Nuova TS-CNS con NFC

GiP · 16 Febbraio 2022, 9:54am

Quindi adesso sappiamo che la smartcard o il token di firma nelle mani del cancelliere austriaco non e’ sicuro Spero che non valga lo stesso per la valigetta atomica di Biden o di Putin.

Il documento pdf di a.trust e’ una descrizione generica sui metodi di firma e sulla loro implementazione in Austria ed e’ datato 16/04/2008

Conclusione: l’intera materia e’ totalmente pasticciata. Se tra provider e paesi differenti non e’ possibile verificare nulla, tanto varrebbe rinunciare del tutto alle firme e ai sigilli digitali. Piu’ semplice e meno costoso.

Questo argomento e’ molto interessante e va certamente approfondito, ma allora occorrerebbe aprire un altro thread. Con TS-CNS e NFC non c’entra piu’ nulla. Il titolo a questo punto e’ fuorviante.

Vuoi fare tu e riassumere i risultati ottenuti finora?

Cassa · 13 Marzo 2023, 6:52pm

Salve a tutti,

Vorrei sapere se fosse possibile gestire tutta l’autenticazione per TS-CNS solamente tramite un cellulare android, usandolo come lettore NFC. E nel caso positivo quale app dovrei utilizzare a tal fine (in particolare per usare il cellulare come lettore NFC).

Grazie

ettoremazza · 13 Marzo 2023, 7:41pm

LE TS-CNS non sono NFC, quindi non è possibile

Cassa · 13 Marzo 2023, 7:59pm

Ne ho appena ricevuta una che ha il simbolo NFC sopra, come appunto viene detto anche da altri in questo thread.

GiP · 13 Marzo 2023, 9:18pm

Io leggo la nuova TS sia con l’interfaccia a contatti sia con quella NFC, quest’ultima funziona anche per la CIE.
Su sistema Linux con Firefox la differenza sono i moduli crittografici ai quali puntare da Firefox. Questi sono incompatibili, se si carica quello per la TS non funziona con CIE e viceversa., Inoltre bisogna verificare che i driver per il lettore, se necessari, funzionino. Immagino che su Windows la trafila sia simile.
I moduli crittografici sono scaricati insieme al middleware dal sito del Ministero dell’Interno per la CIE e dal Ministero delle Finanze per la TS.

marangiom · 14 Marzo 2023, 7:57am

le ts-cns di penultima emissione sono anche contactless; le prossime saranno un pezzo di plastica senza alcuna elettronica
M

ettoremazza · 14 Marzo 2023, 8:06am

l’OP voleva usare Android, quindi deduco che non sia comunque possibile ?

GiP · 14 Marzo 2023, 8:16am

Sorry, non ho capito. Non sia possibile cosa?

ettoremazza · 14 Marzo 2023, 8:27am

utilizzare la TS-CNS con un telefono android per l’accesso.

GiP · 14 Marzo 2023, 8:42am

Questo non l’ho mai visto nella documentazione, a quanto ne so la TS/CNS funziona solo con lettore fisso e desktop. Il middleware e’ disponibile per i tre sistemi principali.
Tecnicamente un accesso TS su smartphone non dovrebbe essere un problema, se vengono sviluppate le app necessarie. E se la TS viene emessa col chip

ettoremazza · 14 Marzo 2023, 9:43am

Quindi confermo che non è possibile.

TGuido56 · 9 Aprile 2024, 12:10pm

L’uso di uno smartphone al posto di un NFC reader è possibile.
Al momento non è un prodotto “fatto e finito”, ma funziona. Gli informatici governativi possono prendere spunto e sviluppare.

Occorre un’installazione su entrambi i dispositivi: smartphone e desktop.
Per Android Smart Card Reader | F-Droid - Free and Open Source Android App Repository
Sul desktop (Windows/MacOS/Linux) un driver smart card virtuale Virtual Smart Card — vsmartcard 2023-10-01 documentation
Lo “sbarramento”, che attuano sia Windos che MacOS, è che normalmente rifiutano di installare driver che non siano reali dispositivi USB. Ma entrambi i sistemi si possono “convincere” a farlo.

I due software comunicano tra loro via rete locale TCP su una specifica porta. Quindi non vedo problemi di sicurezza nell’uso domestico. Piuttosto va visto se il modem di casa non sia preimpostato con disabilitazioni di porte.

Immagino che vada comunque installato il middleware di sanita.finanze.it ma dato che non sono un’informatico lascio la parola agli esperti.