(Italiano) Come accedere al portale VETINFO tramite TS-CNS e Mac OS

Sorry, this entry is only available in Italiano.

Il Decreto 28 giugno 2016 (pubblicato sulla Gazzetta Ufficiale del 2 settembre 2016) stabilisce che a distanza di un anno dalla pubblicazione, dunque a partire dal 2 Settembre 2017, il Modello 4, che accompagna gli animali d’allevamento in ogni loro spostamento, dovrà essere compilato esclusivamente in modalità informatica.

Il decreto sottolinea inoltre che la Banca dati nazionale dell'anagrafe zootecnica (o BDN) contiene tutte le informazioni relative alle aziende, agli operatori ed agli animali e rappresenta la fonte ed il riferimento ufficiale dei dati da inserire nella dichiarazione di provenienza e di destinazione degli animali (Modello 4).

Il Sistema Informativo Veterinario (o vetinfo) del Ministero della Salute, consente attraverso il proprio portale, la compilazione del Modello 4.

In qualità di proprietario di un cavallo, recentemente ho dovuto provvedere alla compilazione del Modello 4 incontrando diverse difficoltà, dovute principalmente alla scarsa documentazione sulle procedure da seguire.

Nel corso di questo articolo, vedremo sulla base della mia personale esperienza, come accedere al portale vetinfo utilizzando la propria TS-CNS (Tessera Sanitaria - Carta Nazionale Servizi) e il nostro amato Apple Mac OS.

Partiamo dall'assunto che siate già stati autorizzati dal Centro Servizi Nazionale Anagrafi degli Animali (CSN, sezione dell'Istituto Zooprofilattico Sperimentale dell'Abruzzo e del Molise "G. Caporale" ) ad accedere al portale vetinfo con il rilascio di username e password.

L'accesso al portale tramite la coppia username e password (fornita dal CSN) consente esclusivamente l'esecuzione di operazioni in sola lettura; l'autenticazione via TS-CNS è richiesta per tutte le operazioni di aggiornamento dati, come la compilazione del Modello 4.

1. Quali sono i requisiti hardware?

Prima di poter accedere al portale vetinfo del Sistema Informativo Veterinario, occorre che disponiate dei seguenti elementi:

  • Propria TS-CNS;
  • Un lettore di Smart Card che sia compatibile con le carte CNS.

La TS-CNS, rilasciata dalla propria regione di appartenenza (nel mio caso la Regione Lazio), prima di poter essere utilizzata per l'accesso ai sistemi informatici (per esempio INPS, Agenzia Entrate, etc.), deve essere attivata. Il processo di attivazione è un'attività che in genere viene espletata presso gli uffici ASL di competenza.

Per trovare i punti di attivazione dovreste consultare il portale della vostra regione di appartenenza. L'attivazione della TS-CNS, quindi della consegna del PIN, è pressoché immediata.

Per quanto riguarda il lettore di Smart Card, non sono richieste caratteristiche specifiche, è sufficiente che sia conforme allo standard internazionale PC/SC (Personal Computer/Smart Card), utilizzabile sui sistemi operativi Windows, Mac OS e Linux, e alla  norma ISO 7816-3. Un caratteristica da prendere in considerazione è il supporto per il protocollo standard CCID (Chip Card Interface Device).

Personalmente consiglio l'acquisto di un lettore Smart Card che supporti il protocollo CCID, a maggior ragione se il vostro sistema operativo è Mac OS o Linux.

Dopo varie ricerche e confronti su lettori di Smart Card, ho deciso di acquistare il lettore Bit4id miniLector EVO Indoor USB 2.0 prodotto da Bit4id che rispecchia tutte le caratteristiche base più il supporto allo standard CCID.

Dalla versione Jaguar (Mac OS X 10.2) è stato introdotto da Apple il supporto alle Smart Card e allo standard CCID attraverso il sottosistema Smart Card Services.

2. Quali sono i requisiti software?

Per i nostri scopi, il software necessario è il seguente:

Per quel che riguarda il sistema operativo, consiglio la disponibilità dell'ultima versione di Mac OS. Personalmente ho eseguito il test di accesso via TS-CNS al portale vetinfo con la versione Mac OS 10.13 High Sierra e Mac OS Mojave 10.14.2.

L'utilizzo del browser Firefox è quello consigliato dal Sistema Informativo Veterinario, in particolare su sistemi operativi diversi da Windows. Il browser Firefox, è inoltre quello che tra tutti gli altri browser ha il miglior supporto per le Smart Card.

