Errore di TS-CNS

ho riprovato dopo aver disinstallato i driver precedenti, ma purtroppo non funziona
problemi di configurazione notebook, forse?

Che sistema operativo usi?

Idem ho lo stesso problema di molti di voi. La precedente CRS/CNS perfettamente fu su Mac OSX nessun problema, entravo su tutti i siti che offivano l’opzione sia con Chrome che con Firefox (che risulta/va il più compatibile).
Arrivata un paio di mesi fa la sostitutiva la attivo sul portale Sistema Tessera Sanitaria non mi da errori ma per farla breve non funziona più nulla.
Quel giorno chiamai il Call Center competente che mi prese per stupido dicendo che solo di persona (ad esempio in farmacia) potevo attivarla e che ricordavo male di aver attivato la precedente online. Tutto falso perchè come la prima l’ho attivata online idem per la seconda peccato non funzioni e mi da ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED.
Ora sono abbastanza tecnico per capire che sia il lettore di smart card che la smart card stessa funzionano ergo i driver non c’entrano. Caso contrario il computer+lettore non mi farebbe vedere pin/puk e cambiare pin…ricordo salvai pure quello orignale+puk proprio dopo l’attivazione della card sul sito di cui sopra. Dove sta il problema? Sicuramente lato server in quanto è lui che non autentica il client. Aggiungo aprendo il sito mi compare il certificato da scegliere, richiesta pin, nessun errore pin quindi lato Client sono apposto.
Che fare? Mi spiace dirlo ma AMEN. La mia personale opinione è che per ovvi motivi pratici specie per il cittadino qualunque poco gli interessi questa funzionalità. Ormai si fa tutto anche con SPID ed in effetti l’autenticazione con smart non offre alcun “plus” rispetto a quella con cns/crs/cie. Vista la preparazione del supporto tecnico personalmente mi arrendo ed uso lo SPID che a dir il vero è molto più pratico del prendere lettore,carta,collegarlo etc. Nella P.A. può velocizzare per il privato rallenta se poi non funziona ancora peggio.

Mi sa che va attivata di persona, non importa nulla se la precedente è stata attivata con altre modalità e questa è una sostitutiva

Beh sinceramente io ricordo già anni fa di averla fatta online ma recentemente la nuova l’ho fatta online infatti ho anche il PIN e PUK funzionante e me lo ha dato il sito non il famoso sms che doveva arrivare. Pur nondimeno Elena, mai dire mai, potresti aver ragione tanto oggi e comunqe spesso passo in farmacia chiedere non mi costa nulla, vedremo.

Buongiorno.
Nel caso possa essere utile codivido la mia esperienza sulla configurazione della TS-CNS.
Premetto che ho di recente ricevuto e fatto abilitare la TS (sostituta della precedente ormai scaduta) presso la USL di zona.
La mia TS è dotata del chip Athena ACx2021 (per identificarlo ho trovato utile questo: https://tscns.regione.sardegna.it/it/articoli/linux)
Il Sistema Operativo che utlizzo è Linux (Ubuntu 18.04) ed come browser solitamente uso Firefox.
Ho scaricato il sw Bit4id come indicato in:
Sistema Tessera Sanitaria - Elenco driver
(si ottengono anche da qui:
Progetto Tessera Sanitaria)
Una volta accertato che tale sw era in grado di accedere alla TS sono passato alla configurazione di Firefox seguendo la seguente:
Home - ARIA

La logica del processo dice che dovrbbe essere identificato l’utente, ma magari, ora, l’accesso con SPID sostituisce l’identificazione di persona. Tutto ciò avrebbe un senso.

Sto facendo un’esperienza simile con una CNS-TS mod. 2014 e una ST2021. Sistema Ubuntu 20.04.3, Firefox 95.
SW gestione carta bit4it per la mod.2014 e SafeDive2020 per la ST2021, scaricati dai siti indicati da @G.Portomauro
La CNS mod. 2014 funziona su tutti i siti sia nazionali sia regionali/comunali che ho provato.
Il programma di gestione Bit4id e’ semplice e funziona. Il programma “vede” anche la ST2021.
SafeDive prende 200MB di spazio e serve solo a cambiare/riattivare il PIN. Su alcuni siti la carta va, su altri no. Si presentano errori sporadici.
Il programma di gestione che funziona al meglio su sistemi Debian e’ github OpenSC, pero’ e’ per sviluppatori. Stanno facendo lo sforzo di includere il maggior numero di carte possibili proprio per evitare il proliferare di programmi di gestione e incompatibilita’ varie. Cioe’, i volontari di github fanno quello che Unione europea e governi nazionali dovrebbero fare e non fanno.

