Vabbè metto il programmello (non so quando scadrà la licenza, penso a fine mese).
Utilizzo solo a rischio e pericolo dell'utente
https://ufile.io/x4fa
SHA1: 5814f17485ba76a8d305c64809ca919980cd172c
PREREQUISITO: chiavetta aruba inserita (una sola), programma driver bit4id installato
(utilities => import certificato => installazione aruba key utilities =>stai per installare i driver per l'utilizzo della carta)
Il programma (alpha) ha varie modalità di funzionamento (non fa alcun controllo, quindi attenzione!)
Controllato su Win10 enterprise LTSB 64 bit, utente con superpoteri (cioè sempre amministratore).
1) passando a riga di comando uno o più file vengono firmati CAdES (cioè diventano p7m).
in questo caso chiede il PIN.
non fare "giochetti strani": indicare il percorso completo, niente jolly, non cercare di "fregare" il programma.
Non ha nessun controllo.
es.
ihsv.exe c:\prove\documento1.jpg c:\prove\fattura.xml
2) se il programma eseguibile ha un nome qualsiasi, con dentro esattamente 8 cifre, usa quello come pin.
Se il pin della chiavetta è ad esempio 12345678, se si chiama il programma
pippo12345678.exe durante la firma NON chiede il PIN
Ovviamente consiglio caldamente di mettere IL PIN GIUSTO per evitare di bloccare la chiavetta!
pippo12345678.exe c:\prove\documento1.jpg c:\prove\fattura.xml firma usando come PIN 12345678
3) si può usare il bottone "+cades (p7m)" da cui selezionare una serie di file (cioè anche più di uno)
Vale il discorso di prima (se l'eseguibile ha dentro il PIN lo usa senza chiederlo, altrimenti lo fa)
Di nuovo niente "tentativi strani": pin da 8 cifre numeriche senza metterlo negativo, con altre cifre,
più corto e così via.
La chiavetta è la vostra, dopo 3 pin errati si blocca e ci vuole il PUK.
A buon intenditor...
---
Se qualcuno si chiede perchè c'è un mezzo hashatore SHA256 dentro è per scopo futuro:
prima calcolerò l'HASH del file originale, poi lo firmerò, poi lo spacchetterò (cioè estrarrò il file che c'è dentro), poi controllerò che l'HASH sia identico a quello iniziale (tanto per andar sul sicuro, estensione futura).
Quindi se si trascinano dei file dentro parte il calcolo SHA256.
Se qualcuno ancora più curioso si chiede perchè un controllo hash e non binario, è perchè sono fanatico ed uso un codice a 64bit che controlla file >2GB anche con applicativi a 32 bit.
---
Non sto avanzando poichè aspetto di vedere se trovo libreria funzionale e meno costosa (senza dover rifare da capo)
Magari domani perfeziono un pochino.
Nota di colore: se nella cartella del programma ci sono due file, denominati
dooropen1.wav e associaerrore.wav, li riproduce.
io uso i suoni di star trek
questo è associaerrore.wav
https://ufile.io/diih
e dooropen1.wav
https://ufile.io/hsue
ATTENZIONE AL PIN DELLA CHIAVETTA. ATTENZIONE IN GENERALE, PROGRAMMA STUDIO DI FATTIBILITA', QUINDI STA INSIEME CON LO SPUTO
sconsiglio quindi
- di usarlo senza chiavetta inserita
- di usarlo con una qualsiasi chiavetta che non sia aruba
- di usare una chiavetta con più certificati (usa il n°1, cioè il secondo presente)
- di usarlo senza aver installato i driver bit4id
- di usarlo con una installazione windows non standard (cioè senza c:\windows per capirci)
- di usarlo con un "mischione" di driver bit4id (pezzi di versioni differenti)
- di mettere pin a caso
- di usare file con nomi strani (anzi meglio ancora senza spazi)
- di usare file giganti
- di provarlo con wine
- di lanciarlo su sistema operativo diverso
- di non lavarsi le mani dopo essere andati in bagno