Uso del Raspberry come thin client per collegarsi a VM nella P:A, problemi reindirizzamento lettori smart card per firma digitale

classic Classic list List threaded Threaded
10 messages Options
Reply | Threaded
Open this post in threaded view
|

Uso del Raspberry come thin client per collegarsi a VM nella P:A, problemi reindirizzamento lettori smart card per firma digitale

Andrea Ceccanti
Salve a tutti,
come da oggetto nell'ambito dell'abbattimento dei costi nella Pubblica Amministrazione ,sto testando l'utilizzo del raspberry pi 3 con raspbian o ubuntu mate come os per come thin client per collegarsi a vm basate con windows 7 x64 (la nostra amministrazione momentaneamente ha degli applicativi che non possono essere ne eseguiti ne emulati su linux).
Per il momento va tutto ok , le prestazioni sono ottime,etc etc.
Il problema è che in prospettiva devo far si che la tessera (chip oberthur ) inserita nell lettore smart card collegato in usb al  raspberry su cui l'utente sta lavorando sia reindirizzato sulla sua vm con la quale è collegato in rdp per firmare digitalmete i documenti nel classico p7m.
Questo perchè al momento sia dike che arubasign non sono compatibili con il raspberry per rfirmare localmente , mentre per esempio con virtualhere riesco a vedere il lettore collegato al raspberry sulla vm windows, ma non riesco a vedere la carta inserita all'interno. (e questo credo sia un problema di virtualhere che per il miomento non riescono a risolvere)
Mi ha risposto il servizio assistenza di Aruba e confermato che le librerie non sono compatibili con raspberry l assistenza dike per il momento non mi ha risposto
Invece se utilizzo un normale pc con ubuntu ,ubuntu mate  naturalmente funziona tutto.
Se avete idee ,suggerimenti,consigli e quant'altro da darmi sono chiaramente graditi
Sarebbe un bel risparmio poter usare un rasp da 70 € al posto di un pc minimo da 300/400€
Grazie
Andrea

_______________________________________________
Gulp mailing list
[hidden email]
https://lists.gulp.linux.it/listinfo/gulp
Reply | Threaded
Open this post in threaded view
|

Re: Uso del Raspberry come thin client per collegarsi a VM nella P:A, problemi reindirizzamento lettori smart card per firma digitale

Alessandra Santi
ciao,

File Protector l'hai provato? non so come si comporta con rasp.
Lo trovi qui https://www.card.infocamere.it/infocard/pub/download-software_5543
ciao
Ale.a

Il 24 aprile 2017 10:41, Andrea Ceccanti <[hidden email]>
ha scritto:

> Salve a tutti,
> come da oggetto nell'ambito dell'abbattimento dei costi nella Pubblica
> Amministrazione ,sto testando l'utilizzo del raspberry pi 3 con raspbian o
> ubuntu mate come os per come thin client per collegarsi a vm basate con
> windows 7 x64 (la nostra amministrazione momentaneamente ha degli
> applicativi che non possono essere ne eseguiti ne emulati su linux).
> Per il momento va tutto ok , le prestazioni sono ottime,etc etc.
> Il problema è che in prospettiva devo far si che la tessera (chip oberthur )
> inserita nell lettore smart card collegato in usb al  raspberry su cui
> l'utente sta lavorando sia reindirizzato sulla sua vm con la quale è
> collegato in rdp per firmare digitalmete i documenti nel classico p7m.
> Questo perchè al momento sia dike che arubasign non sono compatibili con il
> raspberry per rfirmare localmente , mentre per esempio con virtualhere
> riesco a vedere il lettore collegato al raspberry sulla vm windows, ma non
> riesco a vedere la carta inserita all'interno. (e questo credo sia un
> problema di virtualhere che per il miomento non riescono a risolvere)
> Mi ha risposto il servizio assistenza di Aruba e confermato che le librerie
> non sono compatibili con raspberry l assistenza dike per il momento non mi
> ha risposto
> Invece se utilizzo un normale pc con ubuntu ,ubuntu mate  naturalmente
> funziona tutto.
> Se avete idee ,suggerimenti,consigli e quant'altro da darmi sono chiaramente
> graditi
> Sarebbe un bel risparmio poter usare un rasp da 70 € al posto di un pc
> minimo da 300/400€
> Grazie
> Andrea
>
> _______________________________________________
> Gulp mailing list
> [hidden email]
> https://lists.gulp.linux.it/listinfo/gulp
_______________________________________________
Gulp mailing list
[hidden email]
https://lists.gulp.linux.it/listinfo/gulp
Reply | Threaded
Open this post in threaded view
|

Re: Uso del Raspberry come thin client per collegarsi a VM nella P:A, problemi reindirizzamento lettori smart card per firma digitale

buda
In reply to this post by Andrea Ceccanti

Prima di tutto complimenti per il progetto.

Le smartcard usate da aruba sono compatibili con opensc e pcsc che sono disponibili anche per arm.
Le ho usate personalmente con PAM e con fileprotector per firmare i documenti in pm7 sotto linux.
(File protector richiede java di oracle non funziona con openjdk) . Il problema principale di solito è il lettore di smartcard.  Dovresti provare ad usare quello che distribuisce la USL per la carta sanitaria elettronica. Il pacchetto ccid che implementa i driver open per alcuni lettori dovrebbe essere disponibile anche per arm. (vedi   http://pcsclite.alioth.debian.org/ccid.html
). Per vedere se il tuo lettore di smartcard è supportato fai un lsudb e guarda se il vendorid e il product id sono contenuti nel file  Info.plist generalmente installato sotto /usr/lib/readers/usb/ifd-ccid.bundle/Contents/. 

Se riesci a far funzionare la smartcard sotto linux poi dovresti poterla usare anche in desktop remoto.
Dai il comando
opensc-tool  -l
 per   avere la lista dei lettori presenti e come vengono chiamati. Nel mio caso l'output è:
# Detected readers (pcsc)
Nr.  Card  Features  Name
0    No              Broadcom Corp 5880 [Contacted SmartCard] (0123456789ABCD) 00 00
1    No              Broadcom Corp 5880 [Contactless SmartCard] (0123456789ABCD) 01 00
2    Yes             ACS ACR 38U-CCID 02 00
Se volessi  usare il lettore con id 2  e nome " ACS ACR 38U-CCID 02 00" in rdp dovrei lanciare con il seguente parametro
rdesktop -r scard:"ACS ACR 38U-CCID 02 00"="01" nomehostwin
rdesktop ha altri parametri specifici per le smartcard vedi man rdesktop .
  L'anno scorso ho tenuto un seminario per il  gulp sulle smarcard puoi trovare le slide qui https://www.slideshare.net/albertofiaschi/utilizzo-delle-smartcard-su-gnulinux

Buda




On 24/04/2017 10:41, Andrea Ceccanti wrote:
Salve a tutti,
come da oggetto nell'ambito dell'abbattimento dei costi nella Pubblica Amministrazione ,sto testando l'utilizzo del raspberry pi 3 con raspbian o ubuntu mate come os per come thin client per collegarsi a vm basate con windows 7 x64 (la nostra amministrazione momentaneamente ha degli applicativi che non possono essere ne eseguiti ne emulati su linux).
Per il momento va tutto ok , le prestazioni sono ottime,etc etc.
Il problema è che in prospettiva devo far si che la tessera (chip oberthur ) inserita nell lettore smart card collegato in usb al  raspberry su cui l'utente sta lavorando sia reindirizzato sulla sua vm con la quale è collegato in rdp per firmare digitalmete i documenti nel classico p7m.
Questo perchè al momento sia dike che arubasign non sono compatibili con il raspberry per rfirmare localmente , mentre per esempio con virtualhere riesco a vedere il lettore collegato al raspberry sulla vm windows, ma non riesco a vedere la carta inserita all'interno. (e questo credo sia un problema di virtualhere che per il miomento non riescono a risolvere)
Mi ha risposto il servizio assistenza di Aruba e confermato che le librerie non sono compatibili con raspberry l assistenza dike per il momento non mi ha risposto
Invece se utilizzo un normale pc con ubuntu ,ubuntu mate  naturalmente funziona tutto.
Se avete idee ,suggerimenti,consigli e quant'altro da darmi sono chiaramente graditi
Sarebbe un bel risparmio poter usare un rasp da 70 € al posto di un pc minimo da 300/400€
Grazie
Andrea


_______________________________________________
Gulp mailing list
[hidden email]
https://lists.gulp.linux.it/listinfo/gulp


_______________________________________________
Gulp mailing list
[hidden email]
https://lists.gulp.linux.it/listinfo/gulp
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
G d+ s:+++ a? C++++$ UL+++>++++$ !P L++++ E- W+ N !o K++++ w--- O+++ M
V? PS+++ PE-- Y PGP t++ !5 !X R+ tv- b DI+ D+++ G++ e>+++++ h++ r? !y
------END GEEK CODE BLOCK------
Reply | Threaded
Open this post in threaded view
|

Re: Uso del Raspberry come thin client per collegarsi a VM nella P:A, problemi reindirizzamento lettori smart card per firma digitale

Andrea Ceccanti
In reply to this post by Alessandra Santi
Buongiorno e grazie per la risposta...
file protector non l ho ancora provato..sto cercando in rete per il momento se ha compatibilità rasp (provo mercoledi fisicamente)
Ho provato firma ok (usato dalle poste, sembra che supporti il ns stesso tipo di carte  oberthur) ma si installa ma non parte..come per l'appunto aruba sign.
Dike invece non si fa installare..ne la versione 32 che 64 bit..ritorna il msg versione errata.
Devo testare opensignaturepdf ma contattando l autore pare ci siano problemi a far riconoscere la carta.
Ho chiesto anche al service desk di Aruba (sarebbe anche interesse loro far si che sia implementata la diffusione diella firma digitale e di Aruba sign,credo..) se dato che hanno detto che dovrebbero riscrivere una libreria per farlo diventare compatribile con arm ne avessero in futuro l'intenzione, ma non mi hanno risposto..
L'assistenza Dike invece mi ha chiesto dettagli errori, architettura ,o.s. per lavorarci su..
In subordine mi basterebbe far si che questo benedetto lettore e la relativa smart card inserita, fosse vista in rdp nella rispettiva VM windows: al momento vede tranquillamnete il lettore ma dice che non ci sono carte inserite.
Tieni presente che su raspbian invece riconosce sicuramente il lettore, ho installato i driver della oberthur ma non trovo appunto il programma che firmi...
In attesa che la mia amministrazione migri gli applicativi a noi dedicati su piattaforma linux o web in modo da rottamare windows e una valanga di pc e fare tutto con dei raspberry, o convertire le vm windows in vm ubuntu.
Grazie per ogni altro eventuale consiglio
Andrea

Il giorno 24 aprile 2017 12:41, Alessandra Santi <[hidden email]> ha scritto:
ciao,

File Protector l'hai provato? non so come si comporta con rasp.
Lo trovi qui https://www.card.infocamere.it/infocard/pub/download-software_5543
ciao
Ale.a

