Smart Card di firma digitale compatibili CNS

E' passato un bel po' di tempo dal mio ultimo post. Sono stati mesi molto concitati nei quali sono stato oberato di lavoro (e di questi tempi devo dire "per fortuna") e pertanto mi è mancato il tempo da dedicare al mio blog.
Dopo tutti questi mesi di cose da scrivere ne avrei davvero tante ma preferisco parlare di una questione che mi ha creato qualche problema con i clienti che usano la mia CNS API.
Come avevo scritto in un mio precedente post (La Carta Regionale Servizi) le specifiche CNS definiscono dettagliatamente il file system, il contenuto di una CNS, il formato record dei dati e, cosa molto importante, il formato e il contenuto del certificato di autenticazione. Usando la mia CNS API è possibile accedere a tali contenuti in maniera estremamente semplice ed estrarre, ad esempio, il codice fiscale del titolare della CNS, il suo indirizzo di residenza, il suo certificato di autenticazione, etc. etc.
Tali CNS/CRS sono rilasciate ad oggi dalle regioni. Per citarne qualcuna: Lombardia, Toscana, Friuli, etc.

Da diverso tempo i maggiori certificatori italiani (Infocert, Infocamere, Aruba, etc.) rilasciano le smart card di firma digitale qualificata che hanno a bordo sia un certificato di firma digitale qualificata, sia un certificato di autenticazione che rispetta il formato e il contenuto definito nelle specifiche CNS. Poiché tali smart card hanno a bordo un certificato di autenticazione conforme alle specifiche CNS vengono spesso chiamate, forse per semplicità, CNS di firma digitale. Tali smart card hanno pertanto solo il cerirficato di autenticazione conforme CNS ma non hanno né il file system né gli altri contenuti definiti nelle specifiche CNS. In altre parole, tali smart card non presentano il file EF DatiPeronali, caratteristico di una CNS, nel quale è contenuto il codice fiscale del titolare, né gli altri file e oggetti definiti nelle specifiche e descritti nel mio scorso post (La Carta Regionale Servizi).

Negli ultimi mesi ho ricevuto una serie di email e segnalazioni da clienti che usavano la CNS API con contenuti più o meno simili:- "sto usando la CNS API per leggere il codice fiscale da una CNS di InfoCamere ma la libreria mi da un errore" oppure "devo leggere l'indirizzo del titolare di una CNS di InfoCert ma CNS API mi da un errore". Vista la quantità considerevole di email e segnalazioni ho ritenuto opportuno fare chiarezza sull'argomento.
La CNS API non è compatibile con le smart card di firma digitale simil CNS. L'accesso ai contenuti di tali smart card avviene mediante appositi middlware PKCS#11. Per integrare le smart card di firma digitale in applicazione .NET occorre usare la libreria NCryptoki disponibile qui: (http://www.ncryptoki.com)

Comments are closed