Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
tutoriel:utiliser_carte_identite_electronique_belge [Le 09/11/2014, 12:10]
77.109.103.184 [Utilisation dans Thunderbird]
tutoriel:utiliser_carte_identite_electronique_belge [Le 18/05/2023, 15:57] (Version actuelle)
178.51.97.29 [Installation]
Ligne 1: Ligne 1:
-{{tag> ​beid belgium ​sécurité}}+{{tag>Jammy tutoriel matériel ​sécurité}}
 ---- ----
  
-====== ​Comment ​utiliser ​la carte d'​identité électronique ​(Belgique)======+{{  https://​img2.freepng.fr/​20180624/​wuy/​kisspng-smart-card-electronic-identification-computer-icon-5b2f69c1e2d9b5.4842458815298339219292.jpg?​200}} 
 +====== ​L'​identification électronique : utiliser ​une carte d'​identité électronique ​belge ======
  
-Il faut installer la version 4 au moins du logiciel ​libre fourni gratuitement ​par le Gouvernement Belge.+La carte d'​identité belge et son logiciel ​offrent une méthode sûre d'​authentification des citoyens belges. Elle consiste en l'​utilisation d'une clef privée et d'une clef publique signée ([[:​gnupg|voir authentification ​par clef publique et clef privée]]) par l'​autorité de certification propre à l'​État belge.  
 + 
 +L'​ensemble peut être utilisée pour signer électroniquement des documents lorsque la carte d'​identité est introduite dans le lecteur. Cette signature a une valeur légale, faites attention !\\ 
 +Cette page a pour but de décrire la procédure d'​installation du lecteur de carte d'​identité électronique belge. Les applications de la carte d’identité électronique belge (eID) sont par exemple la Tax-On-Web (Déclaration à l'​Impôt),​ la gestion de dossiers de sécurité sociale (mutuelle, syndicat, ONP, Registre National) etc. Ce lecteur fonctionne également avec les cartes de crédit.
  
 ===== Pré-requis ===== ===== Pré-requis =====
-  * Disposer d'un lecteur de cartes compatible [[http://​fr.wikipedia.org/​wiki/​PC/​SC|PC/​SC]] [[http://​www.cardreaders.be/​fr/​|(liste probablement non exhaustive)]]. 
-  * Disposer d'une connexion à l'​Internet fonctionnelle. 
-  * Disposer des [[:​sudo|droits d'​administration]] de votre système Ubuntu. 
  
-===== Installation (Ubuntu 14.04) =====+  * Disposer d'un lecteur de cartes compatibles [[wpfr>​PC/​SC|PC/​SC]] 
 +  * Avoir [[:​tutoriel:​comment_installer_un_paquet|installé les paquets]] **[[apt>​pcscd,​libccid,​libacsccid1|pcscd libccid libacsccid1]]**.
  
-Procédure d'​installation: ​ http://​mark911.wordpress.com/​2014/​01/​04/​how-to-get-the-eid-electronic-card-reader-acr38u-working-in-ubuntu-14-04-64-bit/​ +=====Installation=====
-==== Installation ​des pilotes du lecteur de cartes ​====+
  
-Si votre lecteur de cartes ​est de type comptabile CCID, installez ​ces paquets+Pour installer le logiciel permettant d'​accéder à la carte, il faut d'​abord installer un paquet qui va ajouter les [[:​depots|dépôts]] requis :​ 
 +  * Téléchargez le paquet **eid-archive.deb** fourni par l'​État Belge (le nom du fichier peut être légèrement différent (ex: eid-archive_2023.1_all.deb). Il est disponible [[https://​eid.belgium.be/​fr/​installation-du-logiciel-eid-sous-linux|ici : https://​eid.belgium.be/​fr/​installation-du-logiciel-eid-sous-linux]] 
 +  * Depuis le terminal, installez ​ce package avec  **sudo dpkg -i '​eid-archive.deb'​**. 
 +  * Vérifier que la dernière ligne du fichier **/​etc/​apt/​sources.list.d/​eid.list** n'est pas mise en commentaire (elle doit ressembler à quelque chose comme "deb https://​files.eid.belgium.be/​debian jammy main", sans # au début de la ligne). Si cette lignée est commentée, décommentez là, et reconfigurez l'​archive avec **dpkg-reconfigure eid-archive**. 
 +  * Puis [[:​tutoriel:​comment_modifier_sources_maj#​recharger_la_liste_des_paquets|rechargez la liste des paquets]] avec **apt update**
  
