L’inferno della firma digitale

Sei anche tu un professionista o comunque un cittadino che ogni giorno sa che dovrà lottare per far andare la sua firma digitale su Linux?

Sei anche tu stufo di Dike GoSign e di tutti quegli altri software che ogni tre per due danno problemi o che per configurare ti devono costringere a smanettare con dipendenze, riga di comando e altre follie?

Se hai già comprato un lettore di smart card classiche (non NFC) allora prova a dare un’occhiata a questo articolo in cui spiego come ho configurato la mia vecchia CNS sotto linux.

Ma se come spero, sei qui perché hai bisogno di firmare digitalmente dei file, vuoi continuare a farlo utilizzando il nostro amatissimo sistema operativo, non hai ancora fatto nessuna scelta….bene questo è l’articolo che fa per te.

Leggilo con attenzione perché ti sto per suggerire la soluzione definitiva per la firma digitale sotto Linux.

NON comprare un sistema CNS!

Per prima cosa chiediti a cosa ti serve la firma digitale. Poi verifica che i servizi per te essenziali accettino la modalità di firma con la CIE. Ti sembrerà strano, ma il ministero dell’interno non ha riconosciuto se stesso come ente autorizzato a rilasciare firme digitali per alcuni servizi. I paradossi del nostro paese. Se la CIE è accettata per i servizi di tuo interesse allora possiamo partire da cosa NON devi più fare.

  1. Non comprare una card per la firma digitale
  2. Non comprare una chiavetta USB per la firma digitale
  3. Non acquistare un servizio online per la firma digitale

Si tratta di soluzioni che sotto Linux spesso danno problemi e che devi configurare spesso con un discreto lavoro a riga di comando.

Ma non è l’unica motivazione, c’è un’altra motivazione pratica: perché costano e scadono. Perché pagare per acquistare un servizio a scadenza se giornalmente hai un device per la firma digitale gratis in tasca?

Si hai capito bene, tutti noi abbiamo una smart card gratuita utilizzabile per la firma digitale, che non scade se non ogni 10 anni e che comunque sei costretto a rinnovare.

Di cosa sto parlando? Ma della tua Carta di Identità Elettronica anche conosciuta come CIE.

Si la CIE è una carta digitale che contiene all’interno la tua firma digitale riconosciuta dallo stato e da tutti gli enti sul territorio nazionale ed europeo (il sistema è europeo non italiano).

A rigor di logica in realtà la CIE è l’unica carta digitale che dovrebbe essere ammessa. Ognuno di noi dovrebbe avere un’unica firma digitale, le altre dovrebbero essere illegali. Pensaci bene: è legale avere due passaporti differenti? E perché dovrebbe essere legale avere due firme digitali differenti? Quale delle due è quella autentica?

Ad oggi il sistema è stato tollerato, ma pian piano dovrebbe tendere verso l’unica vera e ufficiale firma digitale: quella della CIE.

La transizione ecologica, soluzioni strategiche

Siamo partiti negli anni 20 anni fa con le zonizzazioni acustiche, poi siamo passati agli ampliamenti delle piste ciclabili e delle ZTL. Oggi sempre più ci stiamo rendendo conto che le città devono essere riviste, riprogettare e vissute come organismi viventi.

L’approccio alla pianificazione territoriale deve essere strategico e non può essere mero elemento tecnico di un singolo ufficio. Sempre più la multidisciplinarietà diviene la base decisionale chiave.

Da anni seguiamo progetti di sviluppo sostenibile delle aree urbane o di territori complessi, anche grazie all’utilizzo di strumenti di coinvolgiemento positivo e proattivo della popolazione.

Abbiamo imparato che la progettazione partecipata può divenire elemento di condivisione di responsabilità, una strategia vincente per cittadini e politici.

Se vuoi confrontarti con noi su questi temi scrivici. Iscriviti al form sotto per ricevere i nostri aggiornamenti.

La CIE che vantaggi ha?

Innanzitutto la CIE è praticamente gratuita e scade ogni 10 anni. Ma è virtualmente senza scadenza perché siamo tutti obbligati ad averla e a rinnovarla, quindi in quanto strumento per la firma digitale è di fatto gratuito.

