MRTD-Lettura anagrafica

Giuseppe_Locorotondo · 1 Gennaio 2024, 9:20pm

Buonasera,

nel 2018 ho usato GitHub - italia/cie-mrtd-dotnet-sdk: SDK for reading the ICAO MRTD information from the Italian Electronic Identity Card (CIE) per leggere codice fiscale dalla cie. Ottima esperienza completamente funzionante. Lo stesso sw ora non funziona sulle nuove cie. Per esempio gli apdu per leggere il cardaccess danno errore : file not found (per accesso via pace), oppure per leggere LDS, stesso errore (per accesso via BAC).

Ho visto che il progetto non è mantenuto. Idea del poligrafico riesce tranquillamente a leggere via BAC l’anagrafica. Non penso siano cambiate le specifiche. Qualcuno sa darmi una risposta. Grazie

Giuseppe_Locorotondo · 3 Gennaio 2024, 2:05pm

Il problema è stato risolto.
vedi commento su Lettura cie tramite Apdu

Gabriele_Cavestro · 5 Gennaio 2024, 11:41am

Grazie di aver condiviso le informazioni.
In realtà, se la necessità è solamente quella di ricavare il codice fiscale, non mi sembra sia necessario richiamare la procedura modificata che legge tutti i DG, ma invece solo fare l’autenticazione e leggere il DG11 che lo contiene.

Giuseppe_Locorotondo · 5 Gennaio 2024, 5:24pm

Buonasera,
per leggere DG11 bisogna autenticarsi con Pace o con BAC. Se per esempio voglio usare il CAN per accedere, di norma si legge il file cardaccess e di solito si verifica che LDS sia 0107. Questo quello che correttamente fa Ottavi. Ora le nuove cie hanno una versione dell’LDS che è la 0108 e quindi il vecchio codice non è più corretto.
Il documento ICAO 9303_10 recita:

Quindi le vecchie cie avevano lds 1.7, le nuove lds 1.8.

A questo punto per far funzionare il codice su MRTD in rete, ci sono due strade, si evita di fare questo controllo omettendo la verify, quindi la riga comTag.CheckTag(0x60).Child(0, new byte { 0x5f, 0x01 }).Verify(ASCIIEncoding.ASCII.GetBytes(“0107”));
si sostituisce con
comTag.CheckTag(0x60).Child(0, new byte { 0x5f, 0x01 });

oppure si verifica LDS per i valori 0107 (per essere compatibili con le vecchie cie) e se questa da errore si fa la verifica per i valori 0108 per essere compatibili con le nuove cie.
Purtroppo non esiste un pkcs#xx per la lettura dell’anagrafica, quindi per poterci lavorare noi system integrator dobbiamo stare attenti a queste modifiche di chi fa decide il file system della cie. Queste, secondo me andrebbero evidenziate dal poligrafico dello stato che si preoccupa di fare la personalizzazione. Mi faccio pertanto portavoce di questo tassello mancante nel prodotto CIE ben mantenuto riguardo la IAS ECC ma un pò deficitario riguardo alla parte MRTD.

Gabriele_Cavestro · 8 Gennaio 2024, 4:19pm

Mi è chiaro, ma quello che intendevo dire, a beneficio anche di altri che possono avere la stessa problematica, è che quella sezione di codice non è strettamente necessario se l’obiettivo è esclusivamente quelle di leggere i dati anagrafici.
Si può semplicemente leggere il DG14 e fare l’autenticazione, per poi procedere alla lettura del DG11.