Il 24 aprile 2017 10:41, Andrea Ceccanti <[hidden email]>
ha scritto:
> Salve a tutti,
> come da oggetto nell'ambito dell'abbattimento dei costi nella Pubblica
> Amministrazione ,sto testando l'utilizzo del raspberry pi 3 con raspbian o
> ubuntu mate come os per come thin client per collegarsi a vm basate con
> windows 7 x64 (la nostra amministrazione momentaneamente ha degli
> applicativi che non possono essere ne eseguiti ne emulati su linux).
> Per il momento va tutto ok , le prestazioni sono ottime,etc etc.
> Il problema è che in prospettiva devo far si che la tessera (chip oberthur )
> inserita nell lettore smart card collegato in usb al  raspberry su cui
> l'utente sta lavorando sia reindirizzato sulla sua vm con la quale è
> collegato in rdp per firmare digitalmete i documenti nel classico p7m.
> Questo perchè al momento sia dike che arubasign non sono compatibili con il
> raspberry per rfirmare localmente , mentre per esempio con virtualhere
> riesco a vedere il lettore collegato al raspberry sulla vm windows, ma non
> riesco a vedere la carta inserita all'interno. (e questo credo sia un
> problema di virtualhere che per il miomento non riescono a risolvere)
> Mi ha risposto il servizio assistenza di Aruba e confermato che le librerie
> non sono compatibili con raspberry l assistenza dike per il momento non mi
> ha risposto
> Invece se utilizzo un normale pc con ubuntu ,ubuntu mate  naturalmente
> funziona tutto.
> Se avete idee ,suggerimenti,consigli e quant'altro da darmi sono chiaramente
> graditi
> Sarebbe un bel risparmio poter usare un rasp da 70 € al posto di un pc
> minimo da 300/400€
> Grazie
> Andrea
>
> _______________________________________________
> Gulp mailing list
> [hidden email]
> https://lists.gulp.linux.it/listinfo/gulp
_______________________________________________
Gulp mailing list
[hidden email]
https://lists.gulp.linux.it/listinfo/gulp


_______________________________________________
Gulp mailing list
[hidden email]
https://lists.gulp.linux.it/listinfo/gulp
Reply | Threaded
Open this post in threaded view
|

Re: Uso del Raspberry come thin client per collegarsi a VM nella P:A, problemi reindirizzamento lettori smart card per firma digitale

Andrea Ceccanti
Grazie per la risposta Alberto
come dicevo sopra non riesco appunto in rdp a far riconoscere la carta alla vm windows, vede il lettore ma non la carta.
La configurazione su windows è ok perche se mi collego in rdp a quella vm da una macchina winzozz firmo regolarmemnte..
o è qualcosa in rdesktop ( uso la versione grafica,altrimenti gli utenti si sparanoi in bocca..) che non reindirizza la carta ( il lettore viene visto in rdp dalla vm)...
Su raspbian e meglio su mate il lettore viene riconosciuto...ho seguito la uida per installare i driver di oberthur...ma non ne vengo fuori...
Confesso che sono un novizio ..di programmazione ne capisco il giusto...però l'idea secondo me è valida ma SOPRATTUTTO RISPARMIOSA..
Grazie a tutti

Il giorno 24 aprile 2017 13:15, Andrea Ceccanti <[hidden email]> ha scritto:
Buongiorno e grazie per la risposta...
file protector non l ho ancora provato..sto cercando in rete per il momento se ha compatibilità rasp (provo mercoledi fisicamente)
Ho provato firma ok (usato dalle poste, sembra che supporti il ns stesso tipo di carte  oberthur) ma si installa ma non parte..come per l'appunto aruba sign.
Dike invece non si fa installare..ne la versione 32 che 64 bit..ritorna il msg versione errata.
Devo testare opensignaturepdf ma contattando l autore pare ci siano problemi a far riconoscere la carta.
Ho chiesto anche al service desk di Aruba (sarebbe anche interesse loro far si che sia implementata la diffusione diella firma digitale e di Aruba sign,credo..) se dato che hanno detto che dovrebbero riscrivere una libreria per farlo diventare compatribile con arm ne avessero in futuro l'intenzione, ma non mi hanno risposto..
L'assistenza Dike invece mi ha chiesto dettagli errori, architettura ,o.s. per lavorarci su..
In subordine mi basterebbe far si che questo benedetto lettore e la relativa smart card inserita, fosse vista in rdp nella rispettiva VM windows: al momento vede tranquillamnete il lettore ma dice che non ci sono carte inserite.
Tieni presente che su raspbian invece riconosce sicuramente il lettore, ho installato i driver della oberthur ma non trovo appunto il programma che firmi...
In attesa che la mia amministrazione migri gli applicativi a noi dedicati su piattaforma linux o web in modo da rottamare windows e una valanga di pc e fare tutto con dei raspberry, o convertire le vm windows in vm ubuntu.
Grazie per ogni altro eventuale consiglio
Andrea

Il giorno 24 aprile 2017 12:41, Alessandra Santi <[hidden email]> ha scritto:
ciao,

