Errore di TS-CNS

G.Portomauro · 18 Gennaio 2022, 9:02am

Salve Riccardo.
Giusto solo per curiosità e per completezza di informazioni, quale chip è montato sulla tua card e con quale sistema operativo hai ottenuto successo?

RiccardoS · 18 Gennaio 2022, 11:10am

Il chip della TS è ACe 2021 il sistema operativo è OS X Big Sur 11.6.2

Alberto_Bianchi · 26 Gennaio 2022, 6:15pm

Buonasera, io ho un problema con una carta ts cns ST2021 della Regione Toscana. Inserendo la carta cns nel lettore smartcard nessun problema, SafeDive2020 e Bit4id leggono tutti i dati, inoltre accedo tranquillamente all’INPS, portali della regione Toscana, fascicolo sanitario ecc…

Tuttavia quando tento di fare la richiesta dello spid tramite cns, non c’è niente da fare: non funziona!
Ho provato su diversi siti di provider (infocert, namirial, posteid), ho provato da diversi browser, su 3 pc diversi che hanno 3 sistemi operativi diversi (win 7, 10, 11) ma non ho ottenuto risultati. Quando sui siti dei provider arriva il momento di fare l’autenticazione, mi viene richiesto il pin, il certificato viene visualizzato ma subito dopo mi viene restituito il messaggio “Autenticazione falllita”.
Ho chiamato anche la regione toscana, pensando che fosse un problema della tessera ma mi hanno confermato che è attiva e funzionante, inoltre mi hanno detto che il problema potrebbe dipendere dal fatto che i provider non abbiano aggiornato i propri certificati… (non so se sia attendibile questa motivazione). Ho provato anche a chiamare varie volte i provider senza risultato.

Se qualcuno ha qualche suggerimento gliene sarei grato!
Grazie

aggiornamento: mi sono scordato di dire che ho provato anche con OpenSC e non ho risolto.

GiP · 26 Gennaio 2022, 8:11pm

Ho lo stesso problema con ST2021. Funziona con i maggiori siti nazionali (ANPR, AgE, altri). Ho provato in tutte le regioni che accettano la CNS. Perlopiu’ funziona, ma in alcune regioni no. Quasi certamente e’ un problema di certificati.
Nel caso della Regione Lazio la ST2021 funziona se usata con il lettore a contatto diretto ma non con il lettore NFC. Nelle altre regioni dove la ST2021 funziona l’interfaccia e’ indifferente.
Il mio SO e’ Ubuntu 20.04.3 LTS con driver OpenSC.
Nel Suo caso e’ molto plausibile che i fornitori SPID non abbiano aggiornato i certificati per la nuova carta.

Elena_S · 27 Gennaio 2022, 7:40am

I provider cosa dicono?

Alberto_Bianchi · 27 Gennaio 2022, 8:00am

Alcuni provider hanno semplicemente preso atto della segnalazione e altri hanno detto che erano a conoscenza del problema e che si sarebbero adoperati per risolverlo. A tutt’oggi però il problema permane.

il_piu · 4 Febbraio 2022, 1:15pm

Ma quindi ora con OpenSC va senza bisogno di comandi?

GiP · 4 Febbraio 2022, 1:24pm

Confermo. Occorre pero’ verificare se il lettore e’ compatibile, la maggioranza dovrebbe esserlo. Altrimenti occorre installare il driver.
Su Mozilla Firefox occorre inoltre installare un modulo di sicurezza.

il_piu · 5 Febbraio 2022, 6:07am

Quindi tu usi la versione 0.22.0? Sai dove poter scaricare la beta 0.23.0?

GiP · 5 Febbraio 2022, 7:51am

Versione 0.22.0 di cosa? Stiamo parlando di parecchi componenti.

il_piu · 5 Febbraio 2022, 4:58pm

github.com/OpenSC/OpenSC

Towards new release 0.22.0

opened 01:31PM - 01 Mar 21 UTC

closed 09:09AM - 10 Aug 21 UTC

Jakuje

Time flies and we would like to release more often than in the past so lets cons…ider this a draft of release notes for the next release. Please, let me know if I missed something or if there is something what should go in before release. @OpenSC/core, @OpenSC/maintainers. --- ### General improvements * Use standard paths for file cache on Linux (#2148) and OSX (#2214) * Various issues of memory/buffer handling in legacy drivers mostly reported by oss-fuzz and coverity (tcos, oberthur, isoapplet, iasecc, westcos, gpk, flex, dnie, mcrd, authentic, belpic) * Add threading test to `pkcs11-tool` (#2067) * Add support to generate generic secret keys (#2140) * `opensc-explorer`: Print information about LCS (Life cycle status byte) (#2195) * Add support for Apple's arm64 (M1) binaries, removed TokenD. A seperate installer with TokenD (and without arm64 binaries) will be available (#2179). * Support for gcc11 and its new strict aliasing rules (#2241, #2260) * Initial support for building with OpenSSL 3.0 (#2343) * pkcs15-tool: Write data objects in binary mode (#2324) * Avoid limited size of log messages (#2352) ### PKCS#11 * Support for ECDSA verification (#2211) * Support for ECDSA with different SHA hashes (#2190) * Prevent issues in p11-kit by not returning unexpected return codes (#2207) * Add support for PKCS#11 3.0: The new interfaces, profile objects and functions (#2096, #2293) * Standardize the version 2 on 2.20 in the code (#2096) * Fix CKA_MODIFIABLE and CKA_EXTRACTABLE (#2176) * Copy arguments of C_Initialize (#2350) ### Minidriver * Fix RSA-PSS signing (#2234) ### OpenPGP * Fix DO deletion (#2215) * Add support for (X)EdDSA keys (#1960) ### IDPrime * Add support for applet version 3 and fix RSA-PSS mechanisms (#2205) * Add support for applet version 4 (#2332) ### MyEID * New configuration option for opensc.conf to disable pkcs1_padding (#2193) * Add support for ECDSA with different hashes (#2190) * Enable more mechanisms (#2178) * Fixed asking for a user pin when formatting a card (#1737) ### IAS/ECC * Added support for French CPx Healthcare cards (#2217) ### CardOS * Added ATR for new CardOS 5.4 version (#2296) ---

GiP · 5 Febbraio 2022, 5:19pm

Chiaro. Non sono sviluppatore e non ho proprio idea riguardo una nuova beta. Anch’io qualche mese fa ho installato la 0.22.0 che funziona bene.
Se il tuo unico problema e’ fare funzionare la nuova tessera sanitaria, l’installazione e’ abbastanza semplice. L’elemento piu’ importante e’ il driver del lettore. Poi occorre scaricare l’applicazione dal sito Sistema Tessera Sanitaria e installarla. Di tutti i file caricati quelli che veramente servono sono i 5 file della cartella “outerlibs” ai quali Firefox fa riferimento. L’applicazione serve solo a cambiare il PIN e puo’ venire disinstallata senza problemi. E’ sufficiente eliminarla.

amusarra · 10 Febbraio 2022, 1:41pm

Ho sempre utilizzato OpenSC e sempre evitato d’installare i vari driver. L’importante è avere a disposizione dei lettori di Smart Card conformi allo standard internazionale PC/SC (Personal Computer/Smart Card) e alla norma ISO 7816-3. La caratteristica fondamentale da prendere in considerazione è il supporto per il protocollo standard CCID (Chip Card Interface Device) .

I lettori che uso spesso sono compatibili con lo standard CCID, non é quindi necessario installare i driver proprietari del lettore; i driver generici CCID sono in grado di far funzionare correttamente il lettore.

Sul mio blog ho scritto qualche articolo sull’argomento https://www.dontesta.it/?s=smart+card

GiP · 10 Febbraio 2022, 2:32pm

@amusarra
Innanzitutto complimenti per il blog che avevo scoperto in passato in Internet e trovato estremamente informativo. In particolare mi era piaciuta la descrizione di come installare il minilector CIE su Raspberry Pi, mi ero ripromesso di provarlo alla prima occasione. Ammetto, non l’ho ancpra fatto. Ma mi e’ piaciuta molto l’approfondita descrizione tecnica.
Concordo anche sulla questione OpenSC che ho testato e ha funzionato. Li’ e’ semplice questione di scelta se basarsi su OpenSC o seguire le istruzioni “classiche” dai siti ufficiali per tessera sanitaria e CIE.

Barell · 26 Giugno 2022, 9:46am

Mi hai salvato la vita. Grazie

DarioP · 3 Novembre 2022, 7:35am

Ciao, provo a chiedere qui perché non trovo nulla di più attinente: sto cercando di fare l’estensione del certificato di una TNS AC2014 in scadenza a dicembre perché ho ricevuto la nuova senza chip: l’applicazione va in errore su due PC diversi sempre con questo messaggio nel log:

2022-11-02 21:46:42,808 [Thread-41] [ERROR] PukEntryCnsPanel$1.exec(PukEntryCnsPanel.java:113) - [Rinnovo] Session not opened
it.actalis.ellips.capi.core.CapiException: Session not opened
at it.actalis.ellips.capi.provider.pkcs11.PKCS11Token.listObjects(PKCS11Token.java:750)

Al Call Center mi hanno detto che le AC2014 non si riesocno ad aggiornare… qualcuno mi può aiutare o confermate che è impossibile?

Grazie!

ettoremazza · 3 Novembre 2022, 4:14pm

Ciao, ti confermo che è possibilissimo. Io ho aggiornato la mia AC2014 scaduta a settembre.
Difficile consigliarti, S.O. ? Antivirus ? Firewall ?
Hai installato i due software come specificato nelle istruzioni ?
Hai installato anche il software di gestione della carta ?

DarioP · 3 Novembre 2022, 4:28pm

Ho provato su due PC; un windows 10 con lettore esterno (di anni fa, preso in edicola con la regione Lombardia) e un W11 con lettore interno; con entrambi l’autenticazione con CNS funziona (ad esempio per fascicolo sanitario) ma fallisce la proroga del certificato con lo stesso errore (che ho messo sopra) dopo aver messo PIN e PUK. Sul primo c’è Norton 360, sul secondo Trend Micro, ma non penso dipenda da quello

Di sw ho messo: quello di gestione della carta (che infatti va) e poi ho messo quello per l’estensione

GiP · 3 Novembre 2022, 6:29pm

E’ possibile estendere la validita’ della TS senza avere ancora ricevuto la nuova? La mia scade tra alcuni mesi e non vorrei trovarmi con la sorpresa di una nuova TS senza chip.

DarioP · 3 Novembre 2022, 9:49pm

Visto come funziona la procedura, direi di sì: non chiede nulla delle nuova