Salve a tutti, dopo alcune ricerche mi sono convinto che non c'era il supporto per la CNS in OpenSC (anche se alcune note nei drivers delle schede Incrypto34 lo facevano credere).
Chi è interessato trova su http://www.opensc-project.org/opensc/ticket/177 una patch sperimentale per aggiungere il supporto. L'ho testata con una CNS reale emessa dalla Regione Friuli-Venezia Giulia e con una CNS dimostrativa della Regione Lombardia; tutte le operazioni sembrano funzionare bene. Il feedback è, come sempre, gradito. :) Il vantaggio rispetto ai driver PKCS11 proprietari offerti da alcuni Enti, oltre ai pregi ovvi del software libero, è che l'implementazione funziona al livello dell'emulatore PKCS15 di OpenSC. Di conseguenza tutti i tool di OpenSC e di altro software che vi si appoggia (uno su tutti: OpenSSL) possono fruirne. Inoltre, per gli utenti di Mac OS X, funziona con il Tokend SCA di OpenSC. Questo significa che la CNS può essere usata con Safari e con tutto il software che fa uso delle Keychain. Se qualcuno ha informazioni aggiuntive per migliorare il funzionamento è il benvenuto. Questa patch è stata scritta con documenti di libera consultazione reperibili in rete, un po' di trial e molto error. Non ho nemmeno provato ad inoltrare al CNIPA la "motivata richiesta" per conoscere il filesystem della scheda; non so né se la mia richiesta potrebbe essere accolta né se il CNIPA pretenda la firma di NDA e simili. Buona domenica, -- Emanuele ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