Con questo programma la nuova ST2021 accede a un numero maggiore di siti rispetto al programma ufficiale SafeDive. Alcuni siti regionali e comunali pero’ non riconoscono un certificato. Chiedono il pin, la conferma, mostrano il loro certificato - e poi bloccano la procedura. Sul sito ANPR e AdE si entra, su quello della Regione Friuli Venezia Giulia, ad esempio, no. Ma su quello della Regione Lazio, si. Con la vecchia carta, nessun problema.

1 Mi Piace

In Emilia (che non è l’ultima arrivata in fatto di digitalizzazione) è ammessa solo l’attivazione di persona
Come attivarla | Support CRS Ci sono tantissimi luoghi in cui farlo, in verità.

Anche nel Lazio, ma, in effetti, se fosse possibile attivarla su un sito accessibile tramite SPID, sarebbe corretto poterlo fare (oltre che più comodo). D’altra parte, il contrario è assolutamente possibile ed è possibile ottenere SPID tramite la TS_CNS senza ulteriori autenticazioni de visu.

Per l’identificazione di persona a Lepida sono stati molto bravi, collaborano con molti sportelli fisici sul territorio, anche in altre Regioni. Sono arrivati prima di altri a capire come affrontare una delle criticita’ fondamentali dei sistemi di identificazione online.

Infatti. Qui ci preoccupiano tanto delle persone all’estero, ma la stragrandissima maggioranza di chi deve attivare la CNS sono persone che preferiscono andare di persona e via (senza perdere una giornata in fila, ovvio)

Per l’utilizzo delle ultime CNS (Idemia / ex-Oberthur) il driver di OpenSC (di per sé assai migliore di bit4¹), sia in modalità contactless che con un lettore di smartcard classico è necessario un aggiornamento.

È in attesa di review qua, se dovessero servire binari per ubuntu posso fornire un PPA.

Sappiate che nel caso non abbiate un lettore NFC, potete usare QUALSIASI cellulare android come lettore remoto di schede wireless usando Virtual SmartCard (funziona pure con la CIE).


[1] Tanto per dire (files di configurazione mixati a path per le librerie, ovviamente non multi-arch friendly)…

/sbin/ldconfig.real: Cannot mmap file /usr/lib/libbit4ipki.so.rc.
/sbin/ldconfig.real: /usr/lib/libbit4opki.so.conf is not an ELF file - it has the wrong magic bytes at the start.

Qualcuno ha provato ad usare la nuova TS-CNS 2021 (ACx 2021) NFC in modalità NFC quindi tramite un lettore NFC per autenticarsi su INPS o Agenzia dell’Entrate, ecc
Su windows 10 con Firefox o OS X con Safari o Firefox

In toscana invece sembra che si possa fare online.
https://www.regione.toscana.it/servizi-online/servizi-sicuri/carta-sanitaria-elettronica/come-attivarla

In molte regioni/comuni si può fare nelle farmacie comunali, che per tantissimi persone anziani e non risulta molto comodo.

Penso sia valido per tutte le regioni… Io l’ho fatto online ma il sito non è regionale, bensì del ministero delle finanze, quindi credo sia possibile per tutti.

La pagina d’accesso è questa (va aperta con la CNS inserita).

1 Mi Piace

Su Linux il driver proprietario la supporta anche via NFC (con i limiti del caso), comunque OpenSC funziona pure su Windows e Mac OSX, quindi nel caso puoi utilizzare quello pure là (una volta rilasciato, o prendendo le nightly).

1 Mi Piace

OK grazie per l’uso su firefox quali “driver” PKCS#11 devo fargli caricare
[venti caratteri]

Allora mi è arrivata la nuova tessera sanitaria quella con Chip dorato e NFC, l’ho attivata tramite il sito https://ws.sanita.finanze.it/LoginCNSCittadinoWeb/loginCnsCittadino.do

Per farlo è sufficiente autenticarsi con la vecchia TS-CNS e mettere i dati di quella nuova, verrano così forniti i PIN e PUK e tutti gli altri dati della nuova TS-CNS

Quanto al funzionamento con NFC e lettore REINERSCT, almeno nel mio caso non ci sono stati problemi, con Firefox viene riconosciuta senza alcun problema, ho provato sia sul sito della Agenzia delle entrate sia su quello dell’INPS.
Io però avevo già installato i driver nuovi che avevo scaricato da qui:
https://sistemats1.sanita.finanze.it/portale/elenco-driver-cittadini-modalita-accesso

Se avete ancora i vecchi driver io vi consiglio di scaricare ed installare questi nuovi, perché supportano tutte le TS-CNS sia quelle vecchie che quelle nuove, cosa molto utile se in famiglia le avete di anni differenti.

Con OS X e Firefox una volta installati i nuovi driver bit4id-middleware-idemia i driver pkcs11 si trovano in questo percorso:
/Library/bit4id/pkcs11/libbit4xpki.dylib