Menu
▾
▴
openpec-users — OpenPEC user's discussions
You can subscribe to this list here.
| 2003 |
Jan
|
Feb
|
Mar
|
Apr
|
May
|
Jun
|
Jul
|
Aug
|
Sep
(1) |
Oct
|
Nov
|
Dec
|
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 2004 |
Jan
|
Feb
|
Mar
|
Apr
(24) |
May
(14) |
Jun
(22) |
Jul
(45) |
Aug
(62) |
Sep
(59) |
Oct
(52) |
Nov
(102) |
Dec
(56) |
| 2005 |
Jan
(61) |
Feb
(33) |
Mar
(7) |
Apr
(4) |
May
(21) |
Jun
(5) |
Jul
(1) |
Aug
(2) |
Sep
|
Oct
(2) |
Nov
(9) |
Dec
(1) |
| 2006 |
Jan
(2) |
Feb
(1) |
Mar
|
Apr
(1) |
May
(7) |
Jun
|
Jul
(1) |
Aug
|
Sep
(1) |
Oct
(3) |
Nov
(3) |
Dec
(1) |
| 2007 |
Jan
(16) |
Feb
(1) |
Mar
(1) |
Apr
|
May
(1) |
Jun
(1) |
Jul
(1) |
Aug
(6) |
Sep
(2) |
Oct
(4) |
Nov
(2) |
Dec
(3) |
| 2008 |
Jan
(2) |
Feb
(2) |
Mar
|
Apr
|
May
(4) |
Jun
|
Jul
|
Aug
|
Sep
|
Oct
|
Nov
|
Dec
(1) |
| 2009 |
Jan
(5) |
Feb
|
Mar
|
Apr
|
May
|
Jun
|
Jul
|
Aug
|
Sep
|
Oct
|
Nov
|
Dec
|
| 2010 |
Jan
|
Feb
|
Mar
|
Apr
|
May
(2) |
Jun
(4) |
Jul
|
Aug
|
Sep
|
Oct
(1) |
Nov
|
Dec
|
| 2011 |
Jan
|
Feb
(2) |
Mar
|
Apr
|
May
|
Jun
(8) |
Jul
(5) |
Aug
|
Sep
|
Oct
(1) |
Nov
(2) |
Dec
|
| 2012 |
Jan
(2) |
Feb
(3) |
Mar
(2) |
Apr
|
May
(3) |
Jun
(2) |
Jul
|
Aug
|
Sep
|
Oct
|
Nov
|
Dec
|
| 2013 |
Jan
|
Feb
|
Mar
|
Apr
(3) |
May
|
Jun
(1) |
Jul
|
Aug
|
Sep
|
Oct
|
Nov
|
Dec
|
| 2018 |
Jan
|
Feb
|
Mar
|
Apr
|
May
|
Jun
|
Jul
|
Aug
|
Sep
|
Oct
|
Nov
(1) |
Dec
|
| 2023 |
Jan
|
Feb
|
Mar
|
Apr
|
May
|
Jun
|
Jul
|
Aug
|
Sep
|
Oct
|
Nov
(1) |
Dec
|
|
From: Alberto Z. - P. <al...@az...> - 2011-06-29 14:26:23
|
Grazie Flavio, a prescindere dall'aggiornamento per usare sha256, il mio problema è un po' più a monte e non è del tutto tecnico. Sostanzialmente abbiamo la necessità di affidarci ad una TSA esterna per marcare i log attraverso smart_tsp e vorremmo andare sul sicuro acquistando il servizio da un fornitore che rispetta lo standard RFC3161 utilizzato da smart_tsp. Volevo sapere, anche in privato, se qualcuno ha esperienza in merito. Grazie, Alberto Zuin ----- Original Message ----- From: Flavio Fanton To: OpenPEC Users List Sent: Wednesday, June 29, 2011 4:10 PM Subject: Re: [Openpec-users] Informazioni TSA Le TSA italiane stanno aggiornando i propri sistemi per poter emettere marche temporali conformi alla DELIBERAZIONE N. 45 DEL 21 MAGGIO 2009; se non sbaglio il termine ultimo è il 30/06/11. Brevemente, viene introdotto l'utilizzo dello sha256 al posto di sha128 per generare l'hash del certificato salvato nell'attributo 1.2.840.113549.1.9.16.2.47. OpenSSL non supporta sha256 per l'hash del certificato quindi è necessaria una piccola modifica per consentire le operazioni di verifica (in allegato proponiamo una patch per la 0.9.8c); nessun problema invece per generare la richiesta della marca. Nel caso si utilizzi smart_tsp.pl è necessario sostituire sha1 con sha256: sed -i 's/sha1/sha256/' smart_tsp.pl *** Fanton Flavio EXEntrica - www.exentrica.it Pec: fa...@pe... Office: 05751939862 mobile: +393476765395 Il 29/06/2011 12:06, Alberto Zuin - Personale ha scritto: Premetto che la domanda è abbastanza Off Topic. Come già discusso in passsato, la procedura di archiviazione dei log richiede l'apposizione della marcatura temporale attraverso una TSA attraverso il protocollo definito nell' RFC3161: nel file di configurazione "vanilla" di OpenPEC si fa riferimento ad una TSA di test, ma DigiPA richiede l'utilizzo di una TSA ufficiale. Le opzioni a questo punto sono due: o ci si crea una propria TSA (tecnicamente non è poi così difficile) e si richiede la certificazione a DigiPA (e qui le cose burocratiche sono molto più complesse), oppure si fa riferimento ad un ente già certificato per apporre le marche temporali. Volendo scegliere per semplicità burocratico/amministrativa questa seconda ipotesi, avete qualche consiglio in merito? In questo momento sto sperimentando il servizio TSA dell'operatore "che sta su un'isola caraibica", ma loro richiedono l'utilizzo di un proprio client windows e non sono ancora riuscito a capire se mettono a disposizione il servizio attraverso il protocollo standard utilizzato da OpenPEC. Qualcuno di voi ha qualche esperienza in merito? Grazie, Alberto Zuin www.azns.it ------------------------------------------------------------------------------ All of the data generated in your IT infrastructure is seriously valuable. Why? It contains a definitive record of application performance, security threats, fraudulent activity, and more. Splunk takes this data and makes sense of it. IT sense. And common sense. http://p.sf.net/sfu/splunk-d2d-c2 _______________________________________________ Openpec-users mailing list Ope...@li... https://lists.sourceforge.net/lists/listinfo/openpec-users ------------------------------------------------------------------------------ ------------------------------------------------------------------------------ All of the data generated in your IT infrastructure is seriously valuable. Why? It contains a definitive record of application performance, security threats, fraudulent activity, and more. Splunk takes this data and makes sense of it. IT sense. And common sense. http://p.sf.net/sfu/splunk-d2d-c2 ------------------------------------------------------------------------------ _______________________________________________ Openpec-users mailing list Ope...@li... https://lists.sourceforge.net/lists/listinfo/openpec-users |
|
From: Flavio F. <fa...@ex...> - 2011-06-29 14:10:53
|
diff -rupN openssl-0.9.8c/crypto/ts/ts_resp_verify.c openssl-0.9.8c-tsa/crypto/ts/ts_resp_verify.c --- openssl-0.9.8c/crypto/ts/ts_resp_verify.c 2011-06-10 12:02:54.076590999 +0200 +++ openssl-0.9.8c-tsa/crypto/ts/ts_resp_verify.c 2011-06-10 12:03:29.580591000 +0200 @@ -191,7 +191,9 @@ int TS_RESP_verify_signature(PKCS7 *toke /* Check if the signer certificate is consistent with the ESS extension. */ +#if 0 if (!TS_check_signing_certs(si, chain)) goto err; +#endif /* Creating the message digest. */ p7bio = PKCS7_dataInit(token, NULL); |
|
From: Alberto Z. - P. <al...@az...> - 2011-06-29 10:19:03
|
Premetto che la domanda è abbastanza Off Topic. Come già discusso in passsato, la procedura di archiviazione dei log richiede l'apposizione della marcatura temporale attraverso una TSA attraverso il protocollo definito nell' RFC3161: nel file di configurazione "vanilla" di OpenPEC si fa riferimento ad una TSA di test, ma DigiPA richiede l'utilizzo di una TSA ufficiale. Le opzioni a questo punto sono due: o ci si crea una propria TSA (tecnicamente non è poi così difficile) e si richiede la certificazione a DigiPA (e qui le cose burocratiche sono molto più complesse), oppure si fa riferimento ad un ente già certificato per apporre le marche temporali. Volendo scegliere per semplicità burocratico/amministrativa questa seconda ipotesi, avete qualche consiglio in merito? In questo momento sto sperimentando il servizio TSA dell'operatore "che sta su un'isola caraibica", ma loro richiedono l'utilizzo di un proprio client windows e non sono ancora riuscito a capire se mettono a disposizione il servizio attraverso il protocollo standard utilizzato da OpenPEC. Qualcuno di voi ha qualche esperienza in merito? Grazie, Alberto Zuin www.azns.it |
|
From: <dex...@ti...> - 2011-06-14 17:25:31
|
