Processo Civile Telematico (PCT) – Ubuntu 14.04 LTS

Home » Infrastruttura Aziendale » Comunicazione » Processo Civile Telematico (PCT) – Ubuntu 14.04 LTS

Pubblicato il 19 novembre 2014 da Francesco Paternostro nella categoria Comunicazione - 17 Commenti

Obiettivo di questa guida: utilizzare tutte le funzioni basilari per il processo civile telematico (accesso portale giustizia, redazione e firma digitale degli atti, creazione ed invio della busta telematica) con la chiavetta usb fornita da Lextel Spa su Ubuntu Linux, a tutti gli effetti centra sia con il business che con l’online.

Prerequisiti: computer con sistema operativo Ubuntu 14.04 LTS o 13.10 (la guida dovrebbe essere comunque valida a partire dalla release 12.04 LTS) e chiavetta usb contenente i certificati di firma rilasciati da Lextel Spa.

La guida è divisa in quattro sezioni, nella prima parte ci occuperemo di completare l’installazione del software di base necessario al corretto funzionamento del sistema di firma digitale per estendere le funzionalità a verso ogni programma in grado di implementarla.

Nella seconda parte procederemo all’installazione ed alla verifica del funzionamento del software fornito da Lextel (Dike e Dike Util) e alla sua integrazione con LibreOffice. La terza parte sarà dedicata alla gestione dell’accesso al sistema Polisweb mentre la quarta ed ultima parte sarà dedicata all’installazione del programma Slpct per la creazione della busta telematica.

Ho cercato di ridurre al minimo l’uso dello strumento della riga di comando … ma comunque prima o poi si dovrà imparare ad utilizzarlo. E’ in fase di testing una specifica installazione (iso personalizzata) per Ubuntu 14.04 LTS completa di tutto il necessario.

Preparazione del sistema operativo

Per rendere più agevoli le varie fasi dell’installazione è necessario installare per prima cosa il gestore dei pacchetti Synaptic con il quale avremo modo di installare alcune librerie che in fase di installazione non vengono aggiunte.

Da Ubuntu Software Center cerchiamo (barra di ricerca in alto a destra) Synaptic appunto

processo-civile-telematico-synaptic-ubuntu

Ricerca Installazione Synaptic per Processo Civile

Procediamo all’installazione dopo la necessaria autenticazione.

Terminata l’installazione di Synaptic possiamo immediatamente lanciarlo oppure cercarlo e successivamente lanciarlo … dopo l’autenticazione, avremo questa schermata:

synaptic scaricare pacchetti processo civile

Synaptic Ubuntu pacchetti Processo Civile

Nella barra Filtro rapido inseriamo la stringa pcsc e diamo invio, di seguito (nei risultati proposti) cerchiamo e selezioniamo per l’installazione le seguenti librerie;

  • libpcsc-perl;
  • pcsc-tools;
  • libccid;
  • libacr38u;
  • libacsccid1;
  • pcscd.

Terminata la selezione diamo il comando “Applica” ed al termine chiudiamo Synaptic.

Torniamo ad Ubuntu Software Center e, sempre nella barra in alto a destra, scriviamo java… tra i risultati proposti selezioniamo OpenJDK Java 7 Runtime e procediamo all’installazione.

Chiudiamo tutte le finestre eventualmente attive e procediamo al riavvio del sistema, al successivo boot tutto sarà pronto!

Per verificare se è tutto ok prima di procedere, inseriamo la chiavetta Lextel, attiviamo la finestra del terminale e digitiamo il comando lsusb. Nella schermata di elenco delle periferiche connesse dovremo trovare qualcosa di simile

Bus 002 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub

Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

Bus 001 Device 003: ID 1bcf:2883 Sunplus Innovation Technology Inc.

Bus 001 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub

Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub

Bus 003 Device 005: ID 072f:100d Advanced Card Systems, Ltd

La presenza della stringa evidenziata in neretto ci conferma che la chiavetta è correttamente riconosciuta dal sistema… possiamo procedere!

Installazione del software di firma digitale

Possiamo ottenere la versione gratuita del software Dike (e Dike utils) dal sito Lextel al seguente indirizzo:

https://www.firma.infocert.it/installazione/installazione_DiKe.php

Una volta fatto bisogna scaricare la versione per Ubuntu 12.04 LTS (32 o 64 a seconda della versione del sistema operativo installato) che sostanzialmente è l’unica disponibile come aggiornamento più recente. Troveremo il pacchetto dike-4.2.10-amd64.deb tipicamente nella cartella “Scaricati” ed un doppio click sarà sufficiente per lanciare l’installazione.

Molto probabilmente comparirà l’avviso relativo alla scarsa qualità del pacchetto… ignoriamolo e procediamo comunque all’installazione.

Al termine potremo cercare Dike (e Dike Utils) ed agganciarle nel launcher per averle immediatamente a disposizione.

Spegniamo il sistema e riavviamolo senza chiavetta inserita, a sistema avviato inseriamo la chiavetta in uno slot usb libero ed attendiamo che il lampeggiare del led ci indichi il riconoscimento dell’hardware. A questo punto possiamo lanciare Dike Util (apparirà la schermata qui sotto)

installazione-dike-ubuntu

Installazione Dike Ubuntu

Appena avviata bisogna fare click su “Verifica dispositivo di Firma”. La schermata qui sotto ci darà conferma che l’installazione dei driver ed il funzionamento della chiavetta sono corretti.

dike-ubuntu-verifica-dispositivo

Installazione Dike Ubuntu verifica dispositivo

N.B.

Questa procedura ha come presupposto che il dispositivo di firma sia stato attivato ed il pin operativo, viceversa sarà necessario procedere all’attivazione del pin seguendo le apposite istruzioni (e codici) forniti da Lextel.

Integrazione con LibreOffice

Ora possiamo integrare il software Dike con la suite LibreOffice in modo da poter firmare direttamente (qualora fosse necessario) i documenti redatti.

Per fare questo occorre effettuare il download dell’estensione “Firma con Dike” da questo indirizzo:

http://extensions.libreoffice.org/extension-center/firmacondike-1/pscreleasefolder.2013-04-11.7070585705/1.1

Da dove effettueremo il download del file FirmaconDiKe_1_1.oxt. Al termine del download il file sarà disponibile nella cartella “Scaricati”… con un doppio click lanceremo l’installazione automatica dell’estensione in LibreOffice.

Al successivo riavvio di LibreOffice troveremo l’icona dell’estensione nel lato destro della barra di formattazione (se la barra non è visualizzata Visualizza → Barre degli strumenti → Formattazione).

Attenzione: se il programma Dike è già in uso l’estensione non funzionerà rilasciando un codice di errore. E’ sufficiente chiudere Dike per ripristinare il corretto funzionamento di tutto!

Attivazione dell’accesso al sistema Polisweb

La chiavetta usb Lextel permette l’autenticazione (tramite i certificati in essa contenuti) per l’accesso al sistema Poliweb. Per utilizzarla correttamente è necessario configurare correttamente il browser che in questo caso sarà Firefox (nella versione installata insieme alla distribuzione).

Il primo passo per una corretta configurazione sarà quello di eseguire il download dei “certificati autorità” dal sito Infocert al seguente indirizzo:

https://www.firma.infocert.it/installazione/certificato.php

Al termine troveremo nella solita cartella “Scaricati” due files:

  1. InfoCert_Servizi_di_Certificazione.cer;
  2. InfoCert_Servizi_di_Certificazione_2.cer.

A questo punto lanciamo Firefox e portiamoci nella finestra “Preferenze – Avanzate

firefox-accesso-polisweb

Preferenze Avanzate Firefox polisweb

Spuntiamo “Selezionare uno automaticamente” e “interroga risponditori…”, poi click su “mostra certificati”.

polisweb-firefox-certificati-ca

Importazione certificati Firefox

Selezioniamo la cartella Autorità e poi click su “importa”, selezioniamo ancora la cartella “Scaricati” ed il primo dei certificati facendo poi click su apri…

importa-certificati-polisweb-firefox

Selezioni certificati polisweb

Ripetiamo la procedura anche per il secondo certificato.

Torniamo alla scheda per l’impostazione delle opzioni avanzate e selezioniamo “dispositivi di sicurezza”… ci apparirà questa schermata:

polisweb-dispositivo-firma-lextel

Polisweb dispositivo firma

Selezioniamo “Carica” ed apriamo una nuova finestra:

dispositivo-infocamere-accesso-polisweb

Dispositivo infocamere accesso polisweb

In “nome modulo” digitiamo “Infocamere” e poi click su sfoglia….

librerie-linux-ubuntu-firma-digitale

Librerie Ubuntu firma digitale

Nella barra delle risorse selezioniamo “File System” (cioè l’intero disco)… cerchiamo la cartella usr, accediamo ed apriamo la sottocartella lib dove selezioneremo la libreria libbit4ihpki.so e di seguito apri…

Se tutta la procedura è corretta, dovrebbe immediatamente apparire la seguente schermata:

attivazione-modulo-accesso-poliweb

Attivazione modulo accesso polisweb

Sotto il nome del modulo “infocamere” appare la scritta CNS. Se questo non dovesse avvenire possiamo provare a chiudere Firefox e a rilanciarlo con la chiavetta già inserita da alcuni secondi oppure se il problema dovesse persistere ancora provare a ripetere la procedura di configurazione del modulo utilizzando questa volta la libreria libbit4ipki.so (attenzione c’è una h in meno!!).

Possiamo provare subito ad accedere al portale Polisweb ed avere conferma del corretto funzionamento della configurazione del modulo di sicurezza dalla richiesta del PIN durante la navigazione.

N.B. La stessa procedura di configurazione dei moduli di sicurezza può essere eseguita anche nel client di posta Thunderbird per effettuare la firma digitale delle e-mail.

Installazione del software Slpct per la generazione della busta telematica.

Prima di installare il software Slpct occorre integrare le librerie ed i pacchetti java presenti sulla macchina. Occorre installare preventivamente il software Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files for JDK/JRE 7 scaricando l’archivio .zip da questo indirizzo

http://www.oracle.com/technetwork/java/embedded/embedded-se/downloads/jce-7-download-432124.html

Il file, come al solito, sarà nella cartella “Scaricati”. Occorre decomprimerlo (click con il bottone destro del mouse “estrai qui”) e copiare i file contenuti (local_policy.jar e US_export_policy.jar) nella cartella /usr/lib/jvm/java-7-openjdk-amd64/jre/lib/.

Soluzione sbrigativa (forse rischiosa… attenzione a non cancellare o modificare altro) è quella di aprire la finestra del terminale e digitare sudo nautilus per operare con privilegi da amministratore ed effettuare il copia/incolla dei files.

Terminato lo spostamento dei due nuovi files, possiamo effettuare il download del software Slpct dal seguente indirizzo:

http://www.slpct.it/8-download/90-installazione-linux-ubuntu

Troveremo il file ancora nella cartella “Scaricati” dove, dopo averlo decompresso, potremo procedere all’installazione seguendo le istruzioni del fornitore (saltando ovviamente la parte relativa al software java).

Fatto…. il nostro computer con Ubuntu è pronto per affrontare il PCT!!!!, che ne dite avvocati con Ubuntu, vi è stato utile questo tutorial?

17 Commenti finora:

  1. fabio ha detto:

    Ti ringrazio per la guida, che è chiarissima.
    Riesco ad accedere e loggarmi tranquillamente sul portale giustizia e su poliweb, scaricare documenti dai miei fascicoli, etc.
    L’unico problema è la firma con il dike.
    Con dikeutil, la pennetta viene riconosciuta perfettamente, l’esito della verifica è positiva, inserisco il pin, mi dice che è corretto.
    Quando apro il dike e tento di firmare, però, il programma mi dice che non è presente alcun dispositivo di firma, cliccando poi su ok mi dice impossibile recuperare il dispositivo di firma.
    Potresti darmi qualche idea?
    Grazie e buon lavoro

  2. Francesco Paternostro ha detto:

    Buongiorno Fabio,
    l’errore che descrivi è piuttosto curioso! In effetti è proprio Dike a fornire le librerie (il software intermedio) per il funzionamento del lettore… il fatto che tu sia riuscito a configurare correttamente il browser per l’accesso a Polsweb e che Dikeutil riesca a gestire il dispositivo di firma mi lascia perplesso. Quindi qualche domanda di rito…
    Che distribuzione usi? Quale versione di Dike hai installato e come? Hai installato le librerie indicate come prerequisito? L’unica cosa che mi viene in mente al momento (in effetti non riesco a riprodurre l’errore) è un problema di permessi dell’applicazione (puoi controllarli con bottone destro->proprietà) e/o di incongruenza tra la versione installata ed il sistema (32/64 bit e viceversa).
    Nelle installazioni che ho effettuato Dike riconosce di default (e senza alternative) il dispositibo B.key su usb…
    In ogni caso ci sono delle alternative che presto vedrai descritte in un prossimo articolo, precisamente il software offerto da Poste o da Aruba (anche se necessitano di una piccola riconfigurazione) e da ultimo sto valutando j4sign completamente libero e gratuito.
    Aspetto di rileggerti, a presto.

  3. andrea mattielli ha detto:

    Grazie veramente .. la guida più precisa e ben fatta che abbia letto finora .. un vero capolavoro

  4. Fabio ha detto:

    Buongiorno Francesco. Grazie per la tua risposta.
    Anch’io trovo molto strano il problema.
    Il Dike stesso – oltre a Dike Util – in “Strumenti”, “Scelta lettore”, mi fa scegliere la Business key della Lextel (è l’unica che ho).
    Ho eseguito l’installazione su Ubuntu 14.10 x64, e ho ovviamente installato il DiKeL 4.2.10 (Ubuntu 12.04 LTS- 64bit).
    Recentemente ho riformattato tutto il mio pc e installato Linux Mint 17.1 x64, installato il medesimo Dike con Synaptic, e il problema si ripresenta assolutamente identico.
    I due soliti messaggi: “Nessun certificato di firma presente sul dispositivo”, poi, dopo il click sull’ok, “Impossibile recuperare il certificato del dispositivo di firma”.
    Nel frattempo, ho provato FirmaOK delle Poste Italiane e funziona perfettamente. Però mi sarebbe tanto piaciuto utilizzare il Dike, che è più semplice e leggero e con il quale mi sento più sicuro.
    Come verifico i permessi dell’applicazione? Mouse destro su quale file?
    Grazie per l’aiuto.

  5. Fabio ha detto:

    Una cosa curiosa, che forse potrebbe aiutare, è che quando con FirmaOK! vado sul card manager, il lettore da selezionare c’è (HID Bit4id Key4 0), le informazioni sulla smartcard sono disponibili (CNS, n. 1205100000739617, produttore Bit4id, mod. DS2048 (L), ma quando accedo su “Informazioni lettore”, il Card Manager mi dice che è sconosciuto, il Reader manufacturer “uknown”, la Carta presente è “Present”.
    Ho ovviamente installato una per una le libreria indicate come prerequisito.

  6. Buonasera Fabio,

    Ci sono diverse cosette che mi sono venute in mente (anche in ragione del fatto che FirmaOK funzioni a dovere – guarda che Dike mica è tanto leggero quanto a funzionameno! -).
    La prima cosa che ti chiedo è di postare la schermata, da terminale, che ti restituisce lsusb senza lettore e con lettore inserito…

    poi… potrebbe dipendere da uno dei seguenti problemi (guardo al numero di serie del lettore)
    – il lettore (ancorché marcato bit4id) può essere anche Oberthur o Incard e quindi necessità di librerie differenti (accedi a polisweb?);
    – Dike potrebbe richiedere la procedura di installazione descritta in questo link http://goo.gl/K293XN;

    …cominciamo con lsusb!

  7. Mario ha detto:

    sorprendente! complimenti davvero
    è la guida migliore, non dà nulla per scontato, è chiara, razionale ed efficace.
    Grazie a te ho risolto il problema.
    (funziona bene su: Ubuntu Mate 14:04)

  8. Mario ha detto:

    non riesco ad installare sl pct. Quando faccio doppio click sul file slpct install (dopo averlo reso eseguibile) non succede nulla.
    ubuntu 14.04
    per il resto va tutto alla grande, firefox entra nel pda.
    Mi sembra strano che la cosa più semplice dia problemi

  9. Mario ha detto:

    Sl-pct non si installa su ubuntu 14.04 64bit. Cliccando sul file di installazione (precedentemente reso eseguibile), si apre il testo con gerit.
    Invece nessun problema con la 12.04 64bit, dove Sl-pct si è installato senza problemi. Come mai???
    Io preferirei usare la 14.04, anche perché, essendo più recente, è supportata fino al 2019 (5 anni)

  10. Giandomenico ha detto:

    Ho un problema firefox mi dice che non riesce a stabilire una connessioeprotetta

  11. Carlo ha detto:

    “E’ in fase di testing una specifica installazione (iso personalizzata) per Ubuntu 14.04 LTS completa di tutto il necessario.”

    Novità al riguardo?
    Grazie

  12. Mario ha detto:

    Buongiorno a Lei,
    la chiavetta che ho acquistato in questi giorni è rilasciata da ADMIRIAL ma, a differenza di quella della Lextel, non viene riconosciuta dal comando lsusb…
    Avrebbe qualche soluzione al riguardo?
    grazie
    Mario

  13. Buongiorno Mario,
    Quale ordine rilascia questa chiavetta (o é convenzionato)?
    E’ possibile (se il sistema è lo stesso) estrarre la sim contenente i certificati?

  14. Fabiok ha detto:

    Stesso problema con Dike e Linux Mint, è dike che non legge il lettore (in questo caso un gemplus usb) ad esempio firefox riesce a rilevare il dispositivo di firma e posso accedere a vari servizi on line con la tsn (es. inps)

  15. Piera ha detto:

    Ho problemi nell’installazione della chiavetta… Ubuntu 15.10 non la riconosce; col comando lsusb non viene rilevata

  16. Roberto ha detto:

    Perfetto

  17. Francesco ha detto:

    Un grazie sentitissimo: ottimo e funzionalissimo !
    Ora, però, dovresti aggiornarlo:
    – a Ubuntu 16.04 (a proposito del quale segnalo che Ubuntu Software non installa dike6 perché contiene – secondo lui – parti di terzi (io ho risolto, pur essendo una schiappa, con dpkg da terminale);
    – a Java JCE 8.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Moderazione dei commenti attiva. Il tuo commento non apparirà immediatamente.