ArubaKey su Linux Mint/Ubuntu

Per motivi di lavoro, con l’avvento della digitalizzazione estrema di tutti i documenti (…e poi ho colleghi che stampano tutte le mail che ricevono perché “non si sa mai“…), mi hanno fornito un kit ArubaKey CNS con tanto di Token USB e relativa SIM “Carta Nazionale dei Servizi“.

Da utente di software libero, sin da subito ho espresso qualche perplessità in merito al funzionamento del sistema su piattaforme Linux. Tuttavia, essendo Linux citato come sistema operativo compatibile, ho voluto verificarlo in prima persona. Seguendo le indicazioni del manuale contenuto nel pacchetto per Linux scaricabile da www.pec.it/Download.aspx, sono riuscito a far funzionare il sistema di firma digitale.

Vediamo più in dettaglio come funziona.

Inserendo il token USB, il log di sistema riporta:

usb 3-7: new high-speed USB device number 51 using xhci_hcd
usb 3-7: New USB device found, idVendor=058f, idProduct=6254
usb 3-7: New USB device strings: Mfr=0, Product=0, SerialNumber=0
hub 3-7:1.0: USB hub found
hub 3-7:1.0: 4 ports detected
usb 3-7.1: new high-speed USB device number 52 using xhci_hcd
usb 3-7.1: New USB device found, idVendor=048d, idProduct=1167
usb 3-7.1: New USB device strings: Mfr=1, Product=2, SerialNumber=3
usb 3-7.1: Product: USB Mass Storage Device
usb 3-7.1: Manufacturer: iTE Tech
usb 3-7.1: SerialNumber: 0000000000000000
usb-storage 3-7.1:1.0: USB Mass Storage device detected
scsi host50: usb-storage 3-7.1:1.0
usb 3-7.2: new full-speed USB device number 53 using xhci_hcd
usb 3-7.2: New USB device found, idVendor=25dd, idProduct=23b4
usb 3-7.2: New USB device strings: Mfr=1, Product=2, SerialNumber=0
usb 3-7.2: Product: AK901
usb 3-7.2: Manufacturer: Bit4id
hid-generic 0003:25DD:23B4.0003: hiddev0,hidraw2: USB HID v1.00 Device [Bit4id AK901] on usb-0000:00:14.0-7.2/input0
scsi 50:0:0:0: Direct-Access IT1167B USB Flash Disk 0.00 PQ: 0 ANSI: 4
sd 50:0:0:0: Attached scsi generic sg3 type 0
sd 50:0:0:0: [sdc] 3939328 512-byte logical blocks: (2.02 GB/1.88 GiB)

sul disco /dev/sd[n] da 2GByte, dentro la cartella ArubaKeyLinux è contenuto il software di sistema (inizialmente per MS Windows, da sostituire -seguendo il manuale- con quello per Linux).

A questo punto, da terminale (sarà l’abitudine…), entro nella cartella ArubaKeyLinux ed eseguo il file “launcher_linux.com” (tralascio l’estensione .com di DOSsiana memoria). Dopo qualche manciata di secondi il sistema mi chiede, attraverso una dialog box, se voglio abilitare gli effetti grafici. Nel dubbio, scelgo “YES“, ed in risposta ottengo una finestra dallo sfondo trasparente con il menu principale:

L’utilizzo dello strumento, una volta configurato il software, è abbastanza semplice ed intuitivo. Per firmare un documento scelgo “Firma” e seguo la procedura:

Ovviamente la firma digitale, di un qualunque documento, può essere verificata con la funzione “Verifica“. Il token può essere usato, nei limiti della sua capacità, anche come chiavetta USB dove memorizzare dati e documenti (ad esempio nella cartella “Documenti“).

Al momento, tuttavia, devo sottolineare alcuni problemi:

  • procedura di installazione/configurazione non alla portata dell’utente inesperto
  • mancanza di applicativo in locale e relativa assenza di voce nel menù applicazioni, che obbliga ad eseguire il programma da terminale o da file manager
  • impossibilità di eseguire firme in batch su più documenti

 

 

Questo articolo è stato visto 904 volte (Oggi 1 visite)

Hai trovato utile questo articolo?

3 comments
  1. Grazie delle info, sto valutando l’acquisto dell’aruba key pure io per la firma digitale, che tu sappia ci sono alternative migliori su piattaforma linux (mint) ?

    1. Salve Stefano, purtroppo non sono a conoscenza di alternative. Nel bene e nel male, la Aruba Key funziona anche su Linux anche se non ha tutte le funzionalità delle altre piattaforme: la soluzione sarebbe poter avere un servizio di firma elettronica on-line ma, francamente, non ho idea se già esistono e dove.

  2. eh magari bastasse così poco…. se il sistema non vede il certificato, hai voglia…. cmq adesso c’è la firma con OTP usando il cell, prossimo rinnovo prenderò quello

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.