[ml] OpenSC e Carta Nazionale dei Servizi (CNS)

Salve a tutti,

dopo alcune ricerche mi sono convinto che non c'era il supporto per la
CNS in OpenSC (anche se alcune note nei drivers delle schede
Incrypto34 lo facevano credere).

Chi è interessato trova su
http://www.opensc-project.org/opensc/ticket/177 una patch sperimentale
per aggiungere il supporto. L'ho testata con una CNS reale emessa
dalla Regione Friuli-Venezia Giulia e con una CNS dimostrativa della
Regione Lombardia; tutte le operazioni sembrano funzionare bene. Il
feedback è, come sempre, gradito. :)

Il vantaggio rispetto ai driver PKCS11 proprietari offerti da alcuni
Enti, oltre ai pregi ovvi del software libero, è che l'implementazione
funziona al livello dell'emulatore PKCS15 di OpenSC. Di conseguenza
tutti i tool di OpenSC e di altro software che vi si appoggia (uno su
tutti: OpenSSL) possono fruirne.

Inoltre, per gli utenti di Mac OS X, funziona con il Tokend SCA di
OpenSC. Questo significa che la CNS può essere usata con Safari e con
tutto il software che fa uso  delle Keychain.

Se qualcuno ha informazioni aggiuntive per migliorare il funzionamento
è il benvenuto. Questa patch è stata scritta con documenti di libera
consultazione reperibili in rete, un po' di trial e molto error. Non
ho nemmeno provato ad inoltrare al CNIPA la "motivata richiesta" per
conoscere il filesystem della scheda; non so né se la mia richiesta
potrebbe essere accolta né se il CNIPA pretenda la firma di NDA e
simili.

Buona domenica,

-- 
Emanuele