Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
PCT con Ubuntu mini-guida
#1
Ciao a tutti  At , in rete si trovano parecchie guide su come configurare Linux per utilizzare il Processo Civile Telematico.
Per esperienza (lavoro in uno studio legale) posso affermare che alcune parti di quelle guide sono adatte ad Ubuntu, altre parti si riferiscono a precedenti versioni (10.04 o 12.04 solo a 32 bit).
Questa mini-guida è frutto della mia esperienza personale ed è un mix delle varie guide disponibili sul web con dettagli aggiuntivi per spiegare alcuni passaggi ai principianti.
Premetto di essere solo un utente medio di Ubuntu ed odio il terminale Sfascio .
Spero che vi sia utile e che contribuirà ad usare il PCT su Ubuntu.
Windows resta un ottimo sistema operativo ma è giusto avere la possibilità di scegliere il proprio strumento di lavoro.
Sarebbe bello se le apps fossero web-apps utilizzabili da browser su qualunque sistema operativo, i contribuenti risparmierebbero ed il carrozzone della Giustizia sarebbe più efficiente e gestibile.
Quando uscirà Ubuntu 16.04 LTS, questa guida scritta per 14.04 LTS (supporto fino al 2019) andrà verificata ed eventualmente aggiornata.
Se avete suggerimenti per migliorare la guida, ben venga.

