Skip to content

eniocarboni/p7m

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

48 Commits
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

P7M

GPL License Release v 0.6.2 Donate

p7m è un p7m viewer e uno script per la gestione dei file con firma digitale nel formato CADES. Permette di:

  • verificare e visualizzare la firma digitale,
  • estrarre l'allegato e visualizzarlo (p7m viewer),
  • scaricare il i certificati dei certificatori (CA dal CNIPA)
  • ispezionare il contenuto del file (debug per esperti)
  • estrarre l'allegato di una fattura elettronica e visualizzare l'xml con il foglio di stile xsl di fatturapa [New (vedi Nota 3 sotto)]

Questo script funziona sotto linux sia in modalità testuale che grafica (usare l'opzione -g)

SINOSSI

  p7m -g [-e]                   # Permettere di selezionare un file p7m per estrarne il contenuto
  p7m [-x] [-g] [-e] [-h] <file.p7m> # Per estrarre il contenuto
  p7m -v [-g] [-e] [-h] <file.p7m>   # Per verificare il p7m
  p7m -c [-g] [-h] <file.p7m>   # Per i certificati
  p7m -d [-g] [-h] <file.p7m>   # Per il debug (esperti)
  p7m -p [-h]                   # Per scaricare la nuova CA
  p7m -t                        # Per test o per poterla usare come libreria (source p7m -t)
  p7m -e                        # Verifica anche le firme degli attributi CMS [New] 

dove

  • -h visualizza questo messaggio;
  • -x estrae il file e non tenta di visualizzarlo;
  • -v per verificare il p7m e la validita dei certificati e delle firme;
  • -c visualizza i certificati di firma sia come testuali che come certificati binari (in formato PEM);
  • -p per forzare lo scaricamento dei nuovi certificati CA registrati al [CNIPA] (https://eidas.agid.gov.it/TL/TSL-IT.xml);
  • -d utili per il debug del p7m (per esperti);
  • -g con questo flag tutti i risultati vengono visualizzati su finestre grafiche altrimenti tutto finisce sullo standard output. Come finestre di dialogo vengono prese in considerazione i comandi kdialog se presente, altrimenti zenity ed infine xmessage. L'ordine di ricerca può essere modificato tramite file di configurazione impostando la variabile DIALOG_ORDER
  • -e Verifica anche le firme degli attributi CMS che non è più automatica. Adesso per tale verifica bisogna aggiungere '-e' mentre nelle precedenti versioni veniva fatto in automatico. Verifica non più automatica perché genera diverse verifiche fallite dovute forse all'uso di librerie un pochino vecchie.

Se nessuno dei parametri -v, -c o -d viene utilizzato p7m controlla e verifica la firma ed estrae l'allegato visualizzandolo con il programma associato dal suo mime-type (p7m viewer). Per aprire il programma associato ad uno specifico mime type viene utilizzato il comando xdg-open se presente, altrimenti gvfs-open ed infine gnome-open. Se nessuno dei precedenti comandi esiste viene visualizzato un messaggio con l'indicazione del percorso esatto del file estratto.

Configurazione

Si possono configurare la maggior parte delle opzioni nel file di configurazione in $HOME/.config/p7m/p7m_config

Scaricamento da github

cd $HOME && mkdir p7m && cd p7m
git clone https://github.com/eniocarboni/p7m .

se non abbiamo il progarmma git scarichiamo tutto in zip

cd $HOME && mkdir p7m && cd p7m
wget https://github.com/eniocarboni/p7m/archive/master.zip
unzip master.zip
mv p7m-master p7m

Integrazione con il file manager

Copiare la directory bin .local e .config nella home

cd $HOME/p7m && cp -a {bin,.local,.config} $HOME
# la directory p7m non serve più e si può eliminare
# rmdir -rf p7m

dove p7m è la directory dei file dell'archivio p7m come scaricato da github.

Verificare che nella variabile PATH sia presente $HOME/bin con

echo $PATH | grep --color $HOME/bin

In caso negativo aggiungiamolo in .bash_profile con il comando: echo 'PATH=$HOME/bin:$PATH' >>$HOME/.bashrc A questo punto bisogna riavviare la sessione grafica o se si preferisce si può riavviare il computer.

Ora, sia che utilizziamo KDE con Dolphin, sia GNOME con Nautilux oppure LXDE con Thunar dovremmo avere come menù contestuale (tasto destro del mouse) delle voci in più che permettono di fare ogni operazione prevista da p7m se il file attivo è un vero .p7m

Note sull'integrazione

Nota 1: xdg-mime

Potrebbe esser utile in alcuni casi lanciare il comando: xdg-mime default p7m.desktop application/pkcs7-mime in modo tale da rendere p7m l'applicativo di default per il mime type application/pkcs7-mime, ovvero per i file .p7m

Nota 2: Thunar (sotto Xfce)

Per il file manager Thunar (sotto Xfce) per avere il menù contestuale p7m bisogna aggiungere al file standard delle azioni .config/Thunar/uca.xml tutte le ultime 6 <action>...</action> del file .config/Thunar/uca_p7m.xml

Vanno aggiunte prima della chiusura del tag </actions> Se non sono state create in precedenza azioni personalizzate di Thunar si può semplicemente soprapporre il file con i seguenti comandi

  mkdir -p .config/Thunar
  mv -f .config/Thunar/uca.xml .config/Thunar/uca.xml.orig
  mv .config/Thunar/uca_p7m.xml .config/Thunar/uca.xml
  xdg-mime default p7m.desktop application/pkcs7-mime

Nota 3: Fatture elettroniche

Se il p7m corrisponde ad una fattura elettronica il programma p7m aprirà l'editor di default per i file xml aggiungendo, nella stessa directory, il file di foglio di style xsl per la visualizzazione come da standard SdI.

