Buongiorno,
nell’ambito di un progetto per l’autenticazione tramite CIE e/o CNS sto crcando di leggere i dati delle Smart Card tramite un software scritto in NetCore.
Per quanto riguarda la CIE ho trovato di tutto e di più, grazie anche all’ottimo CIE-Middleware messo a disposizione da questa community.

Per quanto riguarda invece la lettura della CNS (la carta nazionale dei servizi, ovvero la tessera sanitaria) ho trovato purtroppo ben poco.
Sono comunque risuscito a leggere il contenuto del chip tramite una sequenza di APDU ma non sono in alcun modo riuscito a trovare indicazioni su come implementare la sicurezza (chiave pubblica 1, chiave pubblica 2, ASN1 ecc…), analogamente di quanto invece ho fatto per l CIE.

• Dove posso trovare un Middleware da cui estrarre dei “suggerimenti”?
• Anche a livello di documentazione ho trovato bene poco, avete trovato delle documentazione a riguardo?
• L’unico middleware che è trovato è quello di Ugo Chirico(La Carta Regionale Servizi) ma, oltre ad essere coperto da licenza, non mi sembra implementi alcun protocollo di di sicurezza.

Grazie mille per l’aiuto.

In ambiente Linux e’ facile accedere con librerie aperte ai dati principali della CNS di vecchio tipo (solo a contatti): COGNOME, NOME, CF, ENTE CERTIFICATORE, VALIDITA’ . Se serve posso scrivere indicazioni piu’ di dettaglio.

Non saprei per quanto riguarda le nuove carte ST2021 e in generale l’uso delle chiavi di autenticazione.

Ti ringrazio per la risposta.
Ho letto agevolmente i dati in chiaro di una carta di nuova generazione , ma mi manca tutta la parte di verifica del dato tramite le chiavi pubbliche.
Anche pe la CIE leggere il dato è facile, poi c’è tutta la parte di verifica che abbastanza complessa ma che nel sw cie Middleware è ben dettagliata.

Per la CNS non trovo nulla…

Qualche tempo fa avevo fatto alcuni test con il comando Linux openssl. Puo’ estrarre la chiave ed effettuare alcune verifiche, ma non ho approfondito oltre.

https://www.openssl.org/