La carta di identità dobbiamo averla, essa si porta dietro un servizio in più che spesso non utilizziamo.

Seconda cosa molto importante per noi amanti del pinguino: i software per la CIE sono perfettamente compatibili e sono disponibili in vari formati.

Terzo aspetto, non da poco, l’hardware che ti consiglierrò è plug&play, lo connetti al pc e va, utilizza la tecnologie NFC e quindi molto più pratico e veloce.

Se proprio vogliamo trovare una pecca nel sistema, possiamo dire che la grafica e in generale la qualità estetica del software non è favolosa, ma diamo tempo al tempo e poi, pensa ogni tanto a chi utilizza windows che si lavora sempre con quella veste grafica….ok scherzo….

Installiamo la firma digitale su Linux in 3 minuti

Installazione e configurazione del software e dell’hardware sono immediati. Vediamo come procedere.

Per prima cosa ordina il lettore NFC. Io ti consiglio vivamente questo lettore, testato e funzionante. Inoltre ho controllato su vari forum e non ho riscontrato alcun problema. Lo connetti e sei operativo.

Per correttezza non ho alcuna relazione con il produttore che non mi riconosce alcun vantaggio. Semplicemente costa poco e funziona.

Mentre aspetti che il lettore ti sia recapitato puoi installare il software. Non devi fare altro che andare sul sito ufficiale del governo italiano e scegliere la versione che fa per te.

Scorrendo in basso troverai la versione del MiddleWare (cioè del software che ti serve per connetterti al lettore CIE) comprensiva del manuale.

Potrai scaricare sia in formato .DEB per debian e derivate (Linux Mint, Ubuntu ed altre) o in formato .RPM (Fedora, Mandriva ed altre).

Se hai un sistema Linux meno diffuso o che utilizza un altro sistema di pacchettizzazione hai sempre disponibile il formato da compilare. All’interno trovi le indicazioni per fare tutto molto velocemente, non sono richieste dipendenze troppo esotiche oltre a Java.

Spacchetta ed installa il software CIE ID. Gia fatto?

Configuriamo la firma digitale su Linux

Se per installare ti bastavano 3 minuti per configurare te ne bastano anche meno.

Per prima cosa devi prendere il PIN della CIE, quello completo. La prima parte ti è stata consegnata quando hai richiesto la carta, la seconda era allegata alla busta della carta che ti è stata consegnata. Insieme queste due parti fanno il PIN completo. Ti servirà solo la prima volta non temere.

Ora apri CIE ID e collega il lettore. Metti la tua carta sopra il lettore (si deve accendere la luce). Attenzione che il chip deve stare nel punto del sensore. Se la procedura non funziona ti basta ruotare la carta.

Ora dovrai aggiungere una nuova carta. Ti sarà chiesto di inserire il PIN completo. Il software fa le sue verifiche ed in meno di 10 secondi sei operativo.

Ecco qui. Tutto finito la tua firma digitale su Linux pronta e gratuita per 10 anni.

Il software è facilissimo, puoi fare le solite funzioni di firma, di verifica di una firma, cambiare il pin, sbloccare una carta, puoi configurarlo per un utilizzo su porte differenti.

Non ti resta che testarlo con un file da firmare o da verificare. Clicca su firma, scegli il file, scegli il formato della firma, digita la seconda parte del PIN (da ora in poi ti basterà questa) e voilà il file è firmato.

Per verificare devi solo scegliere il file.

Una cosa che mi pare manchi è la verifica dei file firmati da te, almeno a me non ha funzionato. Una funzione carina per essere certi che il processo sia andato a buon fine. Spero che venga implementato in fretta.

La mia valutazione? semplice e funzionale, senza fronzoli. Fa quello che deve fare e costa poco, come piace a noi.

Newsletter Ambiente

Iscriviti alla nostra newsletter

Interessato ai temi ambientali? Iscriviti all nostra newsletter.

Riceverai i nostri aggiornamenti e le novità del sito.