Closed finzic closed 2 years ago
Stessa mia condizione. Sei riuscito a far qualcosa?
Fino all'altro giorno ho abbandonato la questione perchèé avevo pure provato io a ricompilare il tutto, ma ... dipendenze verso branch MASTER di pacchetti open-source che nel frattempo erano evoluti impedivano la compilazione. Ora ho notato sul sito del produttore di ACR122U che è disponibile un nuovo driver datato January 2020, quindi appena possibile proverò ad installare quello e vedere se vi si riesce a concludere qualcosa :)
Il giorno sab 15 feb 2020 alle ore 12:19 MatFerry notifications@github.com ha scritto:
Stessa mia condizione. Sei riuscito a far qualcosa?
— You are receiving this because you authored the thread. Reply to this email directly, view it on GitHub https://github.com/italia/cie-middleware-macos/issues/18?email_source=notifications&email_token=AAJLBG2VMIAI2EUXC2CT5LTRC7FTFA5CNFSM4ITWTRYKYY3PNVWWK3TUL52HS4DFVREXG43VMVBW63LNMVXHJKTDN5WW2ZLOORPWSZGOEL3IA2I#issuecomment-586580073, or unsubscribe https://github.com/notifications/unsubscribe-auth/AAJLBG57EGMRUXMVELG7HXTRC7FTFANCNFSM4ITWTRYA .
Qualcuno ha aggiornamenti riguardo il firmware di Gennaio? Io l'ho installato e continua a darmi errore inaspettato durante la comunicazione con la carta.
Mac OS 10.14.6 Lettore ACR122U-A9
come ho già spiegato in [#8] questo problema è specifico di alcuni lotti di lettori ACS ACR122U. Tali lettori hanno un bug nel firmware che manda il driver in timeout mentre la CIE sta eseguendo la procedura di mutua autenticazione tra chip e host. Tale procedura prevede l'esecuzione di una firma digitale RSA da parte del chip e pertanto richiede un tempo non trascurabile che supera il valore del timeout impostato nel firmware. Il lettore sembra funzionare con altri tipi di smart card perchè queste non eseguono alcuna operazione di mutua autenticazione con RSA. Il firmware degli ACR122U non è aggiornabile e aggiornare i driver non serve a nulla.
Ciao, Ho acquistato il lettore in questione e sto avendo lo stesso problema qui indicato. Praticamente ho buttato i soldi?
@danielearrighi Dove lo hai comprato? Così almeno iniziamo a capire dove non comprarlo.
Quel lettore non funziona con la CIE ma funziona con tutte le altre card RFID/NFC. Se lo avevi acquistato esclusivamente per la CIE allora si, hai buttato i soldi. Prova a restituirlo.
Purtroppo è uno dei lettori più venduti su Amazon e le recensioni sono fuorvianti perchè molti utenti scrivono che funziona con CIE. @ugochirico Io dopo il tuo messaggio l'ho restituito e sostituito con il REINERSCT Cyber Jack® RFID basis che non soltanto è più carino esteticamente, ma ha funzionato al primo colpo senza dover installare niente di aggiuntivo. Il prezzo è allineato siamo sui 40€ Lo riconoscete perche nell'immagine del prodotto c'è una CIE Tedesca.
Io sono riuscito a far funzionare il lettore in questione ACR122U pochissime volte. In particolare con W10 ho notato che sono riuscito a fare l'autenticazione sul sito INPS solamente attaccandolo ad una presa USB direttamente onboard, e non alle 'prolunghe' sul frontale del case. In ogni caso il riconoscimento è abbastanza scadente e non dà garanzia di stabilità... spero di non aver gettato i soldi al vento...
Il sab 14 mar 2020, 18:42 Daniele notifications@github.com ha scritto:
Ciao, Ho acquistato il lettore in questione e sto avendo lo stesso problema qui indicato. Praticamente ho buttato i soldi?
— You are receiving this because you authored the thread. Reply to this email directly, view it on GitHub https://github.com/italia/cie-middleware-macos/issues/18#issuecomment-599107418, or unsubscribe https://github.com/notifications/unsubscribe-auth/AAJLBG524K3NJRH4YWYTY4DRHO6YVANCNFSM4ITWTRYA .
@danielearrighi Dove lo hai comprato? Così almeno iniziamo a capire dove non comprarlo.
Ebay (venditore UK) spedito dalla cina. Proverò a restituirlo. Grazie.
@ugochirico ho avuto lo stesso problema su un ACR122U preso da Amazon e appena restituito. Fatto da ACS (https://www.acs.com.hk) Marcato KKMOON (https://www.kkmoon.com/p-h10391.html). Sapete consigliare un lettore di smart card che funzioni sicuramente con CIE sul Mac? Grazie!
@stevestasi Riapro per segnalare lo stesso problema con lo stesso lettore. Ma ho scoperto anche che tutto dipende dalla porta usb. Funziona correttamente su usb 2.0, non su usb 3.x, dove va in timeout. Testato anche con linux (pacchetto .deb) e con Windows 10.
Pare che per risolvere il problema del timeout, bisogna inviare un comando APDU (ad esempio con GlobalPlatformPro) al lettore, il quale intercetterà questo comando e imposterà il timeout per attendere la risposta di una smart card. Il comando sarebbe: APDU 0xFF0041FF00h Non ho la più pallida idea cosa voglia dire e come eseguire il tale comando. Fonte: https://forum.dangerousthings.com/t/fix-for-acr122u-time-extension/5489 utente: "fraggersparks"
come ho già spiegato in [#8] questo problema è specifico di alcuni lotti di lettori ACS ACR122U. Tali lettori hanno un bug nel firmware che manda il driver in timeout mentre la CIE sta eseguendo la procedura di mutua autenticazione tra chip e host. Tale procedura prevede l'esecuzione di una firma digitale RSA da parte del chip e pertanto richiede un tempo non trascurabile che supera il valore del timeout impostato nel firmware. Il lettore sembra funzionare con altri tipi di smart card perchè queste non eseguono alcuna operazione di mutua autenticazione con RSA. Il firmware degli ACR122U non è aggiornabile e aggiornare i driver non serve a nulla.
Copio incollo da https://github.com/italia/cie-middleware-macos/issues/8
Possiedo ACR122U con firmware 2.14, il più recente, che sembrerebbe quindi non possedere il problema citato da @ugochirico. Il problema è che ccid
non supporta perfettamente questo lettore. Ad ogni modo, esistono alcune patch per pcsclite
per affrontare bug dei vecchi firmware, ma nessuna soluzione con i firmware recenti.
Il problema, al contrario di quanto scritto sopra, è a livello driver, o almeno può anche essere a quel livello su sitemi Linux (e ipotizzo anche sistemi Mac). Nemmeno l'istruzione APDU citata sopra, e reperibile nel manuale ufficiale di ACR122U, funziona. Se qualcuno volesse provare, basta usare il comando echo FF00411000 | scriptor
dopo avere appoggiato la carta sul sensore. Necessario il pacchetto pcsc-tools. Il comando non dovrebbe essere persistente a scollegamenti/ricollegamenti del sensore.
Ho provato con windows su virtual machine kvm, driver 4.2.8.0 (l'ultimo) e funziona perfettamente con il middleware CIE.
Non è colpa del lettore. Ho cambiato Pc e funziona perfettamente. Sarà dovuto alla porta usb 3.1 Gen 1?
Salve, stesso problema ma con win 10 home 64 non riesco ad usare la CIE ottengo sempre questo errore , che vi allego, quando tento di abbinare la carta ho un lettore smart card NFC iso 14443 questo: https://www.trust.com/it/product/24736-ceto-contactless-smartcard-reader#faq che è compatibile con i dati tecnici della CIE 3.0 in mio possesso
https://www.cartaidentita.interno.gov.it/downloads/2021/03/cie_3.0_-_specifiche_chip.pdf
cosa devo fare? ho un pc windows 10 home 64 e il programma governativo per la CIE: CIE-Middleware-1.4.3-4 installato
grazie in anticipo per l'attenzione e per aver sollevato il problema
Installando CIE middleware 1.1 su sistema MacOS 10.13.6 con lettore ACR122U-A9 ottengo l'errore indicato nel titolo (Errore inaspettato durante la comunicazione con la smart card) e a log rilevo i seguenti messaggi ogni volta che appoggio la card sul lettore:
A disposizione per chiarimenti