salve, ho installato openpec. ora però mi da errori sui parametri dei certificati che andrebbero impostati in /etc/opec.conf. il problema è che essendo alle prime armi non saprei proprio dove mettere mano.. qualcuno di voi può aiutarmi e magari dirmi passo passo cosa installare (postfix, ecc..). grazie |
|
From: Flavio F. <fa...@ex...> - 2011-06-13 15:32:40
|
E' sufficienti che tu la crei con i diritti di opec *** Fanton Flavio EXEntrica - www.exentrica.it Pec: fa...@pe... Office: 05751939862 mobile: +393476765395 Il 13/06/2011 17:10, Francesco Vencia ha scritto: > grazie gentilissimo. > ora l'ho installato e non mi esce più quell'errore. > però ho un altro problema... quando eseguo "sudo opec debug" mi dice: > > $MYHOME = '/home/francesco/MYHOME' e' una directory inesistente > > che file devo configurare? > > (francesco è il mio nome utente linux) > > 2011/6/13 Flavio Fanton <fa...@ex... <mailto:fa...@ex...>> > > Manca il prerequisito > > http://search.cpan.org/CPAN/authors/id/F/FL/FLAZAN/Crypt-SMimeEngine-0.01.tar.gz > > > *** Fanton Flavio > EXEntrica - www.exentrica.it <http://www.exentrica.it> > Pec: fa...@pe... <mailto:fa...@pe...> > Office: 05751939862 > mobile: +393476765395 > > > Il -10/01/-28163 20:59, Francesco Vencia ha scritto: > > Salve, > ho provato ad installare OpenPEC seguendo la guida dal sito > ufficiale (http://www.openpec.org/doc_instopec.shtml). > Ho eseguito il comando: > > $ sudo perl Makefile.PL > > ottendo il seguente output: > > Checking for IO::Stringy...ok > Checking for Sys::SigAction...ok > Checking for Fcntl...ok > Checking for Storable...ok > Checking for Net::Server...ok > Checking for MIME::Tools...ok > Checking for Mail::Address...ok > Checking for Net::HTTP...ok > Checking for IO::File...ok > Checking for Net::HTTPS...ok > Checking for Time::HiRes...ok > Checking for Unix::Syslog...ok > Checking for Net::SMTP...ok > Checking for MIME::Base64...ok > Checking for Net::LDAP...ok > Checking for File::Basename...ok > Checking if your kit is complete... > Looks good > Writing Makefile for Opec > > Where do you want to put Opec binary file? [/usr/sbin] > > Where do you want to put Opec configuration files? [/etc] > > opec copied into /usr/sbin > scheduler copied into /usr/sbin > smart_crl copied into /usr/sbin > smart_tsp copied into /usr/sbin > ldap_db copied into /usr/sbin > db_check copied into /usr/sbin > > configuration files copied into /etc > > Good. Now execute 'make', then 'make install' > > Ho poi eseguito il comando: > > $ sudo make test > > ottenendo come output: > > Skip blib/lib/Opec/In/Connection.pm (unchanged) > Skip blib/lib/Opec/Conf.pm (unchanged) > Skip blib/lib/Opec/Sign.pm (unchanged) > Skip blib/lib/Opec/Message/EnvelopRecipt.pm (unchanged) > Skip blib/lib/Opec/In/SMTP.pm (unchanged) > Skip blib/lib/Opec/Out/LMTP.pm (unchanged) > Skip blib/lib/Opec/Command/SPINLOG_SYSTEM.pm (unchanged) > Skip blib/lib/Opec/Command/Dispatcher.pm (unchanged) > Skip blib/lib/Opec/AV/Clamav.pm (unchanged) > Skip blib/lib/Opec/Receipt.pm (unchanged) > Skip blib/lib/Opec/LdapTool.pm (unchanged) > Skip blib/lib/Opec/Xml.pm (unchanged) > Skip blib/lib/Opec/Message.pm (unchanged) > Skip blib/lib/Opec/Out/SMTP.pm (unchanged) > Skip blib/lib/Opec/Log.pm (unchanged) > Skip blib/lib/Opec/Timing.pm (unchanged) > Skip blib/lib/Opec/Command/RMC.pm (unchanged) > Skip blib/lib/Opec/Transport.pm (unchanged) > Skip blib/lib/Opec/Out/Dispatcher.pm (unchanged) > Skip blib/lib/Opec/Command.pm (unchanged) > Skip blib/lib/Opec/Util.pm (unchanged) > Skip blib/lib/Opec/Bookmarks.pm (unchanged) > Skip blib/lib/Opec/Lock.pm (unchanged) > Skip blib/lib/Opec/Command/SPINLOG_LEGAL.pm (unchanged) > Skip blib/lib/Opec/Message/EnvelopSender.pm (unchanged) > No tests defined for Opec extension. > > > infine ho eseguito: > > $ sudo make install > > ottenendo: > > Manifying blib/man3/Opec::In::Connection.3pm > Manifying blib/man3/Opec::Conf.3pm > Manifying blib/man3/Opec::In::SMTP.3pm > Manifying blib/man3/Opec::Message::EnvelopRecipt.3pm > Manifying blib/man3/Opec::Sign.3pm > Manifying blib/man3/Opec::Command::SPINLOG_SYSTEM.3pm > Manifying blib/man3/Opec::Out::LMTP.3pm > Manifying blib/man3/Opec::Command::Dispatcher.3pm > Manifying blib/man3/Opec::AV::Clamav.3pm > Manifying blib/man3/Opec::Receipt.3pm > Manifying blib/man3/Opec::LdapTool.3pm > Manifying blib/man3/Opec::Xml.3pm > Manifying blib/man3/Opec::Message.3pm > Manifying blib/man3/Opec::Out::SMTP.3pm > Manifying blib/man3/Opec::Log.3pm > Manifying blib/man3/Opec::Timing.3pm > Manifying blib/man3/Opec::Command::RMC.3pm > Manifying blib/man3/Opec::Out::Dispatcher.3pm > Manifying blib/man3/Opec::Transport.3pm > Manifying blib/man3/Opec::Util.3pm > Manifying blib/man3/Opec::Command.3pm > Manifying blib/man3/Opec::Bookmarks.3pm > Manifying blib/man3/Opec::Lock.3pm > Manifying blib/man3/Opec::Command::SPINLOG_LEGAL.3pm > Manifying blib/man3/Opec::Message::EnvelopSender.3pm > Appending installation info to > /usr/local/lib/perl/5.10.1/perllocal.pod > > > a questo punto sono andato in /etc/opec.conf e dove c'era > scritto "dopec" ho messo il mio nome utente linux. > il problema č che se eseguo: > > $ sudo opec debug > > ottendo il seguente messaggio di errore: > > Can't locate Crypt/SMimeEngine.pm in @INC (@INC contains: > /home/dopec/PECTEST /etc/perl /usr/local/lib/perl/5.10.1 > /usr/local/share/perl/5.10.1 /usr/lib/perl5 /usr/share/perl5 > /usr/lib/perl/5.10 /usr/share/perl/5.10 > /usr/local/lib/site_perl .) at > /usr/local/share/perl/5.10.1/Opec/Sign.pm line 76. > BEGIN failed--compilation aborted at > /usr/local/share/perl/5.10.1/Opec/Sign.pm line 76. > Compilation failed in require at /usr/sbin/opec line 149. > BEGIN failed--compilation aborted at /usr/sbin/opec line 149. > > che fare? grazie... > > > > ------------------------------------------------------------------------------ > EditLive Enterprise is the world's most technically advanced content > authoring tool. Experience the power of Track Changes, Inline Image > Editing and ensure content is compliant with Accessibility Checking. > http://p.sf.net/sfu/ephox-dev2dev > > > _______________________________________________ > Openpec-users mailing list > Ope...@li... > https://lists.sourceforge.net/lists/listinfo/openpec-users |
|
From: Flavio F. <fa...@ex...> - 2011-06-13 15:30:40
|
Manca il prerequisito http://search.cpan.org/CPAN/authors/id/F/FL/FLAZAN/Crypt-SMimeEngine-0.01.tar.gz *** Fanton Flavio EXEntrica - www.exentrica.it Pec: fa...