Ringraziandoti per il tuo aiuto, riporto l'output di quanto fatto finora.
root@debian:~# apt remove opensc
Lettura elenco dei pacchetti... Fatto
Generazione albero delle dipendenze... Fatto
Lettura informazioni sullo stato... Fatto
Il seguente pacchetto è stato installato automaticamente e non è più
richiesto:
opensc-pkcs11
Usare "apt autoremove" per rimuoverlo.
I seguenti pacchetti saranno RIMOSSI:
opensc
0 aggiornati, 0 installati, 1 da rimuovere e 350 non aggiornati.
Dopo quest'operazione, verranno liberati 1.713 kB di spazio su disco.
Continuare? [S/n]
(Lettura del database... 186821 file e directory attualmente installati.)
Rimozione di opensc (0.23.0-0.2)...
Elaborazione dei trigger per man-db (2.11.2-2)...
Elaborazione dei trigger per mailcap (3.70+nmu1)...
Elaborazione dei trigger per desktop-file-utils (0.26-1)...
root@debian:~# mkdir src
root@debian:~# cd src/
root@debian:~/src# cd
root@debian:~# apt build-dep opensc
Lettura elenco dei pacchetti... Fatto
E: You must put some 'deb-src' URIs in your sources.list
root@debian:~# cd src/
root@debian:~/src# git clone
https://github.com/3v1n0/OpenSC.git[https://github.com/3v1n0/OpenSC.git]
Clone in 'OpenSC.git]' in corso...
remote: Not Found
fatal: repository
'https://github.com/3v1n0/OpenSC.git[https://github.com/3v1n0/OpenSC.git]/'
non trovato
root@debian:~/src# git clone https://github.com/3v1n0/OpenSC.git
Clone in 'OpenSC' in corso...
remote: Enumerating objects: 59063, done.
remote: Counting objects: 100% (1/1), done.
remote: Total 59063 (delta 0), reused 0 (delta 0), pack-reused 59062
Ricezione degli oggetti: 100% (59063/59063), 19.64 MiB | 1.92 MiB/s, fatto.
Risoluzione dei delta: 100% (47507/47507), fatto.
Sperando di non aver fatto pasticci - tanti anni fa usavo make/make
install, ora uso solo apt e non so cosa sia git - quali passaggi devo
fare adesso?
Non so se possa essere utile. In Firefox - moduli e dispositivi di
sicurezza - ho il seguente elenco:
NSS internal PKCS #11 Module
Nuovo modulo PKCS #11
Saranno quelli vecchi?
Altra info: la mia nuova tessera è ST 2022 proprio quella che nei tuoi
tutorial, se non sbaglio, dici che non sai se funziona.
Ciao e grazie
Franco
Il 21/06/23 16:11, Davide Prina ha scritto:
Franco Peci ha scritto:
Quest'anno mi è stata spedita una nuova TS-CNS.
Ieri mi sono procurato il nuovo PIN, ma quando effettuo l'accesso appare il
messaggio:
Non è stato fornito nessun certificato valido per l'accesso
con la nuova tessera sanitaria bisogna tenere conto di due passaggi:
1) se si sta usando un lettore vecchio, su un PC abbastanza recente è possibile che
occorra comprare un lettore nuovo (io ho il bit4id miniLector vecchio e nuovo).
Sul mio PC del 2008 posso usare senza problemi sia il lettore vecchio che
quello nuovo,
su PC più recenti devo obbligatoriamente usare il lettore nuovo, quello vecchio
non
funziona.
Notare che queste problematiche non sono specifiche di sistemi operativi
GNU/Linux, ma
sono generali per tutti i sistemi operativi.
2) a seconda del tipo di tessera sanitaria (il codice lo vedi in alto a sinistra scritto in verticale)
il driver da usare è diverso
Avevo scritto una guida per testare e far funzionare la CNS[¹], però lo avevo
scritto per
Bookworm quando c'erano delle librerie più vecchie delle attuali.
Con le librerie attuali di stable/testing non sono riuscito a creare un .deb
funzionante (al
massimo ho ottenere la richiesta del PIN, ma poi il sito web mi butta fuori).
Per far funzionare i driver si possono prendere i sorgenti attuali da github e
compilare/installare quelli, in questo modo funziona. Servono questi perché
quelli presenti
in Debian non contengono la patch di di 3v1n0 che dovrebbe permettere di far
funzionare
tutte le CNS.
Avevo aperto un bug su github[²] perché avevo erroneamente capito che la patch di 3v1n0
fosse stata inclusa prima dell'emissione della nuova stable di OpenSC e che
quindi fosse
presente anche in Debian... poi in realtà è stata inclusa dopo l'emissione
della nuova stable
di OpenSC e quindi in Debian non c'è (ho anche aperto un bug in Debian, ma
volevo
trovare il tempo per riuscire a compilare un .deb funzionante prima di
commentare
ulteriormente).
Per avere i sorgenti pronti per essere compilati devi seguire i seguenti passi:
# apt build-dep opensc
$ mkdir ~/src
$ cd /src
$ git clone
https://github.com/3v1n0/OpenSC.git[https://github.com/3v1n0/OpenSC.git]
e poi segui quello che ho indicato nel messaggio[²]
Prima di installarlo manualmente però avevo rimosso i pacchetti opensc per usare
solo quelli compilati.
Poi una nota aggiuntiva: con il nuovo regolamento europeo eIDAS 2.0, che
dovrebbero
approvare prima della fine dell'anno e che entrerà in vigore in automatico in
tutto il
mercato unico prima della fine del 2024, verrà introdotto un "nuovo" metodo di
autenticazione che permetterà di usare le proprie credenziali per autenticarsi
in
tutta Europa (l'obbligo di "funzionamento" ci sarà solo nella propria nazione).
Per l'Italia il metodo di autenticazione sarà la CIE, probabilmente all'inizio
ci sarà
anche SPID, ma da quel che ho capito verrà tolto (tenendo conto che è molto
costoso
SPID: ogni volta che uno si autentica viene pagato il gestore e ultimamente i
gestori
hanno ottenuto ulteriori 40 milioni in due anni perché dicevano che non ci
stavano
dentro con i costi; la CIE ha già il livello IV di autenticazione, mentre SPID
in
alcuni casi non c'è neanche il III; ...).
Il protocollo di autenticazione sarà OpenID Connect.
Dovranno applicare queste nuove modalità non solo le pubbliche amministrazioni,
ma
anche istituti finanziari, mezzi di trasporto, ... quindi alla fine con la CIE
sarà
possibile effettuare il login su tutti questi siti.
Ciao
Davide
[¹]
https://lists.debian.org/debian-italian/2022/07/msg00030.html
[2]
https://github.com/OpenSC/OpenSC/issues/2763#issuecomment-1537445039
--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -
