Processo Civile Telematico : Redattore SLpct + Aruba Key

[senso42]

Dal 31 Dicembre prossimo ogni procedimento giudiziario dovrà seguire la procedura telematica. Cioè ogni documento, memoria, fascicolo, dovrà essere presentato digitalmente. Questa "rivoluzione" coinvolgerà avvocati e tecnici del tribunale in qualità di CTU e CTP.
Qui non voglio entrare in dettagli che esulano dal forum ma vorrei dare un contributo per chi come me aspira ad usare linux anche nella professione in ogni circostanza, in quanto sono anch'io un consulente tecnico del tribunale.
Quindi espongo gli ingredienti a disposizione, ma i più esperti dovrebbero aiutarmi a risolvere il problema.
Gli ingredienti necessari sono:
- Una chiavetta per firma digitale;
- Un programma definito Redattore Atti, per creare la busta telematica da depositare via PEC presso i tribunali.

Io posseggo la chiavetta USB Aruba Key, fornita dalla Camera di Commercio, e quindi desidero soffermarmi sull'installazione di questa, ma ce ne sono altre, anche maggiormente compatibili con Linux. L'ho scoperto dopo. Comunque Aruba fornisce vario software per l'installazione anche su Linux http://www.pec.it/Download.aspx

L'unico programma Redattore Atti open source è quello fornito tramite la Regione Toscana, chiamato SLpct, scaricabile qui http://www.slpct.it/download disponibile anche per Linux.

Quindi gli strumenti ci sono e teoricamente dovrebbero funzionare. So per certo che la Aruba Key dovrebbe funzionare genericamente anche sotto Linux 32bit. Vorrei capire se è effettivamente così anche sotto Chakra, visto che è 64bit, mi sembra di capire.
Anche il software SLpct funziona per Linux. ma a noi interessa sempre in particolare Chakra.
Se ci riusciamo vorrei creare una miniguida facile, passo passo, comprensibile a tutti o quasi, perchè  ritengo sia una cosa che potrebbe interessare a un pò di persone nelle prossime settimane.
Come sempre ringrazio in anticipo prima di tutto i guru per l'aiuto...poi chiunque voglia integrare, contribuire o correggere quello che si scrive, perchè a mio avviso chiunque può dare qualcosa.
Ciao a tutti.

[senso42]

MINI GUIDA

SmartCard per firma digitale:
Ormai la maggior parte sono usb, quindi dare questo comando per vedere se viene riconosciuta:
lsusb
E comunque la chiavetta dovrebbe lampeggiare se è attiva.

Software ARUBA SIGN:
il software di firma Aruba Sign gira su tutti i sistemi operativi, compreso Linux 64 bit. Si tratta di un software scritto in Java, e perfettamente funzionante con le OpenJDK.

Software SLpct Redatttore Atti:
Spostarsi in questa cartella /usr/es/SLpct dando da riga di comando questo:
cd /usr/es/SLpct

dare quindi il seguente comando per l'avvio:
java -Xms128m -Xmx512m -jar "SLpct.jar"

Software Mail client:
necessario per la PEC (posta elettronica certificata).
Kmail? Oppure...

[dinolib]

Io per la PEC uso thunderbird.

Utile estensione è ThunderPEC, ti permette di vedere le parti che compongono il messaggio come la ricevuta, i dati di certificazione e molto altro.

[senso42]

Io per la PEC uso thunderbird.

Utile estensione è ThunderPEC, ti permette di vedere le parti che compongono il messaggio come la ricevuta, i dati di certificazione e molto altro.

Thunderbird di deve usare con Firefox? Oppure anche senza...

Dino mi dai una mano a far funzionare la firma digitale?
Per quanto riguarda il programma per la busta telematica ho risolto, funziona bene.
Mentre la smartcard è un pò più complesso. Il software Aruba sign si avvia ma non capisco come si possa collegare alla penna usb. Non trova i certificati dice...
Questa è la procedura dopo aver scaricato arubasign:

Codice: [Seleziona]

ArubaPEC S.p.A. 2014
Instruzioni
- Installare i drive dellettore seguendo le istruzioni del fornitore
- Installare i drive delle smartcard seguendo le istruzioni del fornitore
- Accedere alla cartella apps
- Se arubasign.sh non è eseguibile eseguir chmod +x arubasign64.sh
- Eeseguire lo script arubasign64.sh


Versioni OS Supportate Ufficialmente:
- Ubuntu: 12.0.4,TLS , 12.10
- Debian : 6.0
- Mint:13, 14
Ok si avvia in questo modo:

Codice: [Seleziona]

[sensopc@sensopc apps]$ /home/sensopc/Scaricati/ArubaSign-2.8.3/apps/arubasign64.sh
/home/sensopc/Scaricati/ArubaSign-2.8.3/apps
/home/sensopc/Scaricati/ArubaSign-2.8.3/apps/jre64/bin/java -jar /home/sensopc/Scaricati/ArubaSign-2.8.3/apps/dist/ArubaSign.jar
Adesso quindi se vado a firmare un file, mi chiede il certificato CNS di firma, che in locale si trova nella mia carta nazionale dei servizi USB...perchè non lo va a leggere da solo? Che devo fare...
Forse manca qualche driver?

[dinolib]

Premetto che la mia posta elettronica la gestisco via imap e non ho smartcard...
Forse tu devi anche firmare digitalmente i messaggi sin dal client? (per la PEC ci pensa il server a firmare e autenticare la tua posta)

Ora il tuo problema non ho capito se è quello che non funziona il programma o il lettore.
Nei pulsanti del programma c'è gestione carta. Ma te la vede?
Il lettore quando inserisci la carta monta una unita? che fa?

Sinceramente per me è roba mai vista, non saprei proprio che dire.

[senso42]

Premetto che la mia posta elettronica la gestisco via imap e non ho smartcard...
Forse tu devi anche firmare digitalmente i messaggi sin dal client? (per la PEC ci pensa il server a firmare e autenticare la tua posta)

Ora il tuo problema non ho capito se è quello che non funziona il programma o il lettore.
Nei pulsanti del programma c'è gestione carta. Ma te la vede?
Il lettore quando inserisci la carta monta una unita? che fa?

Sinceramente per me è roba mai vista, non saprei proprio che dire.

Io dovrò firmare digitalmente qualsiasi file (pdf, doc, ecc), che poi si invierà tramite pec in allegato.
Quindi sono due cose separate.
Diciamo che la PEC è configurabile con qualche client Thunderbild o Kmail che sia. Ho provato kmail, sono riuscito a configurarlo, ma non mi fa impazzire come gestisce le cartelle, è tanto caotico, adesso provo Thunderbild...
Quindi per la PEC è risolto.

Invece il lettore usb viene montato e riconosciuto, sta li e lampeggia in attesa.
Adesso non so se sia un problema di programma (che poi ho scoperto possono essere tre per linux: Arubasign, Dike e Fileprotector, oppure di gestione della carta usb tramite linux.
Aruba sign parte, ho allegato lo screenshot e apparentemente funziona ma chiede i certificati di firma, quindi sembra che non si interfacci con la USB, non considera che i certificati dovrebbero essere li dentro. Con windows funziona così.
Dike e Fileprotector invece sono dei pacchetti deb per Ubuntu64, e non so proprio come gestirli.
Non so se per gestire la carta ci serva qualche altra libreria per i certificati....

Nel menu gestione carta c'è solo la possibilità di modificare il PIN e il PUK...

Ho visto che in Opzioni e parametri del software c'è questo menu in cui chiede, credo il drive.
In particolare il drive pkcs11....non so che sia e se stia dentro alla usb.

Forse ho capito, mi mancano i driver per gestire la smartcard correttamente, che si scaricano dal sito Aruba in base al chipset della carta. La mia in particolare è InCard. Provo.

Ho trovato questo:

Codice: [Seleziona]

Il Middleware Universale per Linux è costituito da 2 file:
libbit4xpki.so
libbit4xpki.so.conf
I file vanno copiati sempre insieme in una cartella di sistema, ad esempio:
/usr/local/lib
/usr/lib
dopo aver copiato i file potrebbe essere necessario aggiornare la cache delle librerie col
comando:
#> ldconfig


[dinolib]

la cosa migliore è importare uno dei pacchetti di AUR:
https://aur.archlinux.org/packages/?O=0&C=0&SeB=nd&K=pkcs11&outdated=&SB=n&SO=a&PP=50&do_Search=Go

a me coolkey non dispiace, o opencryptoki.

Vedi bene cosa serve e magari lo installi come package compilato, così stai più tranquillo con la compatibilità...

[dinolib]

per slpct dice:

ATTENZIONE: Una volta installato il programma verificate immediatamente se è richiesta la installazione supplementare di JCE (Java Cryptography Extension). Procedete in questo modo.

Tu ce l'hai?
Su aur c'è se ti serve https://aur.archlinux.org/packages/java7-jce_ustrength/

[dinolib]

ti dico cosa proverei a fare:

-scarichi i driver dal sito di aruba (come avrai anche fatto)
- scompatti l'archivio. ti trovi due archivi
- scompatti libbit4xpki-i386.deb
- ti ritrovi altri due archivi. quello che ti interessa è data.tar.gz. lo scompatti e da su copi i file seguedo lo stesso path che vedi: /usr/lib/bit4it/  blablabla
               /usr/share/bit4id/ blablabla

Il pericolo di questa cosa è che utilizzi librerie vecchie del sistema. A quel punto bisogna capire se linkare le nuove sperando che funzioni oppure scaricare qualche pacchetto che ha librerie vecchie. Incrocia le dita, magari funge :-)

Ti dico solo questo, leggendo il file "control" del pacchetto debian:

Depends: pcscd, libpcsclite1, libc6 (>= 2.3.2.ds1), libglade2-0

Quindi ti serve (penso) acsccid e libglade
come minimo.

potresti farcela

[senso42]

ti dico cosa proverei a fare:

-scarichi i driver dal sito di aruba (come avrai anche fatto)
- scompatti l'archivio. ti trovi due archivi
- scompatti libbit4xpki-i386.deb
- ti ritrovi altri due archivi. quello che ti interessa è data.tar.gz. lo scompatti e da su copi i file seguedo lo stesso path che vedi: /usr/lib/bit4it/  blablabla
               /usr/share/bit4id/ blablabla

Il pericolo di questa cosa è che utilizzi librerie vecchie del sistema. A quel punto bisogna capire se linkare le nuove sperando che funzioni oppure scaricare qualche pacchetto che ha librerie vecchie. Incrocia le dita, magari funge :-)

Ti dico solo questo, leggendo il file "control" prendo debian:Quindi ti serve (penso) acsccid e libglade
come minimo.

potresti farcela

Allora dino, i due file libbit4xpki.so e libbit4xpki.so.conf prendo quelli del pacchetto a 64bit libbit4xpki-amd64 o no?
Poi c'è una marea di roba. Dici di copiarla così come la vedo negli stessi percorsi?

acsccid l'ho scaricata da ccr...
Mentre libglade ne ho una:

Codice: [Seleziona]

[sensopc@sensopc ~]$ ccr libglade
0 lib32/lib32-libglade 2.6.4-5
      Allows you to load glade interface files in a program at runtime (32-bit)
1 extra/libglade 2.6.4-4 [installato]
      Allows you to load glade interface files in a program at runtime
2 ccr/libglademm 2.6.7-2
    A C++ wrapper for libglade.Devo mettere anche quella a 32bit?

[senso42]

per slpct dice:
Tu ce l'hai?
Su aur c'è se ti serve https://aur.archlinux.org/packages/java7-jce_ustrength/

Slpct è andato alla perfezione, ho anche il lanciatore sul desktop e funziona alla grandissima senza aggiungere altro.

[senso42]

Nella chiavetta usb c'è questa cartella relativa a linux, non vorrei che tutto l'occorrente fosse qui dentro, ma non saprei come rigirarmi fra tutti questi file, riconoscete qualcosa di familiare?

[dinolib]

veramente è u mischione ci sono anche programmi windows.

Fra le altre cose vedo i file .so e.conf (vedio il mio post precedente)
Hai provato a copiarli in /usr/lib e dare ldconfig?
Il fatto è che se il programma non fornisce errori particolari è dura capire cosa c'è che non va.

EDIT: vedi la cartella driver.
il file blob.bin è inquietante 

[senso42]

veramente è u mischione ci sono anche programmi windows.

Fra le altre cose vedo i file .so e.conf (vedio il mio post precedente)
Hai provato a copiarli in /usr/lib e dare ldconfig?
Il fatto è che se il programma non fornisce errori particolari è dura capire cosa c'è che non va.

EDIT: vedi la cartella driver.
il file blob.bin è inquietante 

Dici di metterli in usr/lib aldifuori da ogni altra cartella?
Il problema è che non so come fare a capire se funziona o meno... La penna lampeggia da subito, non vorrei che già funzionasse senza fare altro. Il software ArubaSign però dà quel problema dei certificati di firma.
In questo modo dovrei aver messo quindi i driver. I certificati di firma come si importano nel pc? Perchè sotto win si sono importati nel computer dalla penna.

Cartella driver

Poi questo errore dopo averli copiati in usr/lib
Il .conf non gli piace in quella posizione...

Codice: [Seleziona]

[sensopc@sensopc ~]$ sudo ldconfig
Password:
ldconfig: /usr/lib/libbit4ipki.so.conf non è un file ELF - i byte magic iniziali sono sbagliati.


[senso42]

Io una cosa concettuale che non capisco è se il software Arubasign debba stare nella usb oppure nel pc...
O se è indifferente la cosa.
Da win ho sempre usato l'usb senza installare niente sul pc. Entro nella USB, e avvio il programma da li.
Mando di tutto...questo è il programma che ho copiato che dovrebbe servire ad importare i certificati. Secondo me è questo il problema, cioè importare sti benedetti certificati sul pc, dalla carta. Ma il programma non parte...

Ho messo in /home/sensopc/Scaricati/MU_INCARD_LINUX/libbit4xpki-amd64/usr/lib/bit4id/
le due librerie
libbit4xpki.so
libbit4xpki.so.conf

Poi il programma in /home/sensopc/Scaricati/MU_INCARD_LINUX/libbit4xpki-amd64/usr/share/bit4id/x/
Perchè non la carica?

Codice: [Seleziona]

[sensopc@sensopc x]$ sudo /usr/share/bit4id/x/gtkbit4pin.sh
+++ dirname /usr/share/bit4id/x/gtkbit4pin.sh
++ cd /usr/share/bit4id/x
++ pwd
+ curdir=/usr/share/bit4id/x
+ export LD_LIBRARY_PATH=/usr/share/bit4id/x
+ LD_LIBRARY_PATH=/usr/share/bit4id/x
+ /usr/share/bit4id/x/gtkbit4pin
No protocol specified

(gtkbit4pin:7403): Gtk-WARNING **: cannot open display: :0
[sensopc@sensopc x]$