Alcuni mesi fa ho fatto diverse prove su Ubuntu e hanno funzionato. Sono quindi gestibili con un piccolo sistema. Avevo anche una mezza voglia di fare prove su Raspberry. Cmq questi sono i risultati che ho ottenuto finora. Si possono costruire script a riga di comando.
Un modulo base e’ openssl [ 3.0 ] - /docs/man3.0/index.html
openssl e’ utilizzato per operazioni relative ai certificati X.509, in particolare per conversioni tra diversi tipo di certificato. Ad esempio
$ openssl x509 -in cert.pem -text > cert.txt
con pkcs11-tool si possono leggere i certificati dalle tessere sanitarie con i contatti (non NFC)
$ pkcs11-tool --read-object --id 01 --type cert | openssl x509 -text > cert2.txt
con le tessere sanitarie NFC e’ necessario un middleware, che viene installato nella cartella outerlibs con la procedura Linux descritta sul sito del ministero
occorre innanzitutto identificare ID del certificato con pkcs11-tool
– $ pkcs11-tool --list-objects --module PATH/outerlibs/libstpkcs11.so
il modulo è riportato ad es. come “ID: 434e5330”
comando unico di lettura e conversione certificato in testo chiaro
$ pkcs11-tool --read-object --id 434e5330 --module PATH/outerlibs/libstpkcs11.so --type cert | openssl x509 -text > cert3.txt
dal risultato si puo’ estrarre il nome. La data di validita’ del certificato dovrebbe coincidere con la data del documento
Con la CIE il discorso e’ piu’ complicato. In termini generali, con il middleware apposito (che e’ diverso per TS e per CIE) sui Firefox si possono visualizzare i certificati, che contengono NOME, NUMERO DOCUMENTO e PERIODO DI VALIDITA’. Quindi i dati che servono per l’identificazione. Il problema e’ come accedere agli stessi dati da linea di comando. L’argomento e’ gia’ stato trattato in dettaglio nel Forum
Spero che queste informazioni siano utili, avrei anzi piacere di conoscere il risultato di questo sviluppo. Buon lavoro!