Salve a tutti,
Sto provando a loggarmi nel sito dell'INPS con la CNS attraverso il lettore smartcard (bit4id) installato con successo. Riesco a loggarmi con il lettore ma il browser Brave non mi trova il certificato.
Qualcuno sa come spiegarmi come importarlo?
Provando ad importare il certificato personale su firefox
Impostazioni > Privacy e sicurezza > Mostra certificati > Certificati personali
mi restituisce questo errore: "Questo certificato personale non può essere installato poiché non si possiede la corrispondente chiave privata generata all’atto della richiesta del certificato."
https://forums.linuxmint.com/viewtopic.php?t=392837
Mea culpa, infocert è una cosa, il sito Inps è un altro. Dovrebbe essere sufficente la parte di configurazione di Firefox : da Settings -> Privacy & Security -> Certificates -> Security devices -> load -> name: CNS, file: /usr/lib/bit4id/libbit4xpki.so.
Comunque potrai anche firmare i tuoi documenti se installi gosign, la procedura è nella mia prima risposta. ?
(11-28-2024, 09:44 PM)adrianomorselli Wrote: [ -> ]https://forums.linuxmint.com/viewtopic.php?t=392837
Mea culpa, infocert è una cosa, il sito Inps è un altro. Dovrebbe essere sufficente la parte di configurazione di Firefox : da Settings -> Privacy & Security -> Certificates -> Security devices -> load -> name: CNS, file: /usr/lib/bit4id/libbit4xpki.so.
Comunque potrai anche firmare i tuoi documenti se installi gosign, la procedura è nella mia prima risposta. ?
Ciao Adriano, grazie per la risposta e scusa il ritardo. Ho provato la procedura ma ricevo un errore nel database, c'è di nuovo che ora prima di arrivare alla schermata di login e ricevere il solito errore "Non è stato fornito nessun certificato valido per l'accesso: chiudere il browser, verifcare i prerequisiti e riprovare con un nuovo certificato valido." mi viene richiesto il PIN della scheda e posso andare avanti solo se lo inserisco corretto.
Questo è l'errore che ricevo:
modutil -dbdir sql:.pki/nssdb/ -add "CNS" -libfile /usr/lib/bit4id/libbit4xpki.so
WARNING: Performing this operation while the browser is running could cause
corruption of your security databases. If the browser is currently running,
you should exit browser before continuing this operation. Type
'q <enter>' to abort, or <enter> to continue:
modutil: function failed: SEC_ERROR_BAD_DATABASE: security library: bad database
ciao, hai installato anche il pacchetto libbit4xpki_1.4.10-647_amd64.deb disponibile su mirror?
Tramite il postinstall sezione CNS / CIE ci sono diversi pacchetti tra cui i driver dei piu comuni lettori, provato ad installarli tutti compreso le dipendenze cioè questo pacchetto che si porta dietro?
(01-15-2025, 04:33 PM)julian.delvecchio Wrote: [ -> ]ciao, hai installato anche il pacchetto libbit4xpki_1.4.10-647_amd64.deb disponibile su mirror?
Tramite il postinstall sezione CNS / CIE ci sono diversi pacchetti tra cui i driver dei piu comuni lettori, provato ad installarli tutti compreso le dipendenze cioè questo pacchetto che si porta dietro?
Ciao Julian, grazie per la risposta.. Si ho installato:
Bit4cpki
Cie-middleware
Minilector38u-ccid-bit4id
Il modello del lettore è Trust Smartcard Reader e in allegato ci sono le immagini
Penso di aver capito il problema, o almeno spero. Si tratta di collegare un file protetto da un browser e non viene accettato. Vai con privilegi di amministratore in /usr/lib/bit4id/ e copia il file libbit4xpki.so e mettilo nella tua home, cambia i permessi da root ad user, tasto dx del mouse, proprietà, permessi. A questo punto quando dai il comando modutil indica questo file.
https://www.alternativalinux.it/cns-crs-...con-linux/
Leggi nei commenti "Paolo"
(01-15-2025, 07:00 PM)adrianomorselli Wrote: [ -> ]Penso di aver capito il problema, o almeno spero. Si tratta di collegare un file protetto da un browser e non viene accettato. Vai con privilegi di amministratore in /usr/lib/bit4id/ e copia il file libbit4xpki.so e mettilo nella tua home, cambia i permessi da root ad user, tasto dx del mouse, proprietà, permessi. A questo punto quando dai il comando modutil indica questo file. https://www.alternativalinux.it/cns-crs-...con-linux/
Leggi nei commenti "Paolo"
Ho seguito il consiglio, ho spostato il file libbit4xpki.so e messo nella home, ho dato i permessi all'utente, ho dato il comando sudo modutil indicando quel file. Ho anche scaricato i pacchetti suggeriti (opensc - libnss3-tools) dalla guida da te linkata Adriano e testato l'accesso con Brave e Chromium. Ricevo sempre lo stesso errore su Firefox mentre su Brave e Chromium l'errore è diverso:
"
Si è verificato un problema durante l'utilizzo del certificato di accesso.
- Prova a contattare l'amministratore di sistema.
[color=var(--error-code-color)]ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED"[/color]
Probabilmente l'errore è l'incompatibilità del lettore con linux.
Prova ad installare Google Chrome, non è obbligatorio usare Firefox a tutti i costi, non dovresti aver neppure bisogno di caricare il certificato
https://kinsta.com/knowledgebase/err_ssl...re_failed/
Questo può essere o un firewall o la VPN, se sono installati, ma anche un problema di versione differente di TLS tra clienti (tu) ed il server.