Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Login con SmartCard

0 views
Skip to first unread message

Davide D'Amico

unread,
Dec 10, 2004, 10:30:29 AM12/10/04
to
Ho su un pc Linux un letore SmartCard seriale perfettamente funzionante,
e la SmartCard che da la camera di commercio per firmare digitalmente i
bilanci.
Come potrei usare tutto cio' per autenticarmi sul server? Sarebbe carino.
Qualche Link o esperienze di qualcuno che ha affrontato l'argomento?
--
___ _ __
/ _ \___ __ __(_)__/ /__
/ // / _ `/ |/ / / _ / -_)
/____/\_,_/|___/_/\_,_/\__/
Linux User #280127

Davide D'Amico

unread,
Dec 10, 2004, 10:37:02 AM12/10/04
to
Davide D'Amico ha scritto:

> Ho su un pc Linux un letore SmartCard seriale perfettamente funzionante,
> e la SmartCard che da la camera di commercio per firmare digitalmente i
> bilanci.
> Come potrei usare tutto cio' per autenticarmi sul server? Sarebbe carino.
> Qualche Link o esperienze di qualcuno che ha affrontato l'argomento?
Dimenticavo che sono a conoscenza di MUSCLE ma non prevede (almeno cosi'
mi e' sembrato) l'utilizzo del mio lettore, un ipm-net mL31-0013846, di
quelli che davano le camere di commercio un po' di tempo fa per intenderci.

Antonio Gallo

unread,
Dec 10, 2004, 11:18:07 AM12/10/04
to
Davide D'Amico wrote:
> Ho su un pc Linux un letore SmartCard seriale perfettamente funzionante,
> e la SmartCard che da la camera di commercio per firmare digitalmente i
> bilanci.
> Come potrei usare tutto cio' per autenticarmi sul server?

C'è un modulo pam che fa quello (credo il link lo trovi tramite MUSCLE).

Davide D'Amico

unread,
Dec 10, 2004, 12:06:23 PM12/10/04
to
Antonio Gallo ha scritto:
> C'č un modulo pam che fa quello (credo il link lo trovi tramite MUSCLE).
Ok e' tutto scritto qui:
http://www.strongsec.com/smartcards/howto/html/SmartCard-Login-HOWTO.html#toc4
Pare che funziona, l'unica cosa e' che mi sarebbe piaciuto utilizzare i
certificati contenuti nella stessa smartcard che la camera di commercio
da per la firma delle pratiche da spedire telematicamente.
Ma se faccio un:
[davide@davide Documenti]$ /sbin/managecard show--reader=0
pc/sc error: Card protocol mismatch.

Qundi la carta non e' supportata. Qundi come da how-to dovrei avere una
smartcard da formattare con cleancard --reader=0 e poi creare il nuovo
account con makecard --reader=0 --name=<username> --pin=<password>

Comunque se faccio /sbin/managecard show--reader=0 senza la carta mi
dice: pc/sc error: No smartcard inserted
E' un buon segno vuoldire che effettivamente funziona.
Poi ora ho dopo averlo compilato il file /lib/security/pam_smartcard.so
e non resterebbe altro che aggiungere (o meglio sostituire) questo nuovo
auth nel file corrispondente al configuratore di login in /etc/pam.d
Ora corro a comprare una smartcard vuota che sono curioso di vedere come
va :-)

Ciao.

M4dPu5h3R

unread,
Dec 12, 2004, 8:08:52 AM12/12/04
to
Davide D'Amico wrote:

> Ho su un pc Linux un letore SmartCard seriale perfettamente funzionante,
> e la SmartCard che da la camera di commercio per firmare digitalmente i
> bilanci.
> Come potrei usare tutto cio' per autenticarmi sul server? Sarebbe carino.
> Qualche Link o esperienze di qualcuno che ha affrontato l'argomento?

Tralasciando un attimo il discorso sicurezza, una cosa simile è applicabile
anche ad altri devices? Tipo login con Secure Digital o Compact Flash?

Ciao
St.

0 new messages