infocert, lettore di smart card hamlet HUSCR2, dike.

Se avete problemi con l'installazione e la configurazione di Slackware64 postate qui. Non usate questo forum per argomenti che trattano la Slackware32 o generali... per quelli usate rispettivamente il forum Slackware e Gnu/Linux in genere.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware64 usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware64, se l'argomento è Slackware32 o generale usate rispettivamente il forum Slackware o Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Black bart
Linux 2.x
Linux 2.x
Messaggi: 300
Iscritto il: sab 20 apr 2013, 23:10
Nome Cognome: Omar
Slackware: Slackware64-current
Desktop: kde
Località: Bergamo

Re: Ci stò perdendo la testa...

Messaggio da Black bart »

Giusto perchè su debian funziona con gli stessi file,ho controllato dopo l'installazione le directory e sono la stessa identica cosa,nel senso che è tutto installato allo stesso modo...quindi non saprei proprio di cosa possa trattarsi,per il fatto che su debian funziona e su slack no...

Black bart
Linux 2.x
Linux 2.x
Messaggi: 300
Iscritto il: sab 20 apr 2013, 23:10
Nome Cognome: Omar
Slackware: Slackware64-current
Desktop: kde
Località: Bergamo

Re: Ci stò perdendo la testa...

Messaggio da Black bart »

Ho provato a lanciare lsusb e questo è il risultato:

Codice: Seleziona tutto

bash-4.3# lsusb
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 003 Device 002: ID 045e:00cb Microsoft Corp. Basic Optical Mouse v2.0
Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 002 Device 007: ID 058f:9520 Alcor Micro Corp. EMV Certified Smart Card Reader
Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Quindi il lettore viene visto come giusto:Alcor Micro...ecc.

Però se avvio dike non funziona...

Nessuna idea?

Grazie!!

Avatar utente
marlavo
Linux 1.x
Linux 1.x
Messaggi: 180
Iscritto il: ven 2 lug 2010, 16:38
Nome Cognome: Marco Lavorini
Slackware: 15.0 x86_x64
Kernel: 6.6.21
Desktop: XFCE 4.18

Re: Ci stò perdendo la testa...

Messaggio da marlavo »

@Black bart il problema mi ha incuriosito, visto che in questi giorni sto "lottando" con PEC e firma digitale a lavoro, però con Windows :(
Premessa: tempo fa ho avuto le prime esperienze con smart card e lettori "grazie" alla tessara sanitaria della Regione Toscana: viewtopic.php?f=2&t=38104
Comunque, tornando al tuo problema, ho fatto alcune prove e senza troppi discorsi, ti elenco i software che ho installato.
Da slackbuilds.org:

Codice: Seleziona tutto

ccid
opensc
pcsc-lite
pcsc-perl
pcsc-tools
perl-cairo
perl-extutils-depends
perl-extutils-pkgconfig
perl-glib
perl-gtk2
perl-pango
Poi mi sono fatto uno slackbuild per i driver del lettore prelevati direttamente da sito della Regione Toscana, in pratica un .so da copiare nella lib{64}, ma questo non credo ti serva.
Successivamente ho creato il pacchetto di Dike con lo slackbuild di ponce: http://ponce.cc/slackware/testing/dike/
Infine ho lanciato Dike, ho selezionato il lettore, corettamente rilevao (quindi pcscd e compagnia bella funzionano) e anche a me è comparso il famigerato errore "Tentativo di comunicazione con il dispositivo di firma non riuscito.
Assicurarsi che questo sia collegato e premere Ok per continuare" quando provo a firmare un file.
Ovviamente eseguendo pcsc_scan lettore e smartcard vengono rilevati correttamente. Sembrerebbe un problema del Dike...
Cercando e ricercando su internet, finalmente ho trovato qualcosa di utile a questo indirizzo: http://geometraopensource.blogspot.it/2 ... itale.html
Seguento queste semplici istruzioni ho creato il file atr.ini in ~/.dike con i parametri della mia smartcard
A questo punto tentando di firmare un file il messaggio è cambiato in "Nessun certificato di firma presente sul Dispositivo di Firma", ovvero la tessera sanitaria non ha un certificato valido per firmare, pero direi che così funziona!
Non ho a portata di mano una smartcard adatta a firmare ma penso che inserendo il valore idoneo in atr.ini dovrebbero funzionare anche altre smartcard.

