Un punto mancante, Roberto, credo sia il lettore e il suo gestore. Come Java val la pena di provare con la versione di Oracle. Devo ancora mettermi a fare tutto il giro su Mint. diego
On Wednesday, 8 February 2023, Roberto Resoli <roberto@resolutions.it> wrote: > Il 04/02/23 16:57, Andrea Congiu ha scritto: >> >> Ciao Diego e ciao a tutti >> Hai ragione ho scritto tutto tranne la versione di Midleware, che è la 1.4.3-3 amd64. > > La cosa interessante è che il testo del link nella pagina ufficiale[1] è: > > "Middleware per Linux DEB - scarica la versione 1.4.3.2", > > e il link è: > > https://github.com/italia/cie-middleware-linux/releases/download/1.4.3.2/CIE-Middleware-1.4.3-3.amd64.deb > > Evidentemente hanno pasticciato un po' con le release. > > Il pacchetto installa questi file: > > $ dpkg -L cie-middleware > /. > /usr > /usr/local > /usr/local/lib > /usr/local/lib/libcie-pkcs11.so > /usr/share > /usr/share/CIEID > /usr/share/CIEID/cieid.jar > /usr/share/CIEID/logo_circle.png > /usr/share/applications > /usr/share/applications/cieid.desktop > > Quindi la libreria PKCS11 da caricare in firefox è la > > /usr/local/lib/libcie-pkcs11.so > Dal file .desktop si può estrarre il comando eseguito per avviare l'applicazione java di gestione (cieid): > > $ grep Exec /usr/share/applications/cieid.desktop > Exec=java -Xms1G -Xmx1G -Djna.library.path=".:/usr/local/lib" -classpath "/usr/share/CIEID/cieid.jar" it.ipzs.cieid.MainApplication > > Il comando: > > java -Xms1G -Xmx1G \ > -Djna.library.path=".:/usr/local/lib" \ > -classpath "/usr/share/CIEID/cieid.jar" \ it.ipzs.cieid.MainApplication > > Utilizza la libreria installata in /usr/local/lib e il jar dell'applicazione lanciando la classe principale it.ipzs.cieid.MainApplication > > La mia CIE era già "abbinata" (cioè sottoposta alla bizzara procedura che mette la prima metà del pin in un file cache cifrato nel profilo dell'utente -> ~/.CIEPKI/<serialecarta>.cache ). > > L'applicazione cieid ha mostrato correttamente i dati di abbinamento preesistenti della mia carta > > Configurando la libreria > > /usr/local/lib/libcie-pkcs11.so > > In firefox non ho avuto difficoltà nell'accedere al portale dell'anagrafe nazionale: > > https://www.anagrafenazionale.interno.it/servizi-al-cittadino/#tab-cie > > --- > I problemi: > > > Ho poi provato a "disabbinare" la carta e "riabbinarla" usando la stessa versione di cieid; questa volta ho ottenuto un segmentation fault. > > Una volta "abbinata" nuovmente usando il fork di M0rf30[2] ho provato la funzione di firma, sempre con la versione ufficiale, ottenendo segmantation fault sia con la firma CAdES che con la PAdES. > > Tutti i segfault sono avvenuti utilizzando la libreria nativa > > libffi8.so > > Ad esempio per il segfault di abbinamento: > > Stack: [0x00007f0351dc7000,0x00007f0351ec7000], sp=0x00007f0351ec43c0, free space=1012k > Native frames: (J=compiled Java code, A=aot compiled Java code, j=interpreted, Vv=VM code, C=native code) > C [jna1174822819131949497.tmp+0xeaf8] > C [libffi.so.8+0x77ec] > C [libffi.so.8+0x8050] > C [libffi.so.8+0x7e2e] > > I dump dei segfault sono disponibili nei file > > hs_err_pid<pid del processo java andato in segfault>.log > > nella directory da cui si è lanciato il programma. > > La distribuzione è Ubuntu 22.04, la versione di Java è openjdk 11.0.17+8-post-Ubuntu-1ubuntu222.04 > > rob > [1] https://www.cartaidentita.interno.gov.it/fornitori-di-servizi/documentazione-middleware-cie/ > [2] https://www.freelists.org/post/linuxtrent/Utilizzo-di-CIE-su-linux-esperienze-con-il-fork-di-M0rf30 > > > > > =============================================== > > Linux User Group Bolzano-Bozen-Bulsan mailing list > > Le preferenze possono essere modificate da / Einstellungen können geändert werden durch / Preferences can be changed from https://postorius.lugbz.org > oppure inviando una e-mail a / oder durch Senden einer E-Mail an / or by sending an e-mail to lugbz-list-request@lists.lugbz.org
--
---------------------------------------
Diego Maniacco, Bolzano (Italy) diego.maniacco@gmail.com ---------------------------------------
Not f'd — you won't find me on Facebook
Not wa'd — you won't find me on WhatsApp
