Utilizzare Dike con firma Postecert

ATTENZIONE:
AVVISO! Le informazioni di questo post potrebbero non essere più valide in quanto non aggiornate. Usa i commenti per contribuire a tenere il post aggiornato.

ULTIMA REVISIONE DEL POST: 20/04/2014


Avete la necessità di utilizzare il programma di firma digitale della Camera di Commercio (Dike versione 5.0) con altre firme digitale che non siano quelle rilasciate da Infocert? Beh c’è una soluzione al problema semplicemente editando un file *.INI e precisamente il file: ATR.INI che si trova in questo percorso: “C:\Programmi\Infocert\Dike” e modificandolo in questo modo (copiare il testo quì sotto e incollarlo all’interno del file ini – o scaricalo da qua ricordandoti di modificare l’estensione):

[SMART_CARD_001]
‘==========================ST INCARD 1201…..
ATR=3b9f94401e0067164346495345105266ff819000
LIB=ipmpki32.dll
Manufacturer=InfoCamere

[SMART_CARD_002]
‘==========================ST INCARD 1202…..
ATR=3bb794008131fe6553504b32339000d1
LIB=ipmpkilc.dll
Manufacturer=InfoCamere

[SMART_CARD_003]
‘==========================ST INCARD 1203…
ATR=3bf29800ffc11031fe55c80412
LIB=ipmpki32.dll
Manufacturer=InfoCamere

[SMART_CARD_004]
‘==========================Siemens 140……./ 150………
ATR=3bfc9800ffc11031fe55c803496e666f63616d65726528
LIB=SI_PKCS11.dll
Manufacturer=InfoCamere

[SMART_CARD_005]
‘==========================Postecom
ATR=3be200ffc11031fe55c8029c
LIB=gclib.dll
Manufacturer=Postecom

[SMART_CARD_006]
‘==========================Notai o Actalis
ATR=3bf29800ffc11031fe55c80315
LIB=CardOS_PKCS11.dll
Manufacturer=Siemens

[SMART_CARD_007]
‘==========================ST INCARD INCRYPTO V1 32K
ATR=3bff1100ff81318055006802001010494e43525950544f001a
LIB=ipmpki32.dll
Manufacturer=InfoCamere

[SMART_CARD_008]
‘==========================RTRT
ATR=3ba70040188065a208010152
LIB=gclib.dll
Manufacturer=Postecom

[SMART_CARD_009]
‘==========================CryptoVision
ATR=3bf49800ffc11031fe554d346376b4
LIB=cvp11_M4.dll
Manufacturer=InfoCamere

[SMART_CARD_010]
‘==========================incrypto34v2
ATR=3bff1800ff8131fe55006b0209020001__01434e53__3180__
LIB=bit4ipki.dll
Manufacturer=InfoCamere

[SMART_CARD_011]
‘==========================CRS/CNS prodotte da Siemens
ATR=3bff1800ffc10a31fe55006b0508c80501__01434e53__3180__
LIB=cnsPKCS11.dll
Manufacturer=Siemens

[SMART_CARD_012]
‘==========================Token EUTRON CARDOS M4.3B – Charismatics
ATR=3bf4180002c10a31fe5856346376c5
LIB=cmp11.dll
Manufacturer=InfoCamere

[SMART_CARD_013]
‘==========================CNS prodotte da Oberthur
ATR=3bff1800008131fe45006b0405010001__01434e53__3180__
LIB=bit4opki.dll
Manufacturer=InfoCamere

[SMART_CARD_014]
‘==========================Touch & Sign con chiavi DS a 2048 bits
ATR=3bff1800ff8131fe55006b0209030301__01434e53__3180__
LIB=bit4ipki.dll
Manufacturer=InfoCamere

[SMART_CARD_015]
‘==========================new Siemens Card…
ATR=3bf2180002c10a31fe58c80975
LIB=siecap11.dll
Manufacturer=InfoCamere

[SMART_CARD_016]
‘==========================CRS/CNS prodotte da Siemens
ATR =3bff1800ffc10a31fe55006b0508c80a01__01434e53__3180__
LIB=cnsPKCS11.dll
Manufacturer=Siemens

[SMART_CARD_017]
‘==========================CNS prodotte da Athena
ATR=3bdf18008131fe7d006b150c____01__01434e53103180__
LIB=asepkcs.dll
Manufacturer=Athena

[SMART_CARD_018]
‘==========================CNS prodotte da Oberthur
ATR=3bff1800008131fe45006b1105070001__01434e53__3180__
LIB=bit4opki.dll
Manufacturer=Oberthur

[SMART_CARD_019]
‘==========================incrypto34v2
ATR=3bff1800ff8131fe55006b0209030301010144534410318090
LIB=incryptoki2.dll
Manufacturer=Postecom

Informazioni su Gua78

Amministratore del Portale
Questa voce è stata pubblicata in Informatica, Windows e contrassegnata con , , . Contrassegna il permalink.

28 risposte a Utilizzare Dike con firma Postecert

  1. Gua78 scrive:

    @Edoardo
    Hai guardato il commento 20?

  2. Gua78 scrive:

    Grazie del contributo. Io comincio a detestare pure le smart card con tutti i loro chip tutti diversi e che rendono di fatto complesso trovare un programma che gestisca tutte le firme con un solo programma.

  3. silvano scrive:

    @Francesco Amato
    Salve,
    è parecchio tempo che studio la problematica firme digitali ecc. in c# e .net.
    Per il problema prospettato guarda: http://jsignpdf.sourceforge.net/, che permette comandi in linea sofisticati.
    Comunque le librerie di NCryptoki di Ugo Chirico risolvono molti problemi, ma non sono gratuite.

    saluti
    Silvano

  4. Gua78 scrive:

    Hanno rilasciato la versione 0.1.5 al seguente link:
    http://sourceforge.net/projects/j4sign/files/j4sign/0.1.5/

  5. Gua78 scrive:

    Dike è sviluppato da Infocert (Camere di Commercio) e pertanto conviene vedere sul sito loro cosa è possibile e cosa non lo è.

  6. Gua78 scrive:

    In un’altro forumo dove lo sviluppatore del software http://j4sign.sourceforge.net/ ha suggerito di procedere così:
    ” openssl cms -in ciao.pdf.p7m -inform DER -verify -CAfile cabundle.pem -out ciao.pdf
    dove cabundle.pem è il file contenente la concatenazione dei certificati root delle CA utilizzate dai vari firmatari. Aggiungendo il flag -crl_check avrai anche la verifica di revoca, ma dovrai aggiungere al file cabundle.pem tutte le crl, aggiornate, scaricate dal CRL distribution point dei certificati dei vari firmatari. Un po’ laborioso. ”
    Ha anche riferito che nei prossimi giorni rilascerà un nuovo aggiornamento, quindi consiglio di seguire il progetto: j4sign
    Di più non so. Mi spiace.

  7. Francesco Amato scrive:

    @Gua78
    grazie per la sollecitudine, io produco un sw che permette di refertare esami radiologici, genero il pdf, e vorrei una applicazione da chiamare nella shell passandogli in nome del pdf. mi dovrebbe chiedere solo il pin. dike lo fa solo in p7m. qualche altra idea? il mio sw è in delphi ed uso smart card infocert.
    grazie

  8. Francesco Amato scrive:

    @Gua78
    buon giorno, da linea di comando è possibile usare dike per apporre una firma pdf (pades) ?
    grazie

  9. Gua78 scrive:

    Potrebbe essere utile anche questo progetto:
    http://j4sign.sourceforge.net/

  10. Gua78 scrive:

    Purtroppo non ne sono a conoscenza. Mi spiace.

  11. Edoardo scrive:

    Buongiorno.
    Esiste un software che estragga contemporaneamente più documenti firmati?
    In altri termini, io ho 50 documenti con estensione .p7m da cui voglio estrarre i pdf “sottostanti”.
    Posso farlo in un’unica operazione oppure devo ripetere per 50 volte la stessa operazione di estrazione?

    Grazie

  12. firma digitale scrive:

    Grazie per queste informazioni importanti .. Le sue istruzioni sono chiare e concise e facile da seguire.

  13. Gua78 scrive:

    @gioacchino
    Ciao, no purtroppo non ho suggerimenti in merito. Sò per appurato che sullo stesso pc non convivo OkGold e Dike, se installi tutti e due contemporaneamente funziona solo uno dei 2. Ti consiglio di installare una macchina virtuale ed installare okgold su quel pc e sbloccare la tua smart card.

  14. gioacchino scrive:

    Ciao e complimenti per il post, Dike in effetti va molto meglio di firmaokgold (per tacere della sua assistenza inesistente).
    Ho questo problema: per errore nella digitazione ho bloccato la smartcard, ma per sbloccarla dovrei inserire il puk (mentre okgold non mi funziona per errore -che non sparisce reinstallando- su una libreria).
    Ho installato Dikeutil, che vede la card ma mi dice che non supporta lo sblocco di quel tipo di card. Hai qualche suggerimento?
    Grazie in anticipo!