Il software OpenSC fornisce un set di librerie e utilità per lavorare con le Smart Card. Il suo obiettivo principale sono le schede che supportano le operazioni crittografiche e facilitarne l'uso in applicazioni di sicurezza come l'autenticazione, la crittografia della posta e le firme digitali. OpenSC implementa le API standard per le Smart Card, ad es. API PKCS#11, Minidriver Smart Card di Windows e Token di Mac OS.

Grazie al protocollo standard CCID (supportato dal lettore Smart Card) e al software OpenSC, non è assolutamente necessario installare i driver forniti con il lettore di Smart Card.

3. Eseguire i test da nerd di funzionamento della Smart Card

Una volta che sia i requisiti hardware sia i requisiti software sono stati soddisfatti, è possibile eseguire un test a basso livello al fine di verificare che tutto funzioni nel modo corretto. I test da eseguire sono essenzialmente due e devono essere eseguiti con la carta TS-CNS inserita nel lettore.

  • pcsctest: esegue un test sullo stack PC/SC, elenca il lettore attualmente connesso e visualizza le informazioni sulla TS-CNS;
  • login test: esegue un test per il supporto dello standard PKCS#11. Per l'esecuzione di questo test è richiesto il PIN della propria TS-CNS;
  • read public certs: esegue un test per il supporto dello standard PKCS#15 e in particolare per la lettura del certificato digitale memorizzato sulla TS-CNS.

L'esecuzione dei test prevede l'utilizzo dell'applicazione Terminale di Mac OS. Per l'esecuzione del primo test basta lanciare il comando pcsctest, e se tutto è configurato correttamente e non ci sono problemi legati all'hardware o software, dovreste ottenere un risultato simile a quello mostrato nella figura a seguire.

Figura 1 - PC/SC Test

Figura 1 - PC/SC Test

Per l'esecuzione del secondo test basta lanciare il  comando pkcs11-tool --login --test , e se tutto è configurato correttamente e non ci sono problemi legati all'hardware o software, dovreste ottenere un risultato simile a quello mostrato nella figura a seguire.

Figura 2 - PKCS#11 Login Test

Figura 2 - PKCS#11 Login Test

Per l'esecuzione del terzo e ultimo test, basta lanciare il comando pkcs15-tool -v -r 01|openssl x509 -text , e se tutto è configurato correttamente e non ci sono problemi legati all'hardware o software, dovreste ottenere un risultato simile a quello mostrato nella figura a seguire.

Figura 3 - PKCS#15 Lettura del certificato digitale della CNS

Figura 3 - PKCS#15 Lettura del certificato digitale della CNS

In genere è più sufficiente eseguire dei tre test solamente i primi due. Aprendo l'applicazione Accesso Portachiavi di Mac OS, è possibile visualizzare le informazioni sulla propria identità digitale in modo grafico e più agevole.

4. Configurazione del browser Firefox

Affinché sia possibile utilizzare la propria TS-CNS per accedere al portale vetinfo, occorre configurare su Firefox un nuovo modulo PKCS#11 affinché il browser sia nelle condizioni di poter dialogare con la Smart Card. La configurazione del modulo PKCS#11 prevede l'esecuzione dei seguenti passi:

  1. Avvio del browser Firefox;
  2. Aprire il menù e cliccare sulla voce Preferenze (vedi Figura 4);
  3. Dalla pagina delle Preferenze cliccare sulla voce (a sinistra) Privacy e Sicurezza (vedi Figura 5);
  4. Scorrere lungo la pagina fino alla sezione Sicurezza e cliccare poi sul pulsante Dispositivi di sicurezza... (vedi Figura 6);
  5. Dalla maschera Gestione Dispositivi, cliccare sul pulsante Carica;
  6. Sulla maschera Carica driver dispositivo PKCS#11 inserire le seguenti informazioni (vedi Figura 7)
    1. Il nome del nuovo modulo (per esempio: OpenSC PKCS#11)
    2. Il nome del file del modulo che in questo caso deve essere valorizzato con il path completo del modulo PKCS#11 /Library/OpenSC/lib/opensc-pkcs11.so
  7. Cliccando sul pulsante OK, dovreste vedere il nuovo modulo OpenSC PKCS#11 sulla sinistra della maschera Gestione Dispositivi (vedi Figura 8);

Se tutto è andato per il verso giusto, dovreste vedere sul dettaglio del nuovo modulo OpenSC PKCS#11 dalla maschera Gestione Dispositivi, tutte le informazioni sul lettore Smart Card e la TS-CNS.