Spero di esserti stato di aiuto ;)

Black bart
Linux 2.x
Linux 2.x
Messaggi: 300
Iscritto il: sab 20 apr 2013, 23:10
Nome Cognome: Omar
Slackware: Slackware64-current
Desktop: kde
Località: Bergamo

Re: Ci stò perdendo la testa...

Messaggio da Black bart »

Dovrebbe essere quella la soluzione,ma purtroppo non ho i parametri della mia smart card...

Grazie!

Black bart
Linux 2.x
Linux 2.x
Messaggi: 300
Iscritto il: sab 20 apr 2013, 23:10
Nome Cognome: Omar
Slackware: Slackware64-current
Desktop: kde
Località: Bergamo

Re: Ci stò perdendo la testa...

Messaggio da Black bart »

OK...
Finalmente ho risolto e tutto sembra funzionare.
Come suggeritomi da "marlavo" il problema stava proprio lì,se posso vorrei mettere la soluzione che ho trovato io.
Innanzitutto devo precisare che mi riferisco ad un lettore hamlet modello HUSCR2 e di carta per la firma digitale INFOCERT

Ho installato da slackbuilds pcsc-lite e ccid e nient'altro,ho poi creato nella directory .dike nella mia /home il file atr.ini con questi parametri:

Codice: Seleziona tutto

'==========================Touch & Sign con chiavi DS a 2048 bits
ATR=3bff1800ff8131fe55006b0209030301__01434e53__3180__
LIB=libbit4ipki.so
Grazie a tutti per l'aiuto!

Avatar utente
michelino
Staff
Staff
Messaggi: 871
Iscritto il: gio 21 dic 2006, 11:59
Nome Cognome: Michelino Chionchio
Slackware: -current
Kernel: 2.6.29.6
Desktop: kde (current)
Località: Foggia

Re: Ci stò perdendo la testa...

Messaggio da michelino »

Perdonami che versione di Dike usi?

Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 3022
Iscritto il: mer 5 mar 2008, 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 6.6.16
Desktop: lxde
Località: Pisa
Contatta:

Re: Ci stò perdendo la testa...

Messaggio da ponce »

in effetti lo script che avevo fatto per pacchettizzare dike e' per una versione di un paio di anni fa.
cosi' per sport ho provato ad aggiornare la pacchettizzazione di dike per Slackware all'ultima versione: siccome quelle teste di ... di infocert lo compilano su ubuntu e non allegano tutte le librerie c'e' bisogno di dipendenze aggiuntive, che trovate nella solita directory (tranne vala che trovate su SBo).
parte ma non l'ho provato sul campo: se volete farlo voi...
l'ordine di pacchettizazione (se non ho dimenticato niente) dovrebbe essere (rispetto a una installazione completa di Slackware)

Codice: Seleziona tutto

vala
json-glib
libdbusmenu
libindicator
libappindicator
dike
http://ponce.cc/slackware/testing/new_dike/

EDIT: per la lettura di documenti p7m che incapsulano pdf firmati digitalmente (che e' quello per cui mi serve) sembra funzionare.
EDIT2: aggiunto json-glib, grazie black bart
Ultima modifica di ponce il ven 16 ott 2015, 18:42, modificato 2 volte in totale.

Black bart
Linux 2.x
Linux 2.x
Messaggi: 300
Iscritto il: sab 20 apr 2013, 23:10
Nome Cognome: Omar
Slackware: Slackware64-current
Desktop: kde
Località: Bergamo

Re: Ci stò perdendo la testa...

Messaggio da Black bart »

Confermo che anche con la stable 14.1,il nuovo dike6 funziona benissimo.
Serve solo installare la dipendenza di "libdbusmenu" che è "json-glib".
Inoltre una volta installato,dike6 non ha bisogno del file di cui si parlava e cioè "atr.ini".
Unico problema riscontrato è che dike6 si avvia da solo all'avvio del sistema,anche se deseleziono dal menu avvio automatico,al successivo riavvio si presenta ancora.

Grazie!

Avatar utente
michelino
Staff
Staff
Messaggi: 871
Iscritto il: gio 21 dic 2006, 11:59
Nome Cognome: Michelino Chionchio
Slackware: -current
Kernel: 2.6.29.6
Desktop: kde (current)
Località: Foggia

Re: Ci stò perdendo la testa...

Messaggio da michelino »

Ponce il wrap per dikeutil non serve più, il binario non è più presente, fa tutto dike.
Qui trovate il mio pacchetto, slackbuilds, etc.:
https://dl.dropboxusercontent.com/u/761 ... ike.tar.xz
Ponce se puoi dagli un occhio e dimmi come ti sembra e, sempre se puoi, se a te funge (a me da problemi dopo l'ultimo aggiornamento di KDE5 di AlienBob, prima funzionava regolarmente).

P.S.: funzionava tutto regolarmente anche senza vala.

Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 3022
Iscritto il: mer 5 mar 2008, 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 6.6.16
Desktop: lxde
Località: Pisa
Contatta:

Re: Ci stò perdendo la testa...

Messaggio da ponce »

michelino ha scritto:Ponce il wrap per dikeutil non serve più, il binario non è più presente, fa tutto dike..
si, mi ero scordato di toglierli dalla directory, ma nel pacchetto generato non ci sono (lo SlackBuild non li installa).
P.S.: funzionava tutto regolarmente anche senza vala.
e' una dipendenza opzionale delle altre dipendenze gtk, io ce l'ho messa ma in effetti non e' indispensabile ;)

al pacchetto su dropbox pero' ci potro' dare un'occhiata solo lunedi', dalla macchina del lavoro dove uso dike...

Avatar utente
michelino
Staff
Staff
Messaggi: 871
Iscritto il: gio 21 dic 2006, 11:59
Nome Cognome: Michelino Chionchio
Slackware: -current
Kernel: 2.6.29.6
Desktop: kde (current)
Località: Foggia

Re: Ci stò perdendo la testa...

Messaggio da michelino »

Per la cronaca, il mio pacchetto funge, devo aver imputt.....eeehhhmmm....pasticciato la directory "~/.dike", cancellata quella il programma è tornato a funzionare regolarmente.

zion723
Linux 0.x
Linux 0.x
Messaggi: 5
Iscritto il: mar 3 nov 2015, 15:15
Slackware: current
Kernel: 4.2.5
Desktop: xfce
Distribuzione: Slackware64
Località: Cagliari

Re: Ci stò perdendo la testa...

Messaggio da zion723 »

Ciao a tutti! Sono in grossa crisi :?
Sto cercando una soluzione valida sotto slackware64 per usare la mia smartcard con firma digitale. Ho una CSN con chip Athena rilasciata dalla Regione Autonoma della Sardegna con su cui è stata caricata la firma digitale. La carta in se sembra funzionare in quanto riesco ad usarla correttamente con Firefox.
Il software che loro indicano per piattaforme linux (anche a 64bit) è Arubasign (per chi non lo conoscesse è un monolite in java fatto da Aruba per essere con le firme digitali che loro rilasciano). Tutto sembra funzionare tranne la firma (errore CKR_FUNCTION_FAILED). Non so quale sia la causa ma posso ipotizzare una sorta di allergia ai sistemi a 64bit puri (no, niente multilib).

Ho poi tentanto tutte le altre soluzioni trovate sul web:
  • Actalis File Protector: mi liquida all'avvio con "Il driver per la carta configurata Athena CNS non è installato. Contattare il fornitore";
  • CRS Manager preso dal sito della Regione Lombardia: pare funzionare correttamente ma, alla verifica con tool esterni, la firma apposta non è valida;
  • Dike4: tutto rosa e fiori su dikeutil: dopo la modifica di atr.ini il dispositivo viene riconosciuto bene, la smartcard viene letta correttamente e il certificato è giusto. Peccato che all'utilizzo di dike per firmare mi liquida con "Nessun certificato di firma presente sul Dispositivo di Firma" (tensioni matrimoniali con dikeutil?)
e per ultimo (e qua mi appello a voi)
  • Dike6: errore durante la compilazione di libappindicator (slackbuild di qui soprano), purtroppo indispensabile per Dike 6.

Codice: Seleziona tutto

[...]
Making all in mono
make[3]: ingresso nella directory "/tmp/SBo/libappindicator-12.10.0/bindings/mono"
Making all in .
make[4]: ingresso nella directory "/tmp/SBo/libappindicator-12.10.0/bindings/mono"
sed '/signals\[X_NEW_LABEL\] /,+6d' ../../src/app-indicator.c > app-indicator.c
no app-indicator.sources.xml
make[4]: no: comando non trovato
Makefile:793: set di istruzioni per l'obiettivo "libappindicator-api.raw" non riuscito
make[4]: *** [libappindicator-api.raw] Errore 127
make[4]: uscita dalla directory "/tmp/SBo/libappindicator-12.10.0/bindings/mono"
Makefile:481: set di istruzioni per l'obiettivo "all-recursive" non riuscito
make[3]: *** [all-recursive] Errore 1
make[3]: uscita dalla directory "/tmp/SBo/libappindicator-12.10.0/bindings/mono"
Makefile:353: set di istruzioni per l'obiettivo "all-recursive" non riuscito
make[2]: *** [all-recursive] Errore 1
make[2]: uscita dalla directory "/tmp/SBo/libappindicator-12.10.0/bindings"
Makefile:409: set di istruzioni per l'obiettivo "all-recursive" non riuscito
make[1]: *** [all-recursive] Errore 1
make[1]: uscita dalla directory "/tmp/SBo/libappindicator-12.10.0"
Makefile:339: set di istruzioni per l'obiettivo "all" non riuscito
make: *** [all] Errore 2
Ho installato tutte le dipendenze indicate. Sto tralasciando qualcosa?
Grazie a tutti per il vostro aiuto e scusate il pippone.

Avatar utente
michelino
Staff
Staff
Messaggi: 871
Iscritto il: gio 21 dic 2006, 11:59
Nome Cognome: Michelino Chionchio
Slackware: -current
Kernel: 2.6.29.6
Desktop: kde (current)
Località: Foggia

Re: Ci stò perdendo la testa...

Messaggio da michelino »

Mi sfugge perché non utilizzi i pacchetti di ponce....

zion723
Linux 0.x
Linux 0.x
Messaggi: 5
Iscritto il: mar 3 nov 2015, 15:15
Slackware: current
Kernel: 4.2.5
Desktop: xfce
Distribuzione: Slackware64
Località: Cagliari

Re: Ci stò perdendo la testa...

Messaggio da zion723 »

michelino ha scritto:Mi sfugge perché non utilizzi i pacchetti di ponce....
In linea di massima perché preferisco compilare tutto sulla mia macchina. In questo caso specifico, se nella repository di ponce ci fosse stato un libappindicator già precompilato non lo avrei disdegnato affatto!

Avatar utente
michelino
Staff
Staff
Messaggi: 871
Iscritto il: gio 21 dic 2006, 11:59
Nome Cognome: Michelino Chionchio
Slackware: -current
Kernel: 2.6.29.6
Desktop: kde (current)
Località: Foggia

Re: Ci stò perdendo la testa...

Messaggio da michelino »

Scusami.....errore mio, ho visto male, credevo che quelli di Ponce fossero precompilati!

Rispondi