Table of Contents

Lettore Smart Card Omnikey 1021

Come utilizzarlo su Debian GNU/Linux 8 Jessie per utilizzo della Tessera Sanitaria.

Installazione del software Debian

Appena collegato al bus USB, il lettore viene identificato in questo modo da lsusb:

Bus 001 Device 007: ID 076b:3022 OmniKey AG 

Il lettore è compatibile con il middleware pcscd, si tratta di un demone che dialoga con smart card PC/SC.

apt-get install pcscd libpcsclite1 pcsc-tools libccid

Con il comando pcsc_scan da utente normale si verifica che il lettore funzioni e che la tessera sia riconosciuta quando viene inserita:

pcsc_scan -n
PC/SC device scanner
V 1.4.23 (c) 2001-2011, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.8.11
Using reader plug'n play mechanism
Scanning present readers...
Waiting for the first reader...found one
Scanning present readers...
0: OMNIKEY AG 3121 USB 00 00

Sun Apr 23 09:18:24 2017
Reader 0: OMNIKEY AG 3121 USB 00 00
  Card state: Card removed, 

Sun Apr 23 09:18:50 2017
Reader 0: OMNIKEY AG 3121 USB 00 00
  Card state: Card inserted, 
  ATR: 4C E4 54 20 11 67 A3 7D 10 81 11 4E 53 3C 43 11 01 43 5C 42 43 56 BC FC

Lettura Tessera Sanitaria

:!: ATTENZIONE: La procedura qui descritta comporta l'installazione di software proprietario, distribuito solo in forma bianria, non verificabile e non aggiornato. Pertanto si sconsiglia di procedere e preferire l'installazione di solo software libero come spiegato in quest'altra pagina.

Secondo le istruzioni di Regione Toscana, SmartCard di tipo diverso richiedono software di versione diversa. Nel nostro caso si aveva una Tessera Sanitaria rilasciata nel 2016, identificata nell'angolo in alto a sinistra con la sigla AC2014.

AC2013, AC2014 Software identificato come Carta numero 1.
AT2012 Software identificato come Carta numero 2.

È stato necessario installare solo il software carta. Non è necessario invece installare il software lettore, perché il sistema operativo fornisce già tutto il necessario.

In rete ci sono due diverse pagine con istruzioni e software da scaricare, leggermente diverse tra loro:

Le istruzioni Aruba sembrano più vecchie e in alcune parti sono obsolete, ma comunque hanno funzionato. In generale questi sono i passaggi:

  1. Il lettore Omnikey 1021 è supportato in maniera nativa, quindi NON è necessario installare alcun software per il lettore stesso.
  2. Si deve installare il software per la lettura della carta. Si tratta di binari precompilati e relative librerie, esiste in versione 32 e 64 bit.
  3. Nel browser si deve abilitare il lettore di smart card, cioè un Security Device che viene identificato dalle librerie installate al punto 2.

Installazione software Aruba

Abbiamo utilizzato il software scaricato dal sito di Aruba (usare la versione 32 o 64 bit), è un archivio tar.gz di 900 kb da scompattare in /usr/local/ e un file da mettere in /etc/. Si tratta di software del 2012, ma ha funzionato correttamente. Qui una copia dei due archivi: cardos_amd64.tar.gz e cardos_linux2.tar.gz.

Installazione del security device in Firefox

Dal menu Preferences, Advanced, Certificates, Security Devices, Load, Browse si deve indicare il percorso del file /usr/local/lib/libcardos11.so. Eventualmente dare un nome al device del tipo PKCS#11 Tessera Sanitaria:

Installazione del Security Device in Firefox

Aruba fornisce una pagina web per verificare il funzionamento del lettore e della Smart Card, basta andare su https://ca.arubapec.it/crtest/showcert.php.

La prima cosa da fare è recuperare il PUK della tessera sanitaria, necessario a sbloccare la tessera stessa nel caso in cui si dovesse inserire il PIN sbagliato per tre volte. È sufficiente andare alla pagina recupero-codice-puk.

Installazione software Regione Toscana

Con una carta di tipo AC2013 si è provato il software di Regione Toscana. Dalla apposita area download si scarica l'archivio Linux carta 1 software carta.zip, al cui interno si trovano i pacchetti deb e rpm per le architetture i386 e amd64. Nel caso specifico si è estratto e installato il pacchetto idprotectclient_633.02-0_amd64.deb.

L'installazione automatica in Firefox non ha funzionato, si deve procedere ad installare il security device come nel caso del software Aruba, indicando però il percorso /usr/lib/x64-athena/libASEP11.so

Avvio di Firefox

È indispensabile collegare il lettore di smartcard alla presa USB prima di avviare Firefox, altrimenti l'estensione installata non attiva il security device.

Accesso Fascicolo Sanitario Elettronico

https://servizi.toscana.it/sis/FSE/