Archivi

Far funzionare il token della firma digitale con Linux

photo_2016-09-21_11-44-43Come firmare digitalmente i documenti con Linux senza imprecazioni.

Il delirio burocratico italiano non si ferma di fronte alla digitalizzazione. Un recente articolo mette in risalto il fatto che negli USA i riciclatori della carta sono preoccupati per il loro futuro di fronte all’informatizzazione di aziende e istituzioni, mentre in Italia se la ridono allegramente, visto che qui la digitalizzazione ha portato a un aumento del consumo di carta (qui tutta la storia su riusa.eu).

Se la tecnologia offre elementi di semplificazione, i nostri legislatori mettono subito una pezza per mantenere le cose complicate, proteggendo così i baronati: la raccomandata è in crisi? Ecco la posta elettronica certificata, caso unico al mondo.

La firma digitale è l’ennesima buffonata creata ad arte per risolvere il problema della spedizione degli originali. La digitalizzazione permette di spedire via mail delle scansioni di buona qualità: è la fine della burocrazia? Giammai, e allora ecco pronta una serie di smartcard, di chiavette USB complicatissime da gestire e vendute a prezzi esorbitanti. Il tutto, ovviamente, obbligatorio per legge.

Dovendo produrre documenti digitali per varie pratiche burocratiche aziendali, anch’io, riluttante titolare di Partita IVA, ho dovuto dotarmi della firma digitale. Non basta infatti che il documento sia mandato da me con la posta elettronica certificata cui ho accesso solo io, nemmeno basta inviarlo tramite il form sul sito cui accedo con le mie credenziali (inviatemi, ovviamente, con raccomandata): no, “il documento deve essere firmato digitalmente.”

Così vado alla Camera di Commercio (previo appuntamento, non fate i furbi!) per dotarmi di questo aggeggio (vedi immagine a inizio pagina), una chiavetta USB all’interno della quale è stata alloggiata una SIM a me intestata. Il tutto è accompagnato da un opuscolo che riporta mezza paginetta di istruzioni e otto pagine con un contratto di merda scritto in legalese. Costo del token: 70 euro (settanta sudatissimi euro!)

Tutte le istruzioni sono rappresentate dalla frase “La CNS in formato token USB non necessita di ulteriori componenti per iniziare a essere utilizzata“. Tutto il software è lì dentro, e non richiede installazione. Maggiori informazioni sono reperibili sul sito https://www.card.infocamere.it.

Incoraggiante, no? Bene, sappiate che niente di tutto questo è vero: il software inserito nella chiavetta non funziona, le istruzioni sul sito sono frammentate, complicatissime e soprattutto sbagliate. Ovviamente sono riuscito nell’impresa di far funzionare il maledetto token (sennò che lo scrivevo a fare questo post?), ma vi risparmio la sequenza enorme di tentativi e imprecazioni che hanno costellato questa mia impresa.

Godetevi il risultato, nella speranza che serva a qualcuno.

Istruzioni Linux

Requisiti hardware:

  • processore 64 bit (e già: non sarebbe stato più semplice produrre hardware e software a 32 bit, così avrebbe potuto usarli anche chi non ha PC e programmi di ultima generazione? Ma va’!)
  • usb 2.0

Requisiti software:

    • sistema operativo 64 bit (testati debian 8, Ubuntu 14.04, anche sottoforma di macchina virtuale)
    • librerie ccid

Prima di tutto occorre installare le librerie ccid, che so già che non sapete cosa sono. Non cercate di trovarle citate nelle istruzioni, non ce n’è traccia. E senza di quelle, la macchina non funziona.

Da terminale, su sistemi debian-derived, digitare

sudo apt-get install libccid libacr38u libacsccid1 libasedrive-usb libgempc430 libtowitoko2

su debian, digitare

su
apt-get install libccid libacr38u libacsccid1 libasedrive-usb libgempc430 libtowitoko2

A dire la verità non so quali di questi pacchetti siano realmente necessari a far funzionare la baracca. Li ho trovati su un forum di debian per l’utilizzo di una smart-card, quindi una cosa che gli assomiglia. Se qualcuno vuole, può andarsi a cercare quali di questi pacchetti sono ridondanti. Io non oso.

Installate le librerie, inserire la chiavetta, e sempre da terminale, digitate:

cd /percorso_del_token/Linux/

dove percorso_del_token sta per percorso del token, per esempio nel mio caso

cd /media/loretta/A7D7-0A2E/Linux/

digitate poi

./start.bat

Si aprirà una simpatica interfaccia grafica.

interfaccia

Non esultate, non avete ancora finito. Dovete premere Gestione Carta, poi Verifica Certificati.
Si aprirà una finestrella che vi avviserà che dovete attendere il caricamento dei certificati. Una volta caricati, premere Esci.

certificati
A questo punto premete Firma e verifica, si aprirà un’altra simpatica interfaccia riportante la scritta Dike Lite, importate il documento che volete firmare ed eseguite. Vi verrà chiesto il PIN, che troverete nella seconda di copertina dell’opuscoletto che vi hanno consegnato con sussiego in Camera di Commercio, che scoprirete raschiando con una moneta.

dike
È fatta, complimenti.

Buona burocrazia.

1 comment to Far funzionare il token della firma digitale con Linux

  • ilaria

    per me è stato pure peggio…
    Siccome non volevo spendere i soldi per la chiavetta ho preso la card gratuita (pure questa previo appuntamento, ovvio…). Solo che bisogna dotarsi di lettore e quello della CamCom costa un botto. L'ho trovato a 12€ su internet: poteva funzionare? Naturalmente no. Duemila smanettamenti, poi telefonate, poi consulenze varie finchè miracolosamente ha funzionato. Se calcolo il tempo impiegato a 7€ l'ora viene fuori una cifra astronomica ma pazienza, l'importante è NON aver dovuto ripiegare sull'orrida e costosa chiavetta. Che poi, voi mi confermate, ti fa impazzire pure quella. Vabbè, fatto. Ora il tutto giace nel cassetto nell'oblio più totale mentre il mondo va avanti e per fortuna c'è di meglio da fare.