. Mille grazie davvero a tutti quanti e ovviamente soprattutto a Fabrizio Piviul -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c31d608.9080...@riminilug.it
Re: firma digitale
2010/7/5 Paolo Sala piv...@riminilug.it: Ancora una cosa... ho cercato in internet ma non ci ho capito molto: i file p7m cosa sono? Ciao, il file p7m è un file generato secondo lo standard pkcs7, con firma attached. Può essere generato da un qualunque programma che sa come gestire il formato file. Da quel che ho capito hanno la firma attached e sono compatibili (possono essere generati/letti) con gnupg v.2.x e non da gnupg 1.x. Inoltre non necessariamente debbono essere generati con un token ma possono essere generati anche con una coppia di chiavi (indipendentemente dal fatto chi abbia generato quelle chiavi, sia una CA o meno). si esatto, credo che gnupg 1.x non riesce a leggere/decifrare i pkcs#7 perché gli manca il supporto per lo standard (credo ma non ne sono strasicuro). Ciao Fabrizio -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktindosf4tslaqj3hkcofy-zpzxgcjqcn8eg57...@mail.gmail.com
Re: firma digitale
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Fabrizio Mancini scrisse in data 05/07/2010 16:19: si esatto, credo che gnupg 1.x non riesce a leggere/decifrare i pkcs#7 perché gli manca il supporto per lo standard (credo ma non ne sono strasicuro). Grazie mille di tutto. Qualcosa in più ho capito. Ora non mi resta che approfondire se possiamo creare una rete di fiducia oppure se dobbiamo avvalerci di una CA esterna. Grazie ancora Piviul -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkwx8tkACgkQ+pTAvRvvoB3x2wCeJ7Lb2umFjzyjTG9p9NIWiA4q tvYAn3xCAbwq5BQhxepWvOXDVrLuEEdr =obvD -END PGP SIGNATURE- -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c31f2da.2080...@riminilug.it
firma digitale
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Ciao a tutti, l'azienda per cui lavoro vorrebbe dotarsi di firma digitale e non necessariamente quella definita dal cnipa poiché non abbiamo bisogno venga accettata dalla pubblica amministrazione ma dobbiamo soltanto riuscire a fare si che venga accettata dai vari enti di certificazione (SINAL per il laboratorio e SINCERT per qualità e ambiente). Pensavo di mettere su un sistema che si basi su GPG. I documenti da firmare digitalmente sono certificati di analisi, i cui dati delle analisi risiedono su db e di cui è già possibile creare certificati (documenti pdf) in base a layout predeterminati. Ora il pdf viene stampato e firmato manualmente. Mi piacerebbe quindi che un utente loggato possa da interfaccia web approvare l'accoppiata dati+layout (e qui non dovrebbe essere un grosso problema) e fare si che se l'approvazione esista creare automaticamente la firma per l'autore dell'approvazione per il pdf generato. Avete qualche suggerimento, consiglio, dubbio da tenere in considerazione? Piviul PS Ho provato su una debian stable ad installare seahorse e riesco a firmare/cifrare i documenti ma non a verificarne la firma: ho dimenticato di installare/configurare qualcosa? -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkwtvGYACgkQ+pTAvRvvoB0sHwCfcVMWm23QPeY8OGpio8rDK7G5 gpIAn0HrDbd54YY5AdllJG0ceX4AppnE =5WDK -END PGP SIGNATURE- -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c2dbc66.40...@riminilug.it
Re: firma digitale
2010/7/2 Paolo Sala piv...@riminilug.it: Ciao a tutti, l'azienda per cui lavoro vorrebbe dotarsi di firma digitale e non necessariamente quella definita dal cnipa poiché non abbiamo bisogno venga accettata dalla pubblica amministrazione ma dobbiamo soltanto riuscire a fare si che venga accettata dai vari enti di certificazione (SINAL per il laboratorio e SINCERT per qualità e ambiente). Pensavo di mettere su un sistema che si basi su GPG. I documenti da firmare digitalmente sono certificati di analisi, i cui dati delle analisi risiedono su db e di cui è già possibile creare certificati (documenti pdf) in base a layout predeterminati. Ora il pdf viene stampato e firmato manualmente. Mi piacerebbe quindi che un utente loggato possa da interfaccia web approvare l'accoppiata dati+layout (e qui non dovrebbe essere un grosso problema) e fare si che se l'approvazione esista creare automaticamente la firma per l'autore dell'approvazione per il pdf generato. Avete qualche suggerimento, consiglio, dubbio da tenere in considerazione? Piviul PS Ho provato su una debian stable ad installare seahorse e riesco a firmare/cifrare i documenti ma non a verificarne la firma: ho dimenticato di installare/configurare qualcosa? Ciao, non ho ben capito a quale scopo ti serve la firma digitale, ma se ti serve una firma digitale certificata, cioè che sia riconosciuta anche all'esterno della tua rete di fiducia, allora ti serve una firma digitale secondo le norme cnipa (es. la firma digitale certificata è l'unica valida alternativa alla firma autografa). Il tutto risiede nel fatto che se generi una rete di fiducia con gpg, tutto si basa sulla fiducia che tu dai alle persone, ma qualcuno ingannevolmente potrebbe spacciarsi per una persona che tu conosci ovvero tu potresti far passare per una persona di fiducia qualcuno che invece non lo è. Tutto si basa sul famoso detto: quis custodiet ipsos custodes? ovvero chi controlla i controllori stessi? Mi spiego: è vero che quando firmi digitalmente un documento appare il tuo nome scritto sul documento firmato, ma quello sei tu che lo scrivi quando generi una chiave con gpg. quindi anche io potrei costruirmi una chiave di firma con il tuo nome, cognome, email ecc.. A tal proposito sono nate le CA (Certification Authority), le quali più o meno discutibilmente, si assumono la responsabilità di certificare chi è colui che richiede il certificato di firma digitale. Quindi, più che sulla questione tecnica, ti suggerisco di approfondire tale discorso all'interno della tua azienda, con il tuo ufficio legale o con qualche legale competente in materia che segue la tua azienda e che conosca i vostri processi. Una volta stabilito i posti più impensabili dove potrebbero finire i vostri documenti, ovvero anche in tribunale o meno, hai un punto di partenza per ragionare sull'infrastruttura della quale ti dovrai dotare. Es. è mai successo che un paziente vi abbia fatto causa per dei docuemnti da voi prodotti secondo lui sbagliati? i vostri documenti sono mai finiti in mano ad un giudice? Una volta chiariti questi aspetti, saprai se dovrai inserire all'interno del tuo software una firma digitale qualificata oppure una costruita sulla tua rete di fiducia. Per rispondere alla tua domanda finale, credo tu debba dare fiducia al tuo certificato di firma digitale, ovvero tu devi dire a gpg che ti fidi di quel certificato di firma. Una volta fatto ciò dovresti poterla verificare. Con le CA invece tu demandi alla CA la verifica della firma, e saranno loro a dirti se ti puoi fidare di quel certificato, se è stato revocato, se è scaduto ecc. ecc. Ma la firma l'hai fatta detached o attached? Spero di essere stato chiaro in cosi poche righe per un argomento cosi complesso sul quale ho sbattuto il grugno pesantemente in passato ma fortunatamente adesso me ne sono liberato. Ciao Fabrzio -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktim7-yzdsnnnbq_q5huxq0gsoarinh6vyjnqr...@mail.gmail.com
Re: firma digitale
Fabrizio Mancini scrisse in data 02/07/2010 14:01: non ho ben capito a quale scopo ti serve la firma digitale, ma se ti serve una firma digitale certificata, cioè che sia riconosciuta anche all'esterno della tua rete di fiducia, allora ti serve una firma digitale secondo le norme cnipa (es. la firma digitale certificata è l'unica valida alternativa alla firma autografa). Bhé, per il governo italiano... [...] A tal proposito sono nate le CA (Certification Authority), le quali più o meno discutibilmente, si assumono la responsabilità di certificare chi è colui che richiede il certificato di firma digitale. Si, infatti mi ero posto il problema e credo anch'io che qui sia il punto da approfondire... Ma in fondo ricevere da una CA una coppia di chiavi o un macchinetto (usb o smartcard...) non è la stessa cosa? Certo dipende dalla CA... In ogni caso a me sembra che con gpg se si abilita la richiesta di una passphrase per generare la firma (oltre ovviamente la necessaria chiave privata) si garantisca meglio dell'infrastruttura messa in piedi dal cnipa in cui basta possedere il macchinetto... certo rimane il punto debole della Certification Authority. Quindi, più che sulla questione tecnica, ti suggerisco di approfondire tale discorso all'interno della tua azienda, con il tuo ufficio legale o con qualche legale competente in materia che segue la tua azienda e che conosca i vostri processi. Una volta stabilito i posti più impensabili dove potrebbero finire i vostri documenti, ovvero anche in tribunale o meno, hai un punto di partenza per ragionare sull'infrastruttura della quale ti dovrai dotare. In effetti bisogna ragionare anche in questi termini... Es. è mai successo che un paziente vi abbia fatto causa per dei docuemnti da voi prodotti secondo lui sbagliati? i vostri documenti sono mai finiti in mano ad un giudice? No per fortuna no e non dovrebbe capitare... ma non si sa mai. Una volta chiariti questi aspetti, saprai se dovrai inserire all'interno del tuo software una firma digitale qualificata oppure una costruita sulla tua rete di fiducia. Per rispondere alla tua domanda finale, credo tu debba dare fiducia al tuo certificato di firma digitale, ovvero tu devi dire a gpg che ti fidi di quel certificato di firma. Una volta fatto ciò dovresti poterla verificare. Con le CA invece tu demandi alla CA la verifica della firma, e saranno loro a dirti se ti puoi fidare di quel certificato, se è stato revocato, se è scaduto ecc. ecc. Ma la firma l'hai fatta detached o attached? Premesso che non ho fatto ancora nulla pensavo detached. Ho visto però che qualcuno ha fatto qualcosa inglobato nel documento stesso che sembra essere interessante: http://www.sinadura.net/... anche se è quasi tutto in spagnolo. Ciao e mille grazie davvero Fabrizio Piviul -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c2ddde8.2020...@riminilug.it
Re: firma digitale
2010/7/2 Paolo Sala piv...@riminilug.it: Fabrizio Mancini scrisse in data 02/07/2010 14:01: non ho ben capito a quale scopo ti serve la firma digitale, ma se ti serve una firma digitale certificata, cioè che sia riconosciuta anche all'esterno della tua rete di fiducia, allora ti serve una firma digitale secondo le norme cnipa (es. la firma digitale certificata è l'unica valida alternativa alla firma autografa). Bhé, per il governo italiano... non conosco la legislazione di altri stati, ma anche negli altri paesi non penso tu ti possa fare una carta di identità da solo... il concetto è più o meno quello, che poi le leggi italiane siano fatte a verga di segugio questo è un altro discorso... Si, infatti mi ero posto il problema e credo anch'io che qui sia il punto da approfondire... Ma in fondo ricevere da una CA una coppia di chiavi o un macchinetto (usb o smartcard...) non è la stessa cosa? Certo dipende dalla CA... anche qui ti posso dire che le CA sono costrette a tenere le tue chiavi memorizzate su di un hsm, che è un dispositivo certificato eal4+, il cui unico produttore al mondo che rispecchia i requisiti della normativa italiana è un americano, e cioè AEP che appartiene alla cybertrust. Questi dispositivi sono conservati in dei veri e propri bunker, che hanno sistemi di protezione abbastanza elevati (riconoscimento biometrico). Certo se poi gli addetti al bunker ti fanno entrare dall'uscita di emergenza come è successo a me, questo è un altro discorso!!! :-) Se tu ti rubi uno di questi dispositivi, e non hai i pin e le 2 smart card che servono per farlo funzionare, te lo dai più o meno in faccia, a parte il fatto che se tu tenti di forzare l'accesso a tale dispositivo, questo brucia i certificati e le chiavi che ci sono dentro... ed anche questo mi è successo con i certificati dei clienti dentro... La CA infine ti fa arrivare uno scatolotto a casa dal quale tu, pur avendo il pin, difficilmente riuscirai a tirar fuori le chiavi di firma per il tuo certificato di firma qualificata. In ogni caso a me sembra che con gpg se si abilita la richiesta di una passphrase per generare la firma (oltre ovviamente la necessaria chiave privata) si garantisca meglio dell'infrastruttura messa in piedi dal cnipa in cui basta possedere il macchinetto... certo rimane il punto debole della Certification Authority. La richiesta di passphrase è una sicurezza aggiuntiva, ma se ti rubano il portafoglio delle chiavi, semplicemente rubandoti il pc o i dati dal tuo pc, ci possono fare quello che vogliono, e le chiavi private tu le memorizzi su di un disco solitamente. Anche con gpg alla fine puoi comperarti delle smart card da utilizzare per scriverci dentro le tue chiavi private. Ma la firma l'hai fatta detached o attached? Premesso che non ho fatto ancora nulla pensavo detached. Ho visto però che qualcuno ha fatto qualcosa inglobato nel documento stesso che sembra essere interessante: http://www.sinadura.net/... anche se è quasi tutto in spagnolo. Attualmente non conosco lo stato di gpg rispetto agli standard PKCS (sono gli standard per la firma digitale). Quello che dovrebbe interessare a te è lo standard PKCS #7 che è lo standard per la firma e la cifratura di messaggi crittografici. Secondo lo standard pcks7 tu puoi firmare un documento in modalità attached o detached, e cosi dovrebbe fare gpg. se non erro per firmare un documento: # gpg --sign documento per firmare in maniera detached: # gpg --detach-sign documento ed entrambi ti danno un output binario. per avere invece un output in formato testo o armored devi aggiungere il flag --armor cioè file firmati nella forma testuale che puoi anche inviare via email e puoi aprire con un semplice editor di testo. Ciao Fabrizio -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktilwq1faenhawais5bi-ogfd23yyxvy2lxs8m...@mail.gmail.com
Re: OT : Firma digitale e OpenPGP
Scusate, non lo avevo mandato in lista ma in privato soltanto a Luca... spero mi possa perdonare :)) Luca Cappelletti scrisse in data 10/02/2009 17:57: On Tue, Feb 10, 2009 at 12:05, pac pacm...@gmail.com mailto:pacm...@gmail.com wrote: parlando la firma con openpgp è riconosciuta o se si tratta semplicemente di una mia precauzione, utile. ma legalmente irrilevante. Ciao stai toccando una materia che qui in Italia è soggetta a varie interpretazioni in funzione del contesto. Non esiste il riconoscimento di OpenPGP legalmente in assoluto ma esiste un processo all'interno del quale PGP viene considerato attendibile per la riuscita del processo. Ho dato una scorsa veloce al documento del cnipa ma non ho ben capito se pgp viene considerata una firma forte o una firma leggera, o meglio mi sembra di aver capito sia considerata una firma leggera; cosa intendi quando dice che esiste un processo all'interno del quale PGP viene considerato attendibile? Grazie Piviul -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: OT : Firma digitale e OpenPGP
Il 11 febbraio 2009 10.25, Paolo Sala piv...@riminilug.it ha scritto: Scusate, non lo avevo mandato in lista ma in privato soltanto a Luca... spero mi possa perdonare :)) Luca Cappelletti scrisse in data 10/02/2009 17:57: On Tue, Feb 10, 2009 at 12:05, pac pacm...@gmail.com mailto:pacm...@gmail.com wrote: parlando la firma con openpgp è riconosciuta o se si tratta semplicemente di una mia precauzione, utile. ma legalmente irrilevante. Ciao stai toccando una materia che qui in Italia è soggetta a varie interpretazioni in funzione del contesto. Non esiste il riconoscimento di OpenPGP legalmente in assoluto ma esiste un processo all'interno del quale PGP viene considerato attendibile per la riuscita del processo. Ho dato una scorsa veloce al documento del cnipa ma non ho ben capito se pgp viene considerata una firma forte o una firma leggera, o meglio mi sembra di aver capito sia considerata una firma leggera; cosa intendi quando dice che esiste un processo all'interno del quale PGP viene considerato attendibile? Grazie Piviul Secondo me, pgp è considerata una firma leggera in quanto non soddisfa tutti i tre requisiti richiesti ovvero : 1- è una firma elettronica avanzata, 2- è basata su un certificato qualificato, 3- è generata per mezzo di un dispositivo sicuro per la generazione delle firme) viene data la medesima validità giuridica di una firma autografa autenticata da un pubblico ufficiale. L'attendibilità deriva dal fatto che essendo leggera, il giudice analizzerà di volta in volta e deciderà se ammetterla in giudizio Direi quindi che per rimanere nell'ambito Linux e si vuole una firma digitale forte si deve puntare a http://opensignature.sourceforge.net/ Non so se esiste un corrispettivo open source su windows. Almeno questo è quello che io interpreto dal documento che ho letto. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
OT : Firma digitale e OpenPGP
Nell'ambito lavorativo utilizzo normalmente thunderbird con estensione enigmail per openpgp per firmare digitalmente le mail. Quello che non riesco a capire è a che livello legislativamente parlando la firma con openpgp è riconosciuta o se si tratta semplicemente di una mia precauzione, utile. ma legalmente irrilevante. Chiedevo quindi dove potevo reperire lumi in maniera intelleggibile (non attraverso la lettura di leggi e normative intendo) per capire cosa bisogna fare di fronte anche alle nuove introduzioni legislative recenti. Scusate ancora per l'OT -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: OT : Firma digitale e OpenPGP
On Tue, Feb 10, 2009 at 12:05, pac pacm...@gmail.com wrote: parlando la firma con openpgp è riconosciuta o se si tratta semplicemente di una mia precauzione, utile. ma legalmente irrilevante. Ciao stai toccando una materia che qui in Italia è soggetta a varie interpretazioni in funzione del contesto. Non esiste il riconoscimento di OpenPGP legalmente in assoluto ma esiste un processo all'interno del quale PGP viene considerato attendibile per la riuscita del processo. Ti invito a dare un'occhiatina qui: http://www.cnipa.gov.it/site/_files/LineeGuidaFD_200405181.pdf Stranamente a suo tempo l'Italia ha anticipato tutti sul campo della firma digitale legale...poi però hanno italianizzato il concetto implementativo ed eccoci qui...ancora con tante scartoffie da timbrare. ciao, Luca -- --- Luca Cappelletti http://developer.infodomestic.com ...Together we stand, divided we fall. .O. ..O OOO GTalk,MSN: luca dot cappelletti at gmail dot com Linux Registered User: #223411 Ubuntu Registered User: #7221 l'intelligenza è utile per la sopravvivenza se ci permette di estinguere una cattiva idea prima che la cattiva idea estingua noi La chiave di ogni uomo è il suo pensiero. Benché egli possa apparire saldo e autonomo, ha un criterio cui obbedisce, che è l'idea in base alla quale classifica tutte le cose. Può essere cambiato solo mostrandogli una nuova idea che sovrasti la sua Uno studioso è soltanto un modo in cui una biblioteca crea un'altra biblioteca
Smart Card firma digitale
Ciao, qualcuno di voi ha mai testato queste smart card: http://www.card.infocamere.it/installazione/software.php con linux Debian o Ubuntu? nella guida all'installazione di dike sembra che bisogna avere un sistema certificato e parla solo di fedora core 3 o 4! e per le altre distro funziona? e soprattutto è valido comunque utilizzare queste smart card su distro Debian o Ubuntu? Inoltre dike non basta per utilizzare le smart card, ma i software richiesti sono: - Lettori smart card (usb, seriali e pcmcia se ho visto bene Athena e CardMan supportano linux) - dike (per verificare ed apporre firme digitali e marcature temporali) Se avete già testato una qualche combinazione di smart card e software potreste dirmela? grazie PS:Ma il CA Thawte è riconosciuto? non mi sembra che sia in alcuna lista del http://www.cnipa.gov.it! -- GnuPG ID 808980B2 Vincenzo Mastrobattista www.linux.it/~liox www.giovelug.org www.openlug.org www.no1984.org smime.p7s Description: S/MIME Cryptographic Signature
firma digitale: che sia la volta buona ?
Riprovo di nuovo [giuro che c'era scritto text only !] Su una lista di cui sono moderatore mi sono trovato una persona che spesso scrive cazzate. Alcune volte le cazzate sono sue, altre volte nega di essere stato lui. anche se sembra poco plausibile. Di caccairlo via non ce la siamo sentiti, ma di evitare di discutere se i messaggi fossero suoi o meno si. Gli è stato allora suggerito di firmare digitalmente il messaggio. Se la firma è autentica il messaggio passa, altrimenti gli viene rinviato perché faccia indagini su chi firma a modo suo. Costui, poco pratico di computer, ha preso una firma digitale alla camera di commercio della sua città e ha mandato dei messaggi con outlook, che arrivano come dei file .p7m Ovviamente tali file non possono essere mandati in lista (si pensi a un digest con quella roba !). Quindi mi servirebbe un qualcosa che prendesse il file, e non solo verificasse [openssl lo fa] , ma anche mi desse fuori un file in chiaro, da potere mandare alla lista [se la firma è confermata] . e questa opzione non sono riuscito a trovarla. chi mi dice come richiamare openssl in modo di avere in uscita il file prima della firma ? Come verificare la firma sono riuscito a trovarlo, ma mi manca quest'altro passaggio, per niente secondario (che consentirebbe di automatizzare il forward alla lista) ! Leonardo Boselli
Firma digitale con smart card
Salve, ho acquistato un lettore smart card ipm minllector di tipo seriale ed una smart card rilasciata da InfoCamere con codice 1402. Ho provato il tutto tramite OpenSignature +PCSC + acs_cmouse. Il lettore sembra essere riconosciuto ma non la scheda. Sia il lettore che la scheda sono funzionanti perchè funzionano con Win$. Qualcuno ha avuto esperienze analoghe e può consigliarmi qualcosa? Ciao, Luca. -- Linux Registered user #368229 http://counter.li.org/
Re: Firma digitale dei mantainer sui pacchetti di security?
Ciao Gabriele, On Sat, Nov 29, 2003 at 04:36:31PM +0100, Gabriele 'LightKnight' Stilli wrote: sabato 29 novembre 2003, alle 00:54, Hugh Hartmann scrive: Mah, io proverei con lintian $ lintian nomepacchetto_*.deb E che c'entra Lintian col controllo della firma digitale del pacchetto? Lintian controlla se un pacchetto aderisce alle policy di Debian, ma non può dirti se è il pacchetto originale o un altro, magari chroottato ma completamente conforme alla policy... Bravo! vedo che hai studiato bene . :-) E io che volevo tradurre le Debian Policy, ma non ce ne bisogno :-) un unico appunto, non si puo' trovare una maniera un po' piu comprensibile in italiano di chroottato? .. :-) Thanks per la precisazione, infatti ho iniziato la risposta con un mah, e poi l'ho finita con ... proprio perche' non ero del tutto sicuro :-) Thanks per l'illuminazione :-) Credo che nessuno, qui su questo pianeta, sia nato con la scienza infusa :-) Tutti dobbiamo imparare da qualsiasi persona e qualsiasi situazione la conoscenza a portata di tutti non e' meraviglioso? :-) Gabriele :-) Hugh Hartmann :-) Au Revoire!
Re: Firma digitale dei mantainer sui pacchetti di security?
sabato 29 novembre 2003, alle 00:54, Hugh Hartmann scrive: Mah, io proverei con lintian $ lintian nomepacchetto_*.deb E che c'entra Lintian col controllo della firma digitale del pacchetto? Lintian controlla se un pacchetto aderisce alle policy di Debian, ma non può dirti se è il pacchetto originale o un altro, magari chroottato ma completamente conforme alla policy... Concordo con chi ha suggerito l'uso di debian-keyring insieme con un altro strumento che ora non ricordo... peccato che ben pochi pacchetti siano firmati GnuPG e che non ci sia ancora il supporto nativo al cvontrollo in fase di installazione... Gabriele :-) -- Home Page: http://www-studenti.dm.unipi.it/~stilli/ mailto:[EMAIL PROTECTED] ICQ UIN: 159169930 Caccole Stellari Website: http://www.caccolestellari.com/ Gruppo Utenti Linux Pisa: http://www.gulp.linux.it/ pgpJaP5wwxn8M.pgp Description: PGP signature
Re: Firma digitale dei mantainer sui pacchetti di security?
Alle 10:46, giovedì 27 novembre 2003, giskard ha scritto: #md5sum nomepacchetto Ma quella non è la firma digitale scusa :) Va bene anche quello cmq, però non mi sono spiegato bene: intendevo se c'è un modo di far verificare automaticamente la firma a dpkg prima dell'installazione, imho se non è fatto è un problema grave, perchè chiunque possa crackarmi il dns mi può indurre ad aggiornare il sistema! V. -- Money for nothing, that's the way you do it [Dire Straits]
Re: Firma digitale dei mantainer sui pacchetti di security?
Vincenzo aka Nick Name wrote: Ma quella non è la firma digitale scusa :) Va bene anche quello cmq, però non mi sono spiegato bene: intendevo se c'è un modo di far verificare automaticamente la firma a dpkg prima dell'installazione, dpkg controlla l' md5 prima di installare un pacchetto..;) imho se non è fatto è un problema grave, perchè chiunque possa crackarmi il dns mi può indurre ad aggiornare il sistema! V. ciao, Riccardo
Re: Firma digitale dei mantainer sui pacchetti di security?
giskard wrote: Vincenzo aka Nick Name wrote: Ma quella non è la firma digitale scusa :) Va bene anche quello cmq, però non mi sono spiegato bene: intendevo se c'è un modo di far verificare automaticamente la firma a dpkg prima dell'installazione, dpkg controlla l' md5 prima di installare un pacchetto..;) imho se non è fatto è un problema grave, perchè chiunque possa crackarmi il dns mi può indurre ad aggiornare il sistema! V. però l'md5 lo prende dal pacchetto ergo se ci fosse un pacchetto compromesso dpkg non lo riconoscerebbe, mmmh non so che dirti
Re: Firma digitale dei mantainer sui pacchetti di security?
On Thu, Nov 27, 2003 at 10:46:37AM +0100, giskard wrote: Mi aggancio a questo thread, c'? un modo di verificare una firma digitale di un mantainer quando si installa un pacchetto da security? #md5sum nomepacchetto Uhm, non mi sembra che questo risponda alla domanda... Esiste debsums che funziona come sopra debsums nomepacchetto e che verifica che le checksum md5 dei file installati da un certo pacchetto siano corrette... In un certo senso controlla che i file non siano stati modificati dall'installazione in avanti. La domanda pero` qui e` un'altra, si desidera verificare una firma, non delle checksum, che potrebbero esser state modificate assieme al programma... Io credo che il pacchetto per queste cose sia debsig-verify, ma sinceramente non ho mai ben capito come si configura ne' come convincere apt ad usarlo... Ciau, m -- GPG fingerprint: 5972 C482 24C1 E7E6 2AA0 275D 1150 EE33 ciao 00B0 lynx -source http://linuz.sns.it/~bodrato/ciao00B0.html | gpg --import signature.asc Description: Digital signature
Re: Firma digitale dei mantainer sui pacchetti di security?
Ciao Vincenzo, On Fri, Nov 28, 2003 at 03:04:32PM +0100, Vincenzo aka Nick Name wrote: Alle 10:46, giovedì 27 novembre 2003, giskard ha scritto: #md5sum nomepacchetto Ma quella non è la firma digitale scusa :) Va bene anche quello cmq, però non mi sono spiegato bene: intendevo se c'è un modo di far verificare automaticamente la firma a dpkg prima dell'installazione, imho se non è fatto è un problema grave, perchè chiunque possa crackarmi il dns mi può indurre ad aggiornare il sistema! Mah, io proverei con lintian $ lintian nomepacchetto_*.deb Au Revoire Hugh Hartmann
Re: Firma digitale dei mantainer sui pacchetti di security?
Vincenzo aka Nick Name wrote: Mi aggancio a questo thread, c'è un modo di verificare una firma digitale di un mantainer quando si installa un pacchetto da security? V. #md5sum nomepacchetto ciao, riccardo
Firma digitale dei mantainer sui pacchetti di security?
Mi aggancio a questo thread, c'è un modo di verificare una firma digitale di un mantainer quando si installa un pacchetto da security? V. -- Teatri vuoti e inutili potrebbero affollarsi se tu ti proponessi di recitare te [CCCP]