[GUIDA] CNS - Come farla andare su Fedora! (Lettore Bit4id + AC201* ACTALIS)

Giacomo Furlan

Utente Attivo
351
87
CPU
AMD Ryzen 5900x
Dissipatore
BeQuiet! SilentLoop 2 360mm
Scheda Madre
Gigabyte X470 AORUS Gaming 7 WIFI AMD X470
HDD
Crucial P5 Plus 2 TB PCIe M.2 2280SS
RAM
Patriot Viper Steel RAM DDR4 3600 Mhz 64GB (2x32GB) C18
GPU
MSI GeForce RTX 2080 Gaming X Trio
Audio
SteelSeries Arctis 9
Monitor
Alienware AW3423DWF
PSU
EVGA SuperNOVA 650 G3, 80 Plus GOLD 650W
Case
Sharkoon TG5
OS
Windows 11, Fedora 36
Ciao a tutti!

Mi sono recentemente imbattuto in un problema abbastanza noioso, ossia configurare il lettore della carta nazionale dei servizi (ex CRS).

Per assurdo sono riuscito a farla andare su Linux e non ancora su Windows :D

Allora... cominciamo col dire che ci sono diverse CNS in circolazione, e si possono identificare facilmente dal codice riportato sulla parte frontale in alto a sinistra. Nel mio caso è una AC2014 rilasciata dalla Regione Lombardia, ma ce ne sono di diversi tipi:
  • ACTALIS (AC2013, AC2014)
  • ATOS (ATOS)
  • OBERTHUR (OT2015)
  • (probabilmente anche altre)
Per poter utilizzare la tessera bisogna innanzi a tutto installare il servizio PC/SC:
Codice:
# dnf install -y pcsc-lite

Nel caso di una carta ACTALIS, sarà necessario anche scaricare il driver dedicato, fornito dal progetto opensource ACS CCID PC/SC Driver for Linux/Mac OS X:
  1. Recarsi sul sito di download e scaricare l'ultima versione per il sistema operativo (32 o 64 bit)
  2. Installare il file rpm tramite il seguente comando
Codice:
# dnf install /path/alla/cartella/download/nome-file-scaricato.rpm

Ora dobbiamo installare gli strumenti PC/SC, per eseguire i test, il pacchetto pcsc-tools:
Codice:
# dnf install pcsc-tools

Ed infine il "bridge" tra la tessera ed il nostro browser
Codice:
# dnf install opensc

Ora che abbiamo tutti i driver e le utility installati, possiamo procedere all'abilitazione dei servizi:
Codice:
# service pcscd.socket start
# service pcscd.service start
# systemctl enable pcscd.service

Se tutto va bene ora dovremmo essere in grado di inserire il lettore in una presa USB, inserire la tessera ed eseguire il tool pcsc scan:
Codice:
$ pcsc_scan -n

In caso di corretto funzionamento si dovrebbe vedere il lettore e l'identificativo della carta, qualcosa del genere:

Codice:
$ pcsc_scan -n
PC/SC device scanner
V 1.5.2 (c) 2001-2017, Ludovic Rousseau <ludovic.rousseau@free.fr>
Using reader plug'n play mechanism
Scanning present readers...
0: ACS ACR38U 00 00

Thu Oct 18 16:04:11 2018
Reader 0: ACS ACR38U 00 00
  Card state: Card inserted,
  ATR: XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX

Problema comune: pcsc_scan dice che non riesce ad accedere al servizio
  • Assicurarsi che il servizio pcscd sia stato avviato e che sia in esecuzione (pidof pcscd)
  • Se il servizio è attivo, fermarlo, stoppare e ristartare il servizio pcscd.sock e riavviare pcscd. Questa soluzione funziona perché se si avvia manualmente pcscd il file socket viene cancellato e non più ricreato dal servizio pcscd.sock.
Codice:
# service pcscd.service stop
# service pcscd.socket stop
# service pcscd.socket start
# service pcscd.service start

A questo punto non rimane che configurare i browser. C'è scritto ovunque che Chrom(ium|e) non necessitano di particolari attenzioni, io personalmente utilizzo Firefox ed ecco come configurarlo:

  1. Entrare nelle preferenze del programma, sezione "Privacy & sicurezza"
  2. Tutto in fondo, sotto "Certificati", assicurarsi che sia selezionato "Selezionane uno automaticamente"
  3. Sempre sotto "Certificati" premere il pulsante "Dispositivi di sicurezza..."
  4. Cliccare su "Carica" ed inserire un nome (come ad esempio "OpenSC") ed il percorso del file (/usr/lib64/opensc-pkcs11.so)
A questo punto dobbiamo chiudere il browser e, assicurandosi di avere il lettore inserito con tanto di tessera, riaprirlo, ritornare nella stessa schermata e controllare che sotto "OpenSC", o qualsiasi nome abbiate scelto, ci sia una dicitura identica a quella incontrata prima (nel mio caso "ACS ACR38U 00 00"): selezionandolo e premendo su "Accedi" vi verrà chiesto di inserire il PIN della carta.

Ed ora la prova finale: recatevi in un sito che accetti la connessione tramite CNS/CRS (es. sito dell'INPS o della sanità della Regione Lombardia) e provate ad accedere con la funzione CNS... fatto!

In caso di problemi o dubbi non esitate a scrivere qui sotto, ci ho smanettato giorni prima di farlo andare e mi rendo conto del possibile livello di frustrazione :D
 
Ultima modifica:

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!