Token USB, firma digitale e l’autodiagnosi fallita!

Hai un Token USB acquistato dalla Camera di Commercio e commercializzato da Aruba? Allora la sua autodiagnosi potrebbe fallire!

Eh già!
Se abbiamo un Token USB con la nostra amata firma digitale, lo abbiamo acquistato dalla Camera di Commercio ed è quindi distribuito da Aruba… dovremmo provare ad eseguire l’autodiagnosi perché, con ogni probabilità, fallirà!

token_usb_firma_digitale_camera_commercio

Va bene, andiamo con ordine…
Innanzitutto stiamo parlando di un aggeggio come quello mostrato nella foto qui sopra. Se non ne abbiamo uno o non sappiamo di cosa stiamo parlando, possiamo stare tranquilli.
Se invece abbiamo un Token USB è opportuno eseguire questi passi per capire se dobbiamo preoccuparci o meno…

  1. Lanciamo il programma che utilizziamo per firmare digitalmente i nostri documenti
  2. Scegliamo la voce “Utilità”
  3. Infine clicchiamo su “Auto diagnostica” e poi su “Next >”

Quello che deve accadere, dopo aver premuto il tasto “Next >” è che le 4 spunte della schermata successiva diventino tutte verdi. Quello che invece potrebbe accadere è che diventi verde soltanto la prima spunta, oppure la prima e l’ultima. Se poi apriamo il file di LOG, possiamo leggere non risultano lettori collegati. Ma il problema più serio è rappresentato dalla terza spunta, “Analisi della smart card”: rosso. Nella smart card ci sono i certificati della nostra firma digitale.

token_usb_interfaccia_auto_diagnostica_fallita

E quindi?
Beh, non lo so… se tu facessi gli esami del sangue e trovassi il colesterolo a 300… prenderesti provvedimenti?
La firma digitale dei documenti funziona perfettamente. Del resto anche tu con il colesterolo a 300 resti vivo, ma… per quanto tempo? Mettiamola così: si tratterà di un problema “banale” che ha a che fare esclusivamente con l’autodiagnosi che fallisce mentre invece dovrebbe andare a buon fine. Ma se nessuno esegue un controllo accurato sul perché l’autodiagnosi fallisce, nessuno può sapere il reale motivo del problema. No? Quello che sappiamo al momento è che il sistema che dovrebbe verificare che tutto sia in ordine ci risponde che quasi niente è in ordine. Non mi pare mica poco…

Ok, Alex, va bene, c’è un problema, ma… invece di scrivere questo articolo… perché non hai comunicato la situazione a chi di competenza?
😀 😀 😀
E per quale ragione hai ipotizzato che non lo abbia fatto?
Scrivo questo articolo perché dopo un mese di email, connessioni remote e inutili telefonate nessuno ha fatto una beneamata…
Inoltre, prima di scriverlo, ho avvisato chi di competenza del fatto che, in mancanza di risultati concreti, sarei stato costretto (mio malgrado!) ad innalzare il livello di alert.
Silenzio assoluto. E il silenzio crea sospetto…
Ecco perché ho ritenuto opportuno avvisare tutti scrivendo questo articolo e facendolo condividere da tutti coloro che conosco e dai vari organi di stampa a cui è stato inviato. La cosa è seria, non dovrebbero ignorarla in questo modo…

