Pagina 2 di 4

Re: Ci stò perdendo la testa...

Inviato: mar ott 06, 2015 17:33
da Black bart
Giusto perchè su debian funziona con gli stessi file,ho controllato dopo l'installazione le directory e sono la stessa identica cosa,nel senso che è tutto installato allo stesso modo...quindi non saprei proprio di cosa possa trattarsi,per il fatto che su debian funziona e su slack no...

Re: Ci stò perdendo la testa...

Inviato: sab ott 10, 2015 10:04
da Black bart
Ho provato a lanciare lsusb e questo è il risultato:

Codice: Seleziona tutto

bash-4.3# lsusb
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 003 Device 002: ID 045e:00cb Microsoft Corp. Basic Optical Mouse v2.0
Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 002 Device 007: ID 058f:9520 Alcor Micro Corp. EMV Certified Smart Card Reader
Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub


Quindi il lettore viene visto come giusto:Alcor Micro...ecc.

Però se avvio dike non funziona...

Nessuna idea?

Grazie!!

Re: Ci stò perdendo la testa...

Inviato: sab ott 10, 2015 12:14
da marlavo
@Black bart il problema mi ha incuriosito, visto che in questi giorni sto "lottando" con PEC e firma digitale a lavoro, però con Windows :(
Premessa: tempo fa ho avuto le prime esperienze con smart card e lettori "grazie" alla tessara sanitaria della Regione Toscana: http://www.slacky.eu/forum/viewtopic.php?f=2&t=38104
Comunque, tornando al tuo problema, ho fatto alcune prove e senza troppi discorsi, ti elenco i software che ho installato.
Da slackbuilds.org:

Codice: Seleziona tutto

ccid
opensc
pcsc-lite
pcsc-perl
pcsc-tools
perl-cairo
perl-extutils-depends
perl-extutils-pkgconfig
perl-glib
perl-gtk2
perl-pango

Poi mi sono fatto uno slackbuild per i driver del lettore prelevati direttamente da sito della Regione Toscana, in pratica un .so da copiare nella lib{64}, ma questo non credo ti serva.
Successivamente ho creato il pacchetto di Dike con lo slackbuild di ponce: http://ponce.cc/slackware/testing/dike/
Infine ho lanciato Dike, ho selezionato il lettore, corettamente rilevao (quindi pcscd e compagnia bella funzionano) e anche a me è comparso il famigerato errore "Tentativo di comunicazione con il dispositivo di firma non riuscito.
Assicurarsi che questo sia collegato e premere Ok per continuare" quando provo a firmare un file.
Ovviamente eseguendo pcsc_scan lettore e smartcard vengono rilevati correttamente. Sembrerebbe un problema del Dike...
Cercando e ricercando su internet, finalmente ho trovato qualcosa di utile a questo indirizzo: http://geometraopensource.blogspot.it/2011/03/postecert-ubuntu-firma-digitale.html
Seguento queste semplici istruzioni ho creato il file atr.ini in ~/.dike con i parametri della mia smartcard
A questo punto tentando di firmare un file il messaggio è cambiato in "Nessun certificato di firma presente sul Dispositivo di Firma", ovvero la tessera sanitaria non ha un certificato valido per firmare, pero direi che così funziona!
Non ho a portata di mano una smartcard adatta a firmare ma penso che inserendo il valore idoneo in atr.ini dovrebbero funzionare anche altre smartcard.

Spero di esserti stato di aiuto ;)

Re: Ci stò perdendo la testa...

Inviato: dom ott 11, 2015 11:22
da Black bart
Dovrebbe essere quella la soluzione,ma purtroppo non ho i parametri della mia smart card...

Grazie!

Re: Ci stò perdendo la testa...

Inviato: lun ott 12, 2015 16:54
da Black bart
OK...
Finalmente ho risolto e tutto sembra funzionare.
Come suggeritomi da "marlavo" il problema stava proprio lì,se posso vorrei mettere la soluzione che ho trovato io.
Innanzitutto devo precisare che mi riferisco ad un lettore hamlet modello HUSCR2 e di carta per la firma digitale INFOCERT

Ho installato da slackbuilds pcsc-lite e ccid e nient'altro,ho poi creato nella directory .dike nella mia /home il file atr.ini con questi parametri:

Codice: Seleziona tutto

'==========================Touch & Sign con chiavi DS a 2048 bits
ATR=3bff1800ff8131fe55006b0209030301__01434e53__3180__
LIB=libbit4ipki.so


Grazie a tutti per l'aiuto!

Re: Ci stò perdendo la testa...

Inviato: gio ott 15, 2015 17:08
da michelino
Perdonami che versione di Dike usi?

Re: Ci stò perdendo la testa...

Inviato: gio ott 15, 2015 18:56
da ponce
in effetti lo script che avevo fatto per pacchettizzare dike e' per una versione di un paio di anni fa.
cosi' per sport ho provato ad aggiornare la pacchettizzazione di dike per Slackware all'ultima versione: siccome quelle teste di ... di infocert lo compilano su ubuntu e non allegano tutte le librerie c'e' bisogno di dipendenze aggiuntive, che trovate nella solita directory (tranne vala che trovate su SBo).
parte ma non l'ho provato sul campo: se volete farlo voi...
l'ordine di pacchettizazione (se non ho dimenticato niente) dovrebbe essere (rispetto a una installazione completa di Slackware)

Codice: Seleziona tutto

vala
json-glib
libdbusmenu
libindicator
libappindicator
dike


http://ponce.cc/slackware/testing/new_dike/

EDIT: per la lettura di documenti p7m che incapsulano pdf firmati digitalmente (che e' quello per cui mi serve) sembra funzionare.
EDIT2: aggiunto json-glib, grazie black bart

Re: Ci stò perdendo la testa...

Inviato: ven ott 16, 2015 17:14
da Black bart
Confermo che anche con la stable 14.1,il nuovo dike6 funziona benissimo.
Serve solo installare la dipendenza di "libdbusmenu" che è "json-glib".
Inoltre una volta installato,dike6 non ha bisogno del file di cui si parlava e cioè "atr.ini".
Unico problema riscontrato è che dike6 si avvia da solo all'avvio del sistema,anche se deseleziono dal menu avvio automatico,al successivo riavvio si presenta ancora.

Grazie!

Re: Ci stò perdendo la testa...

Inviato: ven ott 16, 2015 19:32
da michelino
Ponce il wrap per dikeutil non serve più, il binario non è più presente, fa tutto dike.
Qui trovate il mio pacchetto, slackbuilds, etc.:
https://dl.dropboxusercontent.com/u/761 ... ike.tar.xz
Ponce se puoi dagli un occhio e dimmi come ti sembra e, sempre se puoi, se a te funge (a me da problemi dopo l'ultimo aggiornamento di KDE5 di AlienBob, prima funzionava regolarmente).

P.S.: funzionava tutto regolarmente anche senza vala.

Re: Ci stò perdendo la testa...

Inviato: ven ott 16, 2015 20:56
da ponce
michelino ha scritto:Ponce il wrap per dikeutil non serve più, il binario non è più presente, fa tutto dike..

si, mi ero scordato di toglierli dalla directory, ma nel pacchetto generato non ci sono (lo SlackBuild non li installa).
P.S.: funzionava tutto regolarmente anche senza vala.

e' una dipendenza opzionale delle altre dipendenze gtk, io ce l'ho messa ma in effetti non e' indispensabile ;)

al pacchetto su dropbox pero' ci potro' dare un'occhiata solo lunedi', dalla macchina del lavoro dove uso dike...

Re: Ci stò perdendo la testa...

Inviato: mer ott 21, 2015 16:30
da michelino
Per la cronaca, il mio pacchetto funge, devo aver imputt.....eeehhhmmm....pasticciato la directory "~/.dike", cancellata quella il programma è tornato a funzionare regolarmente.

Re: Ci stò perdendo la testa...

Inviato: mar nov 03, 2015 15:57
da zion723
Ciao a tutti! Sono in grossa crisi :?
Sto cercando una soluzione valida sotto slackware64 per usare la mia smartcard con firma digitale. Ho una CSN con chip Athena rilasciata dalla Regione Autonoma della Sardegna con su cui è stata caricata la firma digitale. La carta in se sembra funzionare in quanto riesco ad usarla correttamente con Firefox.
Il software che loro indicano per piattaforme linux (anche a 64bit) è Arubasign (per chi non lo conoscesse è un monolite in java fatto da Aruba per essere con le firme digitali che loro rilasciano). Tutto sembra funzionare tranne la firma (errore CKR_FUNCTION_FAILED). Non so quale sia la causa ma posso ipotizzare una sorta di allergia ai sistemi a 64bit puri (no, niente multilib).

Ho poi tentanto tutte le altre soluzioni trovate sul web:
    Actalis File Protector: mi liquida all'avvio con "Il driver per la carta configurata Athena CNS non è installato. Contattare il fornitore";
    CRS Manager preso dal sito della Regione Lombardia: pare funzionare correttamente ma, alla verifica con tool esterni, la firma apposta non è valida;
    Dike4: tutto rosa e fiori su dikeutil: dopo la modifica di atr.ini il dispositivo viene riconosciuto bene, la smartcard viene letta correttamente e il certificato è giusto. Peccato che all'utilizzo di dike per firmare mi liquida con "Nessun certificato di firma presente sul Dispositivo di Firma" (tensioni matrimoniali con dikeutil?)
e per ultimo (e qua mi appello a voi)
    Dike6: errore durante la compilazione di libappindicator (slackbuild di qui soprano), purtroppo indispensabile per Dike 6.

Codice: Seleziona tutto

[...]
Making all in mono
make[3]: ingresso nella directory "/tmp/SBo/libappindicator-12.10.0/bindings/mono"
Making all in .
make[4]: ingresso nella directory "/tmp/SBo/libappindicator-12.10.0/bindings/mono"
sed '/signals\[X_NEW_LABEL\] /,+6d' ../../src/app-indicator.c > app-indicator.c
no app-indicator.sources.xml
make[4]: no: comando non trovato
Makefile:793: set di istruzioni per l'obiettivo "libappindicator-api.raw" non riuscito
make[4]: *** [libappindicator-api.raw] Errore 127
make[4]: uscita dalla directory "/tmp/SBo/libappindicator-12.10.0/bindings/mono"
Makefile:481: set di istruzioni per l'obiettivo "all-recursive" non riuscito
make[3]: *** [all-recursive] Errore 1
make[3]: uscita dalla directory "/tmp/SBo/libappindicator-12.10.0/bindings/mono"
Makefile:353: set di istruzioni per l'obiettivo "all-recursive" non riuscito
make[2]: *** [all-recursive] Errore 1
make[2]: uscita dalla directory "/tmp/SBo/libappindicator-12.10.0/bindings"
Makefile:409: set di istruzioni per l'obiettivo "all-recursive" non riuscito
make[1]: *** [all-recursive] Errore 1
make[1]: uscita dalla directory "/tmp/SBo/libappindicator-12.10.0"
Makefile:339: set di istruzioni per l'obiettivo "all" non riuscito
make: *** [all] Errore 2


Ho installato tutte le dipendenze indicate. Sto tralasciando qualcosa?
Grazie a tutti per il vostro aiuto e scusate il pippone.

Re: Ci stò perdendo la testa...

Inviato: mar nov 03, 2015 17:18
da michelino
Mi sfugge perché non utilizzi i pacchetti di ponce....

Re: Ci stò perdendo la testa...

Inviato: mar nov 03, 2015 21:15
da zion723
michelino ha scritto:Mi sfugge perché non utilizzi i pacchetti di ponce....


In linea di massima perché preferisco compilare tutto sulla mia macchina. In questo caso specifico, se nella repository di ponce ci fosse stato un libappindicator già precompilato non lo avrei disdegnato affatto!

Re: Ci stò perdendo la testa...

Inviato: mer nov 04, 2015 0:07
da michelino
Scusami.....errore mio, ho visto male, credevo che quelli di Ponce fossero precompilati!