File Protector l'hai provato? non so come si comporta con rasp.
Lo trovi qui https://www.card.infocamere.it/infocard/pub/download-software_5543
ciao
Ale.a

Il 24 aprile 2017 10:41, Andrea Ceccanti <[hidden email]>
ha scritto:
> Salve a tutti,
> come da oggetto nell'ambito dell'abbattimento dei costi nella Pubblica
> Amministrazione ,sto testando l'utilizzo del raspberry pi 3 con raspbian o
> ubuntu mate come os per come thin client per collegarsi a vm basate con
> windows 7 x64 (la nostra amministrazione momentaneamente ha degli
> applicativi che non possono essere ne eseguiti ne emulati su linux).
> Per il momento va tutto ok , le prestazioni sono ottime,etc etc.
> Il problema è che in prospettiva devo far si che la tessera (chip oberthur )
> inserita nell lettore smart card collegato in usb al  raspberry su cui
> l'utente sta lavorando sia reindirizzato sulla sua vm con la quale è
> collegato in rdp per firmare digitalmete i documenti nel classico p7m.
> Questo perchè al momento sia dike che arubasign non sono compatibili con il
> raspberry per rfirmare localmente , mentre per esempio con virtualhere
> riesco a vedere il lettore collegato al raspberry sulla vm windows, ma non
> riesco a vedere la carta inserita all'interno. (e questo credo sia un
> problema di virtualhere che per il miomento non riescono a risolvere)
> Mi ha risposto il servizio assistenza di Aruba e confermato che le librerie
> non sono compatibili con raspberry l assistenza dike per il momento non mi
> ha risposto
> Invece se utilizzo un normale pc con ubuntu ,ubuntu mate  naturalmente
> funziona tutto.
> Se avete idee ,suggerimenti,consigli e quant'altro da darmi sono chiaramente
> graditi
> Sarebbe un bel risparmio poter usare un rasp da 70 € al posto di un pc
> minimo da 300/400€
> Grazie
> Andrea
>
> _______________________________________________
> Gulp mailing list
> [hidden email]
> https://lists.gulp.linux.it/listinfo/gulp
_______________________________________________
Gulp mailing list
[hidden email]
https://lists.gulp.linux.it/listinfo/gulp



_______________________________________________
Gulp mailing list
[hidden email]
https://lists.gulp.linux.it/listinfo/gulp
Reply | Threaded
Open this post in threaded view
|

Re: Uso del Raspberry come thin client per collegarsi a VM nella P:A, problemi reindirizzamento lettori smart card per firma digitale

Giuseppe D'Angelo
In reply to this post by Andrea Ceccanti
2017-04-24 10:41 GMT+02:00 Andrea Ceccanti <[hidden email]>:
> Il problema è che in prospettiva devo far si che la tessera (chip oberthur )
> inserita nell lettore smart card collegato in usb al  raspberry su cui
> l'utente sta lavorando sia reindirizzato sulla sua vm con la quale è
> collegato in rdp per firmare digitalmete i documenti nel classico p7m.

Quindi il problema sarebbe trovare un client RDP per Linux che
supporti l'emulazione USB over RDP?

--
Giuseppe D'Angelo
_______________________________________________
Gulp mailing list
[hidden email]
https://lists.gulp.linux.it/listinfo/gulp
Reply | Threaded
Open this post in threaded view
|

Re: Uso del Raspberry come thin client per collegarsi a VM nella P:A, problemi reindirizzamento lettori smart card per firma digitale

Andrea Ceccanti
Grazie per la risposta Giuseppe..
ti spiego meglio la situazione..
Allo stato attuale ogni utente ha il suo bel pc che prossimamente dovrei abilitare alla firma digitale.

Scenario che sto TESTANDO io.
Ho creato con mezzi di recupoero 2 pc carrozzati con un bel po di ram,3 schede di rete ciascuno e un pò di storage ,ahimè,sata..   os esxi 6
Su questo ho montato delle vm windows 7 x64 una per ufficio , alle quali in rdp si collegano gli utenti da postazioni con raspberry
sul secondo pc ho replicato le vm del primo in modo che ogni utente abbia 2 pc virtuali identici in caso diguasto.
I salvataggi vengono effettuati su cartelle personali su 2 file server,ho creato su ogni loro desktop i collagamenti alle loro cartelle..quindi non perdono nulla

Scenario 1:
- riesco a far firmare  gli utenti direttamente da raspberry: ma per adesso non riesco ad avviare un programma di firma digitale su raspbian o ubuntu mate, e li faccio collegare in rdp alle loro vm winzozz

Scenario 2:
-uso i raspberry per far si che gli utenti si collegano alla vm 1 o alla 2 per fare tutto (replica della 1 in caso di guasto) e devo far si che il programma usato per rdp sul raspberry reindirizzi la smart card e relativa carta alla rispettiva vm--possibilmente anche eventuali stampanti usb o pen drive collegate localmente al rasp.

Per il mmento sto cercando di togliere di giro le stampanti locali e creare isole con stampanti multifunzioni in comodato d'uso e usare la funzione scan to file o scan to email per inviare le scansioni ad ogni utente.
Spero di essere stato chiaro..
Purtroppo non sono particolarmente qualificato
Grazie a tutti



Il giorno 24 aprile 2017 13:28, Giuseppe D'Angelo <[hidden email]> ha scritto:
2017-04-24 10:41 GMT+02:00 Andrea Ceccanti <[hidden email]>:
> Il problema è che in prospettiva devo far si che la tessera (chip oberthur )
> inserita nell lettore smart card collegato in usb al  raspberry su cui
> l'utente sta lavorando sia reindirizzato sulla sua vm con la quale è
> collegato in rdp per firmare digitalmete i documenti nel classico p7m.

Quindi il problema sarebbe trovare un client RDP per Linux che
supporti l'emulazione USB over RDP?

--
Giuseppe D'Angelo
_______________________________________________
Gulp mailing list
[hidden email]
https://lists.gulp.linux.it/listinfo/gulp


_______________________________________________
Gulp mailing list
[hidden email]
https://lists.gulp.linux.it/listinfo/gulp
Reply | Threaded
Open this post in threaded view
|

Re: Uso del Raspberry come thin client per collegarsi a VM nella P:A, problemi reindirizzamento lettori smart card per firma digitale

Andrea Ceccanti
Salve,
per aggiornare il quadro
ho anche contattato il service desk di usb over ip e pare a quanto dicono  non dovrebbero esserci problemi,come credevo , a reindirizzare il lettore smart card  collegato  al raspberry sulla vm,(ma anche su una macchina fisica), in rdp ma non sono sicuri che possa usufruire in rdp sulla vm della carta inserita all'interno e firmare digitalmente.e collegata al raspberry..



Il giorno 24 aprile 2017 14:02, Andrea Ceccanti <[hidden email]> ha scritto:
Grazie per la risposta Giuseppe..
ti spiego meglio la situazione..
Allo stato attuale ogni utente ha il suo bel pc che prossimamente dovrei abilitare alla firma digitale.

Scenario che sto TESTANDO io.
Ho creato con mezzi di recupoero 2 pc carrozzati con un bel po di ram,3 schede di rete ciascuno e un pò di storage ,ahimè,sata..   os esxi 6
Su questo ho montato delle vm windows 7 x64 una per ufficio , alle quali in rdp si collegano gli utenti da postazioni con raspberry
sul secondo pc ho replicato le vm del primo in modo che ogni utente abbia 2 pc virtuali identici in caso diguasto.
I salvataggi vengono effettuati su cartelle personali su 2 file server,ho creato su ogni loro desktop i collagamenti alle loro cartelle..quindi non perdono nulla

Scenario 1:
- riesco a far firmare  gli utenti direttamente da raspberry: ma per adesso non riesco ad avviare un programma di firma digitale su raspbian o ubuntu mate, e li faccio collegare in rdp alle loro vm winzozz

Scenario 2:
-uso i raspberry per far si che gli utenti si collegano alla vm 1 o alla 2 per fare tutto (replica della 1 in caso di guasto) e devo far si che il programma usato per rdp sul raspberry reindirizzi la smart card e relativa carta alla rispettiva vm--possibilmente anche eventuali stampanti usb o pen drive collegate localmente al rasp.

Per il mmento sto cercando di togliere di giro le stampanti locali e creare isole con stampanti multifunzioni in comodato d'uso e usare la funzione scan to file o scan to email per inviare le scansioni ad ogni utente.
Spero di essere stato chiaro..
Purtroppo non sono particolarmente qualificato
Grazie a tutti



Il giorno 24 aprile 2017 13:28, Giuseppe D'Angelo <[hidden email]> ha scritto:
2017-04-24 10:41 GMT+02:00 Andrea Ceccanti <[hidden email]>:
> Il problema è che in prospettiva devo far si che la tessera (chip oberthur )
> inserita nell lettore smart card collegato in usb al  raspberry su cui
> l'utente sta lavorando sia reindirizzato sulla sua vm con la quale è
> collegato in rdp per firmare digitalmete i documenti nel classico p7m.

Quindi il problema sarebbe trovare un client RDP per Linux che
supporti l'emulazione USB over RDP?

--
Giuseppe D'Angelo
_______________________________________________
Gulp mailing list
[hidden email]
https://lists.gulp.linux.it/listinfo/gulp



_______________________________________________
Gulp mailing list
[hidden email]
https://lists.gulp.linux.it/listinfo/gulp
Reply | Threaded
Open this post in threaded view
|

Re: Uso del Raspberry come thin client per collegarsi a VM nella P:A, problemi reindirizzamento lettori smart card per firma digitale

Andrea Ceccanti
In reply to this post by Andrea Ceccanti
Salve 
aggiorno la situazione
ho contattato il service desk Fabula Tech per usb over ip
Mi hanno detto che non dovrebbero esserci problemi per reindirizzare il lettore colegato al raspberry tramite rdp alla vm windows sul quale ho installato il software di firma digitale, ma credono che ci siano dei problemi a reindirizzare anche la carta inserita all'interno.
Conseguentemente sulla vm non risulta inserita e non posso firmare digitalmente alcunchè.
Che gioia..
A questo punto credo devo trovare un software di firma digitale su raspbian o mate che   faccia firmare digitalmente..mi rimane da provare file protector e dopo non so più cosa fare..




Il giorno 24 aprile 2017 14:02, Andrea Ceccanti <[hidden email]> ha scritto:
Grazie per la risposta Giuseppe..
ti spiego meglio la situazione..
Allo stato attuale ogni utente ha il suo bel pc che prossimamente dovrei abilitare alla firma digitale.

Scenario che sto TESTANDO io.
Ho creato con mezzi di recupoero 2 pc carrozzati con un bel po di ram,3 schede di rete ciascuno e un pò di storage ,ahimè,sata..   os esxi 6
Su questo ho montato delle vm windows 7 x64 una per ufficio , alle quali in rdp si collegano gli utenti da postazioni con raspberry
sul secondo pc ho replicato le vm del primo in modo che ogni utente abbia 2 pc virtuali identici in caso diguasto.
I salvataggi vengono effettuati su cartelle personali su 2 file server,ho creato su ogni loro desktop i collagamenti alle loro cartelle..quindi non perdono nulla

Scenario 1:
- riesco a far firmare  gli utenti direttamente da raspberry: ma per adesso non riesco ad avviare un programma di firma digitale su raspbian o ubuntu mate, e li faccio collegare in rdp alle loro vm winzozz

Scenario 2:
-uso i raspberry per far si che gli utenti si collegano alla vm 1 o alla 2 per fare tutto (replica della 1 in caso di guasto) e devo far si che il programma usato per rdp sul raspberry reindirizzi la smart card e relativa carta alla rispettiva vm--possibilmente anche eventuali stampanti usb o pen drive collegate localmente al rasp.

