Carta Regionale dei Servizi e Linux
Sleepers
Servizi (CRS), regione Lombardia, su win e su Linux.
Sul sito dicono che si può usare Windows, MacOS X e Linux, con browser
supportati Internet Explorer 6 e 7 e Firefox 3:
http://www.crs.lombardia.it/cm/pagina.jhtml?param1_1=N11cb74356a7b9aa3d59
Boh; a me funziona solo con IExplorer, neanche con Firefox, perché è
tutto sotto ActiveX; il software CRS per Linux è solo a 32bit, e io uso
(parola grossa) Ubuntu AMD64 o Debian AMD64, quindi ciccia; ho scritto
una pappardella sul sito del mio Comune, ho contattato il numero verde
per chiedere direttamente i sorgenti da compilare ma ovviamente ci sono
solo persone capaci di leggere delle istruzioni a video che non ti
passano nessuno di tecnico; prendono nota dei tuoi dati e ti fanno poi
ritelefonare da un altro tipo (che ti legge sempre le stesse identiche
istruzioni, però con un accento differente).
I pacchetti bit4id e crssiss-pdl-cittadino sono Open, secondo
http://www.paolettopn.it/2008/11/04/software-crs-per-linux-ubuntu-e-firefox/comment-page-1/
Leggo anche (stesso sito):
,----
| il problema è il file/modulo (libp11cns.so) della firma della Regione
| FVG per Firefox, che sono tutti compilati per 32 bits, ho scritto alla
| Regione, che mi ha fatto contattare da un impiegato dalla INSIEL, ho
| chiesto se mi poteva fornire la sorgente per compilarla io, ma niente da
| fare, ha confessato non essere in grado di capire linux, e praticamente
| i software disponibili sono solo quelli sul sito e non c’è intenzioni di
| aggiornarli a breve, e non c’è verso di ottenere altro dalla ditta che
| li aveva prodotto... sa, ci sono questioni di diritti! (Siiii,
| incredibile, vero? diritti su sorgenti Debian???) Beh, allora ho
| riaperto il package Debian di 32 bits, e ho scritto a chi doveva essere
| il curatore nel 2007, p.bruno della Insiel... ma il messaggio è
| rimbalzato, casella postale inesistente, mah...
| Quindi, la mia richiesta è, pensi che ci sia un modo di avere il file
| compilato per 64 bits? Si, lo so che si potrebbe istallare tutto
| l’ambaradan per l’emulazione 32 bits, ma sono un pò testardo e penso che
| il mondo deve andare avanti e non indietro
`----------
OK, usando Linux a 64bit mi vado a cercare delle rogne, ma probabilmente
non funzionerebbe nulla nemmeno sotto i386: su un altro sito,
http://forum.ubuntu-it.org/index.php?topic=227256.msg1589090 trovo:
(occhio alla data ^__^):
,----
| 29 Ottobre, 2008
| li ho chiamati ancora e mi hanno detto che tempo un mese e gli
| applicativi web che al momento si basano su activex verranno resi
| disponibili anche per chi usa firefox e altri so.
`----------
Problema parallelo, Firefox sotto Win non va, e la pagina relativa (win)
http://www.crs.lombardia.it/cm/pagina.jhtml?param1_1=N11c66489f23581193b6
non dice nulla.
Invece le pagine per Mac e Linux recitano:
,----
| In molti casi vengono utilizzati, ad esempio, componenti attivi quali
| gli ActiveX che limitano l’utilizzo dell’applicazione Web alla
| piattaforma Windows con il browser Internet Explorer.
| I servizi socio-sanitari della Regione Lombardia sono in corso di
| aggiornamento per essere compatibili con tutti i browser.
`----------
Non chiedo aiuto, solo uno scambio di opinioni :-)
--
Ciao, Alessio - http://www.sleepers.it
Materiale in italiano per Agent: http://agentit.altervista.org/
FAQ di ICS.newsreader: http://faq.news.nic.it/wiki/IcsnFaq
Marco d'Itri
>Boh; a me funziona solo con IExplorer, neanche con Firefox, perché è
>tutto sotto ActiveX; il software CRS per Linux è solo a 32bit, e io uso
Credo che la cosa migliore sia ignorare il middleware proprietario
ufficiale e usare direttamente l'implementazione libera di opensc:
<g2c8ii$s01$1...@bongo.bofh.it> .
Non ho capito perché il codice non è ancora stato incorporato, ma puoi
prenderlo direttamente alla fonte:
http://www.opensc-project.org/opensc/wiki/ItalianCNS .
Vediamo se Emanuele si palesa...
Se poi riesci a trovarci un utilizzo pratico e che non sia strettamente
autoreferenziale, fammelo sapere.
--
ciao, | Those people who think they know everything
Marco | are a great annoyance to those of us who do. (Isaac Asimov)
Gerolamo
> Sto giochicchiando con un lettore di smart-card e la Carta Regionale
> dei Servizi (CRS), regione Lombardia, su win e su Linux.
>
>
> Problema parallelo, Firefox sotto Win non va, e la pagina relativa
> (win)
> http://www.crs.lombardia.it/cm/pagina.jhtml?param1_1=N11c66489f23581193b6
> non dice nulla.
>
Ora non te lo giuro, perchè son passati 6 mesi ed era una prova
estemporanea, ma sono _quasi sicuro_ di averlo visto funzionare
con firefox.
Come si faccia proprio non lo ricordo.
Comunque in generale le smartcard sono un po' un casino, perchè
devi avere i driver giusti sia del lettore che della smartcard
Occhio che la CRS Lombarda usa carte sia Siemens che
ora_non_ricordo_chi per i chipset, per cui i driver sono differenti.
Peraltro se ti serve pure fare applicazioni che usano le CRS, devi
tenere conto che i certificati sono rilasciati un po' da Actalis e un
po' da Telecom
In pratica ci sono 4 combinazioni diverse di chip - certificatori
che devi tener conto se sviluppi una applicazione.
Se invece vuoi solo usare la carta, puoi accontentarti di
preoccuparti dei chip.
In pratica... le smartcard sono il solito casino :)
--
Gerolamo
Emanuele Pucciarelli <ep@acm.org>
> Vediamo se Emanuele si palesa...
Va bene, mi paleso. :)
Le patch sul wiki e sul bugtracker di OpenSC non sono aggiornate. Chi
fosse interessato farebbe bene a controllare http://itacns.corp.it/
(registrazione necessaria su richiesta dei partecipanti al progetto,
ma non ci si preoccupi: qui nessuno ha colleghi di nome Luigi[1]). Ci
sono patch aggiornate, istruzioni per la compilazione e – dulcis in
fundo – un repo Debian e Ubuntu, fornito di pacchetti binari anche per
amd64. Se ben ricordo, i pacchetti comprendono una PKCS#11
direttamente caricabile in Firefox.
La chiave RSA di autenticazione sulle CNS/CRS è "libera", e non c'è
bisogno di estrarre la chiave simmetrica dal middleware proprietario
per usarla. Ciò si rende necessario solo per usare la chiave RSA di
firma, peraltro non disponibile (per quanto ne so) sulle CRS, ma solo
sulle CNS di Infocamere e forse di qualcun altro.
Le patch non sono state integrate, in un primo momento, proprio perché
coinvolgono anche la funzione di firma ed implementano il "secure
messaging": attualmente OpenSC langue in un triste limbo nel quale i
maintainer attuali preferiscono evitare di modificare gli strati di
livello più basso, perché non se ne sono mai occupati. C'è stata
un'apertura da parte di uno di loro, ma in un periodo in cui purtroppo
non avevo abbastanza tempo per seguire l'integrazione da vicino; spero
che riusciremo a riaprire una finestra e integrare le patch in un
futuro prossimo.
Non sono a conoscenza di utilizzi pratici per la CRS Lombardia, anche
se è possibile che in futuro alcuni Comuni, o consorzi tra Comuni,
rendano disponibili dei servizi web di utilità effettiva per i propri
cittadini. È a disposizione un kit[2] che semplifica la vita di chi
non ha mai usato Shibboleth e integra il servizio di autenticazione
"ufficiale" SAML, realizzato da Lombardia Informatica, con Zope, o in
generale con qualsiasi cosa che usi le variabili d'ambiente HTTP per
l'autenticazione degli utenti e possa appoggiarsi su Apache.
Purtroppo il servizio SAML in questione è quello basato su ActiveX, e
sarebbe una scelta molto più agevole offrire i servizi configurando
Apache con mod_ssl per accettare i certificati emessi con le chiavi
ufficiali utilizzate per le CRS, e chiedendo che vengano pubblicati
una CRL o un servizio OCSP ufficiali. Si perderebbe soltanto
l'aggiornamento dei dati opzionali, come l'e-mail dell'utente,
effettuato a cura di Lombardia Informatica. È chiaro, tuttavia, che
qui si entra in questioni – ahinoi – politiche.
Con la mia CRS del Friuli Venezia Giulia ho visualizzato lo storico
delle mie vaccinazioni, ma riconosco che non ricade esattamente nella
categoria "utilizzo pratico"… ;)
[1] Ogni riferimento a recenti thread su i.n.n-a è puramente casuale.
[2] http://www.tecnoteca.com/opensource/crsplone
--
Emanuele