Ubuntu 22.04

Gentile,
umanamente e professionalmente le sono molto vicino. Personalmente mi adatterò finché è possibile ad avere due stazioni di lavoro una con linux-Ubuntu l’altra con Windows (che uso esclusivamente per ragioni fiscali). Tal altro non ho capito perché la firma elettronica con CIE non è riconosciuta valida quando emetto fattura per la PA. Lei ha informazioni a riguardo? Buona continuazione

@Rocco_Santoro non mi è chiaro cosa intende dire quando afferma che “il lettore funziona con le versioni aggiornate di Java”: tutt’al più Java può servire per eseguire delle applicazioni che consentono di utilizzare il lettore, in quel caso il problema sono le applicazioni, non il lettore. Il lettore richiede soltanto che la porta USB funzioni correttamente.

A questo punto le chiedo: quali sono le applicazioni che non riesce ad eseguire, da dove provengono? In questo thread stiamo parlando di CIE-ID, il software che consente l’utilizzo della CIE come strumento di autenticazione (e di firma elettronica ma con limitata validità per ragioni che non comprendo); CIE-ID qui, su Debian Bookworm (e Ubuntu è un derivato di Debian), funziona con il metodo che le ho indicato. Se non mi fornisce qualche indicazione in più (p.es.: lanciando manualmente da console il comando

/usr/lib/jvm/java-8-openjdk-amd64/bin/java -Xms1G -Xmx1G -Djna.library.path=".:/usr/local/lib" -classpath "/usr/share/CIEID/cieid.jar" it.ipzs.cieid.MainApplication

che presuppone l’esistenza del JRE Java 8 sul sistema, cosa appare? Si apre l’applicazione ma qualcosa all’interno di essa non funziona o non si apre proprio? Cosa viene scritto nella console?) non sono in grado di darle altri consigli. Così come non posso dirle nulla sul software specifico del suo lettore, che non so neanche quale sia.

Per quanto riguarda il servizio pcscd, dovrebbe avviarsi automaticamente quando necessario, se è necessario avviarlo manualmente c’è già qualcos’altro che non va nel suo Ubuntu.

Sì, questa è stupenda, con tutte le issue aperte e ignorate su Github!

Sinceramente non saprei di preciso.

Ad ogni modo tutta questa storia si configura nell’ambito delle CA (Certificate Authority) tanto quanto lo standard HTTPS (la S di HTTP) e i certificati dei siti web, e più nello specifico dello standard per firme digitali a livello europeo eIDAS.

Su questo forum è stato chiesto in varie occasioni come verificare firme digitali, a suo tempo tentai di scaricare i certificati pubblici per validare le firme digitali sulle fatture elettroniche, ma non sono arrivato al fondo della questione.

Di recente sto leggendo questo thread su questo forum: Firma PAdES con CIE ancora incompatibile riguardo ai problemi legati ai vari livelli di “trust” nelle firme digitali e al certificato del ministero italiano che non viene censito a livello europeo.

Grazie delle indicazioni e chiarimenti.
L’applicazione è CIE-ID ha funzionato. Ho invertito il procedimento. Prima ho lanciato l’applicazione CIE (prima da terminale grazie al suo comando, e poi ho effettuato l’avvio da icona). Una volta lanciata l’applicazione, ho avviato il servizio per far leggere il lettore. Il lettore è uTRUST 3700 F e la società che fornisce il software è http://www.identiv.com/. L’avevo contattata quando non riuscivo ad usare il lettore con CIE, in quanto, quando tentavo l’abbinamento l’applicazione crashava. L’assistenza tecnica mi aveva risposto che il problema era il software CIE-ID e non il lettore. Di tutto ciò ho informato il Desk di CIE-ID ma ad oggi non avevo ancora ricevuto alcuna risposta utile.
Il mio riferimento a Java riguardava Windows perché per installare il lettore sul pc con windows 10 mi ha richiesto la versione Java aggiornata e quindi il software del lettore ha bisogno di tale aggiornamento.
Non so perché il servizio pcscd deve essere avviato. Ho capito che dovevo intervenire su questo leggendo il manuale del software del lettore e consultando i diversi blog sull’argomento. E’ possibile che non ho bene installato i drivers oppure mancano i permessi corretti. In ogni caso il lettore funziona correttamente quando avvio il servizio ed ora CIE-ID legge la mia CIE.
Rimane il problema con Firefox che mi impedisce di aggiungere il dispositivo: «Impossibile aggiungere il modulo», mentre Chromium mi dice che il software CIE non è installato. Quindi la situazione è migliorata solo a metà.
In ogni caso Lei ha risolto metà del problema senza avere bisogno di inviare alcuna documentazione. Complimenti sinceri! Se vuole la terrò aggiornata sull’evolversi della situazione se il DESK mi fornirà indicazioni. Buona continuazione

