CIE sign Certificato CA non trovato / non conforme

Come segnalavo, il controllo del green pass non è previsto solo sui porti/aereoporti/ecc … ma teatri, piscine, magari anche ristoranti.

Per ora sembra non servire, ma se in autunno dovesse arrivare una variante, la situazione potrebbe creare enormi problemi e l’unico modo certo per non bloccare tutto è isolare i deboli dai possibili infettatori. I vaccinati sono salvi, ma possono infettare. Quindi verificare che in un ristorante ci siano solo immunizzati è un ottimo metodo per inpedire la diffusione del virus a chi potrebbe ammalarsi gravemente, senza impedire a tutti di andare al ristorante. … ed è solo un esempio.

1 Mi Piace

Questo non credo sia possibile perchè la mia foto è reperibile solo sulla CIE: stampata e salvata (firmata).

Sto elaborando il resto…

Comunque Qui la fanno più facile.
La UE si impegna a realizzare un indice di tutte le autorità nazionali autorizzate a rilasciare il pass in modo che chiunque possa verificare la firma sul pass digitale.
Nella pratica sarà un DB di chiavi pubbliche di queste autorità. L’app che verrà sviluppata verificherà solo la chain of trust della firma.

Nella pratica come all’imbarco di un volo, scannerizzi il qr code sul lettore e viene verificato che l’aerolinea ha un posto per uno con il tuo nome sull’aereo (firmato dall’aerolinea) poi mostri un documento con la foto per essere sicuro che sia proprio tu quella persona.

1 Mi Piace

Nulla vieta smdi estrarre la foto dalla CIE e insetirla nella credenzale.

Il Bridge europeo è previsto, ma solo per garantire interconunicazione tra le piattaforme nazionali. In tal modo un green pass emesso da una autorità estera può essere verificato senza dover integrare tutte le autorità internazionali a livello kocale. Ma proprio qui c’è il problema: se sarà attivata lla versione W3C da qualche paese, gli altri dovranno poterlo gestire per poi valdarlo con il Bridge

Stai però perdendo di vista le modalità pratiche di utilizzo. Se metto la foto nella credenziale dovrà essere recuperata dall’endpoint indicato nella credenziale, non potrà stare nel QR Code, quindi si perde la possibilità di una verifica offline.
La versione semplice funziona anche senza connessione, vero che non posso controllare in tempo reale la revoca del certificato di firma ma, dato lo specifico caso d’uso, potrebbe non essere così necessario. Le chiavi pubbliche approvate per il rilascio del pass non saranno tantissime e potrebbero benissimo essere memorizzate in locale ed aggiornate solo saltuariamente. Potrebbero benissimo esistere dei dispositivi portatili per scannerizzare il QR code e verificarne l’autenticità.

La FEA con CIE è verificabile con Namirial Firma Certa e Infocert Go Sign. Versioni aggiornate.

4 Mi Piace

Pure io ho irizzato la cie per porre una firma, per la verifica ho irizzato il software firmacerta, pultroppo non è pubblicizzato

la verifica della firma non è compatibile con Dike ma con firmacerta software reperibile in internet

ciao

io ho provato

  1. firmato con cie middleware su pc
  2. verificato con cie middleware su pc: OK
  3. verificato con gosign: NON OK

Scusate il parziale OT…
@Andrea_Tironi1 : si puo’ firmare con CIE con il softwre middleware qui: » Software CIE ?
Se si’, serve un lettore NFC o c’e’ qualche accrocchio possibile per usare lo smartphone per dialogare con la CIE?

ciao

  1. si
  2. lettore nfc
  3. smartphone usa app ciesign di ipzs
1 Mi Piace

namirial firma certa dà ok

1 Mi Piace

Dopo che ho firmato un documento con CIESign su Android, l’App mi consente di riaprire il documento appena firmato e di verificare la firma “Questo file contiene una firma, clicca qui per vederla”. Dopo aver cliccato si apre una schermata che riporta “Impossibile stabilire lo stato del certificato” e anche DATA DI FIRMA: Non disponibile.

Confermo invece che utilizzando FirmaCerta da Desktop Windows, riporta sia la data di firma che anche l’attendibilità del certificato.

La versione dell’App Android, è la 1.0.2 del 1 Dicembre 2020

La firma apposta con l’app CIE Sign e ovviamente carta di identità elettronica è completamente inutile. Si diceva che è valida nei confronti della pubblica amministrazione ma io l’ho usata per provare a caricare un documento sul portale RUNTS che è del ministero del lavoro ma mi ha fatto una bella pernacchia.

Evidentemente il sito ha un problema.

Ciao.
Io non solo ho avuto la tua stessa esperienza per l’associazione di volontari che rappresento, ma ecco la risposta che ho ricevuto:
Gentile utente, chi le ha rilasciato il dispositivo di firma digitale? Nel caso in cui la firma non sia valida potrebbe trattarsi di firma con CRS (tessera sanitaria) o CIE. Sono valide le firme digitali rilasciate da un ente certificatore (es. aruba, infocert, postecert, camera di commercio) accreditato con AGID poichè producono firme elettroniche qualificate. Cordiali Saluti Servizio Assistenza RUNTS

Considerando che nella domanda avevo appositamente specificato:
[…]ho provveduto, come dichiarante e responsabile legale dell’associazione (presidente) a firmare digitalmente tramite app “CIE SIGN” e la mia CIE personale

Non solo non mi hanno risolto il problema o aiutato, ma oggi abbiamo imparato che:

  • lo stato non è in grado di cerficiare se stesso
  • forse le domande non vengono nemmeno lette, o capite, o frettolosamente risposte…

Spesso mi chiedo chi ce lo faccia fare a noi volontari, impiegare così tanto tempo se poi ci scontriamo con la burocrazia.

Ergo: dovremo spendere altri soldi per certificare che “noi siamo noi” perché lo stato non è in grado.
Si, sono triste :frowning:

Tralasciando sulla dabbenaggine di chi risponde, torno sulla considerazione iniziale: è completamente inutile.

Buongiorno, io ho provato a fare anche un’altra cosa. Usato il comando da MAC openssl x509 -inform der -in certificate.cer -text
per verificare il certificato. Tutto OK. Vorrei ora però verificare la Firma del Certificato verso la CA che lo ha emesso, ma non riesco a trovare il certificato pubblico della Direzione Centrale per i Servizi Demografici CNSD. Avete qualche idea? Quello che vorrei capire è cos’è che manca nel processo.

Grazie,
Marco Leonardi.

Scusate ma proprio non mi va giù.
Quindi la firma digitale fatta con la app CIESIGN non serve a nulla?

Il commercialista per l’invio in camera di commercio mi risponde che non sono ricosciuti i certificati. L’immagine mostra quello che riscontro con app Namirial.

Ma sarà mai sanata questa cosa? Ci sta lavorando qualcuno?
Non ci sarà alternativa se non pagare un servizio privato?