- Documentazione
- Cosa sono il Software Libero e GNU-Linux?
- GNU/Linux
- Python
- Zope Plone
- Domande Intelligenti
- Galateo In Rete
- Letture Interessanti
- Chicken Journal
- Pillole e annotazioni tecniche
- Pillola #01: come fare il "ping" ad un mac address (e scoprire che ip ha)
- Pillola #02: come clonare un disco/partizione in modo sicuro con un unico comando
- Pillola #03: stufo degli attacchi a forza bruta su ssh che ti impestano i file di log di tentativi andati a vuoto?
- Pillola #04: vuoi aprire un terminale nella cartella puntata dal file manager di Gnome (Nautilus)?
- Pillola #05: vuoi far funzionare una scheda video che fa le bizze?
- Pillola #06: vuoi redirezionare una porta di rete senza impazzire?
- Pillola #07: Inviare comandi ad un server Telnet tramite bash
- Pillola #08: Cambiare ingresso su PVR150!
- Pillola #09: Come creare una shared secret o password condivisa.
- Pillola #10: Rigenerare il certificato di un virtualizzatore Proxmox PVE
- Pillola #11: controllare lo stato del trasferimento di dati tramite una pipe
- Pillola #12: non vedo nulla all'avvio di Ubuntu 10.04
- Pillola #13: Installare LibreOffice 3.3beta su Ubuntu
- Pillola #14: WinXP non parte più, vai con testdisk
- Pillola #15: Compilare Imagemagick con supporto fftw
- Pillola #16: Creare un filtro per la lista LinuxTrent in gmail
- Pillola #17: impostare thunderbird come gestore della posta predefinito in Ubuntu
- Pillola #18: come usare le partizioni RAID da una live Debian like
- Pillola #19: Utilizzare WPAD per configurare i browser in automatico... se c'è di mezzo anche un DNS Microsoft
- Pillola #20: Spegnimento forzato macchine Windows virtualizzate tramite Proxmox
- Pillola #21: Come creare un template di una macchina Windows, per creare varie vm proxmox oppure singole installazioni
- Pillola #22: Tunnel SSH: ssh -L/-R
- Pillola #23: Debian su Sun Sparc via netboot
- Pillola #24: Hotkeys acer su Ubuntu 9.10
- Pillola #25: Collegarsi a / Scriptare qemu-monitor per macchine virtuali KVM
- Pillola #26: Visualizzare il MAC delle varie eth di una macchina.
- Pillola #27: Abilitare il lettore smart card "Smarty" e utilizzare la Carta Provinciale dei Servizi
- Pillola #28: Configurazione firewall tramite shorewall
- Pillola #29: Smokeping per controllare la latenza di alcuni servizi di rete.
- Pillola #31: firmare digitalmente un documento PDF tramite OPENSIGNPDF
- Pillola #32: Come copiare un disco raw in uno più piccolo
- Pillola #33 apt-cacher-ng un proxy per pacchetti .deb
- Pillola #34: Come installare una Proxmox via PXE
- Pillola #35: Ridimensionare partizione di root tramite LVM
- Pillola #36: MimeDefang, un coltellino svizzero per gestione degli allegati di posta elettronica tramite server Web
- Pillola #37: Open-xchange - Server di Groupware
- Pillola #38: Far funzionare il router Alice Gate 2 Plus con Linux
- Pillola #39: Rimuxare un video difettoso
- Pillola #40: Installare le versioni Oracle di Java, come pacchetti Debian
- Pillola #41: Creazione di un ThinClient linux per la connessione verso un Terminal Server M$
- Pillola #42: Realizzare uno streaming video/audio
- Pillola #43: Problemi con scheda wirelless iwl4965 e protocollo di rete 11n
- Pillola #44: Squid come Proxy server integrato con dominio Windows 2008 R2 e autenticazione Kerberos
- Pillola #45: Come installare e configurare un server vsftpd
- Pillola #46: Dansguardian e Google, come filtrare i contenuti
- Pillola #47: configurare bonding-rr in presenza di bridge in una Proxmox
- Pillola #48: configurare server di stampa CUPS Pykota (quote utente) Active Directory
- Pillola #49: come importare la posta da Kmail a Thunderbird ovvero passare la posta da formato mdir a mbox
- Pillola #50: Rimuovere snapshots LVM piene e bloccate.
- Sistemi di controllo versione
Pillola #27: Abilitare il lettore smart card "Smarty" e utilizzare la Carta Provinciale dei Servizi
Mar, 20/09/2011 - 14:53 — Gianni Caldonazzi
La Provincia Autonoma di Trento mette a disposizione gratuitamente (fino ad esaurimento) un lettore per ogni nucleo familiare, quando almeno uno dei componenti attiva la propria Tessera Sanitaria con chip (detta anche CPS, Carta Provinciale dei Servizi ).
N.B: La CPS è anche una Carta Nazionale dei Servizi (CNS), la procedure vale anche per una qualsiasi tessera di questo tipo.
Questa pillola è stata testata su Ubuntu 10.04 Lucid Lynx e Ubuntu 12.04 Precise Pangolin.
Pacchetti essenziali
- pcscd (demone per il protocollo di comunicazione PCSC)
- libccid (supporto generico per lettori aderenti allo standard ccid. Nota: in versioni recenti di pcscd, questo pacchetto è una dipendenza di pcscd, e quindi probabilmente è già installato.
- opensc (supporto per smartcard e token di vario tipo, tra cui le CNS italiane)
Nota: il lettore "Smarty" è in realtà un ACS38U; da prove effettuate sembra che alcuni siano ccid compliant, altri no. Si consiglia quindi di provare ad installare, se il lettore non viene riconosciuto, anche il pacchetto "libacr38u".
Pacchetti opzionali
- pcsc-tools (tool di analisi, tra cui l'utile programma pcsc_scan)
- libacr38u (driver per lettori ACS ACR38U non ccid compliant)
1. Installazione e verifica
- Installare i pacchetti essenziali.
- Inserire la carta e controllare che venga rilevata correttamente, usando il comando:
=============
$ opensc-tool -av
Using reader with a card: ACS ACR 38U-CCID 00 00
Connecting to card in reader ACS ACR 38U-CCID 00 00...
Using card driver Italian CNS.
Card ATR:
3B FF 18 00 FF C1 0A 31 FE 55 00 6B 05 08 C8 0C ;......1.U.k....
01 11 01 43 4E 53 10 31 80 05 ...CNS.1..
=============
L'ATR è l'identificativo a basso livello della carta, che codifica diverse informazioni interessanti, ad esempio tra i byte opzionali, 43 4E 53 == CNS identificano tutte le carte a standard CNS.
- Se si sono installati i pcsc-tools, si può usare il comando "pcsc_scan", che estrae un notevole nunero di informazioni dalla carta, e permette di testare eventi come l'introduzione e la rimozione della carta dal lettore. L'autore Ludovic Rousseau (uno degli autori e mantainer di pcscd) aggiorna un file di testo, smartcardlist.txt, su cui si basa pcsc_scan, che è una delle liste più complete di carte e relativi ATR.
=============
$ pcsc_scan
PC/SC device scanner
V 1.4.18 (c) 2001-2011, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.7.4
Using reader plug'n play mechanism
Scanning present readers...
0: ACS ACR 38U-CCID 00 00
Wed Aug 1 10:01:28 2012
Reader 0: ACS ACR 38U-CCID 00 00
Card state: Card removed,
=============
se quindi si inserisce la carta:
=============
Wed Aug 1 10:07:19 2012
Reader 0: ACS ACR 38U-CCID 00 00
Card state: Card inserted,
ATR: 3B FF 18 00 FF C1 0A 31 FE 55 00 6B 05 08 C8 0C 01 11 01 43 4E 53 10 31 80 05
ATR: 3B FF 18 00 FF C1 0A 31 FE 55 00 6B 05 08 C8 0C 01 11 01 43 4E 53 10 31 80 05
+ TS = 3B --> Direct Convention
+ T0 = FF, Y(1): 1111, K: 15 (historical bytes)
TA(1) = 18 --> Fi=372, Di=12, 31 cycles/ETU
129032 bits/s at 4 MHz, fMax for Fi = 5 MHz => 161290 bits/s
TB(1) = 00 --> VPP is not electrically connected
TC(1) = FF --> Extra guard time: 255 (special value)
TD(1) = C1 --> Y(i+1) = 1100, Protocol T = 1
-----
TC(2) = 0A --> Work waiting time: 960 x 10 x (Fi/F)
TD(2) = 31 --> Y(i+1) = 0011, Protocol T = 1
-----
TA(3) = FE --> IFSC: 254
TB(3) = 55 --> Block Waiting Integer: 5 - Character Waiting Integer: 5
+ Historical bytes: 00 6B 05 08 C8 0C 01 11 01 43 4E 53 10 31 80
Category indicator byte: 00 (compact TLV data object)
Tag: 6, len: B (pre-issuing data)
Data: 05 08 C8 0C 01 11 01 43 4E 53
Mandatory status indicator (3 last bytes)
LCS (life card cycle): 10 (Proprietary)
SW: 3180 (Error not defined by ISO 7816)
+ TCK = 05 (correct checksum)
Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B FF 18 00 FF C1 0A 31 FE 55 00 6B 05 08 C8 0C 01 11 01 43 4E 53 10 31 80 05
Healtcare card (TS-CNS) - Provincia Autonoma di Trento
=============
Come vedete, qualcuno ha già provveduto a segnalare l'ATR; sospetto sia qualcuno del LT :-)
2. Come configurare Firefox per usare la libreria OpenSC (e quindi identificarsi su siti web tramite CPS)
- Andare in Modifica -> Preferenze -> Avanzate; Selezionare il tab Cifratura
- Pigiare il tasto: Dispositivi di sicurezza
- Pigiare il tasto: Carica
- Fornire nel campo una descrizione, ad esempio: OpenSC
- Fornire il percorso alla libreria:
onepin-opensc-pkcs11.so ,
oppure
opensc-pkcs11.so
(di solito si trovano in /usr/lib/)
- Pigiare il tasto: Ok,
- Chiudere la finestra delle Preferenze.
3. Come cambiare pin:
Vengono chiesti in sequenza:
- Vecchio pin
- Nuovo pin
- Riconferma del nuovo pin
$ pkcs15-tool --change-pin
4. Come riabilitare la carta, che si blocca dopo tre immissioni errate del pin:
Occorre disporre del PUK:
$ pkcs15-tool -u
5. Alcuni comandi per esplorare il contenuto della carta:
Per elencare i certificati contenuti:
$ pkcs15-tool -c
Per visualizzare il proprio certificato (L'ID va preso dal risultato del comando precedente)
$ pkcs15-tool -r <ID>
6. Esplorare il filesystem della carta:
$ opensc-explorer
E' una vera e propria shell, help per un listing veloce, o vedere man opensc-explorer per il dettaglio dei comandi.
Sportello Linux
Sportello Linux: l'appuntamento settimanale con il nostro sportello informativo nelle biblioteche trentine
Dalla mailing list pubblica
LinuxTrent Gazette
La voce dell'associazione e dei suoi amici
Sfoglia i numeri in formato digitale
GNUcchi
GNUcchi: l'appendice nella busa del LinuxTrent...