Firma digitale su Linux

Appendo qui sotto un mio vecchio post pubblicato nel 2014 sul defunto sito www.officinas3.org. È ancora attuale, sia perché sto tuttora usando la chiavetta, sia perché la mia amica Cinzia si trova oggi in difficoltà a causa dello stesso strumento. Su, Cinzia, non arrenderti, ce la puoi fare.

Il delirio burocratico italiano non si ferma di fronte alla digitalizzazione. Un recente articolo mette in risalto il fatto che negli USA i riciclatori della carta sono preoccupati per il loro futuro di fronte all’informatizzazione di aziende e istituzioni, mentre in Italia se la ridono allegramente, visto che qui la digitalizzazione ha portato a un aumento del consumo di carta (qui tutta la storia su riusa.eu).

Se la tecnologia offre elementi di semplificazione, i nostri legislatori mettono subito una pezza per mantenere le cose complicate, proteggendo così i baronati: la raccomandata è in crisi? Ecco la posta elettronica certificata: caso unico al mondo, centinaia di giuristi e legulei si stanno ancora domandando a che cacchio serva.

La firma digitale è l’ennesima buffonata creata ad arte per risolvere il problema della spedizione degli originali. La digitalizzazione permette di archiviare e condividere via mail delle scansioni di buona qualità: è la fine della burocrazia? Giammai, e allora ecco pronta una serie di smartcard, di chiavette USB complicatissime da gestire e vendute a prezzi esorbitanti. Il tutto, ovviamente, obbligatorio per legge.

Dovendo produrre documenti digitali per varie pratiche burocratiche aziendali, anch’io, riluttante titolare di Partita IVA, ho dovuto dotarmi della firma digitale. Non basta infatti che il documento sia mandato da me con la posta elettronica certificata cui ho accesso solo io, nemmeno basta inviarlo tramite il form sul sito cui accedo con le mie credenziali (inviatemi, ovviamente, con raccomandata): no, il documento deve essere firmato digitalmente.

Così vado alla Camera di Commercio (previo appuntamento, non fate i furbi!) per dotarmi di questo aggeggio, una chiavetta USB all’interno della quale è stata alloggiata una SIM a me intestata. Il tutto è accompagnato da un opuscolo che riporta mezza paginetta di istruzioni e otto pagine con un contratto di merda scritto in legalese. Costo del token: 70 euro (settanta sudatissimi euro!)

Tutte le istruzioni sono rappresentate dalla frase “La CNS in formato token USB non necessita di ulteriori componenti per iniziare a essere utilizzata“. Mi ricorda qualcosa (vedi video qui sotto). Tutto il software è lì dentro, e non richiede installazione. Maggiori informazioni sono reperibili sul sito https://www.card.infocamere.it/

Incoraggiante, no? Bene, sappiate che niente di tutto questo è vero: il software inserito nella chiavetta non funziona, le istruzioni sul sito sono frammentate, complicatissime e soprattutto sbagliate. Ovviamente sono riuscito nell’impresa di far funzionare il maledetto token (sennò che lo scrivevo a fare questo post?), ma vi risparmio la sequenza enorme di tentativi e imprecazioni che hanno costellato questa mia impresa.

Godetevi il risultato, nella speranza che serva a qualcuno.

Istruzioni Linux

Requisiti hardware:

  • processore 64 bit (e già: non sarebbe stato più semplice produrre hardware e software a 32 bit, così avrebbe potuto usarli anche chi non ha PC e programmi di ultima generazione? Ma va’!)
  • usb 2.0

Requisiti software:

  • sistema operativo 64 bit (testati debian 8, Ubuntu 14.04, anche sottoforma di macchina virtuale)
  • librerie ccid

Prima di tutto occorre installare le librerie ccid, che so già che non sapete cosa sono. Non cercate di trovarle citate nelle istruzioni, non ce n’è traccia. E senza di quelle, la macchina non funziona.

Da terminale, su sistemi debian-derived, digitare

sudo apt-get install libccid libacr38u libacsccid1 libasedrive-usb libgempc430 libtowitoko2

su debian, digitare

su
apt-get install libccid libacr38u libacsccid1 libasedrive-usb libgempc430 libtowitoko2

A dire la verità non so quali di questi pacchetti siano realmente necessari a far funzionare la baracca. Li ho trovati su un forum di debian per l’utilizzo di una smart-card, quindi una cosa che gli assomiglia. Se qualcuno vuole, può andarsi a cercare quali di questi pacchetti sono ridondanti. Io non oso.

Installate le librerie, inserire la chiavetta, e sempre da terminale, digitate:

cd /media/percorso_del_token/Linux/

dove percorso_del_token sta per percorso del token, per esempio nel mio caso

cd /media/loretta/A7D7-0A2E/Linux/

digitate poi

./start.bat

Si aprirà una simpatica interfaccia grafica. Non esultate, non avete ancora finito. Dovete premere Gestione Carta, poi Verifica Certificati. Si aprirà una finestrella che vi avviserà che dovete attendere il caricamento dei certificati. Una volta caricati, premere Esci.

A questo punto premete Firma e verifica, si aprirà un’altra simpatica interfaccia riportante la scritta Dike Lite, importate il documento che volete firmare ed eseguite. Vi verrà chiesto il PIN, che troverete nella seconda di copertina dell’opuscoletto che vi hanno consegnato con sussiego in Camera di Commercio, che scoprirete raschiando con una moneta.

È fatta, complimenti.

Buona burocrazia.

8 pensieri riguardo “Firma digitale su Linux”

  1. Grande!!!!
    Grazie, per avermi fatto utilizzare il token (pennetta USB) di firma digitale, dopo aver speso €70,00 in Camera di Commercio, dove ti assicurano che funziona perfettamente su Linux, mahhh, la cosa più bella ed “interessante” del sistema burocrazia Italia, chiami l’assistenza, dopo svariate volte, ehh non ti sanno dire nulla…..pazzescooooo!!!!

  2. concordo su tutto quanto scrivi.
    i percorsi sembrano pensati solo per batter cassa.
    indicazioni molto utili.
    grazie

    1. Ciao, Raffaele.
      La directory che cerchi sarà sicuramente dentro ‘media’, quindi dovrai digitare:
      cd /media/tuo_username/
      per entrare in quella directory (ovviamente sostituisci tuo_username con il tuo user per quel PC). Da qui potrai digitare
      ls -la
      per conoscere il nome (arbitrario) che il Token si è dato. Il mio, per esempio, era A7D7-0A2E. Da lì, basterà digitare:
      cd nome_del_token/Linux/ e sarai nella directory.

  3. Solo sistemi a 64 bit leggo. Sono fregato. Ma io prima di comprarla ho letto le indicazioni tecniche date nel sito, ed era compreso anche macchine a 32 bit. Recedo dal contratto domattina stessa.

Rispondi a Matteo Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *