Bit4id: come installare il lettore di smart card senza problemi

Quali software sono necessari per configurare i lettori di smart card Bit4id. Utilizzo dei driver appropriati e installazione del middleware. Cos'è la PKI e come accedere ai servizi online.

In Italia, come in molti altri Paesi, i lettori di smart card sono utilizzati in molteplici campi applicativi, principalmente legati alla sicurezza e all’identificazione digitale. I lettori di smart card Bit4id sono tra i più noti e utilizzati in assoluto: sono progettati e prodotti dall’omonima azienda italiana, specializzata in soluzioni di identità digitale e firma digitale.

I lettori di smart card sono comunemente utilizzati per leggere le informazioni contenute nella TS-CNS ovvero la tessera sanitaria (TS) che funge anche da Carta Nazionale dei Servizi (CNS) oppure per estrarre il contenuto del chip che equipaggia la Carta d’Identità Elettronica (CIE). La CIE è una carta d’identità con chip elettronico che contiene informazioni anagrafiche e biometriche del titolare. È diventata sempre più popolare come alternativa a SPID (Sistema Pubblico di Identità Digitale) per l’autenticazione sui servizi forniti dalla Pubblica Amministrazione (in un altro articolo vediamo le differenze tra CIE e SPID).

La maggior parte dei fornitori di servizi fiduciari che operano in Italia offrono la possibilità di acquistare, previa verifica dell’identità del richiedente, CNS ovvero tessere dotate di microchip che permettono di autenticare l’utente e apporre firme digitali sui documenti. Le CNS possono integrare anche un chip compatibile NFC (come le CIE) che consentono di autenticarsi senza disporre di un lettore di smart card, semplicemente avvicinando la tessera a un lettore NFC oppure a uno smartphone con supporto NFC. Esistono anche chiavette in formato USB e meccanismi per la firma digitale remota. Su Amazon Italia si trovano lettori smart card classici e contactless.

Come configurare il lettore di smart card Bit4id

Giudicando dalle richieste dei lettori, tanti utenti riscontrano ancora qualche difficoltà nell’installazione del lettore di smart card e nel suo successivo utilizzo.

Prima di passare alla pratica, vogliamo condividere qualche informazione di carattere generale. Un lettore di smart card è un dispositivo che riceve alimentazione attraverso la porta USB del PC a cui è collegato. Inoltre necessita di un apposito driver per diventare utilizzabile in Windows così come con i sistemi operativi Linux e macOS.

Se si prende in esame il caso di Windows, al primo collegamento del lettore di smart card, questo è automaticamente riconosciuto dal sistema operativo Microsoft. Provate a premere la combinazione di tasti Windows+X quindi scegliete Gestione dispositivi dal menu che appare. Nel momento in cui si collega il lettore di smart card, ad esempio un dispositivo Bit4id, Windows modifica il contenuto della finestra Gestione dispositivi aggiungendo Lettori smart card. Cliccando due volte su tale voce, si scopre che il lettore smart card Bit4id (o di altri produttori) è riconosciuto come lettore generico.

Lettore smart card Bit4id

Installare driver per i lettori Bit4id

Affinché Windows riconosca correttamente un lettore di smart card Bit4id e ne permetta l’utilizzo, è necessario innanzi tutto individuare e installare i driver corretti. Sul sito del produttore si trovano i driver specifici per i vari modelli di lettori oggi in commercio. Per la stragrande maggioranza dei lettori tradizionali (modello miniLECTOR base), abbiamo verificato la perfetta compatibilità di questi driver universali.

Una volta completata l’installazione dei driver, è bene scollegare il lettore di smart card dalla porta USB quindi riconnetterlo in modo che Windows possa rilevarlo correttamente.

L’installazione dei driver non è tuttavia sufficiente per usare senza problemi il lettore di smart card Bit4id: è infatti necessario provvedere, come secondo passo, all’installazione di un middleware.

Cos’è il middleware e a che cosa serve

Il middleware è un software che fornisce un’interfaccia tra il sistema operativo e le applicazioni che richiedono l’uso di smart card o di altri dispositivi crittografici. Agisce come uno strato software addizionale che consente alle applicazioni di comunicare in modo sicuro con le smart card, gestendo operazioni come l’autenticazione e la firma digitale.

Il middleware da installare può variare a seconda del soggetto che fornisce la smart card e sulla base della tipologia della stessa. È questo un aspetto essenziale da tenere a mente.

Si prenda per esempio il progetto TS-CNS (Sistema Tessera Sanitaria): il sito Web del MEF (Ministero dell’Economia e delle Finanze) fornisce un middleware differente a seconda della tessera che si desidera leggere. Il software giusto è selezionabile scegliendo dal menu a tendina la sigla (sigla produttore carta) che è stampata su un angolo della TS-CNS dotata di microchip.

Middleware lettore Bit4id TS-CNS

Con le diffuse carte Actalis, Oberthur, Idemia, come da schema pubblicato sul sito del MEF, in Windows è sufficiente scaricare e installare questo middleware universale. Il pacchetto permette l’installazione dei componenti software necessari per leggere i dati dalle carte supportate con Bit4id. In particolare, il middleware aggiunge nella cartella Program files di Windows il software Bit4id – PKI Manager e Bit4id Notifications.

Il modulo Bit4id Notifications è responsabile della visualizzazione dell’icona nella traybar di Windows, in basso a destra. Con un doppio clic su di essa si apre il software PKI Manager mentre cliccando con il tasto destro quindi selezionando Carica i certificati nello Store di sistema è possibile aggiungere i certificati digitali estratti dalla carta, previo inserimento del PIN corretto, nell’archivio personale gestito da Windows. Cliccando su tale voce quindi premendo Windows+R, scrivendo certmgr.msc e infine cliccando su Personale, Certificati, si trova il certificato letto dalla carta (TS-CNS o CNS che sia).

Lettura dati smart card Bit4id

Cos’è la PKI e cosa c’entra con il middleware?

PKI, acronimo di Public Key Infrastructure (Infrastruttura a Chiave Pubblica), è un insieme di hardware, software, procedure e standard che collaborano per consentire la creazione, la gestione, la distribuzione e la revoca delle chiavi crittografiche pubbliche e private. È utilizzata per garantire la sicurezza nelle comunicazioni elettroniche e per supportare funzionalità come la firma digitale e la cifratura dei dati.

L’utilizzo della PKI coinvolge la gestione delle chiavi crittografiche: il middleware svolge un ruolo fondamentale nel garantire che il sistema operativo e le applicazioni possano accedere in modo sicuro alle chiavi memorizzate all’interno delle smart card.

Grazie all’utilizzo dei certificati digitali, la PKI può associare chiavi pubbliche a identità reali. Il middleware, a sua volta, facilita l’utilizzo dei certificati digitali da parte delle applicazioni, consentendo la verifica dell’autenticità delle informazioni fornite tramite l’inserimento della smart card.

Effettuare l’autenticazione con la smart card

Portandosi su uno dei servizi che consentono l’autenticazione mediante smart card, è possibile usare TS-CNS o CNS e lettore Bit4id per effettuare l’accesso. Come primo passo, il browser Web in uso chiede di selezionare il certificato noto a Windows ed estratto dalla smart card. È essenziale assicurarsi di scegliere il certificato corrispondente alla smart card inserita nel lettore.

Selezione certificato smart card

Da ultimo, il sistema chiede di confermare il codice PIN della smart card. Introducendo quello corretto, l’autenticazione va a buon fine e si ha immediatamente accesso al servizio richiesto.

PIN smart card Windows

Come osservato in precedenza, è comunque essenziale installare sempre il middleware “ad hoc”, a seconda del chip montato sulla propria smart card. In questa pagina, spostando il puntatore del mouse sulle icone con il punto interrogativo, si possono trovare vari schemi che riflettono la struttura esterna dei microchip installati su molte carte. Si tratta in questo caso, però, dei chip montati sulle CNS commercializzate da Aruba-Actalis, che differiscono rispetto ad esempio alle TS-CNS.

Credit immagine in apertura: iStock.com/imaginima

Ti consigliamo anche

Link copiato negli appunti