Ho finalmente ottenuto una nuova CIE. Qualcuno ha informazioni aggiornate su quale (marca e modello) di lettore occorre acquistare per usare la CIE da un PC Desktop con Linux, rigorosamente SENZA usare smartphone. Grazie
Avrei potuto scrivere io questo messaggio 
Io uso Air v3 di bit4id e va esattamente come deve. Lāho acquistato alcuni anni fa, forse nel frattempo hanno qualche nuovo modello.
Con Ubuntu 24 lāinstallazione di lettore e software CIE eā abbastanza semplice. Se necessario posso descrivere i vari passi. Come browser uso Mozilla Firefox. Per potere caricare il modulo crittografico CIE occorre deinstallare Firefox da snap e reinstallarlo in modalitaā sviluppo. Anche qui, se necessario, posso descrivere come fare.
1 Mi Piace
Che cosāĆØ la modalitĆ sviluppo? Io ho Firefox esr 140.6.0esr (64-bit) da Debian.
Ho avuto la CIE nel ā18 e per un poā funzionava benissimo con la libreria del ministero. Poi ha smesso di funzionare. Non ho piĆ¹ avuto occasione di usare il lettore; per solito mi chiedono soltanto il codice fiscale e password, con SMS di controllo. Quanta funzionalitĆ sprecataā¦
Firefox su Debian non dovrebbe dare problemi. Installa il modulo crittografico secondo le istruzioni del manuale ufficiale, e dovrebbe andare.
Su Ubuntu cāeā un problema con Firefox che eā installato come default in snap. Buona soluzione per lāutente casuale che vuole un ambiente stabile, pessima per chi ha bisogno di flessibilitaā per installare moduli non previsti dallāinizio, come eā il caso dei moduli crittografici di identitaā. Per questo occorre deinstallare e reinstallare Firefox esternamente a snap.
Un consiglio pratico. Ho notato che per lāattivazione del modulo crittografico eā necessario prima collegare il lettore con la CIE e dopo attivare Firefox. Se Firefox eā giaā caricato non riconosce la smart card, in questo caso la CIE. Ma si tratta solo di chiudere e poi riaprire Firefox, nessun probkema sostanziale.
1 Mi Piace
Scusate, io ero interessato piuā a sapere un modello hardware di lettore recente, affidabile e linux-compatibile (vedo citati Atlantis, Trust e Bit4id). Io ho un Trust (che lsusb identifica come Alcor Micro Corp. AU9540 Smartcard Reader, che uso con la CNS ma suppongo non sia NFC-capable e quindi non vada con la CIE.
Per la configurazione del browser (io uso Pale Moon) penso di cavarmela da me come giaā fatto per la CNS, basta installare opportuna .so in opportuno posto. Non so se supporta due lettori (forse in due profile diversi) ma proveroā.
Effettivamente a volte se inserisco la CNS non la vede e serve restartare il browser, ma capita solo ogni tanto. Il lettore lo tengo sempre connesso al desktop (salvo se vado via e me lo porto dietro col laptop).
Dei siti su cui devo andare io, INPS, AdE e Sanita Lombardia funzionano benissimo con la CNS (ed evitano di dovere usare un telefono). Eā solo il Comune di Milano che vuole CIE o SPID (che ha SMS contingentati, quella di Poste).
Ma non mi dispiacerebbe avere una alternativa con CIE, anche percheā magari la nuova CNS (2027) saraā senza chip.
Quello che ho io viene identificato come OmniKey AG OMNIKEY 5022 Smart Card Reader.
ale@pcale:~/tmp$ pcsc_scan -c
Mon Dec 15 19:14:35 2025
Reader 0: HID Global OMNIKEY 5022 Smart Card Reader [OMNIKEY 5022 Smart Card Reader] (IM-16009999-2202-001982) 00 00
Event number: 0
Card state: Card inserted,
ATR: 3B 8E 80 01 80 31 80 65 49 54 4E 58 50 12 0F FF 82 90 F0
La verifica āde visuā del lettore dovrebbe chiarire se eā compatibile NFC oppure no.
La CIE eā solo NFC.
La Tessera Sanitaria dal 2021 ha entrambe le interfacce, a contatti e NFC. Usano driver e procedure diverse, in pratica sono due tessere sanitarie sullo stesso supporto fisico, dove solo i dati utente coincidono.
A meno di non avere sbagliato qualcosa, la mia nuova TS funziona con il lettore a contatti, non funziona con NFC.
La nuova CNS eā improbabile che saraā senza chip, ma molto probabilmente avraā solo unāinterfaccia NFC.
Lettore Trust Ceto, da specifiche tecniche non dovrebbe funzionare su Linux, ma mi chiedevo se sia solo il supporto che manca. Da altri threads che ho visto su questo forum ha dato parecchi problemi in passato. PerĆ² varrebbe la pena di sapere come va perchĆ© ĆØ il piĆ¹ economico sul mercato.
Qualcuno lo ha provato?
Avrei dovuto leggere questo messaggio prima. Sono passato proprio stasera in negozio e mi hanno venduto proprio un Trust Ceto ! Con sticker ācompatibile CIE 3.0ā
E apparentemente da test preliminari NON funziona.
Dico test preliminari percheā dal sito del Ministero non mi eā chiaro se devo PRIMA fare la āattivazioneā della CIE, o scaricare e installare la libreria nel browser. O nulla di tutto cioā.
Ho provato con i comandi lsusb e usb-devices e vedono il lettore come GHI NC001. Se appoggio la CIE i LED blu si accendono e opensc-tool -l riconosce la presenza della CIE. Ma opensc-tool -n dice unsupported card, e anche altre opzioni di opensc-tool o pkcs11-tool dicono failed, token not recognizeze ecc.
Curiosamente se appoggio la CNS sul CETO invece i vari comandi riconoscono il mio nome ed in genere la carta stessa
opensc-tool -D lista una serie di driver tra cui carte di identitaā slovacche, tedesche ecc. e āItalian CNSā ma nulla che pare essere la CIE.
A questo punto eā meglio che me lo faccia cambiare in negozio, o che provi a procedere con lāattivazione e lo scaricamento del s/w dal sito ministeriale ?
E apparentemente da test preliminari NON funziona.
Dico test preliminari percheā dal sito del Ministero non mi eā chiaro se devo PRIMA fare la āattivazioneā della CIE, o scaricare e installare la libreria nel browser. O nulla di tutto cioā.
Hai provato i drivers indicati in questo post?
Non mi eā chiaro a cosa si riferisca il post. Il package libccid eā installato da tempo col sistema, versione 1.5.5.1., quindi si direbbe superiore a quello citato nel post.
Non mi eā chiaro se la lista di driver ritornata da opensc-tool -D sia qualcosa che eā installato ānel sistemaā o qualcosa che eā nel firmware del lettore o qualche modulo aggiuntivo (ma se cosiā fosse dal link non capisco come fare il download)
Qualche tempo fa ho fatto anchāio dei test di lettura e in effetti molte smartcard, tra le quali la Tessera Sanitaria, usano soluzioni simili. La CIE eā incompatibile e richiede moduli differenti.
Non voglio entrare in dettagli che non conosco e rischiare di dare informazioni errate. Ma per utilizzare la CIE con Firefox eā necessario installare un modulo crittografico diverso da quello richiesto per la Tessera Sanitaria.
Meglio non chiederci percheā siano stati scelti sistemi differenti e incompatibili per CIE e TS. Saraā stato il solito ufficio UCAS.
Scaricare e provare il SW ministerale male non fa. Al massimo viene confermato che il lettore effettivamente non funziona e occorre cambiarlo.
Piccolo avanzamento ma nessuna soluzione, ho scritto allāhelpdesk ministeriale con molti dettagli (e due log di errore).
Sono consapevole che nel browser la CIE richiede un modulo crittografico diverso dalla CNS (in realtaā ogni modello di CNS ne richiede uno diverso).
Ho scaricato e installato il deb del s/w ministeriale, chd di fatto consiste in una libreria .so unica (che oltre al modulo crittografico dovrebbe contenere anche cose richieste in una fase precedente, diverse da quelle openssc richieste dalla CNS) e una app java.
Ho provato da tale app java a fare la fase di āabbinamentoiā. La prima volta ha dato un āerrore inaspettato durante la comunicazione con la smart cardā, le due volte successive eā sembrato leggerlo ma eā andata in crash a metaā della lettura certificato (da cui i log).
Curiosamente questo comando trovato in rete pkcs11-tool --module /usr/local/lib/libcie-pkcs11.so -I -L (ossia specificando la libreria) pare riconoscere la carta come manufacturer IPZS, token CIE etc. ma java crasha
Allora tutto risolto (nonostante la inutile risposta dellāhelpdesk ministeriale che suggeriva lāuso di smartphone quando lo avevvi esplicitamente escluso).
Ho un sistema funzionante che fa lāautenticazione CIE (e CNS) su PC Linux con lettore NFC della Bit4id. Ci vuole qualche accorgimento a livello di browser per usare sia CIE che CNS. Credo continueroā a usare la CNS per i siti che la supportano ā¦ lāaccesso richiede qualche step in meno, La CIE ha quelle paranoie SPID-like per cui devi dare inutile e ovvi consensi, ricevi log degli accessi ecc.
Ah inoltre la CIE si puoā configurare per usare, oltre al livello 3 (con lettore NFC), i livelli 1-2 anche con OTP SMS (quindi con telefonino stupido non smart), che puoā essere utile se si eā in viaggio senza lettore.
Per me adesso eā tutto a posto !!