Per il mmento sto cercando di togliere di giro le stampanti locali e creare isole con stampanti multifunzioni in comodato d'uso e usare la funzione scan to file o scan to email per inviare le scansioni ad ogni utente.
Spero di essere stato chiaro..
Purtroppo non sono particolarmente qualificato
Grazie a tutti



Il giorno 24 aprile 2017 13:28, Giuseppe D'Angelo <[hidden email]> ha scritto:
2017-04-24 10:41 GMT+02:00 Andrea Ceccanti <[hidden email]>:
> Il problema è che in prospettiva devo far si che la tessera (chip oberthur )
> inserita nell lettore smart card collegato in usb al  raspberry su cui
> l'utente sta lavorando sia reindirizzato sulla sua vm con la quale è
> collegato in rdp per firmare digitalmete i documenti nel classico p7m.

Quindi il problema sarebbe trovare un client RDP per Linux che
supporti l'emulazione USB over RDP?

--
Giuseppe D'Angelo
_______________________________________________
Gulp mailing list
[hidden email]
https://lists.gulp.linux.it/listinfo/gulp



_______________________________________________
Gulp mailing list
[hidden email]
https://lists.gulp.linux.it/listinfo/gulp
Reply | Threaded
Open this post in threaded view
|

Re: Uso del Raspberry come thin client per collegarsi a VM nella P:A, problemi reindirizzamento lettori smart card per firma digitale

Andrea Ceccanti
In reply to this post by Giuseppe D'Angelo
Salve a tutti,
ho cancellato un po dei miei post e riassumo tutto in questo.

FIRMA DIGITALE SU RASPBERRY PI CON UBUNTU MATE /RASPBIAN:

File Protector NON FUNZIONA ( o non mi riesce configurarlo ) Funziona su pc con ubuntu
Aruba Sign NON FUNZIONA (contattato service desk Aruba, al momento incompatibile ,mancano librerie) Funziona su pc con ubuntu
Infocert Dike NON FUNZIONA (contattato service desk Aruba, al momento incompatibile ,mancano librerie) Funzuiona su pc con ubuntu
firmaok NON FUNZIONA
libre office NON FUNZIONA ( non riconosce il lettore smart card)


il lettore smart card e la relativa tessera cns viene riconosciuta sia da ubuntu mate che da raspbian tramite comando sudo  pcsc_scan.

Quindi al momento non riesco ad utilizzare il raspberry pi 3 come periferrica  abasso costo per la firma digitale.



REINDIRIZZAMENTO PERIFERICHE (LETTORE SMARTCARD/TESSERRA CNS) COLLEGATE FISICAMENTE AL RASPBERRY IN RETE O TRAMITE RDP A VM
Dato che su raspbian vengono riconosciuti sia lettori che tessere ho pensato di reindirizzarle a delle vm
Ho usato virtualhere.
sulle vm il lettore viene regolarmente riconosciuto ma non la carta inserita nello stesso (sulle vm ho installato sia i driver del lettore sia dellla card).
Se invece collego il lettore smart card ad un pc windows we mi collgo in rdp ad una vm, su quest'ultima posso usufruire del lettore/smart card ( che vengono riconosciute correttamente  e posso firmare digitalmente)
Se qualcuno/a ha idee ,suggerimenti da darmi , vista la mia poca esperienza è inutile dire che sarebbe bene accetto... :-) per usare un eufemismo.
Grazie comunque
Andrea



Il giorno 24 aprile 2017 13:28, Giuseppe D'Angelo <[hidden email]> ha scritto:
2017-04-24 10:41 GMT+02:00 Andrea Ceccanti <[hidden email]>:
> Il problema è che in prospettiva devo far si che la tessera (chip oberthur )
> inserita nell lettore smart card collegato in usb al  raspberry su cui
> l'utente sta lavorando sia reindirizzato sulla sua vm con la quale è
> collegato in rdp per firmare digitalmete i documenti nel classico p7m.

Quindi il problema sarebbe trovare un client RDP per Linux che
supporti l'emulazione USB over RDP?

--
Giuseppe D'Angelo
_______________________________________________
Gulp mailing list
[hidden email]
https://lists.gulp.linux.it/listinfo/gulp


_______________________________________________
Gulp mailing list
[hidden email]
https://lists.gulp.linux.it/listinfo/gulp