Mostra tutti

Nuove Smart Card Camera di Commercio – Installazione ed uso

Le nuove SMART CARD introdotte dalle Camere di Commercio hanno fatto venire un bel mal di testa agli utilizzatori ed ai produttori degli Smart Card Reader.

A partire da Febbraio di quest’anno le Camere di Commercio delle varie città hanno iniziato a consegnare una nuova tipologia di Smart Card.
Queste card, abilitate alla firma digitale e già conosciute con il nome di “Carta Nazionale dei Servizi” o CNS, sono però diverse da quelle immesse sul mercato negli anni precedenti. Le nuove Smart Card utilizzano dei chip diversi da quelli del passato ed inoltre eseguono la Firma Digitale a 2048 bit.

La maggior parte degli utenti, una volta ricevute le nuove Smart Card (CNS), hanno cercato di utilizzarle con i lettori e con i software già in loro possesso. Peccato però che le cose non erano così semplici e che, per far funzionare le card, erano necessari dei NUOVI requisiti hardware e software. Queste informazioni non sono giunte alla maggior parte dei clienti i quali hanno iniziato a palesare i primi problemi.

Analizziamo la Smart Card

La smart card è un dispositivo hardware che possiede potenzialità di elaborazione e memorizzazione dati ad alta sicurezza. Più in generale, il termine smart card sottintende un insieme di tecnologie, comprendenti circuiti integrati, microprocessori, memorie RAM, ROM, EEPROM, antenne, ecc., integrate nello stesso circuito elettrico per formare un microchip che è il “cuore” della smart card.

La smart card è costituita da un supporto di plastica nel quale è incastonato un microchip connesso ad un’interfaccia di collegamento che può essere una contattiera o un’antenna. Il microchip fornisce funzionalità di calcolo e memorizzazione dati; la contattiera o l’antenna consentono al microchip di dialogare con uno speciale terminale di lettura collegato solitamente ad un computer mediante porta seriale, parallela, USB, ecc.

La smart card a supporto della crittografia

La smart card a microprocessore, grazie alle caratteristiche di protezione dei dati intrinseche del microchip e alla presenza di un coprocessore crittografico che gli consente di eseguire le principali funzioni crittografiche on-board, si propone come il mezzo adeguato a proteggere le chiavi private rilanciando la crittografia come supporto tecnologico di base per lo sviluppo di sistemi informatici sicuri e riproponendo in maniera decisa la firma digitale come un sicuro e insostituibile strumento per l’autenticazione e l’identificazione degli individui, per la verifica dell’integrità di insiemi di dati e per il non ripudio delle transazioni.

I produttori di Smart Card:

Attualmente in Italia due società hanno l’appalto per la realizzazione delle card CNS; le Camere di Commercio italiane possono utilizzare l’una o l’altra:

  • ARUBA: Carta Bianca con bande rosse e blu riportante sul retro Aruba Pec
  • Infocert: Carta Blu recante la scritta Infocert

Le card ed i Chip:

Camere di Commercio, Smart Card, Smart Card reader,Su ogni card è installato uno specifico chip. Non molti sanno che la Card, per poter funzionare correttamente, richiede di installare sul PC il “driver del Chip”.

I produttori delle card utilizzano chip differenti, pertanto sono necessari driver differenti.

La difficoltà in cui ci siamo imbattuti è stata quella di reperire tutte le informazioni da parte dei produttori delle Card.

I software di utilizzo:
Presso il sito di Infocamere erano indicati i software che loro proponevano per il corretto funzionamento delle Smart Card (CNS). Informazione che si è rivelata non completamente corretta.

I driver dei lettori Smart Card:

I lettori Smart Card di nuova generazione, in abbinata con le vecchie Smart card, funzionavano bene senza l’ausilio di driver specifici; era sufficiente collegarli al computer ed in automatico si installavano i driver standard di Windows.

Installazione di Smart Card Reader

  1. Pulizia:  Gli utilizzatori dovranno effettuare una pulizia del proprio sistema rimuovendo tutti i vecchi software di firma, i vecchi driver delle carte e dei vecchi lettori, il vecchio middleware e quanto altro riferito alle vecchie installazioni.
  2. Driver:  I driver standard di Windows non sono sempre compatibili con i software di firma, in particolar modo abbiamo evidenziato che i driver generici di Windows-7 (32 e 64 bit) NON permettevano di poter firmare digitalmente e spesso nemmeno di leggere le card. Nel caso di Windows 8 e 10 i driver standard posso risultare compatibili ma è comunque preferibile utilizzare dei driver nativi.
  3. Le Card:  La maggior parte delle card di nuova generazione non sono compatibili con i vecchi lettori Smart Card venduti parecchi anni prima. Attenzione non erano i lettori a non essere compatibili. I lettori, quando erano stati immessi sul mercato dai vari produttori, erano perfettamente compatibili con quanto richiesto dalla Carta Nazionale dei Servizi in quel momento.
  4. I Software:  Andavano installati differenti Software di firma digitale ed i driver specifici delle card in possesso a seconda che questa fosse di Aruba o di Infocert. Il software per le carte Infocert con i relativi driver, denominato Dike IC 1.0, sebbene indicato sul sito infocamere, NON permetteva la firma a 2048 bit.
  5. Seguendo questo link potete scaricare Dike IC 1.0 per Linux, Mac e Windows 32/64 bit dove troverete i manuali in PDF  per il ripristino token usb sia di Aruba PEC che Infocert e File Protector.

Credits:

libro vita da hacker