-<​code>​sudo apt-get install pcscd libccid</​code>​ 
  
-Si votre lecteur de cartes est plus ancien (bleu/mauveavec inscription www.eid.irisnet.be)installez ce paquet+Installez enfin le logicielen suivant les instructions affichées dans le terminal à l'​installation du package. 
 +  * [[:​tutoriel:​comment_installer_un_paquet|Installez le paquet]]Pour la version 2023utilisez la commande **apt-get install eid-mw eid-viewer**
  
-<​code>​sudo apt-get install libacr38u libacr38ucontrol0</​code>​ 
  
-==== Installation des logiciels belges ​ ==== 
  
-=== Middleware ​===+==== Test ==== 
 +vérifiez que le logiciel fonctionne. Avec la carte insérée dans le lecteur, lancez l'eID Viewer en tapant la commande suivante dans le terminal :
  
-Récupérez la dernière version du Middleware pour Ubuntu à l'​adresse suivante [[http://eid.belgium.be/​fr/​utiliser_votre_eid/​installer_le_logiciel_eid/​linux/]]+<​code>​eid-viewer</code>
  
-Dans la section "​Logiciel EID" ​(qui veut dire middlewareici), cliquez sur "​Ubuntu(64) ​Debian(64) (DEB, 766.59 Kb))" et exécutez ce fichier (double-clic ouvre la logithèque Ubuntu, cliquez sur Installer, confirmer, attendre, fermer)+Vous devriez voir apparaître une fenêtre montrant les informations contenue dans votre carte d'​identité ​(nomprénom, photo, etc)
 +==== Echec du test ==== 
 +Si le viewer ne fonctionne pasil se peut que votre démon pcscd ne soit pas lancé. 
 +Il faut alors passer les deux commandes suivantes: 
 +<​code>​ 
 +sudo systemctl enable pcscd 
 +sudo systemctl start pcscd</code>
  
-Après installation de ce paquet "​archive",​ il faut recharger le cache (apt-get update) et installer manuellement le middelware+puis relancer l'EID viewer: 
 +<​code>​eid-viewer</​code>​
  
-<code>sudo apt-get install ​eid-mw</code>+===== Intégration dans les navigateurs web ===== 
 +Pour s'​authentifier,​ les [[:​navigateur|navigateurs web]] doivent accéder aux certificats de votre carte d'​identité électronique. D'où la nécessité de la procédure qui suit. 
 +<note warning>De manière générale, un navigateur web installé via [[:​snap|Snap]] ou [[:​flatpak|Flatpak]] ([[:​firefox|Firefox]] et [[:chromium-browser|Chromium]] par défaut sur [[:​jammy|Ubuntu 22.04]]) ne pourra accéder aux certificats de votre carte d'​identité (Voir la page FAQ du [[https://eid.belgium.be/fr/​faq/​pourquoi-lutilisation-de-leid-est-elle-impossible-avec-des-logiciels-de-snap-etou-flatpak#​7636|site officiel de eID]]). Pour une utilisation d'Eid avec un [[:​navigateur|navigateurs web]], il est indispensable d'​installer ce dernier via un [[:​ppa|ppa]].
  