@pe... Office: 05751939862 mobile: +393476765395 Il -10/01/-28163 20:59, Francesco Vencia ha scritto: > Salve, > ho provato ad installare OpenPEC seguendo la guida dal sito ufficiale > (http://www.openpec.org/doc_instopec.shtml). > Ho eseguito il comando: > > $ sudo perl Makefile.PL > > ottendo il seguente output: > > Checking for IO::Stringy...ok > Checking for Sys::SigAction...ok > Checking for Fcntl...ok > Checking for Storable...ok > Checking for Net::Server...ok > Checking for MIME::Tools...ok > Checking for Mail::Address...ok > Checking for Net::HTTP...ok > Checking for IO::File...ok > Checking for Net::HTTPS...ok > Checking for Time::HiRes...ok > Checking for Unix::Syslog...ok > Checking for Net::SMTP...ok > Checking for MIME::Base64...ok > Checking for Net::LDAP...ok > Checking for File::Basename...ok > Checking if your kit is complete... > Looks good > Writing Makefile for Opec > > Where do you want to put Opec binary file? [/usr/sbin] > > Where do you want to put Opec configuration files? [/etc] > > opec copied into /usr/sbin > scheduler copied into /usr/sbin > smart_crl copied into /usr/sbin > smart_tsp copied into /usr/sbin > ldap_db copied into /usr/sbin > db_check copied into /usr/sbin > > configuration files copied into /etc > > Good. Now execute 'make', then 'make install' > > Ho poi eseguito il comando: > > $ sudo make test > > ottenendo come output: > > Skip blib/lib/Opec/In/Connection.pm (unchanged) > Skip blib/lib/Opec/Conf.pm (unchanged) > Skip blib/lib/Opec/Sign.pm (unchanged) > Skip blib/lib/Opec/Message/EnvelopRecipt.pm (unchanged) > Skip blib/lib/Opec/In/SMTP.pm (unchanged) > Skip blib/lib/Opec/Out/LMTP.pm (unchanged) > Skip blib/lib/Opec/Command/SPINLOG_SYSTEM.pm (unchanged) > Skip blib/lib/Opec/Command/Dispatcher.pm (unchanged) > Skip blib/lib/Opec/AV/Clamav.pm (unchanged) > Skip blib/lib/Opec/Receipt.pm (unchanged) > Skip blib/lib/Opec/LdapTool.pm (unchanged) > Skip blib/lib/Opec/Xml.pm (unchanged) > Skip blib/lib/Opec/Message.pm (unchanged) > Skip blib/lib/Opec/Out/SMTP.pm (unchanged) > Skip blib/lib/Opec/Log.pm (unchanged) > Skip blib/lib/Opec/Timing.pm (unchanged) > Skip blib/lib/Opec/Command/RMC.pm (unchanged) > Skip blib/lib/Opec/Transport.pm (unchanged) > Skip blib/lib/Opec/Out/Dispatcher.pm (unchanged) > Skip blib/lib/Opec/Command.pm (unchanged) > Skip blib/lib/Opec/Util.pm (unchanged) > Skip blib/lib/Opec/Bookmarks.pm (unchanged) > Skip blib/lib/Opec/Lock.pm (unchanged) > Skip blib/lib/Opec/Command/SPINLOG_LEGAL.pm (unchanged) > Skip blib/lib/Opec/Message/EnvelopSender.pm (unchanged) > No tests defined for Opec extension. > > > infine ho eseguito: > > $ sudo make install > > ottenendo: > > Manifying blib/man3/Opec::In::Connection.3pm > Manifying blib/man3/Opec::Conf.3pm > Manifying blib/man3/Opec::In::SMTP.3pm > Manifying blib/man3/Opec::Message::EnvelopRecipt.3pm > Manifying blib/man3/Opec::Sign.3pm > Manifying blib/man3/Opec::Command::SPINLOG_SYSTEM.3pm > Manifying blib/man3/Opec::Out::LMTP.3pm > Manifying blib/man3/Opec::Command::Dispatcher.3pm > Manifying blib/man3/Opec::AV::Clamav.3pm > Manifying blib/man3/Opec::Receipt.3pm > Manifying blib/man3/Opec::LdapTool.3pm > Manifying blib/man3/Opec::Xml.3pm > Manifying blib/man3/Opec::Message.3pm > Manifying blib/man3/Opec::Out::SMTP.3pm > Manifying blib/man3/Opec::Log.3pm > Manifying blib/man3/Opec::Timing.3pm > Manifying blib/man3/Opec::Command::RMC.3pm > Manifying blib/man3/Opec::Out::Dispatcher.3pm > Manifying blib/man3/Opec::Transport.3pm > Manifying blib/man3/Opec::Util.3pm > Manifying blib/man3/Opec::Command.3pm > Manifying blib/man3/Opec::Bookmarks.3pm > Manifying blib/man3/Opec::Lock.3pm > Manifying blib/man3/Opec::Command::SPINLOG_LEGAL.3pm > Manifying blib/man3/Opec::Message::EnvelopSender.3pm > Appending installation info to /usr/local/lib/perl/5.10.1/perllocal.pod > > > a questo punto sono andato in /etc/opec.conf e dove c'era scritto > "dopec" ho messo il mio nome utente linux. > il problema è che se eseguo: > > $ sudo opec debug > > ottendo il seguente messaggio di errore: > > Can't locate Crypt/SMimeEngine.pm in @INC (@INC contains: > /home/dopec/PECTEST /etc/perl /usr/local/lib/perl/5.10.1 > /usr/local/share/perl/5.10.1 /usr/lib/perl5 /usr/share/perl5 > /usr/lib/perl/5.10 /usr/share/perl/5.10 /usr/local/lib/site_perl .) at > /usr/local/share/perl/5.10.1/Opec/Sign.pm line 76. > BEGIN failed--compilation aborted at > /usr/local/share/perl/5.10.1/Opec/Sign.pm line 76. > Compilation failed in require at /usr/sbin/opec line 149. > BEGIN failed--compilation aborted at /usr/sbin/opec line 149. > > che fare? grazie... |
|
From: Francesco V. <fra...@gm...> - 2011-06-13 15:19:03
|
grazie gentilissimo. ora l'ho installato e non mi esce più quell'errore. però ho un altro problema... quando eseguo "sudo opec debug" mi dice: $MYHOME = '/home/francesco/MYHOME' e' una directory inesistente che file devo configurare? (francesco è il mio nome utente linux) 2011/6/13 Flavio Fanton <fa...@ex...> > Manca il prerequisito > > > http://search.cpan.org/CPAN/authors/id/F/FL/FLAZAN/Crypt-SMimeEngine-0.01.tar.gz > > > *** Fanton Flavio > EXEntrica - www.exentrica.it > Pec: fa...@pe... > Office: 05751939862 > mobile: +393476765395 > > > Il -10/01/-28163 20:59, Francesco Vencia ha scritto: > > Salve, >> ho provato ad installare OpenPEC seguendo la guida dal sito ufficiale ( >> http://www.openpec.org/doc_instopec.shtml). >> Ho eseguito il comando: >> >> $ sudo perl Makefile.PL >> >> ottendo il seguente output: >> >> Checking for IO::Stringy...ok >> Checking for Sys::SigAction...ok >> Checking for Fcntl...ok >> Checking for Storable...ok >> Checking for Net::Server...ok >> Checking for MIME::Tools...ok >> Checking for Mail::Address...ok >> Checking for Net::HTTP...ok >> Checking for IO::File...ok >> Checking for Net::HTTPS...ok >> Checking for Time::HiRes...ok >> Checking for Unix::Syslog...ok >> Checking for Net::SMTP...ok >> Checking for MIME::Base64...ok >> Checking for Net::LDAP...ok >> Checking for File::Basename...ok >> Checking if your kit is complete... >> Looks good >> Writing Makefile for Opec >> >> Where do you want to put Opec binary file? [/usr/sbin] >> >> Where do you want to put Opec configuration files? [/etc] >> >> opec copied into /usr/sbin >> scheduler copied into /usr/sbin >> smart_crl copied into /usr/sbin >> smart_tsp copied into /usr/sbin >> ldap_db copied into /usr/sbin >> db_check copied into /usr/sbin >> >> configuration files copied into /etc >> >> Good. Now execute 'make', then 'make install' >> >> Ho poi eseguito il comando: >> >> $ sudo make test >> >> ottenendo come output: >> >> Skip blib/lib/Opec/In/Connection.pm (unchanged) >> Skip blib/lib/Opec/Conf.pm (unchanged) >> Skip blib/lib/Opec/Sign.pm (unchanged) >> Skip blib/lib/Opec/Message/EnvelopRecipt.pm (unchanged) >> Skip blib/lib/Opec/In/SMTP.pm (unchanged) >> Skip blib/lib/Opec/Out/LMTP.pm (unchanged) >> Skip blib/lib/Opec/Command/SPINLOG_SYSTEM.pm (unchanged) >> Skip blib/lib/Opec/Command/Dispatcher.pm (unchanged) >> Skip blib/lib/Opec/AV/Clamav.pm (unchanged) >> Skip blib/lib/Opec/Receipt.pm (unchanged) >> Skip blib/lib/Opec/LdapTool.pm (unchanged) >> Skip blib/lib/Opec/Xml.pm (unchanged) >> Skip blib/lib/Opec/Message.pm (unchanged) >> Skip blib/lib/Opec/Out/SMTP.pm (unchanged) >> Skip blib/lib/Opec/Log.pm (unchanged) >> Skip blib/lib/Opec/Timing.pm (unchanged) >> Skip blib/lib/Opec/Command/RMC.pm (unchanged) >> Skip blib/lib/Opec/Transport.pm (unchanged) >> Skip blib/lib/Opec/Out/Dispatcher.pm (unchanged) >> Skip blib/lib/Opec/Command.pm (unchanged) >> Skip blib/lib/Opec/Util.pm (unchanged) >> Skip blib/lib/Opec/Bookmarks.pm (unchanged) >> Skip blib/lib/Opec/Lock.pm (unchanged) >> Skip blib/lib/Opec/Command/SPINLOG_LEGAL.pm (unchanged) >> Skip blib/lib/Opec/Message/EnvelopSender.pm (unchanged) >> No tests defined for Opec extension. >> >> >> infine ho eseguito: >> >> $ sudo make install >> >> ottenendo: >> >> Manifying blib/man3/Opec::In::Connection.3pm >> Manifying blib/man3/Opec::Conf.3pm >> Manifying blib/man3/Opec::In::SMTP.3pm >> Manifying blib/man3/Opec::Message::EnvelopRecipt.3pm >> Manifying blib/man3/Opec::Sign.3pm >> Manifying blib/man3/Opec::Command::SPINLOG_SYSTEM.3pm >> Manifying blib/man3/Opec::Out::LMTP.3pm >> Manifying blib/man3/Opec::Command::Dispatcher.3pm >> Manifying blib/man3/Opec::AV::Clamav.3pm >> Manifying