Grazie dell’indicazione che chiarisce molte cose

Buon pomeriggio a tutti.
Sto cercando di far colloquiare CIE ID con il mio lettore di schede USB INTERNAVIGARE in Ubuntu 20.04.5 LTS.
Per prima cosa mi sono sincerato che la periferica venisse alimentata, pertanto ho riscontrato per un attimo l’accensione del LED verde una volta innestata in una porta USB.
Come seconda cosa, ho verificato che la periferica rispondesse alle specifiche plug&play attraverso il comando da termonale lsusb, riscontrando che viene identificata come:

• Reiner SCT Kartensysteme GmbH cyberJack RFID basis contactless smartcard reader
  comprensivo di canale bus ed indirizzo di comunicazione.
  Come terza cosa ho avvicinato la scheda CIE rilasciata nel 2019 al lettore più volte, persino appoggiandola sull’apposito alloggiamento, riscontrando nessuna indicazione da parte del LED verde sempre spento.
  Come quarta cosa, ho proceduto a lanciare il comando da terminale pcsc_scan ed ho ripetuto l’avvicinamento della scheda CIE più volte riscontrando l’illuminazione del LED:
• 2 lampeggi di un secondo, uno fisso di tre secondi
  ogni volta che avvicinavo la scheda e lo spegnimento del LED all’allontanamento della stessa.
  Con un CTRL+C ho chiuso l’utilty e ripreso il controllo da terminale.
  E’ importante sottolineare che anche DOPO la chiusura dell’utility, l’avvicinamento della scheda CIE produce il suo riconoscimento da parte del lettore di schede.
  Come quinta cosa, ho verificato di aver installato java con il comando da teminale ls /usr/lib/jvm, riscontrando sia la versione 8 che la più recente.
  Come sesta cosa, ho lanciato l’applicativo CIE ID sia con java 11 (di default utilizza la verisone più recente), sia forzandone l’utilizzo con la versione meno recente.
  Ho rieffettuato l’avvicinamento e l’allontanamento delle scheda CIE prima di dare l’invio sulla verifica del PIN che ha “spento” il lettore che così è rimasto fino al rilancio di pcsc_scan.
  Di fatto, non è possibile abbinare il PIN alla scheda poichè l’applicativo non comunica più con la periferica, pertanto non figura alcuna barra di avanzamento.
  Spero che quanto sopra sia utile.
  Vi ringrazio.

Su Ubuntu 22.04 il problema dipende dal fatto che Firefox è formato snap e quindi è molto isolato dal resto del sistema. Io ho risolto installando firefox-quantum (nightly) che è formato .deb: https://www.linuxcapable.com/how-to-install-firefox-next-beta-or-firefox-quantum-nightly-on-ubuntu-desktop/

Uso da un anno CIE ID su Ubuntu 20.04 con Firefox e Lettore Bit4Id AIR3. L’installazione e’ stata rapida, ha sempre funzionato tutto, sono utente soddisfatto.

Ho provato a effettuare la stessa installazione su Ubuntu 22.04. Non funziona, per due motivi discussi in questo thread.

1. Firefox installato in snap. Per risolvere il problema ho trovato molto utili le indicazioni del sito della carta identita’ estone (che ha lo stesso problema con Firefox e snap).
   Ubuntu: ID-software installation, updating and removal - ID.ee
2. Lo script ufficiale CIE funziona, ha creato i file giusti nelle cartelle come indicato nella documentazione ma - non ha posizionato la app sul desktop, e la app nemmeno si trova tra i programmi installati. Quindi non e’ possibile associare la carta al PC. Se si prova a entrare in un sito viene richiesto il PIN (4 cifre), poi la conferma del certificato da inviare, ma poi il sito target dopo una ventina di secondi va in timeout. La versione del Middleware e’ 1.4.3-3. In Firefox e’ caricato il modulo nella sezione dipositivi di sicurezza, come da istruzioni.
   In confronto, su Ubuntu 20.04 dopo la brevissima installazione era apparsa l’icona della app sul desktop, funzionante esattamente come da specifiche.

Come procedere?

Una soluzione iper-semplice ))) Mi e’ venuta in mente appena postato il messaggio precedente.

Per risolvere il problema 2) sopra ho copiato alcuni file nascosti dal computer con Ubuntu 20.04 a quello con Ubuntu 22.04. Nella cartella home si trovano due sottocartelle:

• Cartella .CIEID con il file “cieid.props”
• Cartella .CIEPKI con il file <numero di 12 cifre>.cache

Evidentemente questi file sono creati al momento dell’associazione della carta con la app CIE ID e non ci sono differenze tra le diverse versioni. E’ sufficiente copiare da un computer all’altro. Ho usato una chiavetta USB.
E’ certamente una soluzione poco ortodossa e non necessariamente “clean”, ma almeno adesso la CIE funziona, con Ubuntu 22. Verificato da un rapido passaggio all’Anagrafe nazionale.

Buongiorno a tutti, scrivo qui per chiedervi una mano: ho preso questo lettore smart card Trust.com - Lettore di smart card contactless, per l’accesso con Carta d’identità elettronica. OS Ubuntu (su win11 funziona), ho installato https://ubuntu.com/server/docs/security-smart-cardssecurity-smart-cards. Con opensc - l nessun lettore… Sapete se c’è qualche workaround per farlo andare o essendo recente devo solo aspettare per i drivers? Grazie mille a tutti

caro @mavoga anche io ho seguito le tue istruzioni come da tuo messaggio del 7 febbraio. Funziona tutto e ho sostituito la riga Exec=… nel file cieid.desktop. Quando lancio il comando che hai suggerito

/usr/lib/jvm/java-8-openjdk-amd64/bin/java -Xms1G -Xmx1G -Djna.library.path=".:/usr/local/lib" -classpath "/usr/share/CIEID/cieid.jar" it.ipzs.cieid.MainApplication

il terminale mi restituisce

File INI:/usr/local/lib/ciepki.ini
Inizio Sessione - versione: Sep 15 2022 17:10:03Lib log level: 2
Lib log level: 2
Lib log level: 2
Lib log level: 2

e la finestra del programma si blocca come da screenshot

Screenshot from 2022-12-22 13-17-31798×595 37.3 KB

Io, onestamente non so più che fare

Avete altri suggerimenti/soluzioni?

Tra l’altro da qualche giorno non posso più accedere con cie neanche da windows. Ottengo il messaggio che qualcosa è andato storto.

In pratica, mi pare che l’unica soluzione è quella di avere un telefono nfc perché la app pare funzioni.

Grazie mille, come sempre,

Un cordiale saluto a tutti,

Ale

Veramente non saprei, sembra che non riesca a comunicare col lettore, non mi pare sia un problema di JVM a questo punto. È un lettore già collaudato per l’uso con Linux?

mmmmm…è un bit4id miniLector AIR v3. Se do il comando lsusb non me lo vedo nella lista restituita. All’inizio lo riconosceva, poi però ho cominciato a provare le varie soluzioni suggerite e adesso non lo riconosce più

Quindi forse devo metterci una pietra sopra. Mi dispiace che nonostante il middleware funzioni con windows, cmq non riesco ad accedere ai servizi (vedi screenshot messaggio precedente)

Vabbeh…forse bisogna solo pazientare. Davvero sono mortificato per aver fatto un acquisto inutile.

Grazie mille @mavoga

All’inizio lo riconosceva, poi però ho cominciato a provare le varie soluzioni suggerite e adesso non lo riconosce più

È questo quindi il problema: io ho un Bit4Id miniLector CIE Plus e mi funziona, ma soprattutto viene riconosciuto da lsusb indipendentemente dalla presenza del middleware, che non ha nulla a che fare con il riconoscimento della periferica. Quindi mi viene da pensare che tu abbia qualche problema hardware.

Edit: hai provato a sentire il supporto di Bit4Id?

Scusami @mavoga errore mio, il lettore viene riconosciuto

PS chiaramente scrivo qui avendo ubuntu 22.04… sarebbe molto d’aiuto se qualcuno sapesse da dove partire! anche una 101 guide

Proviamo con la guida 101

(1) Lo script di installazione si trova in

(2) Il problema principale su Ubuntu 22 e’ che Firefox e’ installato come snap. Occorre deinstallarlo e procedere con una installazione normale. Ho provato queste istruzioni su due sistemi Ubuntu 22, ha funzionato
$ snap remove --purge firefox
$ sudo apt remove --autoremove firefox
$ sudo add-apt-repository ppa:mozillateam/ppa
$ sudo nano /etc/apt/preferences.d/99mozillateamppa
Package: firefox*
Pin: release o=LP-PPA-mozillateam
Pin-Priority: 501

Package: firefox*
Pin: release o=Ubuntu
Pin-Priority: -1

$ sudo apt install -t ‘o=LP-PPA-mozillateam’ firefox
$ sudo apt-get update && sudo apt-get upgrade

Le istruzioni relative a “nano” riguardano la creazione di un file di testo con il contenuto indicato. Attenzione! Mantenere una riga di separazione tra i due blocchi di testo.

(3) Il programma CIEID richiede java per il suo funzionamento. Se non e’ installato:
$ sudo apt install default-jre
$ java -version

(4) Lo script installa il modulo per Firefox di accesso alla carta nella cartella
usr/local/lib/libcie-pkcs11.so

(5) in Firefox è poi necessario caricare il modulo “libcie-pkcs11.so” in una funzione con un nome a scelta in
Settings > Privacy & Security > Security Devices > Load

(6) la CIE va inizialmente attivata con il programma CIEID. Occorre utilizzare le 8 cifre del PIN. Durante l’uso corrente sono sufficienti le 4 cifre della 2. parte.

(7) Per l’uso con Firefox e’ necessario collegare PRIMA il lettore con la carta via una porta USB. Solo dopo che il lettore e’ attivo (indicazione da LED) si puo’ fare partire Firefox. Durante il caricamento questo deve riconoscere il lettore collegato con la CIE.

(8) E’ possibile verificare se il certificato della CIE viene letto da Firefox con
Settings > Privacy & Security > View Certificates… > Your Certificates

Il lettore CIE deve indicare con i LED che la carta e’ riconosciuta (la segnalazione e’ intuitiva). Un LED spento o lampeggiante segnala un problema.

Occorre in questo caso verificare

(9) che il driver del lettore sia installato (controllare la procedura con il costruttore, questo deve potere mettere a disposizione il driver, se necessario)

(10) che il servizio PCSCD (Personal Computer Smart Card Daemon) sia attivo. Questo e’ il programma che verifica di continuo se un lettore di smart card e’ collegato.
$ sudo service pcscd status

Se necessario attivare con
$ systemctl enable pcscd.socket
$ sudo systemctl start pcscd.socket
$ systemctl start pcscd.service

Dopo qualche prova l’uso della CIE diventa intuitivo.

Ti ringrazio!
Dunque:

(1) installato
(3) OpnJDK presente
(2 - 4 => 8) stand-by (su nano ci siamo…)
(9) mancano i drivers per Trust.com - Lettore di smart card contactless unica possibilità contattare il venditore, corretto?
(10) già attivo, “opensc-tool -n
No smart card readers found.”

Quindi in breve, devo scrivere alla trust spingendo perchè mi diano i drivers per ubunu… una battaglia che proverò a combattere se necessario mi sono perso qualcosa?

Follow up:
Ho scritto al servizio:
" > > > Il lettore di scheda si installa senza dei driver esterni ma con gli standard driver del sistema operativo, il Ceto non è stato testato con Linux per cui non possiamo confermarne la compatibilità ne abbiamo delle istruzioni per l’installazione su Linux."

e in effetti è specificato che il lettore è compatibile con windows & macos sulla pagina del prodotto…

Avete qualche idea su come potrei farlo funzionare?