[RISOLTO] firma digitale .cer: come si usa?

exebeje · n00b Joined: 18 Aug 2004 Posts: 38

Salve gente, scusate la niubbaggine, ma non ho mai avuto il "piacere" di entrare nel magico mondo delle firme digitali perchè pensavo (vedi la niubbaggine) che con linux la cosa poteva tranquillamente essere ignorata.
Invece....... ho aperto un conto bancario online e ora sono costretto ad installare il loro certificato "firmetta.cer" per leggere le mail.
Spulciando un po' nel foro ho visto poca roba e scusate se non mi documento 3 giorni prima di chiedervi: come posso farla riconoscere al mio sistema? Se non ho capito male devo solo mettere il .cer da qualche parte e settare in qualche modo il path per questi certificati, ma dove?

Grazie e...... god save the nOOb ^^

Kind_of_blue · Guru Joined: 10 Oct 2004 Posts: 485

Purtroppo gli howto sono su gentoo wiki ... che per il momento è down.

per che cosa ti serve? Gnome/Kde/altro?
_________________
"I got off the concept of Progress, it's over-rated"
Arthur Dent

exebeje · n00b Joined: 18 Aug 2004 Posts: 38

mi serve solo ed esclusivamente per leggere le mail che mi inviano dalla banca. Quindi a questo punto mi chiedo: devo impostare una variabile di sistema (o un path o qualcosa di "globale") o modificare il .conf di firefox (/opt/firefox/browserconfig.properties forse??)? :roll:

p.s: bella firma!! Arthur Dent is my way!!! :lol:

morellik · l33t Joined: 03 Feb 2003 Posts: 629 Location: Firenze

Io credo vada semplicemente importato in firefox o in thunderbird. Per lo meno è quello che ho fatto con la mia banca.
Ho importato la loro chiave pubblica in firefox ed il gioco è fatto.

exebeje · n00b Joined: 18 Aug 2004 Posts: 38

sì hai ragione, dovrebbe bastare fare così. Peccato che non riesco (e come me un bel po' di altri utenti della stessa banca, per quanto dicono sul foro). Per adesso stavo provando a far riconoscere il certificato da firefox tramite il menu Modifica ---> Preferenze ---> Avanzate ---> Mostra Certificati. A questo punto dovrebbe bastare selezionare il file .cer in "certificati altrui" ma......

"Il certificato non può essere verificato e non verrà importato. L'emittente del certificato potrebbe essere sconosciuto o non fidato, il certificato potrebbe essere scaduto, revocato o non approvato."

La cosa più assurda è che molti hanno risolto semplicemente provando e riprovando..... senza modificare niente "può capitare" che prima o poi lo accetti

In ogni caso sembra ci siano regole un po' più rigorose per Thunderbird, che sto emergendo adesso :roll:

randomaze · Bodhisattva Joined: 21 Oct 2003 Posts: 9985

Moved from Forum italiano (Italian) to Forum di discussione italiano.
_________________
Ciao da me!

djinnZ · Posted: Tue Oct 21, 2008 6:26 pm Post subject:

Vedi che alcuni algoritmi/protocolli sono disabilitati (tipo ssh 2.0 usato dalla PA) e l'unico modo per farli andare è via about:config.
_________________
scita et risus abundant in ore stultorum sed etiam semper severi insani sunt :wink:

mala tempora currunt...mater stultorum semper pregna est :evil:

Murpy'sLaw:If anything can go wrong, it will - O'Toole's Corollary:Murphy was an optimist :wink:

exebeje · n00b Joined: 18 Aug 2004 Posts: 38

scusa non ho capito bene..... io ssh ce l'ho installato e funzionante ma dal mio about:config non riesco a trovare nessuna voce a riguardo..... cosa dovrei cercare/trovare/modificare in about:config? :roll:

e poi che roba è che un certificato mi chiama in causa ssh?? vorrà mica penetrarmi???? :evil:

nel frattempo s'è emerso thunderbird..... provo anche con iddu nel frattempo

djinnZ · Posted: Tue Oct 21, 2008 9:56 pm Post subject:

avvii firefox, digiti about:config, prometti di stare attento (i tizi della fondazione mozilla stanno veramente iniziando ad esagerare per me) e vai ad abilitare le chiavi security.vattelappesca che ti servono.
Visto che su quell'altro sistema operativo pare funzioni non sarebbe una cattiva idea vedere nelle proprietà della chiave se è indicato il cifrario.
Idem con patate per TB.
Documentati bene prima di fare danni.
_________________
scita et risus abundant in ore stultorum sed etiam semper severi insani sunt :wink:

mala tempora currunt...mater stultorum semper pregna est :evil:

