menu di navigazione del network

Test autenticazione CIE via container docker


(Antonio Musarra) #1

Ciao a tutti.
Circa 20 giorni fa, ho pubblicato sul mio repository GitHub il progetto Apache HTTP 2.4 per SmartCard TS-CNS (Tessera Sanitaria - Carta Nazionale Servizi) che implementa un’immagine Docker per la mutua autenticazione tramite la TS-CNS.

Adesso, vorrei fare un test con la CIE, per questo mi servirebbe il vostro aiuto. In teoria l’attuale immagine dovrebbe funzionare anche con la CIE, purtroppo non riesco a fare un test poiché non dispongo della CIE e lettore.

Qualcuno di voi che magari dispone di una CIE e lettore potrebbe fare un test?

Ho pubblicato su Google Cloud all’indirizzo https://cns.dontesta.it il container docker che potreste utilizzare per eseguire il test.

Resto in attesa di un vostro feedback.
Sono raggiungibile anche su Slack @amusarra

Grazie,
Antonio.


(Andrea Tironi) #2

Ti aiuterei volentieri ma non ho la CIE :frowning: :frowning: :frowning:
Spero altri ce l’abbiano per poter fare un test.


(Antonio Musarra) #3

Grazie mille @Andrea_Tironi1


(Antonio Musarra) #4

Solo per aggiornarvi che @alranel è riuscito a fare il test anche con la CIE con successo. Adesso il progetto è stato spostato su GitHub Italia.

Grazie,
Antonio.


(Patrizia Saggini) #5

Ottima idea!
Premesso che non sono un tecnico…
l’utilizzo del sistema che hai messo a disposizione di tutti potrebbe evitare il download delle applicazioni per leggere correttamente CNS o CIE?
tipo il middleware pubblicato sul sito della CIE?
oppure è un passaggio che deve essere comunque fatto?
(scusa se ho detto inesattezze… :sleepy:)


(Antonio Musarra) #6

Ciao Patrizia, grazie per il tuo apprezzamento.
Il progetto che ho messo a disposizione non sostituisce affatto il middleware per CIE e CNS.

L’obiettivo di questo progetto è quello di fornire un template pronto all’uso che realizza un sistema di autenticazione tramite la Smart Card TS-CNS (o CNS) e la CIE (Carta d’Identità Elettronica) basato su Apache HTTP. Ognuno può poi modificare o specializzare questo progetto sulla base delle proprie esigenze

La particolarità del sistema implementato (attraverso questo container) è quella di consentire l’autenticazione tramite:

  1. La TS-CNS (Tessera Sanitaria - Carta Nazionale Servizi) , rilasciata dalla regione di appartenenza;
  2. La CIE (Carta d’Identità Elettronica) , rilasciata dal comune di residenza.

Affinché sia possibile eseguire l’autenticazione tramite CNS o CIE, è indispensabile che ci sia qualche componente software che consenta di accedere alla Smart Card con l’obiettivo di poter leggere e passare il certificato digitale al server web.

Questo componente software potrebbe essere appunto il middleware sviluppato da developers italia. Nel mio caso ho utilizzando invece (installato sul mio PC o Mac) OpenSC, un componente software che implementa le specifiche PKI e consente di eseguire operazioni sulle Smart Card, come appunto la CNS e CIE.

Spero di essere stato semplice e chiaro nell’esposizione.

Bye,
Antonio.