QUALCHE DETTAGLIO

Dopo aver verificato che l’autodiagnosi dava esito negativo, ho approfondito la questione andando a leggere i file di LOG. Lì mi sono accorto di un errore grossolano commesso dai programmatori durante la copia dei file nella cartella “FirefoxPortable” del Token. Infatti il file system del Token è di tipo FAT32 ed è noto (???) che tale file system non accetta path più lunghe di un certo valore. Errore da pivelli assoluti, non me ne vogliano. Ho quindi utilizzato lo strumento chkdsk per risolvere il problema. Inoltre ho anche installato e rimosso alcuni altri software presenti nella cartella “utility” del Token, ma… niente. L’autodiagnosi non ne ha voluto sapere di funzionare. A quel punto, dopo un bel po’ di ore del mio tempo buttate nella spazzatura, ho deciso di chiamare Aruba in qualità di “fornitore” del Token alla Camera di Commercio. Aruba però ha scaricato la cosa sul servizio di assistenza della Camera. Ho quindi scritto un’email all’indirizzo firma@infocamere.it per comunicare la situazione.
Per evitare fraintendimenti sociali, mi sono anche presentato per quello che sono, ossia un dottore in informatica, plurilaureato, ma, soprattutto, colui che lavorava in qualità di programmatore enterprise in Regione Lombardia (LISPA) proprio quando veniva creata la CRS, l’antenata della CNS. Nessun problema da “super io”, tranquilli. Mi sono dovuto presentare al fine di ottenere maggiore attenzione e far comprendere che, magari, era opportuno prendere le mie segnalazioni sul serio…
😀 😀 😀
Povero illuso!
😀 😀 😀
Comunque sono riuscito a far aprire un ticket presso i non meglio identificati “fornitori dei Token USB”. Per la precisione ticket numero 5461099.
Dopo qualche giorno sono stato invitato a tornare presso la Camera di Commercio per… sostituire la CNS. Sostituire la CNS! Era chiaro che non poteva essere la CNS il problema! Tuttavia con moooolta pazienza ho usato altre 2 ore del mio tempo per ritornare in Camera e farmi sostituire la CNS.
Sapendo molto bene che il problema non poteva essere la CNS, mi sono portato appresso il mio portatile e ho fatto il test appena sostituita la CNS. Indovinate un po’? 😀 Autodiagnosi fallita!
A quel punto, essendo in Camera, mi sono fatto sostituire anche il Token USB ritrovandomi a disposizione 2 Token USB e 2 CNS. È chiaro che in una tale situazione un matematico esegue tutte le possibili combinazioni 😀 Quindi ho provato T1+C1, T1+C2, T2+C1 e T2+C2. Non contento ho eseguito tutte le prove sia sul mio portatile (Win 10 – 1803) sia sui PC della Camera (Win 7 pro). In TUTTI i casi il risultato è stato identico: autodiagnosi fallita!

Al mio ritorno a casa ho scritto un’altra email al solito indirizzo, ma questa volta gli ho inviato addirittura un link ad un video in cui spiegavo nel dettaglio cosa accadeva 😀 Ero convinto che di fronte ad un video del genere avrebbero compreso che qualcosa non andasse 😀
A proposito del video. Visto che l’ho nominato, ve lo faccio anche vedere… 😉

_
In conclusione: se avete un Token USB con la vostra firma digitale e lo avete acquistato dalla Camera di Commercio, provate a fare l’autodiagnosi perché se fallisce… avete il colesterolo a 300 e non lo sapete!

Una possibile causa del problema

Dopo diverse telefonate e diversi collegamenti in desktop remoto, potrebbe essere venuta fuori una possibile causa (ma nessuna soluzione) di tutti questi problemi: la versione hardware del Token USB.
Andiamo in “Gestione dispositivi” di Windows, cerchiamo “Lettori smart card” e poi “Lettore di smart card Usbccid Microsoft (WUDF”). Clicchiamoci sopra con il tasto destro del mouse e scegliamo “Proprietà”. Nella schermata che si apre scegliamo “Dettagli” (in alto) e poi, nelle “Proprietà”, scegliamo “ID hardware”. Se il risultato è identico a quello mostrato nello screenshot qui in basso (VID_25DD – PID_2321), allora con ogni probabilità quel Token fallirà l’autodiagnosi, sempre.

Hai letto questi articoli?

2 Commenti

  1. Luigi

    Ciao, pure io dopo aver acquistato il PC nuovo ho riscontrato il problema simile.
    Mi sono accorto della cosa in quanto il token non metteva la firma sui file. In pratica restava in attesa senza apporla.
    Quindi con apertura vari ticket e connessione on line, scambio email con assistenza, non ho risolto.
    La soluzione che ho trovato e estrarre la sim ed usarla nel lettore che uso per la CNS (codice fiscale carta nazionale servizi). La SIM la monto sul sostegno originale come se fosse una CNS.
    A quel punto uso la fima digitale con il software ArubaSign64.

    1. Alessandro Stella

      Ciao Luigi,
      nel caso preso in esame da questo articolo, la firma digitale viene apposta regolarmente (come ho scritto all’inizio). Purtroppo però “il sistema che verifica il sistema” non funziona.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *