LUGBZ Discourse Server is UP
Nulla di negativo riguardo il call center, anzi! Loro hanno risposto,
da Bolzano no. Se piu' un centro e' distante e meglio e', allora ben
venga l'assistenza dell'Alto Adige dal Sudafrica.
AgID compliant (e di conseguenza eIDAS compliant) - proprio come
dovrebbe essere.
Cosa intendi per "volentieri per il testo"? Vuoi dire "per i test"?
Possiamo sentirci a parte e coordinarci.
Gianguido
Avevo frainteso la tua mail - pensavo servisse un contributo anche per
il testo.
Nei test che descrivi non posso esserti utile; ma una volta che Diego ha
terminato la configurazione, potremmo eventualmente pubblicare un HowTo
qui o in sezione LugBZ.
#pasquale
Ciao a tutti,
sto seguendo con interesse questa discussione e mi è venuto in mente che
circa 3 anni fa abbiamo avviato un progetto con il Lug del Trentino
intitolato *e-government in Trentino Alto Adige con GNU/Linux* e, credo
che la firma elettronica avanzata possa essere un tema per aggiornare
quel progetto che risiede in GitLab
Se volete e quando sarete pronti, posso dare una mano per integrare le
informazioni nel progetto.
Un saluto a tutti
andrea
attachment.html (4.17 KB)
Ottimo, Andrea, appena ho un momento, darò un'occhiata al repository.
#pasquale
Ho dato un'occhiata al testo e-government. Complimenti! Parecchie cose
andrebbero pero' aggiornate. La CNS adesso e' un nuovo modello
(ST2021), incompatibile con il vecchio software. Sul sito della
Provincia di Bolzano pero' ci sono ancora informazioni riguardo la
vecchia tessera. La nuova ha sia contatti elettrici, sia l'antenna
incorporata NFC.
La nuova CNS puo' quindi essere utilizzata con un lettore come quello
della CIE, io uso AIR 3 di Bit4Id, funziona bene. Il software di
gestione e' diverso da quello CIE (e ti pareva...). La CNS funziona con
i maggiori siti nazionali, con tutte le Regioni che la accettano, con
la Provincia di Trento ma NON sul sito della Provincia di Bolzano.
La questione delle firme e' scoperchiare non un vaso, ma una miniera di
Pandora. Sembra essere una collezione di incompatibilita', a maggior
ragione in ambito europeo.
Non voglio promettere nulla, ma se riesco a fare mente locale e
organizzarmi provo a preparare un testo di descrizione delle mie
esperienze degli ultimi mesi con CNS e CIE.
Gianguido
table { background-color: #FFFFFF; color:
#000000; }
th, td { }
attachment.html (2.89 KB)
Buonasera,
Buongiorno!
Alcuni mesi fa avevo avuto un problema con la CNS mod.2021, risolto
grazie all'attivo supporto di Roberto Resoli di Linux Trento.Ora con la nuova CNS entro su tutti i siti nazionali - eccetto MyCivis
di Bolzano.L'estate scorsa avevo anche ricevuto la E-residency estone, a tutti gli
effetti un documento d'identita' con credenziali simili CIE o CNS.
Grazie al sistema europeo eIDAS si puo' accedere a siti di altri paesi
europei. Funziona anche con l'Italia, ma non con MyCivis di Bolzano.
Anch'io ho dei problemi sia con la mia carta che con il supporto. Il
call center fa buon lavoro, ma problemi tecnici (che suppongo siano nel
backend) non vengono indirizzati.
Ho un ticket aperto sia per l'attivazione della carta che non funziona,
che per il serizio che non accetta la mia carta nuova (mod. ACe 2021).
Sta funzionando con l'applicazione bit4id, agenzia entrate e inps,
quindi avrei stimato sia un problema al backend.
In caso potrei fare dei test tramite Windows 10, in caso ci sentiamo in
privato?
Saluti,
Andreas, buonasera!
Grazie per il riscontro!
