Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

la prova

CIE, dal lettore giusto alla firma: tutti gli usi pratici provati “sul campo”

Quale lettore scegliere per importare il certificato della CIE, cosa fare col certificato e come fare a firmare e a verificare la validità della firma. E ancora, perché è utile fotocopiarla o fotografarla e come usarla per ottenere Spid. Tutte le informazioni necessarie

28 Gen 2020
Andrea Tironi

Project Manager - Digital Transformation


Qualche mese fa, la mia nipotina ha avuto la bella idea di rendere più bella la mia carta di identità cartacea colorandola con dei pennarelli. Il che l’ha resa molto più bella ai miei occhi, ma meno funzionale ai fini dei vari check-in.

A quel punto, visto che dovevo rifarla, ho pensato: facciamo la Carta di identità Elettronica e vediamo che cosa ci posso fare.

Primo passo, fare la CIE

Fare la CIE, nel mio comune di 12.000 abitanti è stato “quasi” semplice. Sono andato dal fotografo per fare una fototessera come quelle del passaporto (niente occhiali, niente espressioni facciali particolari, niente capelli che coprono il viso, cosa che per me non è un grosso problema).

Ho quindi provato a prenotare online un’orario e una data per poter fare le operazioni necessarie, ma purtroppo il mio comune non era attivo sulla piattaforma prenotazionicie.interno.gov.it/, quindi sono andato in comune a piedi.

Ho letto gli orari dell’ufficio Demografico e mi sono presentato allo sportello chiedendo di poter fare la CIE, il sabato mattina. Mi è stato detto che gli orari di completamento della pratica per emissione CIE erano diversi da quelli dello sportello Servizi Demografici e che era già finito il tempo utile.

Ho chiesto se potevo prenotare (non online chiaramente, ma almeno allo sportello). Mi è stato detto che dovevo venire negli orari corretti, fare la coda e sperare che non ci fosse nessuno.

Non avendo scelta, ho letto gli orari di completamento pratica CIE su un foglio appeso ad un parete e sono tornato un altro giorno, 30 minuti prima della fine dell’orario.

Davanti a me c’era una famiglia di indiani di 4 persone: ho aspettato pazientemente, sapendo che sarei uscito dall’orario previsto. Il funzionario è stato gentile e nonostante fossi ormai fuori orario, mi ha comunque fatto la pratica. Il bello dell’Italia è l’elasticità: non puoi prenotare (il che efficienterebbe il tutto) ma se sei li ti fanno anche fuori orario (un grande grazie alla Funzionaria dei Servizi Demografici).

La procedura è molto semplice: consegna della carta di identità vecchia gentilmente dipinta dalla nipotina, consegna della fototessera, raccolta impronte digitali con l’apposito lettore impronte (tutto digitale, niente impronte con l’inchiostro), pagamento (22 euro), qualche firma e scelta se far arrivare la CIE a casa o in comune. In verità il comune mi ha detto che poteva arrivare solo a casa, quindi ho fatto la delega a mia moglie per il ritiro (anche se teoricamente sarebbe diritto del cittadino farla arrivare anche in Comune).

Dopo una settimana la CIE è arrivata, puntualissima. Al che mi sono chiesto: ora cosa me ne faccio?

Cosa fare con la CIE?

La prima cosa era provare a leggerla su computer. Leggendo su forum.italia.it ho visto che c’era un lettore consigliato (di cui non dirò la marca perché non ha funzionato). L’ho comprato e provato. Il lettore si installava correttamente e la CIE veniva letta con luce verde. Ho quindi scaricato il cie middleware (il software serve a “gestire la cie” in modo che poi si possa usare per autenticazione su portali abilitati o per firmare documenti, ma ci arriveremo dopo) dal ministero dell’interno.

Installato il middleware, ho visto che la CIE non veniva letta (il lettore continuava a emettere un suono fastidioso a intermittenza). Quindi dopo numerosi tentativi (cambia pc, cambia sistema operativo, cambia modalità di installazione, sentito Istituto Poligrafico e Zecca dello Stato) sono arrivato alla conclusione che avevo preso un lettore “taroccato”.

Ho quindi cercato a livello europeo se c’era un lettore già usato per altre CIE ed ho trovato il Reitner SCT Cyberjack, utilizzato per la “CIE” tedesca.

Ho fatto l’acquisto e in un giorno mi è stato consegnato a casa. Ho scaricato i driver dal sito Reitner. Li ho installati e poi collegato il lettore: il lettore veniva correttamente riconosciuto. Successivamente ho appoggiato la CIE al lettore NFC: luce verde. Tutto ok.

Anche il middleware ha funzionato correttamente e mi ha permesso di importare il certificato della CIE inserendo il PIN all’interno del computer.

A questo punto, cosa me ne potevo fare del certificato? Per prima cosa ho provato ad accedere a ad un sito con abilitazione CIE.

Googlando un po’ ho trovato il sito della Regione Toscana che permette accesso con CIE. Sono entrato correttamente, con CIE inserita nel lettore e PIN. Ovviamente non c’erano miei dati (io sono Lombardo), del resto l’autenticazione ha funzionato.

Seconda possibilità: volevo firmare con la CIE. Grazie al Globosigner, ho provato a firmare con una firma elettronica avanzata sia in CAdES che PAdES due documenti (rispettivamente il piano triennale della PA 2017-2019 e il piano triennale 2019-2021). Il tutto riuscito correttamente.

Poi ho provato a verificarne la firma con un noto software per la verifica delle firme (sia PAdES che CAdES …). Questo software non la verificava. Il messaggio era: “Certificato di CA non trovato”.  Questo perché il software di verifica non considera attendibile la catena di certificazione della CIE.

Ho iniziato a cercare online e ho trovato questo interessante link. Per creare i certificati va presa la stringa associata ai certificati:

  • NationalrootCAfortheItalianElectronicIdentityCard
  • SubCAfortheItalianElectronicIdentityCardSUBCAENTI
  • IssuingsubCAfortheItalianElectronicIdentityCardSUBCA1

Creando il file di firma che inizia con —–Begin Certificate—– e finisce con —–End Certificate—-

Li ho quindi importati nell’elenco CA Autorizzate da Microsoft nella parte utente mediante MMC, e quindi cliccando sul certificato la catena di certificazione si è mostrata corretta.

A questo punto è necessario verificare se il file è firmato correttamente e il software che ho utilizzato è il GloboSigner.

A questo punto è necessario verificare se il file è firmato correttamente e l’unico software che posso utilizzare per la verifica è ancora il GloboSigner perché altri software più noti e di rilevanza nazionale non sono ancora in grado di farlo.

Nel provare a verificare la firma del file mi accorgo che viene segnalato un errore. Questo, verificato con Globo, è dovuto all’estendersi della revoke list dei certificati della CIE, che nel tempo diventa piuttosto grande e manda in timeout il client. La soluzione è già stata ideate da IPZS mediante un webservices di verifica del revoke dello specifico certificato, senza bisogno di scaricare tutta la lista. Anche Globo sta lavorando alla soluzione per questo aspetto, mediante una modifica al software, ancora in corso alla stesura di questo articolo (metà Dicembre 2019).

Altri utilizzi della CIE

Ci sono altri usi della CIE.

  • Il primo è di fotografarla o fotocopiarla, visto che enti pubblici o privati (se si fa un contratto telefonico o altro) richiedono fotocopia o fotografia della propria carta di identità (fronte retro) per certificare la propria identità. Trovo curioso fotografare la CIE per certificare di essere sé stessi, ma ancora di più fotocopiarla. Comunque sia questo è un uso diffuso, almeno fino a che ci saranno ancora Carte di identità “di carta”, appunto.
  • Un altro possibile utilizzo è quello di certificare la propria identità. Ho quindi provato a ottenere un nuovo SPID, il cui ultimo passaggio prevedeva la certificazione della propria identità non andando ad uno sportello fisico, non mediante webcam, ma certificando la propria identità con la CIE e il PIN. Operazione riuscita. Il che mi fa pensare che in futuro, quando ci saranno “solo” CIE, probabilmente non mi verrà più chiesto di fotocopiarla o almeno spero.
  • Un terzo ulteriore possibile utilizzo è mediante l’app IDEA creata da IPZS per leggere i dati presenti sulla CIE.
  • Un ultimo tipo di utilizzo che sarà disponibile prossimamente, è l’autenticazione all’app IO. E’ stata una bella avventura poter utilizzare la CIE. Un grazie quindi alla nipotina, che sono sicuro ora proverà a colorare anche la CIE.

@RIPRODUZIONE RISERVATA

Articolo 1 di 3