OpenSC con supporto CIE - CNS
Si tratta di una versione compilata di OpenSC con le patch sviluppate da Emanuele Pucciarelli e rese disponibili sul sito http://itacns.corp.it (iscrizione richiesta).Scarica la versione per Windows (32 bit)
Installazione
Scompattare e vedere lo script bin/opensc-install.bat.Inserire poi "opensc_home"\bin nel path di sistema, in modo che eseguibili e librerie siano accessibili ad altre applicazioni.
Per controllare il funzionamento:
opensc-tool -a
restituisce l'atr della carta inserita
Note per l'utilizzo di opensc-pkcs11.dll in prodotti Mozilla
N.B.: se la carta è una CNS, e contiene anche le chiavi e il certificato di firma, verrà chiesto il PIN sia per il certificato di autenticazione che per quello di firma.Questo perchè opensc espone i vari oggetti in Virtual Slot, ognuno con il proprio PIN
Il problema è che il passaggio del PIN per il certificato di firma è soggetto a Secure Messaging, e occorre disporre della chiave relativa.
C'è un workaround: basta limitare ( in opensc.conf , parametro num_slots ) il numero di virtual slot a 1. In tal modo viene esposto solo il primo slot (che fortunatamente corrisponde al certificato di autenticazione).