il dispositivo Bit4id è un lettore di smartcard di cui si possono trovare anche i drivers in macOS da questo sito https://support.bit4id.com/#!/it/drivers selezionando il proprio dispositivo cliccando su "READER" > minilectorEvo (nel mio caso, ma compare un'immagine relativa alla smart cart bit4id che interessa).
Quindi ho scaricato il pacchetto nell'area Download del mio MacBookAir, eseguito l'estrazione (è un file zip), estratto il file pkg (il formato dei file di installazione di Apple) ed installato il driver per il mio lettore (che ricordo è un minlectorEvo).
Di seguito ho cercato una versione di software per la firma digitale. Nel mio caso essendo questa una firma digitale Infocert ho cercato con Google "Gosign gratuito" e sono approdato qui https://www.firmadigitale.com/dike-go-sign.
Ho installato il software GoSign senza problemi, seguendo i passi già descritti sopra per il software relativo a bit4id ma... con stupore, scopro che il software comunica con il lettore di smartcard ma non legge il certificato presente nella mia smartcard !
Per prima cosa mi sono sincerato che la smartcard sia inserita correttamente nel lettore; ovvero la smartcard dev'essere inserita, tenendo il chip (il quadrato color oro) vero l'alto;
successivamente ho eseguito la funzione di Gosign di controllo del certificato all'interno della smartcard facendo:
Apri GoSign Dike;
in alto a destra di Gosign Dike ho cliccato sulle tre stelline;
andato sul tasto Dispositivi (5 tasto partendo dall'alto);
Ho controllato che il dispositivo fosse riconosciuto;
ho cliccato su tasto (i di informazione) nella seconda riga tutto a destra.
e con mio stupore ho scoperto che la libreria di Dike per interfacciare bit4id non è caricata...
E quindi ? Che fare ?
Primo problema : di che libreria si tratta ? (googlando scopro che si chiama libbit4xpki.dylib);
Secondo problema: dove si trova nel mio Mac ?
Ho rispolverato le mie vecchie conoscenze di unix, in particolare il potentissimo comando "find" (ho già scritto un mini post in merito allo shell di Linux, che è un sistema operativo "derivato" di unix).
Per prima cosa sono diventato root (amministratore di sistema di macOs) con il comando unix (perché macOs è un derivato unix BSD) "su";
poi mi sono posizionato sulla radice principale con cd \ (\ è la radice principale su unix) e quindi scritto il comando find . -name libbit4xpki.dlyb -print | grep -v "Operation not permitted".
Descrizione del comando:
find (il programma che fa il lavoro di ricerca);
. (il punto indica a find da qui);
-name (qui si inserisce il nome del file da cercare);
-print (ad unix bisogna dire che fare: in questo caso stampa a video il risultato)
| (il comando pipe - potentissimo- con cui chiedo che la stampa a video del risultato passi a...);
grep -v (la grep è un comando che permette di cercare all'interno di una stringa un'altra stringa; -print produce una stringa, appunto, a cui chiedo di non farmela visualizzare - parametro -v - se corrisponde a "Operation not permitted", questo per evitare di riempire lo schermo di risultati non interessanti).
La ricerca mi ha dato questo risultato: ./Applications/Dike.app/Contents/p11/libbit4xpki.dylib
Purtroppo però... non riesco dal programma GoSign Dike, nella finestra aperta cliccando su "i" ad accedere correttamente a questa cartella... ma poco male, con
cp -r ./Applications/Dike.app/Contents /users/liviotessarollo/ ("users" è il nome su macOS della cartella che poi Finder rinomina come "Utenti");
Descrizione del comando:
cp (il programma che fa il lavoro di copia);
-r (indica il parametro ricorsivo, cioè copia tutto sub cartelle comprese);
/Applications... (qui si inserisce il nome della cartella da cui copiare);
/users/liviotessarollo (a cartella in cui copiare);
-print (ad unix bisogna dire che fare: in questo caso stampa a video il risultato)
ho copiato tutta la cartelle "Contents", la cartella "P11" compresa, (che è un'acronimo di PKCS 11) in un'area controllata ed accessibile dal programma (/Utenti/liviotessarolo/).
Pertanto rifaccio l'aggancio alla cartella:
Apri GoSign Dike;
in alto a destra di Gosign Dike ho cliccato sulle tre stelline;
andato sul tasto Dispositivi (5 tasto partendo dall'alto);
ho controllato che il dispositivo fosse riconosciuto; ho cliccato su tasto (i di informazione) nella seconda riga tutto a destra.
ho cliccato sul tasto Carica libreria
cercato il file libbit4xpki.dylib nella cartella /Utenti/liviotessarollo/Contents/p11/
Et voilà... il software GoSign ha cominciato a riconoscere i certificati sul dispositvo di firma...
A questo punto non mi rimaneva che firmare il mio documento; cosa regolarmente eseguita senza problemi.
Comments