Lettura e Verifica dati CNS(carta nazionale dei servizi)

Buongiorno,
nell’ambito di un progetto per l’autenticazione tramite CIE e/o CNS sto crcando di leggere i dati delle Smart Card tramite un software scritto in NetCore.
Per quanto riguarda la CIE ho trovato di tutto e di più, grazie anche all’ottimo CIE-Middleware messo a disposizione da questa community.

Per quanto riguarda invece la lettura della CNS (la carta nazionale dei servizi, ovvero la tessera sanitaria) ho trovato purtroppo ben poco.
Sono comunque risuscito a leggere il contenuto del chip tramite una sequenza di APDU ma non sono in alcun modo riuscito a trovare indicazioni su come implementare la sicurezza (chiave pubblica 1, chiave pubblica 2, ASN1 ecc…), analogamente di quanto invece ho fatto per l CIE.

  • Dove posso trovare un Middleware da cui estrarre dei “suggerimenti”?
  • Anche a livello di documentazione ho trovato bene poco, avete trovato delle documentazione a riguardo?
  • L’unico middleware che è trovato è quello di Ugo Chirico(La Carta Regionale Servizi) ma, oltre ad essere coperto da licenza, non mi sembra implementi alcun protocollo di di sicurezza.

Grazie mille per l’aiuto.

In ambiente Linux e’ facile accedere con librerie aperte ai dati principali della CNS di vecchio tipo (solo a contatti): COGNOME, NOME, CF, ENTE CERTIFICATORE, VALIDITA’ . Se serve posso scrivere indicazioni piu’ di dettaglio.

Non saprei per quanto riguarda le nuove carte ST2021 e in generale l’uso delle chiavi di autenticazione.

Ti ringrazio per la risposta.
Ho letto agevolmente i dati in chiaro di una carta di nuova generazione , ma mi manca tutta la parte di verifica del dato tramite le chiavi pubbliche.
Anche pe la CIE leggere il dato è facile, poi c’è tutta la parte di verifica che abbastanza complessa ma che nel sw cie Middleware è ben dettagliata.

Per la CNS non trovo nulla…

Qualche tempo fa avevo fatto alcuni test con il comando Linux openssl. Puo’ estrarre la chiave ed effettuare alcune verifiche, ma non ho approfondito oltre.

https://www.openssl.org/

Buon giorno,
chiedo scusa, non sono sicura che sia il posto giusto per fare la mia domanda…
Quando ti riferisci a “Dati in chiaro” contempli anche i dati free “NetLink” delle nuove ST2021 per caso?
Grazie dell’aiuto.

Buonasera, no non contemplo i dati netlink.
Alla fine per leggere le CNS ho ricostruito i comandi APDU partendo dalla documentazione ed utilizzando e riadattando una classe che si occupa del SendReceive.

Grazie infinite,
per la velocissima risposta.
Anche io utilizzo le APDU direttamente; ma con le ultime carte, che riportano il simbolo contactless sul fronte, non riesco più a leggere i dati amministrativi (che sono free) contenuti nell’applicazione NetLink. L’applicazione non è un dato obbligatorio ed ho letto che sono a carico della singola regione e che possono contenere zeri binari se si tratta di “personalizzazione differita”; infatti il GDO in questi casi non riporta i dati e la struttura NetLink è vuota. Con i nuovi CIP della STMICROELECTRONICS , invece, il GDO è vuoto ma non trovo gli EF (… le mie APDU rispondono File Not Found) .
Speravo in qualche news…
Grazie