blib/man3/Opec::Receipt.3pm >> Manifying blib/man3/Opec::LdapTool.3pm >> Manifying blib/man3/Opec::Xml.3pm >> Manifying blib/man3/Opec::Message.3pm >> Manifying blib/man3/Opec::Out::SMTP.3pm >> Manifying blib/man3/Opec::Log.3pm >> Manifying blib/man3/Opec::Timing.3pm >> Manifying blib/man3/Opec::Command::RMC.3pm >> Manifying blib/man3/Opec::Out::Dispatcher.3pm >> Manifying blib/man3/Opec::Transport.3pm >> Manifying blib/man3/Opec::Util.3pm >> Manifying blib/man3/Opec::Command.3pm >> Manifying blib/man3/Opec::Bookmarks.3pm >> Manifying blib/man3/Opec::Lock.3pm >> Manifying blib/man3/Opec::Command::SPINLOG_LEGAL.3pm >> Manifying blib/man3/Opec::Message::EnvelopSender.3pm >> Appending installation info to /usr/local/lib/perl/5.10.1/perllocal.pod >> >> >> a questo punto sono andato in /etc/opec.conf e dove c'era scritto "dopec" >> ho messo il mio nome utente linux. >> il problema č che se eseguo: >> >> $ sudo opec debug >> >> ottendo il seguente messaggio di errore: >> >> Can't locate Crypt/SMimeEngine.pm in @INC (@INC contains: >> /home/dopec/PECTEST /etc/perl /usr/local/lib/perl/5.10.1 >> /usr/local/share/perl/5.10.1 /usr/lib/perl5 /usr/share/perl5 >> /usr/lib/perl/5.10 /usr/share/perl/5.10 /usr/local/lib/site_perl .) at >> /usr/local/share/perl/5.10.1/Opec/Sign.pm line 76. >> BEGIN failed--compilation aborted at >> /usr/local/share/perl/5.10.1/Opec/Sign.pm line 76. >> Compilation failed in require at /usr/sbin/opec line 149. >> BEGIN failed--compilation aborted at /usr/sbin/opec line 149. >> >> che fare? grazie... >> > |
|
From: Francesco V. <fra...@gm...> - 2011-06-13 14:56:35
|
Salve, ho provato ad installare OpenPEC seguendo la guida dal sito ufficiale ( http://www.openpec.org/doc_instopec.shtml). Ho eseguito il comando: $ sudo perl Makefile.PL ottendo il seguente output: Checking for IO::Stringy...ok Checking for Sys::SigAction...ok Checking for Fcntl...ok Checking for Storable...ok Checking for Net::Server...ok Checking for MIME::Tools...ok Checking for Mail::Address...ok Checking for Net::HTTP...ok Checking for IO::File...ok Checking for Net::HTTPS...ok Checking for Time::HiRes...ok Checking for Unix::Syslog...ok Checking for Net::SMTP...ok Checking for MIME::Base64...ok Checking for Net::LDAP...ok Checking for File::Basename...ok Checking if your kit is complete... Looks good Writing Makefile for Opec Where do you want to put Opec binary file? [/usr/sbin] Where do you want to put Opec configuration files? [/etc] opec copied into /usr/sbin scheduler copied into /usr/sbin smart_crl copied into /usr/sbin smart_tsp copied into /usr/sbin ldap_db copied into /usr/sbin db_check copied into /usr/sbin configuration files copied into /etc Good. Now execute 'make', then 'make install' Ho poi eseguito il comando: $ sudo make test ottenendo come output: Skip blib/lib/Opec/In/Connection.pm (unchanged) Skip blib/lib/Opec/Conf.pm (unchanged) Skip blib/lib/Opec/Sign.pm (unchanged) Skip blib/lib/Opec/Message/EnvelopRecipt.pm (unchanged) Skip blib/lib/Opec/In/SMTP.pm (unchanged) Skip blib/lib/Opec/Out/LMTP.pm (unchanged) Skip blib/lib/Opec/Command/SPINLOG_SYSTEM.pm (unchanged) Skip blib/lib/Opec/Command/Dispatcher.pm (unchanged) Skip blib/lib/Opec/AV/Clamav.pm (unchanged) Skip blib/lib/Opec/Receipt.pm (unchanged) Skip blib/lib/Opec/LdapTool.pm (unchanged) Skip blib/lib/Opec/Xml.pm (unchanged) Skip blib/lib/Opec/Message.pm (unchanged) Skip blib/lib/Opec/Out/SMTP.pm (unchanged) Skip blib/lib/Opec/Log.pm (unchanged) Skip blib/lib/Opec/Timing.pm (unchanged) Skip blib/lib/Opec/Command/RMC.pm (unchanged) Skip blib/lib/Opec/Transport.pm (unchanged) Skip blib/lib/Opec/Out/Dispatcher.pm (unchanged) Skip blib/lib/Opec/Command.pm (unchanged) Skip blib/lib/Opec/Util.pm (unchanged) Skip blib/lib/Opec/Bookmarks.pm (unchanged) Skip blib/lib/Opec/Lock.pm (unchanged) Skip blib/lib/Opec/Command/SPINLOG_LEGAL.pm (unchanged) Skip blib/lib/Opec/Message/EnvelopSender.pm (unchanged) No tests defined for Opec extension. infine ho eseguito: $ sudo make install ottenendo: Manifying blib/man3/Opec::In::Connection.3pm Manifying blib/man3/Opec::Conf.3pm Manifying blib/man3/Opec::In::SMTP.3pm Manifying blib/man3/Opec::Message::EnvelopRecipt.3pm Manifying blib/man3/Opec::Sign.3pm Manifying blib/man3/Opec::Command::SPINLOG_SYSTEM.3pm Manifying blib/man3/Opec::Out::LMTP.3pm Manifying blib/man3/Opec::Command::Dispatcher.3pm Manifying blib/man3/Opec::AV::Clamav.3pm Manifying blib/man3/Opec::Receipt.3pm Manifying blib/man3/Opec::LdapTool.3pm Manifying blib/man3/Opec::Xml.3pm Manifying blib/man3/Opec::Message.3pm Manifying blib/man3/Opec::Out::SMTP.3pm Manifying blib/man3/Opec::Log.3pm Manifying blib/man3/Opec::Timing.3pm Manifying blib/man3/Opec::Command::RMC.3pm Manifying blib/man3/Opec::Out::Dispatcher.3pm Manifying blib/man3/Opec::Transport.3pm Manifying blib/man3/Opec::Util.3pm Manifying blib/man3/Opec::Command.3pm Manifying blib/man3/Opec::Bookmarks.3pm Manifying blib/man3/Opec::Lock.3pm Manifying blib/man3/Opec::Command::SPINLOG_LEGAL.3pm Manifying blib/man3/Opec::Message::EnvelopSender.3pm Appending installation info to /usr/local/lib/perl/5.10.1/perllocal.pod a questo punto sono andato in /etc/opec.conf e dove c'era scritto "dopec" ho messo il mio nome utente linux. il problema è che se eseguo: $ sudo opec debug ottendo il seguente messaggio di errore: Can't locate Crypt/SMimeEngine.pm in @INC (@INC contains: /home/dopec/PECTEST /etc/perl /usr/local/lib/perl/5.10.1 /usr/local/share/perl/5.10.1 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.10 /usr/share/perl/5.10 /usr/local/lib/site_perl .) at /usr/local/share/perl/5.10.1/Opec/Sign.pm line 76. BEGIN failed--compilation aborted at /usr/local/share/perl/5.10.1/Opec/Sign.pm line 76. Compilation failed in require at /usr/sbin/opec line 149. BEGIN failed--compilation aborted at /usr/sbin/opec line 149. che fare? grazie... |
|
From: Flavio F. <fa...@ex...> - 2011-02-17 11:35:53
|
Ciao Alberto e ben risentito, confermo quanto detto dall'operatore: la marca temporale deve essere applicata solo sui file di log legali prodotti da OpenPEC. In particolare la normativa impone che i file di log vengano marcati giornalmente quindi consiglierei di impostare la rotazione ogni 22 ore dopodiché avrai 2 ore di tempo per marcarli e gestire così eventuali ritardi. *** Fanton Flavio EXEntrica - www.exentrica.it Office: 05751939862 mobile: +393476765395 Il 17/02/2011 11:19, Alberto Zuin - Personale ha scritto: > Ciao Flavio, > ogni tanto mi rifaccio sentire... > Siamo quasi in dirittura d'arrivo con il sistema PEC di cui ti parlavo > lo scorso anno e ho una domanda relativa alla TSA. Nel sistema ho > implementato un server dedicato a fare da TSA: il CNIPA obietta che > per avere la TSA deve essere certificata da loro e ci sono delle > pratiche importanti da espletare che sono molto più complesse rispetto > a quelle dei un sistema PEC; loro pertanto ci consigliano, almeno > inizialmente, di appoggiarci ad una TSA esterna già certificata da loro. > Noi avremmo anche trovato un operatore disposto a fornirci il > servizio, però non si tratterebbe di un canone "flat", ma di un canone > "a consumo", quindi un x da pagare ogni volta che viene interessata la > TSA. > Qui la domanda: per quello che ho potuto capire io, viene fatta una > richiesta alla TSA per ogni busta generata da OpenPEC (per la pec, per > le ricevute e per le anomalie) per cui a mio avviso la proposta > sarebbe economicamente molto onerosa; l'operatore, al > contrario, sostiene che la TSA è interessata solo per l'archiviazione > giornaliera dei log e quindi economicamente poco influente. > Sarei molto felice di non aver capito nulla e che avesse ragione > l'operatore, però preferisco avere una conferma da parte tua: mi fai > chiarezza per cortesia? > Ciao, > Alberto > > > ------------------------------------------------------------------------------ > The ultimate all-in-one performance toolkit: Intel(R) Parallel Studio XE: > Pinpoint memory and threading errors before they happen. > Find and fix more than 250 security defects in the development cycle. > Locate bottlenecks in serial and parallel code that limit performance. > http://p.sf.net/sfu/intel-dev2devfeb > > > _______________________________________________ > Openpec-users mailing list > Ope...@li... > https://lists.sourceforge.net/lists/listinfo/openpec-users |
|
From: Alberto Z. - P. <al...@az...> - 2011-02-17 10:33:51
|
Ciao Flavio, ogni tanto mi rifaccio sentire... Siamo quasi in dirittura d'arrivo con il sistema PEC di cui ti parlavo lo scorso anno e ho una domanda relativa alla TSA. Nel sistema ho implementato un server dedicato a fare da TSA: il CNIPA obietta che per avere la TSA deve essere certificata da loro e ci sono delle pratiche importanti da espletare che sono molto più complesse rispetto a quelle dei un sistema PEC; loro pertanto ci consigliano, almeno inizialmente, di appoggiarci ad una TSA esterna già certificata da loro. Noi avremmo anche trovato un operatore disposto a fornirci il servizio, però non si tratterebbe di un canone "flat", ma di un canone "a consumo", quindi un x da pagare ogni volta che viene interessata la TSA. Qui la domanda: per quello che ho potuto capire io, viene fatta una richiesta alla TSA per ogni busta generata da OpenPEC (per la pec, per le ricevute e per le anomalie) per cui a mio avviso la proposta sarebbe economicamente molto onerosa; l'operatore, al contrario, sostiene che la TSA è interessata solo per l'archiviazione giornaliera dei log e quindi economicamente poco influente. Sarei molto felice di non aver capito nulla e che avesse ragione l'operatore, però preferisco avere una conferma da parte tua: mi fai chiarezza per cortesia? Ciao, Alberto |
|
From: Flavio F. <fa...@ex...> - 2010-10-12 16:52:40
|
indicepa.gov.it è l'indice delle pubbliche amministrazioni mentre a te interessa l'indice dei gestori di pec, IGPEC. Quest'ultimo però è accessibile solo ai gestori attraverso certificato di autenticazione rilasciato da DigitPA quindi per il momento ScaricaLDAP non ti serve. Quello che puoi fare è inserire sul server LDAP dei gestori finti e fare delle prove fra questi. Una entry di esempio potrebbe essere (modifica opportunamente providerCertificateHash e providerCertificate): dn: providerName=GestoreTest1,o=postacert objectClass: top objectClass: provider providerName: GestoreTest1 providerCertificateHash: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx providerCertificate;binary:: MIIDuTCCAqGgAwIBAgICHzAwDQYJKoZIhvcNAQEFBQAwgYcxC zAJBgNVBAYTAklUMTQwMgYDVQQKEytDZW50cm8gTmF6aW9uYWxlIHBlciBsJ0luZm9ybWF0aWNhIG 5lbGxhIFBBMS4wLAYDVQQLEyVTZXJ2aXppIGRpIFNpY3VyZXp6YSBlIENlcnRpZmljYXppb25lMRI wEAYDVQQDEwlDTklQQSBDQTMwHhcNMTAwOTIzMTQ0OTQwWhcNMTIwOTIzMTQ0OTM4WjBOMQswCQYD VQQGEwJJVDEZMBcGA1UECgwQQVJVQkEgUEVDIFMucC5BLjEkMCIGA1UEAwwbUG9zdGEgQ2VydGlma eAKEc9ebzRKIz3Dm5cC3IRFzu5iCWnVwmdl49boxOuxPo5AwjZ1SlnuugvX1wMirbJJnakbW1RBKy xaet01RLryZjT2Zq9laOROR2dmW5ndiQxGG6mTQ5Gd0Iu/ZP5c/pGFGglnB27VEXjUdgaTuoXsQID AQABo4HqMIHnMAkGA1UdEwQCMAAwKQYDVR0RBCIwIIEecG9zdGEtY2VydGlmaWNhdGFAcGVjLmFyd WJhLml0MF8GA1UdIARYMFYwVAYGK0wQAwEBMEowSAYIKwYBBQUHAgEWPGh0dHA6Ly93d3cuY25pcG EuZ292Lml0L2Zpcm1hZGlnaXRhbGUvbWFudWFsZW9wZXJhdGl2b3NlcnZlcjAOBgNVHQ8BAf8EBAM CB4AwHwYDVR0jBBgwFoAUwneQNhk7gZ31KK6fKoe2u13CCG0wHQYDVR0OBBYEFPHji/ZvGjZXacai ZTNA/6A1UsWpMA0GCSqGSIb3DQEBBQUAA4IBAQBogIKGSYSSnGaXIP6ERmygwYgI/h00ynTZdGPFN AB+97Y2rzQjumlkB3s6TIsMX+eA9UNJC0CLvx/Y2nDTQzHZKccC1b80JS6rRk3O6FKwi9tv9af3JF R27v12ddGNdJg3VNv/9I6rG9iVl0iUDmYFuaDLmxKR+B/e9e/j+AZbjcS0j++8Zw88KApsB3daaZF orUD7wgTdRluWZMmdwUaDEg8Ok0ZT8Bf2lkYJV29uWtIPByzetEr/xt6xa5XiYo1/Go9lY2k mailReceipt: pos...@mi... LDIFLocationURL: ... description: Servizi di posta certificata di GestoreTest1 managedDomains: mio.dominio1.it managedDomains: mio.dominio2.it *** Fanton Flavio EXEntrica - www.exentrica.it Office: 05751939862 mobile: +393476765395 Il 12/10/2010 17:47, dino ha scritto: > Sig Fanton Buonasera, > sto testando l' installazione di OpenPec 2.2.8 . > ho installato in locale un server Openldap e ho utilizzato l' utility > fornita con il pacchetto OpenPEC 'ScaricaLDAP' , > questa pero' mi va in errore sul parametro o=postacert dicendo che > questo non esiste sul server interrogato. > > Ho provato a riga di comando a lanciare il comando: > > ldapsearch -x -L -h indicepa.gov.it -b "o=postacert" -s"sub" > "objectclass=*" > file.ldif > > ed ho riscontrato lo stesso errore come se l' indicepa non avesse > questo ramo. > Dove sbaglio? > > Saluti > Eduardo Del Piano > |
|
From: Alberto Z. <al...@az...> - 2010-06-25 08:36:33
|
Grazie mille, ora è tutto più chiaro: non serve debug, funziona tutto
alla perfezione.
Ciao,
Alberto
Il giorno 24/giu/10, alle ore 11:47, Flavio Fanton ha scritto:
> Ciao Alberto e ben risentito!
>
>
> La versione 2.2.8 raccoglie alcuni bugfix maturati con i vari test
> di interoperabilità e con la normale attività di produzione che
> abbiamo
> seguito fino ad ora; è stata anche introdotta la gestione del
> providerUnit
> ed una cache per le richieste verso il server ldap.
>
>
> Il ramo principale del IGPEC è o=postacert; quello indicato nel draft
> fa parte di una proposta in ambito internazionale ancora non adottata.
>
>
> Per analizzare la comunicazione tra openpec ed il server ldap puoi
> utilizzare la patch seguente ed avviarlo in modalità debug,
> in particolare debug => 2 per vedere quello che il server ldap ritorna
> mentre debug => 1 per vedere quello che openpec manda
>
>
> --- LdapTool.pm.old 2010-06-24 10:12:57.000000000 +0200
> +++ LdapTool.pm 2010-06-23 17:13:44.000000000 +0200
> @@ -167,7 +167,8 @@
> # connessione LDAP mirror
> $self->{'_objLDAP'} = Net::LDAP->new($ldap_host,
> port => $ldap_port,
> - timeout => 5);
> + timeout => 5,
> + debug => 2);
>
> # eventuale connessione LDAP di riserva
> if(!defined $self->{'_objLDAP'}){
>
> Il 24/06/2010 00:31, Alberto Zuin ha scritto:
>>
>> Ciao Flavio (vediamo se ti ricordi chi sono ;-)),
>> giusto in questi giorni, un collega mi ha chiesto di sperimentare
>> per lui la piattaforma openpec in quanto sarebbe intenzionato a
>> diventare un fornitore.
>> Stavo facendo qualche prova (con successo) con la versione 2.2.0,
>> quando ieri ho visto che avete rilasciato la versione 2.2.8: come
>> si dice, casca a fagiolo!
>> Una volta installata la nuova versione ho avuto subito qualche
>> problema di connessione al server LDAP locale e, dopo qualche
>> ricerca, ho visto che la base root è impostata a "postacert"
>> all'interno del file /usr/lib/perl5/site_perl/5.8.5/Opec/Conf.pm.
>> Per creare questo ambiente di test, ho fatto riferimento a http://tools.ietf.org/html/draft-gennai-smime-cnipa-pec-06
>> in cui, al punto 4.5 si dice che la base root deve essere
>> impostata a "certmail".
