Firma digitale, potenziamola con l’uso della command line

La firma digitale è uno strumento informatico che ci permette di firmare documenti digitali dandogli la stessa validità dei documenti cartacei con firma olografa. Nel precedente articolo vi ho parlato dei file p7m, ebbene, questi file sono stati firmati digitalmente. Tecnicamente la firma digitale è più sicura di quella classica in quanto è impossibile (almeno per adesso) falsificarla. Bisognerebbe entrare in possesso di un aggeggio detto token che collegato al computer permette di firmare inserendo un pin.

Esistono molti fornitori accreditati che rilasciano token dopo aver riconosciuto l’utente attraverso procedure sicure. Una volta in possesso del token possiamo anche effettuare login a siti che supportano la cosiddetta Carta Nazionale dei Servizi. Tra questi c’è l’Agenzia delle Entrate, Camera di Commercio ecc.

Possiamo richiedere la nostra firma digitale presso Aruba. Esistono varie versioni, c’è ne una anche remota che non ha bisogno di un dispositivo fisico da collegare al computer. Io preferisco la chiavetta usb in quanto al suo interno sono presenti già i software per poter firmare i documenti.

Firma elettronica con openssl

Per un uso occasionale, l’utilizzo della versione light di Dike è più che sufficiente. Se però siamo dei professionisti con necessità di firmare continuamente documenti, a volte anche qualche decina insieme, per evitare inutili perdite di tempo abbiamo due alternative, Dike nella versione Pro alla modica cifra di circa 50€, oppure utilizzare il terminale.

Sul sito www.blia.it/firmadigitale/ trovate la procedura completa per installare la firma digitale a riga di comando (la guida è abbastanza semplice). Il vantaggio è di poter creare un alias. In tal modo possiamo digitare ad esempio all’interno del terminale firma file.pdf, vi verrà richiesto il pin ed il gioco è fatto. Potete usare gli script come cicli for per firmare più file automaticamente, oppure su mac potete usare automator per creare un tool o servizio automatico richiamabile dal Finder. Vi consiglio di installare OpenSC sia su Mac che su Linux in quanto avrete le versioni aggiornate degli engine (anche se nella guida si segnala che sono già inglobati nei sorgenti di openssl). La procedura per l’installazione di opensc è la solita, apt-get per Linux e Homebrew per Mac. I driver per i token li trovate su https://www.pec.it/download-software-driver.aspx oppure potete estrarli dai software di ripristino delle business key. Se avete dubbi scrivete nei commenti o alla mail del sito che trovate in fondo alla pagina.

Precedente p7m, estrarre il file d'origine con openssl Successivo TimeMachine in rete e su dischi non supportati