la mia CIE non mi permette di loggarmi sul sito dell’AdE.
L’ho settata correttamente sui “Settings” di Firefox:
con il software CIE ID ho caricato un nuovo device che punta al modulo /usr/local/lib/libcie-pkcs11.so
quando clicco su “View Certificates” mi chiede il PIN, lo inserisco, me lo chiede di nuovo, clicco per chiudere, mi dice che è errato, infine mi mostra il mio certificato con codice fiscale ecc.
Fino a ieri riuscivo a loggarmi sul sito dell’Agenzia delle Entrate.
Cose diverse da ieri:
ho impostato su Firefox anche un lettore Smart Card non contactless per la CNS di CCIAA puntando ai driver Linux per la TS-CNS
oggi ho installato la App IO su Android LineageOS 14 (senza Google Play Services) e ho tentato di loggarmi con CIE via NFC. La App mi ha detto che il mio PIN era errato e che dovevo sbloccare la carta con il PUK, ma io il PIN l’ho inserito solo una volta nella App.
con il programma CIE ID via Linux ho avviato la procedura di reset con il PUK e ho inserito nuovamente lo stesso PIN senza vedere errori.
Questo comando non mostra particolari messaggi allarmanti pkcs11-tool --module /usr/local/lib/libcie-pkcs11.so --show-info --list-slots, ma non so neanche bene dove prestare attenzione.
Questo comando: pkcs11-tool --login --test --verbose --module /usr/local/lib/libcie-pkcs11.so --pin XXXXXXXX mi dice in output varie cose che sembrano innocue, ma alla fine dice:
error: PKCS11 function C_Login failed: rv = CKR_PIN_INCORRECT (0xa0)
Aborting.
Il mio sistema:
Linux Ubuntu 20.04
pacchetto deb CIE ID 1.4.1
driver per lettore Smart Card contactless: BIT4ID miniLector AIR NFC v3
driver per lettore Smart Card NON contactless: Bit4id miniLector [miniLector-EVO]
Sono un po’ preoccupato perche il programma CIE ID non mi da errori, vedo tutti i certificati su Firefox, ma la carta CIE sembra non funzionare.
Io ho bisogno di loggarmi sui siti di INPS e AdE al più presto.
Per usare la nuova TS-CNS con lettore NFC occorre scaricare il middleware ST2021 dal sito del Ministero delle Finanze e installare il certificato in Firefox
Io ho un sistema Ubuntu 20.04 e funzionano sia CIE sia TS-CNS con le installazioni di base, come ho descritto nell’altro Thread. Andare a cercare i certificati puo’ essere didattico e istruttivo, ma non serve per loggarsi ai siti.
Ho usato la app Linux CIE ID dal middleware per sbloccare la carta (codice PUK + “nuovo” codice PIN 2 volte, lo stesso di quando era bloccata)
Ho riaperto Firefox e dai settings ri-registrato il security device per il lettore NFC contactless
Sempre dai settings di Firefox ho ri-visionato i certificati
Adesso riesco a fare login su INPS
Non so bene perche adesso funzioni, sospetto che potrebbe dipendere dal reload di Firefox, combinato con il censimento di device multipli e qualche problema di sincronizzazione del lettore NFC (ad esempio adesso dopo la procedura sopra il comando pcsc_scan non rileva il lettore).
Per quanto riguarda la CNS:
Io non ho (ancora) i codici PIN/PUK della TS, sono 2 mesi che passo carte, telefono, mando mail in vari uffici per averli.
Sono riuscito però ad avere una CNS della CCIAA (Camera di Commercio) per la firma digitale con software Firma4ng di Infocamere. Da quel che scrivono sul sito di CCIAA questa CNS dovrebbe funzionare anche per fare login sul loro sito (per tutta la burocrazia delle ditte, bilanci certificati ecc) e altri siti correlati tipo il servizio di fatturazione elettronica gratuito di CCIAA (Infocamere). Il problema è che non si capisce se e quali driver bisogna installare per far funzionare questa benedetta carta CNS di CCIAA.
Ad ogni modo: io ho solo riportato il discorso CNS (di CCIAA) perché sospetto che possano esserci delle interferenze tra driver per lettori SmartCard contactless e a contatto. Oppure che in qualche modo Firefox possa essersi confuso sempre per via di certificati e driver provenienti da SmartCard diverse.
Il motivo di questo sospetto è che già alla prima volta avevo fatto la procedura di sblocco della CIE con l’applicativo Linux CIE ID, ma non avevo ripulito Firefox da device e certificati “vecchi”.
Altro motivo (nuovo) di confusione, dopo aver fatto login su INPS con la CIE con successo (quindi dopo lo sblocco e le cerimonie fresche su Firefox), se lancio di nuovo pkcs11-tool --login --test --verbose --module /usr/local/lib/libcie-pkcs11.so --pin XXXXXXXX continuo a vedere:
error: PKCS11 function C_Login failed: rv = CKR_PIN_INCORRECT (0xa0)
Aborting.
Sembra come che il middleware di CIE non faccia quello che dovrebbe fare.
Questo dipende dalla specifica Regione e dal Comune. Qualche settimana fa ho testato la TS vecchia, la TS nuova (ST2021) con lettore a contatto e la TS nuova con NFC su tutte le regioni
Risultati: la TS vecchia funziona in Liguria, Lombardia, Prov.Trento, Prov.Bolzano, FVG, Toscana, Umbria, Lazio, Campania, Puglia, Calabria, Sicilia, Sardegna.
La nuova TS funziona in Lombardia, Prov.Trento, Toscana, Umbria, Lazio, Campania, Puglia, Calabria, Sicilia, Sardegna. Nel Lazio la ST2021 funziona con il lettore a contatto ma non con NFC.
Forse se una Regione non supporta la TS.CNS, o questa non funziona, non si preoccupano piu’ di tanto di attivarla e fornire il PIN.
Sui siti ANPR, AdE, INPS funzionano sia la vecchia sia la nuova CNS con lettore a contatto e lettore CNS.
Per la CNS di Infocamere sospetto che ci sia qualche incompatibilita’ con i servizi nazionali. Ma spetta a loro risolvere il problema. Altrimenti non possono presentarla come CNS.