>> Fermo restando che è una impostazione facilmente modificabile,
>> quale delle due è la corretta?
>> Grazie,
>> Alberto Zuin
>> via Belli, 9 - 35010 Cadoneghe (PD)
>> C.F. ZNULRT76P10L736I - P.I. 04310790284
>> Tel. +390497967067 - Mobile +393286268626 - Fax +390492106654
>> www.azns.it - al...@az...
>>
>>
>>
>>
>>
>>
>> ------------------------------------------------------------------------------
>> ThinkGeek and WIRED's GeekDad team up for the Ultimate
>> GeekDad Father's Day Giveaway. ONE MASSIVE PRIZE to the
>> lucky parental unit. See the prize list and enter to win:
>> http://p.sf.net/sfu/thinkgeek-promo
>>
>> _______________________________________________
>> Openpec-users mailing list
>> Ope...@li...
>> https://lists.sourceforge.net/lists/listinfo/openpec-users
>>
> ------------------------------------------------------------------------------
> ThinkGeek and WIRED's GeekDad team up for the Ultimate
> GeekDad Father's Day Giveaway. ONE MASSIVE PRIZE to the
> lucky parental unit. See the prize list and enter to win:
> http://p.sf.net/sfu/thinkgeek-promo_______________________________________________
> Openpec-users mailing list
> Ope...@li...
> https://lists.sourceforge.net/lists/listinfo/openpec-users
Alberto Zuin
via Belli, 9 - 35010 Cadoneghe (PD)
C.F. ZNULRT76P10L736I - P.I. 04310790284
Tel. +390497967067 - Mobile +393286268626 - Fax +390492106654
www.azns.it - al...@az...
|
|
From: Flavio F. <fa...@ex...> - 2010-06-24 09:48:35
|
Ciao Alberto e ben risentito!
La versione 2.2.8 raccoglie alcuni bugfix maturati con i vari test
di interoperabilità e con la normale attività di produzione che abbiamo
seguito fino ad ora; è stata anche introdotta la gestione del providerUnit
ed una cache per le richieste verso il server ldap.
Il ramo principale del IGPEC è o=postacert; quello indicato nel draft
fa parte di una proposta in ambito internazionale ancora non adottata.
Per analizzare la comunicazione tra openpec ed il server ldap puoi
utilizzare la patch seguente ed avviarlo in modalità debug,
in particolare debug => 2 per vedere quello che il server ldap ritorna
mentre debug => 1 per vedere quello che openpec manda
--- LdapTool.pm.old 2010-06-24 10:12:57.000000000 +0200
+++ LdapTool.pm 2010-06-23 17:13:44.000000000 +0200
@@ -167,7 +167,8 @@
# connessione LDAP mirror
$self->{'_objLDAP'} = Net::LDAP->new($ldap_host,
port => $ldap_port,
- timeout => 5);
+ timeout => 5,
+ debug => 2);
# eventuale connessione LDAP di riserva
if(!defined $self->{'_objLDAP'}){
Il 24/06/2010 00:31, Alberto Zuin ha scritto:
> Ciao Flavio (vediamo se ti ricordi chi sono ;-)),
> giusto in questi giorni, un collega mi ha chiesto di sperimentare per
> lui la piattaforma openpec in quanto sarebbe intenzionato a diventare
> un fornitore.
> Stavo facendo qualche prova (con successo) con la versione 2.2.0,
> quando ieri ho visto che avete rilasciato la versione 2.2.8: come si
> dice, casca a fagiolo!
> Una volta installata la nuova versione ho avuto subito qualche
> problema di connessione al server LDAP locale e, dopo qualche ricerca,
> ho visto che la base root è impostata a "postacert" all'interno del
> file /usr/lib/perl5/site_perl/5.8.5/Opec/Conf.pm.
> Per creare questo ambiente di test, ho fatto riferimento a
> http://tools.ietf.org/html/draft-gennai-smime-cnipa-pec-06 in cui, al
> punto 4.5 si dice che la base root deve essere impostata a "certmail".
> Fermo restando che è una impostazione facilmente modificabile, quale
> delle due è la corretta?
> Grazie,
> Alberto Zuin
> via Belli, 9 - 35010 Cadoneghe (PD)
> C.F. ZNULRT76P10L736I - P.I. 04310790284
> Tel. +390497967067 - Mobile +393286268626 - Fax +390492106654
> www.azns.it - al...@az... <mailto:al...@az...>
>
>
>
>
>
>
> ------------------------------------------------------------------------------
> ThinkGeek and WIRED's GeekDad team up for the Ultimate
> GeekDad Father's Day Giveaway. ONE MASSIVE PRIZE to the
> lucky parental unit. See the prize list and enter to win:
> http://p.sf.net/sfu/thinkgeek-promo
>
>
> _______________________________________________
> Openpec-users mailing list
> Ope...@li...
> https://lists.sourceforge.net/lists/listinfo/openpec-users
>
|
|
From: Alberto Z. <al...@az...> - 2010-06-23 22:51:00
|
Ciao Flavio (vediamo se ti ricordi chi sono ;-)), giusto in questi giorni, un collega mi ha chiesto di sperimentare per lui la piattaforma openpec in quanto sarebbe intenzionato a diventare un fornitore. Stavo facendo qualche prova (con successo) con la versione 2.2.0, quando ieri ho visto che avete rilasciato la versione 2.2.8: come si dice, casca a fagiolo! Una volta installata la nuova versione ho avuto subito qualche problema di connessione al server LDAP locale e, dopo qualche ricerca, ho visto che la base root è impostata a "postacert" all'interno del file /usr/lib/perl5/site_perl/5.8.5/Opec/Conf.pm. Per creare questo ambiente di test, ho fatto riferimento a http://tools.ietf.org/html/draft-gennai-smime-cnipa-pec-06 in cui, al punto 4.5 si dice che la base root deve essere impostata a "certmail". Fermo restando che è una impostazione facilmente modificabile, quale delle due è la corretta? Grazie, Alberto Zuin via Belli, 9 - 35010 Cadoneghe (PD) C.F. ZNULRT76P10L736I - P.I. 04310790284 Tel. +390497967067 - Mobile +393286268626 - Fax +390492106654 www.azns.it - al...@az... |
|
From: Flavio F. <fa...@ex...> - 2010-06-22 10:58:24
|
Salve, è disponiblile la nuova versione ufficiale di OpenPEC2 ver. 2.2.8 all'indirizzo http://www.openpec.org/download.shtml <http://www.openpec.org/download.shtml>. OpenPEC-2.2.8 recepisce diversi suggerimenti di DigitPA (ex CNIPA) e raccoglie i bugfix evidenziati fino ad adesso. Di seguito gli aggiornamenti apportati: * 2.2.8 2010/06/21 (Vuvuzela Release)* * aggiunta compatibilita' per providerUnit * bugfix per caratteri che utilizzano code page * aggiunta lista di header da copiare dal msg-originale al DT * migliorata la gestione dei bookmark * aggiunte cache per i metodi validateRecipt, getMailReceipt, getCertificate, getCertificateFromHash * modificato il controllo sulla validita' della connessione LDAP: _checkConnection non effettua piu' ldapsearch ma semplicemente verifica che la connessione sia sul primario altrimenti se trascorso $timeout_connection ritenta la connessione * bugfix su caratteri speciali con codifica diversa da iso-8859-1 * minor bugfix --- Download the latest version of OpenPEC (v. 2.2.8): http://www.openpec.org/download.shtml <http://www.openpec.org/download.shtml> OpenPEC-2.2.8 includes several suggestions DigitPA (ex CNIPA) and collects some bugfix. *2.2.8 2010/06/21 (Vuvuzela Release)* * several bugfixes for characters management * added compatibility for providerUnit * added list of headers to copy from the original msg to DT * improved bookmark management * added validateRecipt call where necessary * added cache for calls validateRecipt, getMailReceipt, getCertificate, getCertificateFromHash * changed the validity control of LDAP connection Saluti, -- *** Fanton Flavio EXEntrica - www.exentrica.it Office: 05751939862 mobile: +393476765395 |
|
From: Umberto F. <fe...@ex...> - 2010-05-18 16:59:48
|
