🧠 Sulla firma digitale in NixOS

In NixOS, praticamente nessuna delle applicazioni (solo commerciali) di firma digitale “all’italiana" funziona. La soluzione è stata installare una macchina virtuale QEMU/KVM gestita attraverso libvirt# (perché libvirt# e non Virtualbox? Perché tenere installato Virtualbox su NixOS unstable vuol dire assistere al fallimento dell’aggiornamento la maggior parte delle volte, in quanto il modulo suo modulo del kernel non è compatibile) su cui gira una Ubuntu con a bordo un qualche software di firma proprietario, tipo Dyke.

Per fare andare il lettore di smart card con la VM da virt-manager c’è un apposita voce di menu Redirect USB device: assicurati di avere installato il pacchetto spice_gtk o non funzionerà mai. Inoltre, ricorda di spegnere il servizio pcscd con:

systemctl stop pcscd