Il 21/06/23 16:11, Davide Prina ha scritto:
Franco Peci ha scritto:
Quest'anno mi è stata spedita una nuova TS-CNS.
Ieri mi sono procurato il nuovo PIN, ma quando effettuo l'accesso appare il
messaggio:
Non è stato fornito nessun certificato valido per l'accesso
con la nuova tessera sanitaria bisogna tenere conto di due passaggi:
... a parte tutto, il problema fondamentale è che le regole tecniche per
le CNS sono state rilassate nel 2016, e di conseguenza ogni sciolta di
carte potenzialmente fa caso a sè. Qui i dettagli:
https://github.com/OpenSC/OpenSC/issues/2445#issuecomment-974890437
In sostanza, mentre per anni il supporto per chiavi e certificati *di
identificazione* per le CNS in OpenSC è rimasto stabile, anche se
materialmente i chip venivano rilasciati da costruttori diversi, ora
siamo tornati alla babele, analogamente a quanto succede da sempre per i
certificati e chiavi di firma digitale.
Poi una nota aggiuntiva: con il nuovo regolamento europeo eIDAS 2.0, che
dovrebbero
approvare prima della fine dell'anno e che entrerà in vigore in automatico in
tutto il
mercato unico prima della fine del 2024, verrà introdotto un "nuovo" metodo di
autenticazione che permetterà di usare le proprie credenziali per autenticarsi
in
tutta Europa (l'obbligo di "funzionamento" ci sarà solo nella propria nazione).
Qui un video in cui si parla in dettaglio della faccenda:
https://video.resolutions.it/w/5Wa3WexDHTw8mCZjwV2D6z
Una nota a margine per chi segue il video: le *vecchie* specifiche CNS
erano opera meritoria di Giovanni Manca.
rob
