Firma digitale e accesso alla PA online con Linux

Immagine del lettore di Smart Card Bludrive IIPosso dire, ormai da luglio, che si può firmare digitalmente e accedere alla Pubblica Amministrazione (PA) online con GNU/Linux, nel mio caso Ubuntu Mate.

Anche se vi conviene leggere i vari “Aggiornamenti” in fondo a questo articolo.

A luglio, infatti, una delle associazioni di cui faccio parte doveva fare i permessi per poter fare una manifestazione. Permessi da fare presso il SUAP (Sportello Unico per le Attività Produttive) locale, e che da un paio di anni vanno fatti per forza via web.

Fino a luglio, quindi, un po’ per pigrizia, un po’ per poco tempo, le pratiche SUAP le facevamo con i pc Windows dei compagni di associazione. A luglio, però, tempo di ferie e quindi di un po’ più di tempo libero, mi sono messo d’impegno, per capire se e come fosse possibile poter fare questa procedura con GNU/Linux, ed è possibile, almeno con la mia configurazione:

Data questa configurazione il processo è, tutto sommato, abbastanza semplice.

  • Collegare il dispositivo al computer:

Nel mio caso, collegato il dispositivo al computer questo lo riconosce immediatamente, come si può evincere dai log di sistema:

Sep 28 14:57:51 Astio kernel: [2298796.040746] usb 2-1.2: new full-speed USB device number 16 using ehci-pci
Sep 28 14:57:51 Astio kernel: [2298796.153906] usb 2-1.2: New USB device found, idVendor=1b0e, idProduct=1078
Sep 28 14:57:51 Astio kernel: [2298796.153909] usb 2-1.2: New USB device strings: Mfr=1, Product=2, SerialNumber=0
Sep 28 14:57:51 Astio kernel: [2298796.153911] usb 2-1.2: Product: BLUDRIVE II CCID
Sep 28 14:57:51 Astio kernel: [2298796.153913] usb 2-1.2: Manufacturer: BLUTRONICS
Sep 28 14:57:51 Astio mtp-probe: checking bus 2, device 16: “/sys/devices/pci0000:00/0000:00:1d.0/usb2/2-1/2-1.2”
Sep 28 14:57:51 Astio mtp-probe: bus: 2, device: 16 was not an MTP device
Sep 28 14:57:56 Astio colord-sane: io/hpmud/pp.c 627: unable to read device-id ret=-1

Se tutto fila liscio, il led sul lettore diventa verde. Fine.

Se si vogliono maggiori info, c’è anche uno strumento di verifica fatta dalla stessa Blutronics, con tanto di video che spiega come installarlo:

  • Installare Dike6:

Fatto questo si va sul sito di Infocert e si scarica la versione gratuita di Dike6, più che sufficiente per quel che dobbiamo fare noi. Per chi usa una distro Debian like la cosa è ancora più semplice, perché si può  scaricare un comodo .deb e installarlo come sempre.

A questo punto siamo già nella possibilità di accedere ai dati della nostra smart card, sia essa la semplice tessera sanitaria / codice fiscale, oppure – come è indispensabile nel nostro caso – la Carta Nazionale dei Servizi, cosa che è fattibile solo dopo aver preso ed attivata la carta (operazione che non c’entra nulla con l’informatica, ma con la burocratia italiota).

  • Configurare Firefox per accedere al sito del proprio SUAP locale (o altro sito della PA):

A questo punto ci siamo quasi: per poter fare una pratica online su un portale SUAP, infatti, bisogna aver configurato il proprio browser perché legga la carta inserita nel lettore. Quindi bisogna aprire firefox ed andare in

Preferenze -> Avanzate -> Certificati -> Dispositivi di sicurezza

cliccare su Carica, inserire una descrizione (es.: TesseraSanitaria o SUAP o quel che si vuole) ed il percorso, che nel mio caso è:

/opt/dike6/libbit4xpki.so

A questo punto, sul sito SUAP si clicca su “Sportello online”, si sceglie il proprio Comune e si avvia la pratica. Il sistema vedrà – grazie alla configurazione di cui sopra – la carta inserita nel lettore, chiederà il PIN (rilasciato dall’autorità competente), ed a quel punto si potrà fare tutta la procedura del caso.

Usando la Carta dei servizi si può accedere alle varie piattaforme esatamente come con la Tessera Sanitaria, ma si può anche firmare digitalmente i vari documenti che bisogna presentare, e la cosa è assai comodo.

Fine 🙂

Aggiornamento Ubuntu-(qualsiasi flavors) 18.04 e derivate (anche Mint 19)

Arriva aprile 2018, faccio come sempre passare qualche settimana, spulcio la rete e vedo che non c’è nessun problema a passare alla nuova LTS della famiglia Ubuntu.

Aggiorno!

Tutto fila liscio (+ o -) e mi ritrovo con la nuova et fiammante versione che va come una freccia. Evviva.

Poi si avvicina l’estate, ed iniziano a fioccare le iniziative paesane e la necessità, sempre maggiore e sempre più incomprensibile, di fare miliardi di permessi online alla PA, e quindi – forte di questo mio articolo – attacco il lettore di smartcard al computer, infilo la tessera per la firma digitale, apro Dike6, che chiede subito di essere aggiornato e…

Problemi con Dike6

E niente, non c’è versi di farlo funzionare.

Contro la mia religione provo con Aruba Sign, che fino alla 17.10 funzionava senza problemi, ma questo non trova il dispositivo.

Come ho risolto?

Recuperando, fortunosamente, un pc con Ubuntu 16.04 installato, e tutto ha funzionato senza problemi, le procedure sono state portate a termine, i permessi rilasciati, le feste svolte senza altri problemi.

Mi permetto, a questo punto, una piccola riflessione:

se non potete permettervi di stare dietro ai rilasci STABILI delle varie distribuzioni GNU/Linux, ed obbligate i cittadini – ed i professionisti – ad usare versioni del sistema operativo vecchie di anni, allora – a mio modesto avviso – avete dei problemi e non siete aziende di software serie.