Salve,
É possibile ottenere tramite lettura NFC/RFID il numero di documento e la data di emissione della carta?
Stiamo sviluppando un software per uno studio medico
Siccome siete degli sviluppatori immagino la domanda non sia tecnica ma legale?
In realtà anche tecnica, siamo in una fase di studio di fattibilità e sulla documentazione sinceramente non ho trovato la possibilità di ottenere la data di emissione
@IPZS-CIE potete rispondere? grazie
Buona sera, ancora non ci sono state notizie
E’ possibile, sia per CNS/TS sia per CIE. Posso scrivere i dettagli, se necessario.
@GiP se potessi te ne sarei infinitamente grato.
Vi descrivo anche lo scenario da cui é originata la domanda: negli studi medici per accettare i pazienti bisogna scrivere su ogni ricetta il numero di documento e data di emissione del suddetto documento e quindi farlo firmare al paziente.
Come potete immaginare questa fase richiede del tempo quindi si era pensato di automatizzarla con un piccolo PC/Raspberry collegato a un lettore NFC e una stampante
Alcuni mesi fa ho fatto diverse prove su Ubuntu e hanno funzionato. Sono quindi gestibili con un piccolo sistema. Avevo anche una mezza voglia di fare prove su Raspberry. Cmq questi sono i risultati che ho ottenuto finora. Si possono costruire script a riga di comando.
Un modulo base e’ openssl [ 3.0 ] - /docs/man3.0/index.html
openssl e’ utilizzato per operazioni relative ai certificati X.509, in particolare per conversioni tra diversi tipo di certificato. Ad esempio
$ openssl x509 -in cert.pem -text > cert.txt
con pkcs11-tool si possono leggere i certificati dalle tessere sanitarie con i contatti (non NFC)
$ pkcs11-tool --read-object --id 01 --type cert | openssl x509 -text > cert2.txt
con le tessere sanitarie NFC e’ necessario un middleware, che viene installato nella cartella outerlibs con la procedura Linux descritta sul sito del ministero
occorre innanzitutto identificare ID del certificato con pkcs11-tool
– $ pkcs11-tool --list-objects --module PATH/outerlibs/libstpkcs11.so
il modulo è riportato ad es. come “ID: 434e5330”
comando unico di lettura e conversione certificato in testo chiaro
$ pkcs11-tool --read-object --id 434e5330 --module PATH/outerlibs/libstpkcs11.so --type cert | openssl x509 -text > cert3.txt
dal risultato si puo’ estrarre il nome. La data di validita’ del certificato dovrebbe coincidere con la data del documento
Con la CIE il discorso e’ piu’ complicato. In termini generali, con il middleware apposito (che e’ diverso per TS e per CIE) sui Firefox si possono visualizzare i certificati, che contengono NOME, NUMERO DOCUMENTO e PERIODO DI VALIDITA’. Quindi i dati che servono per l’identificazione. Il problema e’ come accedere agli stessi dati da linea di comando. L’argomento e’ gia’ stato trattato in dettaglio nel Forum
Spero che queste informazioni siano utili, avrei anzi piacere di conoscere il risultato di questo sviluppo. Buon lavoro!
Grazie mille Gianguido hai dato tante informazioni utilissime
Trovo molto curioso che il gruppo dei sviluppatori italiani abbia presentato solo una soluzione mediante gui e non tramite cli
Che una soluzione, possibilmente unica per CIE e TS, sia in cantiere?
Quella semplificherebbe enormemente il lavoro
Temo di no. Sono due filiere separate.
Vorrei piuttosto rilevare un altro aspetto, del quale ho scritto piu’ volte in questo Forum. L’Estonia ha un programma di identita’ digitale molto avanzato e basato, tra le altre cose, su una Smart Card che in quanto a tecnologia uso delle chiavi ecc. equivale alla nostra Tessera Sanitaria mod. 2014. Questo malgrado l’Estonia sia da anni sotto attacco hacker dalla Russia, e i russi sanno andare giu’ pesanti anche con IT. Eppure la soluzione, nel suo complesso, e’ molto stabile e funziona come deve. Questo per sottolineare come ormai si cerchi la sicurezza fine a se’ stessa e non per raggiungere determinati obiettivi. Discorso simile, anche se esula dalle smart card, per 2FA e i conti bancari. Io ho un conto IBAN, pubblico, o perlomeno non segreto. Il mio codice cliente e’ completamente diverso da IBAN, sono 10 caratteri alfanumerici. Poi c’e’ la password. Ma la banca, causa norme UE, vuole 2FA. Lo giustificano dicendo che se io mai mi dovessi collegare da un Internet Cafe’ la password sarebbe a rischio. Ma gli Internet Cafe’ non esistono piu’ da anni, e chiunque abbia un minimo di buon senso non ci andrebbe a fare transazioni bancarie. Ma tant’e’. In nome della sicurezza passano enormi corbellerie, molto spesso ingiustificate.