Identità digitale con Carta di Identità Elettronica CIE in sostituzione alla TS-CNS

Dal 1° giugno 2022 la Tessera Sanitaria (TS) può essere rilasciata senza micro-chip. Le Tessere Sanitarie senza microchip continuano ad avere valenza di Codice Fiscale e di Tessera Europea Assistenza Malattia (TEAM), ma non hanno le funzionalità della Carta Nazionale dei Servizi (CNS) e pertanto non potranno più essere utilizzate per l’identificazione e autenticazione online e per la firma elettronica avanzata verso soggetti pubblici e privati.

Per chi ha la TS-CNS in scadenza e la utilizza per la firma digitale, è prevista una proroga fino al 31/12/2023. Per ottenere tale proroga è necessaria l’installazione e l’esecuzione di un tool per l’estensione della scadenza. Al fine del successo della procedura è importante eseguire la proroga della validità della tessera prima che scada. Per procedere in tal senso si possono seguire le indicazioni al precedente link.

Il motivo che ha portato alla scelta del rilascio della TS senza microchip è dovuto principalmente alla crisi dei chip attuale, fortunatamente la nuova carta di identità elettronica fornisce una valida alternativa.

La CIE (carta di identità elettronica) rilascio

Per ottenere utilizzare i servizi di identità e firma digitale, oltre allo spid è possibile utilizzare la CIE (carta di identità elettronica) che permette sia l’autenticazione presso i servizi della P.A. (INPS ecc.), sia anche il servizio di firma digitale.

In questo articolo vediamo come utilizzare la CIE per la verifica dell’identità e per la firma digitale.

Per procedere è innanzitutto necessario possedere una CIE (carta di identità elettronica). Per chi non ne fosse provvisto se si possiede ancora la CI (carta di identità) cartacea è possibile fare domanda di rinnovo anticipato al proprio comune.

La carta sarà provvista di pin i cui primi 4 caratteri del codice PIN saranno rilasciati in sede di richiesta dal proprio comune, mentre i successivi 4 caratteri saranno recapitati con la raccomandata a cui è acclusa la CIE inviata dall’istituto poligrafico e zecca di stato.

Per ulteriori informazioni su come fare richiesta vi rimando ai link governativi cartaidentita.interno.gov.it

Utilizzo della CIE su Debian per l’autenticazione

Quanto segue, tratta dell’utilizzo della CIE su PC, mentre si trascura la versione su Smartphone completamente affidata all’uso della relativa app secondo le indicazioni presenti sul portale istituzionale https://www.cartaidentita.interno.gov.it/cittadini/software-cie/

Per prima cosa è necessario possedere ed installare un lettore per la CIE (lettore NFC RFID da tavolo). Di solito è diverso da quello della TS-CNS. Può necessitare o no del software di installazione. Nel caso sia necessario il software di installazione è sempre preferibile eseguirlo prima di collegare il lettore al PC.

Personalmente ho acquistato il lettore che vedete nella foto qui sotto. Questo lettore ha il vantaggio che viene riconosciuto out of the box, senza la necessità di installare alcun software aggiuntivo. È ovvio che potete utilizzare qualsiasi lettore compatibile con linux.

L’altro passo riguarda l’installazione del software della CIE, reperibile al seguente link https://www.cartaidentita.interno.gov.it/fornitori-di-servizi/documentazione-middleware-cie/. Al momento l’ultima versione del software da scaricare per Debian è “CIE-Middleware-1.4.3-3.amd64.deb” (dovete andare in fondo alla pagina) e, una volta scaricato, è necessario installarlo con il comando

$ sudo dpkg -i CIE-Middleware-1.4.3-3.amd64.deb

che, tra l’altro, copierà il file “libcie-pkcs11.so” nel percorso /usr/local/lib/ necessario per configurare il browser alla autenticazione personale presso i siti istituzionali.

Per Firefox 102.6.0esr (64 bit) è necessario seguire i seguenti passaggi (screen al seguito):

  • dal menù applicazione (in alto a Dx), selezionare Impostazioni;
  • dal menù a Sx, selezionare Privacy e sicurezza;
  • scorrere fino in fondo e al paragrafo Certificati, selezionare Dispositivi di sicurezza;
  • dal menù a Dx selezionare Carica;
  • inserire il nome del modulo, ad esempio “Carta CIE”;
  • utilizzando Sfoglia, selezionare il file “libcie-pkcs11.so” nel percorso /usr/local/lib/;
  • chiudere salvando e riavviare Firefox.

Il sistema è ora configurato e pronto all’utilizzo.

Utilizzo della CIE su Debian per la firma digitale

Per procedere all’utilizzo della firma digitale è sufficiente lanciare il programma di firma “CIE ID” (installato con il comando indicato precedentemente).

Per lanciare il programma è necessario che sia installato Java. Questo requisito non è documentato nelle istruzioni e il pacchetto necessario non è indicato come dipendenza. Per risolvere questo inconveniente su Debian è sufficiente installare OpenJDK con il seguente comando

# apt install default-jdk

Il programma di firma digitale CIE ID è sobrio, ma molto intuitivo da usare, per cui non entrerò maggiormente nel dettaglio d’uso. Per qualsiasi problema l’intera comunità di debianizzati.org sarà lieta di assistervi sul forum nel quale è stata anche avviata una discussione dedicata.

A questo proposito ne approfitto anche per dare un giudizio su CIE ID (ideato e sviluppato dal Poligrafico e Zecca dello Stato) anche se lo ho usato solo un paio di volte. Mi pare un prodotto eccellente per la semplicità d’uso e l’assenza di fronzoli non necessari, specie se paragonato ad Aruba-sign e Dike (forse molti altri) che ho usato negli anni scorsi.