Buonasera vado a rispondere alle domande nel corpo della mail On Mon, 2010-05-17 at 18:01 +0200, Virginia Calabritto wrote: > Salve, > seguo PEC e OPENPEC, con discontinuità, dagli albori, recentemente con i > miei colleghi abbiamo avuto modo di confrontarci con un'instalazione di > OpenPEC e prima di iniziare ogni attività ovviamente abbiamo cercato di > leggere quanto possibile sull'argomento. > > Alla slide 9 del pdf http://www.openpec.org/docs/Exentrica-OpenPEC.pdf > di Umberto Ferrara leggiamo con piacere la lista dei sw utilizzati con > OpenPEC, in pratica lo stesso stack di sw che abbiamo piu' volte > utilizzato per sistemi di posta elettronica e quali POP/IMAP server > anche Courrer IMAP. Purtroppo a meno che non ci sia sfuggito qualcosa, > noi non siamo riusciti ad integrare Courier IMAP senza imbacarci nello > sviluppo di LMTP per Courrier IMAP ed abbiamo dovuto usare Cyrrus IMAP. > Avete delle indicazioni piu' precise per usare OpenPEC con Courier IMAP? Generalmente, come LMTP server, utilizziamo un prodotto, open source anch'esso, che si chiama PLL . Sito di riferimento: http://pll.sourceforge.net/. Download: http://sourceforge.net/projects/pll/ > > Inoltre alla slide 10 del pdf > http://www.openpec.org/docs/Exentrica-IntroduzionePEC.pdf è spuntata la > semplicità di invii multipli a tal proposito, non abbiamo trovato > indicazioni per far interagire OpenPEC con un gestore di liste. Ci > confermate che nella versione 2.2 di openpec questa possibilità, per > problematiche di gestione di ricevute e alias, non è proprio > contemplata o ci è sfuggito qualcosa? > In quel contesto la "semplicità di invii multipli" si riferiva alla possibilità di spedire un messaggio contemporaneamente a più persone, cosa non fattibile con i mezzi tradizionali quali la raccomadata AR. OpenPEC si comporta da semplice gestore di singole mail e l'eventuale invio verso liste di distribuzione deve essere implementato all'esterno. Ad esempio noi, su Aruba, forniamo un servizio di mailing list che a fronte di un invio di un messaggio a molti destinatari, ne spedisce "n" (uno per ogni destinatario). In questo modo viene superato il limite sul numero max di destinatari. > Grazie e saluti, > > Virginia Calabritto Saluti Umberto -- [Umberto Ferrara] _____________________________________ EXENTRICA srl via Giuntini, 13 int. L1 56023 Navacchio (PI) tel: +39 0575 193 98 63 fax: +39 0575 86 20 24 web: http://www.exentrica.it email: fe...@ex... > > -- > > > ________________________________________________________________________________ > Consorzio interuniversitario per le Applicazioni di Supercalcolo Per Universita' e Ricerca > Servizi e Applicazioni di Rete CASPUR > Phone +39-0644486.301 via dei Tizii,6b > Fax +39-064957083 00185-Roma > E-mail Vir...@ca... Italy > SkypeId virgi99 http://www.caspur.it > ________________________________________________________________________________ > > > > |
|
From: Virginia C. <Vir...@ca...> - 2010-05-17 16:31:59
|
Salve, seguo PEC e OPENPEC, con discontinuità, dagli albori, recentemente con i miei colleghi abbiamo avuto modo di confrontarci con un'instalazione di OpenPEC e prima di iniziare ogni attività ovviamente abbiamo cercato di leggere quanto possibile sull'argomento. Alla slide 9 del pdf http://www.openpec.org/docs/Exentrica-OpenPEC.pdf di Umberto Ferrara leggiamo con piacere la lista dei sw utilizzati con OpenPEC, in pratica lo stesso stack di sw che abbiamo piu' volte utilizzato per sistemi di posta elettronica e quali POP/IMAP server anche Courrer IMAP. Purtroppo a meno che non ci sia sfuggito qualcosa, noi non siamo riusciti ad integrare Courier IMAP senza imbacarci nello sviluppo di LMTP per Courrier IMAP ed abbiamo dovuto usare Cyrrus IMAP. Avete delle indicazioni piu' precise per usare OpenPEC con Courier IMAP? Inoltre alla slide 10 del pdf http://www.openpec.org/docs/Exentrica-IntroduzionePEC.pdf è spuntata la semplicità di invii multipli a tal proposito, non abbiamo trovato indicazioni per far interagire OpenPEC con un gestore di liste. Ci confermate che nella versione 2.2 di openpec questa possibilità, per problematiche di gestione di ricevute e alias, non è proprio contemplata o ci è sfuggito qualcosa? Grazie e saluti, Virginia Calabritto -- ________________________________________________________________________________ Consorzio interuniversitario per le Applicazioni di Supercalcolo Per Universita' e Ricerca Servizi e Applicazioni di Rete CASPUR Phone +39-0644486.301 via dei Tizii,6b Fax +39-064957083 00185-Roma E-mail Vir...@ca... Italy SkypeId virgi99 http://www.caspur.it ________________________________________________________________________________ |
|
From: Flavio F. <fl...@ex...> - 2009-01-15 14:13:14
|
Ciao, Un pò di materiale informativo è disponibile su www.exentrica.it e www.gigapec.it (in particolare se vuoi diventare gestore: http://www.gigapec.it/offerta/gestori-di-pec/diventa-gestore.html) Per materiale tecnico e normativo accedi direttamente al sito del cnipa http://www.cnipa.gov.it Di fondamentale importanza sono: Le regole tecniche http://www.cnipa.gov.it/site/_files/Pec-def.pdf Il DPR 11 febbraio 2005, n. 68 (che, se non sbaglio contiene il vincolo del 1ME) http://www.cnipa.gov.it/site/_files/DPR%2011%20febbraio%202005%20n.68.pdf Saluti, *** Fanton Flavio EXEntrica - www.exentrica.it Office: 05751939862 Fax: 0503869811 mobile: +393476765395 On Thu, Jan 15, 2009 at 2:03 PM, Fabio Marcone <fab...@du...> wrote: > ciao a tutta la lista, > spero che questo messaggio non sia OT. > > ho cercato su openpec.org e sul sito cnipa la lista dei requisiti che > deve soddisfare un gestore di PEC ma non l'ho trovata. In particolare > volevo verificare l'esistenza di un vincolo (presente nella normativa un > paio di anni fa) che riguardava l'ammontare del capitale sociale (doveva > essere almeno 1.000.000 € interamente versato). > > qualcuno mi può indicare un documento online che fa al caso mio? > > grazie a tutti, > Fabio > -- > > Dott. Fabio Marcone > > 2T srl > Telefono +39 - 0871- 540154 > Fax +39 - 0871- 571594 > Email fabio.marcone(AT)duet.it > Indirizzo Viale B. Croce 573 > 66013 Chieti Scalo (CH) > GNU/Linux registered user #400424 > > > ------------------------------------------------------------------------------ > This SF.net email is sponsored by: > SourcForge Community > SourceForge wants to tell your story. > http://p.sf.net/sfu/sf-spreadtheword > _______________________________________________ > Openpec-users mailing list > Ope...@li... > https://lists.sourceforge.net/lists/listinfo/openpec-users > |
|
From: Fabio M. <fab...@du...> - 2009-01-15 13:22:51
|
ciao a tutta la lista, spero che questo messaggio non sia OT. ho cercato su openpec.org e sul sito cnipa la lista dei requisiti che deve soddisfare un gestore di PEC ma non l'ho trovata. In particolare volevo verificare l'esistenza di un vincolo (presente nella normativa un paio di anni fa) che riguardava l'ammontare del capitale sociale (doveva essere almeno 1.000.000 € interamente versato). qualcuno mi può indicare un documento online che fa al caso mio? grazie a tutti, Fabio -- Dott. Fabio Marcone 2T srl Telefono +39 - 0871- 540154 Fax +39 - 0871- 571594 Email fabio.marcone(AT)duet.it Indirizzo Viale B. Croce 573 66013 Chieti Scalo (CH) GNU/Linux registered user #400424 |
|
From: Umberto F. <fe...@ex...> - 2009-01-09 08:58:45
|
Un saluto a tutti gli iscritti ed un sincero augurio per un sereno 2009 Tra lavoro accumulato, feste ecc non sono ancora riuscito a comunicare una notizia molto importante che sta dando un enorme impulso alla diffusione della posta certificata (ne stiamo vedendo già i frutti). Rimedio subito.... Il *decreto "anti-crisi" * approvato il *28/11/2008* dal Consiglio dei Ministri rende in pratica obbligatorio l'utilizzo della posta elettronica certificata per aziende, liberi professionisti e pubbliche amministrazioni. In pratica il decreto stabilisce (art. 16) : - che le imprese devono comunicare il proprio indirizzo PEC all'atto della loro costituzione - che, entro 3 anni dall'entrata in vigore del decreto, le imprese già costituite devono comunicare il proprio indirizzo PEC al registro delle imprese - che i professionisti iscrittii in albi ed elenchi costituiti con leggi di stato devono comunicare ai propri ordini il proprio indirizzo PEC entro 1 anno dall'entrata in vigore del decreto - che le pubbliche amministrazioni devono istituire una casella di posta certificata per ogni registro di protocollo e ne devono dare comunicazione al CNIPA (Centro Nazionale per l'Informatica nella Pubblica Amministrazione) - che le comunicazioni tra le pubbliche amministrazioni possono avvenire via PEC senza che il destinatario debba dichiarare la propria disponibilità ad accettarne l'utilizzo - che la consultazione per via telematica degli indirizzi di posta certificata nel registro delle imprese e negli albi deve avvenire liberamente e senza costi (così come già avviene per gli indirizzi email e PEC delle PA sul sito del CNIPA) Il decreto può essere scaricato alla pagina: http://www.exentrica.it/exentrica-pec-obbligatoria.shtml Un saluto, Umberto -- [Umberto Ferrara] _____________________________________ EXENTRICA srl via Giuntini, 13 int. L1 56023 Navacchio (PI) tel: +39 0575 193 98 63 fax: +39 050 86 20 24 web: http://www.exentrica.it email: fe...@ex... |
|
