Un punto mancante, Roberto, credo sia il lettore e il suo gestore.
Come Java val la pena di provare con la versione di Oracle.
Devo ancora mettermi a fare tutto il giro su Mint.
diego
Ciao Diego e ciao a tutti
Hai ragione ho scritto tutto tranne la versione di Midleware, che è la
1.4.3-3 amd64.
La cosa interessante è che il testo del link nella pagina ufficiale[1] è:
"Middleware per Linux DEB - scarica la versione 1.4.3.2",
e il link è:
https://github.com/italia/cie-middleware-linux/releases/download/1.4.3.2/CIE-Middleware-1.4.3-3.amd64.deb
Evidentemente hanno pasticciato un po' con le release.
Il pacchetto installa questi file:
$ dpkg -L cie-middleware
/.
/usr
/usr/local
/usr/local/lib
/usr/local/lib/libcie-pkcs11.so
/usr/share
/usr/share/CIEID
/usr/share/CIEID/cieid.jar
/usr/share/CIEID/logo_circle.png
/usr/share/applications
/usr/share/applications/cieid.desktop
Quindi la libreria PKCS11 da caricare in firefox è la
/usr/local/lib/libcie-pkcs11.so
Dal file .desktop si può estrarre il comando eseguito per avviare
l'applicazione java di gestione (cieid):
$ grep Exec /usr/share/applications/cieid.desktop
Exec=java -Xms1G -Xmx1G -Djna.library.path=".:/usr/local/lib" -classpath
"/usr/share/CIEID/cieid.jar" it.ipzs.cieid.MainApplication
Il comando:
java -Xms1G -Xmx1G \
-Djna.library.path=".:/usr/local/lib" \
-classpath "/usr/share/CIEID/cieid.jar" \ it.ipzs.cieid.MainApplication
Utilizza la libreria installata in /usr/local/lib e il jar
dell'applicazione lanciando la classe principale
it.ipzs.cieid.MainApplication
La mia CIE era già "abbinata" (cioè sottoposta alla bizzara procedura che
mette la prima metà del pin in un file cache cifrato nel profilo
dell'utente -> ~/.CIEPKI/<serialecarta>.cache ).
L'applicazione cieid ha mostrato correttamente i dati di abbinamento
preesistenti della mia carta
Configurando la libreria
/usr/local/lib/libcie-pkcs11.so
In firefox non ho avuto difficoltà nell'accedere al portale dell'anagrafe
nazionale:
Accedi ai Servizi – ANAGRAFE NAZIONALE
---
I problemi:
Ho poi provato a "disabbinare" la carta e "riabbinarla" usando la stessa
versione di cieid; questa volta ho ottenuto un segmentation fault.
Una volta "abbinata" nuovmente usando il fork di M0rf30[2] ho provato la
funzione di firma, sempre con la versione ufficiale, ottenendo segmantation
fault sia con la firma CAdES che con la PAdES.
Tutti i segfault sono avvenuti utilizzando la libreria nativa
libffi8.so
Ad esempio per il segfault di abbinamento:
Stack: [0x00007f0351dc7000,0x00007f0351ec7000], sp=0x00007f0351ec43c0,
free space=1012k
Native frames: (J=compiled Java code, A=aot compiled Java code,
j=interpreted, Vv=VM code, C=native code)
C [jna1174822819131949497.tmp+0xeaf8]
C [libffi.so.8+0x77ec]
C [libffi.so.8+0x8050]
C [libffi.so.8+0x7e2e]
I dump dei segfault sono disponibili nei file
hs_err_pid<pid del processo java andato in segfault>.log
nella directory da cui si è lanciato il programma.
La distribuzione è Ubuntu 22.04, la versione di Java è openjdk
11.0.17+8-post-Ubuntu-1ubuntu222.04
rob
[1]
https://www.cartaidentita.interno.gov.it/fornitori-di-servizi/documentazione-middleware-cie/
[2]
===============================================
Linux User Group Bolzano-Bozen-Bulsan mailing list
Le preferenze possono essere modificate da / Einstellungen können
geändert werden durch / Preferences can be changed from
https://postorius.lugbz.org
oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by
sending an e-mail to lugbz-list-request(a)lists.lugbz.org
attachment.html (6.13 KB)
