Leggere CNS/CIE senza driver proprietari

Salve,

dopo il thread sullo SPID prendiamo in considerazione l’altra modalità di autenticazione per i siti della Pubblica Amministrazione, la smart card (CNS o CIE).

Lo Stato infatti ha delegato ai privati la gestione dello SPID e questo ovviamente ha fatto sì che norme di diritto amministrativo come il Codice dell’Amministrazione Digitale (CAD) siano di difficile attuazione.

Ho provato ad informarmi sullo stato attuale di questo tipo di autenticazione (che, a differenza dello SPID, è gestito direttamente dallo Stato) e pare che:

  • Per la CNS (Carta Nazionale dei Servizi, anche nota come Tessera Sanitaria) servano dei driver proprietari, almeno per i modelli più recenti che non sono ancora stati implementati dal progetto OpenSC (correggetemi se sbaglio)
  • Per la CIE (Carta d’Identità Elettronica) pare sia stato rilasciato un middleware per GNU/Linux sotto licenza 3BSD. Deduco questo middleware possa essere usato insieme a pcscd + un generico lettore per smartcard ma non tutti supportano GNU/Linux senza necessitare driver proprietari; sapreste consigliarne qualcuno in particolare?

Correlato: il sito KrebsOnSecurity ha pubblicato un articolo nel quale analizza i driver di un lettore di smart card economico, trovandoci dentro un virus. Sento quindi che la mia non sia una paranoia infondata ma una preoccupazione molto concreta.