Figura 4 - Accesso alla preferenze di Mozilla Firefox Quantum

Figura 4 - Accesso alla preferenze di Mozilla Firefox Quantum

 

Figura 5 - Accesso alle configurazione di Privacy & Sicurezza

Figura 5 - Accesso alle configurazione di Privacy & Sicurezza

 

Figura 6 - Accesso alla Gestione dei dispositivi di sicurezza

Figura 6 - Accesso alla Gestione dei dispositivi di sicurezza

 

Figura 7 - Aggiunta di un nuovo dispositivo di sicurezza PKCS#11

Figura 7 - Aggiunta di un nuovo dispositivo di sicurezza PKCS#11

 

Figura 8 - Dettaglio del nuovo dispositivo di sicurezza PKCS#11

Figura 8 - Dettaglio del nuovo dispositivo di sicurezza PKCS#11

Cliccando sul pulsante Accedi (vedi Figura 8) vi sarà richiesto l'inserimento del PIN della TS-CNS, se corretto, lo Stato del dispositivo passerà dallo stato Non connesso allo stato Connesso.

A questo punto la configurazione del nuovo modulo di sicurezza PKCS#11 è completa e non resta altro che riavviare il browser.

5. Accesso al portale VETINFO del Servizio Informativo Veterinario

Dal punto di vista tecnico è tutto pronto per poter accedere al portale vetinfo tramite la propria TS-CNS. Avviate quindi il browser Firefox puntando all'indirizzo https://www.vetinfo.it. Arrivati sulla home page, cliccate sul pulsante in alto a destra Accedi all'area Riservata e successivamente cliccare sul pulsante Carta Nazionale dei Servizi (CNS).

Una volta richiesto il PIN della TS-CNS e selezionato successivamente il certificato digitale, avrete accesso al portale vetinfo e di conseguenza ai servizi offerti, uno dei quali la compilazione del Modello 4.

Le figure (Figura 9-12) a seguire mostrano gli step della fase di accesso al portale via TS-CNS.

Figura 9 - Accesso all'Area Riservata del portale vetinfo

Figura 9 - Accesso all'Area Riservata del portale vetinfo

 

Figura 10 - Richiesta di accesso via TS-CNS e richiesta PIN

Figura 10 - Richiesta di accesso via TS-CNS e richiesta PIN

 

Figura 11 - Selezione e conferma del certificato digitale richiesta per l'autenticazione

Figura 11 - Selezione e conferma del certificato digitale richiesta per l'autenticazione

 

Figura 12 - Accesso al funzionalità del portale vetinfo dopo l'autenticazione via TS-CNS

Figura 12 - Accesso al funzionalità del portale vetinfo dopo l'autenticazione via TS-CNS

6. Come accedere alla compilazione del Modello 4

Prima di procedere con la compilazione del Modello 4, bisogna accertarsi che il proprio cavallo sia correttamente registrato in BDN e risulti anche di proprietà. Queste verifiche possono essere condotte chiamando il numero verde 800 08 22 80. Il servizio di Help Desk del CSN vi darà tutte le indicazioni necessarie per poter procedere con la compilazione del Modello 4.

Cos'è nato dopo questa mia esperienza?

Questa mia personale esperienza è stata lo stimolo che ha poi scatenato la nascita del progetto Apache HTTP 2.4 per Smart Card TS-CNS (Tessera Sanitaria - Carta Nazionale Servizi). L'obiettivo di questo progetto è quello di fornire un template pronto all'uso che realizza un sistema di mutua autenticazione tramite la Smart Card TS-CNS e basato su Apache HTTPD. Ognuno può poi modificare o specializzare questo progetto sulla base delle proprie esigenze

Si tratta di un progetto docker per la creazione di un container che implementa un sistema di mutua autenticazione o autenticazione bilaterale SSL/TLS. Questo meccanismo di autenticazione richiede anche il certificato digitale da parte del client, certificato che in questo caso risiede all'interno della TS-CNS.

Questo progetto può essere utile a coloro che hanno la necessità di realizzare un servizio di muta autenticazione basato sulla TS-CNS.

Vuoi fare un test di autenticazione tramite la tua TS-CNS? Molto bene, ho messo online da poche ore il progetto apache-httpd-ts-cns-docker che ti consente di provare la muta autenticazione direttamente con la propria TS-CNS.

Quali problemi hai incontrato nel seguire questo procedimento? Ritengo i tuoi feedback importanti, t'invito pertanto a lasciare nei commenti opinioni ed eventuali domande.

Antonio Musarra

I began my journey into the world of computing from an Olivetti M24 PC (http://it.wikipedia.org/wiki/Olivetti_M24) bought by my father for his work. Day after day, quickly taking control until … Now doing business consulting for projects in the enterprise application development using web-oriented technologies such as J2EE, Web Services, ESB, TIBCO, PHP.

You may also like...