Il modo più "semplice" ed economico per accedere in un sito sul PC con Debian/Ubuntu in cui è necessaria la nostra identificazione, evitando SPID e carta di identità elettronica, è l utilizzo della tessera sanitaria che tutti i cittadini italiani hanno direttamente dalla SOGEI senza necessità di richiesta. L unica difficoltà nell uso di questa carta sta nel fatto che per usarla per la prima volta è necessario andare in un ufficio dell ASL per richiedere i suoi codici PIN, PUK e CIP, portando con se: la carta di identità, la tessera sanitaria e l indirizzo email (se i documenti non sono i nostri, è necessario farsi fare una delega dalla persona interessata).
Oltre a questo impiccio, bisogna anche ricordarsi che, ad ogni rinnovo della carta non si deve buttare la carta in scadenza se non si vuole tornare all ASL per richiedere i codici della carta aggiornata, si deve usare la carta in scadenza in questa pagina, cliccando su Registra CNS per avere i codici della carta aggiornata.
Ovviamente se la carta che stava scadendo, è già scaduta, diventa necessario andare all ASL per farsi dare i codici della carta aggiornata, perché non è più possibile usare una carta scaduta per accedere in qualsiasi sito.
Acquistare un lettore di smartcard USB con inserimento della carta, evitando di spendere cifre intorno ai 50 euro per un lettore di smartcard con NFC.
Fatto questo abbiamo; la carta, i suoi codici e il lettore da collegare con la USB, quindi è possibile proseguire con queste istruzioni.
1-Installare questi file
sudo apt-get install pcscd pcsc-tools libpam-pkcs11 opensc-pkcs11
2-Abilitare pcscd
sudo systemctl enable pcscd
sudo systemctl start pcscd
3-Controllare
libpcsclite1_1.8.23-1_amd64
OpenSSL 1.1.1k
Questi due pacchetti dovrebbero essere già presenti su un'installazione Ubuntu.
Per verificarlo, da terminale eseguire, come amministratore di sistema ("sudo su"), i comandi:
dpkg -s openssl
dpkg -s libpcsclite1
4- Osservare usando una lente di ingrandimento o la telecamera del telefono ingrandendo con le dita, l angolo superiore sinistro della carta per vedere quale tipo di carta abbiamo. Lo trovate in verticale vicino al bordo, il mio è TS 2022 essendo una carta che mi hanno inviato nel 2022.
In questo elenco di driver, trovare, scaricare ed estrarre l applicazione adatta al tipo di carta che abbiamo.
5- Installazione dell applicazione del lettore di carte Pin Manager:
Nel mio caso è il SafeDive 2022 ver. 4.9.1, quindi le istruzioni proseguono in modo specifico per questo tipo di carta.
Controllate il file di istruzioni allegato all applicazione che avete scaricato per vedere se coincidono con queste (in quelle istruzioni ho trovato degli errori nel nome dell applicazione e nel comando per installarla, che ho corretto)
1) Creare una cartella che si chiama SafeDive2022 in /home
2) Aprire il terminale (utente NO ROOT), posizionarsi nella cartella dove si trova il file "SafeDive2022-4.9.1_x64.sh" ed eseguire il comando:
sh SafeDive2022-4.9.1_x64.sh --target /home/nome utente/SafeDive2022
6-Eseguire l'applicazione PIN Manager:
1) Aprire la cartella di installazione e fare doppio click sul file "PIN Manager" per avviare l'applicazione.
In alternativa:
1) Fare click sul file "PIN Manager" con il tasto destro del mouse e selezionare "Proprietà".
2) Nel tab "Permessi" accertarsi che il flag "Consenti l'esecuzione del file come programma" sia selezionato.
3) Fare doppio click sul file "PIN Manager" per avviare l'applicazione.
oppure
1) Fare click sul file "go.sh" con il tasto destro del mouse e selezionare "Proprietà".
2) Nel tab "Permessi" accertarsi che il flag "Consenti l'esecuzione del file come programma" sia selezionato.
3) Eseguire il file "go.sh" da da riga di comando (terminale).
Creazione del file di log:
1) Creare la cartella "stP11Logs" sotto la cartella /tmp lanciando il comando "mkdir /tmp/stP11Logs".
2) Fornire alla cartella creata al punto 1 i diritti in scrittura lanciando il comando "chmod 777 /tmp/stP11Logs"
7-Sostituire Firefox con il comando sudo snap remove firefox se questo è installato in versione Snap come su Ubuntu 22.04, con questa versione e con le istruzioni per utenti avanzati.
Ho fatto una guida dedicata all installazione di Firefox qui.
8-Caricare il file necessario a Firefox, in questo caso libstpkcs11.so contenuto in /home/nome utente/SafeDive2022/outerlibs, cliccando in alto a destra sulle tre righe orizzontali e poi su Impostazioni/Privacy e sicurezza/Dispositivi di sicurezza...Carica.
A questo punto, dopo 8 passaggi è possibile accedere a un sito che richiede la nostra identificazione, semplicemente avendo il lettore di carte USB collegato al PC, con la carta inserita e con il PIN pronto da digitare come viene richiesto nell immagine sotto, dopo aver cliccato su Accedi con CNS.
PS: Ho notato che in alcuni siti come l agenzia delle entrate ci sono dei problemi che non consentono l accesso.