Murpy'sLaw:If anything can go wrong, it will - O'Toole's Corollary:Murphy was an optimist :wink:

exebeje · n00b Joined: 18 Aug 2004 Posts: 38

ok ci proverò domani che qui non ho "altro sistema quasi-operativo" per vedere che roba è sto certificato che mi han mandato, ma anche con Thunderbird è la stessa identica cosa che con firefox (ed era anche immaginabile), stesso messaggio di errore, stessa impossibilità di fargli accettare il certificato come valido anche se specificando a mano "considera affidabile tale certificato"..... succede che dai OK e lui si dimentica tutto e torna esattamente come prima delle modifiche +_+
ma non è che mi manca qualcosa a livello kernel piuttosto che about:config? :roll:

djinnZ · Posted: Wed Oct 22, 2008 12:22 pm Post subject:

Il default di genkernel è abilitare tutti gli algoritmi di certificazione nel dubbio metti tutto quel che manca modulare.
Ma continuo a pensare che sia qualcosa legato alle restrizioni sui protocolli deprecati (perchè non abbastanza sicuri).

Per esempio per far funzionare il vecchio accesso all'inail dovevo impostare a true security.enable_ssl2 e security.ssl2.des64 o rc2_40 ora non ricordo, in caso contrario mi diceva sempre che il certificato non era valido.

Altrimenti prova con aggiungi eccezione nella sceda dei certificati (opzioni->avanzate->cifratura), ovviamente credo che vada importato come certificato server.
_________________
scita et risus abundant in ore stultorum sed etiam semper severi insani sunt :wink:

mala tempora currunt...mater stultorum semper pregna est :evil:

Murpy'sLaw:If anything can go wrong, it will - O'Toole's Corollary:Murphy was an optimist :wink:

CarloJekko · Posted: Wed Oct 22, 2008 8:08 pm Post subject:

t-storm · n00b Joined: 19 Feb 2007 Posts: 25

Io la butto lì, un po' alla cieca

exebeje · n00b Joined: 18 Aug 2004 Posts: 38

sono riuscito effettivamente a farlo riconoscere come certificato di "autorità" e non come certificato di "siti altrui", questo però dopo aver abilitato tutte le voci in about:config con filtro per "sha" e "rsa" che sono gli algoritmi di cifratura contenuti nel certificato stesso (cosa verificata da winzozz). Insomma, non so esattamente quale fosse la voce da abilitare ma...... va bene lo stesso

djinnZ · Posted: Thu Oct 30, 2008 10:25 am Post subject:

Prova a disabilitarle progressivamente per trovare quella necessaria.
Vi sono serie motivazioni alla disabilitazione di quei protocolli (pishing, man in the middle e defacement).

Da qualche parte nella documentazione o nel forum inglese di mozilla c'è un elenco sistematico ed accurato del perchè ogni singola voce è disabilitata per default.

Personalmente quando mi sono reso conto di una cosa simile ho scritto una "simpatica letterina" alla banca (anticipata a mezzo email) richiedendo l'adeguamento a minimi standard di compatibilità e sicurezza o avrei cambiato.
Dopo una settimana, senza attendere risposta, ho chiuso il conto e sono passato ad un'altra banca (dove non "risparmiavo" usando il conto online).

Con le banche e con molti funzionari non si può essere civili ed educati, si deve essere brutali (non mi accontenti? cambio, e dico a tutti quelli che conosco perchè, poi vediamo quanto a lungo sopravvive lo sportello e conservi il posto).
_________________
scita et risus abundant in ore stultorum sed etiam semper severi insani sunt :wink:

mala tempora currunt...mater stultorum semper pregna est :evil:

Murpy'sLaw:If anything can go wrong, it will - O'Toole's Corollary:Murphy was an optimist :wink: