Ciao. Provo a dare una ipotesi, basata però su una mia maggiore esperienza di CNS su Windows. Su windows l’uso della nuova TS-CNS probabilmente avrebbe richiesto un nuovo “driver” per il chip. Quindi ad esempio un nuovo middleware che conosca il chip della smartcard, una nuova DLL per Firefox. Ricordo che principalmente in passato c’erano due produttori di Smartcard (Oberthur e Incard) ed ognuno aveva la propria DLL per la lettura (bit4opki.dll e bit4ipki.dll) che venivano installate dal Middleware Bit4ID e che andavano richiamate nella configurazione di Firefox per poterle usare sul web.
Presumo quindi che su Debian ci sia un problema simile: l’infrastruttura software avrà bisogno di un nuovo layer per dialogare con il chip della nuova TS-CNS. Spero di aver dato almeno una idea. Saluti Lorenzo Da: Franco Peci <francop...@yahoo.it> Inviato: martedì 20 giugno 2023 21:05 A: debian-italian@lists.debian.org Oggetto: bit4id e nuova TS-CNS Con il lettore miniLector EVO e la tessera sanitaria su Firefox riuscivo tranquillamente ad accedere al sito dell'INPS per sbrigare le mie pratiche. Quest'anno mi è stata spedita una nuova TS-CNS. Ieri mi sono procurato il nuovo PIN, ma quando effettuo l'accesso appare il messaggio: Non è stato fornito nessun certificato valido per l'accesso: chiudere il browser, verifcare i prerequisiti e riprovare con un nuovo certificato valido. Anche sul sito di supporto del dispositivo esce l'indicazione: Errore | Impossibile contattare il servizio di emissione certificati. E come soluzione, oltre ad accertarsi di non avere una connessione proxi, dicono di sbloccare porte TCP in uscita 446 e 447. Ovviamente le indicazioni sono per i sistemi ms-windows. Io ho provato a trafficare con iwf e iptable ma non ho risolto. Su altri siti trovati alcuni indicano che queste porte si aprono in Firefox, altri dicono di agire sulla configurazione del modem/router. A me viene il sospetto, invece, che in qualche modo bisogna resettare il dispositivo per poi fargli leggere la nuova tessera e quindi passare al browser nuovi certificati... ma forse è una mia stupida ipotesi. Vi ringrazio per qualunque suggerimento. Ciao Franco
