Questo articolo estende il precedente Utilizzare CNS e CIE con Firefox su Linux nel quale era stato mostrato come installare le librerie nececessarie all'uso di una Smart Card tramite Firefox su Linux.

Il precedente articolo faceva riferimento a CNS e CIE poiché nel momento della stesura dell'articolo anche la CIE (Carta di Identità Elettronica) era dotata di chip, mentre le più recenti sono dotate di sistema contactless ed il modo per poterle utilizzare in Linux per accedere ai siti che la richiedono come sistema di autenticazione è spiegato nell'articolo Uso della Tessera Sanitaria contactless come CNS con Firefox su Linux visto che il sistema contatctless è arrivato per primo sulle Tessere Sanitarie.

In questo articolo vedremo invece come utilizzare i lettori Smart Card sui browser basati su Chromium (quindi anche Google Chrome, Microsoft Edge, Brave, Vivaldi, …) poiché in questo caso la configurazione non è possibile direttamente dall'interno del browser, come accade per Firefox, ma è necessario un comando da terminale aggiuntivo.

I primi due passaggi della procedura rimangono gli stessi effettuati anche per Firefox, ovvero:

• Scaricare ed installare i driver appropriati per la lettura delle smart card
• Installare ed importare nel sistema i root certificates di InfoCert

Poiché le due operazioni sono state illustrate in dettaglio nell'articolo Utilizzare CNS e CIE con Firefox su Linux non saranno nuovamente ripetute in questo documento, dove ci concentreremo invece sulla differenze per poter utilizzare il lettore Smart Card anche su browser basati su Chromium.

Inoltre, se avete già effettuato in precedenza l'installazione dei driver e l'importazione dei root certificates di InfoCert all'interno del vostro sistema non sarà necessario ripetere una seconda volta l'operazione.

Da questo punto in poi la procedura si differenzia tra i due tipi di browser: mentre in Firefox l'aggiunta del dispositivo viene eseguita tramite il tab delle impostazioni, nel caso di Chromium sarà necessario invece utilizzare il terminale per eseguire un comando che aggiungerà alla lista dei dispositivi riconosciuti dal sistema il lettore Smart Card.

Il comando da utilizzare è modutil e qualora non sia già presente nel sistema sarà necessario installarlo con sudo apt install libnss3-tools. Terminata l'installazione sarà sufficiente chiudere tutti i browser attualmente in uso, aprire un terminale nella propria home ed eseguire il seguente comando:

modutil -dbdir sql:.pki/nssdb/ -add "Lettore Smart Card" -libfile /usr/lib/libbit4ipki.so

Come indicato poco sopra è importante effettuare questa operazione con tutti i browser chiusi, al fine di non corrompere il database dei dispositivi di sicurezza; qualora non si ricordasse di effettuare questa procedura comunque avremo una ulteriore possibilità subito dopo aver lanciato il comando, in quanto un avviso a schermo ci ricorderà di questa necessità, come mostrato nel seguente screenshot:

Questo comando aggiungerà una entry al database chiamata Lettore Smart Card per il quale viene indicato di utilizzare la libreria /usr/lib/libbit4ipki.so (file aggiunto al sistema con l'installazione dei driver).

Come segnalato anche nel precedente articolo, la libreria libbit4ipki.so è utilizzata per le Smart Card con chip Incard, mentre se la card in vostro possesso avesse un chip Oberthur il file da utilizzare sarebbe /usr/lib/libbit4opki.so.

Per testare il corretto funzionamento del dispositivo (con la lettura del certificato presente nella Smart Card) sarà sufficiente collegare il lettore al PC e collegarsi ad uno dei siti che permettono l'accesso anche tramite certificato presente nella CNS (come ad esempio il sito dell'anagrafe, quello dell'INPS o il portale dell'Agenzia delle Entrate).

Nella seguente immagine è mostrato il prompt per il PIN che appare all'interno del browser quando un sito richiede l'utilizzo del certificato presente nella Smart Card:

Dopo aver inserito il corretto PIN per lo sblocco della Smart Card, il certificato al suo interno sarà disponibile per l'autenticazione nei siti che permettono all'utente l'ingresso tramite CNS o altra Smart Card contenente un certificato di autenticazione dell'utenza.

Da questo momento in poi sarà sufficiente visitare un qualsiasi sito che permette il login anche tramite sistemi di autenticazione basati su Smart Card per poter accedere semplicemente avendo inserito la propria tessera nel lettore e sbloccata la lettura del certificato da parte del browser inserendo il PIN di sicurezza.