Guida del 11.02.2016, testata su Ubuntu 14.04 LTS 64bit

1) PREPARAZIONE DEL SISTEMA OPERATIVO
Per rendere più agevoli le varie fasi dell’installazione è necessario
installare per prima cosa il gestore dei pacchetti Synaptic con il
quale avremo modo di installare alcune librerie che in fase di
installazione non vengono aggiunte.
- Da Ubuntu Software Center cerchiamo ed installiamo "Synaptic".
- Apriamo Synaptic (dare password di amministratore) e nella barra Filtro rapido inseriamo la stringa "pcsc" e diamo invio per visualizzare i risultati proposti.
- cerchiamo e selezioniamo per l’installazione le seguenti librerie (senza il punto e virgola!):
  • libpcsc-perl;
  • pcsc-tools;
  • libccid;
  • libacr38u;
  • libacsccid1;
  • pcscd.
Terminata la selezione diamo il comando “Applica” ed al termine chiudiamo Synaptic.
N.B. alcuni pacchetti potrebebro già essere presenti con la spunta verde (installati).
2) Installiamo Oracle Java.
N.B. se fate l'installazione da terminale seguite la guida del prof. Cantaro, questa che segue è tutta grafica.
Per Ubuntu è disponibile una versione ufficiale direttamente in un repository aggiuntivo. Per aggiungere il PPA procedere come segue:
- aprire Synaptic;
- dalla barra comandi selezionare: Impostazioni > Repository > Altro Software ed usare il comando "Aggiungi";
- incollare dentro alla finestra di APT l'indirizzo del PPA " ppa:webupd8team/java " (senza virgolette!) e poi aggiungere il ppa suddetto;
- aggiornare la lista repositories e pacchetti installati (se non esce l'avviso automatico, usare il comando Aggiorna in alto a sinistra nella barra comandi di Synaptic);
- digitare nella barra ricerca " oracle-java8-installer ", selezionare con la spunta la casella e chiedere l'installazione del pacchetto premendo il comando "Applica" (applicherà le modifiche al sistema);
- durante l'installazione occorre accettare l'EULA (accettazione licenza Oracle), si aprirà una finestra di richiesta, col mouse inserire la spunta nella casella di accettazione e premere su "Avanti".
- nel sistema ora è instalalto JAVA di Oracle, nel browser Firefox è possibile abilitare il controllo del plugin internet sul sito ufficiale Java e chiedere la verifica della versione installata, autorizzate Firefox ad usare il plugin ed il controllo di Java via web verrà eseguito.
3) Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files
Occorre scaricare dal sito ufficiale Oracle (http://www.oracle.com/technetwork/java/j...33166.html) le estensioni JCE (Java Cryptography Extension Unlimited Strength Jurisdiction Policy Files) per le connessioni criptate nelle applicazioni che lo richiedono (es. Consolle Avvocato), per effettuare il Download del pacchetto software si deve accettare la licenza;
- scaricato il pacchetto .zip (jce_policy-8.zip) contenente JCE, col tasto dx mouse "estrai qui" ed otterrete la cartella standard con i pacchetti .jar di policy avanzata, chiudere il file manager per evitare confusione;
- aprire la app "Terminale" e dare il comando "sudo nautilus" (con password), si aprirà il file manager Nautilus con privilegi di amministratore (Attenzione a non fare danni!) e si potrà autorizzare il copia/incolla dei due files .jar di JCE sudetti nella cartellina Java usando il percorso: Computer (File system) > usr > lib > jvm > java-8-oracle > jre > lib > security;
- Giunti alla suddetta cartella, avendo i requisiti di amministratore potrete incollarci dentro i files .jar di JCE, sostituendo quelli esistenti;
- Ora Consolle Avvocato non dovrebbe dare avvisi di errore, usando la versione giusta di JCE.
4) I Prossimi PASSI:
- installare la chiavetta usb (lettore di SmartCard/Token usb) la firma digitale coi suoi drivers (vedi apposito manuale utente), comprensivo dei certificati rilasciati dal fornitore (se non sono dentro alla chiavetta si scaricano dal sito del fornitore);
- munirsi di una PEC; potete usare la webmail della PEC oppure configurare il client di Posta "Evolution" (se non fosse installato lo scaricate dal Software Center).
- essere iscritti al PCT tramite il registro ReGinde della propria Corte d'Appello di riferimento;
- iscriversi presso il PdA (punto di accesso telematico) del proprio Ordine di iscrizione (ogni Ordine usa un web-service con URL dedicato);
- installare l'app java "Consolle Avvocato" nel proprio computer. N.B. se per qualunque motivo non si riuscisse ad accedere al PdA con Firefox.
N.B. Consolle Avvocato ha le stesse funzioni del PdA e potrete sempre installare l'app Java di Consolle richiedendo l'installer al vostro Ordine o ad un collega. PS Consolle Avvocato è auto-aggiornante ed è identica su ogni piattaforma (Windows, Mac, Linux). Se vi fossero malfunzionamenti verificate di avere installato correttamente i pacchetti Java + JCE. L'icona del lanciatore "Consolle Avvocato" compare automaticamente nella "Scrivania" (es. in Gnome abilitate la personalizzazione del desktop grafico con "Mostra elementi Scrivania"). Se cancellate per sbaglio l'icona dovrete riavviare la app cliccando sul file installer "consolle.jnlp" (quindi non cancellatelo e tenetelo al sicuro!).
5) Configurare il browser FIREFOX
Dopo aver eseguito i precedenti passaggi, si dovrà configurare correttamente il browser per rispettare i requisiti di sicurezza delle connessioni criptate per il PCT.
Attualmente, Firefox è alla versione 44 (nelle successive versioni il menu potrebbe variare).
Collegare la chiavetta (smartcard/token) della firma digitale e poi procedere come segue.
- Impostate una PASSWORD PRINCIPALE per proteggere tutte le password ed i dati di navigazione con una criptazione dal menu di Firefox seguite il percorso:
Opzioni > Sicurezza > Spunta nella casella "Utilizza una password principale"
Se non attivate la password principale non potrete abilitare in seguito i servizi aggiuntivi di sicurezza FIPS.
N.B. impostate una password semplice da ricordare perché vi verrà richiesta ad ogni avvio di Firefox.
- Dal menu principale di Firefox occorre seguire il percorso:
Per acquisire i CERTIFICATI della firma digitale:
- dal menu principale di Firefox selezionare: Preferenze > Avanzate > "Mostra Certificati" e col comando "Importa" acquisire i certificati (di solito sono 2 o 3) della firma digitale, approvandoli come attendibili.
N.B. se i certificati non fossero all'interno della chiavetta (vd. guida utente del fornitore della smartcard/token), di solito potete scaricarli dal sito web del fornitore oppure richiederli all'assistenza.
Per acquisire i DISPOSITIVI DI SICUREZZA (Smartcard/token):
- selezionare nel menu il percorso: Preferenze > Avanzate > Dispositivi di sicurezza e col comando "Carica" impostate un modulo di connessione alla smartcard di firma digitale; il nome del modulo potrebbe essere "SmartCard" (se ne avete di più scegliete un altro nome per distinguerle) e poi assegnate la libreria del driver della chiavetta che è in /usr/lib/bit4id;
- nel caso della PosteKey sarà libbit4xpki.so e, quindi, il percorso sarà "/usr/lib/bit4id/libbit4xpki.so".
Poi nella medesima scheda di settaggio, seleziona la riga del dispositivo appena caricato e clicca su "Accedi" (inserendo il PIN della smartcard comparirà la scritta "Connesso") ed "Attiva FIPS" (filtri di sicurezza avanzati);
- Ora Firefox può invocare il driver della smartcard per risvegliarla ed attivarla per creare connessioni SSL criptate in sicurezza;
- una volta per ogni sessione il browser richiederà la password principale di sblocco per navigare;
- per accedere a connessioni che richiedono la firma digitale, il browser accenderà la smartcard/token collegata e configurata, richiedendo il PIN della chiavetta di firma.
N.B. Per non scombinare le configurazioni di Firefox, suggerisco di non spuntare alcune voci quando eliminate la Cronologia (vd. foto allegata).


Allegati Anteprime
   
Cita messaggio
Grazie da: eu66 , deca1981 , deca1981
#2
Buonasera, scusami ma mi perdo al punto 5.
Ho una chiavetta ARUBAKEY (se il nome dovesse essere considerata pubblicità sono pronto a cancellare), la casa produttrice mi dice che in Ubuntu 16.04 non si possono acquisire i certificati, io temo che siano solo i loro certificati che non si possono acquisire, è così? In caso contrario come devo procedere?
EDIT: avvio una nuova discussione perché su ubuntu 16.04 la firma digitale (ameno con il mio token di un'isola famosa) non funziona; spero qualcuno possa darmi una mano perché sono bloccato, professionalmente parlando.
Sconosco l'inglese e mi rifiuto di impararlo
Da solo avrò un'idea, in due potremmo averne tre, in tanti troveremo la soluzione migliore
Buona vita a tutti Heart
Cita messaggio
Grazie da:


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)