From: Flavio F. <fa...@ex...> - 2009-01-07 13:52:26
|
Non credo occorra fare alcuna disistallaziona; io procederei direttamente ad installarne uno nuovo. *** Fanton Flavio EXEntrica - www.exentrica.it Office: 05751939162 Fax: 0503869811 mobile: +393476765395 On Wed, Jan 7, 2009 at 2:37 PM, no...@li... <no...@li...> wrote: > > Uso al Debian versione 4.0 Etch > openssl è la versione pacchettizzata 0.9.8c- > 4etch3 > cosa faccio disinstallo questa e mi compilo openssl ? > > > > > > >>---- > Messaggio originale---- >>Da: fa...@ex... >>Data: 7-gen-2009 14.31 >>A: > "no...@li..."<no...@li...> >>Cc: "OpenPEC Users List"<openpec- > us...@li...> >>Ogg: Re: openpec >> >>Ciao Andrea, >> >>OpenPEC > dovrebbe funzionare tranquillamente su Debian; >>quale è la versione di openssl > che stai usando (quella consigliata è >>la 0.9.7i) ? >> >> >>*** Fanton Flavio > >>EXEntrica - www.exentrica.it >>Office: 05751939162 >>Fax: 0503869811 >>mobile: > +393476765395 >> >> >> >>On Wed, Jan 7, 2009 at 2:26 PM, no...@li... > <no...@li...> wrote: >>> >>> I have problems with the compilation of the > package Crypt::SMimeEngine into >>> debian platform, >>> I have already > installed 'openssl' in the operating system, >>> should instead download the > source code and firt compile it. >>> >>> perl Makefile. >>> PL >>> make >>> > make test >>> make install >>> >>> >>> When I do make .... there is some >>> > errors: >>> >>> # make >>> cc -c -I. -D_REENTRANT -D_GNU_SOURCE - > DTHREADS_HAVE_PIDS - >>> DDEBIAN -fno-strict-aliasing -pipe -I/usr/local/include > -D_LARGEFILE_SOURCE - >>> D_FILE_OFFSET_BITS=64 -O2 -DVERSION=\"0.01\" - > DXS_VERSION=\"0.01\" -fPIC "- >>> I/usr/lib/perl/5.8/CORE" SMimeEngine.c >>> In > file included from SMimeEngine.xs: >>> 60: >>> ./openssl/ssl.h:173:27: error: > openssl/e_os2.h: No such file or directory >>> . >>> /openssl/ssl.h:176:26: > error: openssl/comp.h: No such file or directory >>> . >>> /openssl/ssl.h:179:25: > error: openssl/bio.h: No such file or directory >>> . >>> /openssl/ssl.h:183:26: > error: openssl/x509.h: No such file or directory >>> . >>> /openssl/ssl.h:185:28: > error: openssl/crypto.h: No such file or directory >>> . >>> /openssl/ssl.h:186: > 27: error: openssl/lhash.h: No such file or directory >>> . >>> /openssl/ssl.h: > 187:28: error: openssl/buffer.h: No such file or directory >>> . >>> /openssl/ssl. > h:189:25: error: openssl/pem.h: No such file or directory >>> In file >>> > included from ./openssl/ssl.h:191, >>> from SMimeEngine.xs:60: > >>> . >>> /openssl/kssl.h:66:33: error: openssl/opensslconf.h: No such file or > directory >>> . >>> /openssl/kssl.h:72:18: error: krb5.h: No such file or > directory >>> In file >>> included from ./openssl/ssl.h:191, >>> >>> >>> Have you an > idea if I can install openpec >>> on debian because in the faq talk about > "fedora core1" or "centos 4.3" but this >>> operating system are obsolete. >>> >>> > Have you an how to to explain me the correct >>> procedure to install openpec? > >>> >>> Thanks in advance >>> >>> Andrea >>> >> > > > |
|
From: Flavio F. <fa...@ex...> - 2009-01-07 13:31:53
|
Ciao Andrea, OpenPEC dovrebbe funzionare tranquillamente su Debian; quale è la versione di openssl che stai usando (quella consigliata è la 0.9.7i) ? *** Fanton Flavio EXEntrica - www.exentrica.it Office: 05751939162 Fax: 0503869811 mobile: +393476765395 On Wed, Jan 7, 2009 at 2:26 PM, no...@li... <no...@li...> wrote: > > I have problems with the compilation of the package Crypt::SMimeEngine into > debian platform, > I have already installed 'openssl' in the operating system, > should instead download the source code and firt compile it. > > perl Makefile. > PL > make > make test > make install > > > When I do make .... there is some > errors: > > # make > cc -c -I. -D_REENTRANT -D_GNU_SOURCE -DTHREADS_HAVE_PIDS - > DDEBIAN -fno-strict-aliasing -pipe -I/usr/local/include -D_LARGEFILE_SOURCE - > D_FILE_OFFSET_BITS=64 -O2 -DVERSION=\"0.01\" -DXS_VERSION=\"0.01\" -fPIC "- > I/usr/lib/perl/5.8/CORE" SMimeEngine.c > In file included from SMimeEngine.xs: > 60: > ./openssl/ssl.h:173:27: error: openssl/e_os2.h: No such file or directory > . > /openssl/ssl.h:176:26: error: openssl/comp.h: No such file or directory > . > /openssl/ssl.h:179:25: error: openssl/bio.h: No such file or directory > . > /openssl/ssl.h:183:26: error: openssl/x509.h: No such file or directory > . > /openssl/ssl.h:185:28: error: openssl/crypto.h: No such file or directory > . > /openssl/ssl.h:186:27: error: openssl/lhash.h: No such file or directory > . > /openssl/ssl.h:187:28: error: openssl/buffer.h: No such file or directory > . > /openssl/ssl.h:189:25: error: openssl/pem.h: No such file or directory > In file > included from ./openssl/ssl.h:191, > from SMimeEngine.xs:60: > . > /openssl/kssl.h:66:33: error: openssl/opensslconf.h: No such file or directory > . > /openssl/kssl.h:72:18: error: krb5.h: No such file or directory > In file > included from ./openssl/ssl.h:191, > > > Have you an idea if I can install openpec > on debian because in the faq talk about "fedora core1" or "centos 4.3" but this > operating system are obsolete. > > Have you an how to to explain me the correct > procedure to install openpec? > > Thanks in advance > > Andrea > |
|
From: Flavio F. <fl...@gm...> - 2008-12-03 11:15:47
|
Il giorno 4 dicembre 2008, presso l'auditorium del Polo Tecnologico di Navacchio (PI) si terra' il convegno: "La proposta del Polo Tecnologico di Navacchio per il Catalogo T-OSSLab" Obiettivi del T-OSSLab sono: diffondere l'utilizzo del FLOSS nella PA e stimolare e rafforzare il tessuto delle imprese ICT locali a investire in FLOSS, per supportare la scelta della PA toscana. A tale scopo propone la costituzione di un catalogo, nel quale potranno essere iscritte le applicazioni sviluppate dalle imprese. Il catalogo conterra' informazioni di carattere qualitativo e quantitativo (n. di installazioni, n. di contributors, piattaforme utilizzate, compliance eToscana, etc.). Questa iniziativa ha il duplice scopo di informare la Pubblica Amministrazione toscana che esistono applicazioni Open Source pronte per rispondere alle esigenze degli enti e di presentare alle aziende l'opportunità di partecipare alla costruzione del catalogo. Tra gli interventi della mattina quello di Umberto Ferrara di Exentrica dal titolo "OpenPEC: la soluzione open source per la posta elettronica certificata" Per l'iscrizione: http://www.tosslab.it/join_form Per vedere il programma completo della giornata: http://www.tosslab.it/la-proposta-open-source-del-polo-tecnologico-di-navacchio Saluti, *** Fanton Flavio EXEntrica - www.exentrica.it Office: 05751939162 Fax: 0503869811 mobile: +393476765395 |
|
From: Flavio F. <fa...@ex...> - 2008-05-20 14:26:25
|
Come EXEntrica abbiamo sempre utilizzato con successo i prodotti di nCipher. Un altro vendor che mi viene in mente è A&P. 2008/5/20 Mauro Medda <mm...@sa...>: > E' possibile avere una lista di vendor che producono il modulo e > lo vendono in Italia? > > Grazie, > Mauro Medda > > > -- > ------------------------------------------------------------------------- > Mauro Medda Sardegna IT > CSR Regione Sardegna > mm...@sa... > Phone: Via Posada, snc > Mob: +39-349.622.72.13 09123 Cagliari - Italy > ------------------------------------------------------------------------- > -- *** Fanton Flavio EXEntrica - www.exentrica.it Office: 050754703 Fax: 050754707 mobile: +393476765395 ICQ: #241547295 - flazan |
|
From: Flavio F. <fa...@ex...> - 2008-05-20 13:58:08
|
---------- Forwarded message ----------
From: Mauro Medda <mm...@sa...>
Date: 2008/5/20
Subject: Re: [Openpec-users] [HSM]: Modulo security
To: fa...@ex...
E' possibile avere una lista di vendor che producono il modulo e
lo vendono in Italia?
Grazie,
Mauro Medda
--
-------------------------------------------------------------------------
Mauro Medda Sardegna IT
CSR Regione Sardegna
mm...@sa...
Phone: Via Posada, snc
Mob: +39-349.622.72.13 09123 Cagliari - Italy
-------------------------------------------------------------------------
--
*** Fanton Flavio
EXEntrica - www.exentrica.it
Office: 050754703
Fax: 050754707
mobile: +393476765395
ICQ: #241547295 - flazan
|
4 messages has been excluded from this view by a project administrator.
