Introduzione
Attraverso le smart card "Carta Nazionale dei Servizi", o CNS, è possibile autenticarsi nei siti governativi e firmare digitalmente dei documenti.
Ci sono numerosi tipi diversi di CNS, con crittografia più o meno forte. Dal 2015 (credo) InfoCert ha iniziato a distribuire delle smart card con chip ST e chiavi a 2048bit (CNS di tipo Incard), che dovrebbero garantire una buona protezione ma che possono causare problemi di compatibilità con il software e il middleware installato.
Alcune informazioni per l'installazione, che a volte è tutt'altro che chiara e, a causa di incompatibilità, può creare sconforto e induzione all'autolesionismo.
Aggiungo inoltre che la Regione Veneto consente di utilizzare la propria tessera sanitaria come CNS (usa il chip Oberthur), da attivare presso il distretto ULSS locale, ma poi la parte restante del PIN verrà inoltrata in email non si sa quando. Dopo 8 giorni ancora la parte restante del PIN non mi è arrivata => Servizio pessimo!
Al contrario la camera di commercio rilascia gratuitamente la CNS ai propri iscritti, tipo Incard con chip ST, con il PIN completo e quindi utilizzabile già da subito: peccato che provata da loro su un PC funzionava e su un altro no! Sono talmente aggiornate, le nuove CNS Incard, che non funzionano neanche in tutte le postazioni del personale della Camera di Commercio!
Installazione in Windows XP
- Lettori utilizzabili: credo tutti, almeno quelli più recenti, a parte che venga installato il driver rilasciato dal produttore e non quello scelto automaticamento da windows! I lettori di smart card della Bit4id, cosiccome i Sitecom, Manhattan, EW1051, utilizzano tutti il chipset Realtek serie CCID: http://www.realtek.com.tw/Downloads/downloadsView.aspx?Langid=1&PNid=15&PFid=25&Level=4&Conn=3&DownTypeID=3&GetDown=falseVerificate in Pannello di controllo -> Sistema -> Gestione periferiche/dispositivi -> Lettori Smart Card -> Driver -> Dettagli driver che il fornitore NON sia Microsoft, altrimenti molto probabilmente il lettore non funzionerà correttamente con la vostra CNS Incard
- Disinstallare eventuali installazioni di Dike, DikeIC, FileProtector, firmaOK, Bit4id.
- Installare File Protector (5.6.8, ad aprile 2016), prelevandolo da https://www.card.infocamere.it/infocard/pub/download-software_5543 : sarà installato anche il middleware della Bit4id versione 1.3.6.7 (aprile 2016) che funziona correttamente con le CNS Incard rilasciate ad aprile 2016.
Avviare File Protector, creare utente e password per accedere in futuro al profilo creato, e verificare che sia possibile firmare il documento. Se durante la firma riceverete l' Errore interno al dispositivo il problema sarà certamente l'installazione di un middleware (il software per analizzare i dati presente nella CNS) errato, quindi consiglierei di verificare il punto 1, disinstallare tutto il software installato riguardante la firma digitale, e riprovare a installare File Protector. - Firefox: scaricare una versione recente di firefox, quindi selezionare Strumenti -> Opzioni -> Avanzate -> Certificati -> Dispositivi di sicurezza -> Carica e selezionare
Nome modulo: CNS
Nome file modulo: bit4xpki.dll
confermare, quindi inserire la CNS nel lettore: dopo 10-30s dovrebbe apparire una seconda riga CNS selezionando la quale vedrete il numero di serie della vosta CNS. Se non funziona, significa che non avete precedentemente (al punto 3) installato un middleware corretto per la vostra CNS (o probabilmente avete una CNS con chip diverso dall'ST).Se la vostra CNS viene riconosciuta, potrete provare ad entrare in un sito governativo, ad esempio https://www.registropile.it/ e cliccare su Accesso al Registro Pile e Accumulatori per verificare che vi venga chiesto di digitare il pin della CNS.