sabato 12 marzo 2011

Postecert Ubuntu Firma Digitale

Usare la firma digitale Postecert di Poste Italiane con Ubuntu


***Aggiornamento al 03.01.2013
Dopo esser passato ad Ubuntu 12.10 ho rieseguito tutta la procedura di installazione e confermo che funziona tutto come prima. Dal sito DiKe ho installato la versione DiKeL 4.2.10 per Ubuntu 12.04 LTS-architettura amd64 (scegliete l'altro deb se avete la versione a 32bit installata) ed ho poi rieseguito tutti i passaggi. Tutto OK!***

Data la scadenza del 13 marzo 2011 delle firme elettroniche rilasciate dall'Agenzia del Territorio occorre procurarsi una firma digitale rilasciata da soggetti certificatori (CA) autorizzati da DigitPA

Io ho scelto di affidarmi a Poste Italiane con il dispositivo Kit Postecert Firma Digitale costituito dalla smart-card ed il lettore di Postecom.
Vediamo come usarli.


Ovviamente, secondo Poste Italiane, la piattaforma GNU/Linux non risulta tra quelle supportate, ma non è un problema. Lasciamo perdere il loro applicativo FirmaOK!gold ed usiamo invece DiKe


1)
Per prima cosa installiamo (da terminale) i pacchetti che servono per riconoscere tutti i lettori smart-card:
sudo apt-get install pcscd pcsc-tools

2)
Installiamo poi il programma DiKe rilasciato da Infocert scegliendo la versione per Ubuntu a 32 o 64bit

3)
Verificare innanzitutto l'ATR (codice di identificazione del produttore del modello) della propria smart-card. Colleghiamo il lettore con la smart-card inserita alla presa USB e da terminale diamo il comando:
pcsc_scan
l'output per queste nuove smart-card Postecert dovrebbe essere:

3B FF 18 00 FF 81 31 FE 55 00 6B 02 09 03 03 01 01 01 44 53 44 10 31 80 90
Postecert (www.postecert.it) to legally sign documents

4)
Modifichiamo il file di configurazione di DiKe per fargli riconoscere la nostra smart-card.
da terminale:
cd /home/nomeutente/.dike
sudo gedit atr.ini
ed inseriamo in fondo al testo:
[SMART_CARD_003]

'==========================incrypto34v2
ATR=3bff1800ff8131fe55006b0209030301010144534410318090
LIB=libbit4ipki.so
Manufacturer=Postecom
salviamo e chiudiamo.

et voilà abbiamo la Firma Digitale
possiamo lanciare il programma da menù, Altro, DiKe e firmare i nostri documenti.







14 commenti:

  1. Grazie! Questo post è stato utilissimo!

    RispondiElimina
  2. Anche a me il post è stato molto utile, grazie tante davvero!!!

    RispondiElimina
  3. grazie! mi sono picchiato per farlo funzionare senza successo. le nuove sim card hanno un ATR diverso, quindi bisogna inserire quello giusto. grazie ancora!

    RispondiElimina
  4. Ciao! Ho seguito le istruzioni, ma non funziona. Nel file iccrypto.log viene scritto:

    "icInitialize dlopen: lib: libbit4opki.so - error: libbit4opki.so: impossibile aprire il file oggetto condiviso: File o directory non esistente"

    L'ATR sembra giusto. Avete qualche suggerimento? Grazie!

    RispondiElimina
    Risposte
    1. Correzione. Avevo scritto libbit4opki.so invece di libbit4ipki.so. Ora dikeutil funziona, ma dike non riesce a firmare i files (non trova una firma valida).

      Elimina
  5. Ci stavo sbattendo la testa da un po'!!!! Ti ringrazio immensamente!! Ti cito nel mio blog!
    Grazie!

    RispondiElimina
  6. Scusa sai, ma ho fatto come dici tu: dike util mi vede sia il lettore che i certificati, però quando provo a firmare con dike mi dice certificato non presente nel dispositivo. Ho ubuntu 13.10 64 bit.hai un'idea? grazie e buon anno!

    RispondiElimina
    Risposte
    1. Ciao, Buon anno a te. Su dike ti fa scegliere il lettore? Ci dovrebbe essere un comando...

      Elimina
  7. Nel frattempo, per motivi di supporto di programmi lavorativi, sono passato ad un 32 bit, debian

    RispondiElimina
  8. Comunque è lo stesso: non trova il certificato di firma. forse è un problema di permessi? Adesso vedo. Perchè dike utils invece vede i certificati e dice che il pin è corretto.

    RispondiElimina
  9. Cmq, ho risolto con file protector. Quello va.

    RispondiElimina
  10. A me file protector non va non mi riconosce la smartcard postecert altre smartcard le vede

    RispondiElimina
  11. Fate alcuni grandi punti e non credo che potrei averli fatti meglio. Grazie per la buona informazione!

    RispondiElimina