  15. Gua78 scrive:

    @rat86

    Si in effetti hai ragione — > nelle note c’è scritto:
    “• vantaggio di dover digitare il PIN del dispositivo di firma una sola volta”

  16. rat86 scrive:

    @Gua78
    Questa sembra sia una funzionalità di Dike PRO…. di cui la licenza è a pagamento…

    Ti ringrazio

  17. Gua78 scrive:

    @rat86

    Si questo è vero. Ma penso sia anche una questione di sicurezza … pensa se uno digita una sola volta il pin e gli firma 30/40 file senza nemmeno averli visti.
    Io non implementerei una cosa del genere.
    Ha più senso che passi il parametro del file al programma e lui ti chiede il pin per ogni singolo file.
    Purtroppo più di così non ti posso essere d’aiuto .. dovresti chiedere direttamente al produttore del software (dubito che ti diano una mano).

  18. rat86 scrive:

    @Gua78
    E’ possibile aggiungere nei parametri un solo file …

    Quindi bisognerebbe chiamare + volte l ‘eseguibile, premere ogni volta su firma e digitare il pin….

  19. Gua78 scrive:

    @rat86

    Beh ma fai uno script batch in dos (oppure vbs) che ti faccia un ciclo per trovare i file di una cartella e poi li passi come parametro al comando di dike …
    Dovrebbe funzionare.

  20. rat86 scrive:

    @Gua78
    Sembra funzionare….

    Però permette di impostare un solo file ad esecuzione…..
    Ti ringrazio

  21. Gua78 scrive:

    Sulla guida ufficiale c’è questo:

    6 .5 U tilizzo di Dike da linea comando

    E’ possibile lanciare Dike da linea comando utilizzando dei parametri per specificare le azioni, di seguito le
    indicazioni
    Il programma si avvia e apre il file specificato dal parametro
    1° parametro = il nome del file da aprire
    ESEMPIO: c:\programmi\infocamere\dike\dike.exe c:\dike\example\a.txt
    Il programma si avvia e apre il file specificato, quando si chiude il file si chiude anche il programma
    1° parametro = il nome del file da aprire
    2° parametro = stringa “CLOSE”
    ESEMPIO: c:\programmi\infocamere\dike\dike.exe c:\dike\example\a.txt CLOSE
    Il programma si avvia e apre il file specificato richiede subito il PIN per firmarlo;
    al termine della firma (o alla chiusura della maschera) il programma si chiude automaticamente
    1° parametro = il nome del file da firmare
    2° parametro = la directory che conterrà il file firmato
    3° parametro = il path completo del file di log che conterrà l’esito della firma

    “Dike – Manuale Utente – Vers. 3.0 Del 14/03/2006 pag. 14 di 16”

    ESEMPIO: c:\programmi\infocamere\dike\dike.exe c:\dike\example\a.txt c:\tmp c:\tmp\logfile.txt
    Il programma si avvia e apre il file specificato senza compiere nessun’altra azione; alla chiusura della
    maschera (o alla fine della firma se l’utente la esegue) il programma si chiude automaticamente
    1° parametro = il nome del file da firmare
    2° parametro = la directory che conterrà il file firmato
    3° parametro = il path completo del file di log che conterrà l’esito della firma
    4° parametro = stringa “NOPIN”
    ESEMPIO: c:\programmi\infocamere\dike\dike.exe c:\dike\example\a.txt c:\tmp c:\tmp\logfile.txt
    NOPIN
    Il programma si avvia e marca il file specificato; alla chiusura della maschera il programma si chiude
    automaticamente
    1° parametro = il nome del file p7m da marcare
    2° parametro = la directory che conterrà il file marcato
    3° parametro = il path completo del file di log che conterrà l’esito della marca
    4° parametro = stringa “MARCA”
    ESEMPIO: c:\programmi\infocamere\dike\dike.exe c:\dike\example\a.txt.p7m c:\tmp
    c:\tmp\logfile.txt MARCA

  22. rat86 scrive:

    Ma è possibile utilizzare dike su windows da riga di comando?
    Oppure sono disponibili delle API per interfacciarsi con una windows application?

    Grazie

  23. vincenzo scrive:

    Grazie per l’articolo

  24. Ale scrive:

    GRAZIEEEEE!!! Ho passato la giornata al telefono con il supprto delle Poste (aprendo ben tre chiamate!) ed ho reinstallato il programma delle Poste decine di volte, con conseguente riavvio del pc e inutili perdite di tempo.
    E` bastata la tua dritta ed ho risolto in un attimo!

  25. ROBERTA scrive:

    Mi hai finalmente risolto un problema che sembrava insormontabile per le poste, sono esattamente 2 mesi che sto impazzendo per cercare una informazione corretta.
    (e di quste pratiche ne sto facendo veramente, veramente tante)
    GRAZIE!!!!!!!!

