Kit per firma digitale (ArubaSign + TC-CNS)

Se avete problemi con l'installazione e la configurazione di Slackware64 postate qui. Non usate questo forum per argomenti che trattano la Slackware32 o generali... per quelli usate rispettivamente il forum Slackware e Gnu/Linux in genere.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware64 usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware64, se l'argomento è Slackware32 o generale usate rispettivamente il forum Slackware o Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
gian_d
Linux 1.0
Linux 1.0
Messaggi: 21
Iscritto il: mer lug 16, 2014 17:35
Nome Cognome: Giancarlo Dessì
Slackware: 64 Current
Kernel: 4.4.38
Desktop: KDE 4.14.30
Località: Sardinia
Contatta:

Kit per firma digitale (ArubaSign + TC-CNS)

Messaggioda gian_d » mar ott 17, 2017 10:23

Ho un kit di firma digitale attivato presso Aruba, incluso nel servizio dalla Regione Sardegna relativo alla tessera sanitaria. Da giorni mi stavo arrovellando nel tentativo di farlo funzionare, a causa di problemi dovuti al funzionamento dei driver e delle librerie nei sistemi a 64 bit con ArubaSign. Sembra un problema piuttosto diffuso e tutte le soluzioni che ho trovato non hanno funzionato. Oltre che sulla Slackware, non riuscivo neppure a farlo funzionare neppure su Ubuntu, nonostante le guide e i pacchetti siano predisposti per sistemi Debian-like, SUSE e Fedora.

Alla fine mi sono rivolto al Customer Care di Aruba e mi hanno dato le indicazioni (naturalmente relative all'installazione su Ubuntu). Dopo averlo installato e provato su Ubuntu, con gli opportuni adattamenti ho provato anche con l'installazione manuale sulla Slackware ed è andata a buon fine.

Questa la procedura:
1) installare i pacchetti pcsc-lite e pcsc-tools (da SlackBuilds)

2) installare il driver del lettore della card (Minilector Piano/Evo prodotto da Bit4id). Non sono sicuro della necessità di questo driver: l'helpdesk non l'ha menzionato indicando come driver un altro pacchetto che in realtà mi sembra che sia solo una patch che corregge qualcosa nella configurazione di questo driver (vedi punto successivo). Io avevo già questo driver installato dai precedenti tentativi e non l'ho rimosso.
Il driver si può scaricare da qui: https://support.bit4id.com/files/downlo ... _linux.zip
Dopo aver scompattato l'archivio, scompattare con Ark il pacchetto *.deb, entrare nella directory e scompattare ulteriormente l'archivio data.tar.gz
A questo punto copiare manualmente i file (da root):
# cp -r usr /usr

3) installare la patch (?) MINILECTOR30_LINUX.zip. L'operatore dell'helpdesk l'ha indicato come un driver, ma a me sembra che sia solo una patch.
Scaricare da https://ca.arubapec.it/downloads/MINILECTOR30_LINUX.zip
Scompattare l'archivio e poi il pacchetto .deb. A questo punto entrare nelle directory annidate (MINILECTOR30_LINUX/usr/lib/bit4id/) e lanciare lo script:
# ./do-patch.sh

4) installare le librerie necessarie per la firma digitale
Scaricare da https://ca.arubapec.it/downloads/MU_INCARD_LINUX.zip
Scompattare l'archivio e copiare i file della directory MU_INCARD_LINUX/linux64:
# cp libbit4xpki.so libbit4xpki.so.conf /usr/lib64

5) aggiornare i collegamenti alle librerie
# ldconfig

(il comando restituisce un errore, ma è ininfluente)

6) a questo punto scaricare e installare ArubaSign
https://ca.arubapec.it/downloads/ArubaS ... 64.tar.bz2
l'archivio va scompattato in una directory con permessi di scrittura nello spazio utente.
Per il resto si procede come indicato nelle guide di Aruba: si entra nella directory scompattata e si deve avviare da riga di comando lo script install.bat (directory users)

A questo punto dovrebbe essere tutto pronto: collegare il lettore con la smartcard inserita e avviare ArubaSign (il collegamento è sul desktop)

7) prima di provare una firma bisogna indicare il driver a cui collegarsi. Cliccare su Opzioni e Parametri e compilare i seguenti moduli:
A) nella scheda TSA riportare come indirizzo del server https://servizi.arubapec.it/tsa/ngrequest.php e completare con l'id user e la password (fornite con il kit della tessera sanitaria)
B) nella scheda avanzate inserite come driver questo: /usr/lib64/libbit4xpki.so

A questo punto è tutto pronto, provate a firmare un documento

Spero di essere stato chiaro
Ciao