Al call center ti hanno detto che gia' qualcuno aveva avuto un problema
simile? Io li avevo sentiti in diverse occasioni a ottobre 2021. Mi
avevano confermato di avere passato tutti i dati a Informatica Alto
Adige e che di piu' non potevano fare.
Se mi scrivi in privato possiamo organizzarci per i test. Ho sia il
lettore per la carta a contatti elettrici sia uno nuovo NFC per la
ST2021 / per la CIE. Abito a Bolzano ma sono mobile per tutto l'Alto
Adige, ovunque arriva il servizio pubblico.
Gianguido
Ciao Pasquale, riesco a tornare sul problema.
Ancora buio.
Ho installato un notebook fresco con Linux Mint LMDE4, quindi Debian-10 più
qualche aggiunta di Mint.
Repositories debian buster e debian buster-backport
Il pacchetto cie-middleware è v. 1.4.1
Un dubbio ho sulla versione di pcscd, che ho diponibile come 1.8.24-1
(buster) e 1.9.1-1~bpo10+1.
Per ora sono rimasto sulla 1.8, che viene proposta come default.
il daemon pcscd attivo con systemctl start , con pcscd -f -d non vedo
rispondere ad una successiva richiesta di status.
Allego una traccia delle prove, alla fine l'errore usando la GUI.
Se hai voglia a tempo possiamo usare AnyDesk.
Grazie,
diego
attachment.html (49.9 KB)
cie30-report-20220104.odt (69.3 KB)
Ciao a tutti,
mi è appena arrivata la CIE e ho provato ad usarla, condivido ciò che è
successo.
Uso Linux Mint 20.3 64 bit - Cinnamon 5.2.7 - Kernel 5.4.0-105-generic.
Ho acquistato e usato il seguente lettore Halmet USB SMART CARD READER
NFC hamlet website | HUSCR-NFC - USB Smart Card Reader Contactless NFC for Electronic Identity Card
Ho scaricato il pacchetto .deb e installato il programma Middleware
1.4.2
https://github.com/italia/cie-middleware-linux/releases/download/1.4.2/cie-middleware-1.4.2-1.amd64.deb
e ho seguito le istruzioni presenti nel manuale
L'installazione non mi ha dato problemi, l'abbinamento della CIE al
programma nemmeno, il sistema NFC ha funzionato benissimo. Ho firmato un
documento e ne ho verificato la firma senza problemi.
Ho provato a caricare il modulo in Firefox (98.0.1 64 bit) nei
dispositivi di sicurezza usr/local/lib/libcie-pkcs11.so per
l'autenticazione ai servizi online erogati dalle pubbliche
amministrazioni ma, al momento di caricare il modulo Firefox va in Crash.
Il lettore funziona anche a contatto (non solo contactless) e ho provato
a firmare un documento pdf con Dike6 e la firma elettronica erogata
dalla camera di commercio e ha funzionato benissimo.
Sarebbe da risolvere il problema del modulo Firefox.
Saluti
andrea
attachment.html (5.35 KB)
CrashFirefox.txt (13.3 KB)
Andrea, buongiorno!
Qualche settimana fa mi e' arrivata la CIE, ho fatto l'installazione
"classica" su Ubuntu 20.04 e FireFox 95, nel frattempo 98, e funziona.
Tutti i tentativi di accesso online hanno funzionato.
Il modulo libcie-pkcs11.so con Firefox funziona.
Piuttosto ho osservato questo problema. Sullo stesso PC non funzionano
la nuova tessera sanitaria contactless e la CIE. Se sono intallati
entrambi i moduli su Firefox, allora funziona solo la CIE, la tessera
sanitaria non viene riconosciuta. Disinstallando il modulo CIE allora
funziona la TS. Unica eccezione, nel siti della Provincia di Bolzano la
nuova Tessera Sanitaria non funziona proprio per l'accesso a MyCivis.
Con la vecchia nessun problema, si entra benissimo. Anche se in
parallelo e' installato il modulo CIE.