  26. Gua78 scrive:

    Ti ringazio per l’info, spero sia utile ad altre persone ;)

  27. Salvatore Crapanzano scrive:

    Per chi volesse utilizzare dike sutto linux e far riconoscere le carte di aruba postacert etc potrà editare il file
    nano /usr/share/dike/atr.ini

    ed inserire i seguenti valori… attenzione nel campo LIB va inserito il nome della libreria utilizzata

    [SMART_CARD_001]
    ‘==========================ST INCARD 1201…..
    ATR=3b9f94401e0067164346495345105266ff819000
    LIB=libbit4opki.so
    Manufacturer=InfoCamere

    [SMART_CARD_002]
    ‘==========================ST INCARD 1202…..
    ATR=3bb794008131fe6553504b32339000d1
    LIB=libbit4opki.so
    Manufacturer=InfoCamere

    [SMART_CARD_003]
    ‘==========================ST INCARD 1203…
    ATR=3bf29800ffc11031fe55c80412
    LIB=libbit4opki.so
    Manufacturer=InfoCamere

    [SMART_CARD_004]
    ‘==========================Siemens 140……./ 150………
    ATR=3bfc9800ffc11031fe55c803496e666f63616d65726528
    LIB=libbit4opki.so
    Manufacturer=InfoCamere

    [SMART_CARD_005]
    ‘==========================Postecom
    ATR=3be200ffc11031fe55c8029c
    LIB=libbit4opki.so
    Manufacturer=Postecom

    [SMART_CARD_006]
    ‘==========================Notai o Actalis
    ATR=3bf29800ffc11031fe55c80315
    LIB=libbit4opki.so
    Manufacturer=Siemens

    [SMART_CARD_007]
    ‘==========================ST INCARD INCRYPTO V1 32K
    ATR=3bff1100ff81318055006802001010494e43525950544f001a
    LIB=libbit4opki.so
    Manufacturer=InfoCamere

    [SMART_CARD_008]
    ‘==========================RTRT
    ATR=3ba70040188065a208010152
    LIB=libbit4opki.so
    Manufacturer=Postecom

    [SMART_CARD_009]
    ‘==========================CryptoVision
    ATR=3bf49800ffc11031fe554d346376b4
    LIB=libbit4opki.so
    Manufacturer=InfoCamere

    [SMART_CARD_010]
    ‘==========================incrypto34v2
    ATR=3bff1800ff8131fe55006b0209020001__01434e53__3180__
    LIB=libbit4opki.so
    Manufacturer=InfoCamere

    [SMART_CARD_011]
    ‘==========================CRS/CNS prodotte da Siemens
    ATR=3bff1800ffc10a31fe55006b0508c80501__01434e53__3180__
    LIB=libbit4opki.so
    Manufacturer=Siemens

    [SMART_CARD_012]
    ‘==========================Token EUTRON CARDOS M4.3B – Charismatics
    ATR=3bf4180002c10a31fe5856346376c5
    LIB=libbit4opki.so
    Manufacturer=InfoCamere

    [SMART_CARD_013]
    ‘==========================CNS prodotte da Oberthur
    ATR=3bff1800008131fe45006b0405010001__01434e53__3180__
    LIB=libbit4opki.so
    Manufacturer=InfoCamere

    [SMART_CARD_014]
    ‘==========================Touch & Sign con chiavi DS a 2048 bits
    ATR=3bff1800ff8131fe55006b0209030301__01434e53__3180__
    LIB=libbit4opki.so
    Manufacturer=InfoCamere

    [SMART_CARD_015]
    ‘==========================new Siemens Card…
    ATR=3bf2180002c10a31fe58c80975
    LIB=libbit4opki.so
    Manufacturer=InfoCamere

    [SMART_CARD_016]
    ‘==========================CRS/CNS prodotte da Siemens
    ATR =3bff1800ffc10a31fe55006b0508c80a01__01434e53__3180__
    LIB=libbit4opki.so
    Manufacturer=Siemens

    [SMART_CARD_017]
    ‘==========================CNS prodotte da Athena
    ATR=3bdf18008131fe7d006b150c____01__01434e53103180__
    LIB=libbit4opki.so
    Manufacturer=Athena

    [SMART_CARD_018]
    ‘==========================CNS prodotte da Oberthur
    ATR=3bff1800008131fe45006b1105070001__01434e53__3180__
    LIB=libbit4opki.so
    Manufacturer=Oberthur

    [SMART_CARD_019]
    ‘==========================incrypto34v2
    ATR=3bff1800ff8131fe55006b0209030301010144534410318090
    LIB=libbit4opki.so
    Manufacturer=Postecom

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.