Come utilizzarlo su Debian GNU/Linux 8 Jessie per utilizzo della Tessera Sanitaria.
Appena collegato al bus USB, il lettore viene identificato in questo modo da lsusb:
Bus 001 Device 007: ID 076b:3022 OmniKey AG
Il lettore è compatibile con il middleware pcscd, si tratta di un demone che dialoga con smart card PC/SC.
apt-get install pcscd libpcsclite1 pcsc-tools libccid
Con il comando pcsc_scan da utente normale si verifica che il lettore funzioni e che la tessera sia riconosciuta quando viene inserita:
pcsc_scan -n PC/SC device scanner V 1.4.23 (c) 2001-2011, Ludovic Rousseau <ludovic.rousseau@free.fr> Compiled with PC/SC lite version: 1.8.11 Using reader plug'n play mechanism Scanning present readers... Waiting for the first reader...found one Scanning present readers... 0: OMNIKEY AG 3121 USB 00 00 Sun Apr 23 09:18:24 2017 Reader 0: OMNIKEY AG 3121 USB 00 00 Card state: Card removed, Sun Apr 23 09:18:50 2017 Reader 0: OMNIKEY AG 3121 USB 00 00 Card state: Card inserted, ATR: 4C E4 54 20 11 67 A3 7D 10 81 11 4E 53 3C 43 11 01 43 5C 42 43 56 BC FC
ATTENZIONE: La procedura qui descritta comporta l'installazione di software proprietario, distribuito solo in forma bianria, non verificabile e non aggiornato. Pertanto si sconsiglia di procedere e preferire l'installazione di solo software libero come spiegato in quest'altra pagina.
Secondo le istruzioni di Regione Toscana, SmartCard di tipo diverso richiedono software di versione diversa. Nel nostro caso si aveva una Tessera Sanitaria rilasciata nel 2016, identificata nell'angolo in alto a sinistra con la sigla AC2014.
AC2013, AC2014 | Software identificato come Carta numero 1. |
---|---|
AT2012 | Software identificato come Carta numero 2. |
È stato necessario installare solo il software carta. Non è necessario invece installare il software lettore, perché il sistema operativo fornisce già tutto il necessario.
In rete ci sono due diverse pagine con istruzioni e software da scaricare, leggermente diverse tra loro:
Le istruzioni Aruba sembrano più vecchie e in alcune parti sono obsolete, ma comunque hanno funzionato. In generale questi sono i passaggi:
Abbiamo utilizzato il software scaricato dal sito di Aruba (usare la versione 32 o 64 bit), è un archivio tar.gz di 900 kb da scompattare in /usr/local/
e un file da mettere in /etc/
. Si tratta di software del 2012, ma ha funzionato correttamente. Qui una copia dei due archivi: cardos_amd64.tar.gz e cardos_linux2.tar.gz.
Dal menu Preferences, Advanced, Certificates, Security Devices, Load, Browse si deve indicare il percorso del file /usr/local/lib/libcardos11.so
. Eventualmente dare un nome al device del tipo PKCS#11 Tessera Sanitaria:
Aruba fornisce una pagina web per verificare il funzionamento del lettore e della Smart Card, basta andare su https://ca.arubapec.it/crtest/showcert.php.
La prima cosa da fare è recuperare il PUK della tessera sanitaria, necessario a sbloccare la tessera stessa nel caso in cui si dovesse inserire il PIN sbagliato per tre volte. È sufficiente andare alla pagina recupero-codice-puk.
Con una carta di tipo AC2013 si è provato il software di Regione Toscana. Dalla apposita area download si scarica l'archivio Linux carta 1 software carta.zip, al cui interno si trovano i pacchetti deb e rpm per le architetture i386 e amd64. Nel caso specifico si è estratto e installato il pacchetto idprotectclient_633.02-0_amd64.deb.
L'installazione automatica in Firefox non ha funzionato, si deve procedere ad installare il security device come nel caso del software Aruba, indicando però il percorso /usr/lib/x64-athena/libASEP11.so
È indispensabile collegare il lettore di smartcard alla presa USB prima di avviare Firefox, altrimenti l'estensione installata non attiva il security device.