Funziona tutto - ogni tanto devo ri-abbinare la carta attraverso il software CIE ID, ma pazienza capirò poi cosa non va.
Sto cercando di ripetere la stessa procedura per Chrome, ma nei Settings vedo solo la possibilità di importare i certificati. Non sembra esserci modo di configurare i device e sincronizzare i certificati.
Da quel che capisco non è possibile estrarre la chiave privata dalla CIE, corretto?
Se tento di fare il backup del certificato su Firefox, mi suggerisce il formato PKCS 12 per il file, ma poi mi dice che c’è stato un problema e non posso fare questo backup.
Come faccio a configurare i certificati della CIE su Chrome e Chromium?
Questo vale per TUTTE le chiavi private su QUALSIASI carta o token di identificazione, firma, sicurezza ecc. L’unico modo per disporre di una chiave privata e’ quello di generarla in proprio, ma a quel punto manca la certificazione dell’identita’ da parte di un ente terzo.
Per potersi autenticare con Chrome bisogna usare gli NSS tools di Mozilla per censire una nuova carta con link alla libreria PKCS11 (nel nostro caso il CIE middleware).
# installare il pacchetto debian
sudo apt install libnss3-tools
# censire il CIE middleware
# (da fare con tutti i browser chiusi, controllare il messaggio di output che ce lo ricorda)
modutil -dbdir sql:.pki/nssdb/ -add "CIE3" -libfile /usr/local/lib/libcie-pkcs11.so
# controllare la lista di carte/librerie censite
modutil -dbdir sql:.pki/nssdb/ -list
A questo punto quando si avvia Chrome e si va ad esempio sul sito dell’INPS, seguendo la procedura di autenticazione con CIE Chrome riconoscerà i dettagli salvati al file system path ~/.pki/nssdb/ e permetterà di vedere il certificato presente nella carta, e poi di autenticarsi con le solite ultime 4 cifre del PIN.
Chiedo scusa ho linux e uso chrome ho provato a seguire le tue instruzioni copincollando “sudo apt install libnss3-tools” poi la password dopodiche non so cosa fare
ti sarei grata se potessi darmi ulteriori ragguagli