Se il default è Firefox o Chrome viene visualizzata la fattura digitale in html e non viene visualizzato l'xml.

Purtoppo (o per fortuna!), con i browser, da un po' di tempo non si può più utilizzare file esterni se si lavora in locale (sul proprio file system) per problemi di sicurezza.

Per Firefox vedi CVE-2019-11730.

Se vuoi puoi provare a tuo rischio ad eludere il controllo andando all'url about:config e mettendo (o aggiungendo) privacy.file_unique_origin da true a false.

Da Firefix 95+ privacy.file_unique_origin non esiste più e si può utilizzare al suo posto security.fileuri.strict_origin_policy.

Per Chrome, invece, non credo ci sia un'opzione di configurazione ma l'unico modo è lanciarlo con l'opzione --allow-file-access-from-files.

Per aggiungere tale opzione, ad esempio in kde, basta modificare il file /usr/share/applications/google-chrome.desktop nella riga Exec= oppure, meglio, copiarlo in locale in $HOME/.local/share/applications/ e poi modificarlo.

Nel caso in cui le fatture elettroniche sono state tutte estratte in xml in una cartella e si vuole vedere le fatture con il browser nel formato SdI allora basta scaricarsi il file xsl nella stessa cartella:

  wget -O fatturapa_v1.1.xsl https://gist.githubusercontent.com/eniocarboni/f9098a08abf03eefe632755aacf7f10b/raw/69f003ca80283f374aabaf42b3c4477941fa2bab/fatturapa_v1.1.xsl
  wget -O fattura_PA_ver1.2.2.xsl https://www.fatturapa.gov.it/export/documenti/fatturapa/v1.2.2/Foglio_di_stile_fattura_PA_ver1.2.2.xsl
  wget -O fattura_ordinaria_ver1.2.2.xsl https://www.fatturapa.gov.it/export/documenti/fatturapa/v1.2.2/Foglio_di_stile_fattura_ordinaria_ver1.2.2.xsl

Per funzionare, sia Firefox che Chrome, hanno bisogno del trucco visto poco sopra.

Senza utilizzare il trucco basta aprire un terminale ed andare nella cartella dove sono gli xml (fatture elettroniche), supponiamo in $HOME/fatture_in_xml:

  cd $HOME/fatture_in_xml
  python -m SimpleHTTPServer 8000

Se ottenete un errore del tipo:

  ... No module named SimpleHTTPServer
  ... python not found (Comando python non trovato)

allora provare:

  cd $HOME/fatture_in_xml
  python3 -m http.server 8000

che lancerà un semplice server web sulla porta locale 8000. Basterà quindi collegarsi con il browser su http://localhost:8000 e cliccare sul file xml che si vuole visualizzare. Per chiudere il server web in python basta premere su terminale CTRL-C. Ora tutti i file xml dovrebbero esser visibili con il formato SdI, tranne quelli che non hanno la riga iniziale

  <?xml-stylesheet type="text/xsl" href="fatturapa_v1.2.1.xsl"?>

FAQ

Ho Firefox installato con snap ed è il visualizzatore di xml ma estraendo le fatture elettroniche con p7m non trova il file

p7m quando estrae il contenuto lo metto nella directory temporanea di sistema che in genere è /tmp. Snaps usa una directory temporanea isolata per ogni applicazione in modo da non sovrapporsi tra le varie snap e le applicazioni di sistema. Quindi per le app sotto snap non dovrebbe esser accessibile /tmp, vedi forum snapcraft

Per superare questo problema basta utilizzare la variabile d'ambiente TMPDIR impostandola su una directory accessibile:

mkdir $HOME/tmp
export TMPDIR=$HOME/tmp

e poi utilizzare il comando p7m (sulla stessa shell).

Per rendere definitivo e valido solo per p7m basta aggiungere

export TMPDIR=$HOME/tmp

al suo file di configurazione $HOME/.config/p7m/p7m_config

COPYRIGHT

  Copyright (c) 2018 Enio Carboni - Italy

  This file is part of p7m.

  p7m is free software: you can redistribute it and/or modify it under the 
  terms of the GNU General Public License as published by the Free Software 
  Foundation, either version 3 of the License, or (at your option) any later
  version.

  p7m is distributed in the hope that it will be useful, but WITHOUT ANY 
  WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS 
  FOR A PARTICULAR PURPOSE.  See the GNU General Public License for more 
  details.

  You should have received a copy of the GNU General Public License along 
  with p7m.  If not, see <http://www.gnu.org/licenses/>.