Post

1

Guide / Re:Guida: firma digitale con smart card e Puppy Linux

« il: Giugno 16, 2018, 03:02:42 pm »

Esatto! Le ho davvero provate tutte, dalle stringhe di usbmodeswitch alla modifica degli script interni alla Aruba Key, controllando riga per riga per vedere se mancava qualche comando o programma (per esempio ho tolto vari 'sudo' e ho installato il programma 'start', ho installato pacchetti di driver per lettori, driver ccid, pcsc, pcsc-tool ecc,  ma nulla di buono). Ho provato almeno 8 versioni a 32 bit di Puppy, dalla 3.01 (dove il programma non parte e restituisce il messaggio 'kernel troppo vecchio'), alla 4.3, Akita, Lupu 5.2.8, Precise, Slacko 5.7, LxPupSc, Wary 5.11, con risultati identici ovvero: il programma di Aruba parte, ma non si riesce a firmare perché non rileva il lettore.

Tra le altre distribuzioni 'live' con cui non ho avuto fortuna: Slitaz, Ubuntu 10 Maverick, Porteus, con risultati identici o peggiori di quelli ottenuti con Puppy.

Non ho ben capito cos'hanno Slax oppure Knoppix che riconoscono il lettore e fanno funzionare la firma... o forse cosa NON hanno 

2

Guide / Guida: firma digitale con smart card e Puppy Linux

« il: Giugno 08, 2018, 01:45:38 am »

Con l'avvento della firma digitale mi è sempre più spesso capitato di doverla utilizzare per lavoro. Fino a ora non mi era mai riuscito a farla funzionare con Puppy, ma dopo aver acquistato un lettore di smart card recente ho finalmente firmato il mio primo file usando Puppy linux.

Questa guida spiega passo passo come firmare digitalmente un documento utilizzando una smart card (io ho provato la smart card emessa dal circuito delle Camere di Commercio) e un lettore compatibile con i driver linux ccid. Quest'ultimo è stato acquistato da poco e dovrebbe essere ancora sugli scaffali dei più comuni negozi di elettronica.

--------

ISTRUZIONI PER FAR FUNZIONARE UN LETTORE TRUST DNI reader USB MOD. 21111
SU SISTEMA OPERATIVO LINUX UTILIZZANDO SMART CARD  con chip Incard (smart card Aruba e Infocamere)

1) Avviare il PC con una distribuzione Puppy compatibile con pacchetti slackware 14
 (a me ha funzionato con LXPUPsc con kernel 4.4.16 a 64 bit ma librerie a 32 bit)

2) Installare i seguenti pacchetti Slackware:
ccid-1.4.12
opensc-0.13.0
pcsc-lite-1.8.6
pcsc-tools-1.5.3
python-2.7.15

3) Estrarre dallo zip Mu_linux.zip i driver per le carte Incard/Oberthur:
libbit4xpki.so
libbit4xpki.so.conf
e copiarli in una cartella librerie, ad esempio /usr/lib
 ( lo zip dei driver per card Incard e Oberthur si trova alla pagina: https://www.pec.it/download-software-driver.aspx e ci sono anche i driver per smart card prodotte da Athena, che io non ho per ora testato).

4) Scaricare il programma di firma File protector per linux. Si trova nel sito di infocamere:
https://www.card.infocamere.it/infocard/pub/download-software_5543
Scompattare e estrarre File_Protector_6.5.3_InfoCamere_LIN_32bit
  per esempio nella cartella /root e installare FileProtector aprendo un terminale
  e digitando

  cd /root/FileProtector-6.5.3/users/
  ./install.bat

  Si creerà l'icona di Fileprotector.desktop.

5) Inserire il lettore Trust in una porta usb libera, inserire la smart card nel lettore.

6) Avviare Fileprotector.desktop. Chiederà di creare un profilo. Al primo avvio potrebbe scaricare la lista
  dei certificati attendibili, ci vuole un collegamento internet attivo e tre minuti di attesa per il download.

7) Cliccare su 'Dispositivo -> Configurazione' e cambiare il Tipo proposto per default (incard CNS)
  selezionando invece il percorso delle librerie che avevamo scompattato al punto 3):
  /usr/lib/libbit4xpki.so e click su OK.

8 ) A questo punto Fileprotector dovrebbe riportare nella finestra messaggi:
   'Dispositivo crittografico impostato: /usr/lib/linux32/libbit4xpki.so
   Il lettore da utilizzare viene rilevato automaticamente'

9) Ora si può firmare digitalmente i file selezionati e/o verificarne la firma.
   Tutto sembra funzionare alla perfezione!
----------

Per completezza riporto che ho provato in tutti i modi a far funzionare con Puppy la famosa chiavetta usb di firma digitale Arubakey, che è anche la stessa rilasciata dalle camere di commercio (rimarchiata). In nessun caso ho avuto successo, con Puppy il programma di firma parte, ma il lettore di smart card interno non riesce ad essere rilevato dal sistema e il programma riporta un messaggio di errore: "Nessun dispositivo di firma rilevato".

Posso invece confermare che le distribuzioni 'live' dove la chiavetta funziona e si riesce a firmare digitalmente sono: Slax a 32 bit e una vecchia ma buona Knoppix 7.2.0 del 2013.

3

problemi e soluzioni / Re: settaggio del wi-fi con scheda MSI su laptop cehhio

« il: Febbraio 08, 2013, 07:16:22 pm »

CIao,
anzitutto consiglio di aprire una console e postare il risultato dei comandi
lsmod
e
dmesg
per verificare che il modulo rt2500 attivi EFFETTIVAMENTE la tua scheda wireless.

Inoltre: andando su 'connect' (o connetti se usi puppy italiano) non usare MAI il tool SNS simple net setup perchè NON VEDE LE RETI NASCOSTE come la tua. Usa la versione classica 'network wizard' (ci si va anche dal menu Start -> Setup). Da quanto ho capito tale wizard ti fa vedere LA SCHEDA DI RETE 'WLAN0' , cliccaci e verrà fuori una finestra con tanti bottoni:
wireless,
test wlan0,
auto DHCP,
static IP ecc. 
Clicca sul bottone WIRELESS, si aprirà altra finestra; lì clicca su SCAN, se la scheda wifi funziona ti rileverà le reti VISIBILI con accanto il nome e LE RETI INVISIBILI senza il nome.

Ovviamente tu clicca sulla TUA rete invisibile senza nome e poi clic su OK. Ora sulla finestra di prima che riappare dovrai mettere il nome della tua rete invisibile sullo spazio bianco 'SSID'  e già che ci sei metti un nome di fantasia sullo spazio 'PROFILE NAME'. Poi fai clic su SAVE, poi clic su USE THIS PROFILE. Si dovrà aprire la finestra con scritto 'PUPPY WAS ABLE TO FIND AN ALIVE NETWORK'. Da lì scegli se fornire IP statico o se usare DHCP.

Nota Bene: queste istruzioni sono per reti SENZA CRITTOGRAFIA. Ti consiglio di disattivarla sul router per fare questi esperimenti, se la scheda wifi ti si collega al router senza crittografia vuol dire che funziona, poi si penserà a collegarsi con la crittografia (WEP, WPA ecc.).

PEr quanto riguarda NDISWRAPPER per usarlo devi avere i file .inf e i file .sys che trovi dentro ai driver della tua scheda. Io in rete ho trovato questi driver:
http://download7.msi.com/download_files/net/dvr_exe/MSI_WLAN_WPA_Software_4.3.1.4.zip
ho scompattato tutto e sulla cartella che ne esce fuori al percorso  \MSI_WLAN_WPA_Software_4.3.1.4\driver\Windows_XP
ci sono questi 3 file inf:
RT61.inf
Rt2500.inf
rt2500usb.inf

e i relativi file .sys.  Se ora sei su Windows copiali tutti su un floppy / sul disco fisso / su una penna USB etc.  e copiali da qualche parte sull'installazione di Puppy. Poi apri una console nel percorso dove sono i file di windows e digita:
rmmod rt2500
così rimuovi il driver linux che altrimenti ti darebbe un conflitto.
Poi da console:
ndiswrapper -i Rt2500.inf
supponendo che il file .inf per la tua scheda sia Rt2500.inf e fai attenzione alle maiuscole e minuscole!!
poi da console:
ndiswrapper -l     (<---- è una lettera L minuscola!)
se ti dice 'driver installed, hardware present' sei quasi a posto!!
ora da console:
modprobe ndiswrapper
poi vedi con
dmesg
se ti ha creato una nuova interfaccia di rete wireless.
Se l'ha creata vai a configurarla con il solito Network Wizard.

Ti consiglio anche di visitare il sito del forum www.murga-linux.com/puppy   ,spero che tu sappia l'inglese , ci si trova davvero di tutto e spesso si risolve un problema senza nemmeno postare una domanda!