Franco Peci ha scritto: > Quest'anno mi è stata spedita una nuova TS-CNS. > Ieri mi sono procurato il nuovo PIN, ma quando effettuo l'accesso appare il > messaggio: > Non è stato fornito nessun certificato valido per l'accesso con la nuova tessera sanitaria bisogna tenere conto di due passaggi: 1) se si sta usando un lettore vecchio, su un PC abbastanza recente è possibile che occorra comprare un lettore nuovo (io ho il bit4id miniLector vecchio e nuovo). Sul mio PC del 2008 posso usare senza problemi sia il lettore vecchio che quello nuovo, su PC più recenti devo obbligatoriamente usare il lettore nuovo, quello vecchio non funziona. Notare che queste problematiche non sono specifiche di sistemi operativi GNU/Linux, ma sono generali per tutti i sistemi operativi. 2) a seconda del tipo di tessera sanitaria (il codice lo vedi in alto a sinistra scritto in verticale) il driver da usare è diverso Avevo scritto una guida per testare e far funzionare la CNS[¹], però lo avevo scritto per Bookworm quando c'erano delle librerie più vecchie delle attuali. Con le librerie attuali di stable/testing non sono riuscito a creare un .deb funzionante (al massimo ho ottenere la richiesta del PIN, ma poi il sito web mi butta fuori). Per far funzionare i driver si possono prendere i sorgenti attuali da github e compilare/installare quelli, in questo modo funziona. Servono questi perché quelli presenti in Debian non contengono la patch di di 3v1n0 che dovrebbe permettere di far funzionare tutte le CNS. Avevo aperto un bug su github[²] perché avevo erroneamente capito che la patch di 3v1n0 fosse stata inclusa prima dell'emissione della nuova stable di OpenSC e che quindi fosse presente anche in Debian... poi in realtà è stata inclusa dopo l'emissione della nuova stable di OpenSC e quindi in Debian non c'è (ho anche aperto un bug in Debian, ma volevo trovare il tempo per riuscire a compilare un .deb funzionante prima di commentare ulteriormente). Per avere i sorgenti pronti per essere compilati devi seguire i seguenti passi: # apt build-dep opensc $ mkdir ~/src $ cd /src $ git clone https://github.com/3v1n0/OpenSC.git[https://github.com/3v1n0/OpenSC.git] e poi segui quello che ho indicato nel messaggio[²] Prima di installarlo manualmente però avevo rimosso i pacchetti opensc per usare solo quelli compilati.
Poi una nota aggiuntiva: con il nuovo regolamento europeo eIDAS 2.0, che dovrebbero approvare prima della fine dell'anno e che entrerà in vigore in automatico in tutto il mercato unico prima della fine del 2024, verrà introdotto un "nuovo" metodo di autenticazione che permetterà di usare le proprie credenziali per autenticarsi in tutta Europa (l'obbligo di "funzionamento" ci sarà solo nella propria nazione). Per l'Italia il metodo di autenticazione sarà la CIE, probabilmente all'inizio ci sarà anche SPID, ma da quel che ho capito verrà tolto (tenendo conto che è molto costoso SPID: ogni volta che uno si autentica viene pagato il gestore e ultimamente i gestori hanno ottenuto ulteriori 40 milioni in due anni perché dicevano che non ci stavano dentro con i costi; la CIE ha già il livello IV di autenticazione, mentre SPID in alcuni casi non c'è neanche il III; ...). Il protocollo di autenticazione sarà OpenID Connect. Dovranno applicare queste nuove modalità non solo le pubbliche amministrazioni, ma anche istituti finanziari, mezzi di trasporto, ... quindi alla fine con la CIE sarà possibile effettuare il login su tutti questi siti. Ciao Davide [¹] https://lists.debian.org/debian-italian/2022/07/msg00030.html [2] https://github.com/OpenSC/OpenSC/issues/2763#issuecomment-1537445039 -- La mia privacy non è affar tuo https://noyb.eu/it - You do not have my permission to use this email to train an AI -
