di Pier Luigi Zulli Marcucci
04/07/2015
La presente guida viene pubblicata al fine di eliminare i dubbi sul funzionamento del Processo Civile Telematico con sistemi Linux.
Personalmente utilizzo la firma digitale con sistema Ubuntu 14.04 e distribuzioni derivate (Lubuntu, Xubuntu, Kubuntu, Mint, ecc.) e successive versioni.
FASE 1
Poiché l’utilizzo della pendrive di firma digitale richiede lo scaricamento di alcuni file da internet è necessaria una connessione attiva e che su Ubuntu sia presente il gestore dei pacchetti Synaptic.
Nel caso in cui esso non fosse già presente nel sistema, basterà digitare da terminale:
sudo apt-get install synaptic
Inserire la password da amministratore e dare l’Ok alla richiesta di download del programma e alla sua installazione.
Una volta installato Synaptic, sarà necessario avviarlo e digitare nella casella di ricerca il termine “pcsc” e selezionare dall’elenco dei risultati i seguenti pacchetti e premere APPLICA:
libpcsc-perl;
pcsc-tools;
libccid;
libacr38u;
libacsccid1;
pcscd.
In alternativa, sarà possibile digitare da terminale i singoli comandi di installazione dei suddetti pacchetti, e quindi:
sudo apt-get install libpcsc-perl
sudo apt-get install pcsc-tools
sudo apt-get install libccid
sudo apt-get install libacr38u
sudo apt-get install libacsccid1
sudo apt-get install pcscd
Completata tale operazione si passa ad installare le librerie Java, sempre da terminale, con il seguente comando:
sudo apt-get install openjdk-7-jre icedtea-7-plugin
Se richiesta, inserire la password di amministrazione, dare l’ok per l’installazione di Java e attendere che l’operazione sia terminata.
A questo punto è necessario verificare se la pendrive viene riconosciuta dal sistema.
Basta inserirla, attendere qualche secondo per permettere al pc di “agganciarla” e poi digitare da terminale il comando:
“lsusb”
Se tra le righe scritte a video visualizziamo una stringa simile vorrà dire che la chiavetta è correttamente riconosciuta:
Bus 003 Device 005: ID 072f:100d Advanced Card Systems, Ltd
Dal seguente indirizzo effettuare il download della versione più aggiornata di DIKE, il programma che permette di firmare digitalmente i documenti digitali oltre ad effettuare sul dispositivo di firma alcune verifiche.
https://www.firma.infocert.it/installazione/installazione_DiKe.php
Installare il pacchetto mediante l’applicazione GDebi.
Riavviare, a operazione completata, il PC, previamente disinserendo il pendrive.
Al nuovo accesso, inserire di nuovo il pendrive e avviare il programma Dike Utils, installatosi unitamente a Dike e cliccare sul pulsante “Verifica dispositivo di firma”.
A questo punto digitare il PIN della firma digitale e attendere il messaggio che conferma che l’operazione di verifica è correttamente riuscita. L’esito positivo di tale controllo indica che la firma è stata precedentemente attivata.
*****
FASE 2
Si passa ora alla configurazione del browser Mozilla Firefox.
Collegarsi tramite browser al seguente indirizzo e scaricare i certificati di autorità:
https://www.firma.infocert.it/installazione/certificato.php
I due files scaricati saranno denominati:
1. InfoCert_Servizi_di_Certificazione.cer
2. InfoCert_Servizi_di_Certificazione_2.cer
Lanciare Firefox e selezionare dal menu laterale OPZIONI — > Avanzate.
Spuntare le due voci “Selezionare uno automaticamente” e “Interroga risponditori OCSP per confermare la validità attuale dei certificati” e cliccare sul pulsante “Mostra certificati”
Per entrambi i files con estensione .cer scaricati pocanzi bisognerà effettuare la seguente operazione.
Selezionare la cartella Autorità e poi cliccare su “importa”, selezionare ancora la cartella “Scaricati” ed il primo (e poi il secondo) dei certificati cliccando su apri.
Tornare alla scheda per l’impostazione delle opzioni avanzate e selezioniamo “dispositivi di sicurezza” e dalla nuova schermata selezionare “CARICA”.
Nella sezione Nome modulo inseriamo ad esempio “Infocert”, mentre nella sezione nome file si dovrà inserire tramite la ricerca cliccando su “sfoglia” il file contenuto nel percorso seguente:
/usr/lib/libbit4ihpki.so
Stessa procedura andrà effettuata anche per l’altro file di libreria che si trova nel seguente percorso:
/usr/lib/libbit4ipki.so
Se tutto è andato per il verso giusto, sotto la voce Infocert (creata nel passaggio precedente) dovrebbe apparire la ulteriore voce “CNS”.
Nota bene: Per chi utilizzasse la recentissima versione 6 di Dike, le due librerie sopra menzionate si troveranno nei seguenti percorsi:
/opt/dike6/libbit4ihpki.so
/opt/dike6/libbit4ipki.so
N.B.B.: Nelle versioni successive alla 6.0 di Dike si riscontra qualche problema nella localizzazione delle dette librerie. Probabilmente questo fenomeno deriva dal fatto che tali files non sono più contenuti nell’archivio standard di installazione di Dike. Pertanto potrebbe essere necessario effettuare il downgrade di Dike all’ultima versione 4.x dello stesso programma.
AGGIORNAMENTO gennaio 2019: In Dike 6, da un paio di anni, hanno unificato il driver per lettore Oberthur e Incard. Il percorso del driver è /opt/dike6/lib/libbit4xpki.so
Completata questa procedura sarà possibile lanciare firefox per accedere a Polisweb e servizi vari.
La presente procedura ho personalmente testato su dispositivo di firma digitale Lextel, ma dovrebbe funzionare anche su altri dispositivi Infocert e risulta perfettamente funzionante su diverse configurazioni.
Raccomando, come sempre, di effettuare una copia di backup dei dati importanti contenuti nel pc prima di compiere tali operazioni.
