Se vuoi posso continuare con le parolacce dell’articolo scorso … Middelware Universale …

Cosa ti dice? Niente eh! Una bella linguaccia

Però scommetto che anche tu avrai avuto problemi con le Smard Card e i dispositivi di Firma digitale, ammesso che non sia atterrato su questo articolo proprio perché questi problemi non riesci a risolverli.

In pratica hai acquistato la tua nuova Smart Card, funziona da dio! Firmi tutti i documenti che vuoi utilizzando uno dei cento software che hai a disposizione (Dike, Dike go Sign, Firma4gn, Arubasign File Protector e chi più ne ha …)

Ma? Ma se provi ad entrare in un qualunque sito che richiede l’accesso con la tua Smart Card (uno dei siti web che richiedono una carta CNS, ovvero la Carta Nazionale dei Servizi) NON FUNZIONA!!!

Ricevi strani messaggi di blocco e errore (e qui la fantasia si può sbizzarrire).

Alcuni esempi?

  • Google Chrome ti dice cosi …

Prova a contattare l’amministratore di sistema.

ERR_BAD_SSL_CLIENT_AUTH_CERT

  • Safari (il programma di navigazione di Apple) invece è più dettagliato, ma non azzecca qual è il problema…

  • Microsoft Edge e Internet Explorer danno la colpa ai TLS (impossibile connettersi in modo sicuro alla pagina. La causa potrebbe essere che il sito utilizza impostazioni di sicurezza TLS obsolete).

In tutti questi casi il problema non viene individuato correttamente e di conseguenza non viene indicata una soluzione adeguata.

Devi sapere che il primo che ci ha sbattuto le corna sono stato io …. Ho fatto parecchi tentativi provando a girovagare per i forum online e per fantomatiche e miracolose soluzioni.

In realtà la soluzione è molto semplice. Bisogna installare il software GIUSTO. Adesso mi chiederai qual è ?????

OK te lo metto a disposizione. Si chiama bit4id_xpki_1.xxx.xxx.exe … dove le xxx indicano la versione del software. Io da link che trovi sotto metto a disposizione la versione 1.3.6.9 ma tieni presente che le versioni vengono aggiornate frequentemente e io non avrò né tempo né voglia di modificare il link di questo articolo.

All’interno del file .zip trovi anche il documento PDF rilasciato da bit4id con le specifiche tecniche (che sono scritte in tecnichese … quindi è praticamente inutile leggerle. Ma se vuoi approfondire … oggi mi rovino, puoi anche approfondire GRATIS

In ogni caso segui bene le istruzioni che sto per darti:

  1. Prima di tutto controlla che la tua Smart Card sia effettivamente una CNS (perché devi sapere che ancora sono in vendita a costi inferiori Smart Card che non soddiftano tale requisito)
  2. Se il punto 1) è soddisfatto … disinstalla tutte le applicazioni che riguardano la gestione delle Smart Card (io ti consiglio anche i vari software di Firma). Tanto li puoi scaricare nuovamente e così utilizzi anche le versioni aggiornate.
  3. Riavvia il PC, poi installa il pacchetto xpki di cui ti parlavo e che puoi scaricare qui sotto.
  4. Riavvia di nuovo il PC.

Ora puoi provare a rientrare nel sito che prima te lo impediva. Di sicuro funziona sul sito dell’INPS, su quello dell’Agenzia delle Entrate, sul portale pst.giustizia.it.

Per gli altri siti fai il test tu stesso, poi magari mi mandi un feedback

 

 

Se vuoi approfondire …

Per spiegarlo in modo semplice, la tua Smart Card è dotata di un suo software interno che è stato programmato per contenere una coppia di certificati che ti identificano in modo univoco.

Quando il dispositivo di Firma viene utilizzato su Windows c’è la necessità di far colloquiare il software della Smart Card (Librerie PKCS#11) con quello specifico di Windows (CSP).

A tal fine il software di Bit4id mette in connessione le API (Application Programming Interface) delle Smart card con quelle di Windows.

Sostanzialmente il software Middleware Universale si occupa proprio di questo:

  • Ottiene le informazioni della Smart Card inserita
  • Abilita il modulo CSP di Windows
  • Importa automaticamente dentro Windows i Certificati (CA) contenuti nella Smart Card
  • Seleziona il certificato corretto da utilizzare per il logon con la Smart Card ai siti che lo richiedono

Tutto il lavoro è automatizzato con la semplice installazione del pacchetto MU (Middleware Universale) e in aggiunta viene installata una semplice interfaccia grafica che permette le funzioni principali di gestione della Smart Card (come ad esempio il cambio o il recupero del codice PIN.

DA CONTROLLARE che nella scheda “Avanzate” ci sia la spunta nella sezione dedicata a “Integrazione in Windows (CSP)” su “Usa il Middleware Universale per la Smart Card Inserita”

In questo modo la carta verrà associata a Windows e potrà essere riconosciuta da varie applicazioni come Internet Explorer, Outlook etc.

Per finire, se sei un appassionato di acronimi inserisco una bella tabellina messa a disposizione da Bit4id che ci spiega il significato di questo mondo digitale che sta ormai invadendo le nostre vite private (non dimenticare che con la tua Smart Card puoi anche vendere casa … pensa se capita nelle mani sbagliate).

NON devi essere un programmatore … ma non puoi nemmeno restare del tutto ignorante