Come lettore uso bit4id Air v3.
Gianguido
attachment.html (7.05 KB)
Buon pomeriggio,
ho fatto la prova su un altro computer, sesso sistema operativo, stessa
versione di Firefox, anche qui va in crash.
Farò altre prove su altri pc con versioni differenti
Saluti
andrea
attachment.html (11.4 KB)
Scusate se nel messaggio precedente mi è rimasta una T nella tastiera
Una domanda non tecnica ma legale
La firma digitale prodotta con la CIE è legalmente equivalente al quella
fornita dalla camera del commercio InfoCert?
Saluti
andrea
attachment.html (11.4 KB)
A quanto ne so, dovrebbe esserlo. Altrimenti non avrebbe assolutamente
senso introdurla. Inoltre la CIE ha livello di sicurezza 3, quindi con
garanzia (quasi) totale sull'identita' sia al momento della richiesta
sia per operazioni online.
Piuttosto, una volta che la CIE avra' piena diffusione non ci sara' il
motivo di mantenere il sistema di firma delle Camere di Commercio.
Quando ci dobbiamo identificate usiamo Carta d'Identita' o passaporto,
non una tessera di CamComm.
Gianguido
attachment.html (12.3 KB)
Mi pare che potremmo costituire un gruppetto di cittadini per pretendere
che venga sviluppato un sw FOSS affidabile e operativo per Linux.
Mia situazione:
- Sistema Operativo: Linux Mint 19.3 64bit (basato su Ubuntu 20.04)
- CIE: una delle prime, solo contact-less, nessun chip/contatto visibile
- lettore: bit4id mimiLector AIR v3 (quindi mi pare come quello di
Gianguido)
- installato il software consigliato nella guida online:
cie-middleware_1.4.1
L'applicazione java CIE-ID funziona, riconosce la CIE, permette di
modificare il PIN e firmare un documento con firma debole; Dike6 questa
firma ritiene non sicura.
In Firefox il caricamento del modulo libcie-pkcs11.so non riesce.
Se installato anche il lettore per la CNS (bit4id miniLector 38UC), questa
funziona normalmente e la situazione CIE non varia da come descritto prima.
Saluti,
diego
attachment.html (9.54 KB)
Diego, due precisazioni.
La CIE e' solo contactless, non c'e' una CIE con contatti visibili. E
l'unico modello CIE valido e' quello che emettono da circa due anni. Se
si ha una CIE precedente, ver.1 o 2 (quella attuale e' la 3.0) o quella
cartacea si ha diritto di andare in Comune a cambiarla. Grazie a un
provvedimento del luglio 2020 non c'e' bisogno di perderla, lasciarla
in lavatrice, farla strappare dal gatto...
Cosa intendi per "firma debole"? La CIE e' a Livello di sicurezza 3 e
cosi' lo e' la firma. Oppure alla Camera di Commercio sono piu' bravi a
identificare la gente rispetto all'Anagrafe comunale, o qualche OTP e
messaggio su app in piu' genera una firma "forte"?
Come ho scritto prima, su Ubuntu non ho problemi con il SW della CIE. I
problemi insorgono volendo usare la CIE e la Tessera Sanitaria / CNS
sullo stesso PC per via di un conflitto tra i moduli di sicurezza.
Inoltre la nuova TS mod. 2021 non viene accettata dal sito MyCivis
della Provincia di Bolzano, mentre funziona con siti nazionali /
regionali / provinciali e comunali al di fuori di Suedtirol. Di questo
problema ho discusso in particolare con Andreas Grassl.
Gianguido
attachment.html (11 KB)
Non è così. La firma elettronica tramite CIE ricade nella casistica „firma elettronica avanzata“ (FEA).
Cito dal sito Firma Elettronica CieSign - Carta di Identità Elettronica (CIE)
"La firma con CIE è regolamentata dalla normativa italiana e riconosciuta dalle Pubbliche Amministrazioni che ne consentono l’uso.“
Il legalesi finale mi preoccupa relativamente: che vuol dire? A livello nazionale sviluppo un sistema, e poi le singole PA decidono sul consenso? Non capisco.
Invece è assodato che i livelli diversi di firma (fino alla FEQ), sono applicabili in funzione della validità legale che contengono e il contesto d'utilizzo. La FEA, nelle interazioni PA e cittadino/i, dovrebbe essere però sufficiente. In ambito di atti notarili, no.
Saluti
#pasquale
attachment.html (2.48 KB)
Dal manuale CIE 3.0:
*Dalla versione 1.4.0 del Software CIE è possibile utilizzare
l’applicazione CIE ID e il Software CIE per firmare elettronicamente
mediante Firma Elettronica Avanzata, documenti digitali o file di qualunque
natura. La firma elettronica calcolata con la Carta D’Identità Elettronica
è a tutti gli effetti una Firma Elettronica Avanzata, disciplinata
all’interno del DPCM 22/02/2013, articolo 61.*
Non è la firma che usa Dike6. Pasquale poi ne sa di più
diego
attachment.html (13.7 KB)
Grazie Pasquale.
In effetti, se si pensa alla situazione "cartacea" pre-esistente, per la PA
basta generalmente la firma autografa [diciamo semplice] mentre per avere
valore legale, la firma, ogni volta, va autenticata oppure controfirmata da
testimoni.
/diego
attachment.html (4.1 KB)
Ciao Diego e Pasqualino!
Ho appena fatto una prova di firma con la CIE. Ha funzionato subito.
Test con il tool UE, ufficioso, ma e' l'unico che copra tutti i servizi
e le autorita' europee.
https://ec.europa.eu/cefdigital/DSS/webapp-demo/validation
Risultato: firma accettata come valida. Segue sotto breve report.
La differenza tra firma elettronica avanzata e qualificata e' che la
FEQ comprende anche un certificato di un'autorita'. Pero' la CIE e'
certificata da un'autorita' (vedi report sotto) e per un'estraneo
firmare a nome mio significa compiere un atto di forza per rubarmi la
CIE, i documenti con le chiavi di sblocco (sempre che io li abbia e il
malintenzionato li trovi), in alternativa accedere al mio PC. Ogni
passo e' protetto da password. E' pertanto ragionevole ritenere che una
mia firma sia stata apposta proprio da me.
Nella e-residency estone, la cui card e' piu' semplice da usare
rispetto alla CIE, la firma e' qualificata. Con questa firma oltre alla
preparazione di dichiarazioni fiscali si puo' fondare una societa',
accedere a un conto in banca, firmare documenti notarili. Le uniche
eccezioni, per le quali non si accettano proprio in principio documenti
digitali ma e' necessaria la presenza di persona, sono matrimonio,
stesura di un testamento, compravendita di immobili. Per tutto il resto
basta la CIE estone, ripeto, semplice al limite del banale. In un paese
che da anni e' oggetto di continui attacchi informatici, anche contro
la "e-residency".
Gianguido
Report Webapp-demo UE
Qualification: AdESig
Qualification Details :
The certificate is not related to a CA/QC!
The certificate is not qualified at (best) signing
time!
The certificate is not qualified at issuance time!
The private key does not reside in a QSCD at (best)
signing time!
Signature format: PAdES-
BASELINE-B
Indication: TOTAL_PASSED
AdES Validation Details :
The signer's certificate does not have an expected
key-usage!
The authority info access is not present!
The signed attribute: 'signing-certificate' is
absent!
Certificate Chain:
PNIGGD***
Issuing sub CA for the Italian Electronic
Identity Card - SUBCA002
National root CA for the Italian Electronic
Identity Card
On claimed time: 2022-
03-22 22:28:44 (UTC)
Best signature time: 2022-03-22
22:30:30 (UTC)
Signature position: 1
out of 1
Signature
scope: Full PDF (FULL) Full document
Signatures status: 1 valid signatures, out of 1
attachment.html (9.98 KB)