Token USB, firma digitale e l’autodiagnosi fallita!

Hai un Token USB acquistato dalla Camera di Commercio e commercializzato da Aruba? Allora la sua autodiagnosi potrebbe fallire!

Eh già!
Se abbiamo un Token USB con la nostra amata firma digitale, lo abbiamo acquistato dalla Camera di Commercio ed è quindi distribuito da Aruba… dovremmo provare ad eseguire l’autodiagnosi perché, con ogni probabilità, fallirà!

token_usb_firma_digitale_camera_commercio

Va bene, andiamo con ordine…
Innanzitutto stiamo parlando di un aggeggio come quello mostrato nella foto qui sopra. Se non ne abbiamo uno o non sappiamo di cosa stiamo parlando, possiamo stare tranquilli.
Se invece abbiamo un Token USB è opportuno eseguire questi passi per capire se dobbiamo preoccuparci o meno…

  1. Lanciamo il programma che utilizziamo per firmare digitalmente i nostri documenti
  2. Scegliamo la voce “Utilità”
  3. Infine clicchiamo su “Auto diagnostica” e poi su “Next >”

Quello che deve accadere, dopo aver premuto il tasto “Next >” è che le 4 spunte della schermata successiva diventino tutte verdi. Quello che invece potrebbe accadere è che diventi verde soltanto la prima spunta, oppure la prima e l’ultima. Se poi apriamo il file di LOG, possiamo leggere non risultano lettori collegati. Ma il problema più serio è rappresentato dalla terza spunta, “Analisi della smart card”: rosso. Nella smart card ci sono i certificati della nostra firma digitale.

token_usb_interfaccia_auto_diagnostica_fallita

E quindi?
Beh, non lo so… se tu facessi gli esami del sangue e trovassi il colesterolo a 300… prenderesti provvedimenti?
La firma digitale dei documenti funziona perfettamente. Del resto anche tu con il colesterolo a 300 resti vivo, ma… per quanto tempo? Mettiamola così: si tratterà di un problema “banale” che ha a che fare esclusivamente con l’autodiagnosi che fallisce mentre invece dovrebbe andare a buon fine. Ma se nessuno esegue un controllo accurato sul perché l’autodiagnosi fallisce, nessuno può sapere il reale motivo del problema. No? Quello che sappiamo al momento è che il sistema che dovrebbe verificare che tutto sia in ordine ci risponde che quasi niente è in ordine. Non mi pare mica poco…

Ok, Alex, va bene, c’è un problema, ma… invece di scrivere questo articolo… perché non hai comunicato la situazione a chi di competenza?
😀 😀 😀
E per quale ragione hai ipotizzato che non lo abbia fatto?
Scrivo questo articolo perché dopo un mese di email, connessioni remote e inutili telefonate nessuno ha fatto una beneamata…
Inoltre, prima di scriverlo, ho avvisato chi di competenza del fatto che, in mancanza di risultati concreti, sarei stato costretto (mio malgrado!) ad innalzare il livello di alert.
Silenzio assoluto. E il silenzio crea sospetto…
Ecco perché ho ritenuto opportuno avvisare tutti scrivendo questo articolo e facendolo condividere da tutti coloro che conosco e dai vari organi di stampa a cui è stato inviato. La cosa è seria, non dovrebbero ignorarla in questo modo…

QUALCHE DETTAGLIO

Dopo aver verificato che l’autodiagnosi dava esito negativo, ho approfondito la questione andando a leggere i file di LOG. Lì mi sono accorto di un errore grossolano commesso dai programmatori durante la copia dei file nella cartella “FirefoxPortable” del Token. Infatti il file system del Token è di tipo FAT32 ed è noto (???) che tale file system non accetta path più lunghe di un certo valore. Errore da pivelli assoluti, non me ne vogliano. Ho quindi utilizzato lo strumento chkdsk per risolvere il problema. Inoltre ho anche installato e rimosso alcuni altri software presenti nella cartella “utility” del Token, ma… niente. L’autodiagnosi non ne ha voluto sapere di funzionare. A quel punto, dopo un bel po’ di ore del mio tempo buttate nella spazzatura, ho deciso di chiamare Aruba in qualità di “fornitore” del Token alla Camera di Commercio. Aruba però ha scaricato la cosa sul servizio di assistenza della Camera. Ho quindi scritto un’email all’indirizzo firma@infocamere.it per comunicare la situazione.
Per evitare fraintendimenti sociali, mi sono anche presentato per quello che sono, ossia un dottore in informatica, plurilaureato, ma, soprattutto, colui che lavorava in qualità di programmatore enterprise in Regione Lombardia (LISPA) proprio quando veniva creata la CRS, l’antenata della CNS. Nessun problema da “super io”, tranquilli. Mi sono dovuto presentare al fine di ottenere maggiore attenzione e far comprendere che, magari, era opportuno prendere le mie segnalazioni sul serio…
😀 😀 😀
Povero illuso!
😀 😀 😀
Comunque sono riuscito a far aprire un ticket presso i non meglio identificati “fornitori dei Token USB”. Per la precisione ticket numero 5461099.
Dopo qualche giorno sono stato invitato a tornare presso la Camera di Commercio per… sostituire la CNS. Sostituire la CNS! Era chiaro che non poteva essere la CNS il problema! Tuttavia con moooolta pazienza ho usato altre 2 ore del mio tempo per ritornare in Camera e farmi sostituire la CNS.
Sapendo molto bene che il problema non poteva essere la CNS, mi sono portato appresso il mio portatile e ho fatto il test appena sostituita la CNS. Indovinate un po’? 😀 Autodiagnosi fallita!
A quel punto, essendo in Camera, mi sono fatto sostituire anche il Token USB ritrovandomi a disposizione 2 Token USB e 2 CNS. È chiaro che in una tale situazione un matematico esegue tutte le possibili combinazioni 😀 Quindi ho provato T1+C1, T1+C2, T2+C1 e T2+C2. Non contento ho eseguito tutte le prove sia sul mio portatile (Win 10 – 1803) sia sui PC della Camera (Win 7 pro). In TUTTI i casi il risultato è stato identico: autodiagnosi fallita!

Al mio ritorno a casa ho scritto un’altra email al solito indirizzo, ma questa volta gli ho inviato addirittura un link ad un video in cui spiegavo nel dettaglio cosa accadeva 😀 Ero convinto che di fronte ad un video del genere avrebbero compreso che qualcosa non andasse 😀
A proposito del video. Visto che l’ho nominato, ve lo faccio anche vedere… 😉

_
In conclusione: se avete un Token USB con la vostra firma digitale e lo avete acquistato dalla Camera di Commercio, provate a fare l’autodiagnosi perché se fallisce… avete il colesterolo a 300 e non lo sapete!

Una possibile causa del problema

Dopo diverse telefonate e diversi collegamenti in desktop remoto, potrebbe essere venuta fuori una possibile causa (ma nessuna soluzione) di tutti questi problemi: la versione hardware del Token USB.
Andiamo in “Gestione dispositivi” di Windows, cerchiamo “Lettori smart card” e poi “Lettore di smart card Usbccid Microsoft (WUDF”). Clicchiamoci sopra con il tasto destro del mouse e scegliamo “Proprietà”. Nella schermata che si apre scegliamo “Dettagli” (in alto) e poi, nelle “Proprietà”, scegliamo “ID hardware”. Se il risultato è identico a quello mostrato nello screenshot qui in basso (VID_25DD – PID_2321), allora con ogni probabilità quel Token fallirà l’autodiagnosi, sempre.

Hai letto questi articoli?

8 Commenti

  1. Antonio

    Salve a tutti. Sono un tecnico informatico e sono stato incaricato da un avvocato, di risolvere questo problema che voi tutti lamentate e che lui ha da quando ha acquistato questo PC, due anni fa. Sul suo pc che monta una ASUS Prime A320M-K, un Athlon 200GE con GPU integrata ovvero una Radeon Vega 3, si verifica che, nonostate tutto abbia reinstallato Windows 10 Pro 64 bit, aver aggiornato il BIOS della motherboard, aver installato tutti i drivers aggiornati, presi dai rispettivi produttori di chip e non dal sito ASUS, aver effettuato tutti gli upgrades di Windows fino ad arrivare alla versione 20H2 (in data 27-11-2020), avendo aggiornato il software della ArubaKey identica a quella del video (USB\VID_25DD&PID_2321&REV_0109
    ), quando tento di firmare un documento o di usare l’autodiagnostica della penna, il tutto verte o con un messaggio “lettore non rilevato” oppure resta li a tentare di far qualcosa che non giunge mai a termine. Avendo provato anche un’altra key che lui aveva, su questo pc ed avendo avuto la stessa risposta, ho provato ad usarle sul mio pc che ha un chipset Intel ed una CPU Intel. Risultato: le penne funzionano. Il mio pensiero va per il 50% al software di gestione (drivers) del chipset AMD (o all’incompatibilità del chip della key con il chipset AMD), per l’altro 30% all’incompatibilità tra la GPU (scheda video integrata nella CPU e/o ai drivers di gestione della stessa)o al 10% al software della Arubakey incompatibile con i chipset AMD o all’ultimo 10% a qualche indirizzo di memoria che viene occupato contestualmente dal software di uno dei due chipset con il software della Arubakey. Anche lanciando il tutto in modalità provvisoria, il risultato non cambia. Ho provato quindi ad aggiornare il software delle due key, a reinstallare il software Bit4ID preso dall’indirizzo http://resources.bit4id.com/files/drivers/windows/dr_minilector_it_windows.zip, a rimuovere il Java sul pc e a reinstallarlo. Poi ho effettuato una pulizia del sistema mediante CCleaner e Wise Care 365.
    A quel punto mi restava solo provare se il tutto funzionava. Si. Ce l’ho fatta. Anche se a volte nella gestione dei dispositivi, la key mi viene letta come ARUBAKEY e in altre come Lettore di smart card Usbccid Microsoft (WUDF).
    Ho anche evitato di utilizzare le porte USB sul frontale del PC, preferendo una porta USB 3.0 nella parte posteriore, in cui ho messo una prolunga USB M/F di 40 cm. a cui ho poi inserito la ARUBAKEY.

    Mi auguro che anche voi riusciate a risolvere il problema.

  2. Fabio

    Salve,
    avevo esattamente lo stesso problema di Luigi, quando mi sono accorto che, con l’applicazione di Aruba partiva anche l’applicazione Dyke (che uso per leggere i file firmati con cormato p7m). Ho disinstallato Dyke e ora Aruba Key funziona!

  3. Giovanni

    Abbiamo un problema molto simile con la CNS ed delle macchine Windows 10 Ryzen 5 2400pro.
    Non c’è verso di far funzionale la chiavetta…
    Per caso qualcuno ha trovato qualche

  4. alien1it

    Anche a me l’ autodiagnosi fallisce. Chiave Aruba Key arrivata ieri.
    Inoltre parte del software non funziona correttamente in Windows10, e parte del software non funziona bene anche con Linux.
    Aperti ticket…..si spera….tra costo chiave e IVA spedizione più di 100€.
    Tanto per dire….no comment.

  5. Luca Colombo

    Buongiorno,
    ho letto il suo interessante articolo. Sono un dipendente di una piccola azienda metalmeccanica del milanese alle prese con un problema relativo all’uso della Token USB aziendale rilasciata dalla locale camera di commercio. In sostanza in fase di utilizzo e navigazione attraverso il browser Mozilla Firefox lo strumento funziona, ma appena provo ad accedere alle aree riservate attraverso il codice PIN il browser smette di funzionare. Abbiamo provatoa nche con il consulente informatico a disinstallare e installare nuove versioni di Firefox, java script senza successo. Ho attivato ticket con l’assistenza ma nessuna risposta. Provo anche con lei, vista la sua conoscenza della materia. La ringrazio anticipatamente. Luca Colombo

    1. Buongiorno, sig. Luca,
      non ho una risposta la suo problema. Bisognerebbe procedere per gradi.
      Il primo passo che farei sarebbe quello di provare il token su almeno altre due macchine: una con stesso sistema operativo e una con altro sistema operativo.
      Se almeno in un caso il sistema dovesse funzionare, avremmo ristretto il problema alla macchina.

  6. Luigi

    Ciao, pure io dopo aver acquistato il PC nuovo ho riscontrato il problema simile.
    Mi sono accorto della cosa in quanto il token non metteva la firma sui file. In pratica restava in attesa senza apporla.
    Quindi con apertura vari ticket e connessione on line, scambio email con assistenza, non ho risolto.
    La soluzione che ho trovato e estrarre la sim ed usarla nel lettore che uso per la CNS (codice fiscale carta nazionale servizi). La SIM la monto sul sostegno originale come se fosse una CNS.
    A quel punto uso la fima digitale con il software ArubaSign64.

    1. Alessandro Stella

      Ciao Luigi,
      nel caso preso in esame da questo articolo, la firma digitale viene apposta regolarmente (come ho scritto all’inizio). Purtroppo però “il sistema che verifica il sistema” non funziona.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *