Login

dwolf

Salve a tutti,

Sto provando a loggarmi nel sito dell'INPS con la CNS attraverso il lettore smartcard (bit4id) installato con successo. Riesco a loggarmi con il lettore ma il browser Brave non mi trova il certificato.

Qualcuno sa come spiegarmi come importarlo?

Provando ad importare il certificato personale su firefox
Impostazioni > Privacy e sicurezza > Mostra certificati > Certificati personali

mi restituisce questo errore: "Questo certificato personale non può essere installato poiché non si possiede la corrispondente chiave privata generata all’atto della richiesta del certificato."

adrianomorselli · (This post was last modified: 11-28-2024, 01:41 PM by adrianomorselli.)

https://help.infocert.it/home/guida/guid...i-siti-web
L'ho fatto al mio commercialista e ha funzionato. C'è anche il link per la chiave privata https://help.infocert.it/home/guida/guid...t-infocert

https://www.dcssrl.it/accedo/base/win/verifica_05.php
Anche questo può essere utile ma è a tuo rischio e pericolo

dwolf · 11-28-2024, 08:04 PM

(11-28-2024, 01:06 PM)adrianomorselli Wrote: https://help.infocert.it/home/guida/guid...i-siti-web
L'ho fatto al mio commercialista e ha funzionato. C'è anche il link per la chiave privata https://help.infocert.it/home/guida/guid...t-infocert

https://www.dcssrl.it/accedo/base/win/verifica_05.php
Anche questo può essere utile ma è a tuo rischio e pericolo

Ho caricato sul browser i certificati come autorità e sono stati installati con successo ma continuo ad avere lo stesso errore: "Non è stato fornito nessun certificato valido per l'accesso: chiudere il browser, verifcare i prerequisiti e riprovare con un nuovo certificato valido." quando vado nella pagina MyINPS per loggarmi.

Forse non sto collegando qualcosa?

adrianomorselli · (This post was last modified: 11-28-2024, 09:55 PM by adrianomorselli.)

https://forums.linuxmint.com/viewtopic.php?t=392837
Mea culpa, infocert è una cosa, il sito Inps è un altro. Dovrebbe essere sufficente la parte di configurazione di Firefox : da Settings -> Privacy & Security -> Certificates -> Security devices -> load -> name: CNS, file: /usr/lib/bit4id/libbit4xpki.so.
Comunque potrai anche firmare i tuoi documenti se installi gosign, la procedura è nella mia prima risposta. ?

dwolf · 01-15-2025, 01:00 PM

(11-28-2024, 09:44 PM)adrianomorselli Wrote: https://forums.linuxmint.com/viewtopic.php?t=392837
Mea culpa, infocert è una cosa, il sito Inps è un altro. Dovrebbe essere sufficente la parte di configurazione di Firefox : da Settings -> Privacy & Security -> Certificates -> Security devices -> load -> name: CNS, file: /usr/lib/bit4id/libbit4xpki.so.
Comunque potrai anche firmare i tuoi documenti se installi gosign, la procedura è nella mia prima risposta. ?

Ciao Adriano, grazie per la risposta e scusa il ritardo. Ho provato la procedura ma ricevo un errore nel database, c'è di nuovo che ora prima di arrivare alla schermata di login e ricevere il solito errore "Non è stato fornito nessun certificato valido per l'accesso: chiudere il browser, verifcare i prerequisiti e riprovare con un nuovo certificato valido." mi viene richiesto il PIN della scheda e posso andare avanti solo se lo inserisco corretto.

Questo è l'errore che ricevo:

modutil -dbdir sql:.pki/nssdb/ -add "CNS" -libfile /usr/lib/bit4id/libbit4xpki.so

WARNING: Performing this operation while the browser is running could cause
corruption of your security databases. If the browser is currently running,
you should exit browser before continuing this operation. Type
'q <enter>' to abort, or <enter> to continue:

modutil: function failed: SEC_ERROR_BAD_DATABASE: security library: bad database

***julian.delvecchio*** · 01-15-2025, 04:33 PM

ciao, hai installato anche il pacchetto libbit4xpki_1.4.10-647_amd64.deb disponibile su mirror?
Tramite il postinstall sezione CNS / CIE ci sono diversi pacchetti tra cui i driver dei piu comuni lettori, provato ad installarli tutti compreso le dipendenze cioè questo pacchetto che si porta dietro?

dwolf · (This post was last modified: 01-15-2025, 06:35 PM by dwolf.)

(01-15-2025, 04:33 PM)julian.delvecchio Wrote: ciao, hai installato anche il pacchetto libbit4xpki_1.4.10-647_amd64.deb disponibile su mirror?
Tramite il postinstall sezione CNS / CIE ci sono diversi pacchetti tra cui i driver dei piu comuni lettori, provato ad installarli tutti compreso le dipendenze cioè questo pacchetto che si porta dietro?

Ciao Julian, grazie per la risposta.. Si ho installato:
Bit4cpki
Cie-middleware
Minilector38u-ccid-bit4id

Il modello del lettore è Trust Smartcard Reader e in allegato ci sono le immagini

adrianomorselli · 01-15-2025, 07:00 PM

Penso di aver capito il problema, o almeno spero. Si tratta di collegare un file protetto da un browser e non viene accettato. Vai con privilegi di amministratore in /usr/lib/bit4id/ e copia il file libbit4xpki.so e mettilo nella tua home, cambia i permessi da root ad user, tasto dx del mouse, proprietà, permessi. A questo punto quando dai il comando modutil indica questo file. https://www.alternativalinux.it/cns-crs-...con-linux/
Leggi nei commenti "Paolo"

dwolf · (This post was last modified: 01-15-2025, 09:39 PM by dwolf.)

(01-15-2025, 07:00 PM)adrianomorselli Wrote: Penso di aver capito il problema, o almeno spero. Si tratta di collegare un file protetto da un browser e non viene accettato. Vai con privilegi di amministratore in /usr/lib/bit4id/ e copia il file libbit4xpki.so e mettilo nella tua home, cambia i permessi da root ad user, tasto dx del mouse, proprietà, permessi. A questo punto quando dai il comando modutil indica questo file. https://www.alternativalinux.it/cns-crs-...con-linux/
Leggi nei commenti "Paolo"

Ho seguito il consiglio, ho spostato il file libbit4xpki.so e messo nella home, ho dato i permessi all'utente, ho dato il comando sudo modutil indicando quel file. Ho anche scaricato i pacchetti suggeriti (opensc - libnss3-tools) dalla guida da te linkata Adriano e testato l'accesso con Brave e Chromium. Ricevo sempre lo stesso errore su Firefox mentre su Brave e Chromium l'errore è diverso:

"Si è verificato un problema durante l'utilizzo del certificato di accesso.

Prova a contattare l'amministratore di sistema.

[color=var(--error-code-color)]ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED"[/color]

Probabilmente l'errore è l'incompatibilità del lettore con linux.

adrianomorselli · (This post was last modified: 01-15-2025, 09:20 PM by adrianomorselli.)

Prova ad installare Google Chrome, non è obbligatorio usare Firefox a tutti i costi, non dovresti aver neppure bisogno di caricare il certificato

https://kinsta.com/knowledgebase/err_ssl...re_failed/
Questo può essere o un firewall o la VPN, se sono installati, ma anche un problema di versione differente di TLS tra clienti (tu) ed il server.

Login
Username:
Password:	Lost Password?
	Remember me