Manuale installazione della tessera per Linux

Carta Provinciale dei Servizi
all'utilizzo
Guida
PROVINCIA AUTONOMA DI TRENTO
Carta Provinciale dei Servizi
Guida all'utilizzo
Linux
11/07/2016
www.servizionline.trentino.it
Questo manuale fornisce le istruzioni per l'utilizzo della Carta Provinciale
dei Servizi e del lettore di smart card Smarty sul sistema operativo Linux
(versioni minime Ubuntu 12.04, Fedora 17 e openSUSE 12.1). Il
browser supportato è Mozilla Firefox.
1. INSTALLAZIONE LETTORE SMARTY e SOFTWARE
Le seguenti istruzioni mostrano come installare il driver del lettore Smarty, PC/SC Lite
e il software OpenSC.
Per completare correttamente i passi successivi, è necessario che il computer disponga di
una porta USB libera e sia connesso ad Internet.
Digitare i seguenti comandi nel Terminale, a seconda della distribuzione utilizzata:
Ubuntu
user@system:~$ sudo apt-get install pcscd opensc
Password:
Fedora
user@system:~$ su
Password:
root@system:~$ yum -y install ccid opensc
openSUS user@system:~$ su
Password:
E
root@system:~$ zypper install pcsc-ccid opensc
Attendere il termine dell'installazione, quindi riavviare il computer.
Collegare il lettore Smarty ad una porta USB libera.
www.servizionline.trentino.it
1
Carta Provinciale dei Servizi
Guida
all'utilizzo
2. CONFIGURAZIONE DI MOZILLA FIREFOX PER L'ACCESSO AI SERVIZI
Avviare il browser Mozilla Firefox e selezionare la voce “Preferenze” dal menu
“Modifica”. Selezionare poi il gruppo “Avanzate” e il pannello “Certificati”.
Cliccare su “Dispositivi di sicurezza” e quindi su “Carica”.
Nel campo “Nome modulo” digitare “OpenSC”, cliccare su “Sfoglia...” e individuare il
modulo opensc-pkcs11.so che si può trovare in una delle seguenti directory:
• /usr/lib
• /usr/lib64
• /usr/lib/i386-linux-gnu
• /usr/lib/x86_64-linux-gnu
Cliccare su “OK”.
Eventualmente è possibile individuare la posizione corretta del modulo eseguendo, da
Terminale, il comando locate opensc-pkcs11.so.
Il software è ora installato e si può iniziare ad utilizzare la propria
Carta Provinciale dei Servizi, collegandosi al portale dei servizi
all'indirizzo
www.servizionline.trentino.it
2
Carta Provinciale dei Servizi
all'utilizzo
Guida
www.servizionline.trentino.it
3. APPROFONDIMENTI
Installazione dei certificati delle CA in Mozilla Firefox (opzionale)
Per fornire un ulteriore livello di sicurezza al sistema e garantire la validità dei certificati
digitali, è possibile installare manualmente i certificati delle Certification Authority.
cliccando sui link “Certificato Postecom”, “Certificato Actalis” e “Certificato
Postecom 2 ”nella sezione “attiva la carta” → “Scarica il software” del portale.
Verrà visualizzata una finestra che propone di installare il nuovo certificato chiedendo per
quale tipo di utilizzo lo si desidera accettare.
È necessario spuntare almeno la voce “Dai fiducia a questa CA per
l'identificazione dei siti web”.
Prima di cliccare su “OK”, verificare che l'impronta digitale SHA1 del certificato CA
(accessibile cliccando su “Visualizza”) corrisponda al valore
- per Postecom
95:6C:EA:2B:55:D6:6E:06:38:B6:01:3F:72:47:88:28:93:39:7A:FD
- per Actalis
0C:CE:F6:85:97:13:D7:6C:05:3A:98:3E:41:91:7B:D4:D6:3F:1E:E3
- per Postecom 2
7F:E0:38:D2:BD:34:A4:8C:AC:64:1B:33:7F:EC:47:4C:53:81:7B:BB
www.servizionline.trentino.it
3
Carta Provinciale dei Servizi
Guida
all'utilizzo
Se il confronto ha esito positivo, è possibile chiudere la finestra di
visualizzazione e confermare cliccando su “OK”.
4. GESTIONE DELLA CARTA (CAMBIO PIN, SBLOCCO PIN)
CAMBIO PIN
Per modificare il codice PIN, inserire la smart card nel lettore e digitare il seguente
comando nel Terminale:
user@system:~$ pkcs15-tool
--change-pin
Verrà richiesto l'inserimento di:
• vecchio PIN;
• nuovo PIN;
• conferma del nuovo PIN.
La lunghezza massima del PIN è pari ad 8 cifre.
SBLOCCO PIN
La Carta si blocca a seguito della triplice digitazione errata del codice PIN.
Per sbloccare il codice PIN, inserire la smart card nel lettore e e digitare il seguente
comando nel Terminale:
user@system:~$ pkcs15-tool -u --puk xxxxxxxx
Dove xxxxxxxx è il codice PUK. Verrà richiesto l'inserimento di:
• nuovo PIN;
• conferma del nuovo PIN.
La Carta si blocca definitivamente (e non può essere più sbloccata) dopo aver digitato per
dieci volte un codice PUK errato.
5. RISOLUZIONE DEI PROBLEMI
La versione 0.13.0-3ubuntu1 di OpenSC, distribuita con Ubuntu 13.10 (e
distribuzioni derivate), non è compatibile con la CPS.
Il software si installa correttamente e risulta possibile anche aggiungere il relativo modulo
in Firefox, ma in fase di accesso ai servizi il certificato non viene rilevato.
Per risolvere il problema è necessario rimuovere la versione installata di OpenSC ed
installarne una nuova. Procedere come segue:
www.servizionline.trentino.it
4
Carta Provinciale dei Servizi
Guida
all'utilizzo
• aprire il Terminale e digitare il comando: sudo apt-get remove opensc
• installare la versione opensc_0.13.0-3ubuntu3 scaricabile da:
• se il sistema è a 32 bit: https://launchpad.net/ubuntu/
+source/opensc/0.13.0-3ubuntu3/+build/5456707/+files/opensc_0.13.03ubuntu3_i386.deb
• se il sistema è a 64 bit: https://launchpad.net/ubuntu/
+source/opensc/0.13.0-3ubuntu3/+build/5456704/+files/opensc_0.13.03ubuntu3_amd64.deb
Al termine dell'installazione, avviare Firefox e rimuovere eventuali dispositivi di sicurezza
relativi alla Carta Provincia dei Servizi inseriti in precedenza. Chiudere Firefox, poi riaprirlo
e ripetere la procedura di configurazione così come indicato nella sezione 2 del
presente manuale.
www.servizionline.trentino.it
5