-=== Installation du logiciel EID viewer ​===+Voici la marche à suivre pour installer [[:​firefox#​installer_firefox_en_.deb_classique_au_lieu_de_snap|Firefox]] ou [[:​chromium-browser#​Installation|Chromium]] depuis leurs [[:​ppa|ppa]] officiels</​note>​. 
 +====Firefox==== 
 +L'​installation du paquet intègre l'​extension pour Mozilla. Si le module n’apparaît tout de même pas dans le gestionnaire de modules de Firefox faites ce qui suit : 
 +  * Téléchargez et installez l'​extension **eID Belgique** [[https://​addons.mozilla.org/​fr/​firefox/​addon/​belgium-eid/​|ici]] ou via votre gestionnaire de modules :​ 
 +  * Redémarrer Firefox et connectez-vous une première fois à ''​https://​my.belgium.be/''​ : ça ne marche pas, et __c’est normal__ : les certificats viennent seulement d’être ajoutés, il reste à les autoriser… 
 +  * Pour cela allez dans //Menu Firefox (à droite) -> Préférences -> Avancé -> Certificats -> Afficher les certificats -> Chercher les Certificats Belgian Root (CA, CA1, CA2, CA3 et/ou CA4)//, 
 +  * Pour chacun d’eux ​ cliquez sur la ligne située sous la petite flèche de ce certificat. Cliquez sur //Modifier la confiance//,​ cochez les trois cases et cliquez sur « OK ». Cliquez deux fois sur « OK » pour refermer le Gestionnaire de certificats et les Options. 
 +  * Redémarrer Firefox ... :-D
  
-L'EID Viewer n'est pas nécessaire pour s'​authentifier ou signer des documents avec sa carte d'​identité,​ mais il permet d'​afficher le contenu ​de votre carte d'​identité ​et d'en modifier le code à 4 chiffres. Récupérez ​la dernière version ​de l'EID Viewer pour Ubuntu sur la même page que précédemment : [[http://​eid.belgium.be/​fr/​utiliser_votre_eid/​installer_le_logiciel_eid/​linux/]]+<note important>​Le lecteur ​de carte et la carte insérée doit être branché AVANT de lancer firefox !!!</note>
  
-Dans la section "EID Viewer",​ cliquez sur "​Ubuntu(64) / Debian(64) (DEB, 9.34 MB))" et exécutez ce fichier. Lancez l'​application EID (tapez EID dans le dash) et vérifiez que le contenu de votre carte d'​identité est bien affiché à l'​écran. +==== Chrome / Chromium ​====
-==== Intégration dans le navigateur ​====+
  
-Pour s'​authentifier, ​le navigateur doit pouvoir accéder aux certificats de votre carte d'​identité électronique.+* Ajoutez ​le support NSS en [[:​tutoriel:​comment_installer_un_paquet|installant le paquet]] **[[apt>​libnss3-tools]]**.
  
-=== Chrome / Chromium ===+* Configurez ensuite [[:​google_chrome|chrome]] ou [[:​chromium]],​ en fonction de l'​architecture de votre système, comme décrit ci-dessous.
  
-Installez ​le support NSS depuis ​les depotspuis configurez chrome avec la commande modutil. ​ Il faudra fermer Chrome pour que cette configuration puisse être réalisée.+<note important>​Il est **impératif** de fermer ​le navigateur avant de lancer ​les commandes ci-dessoussous peine de corrompre les bases de données de sécurité sous-jacentes.</​note>​
  
 Sur une installation 32bits : Sur une installation 32bits :
-<​code>​sudo apt-get install libnss3-tools +<​code>​modutil -dbdir sql:​.pki/​nssdb/​ -add "​Belgium eID" -libfile /​usr/​lib/​libbeidpkcs11.so</​code>​
-cd +
-modutil -dbdir sql:​.pki/​nssdb/​ -add "​Belgium eID" -libfile /​usr/​lib/​libbeidpkcs11.so</​code>​+
  
 Sur une installation 64bits : Sur une installation 64bits :
-<​code>​sudo apt-get install libnss3-tools +<​code>​modutil -dbdir sql:​.pki/​nssdb/​ -add "​Belgium eID" -libfile /​usr/​lib/​x86_64-linux-gnu/​libbeidpkcs11.so.0</​code>​
-cd +
-modutil -dbdir sql:​.pki/​nssdb/​ -add "​Belgium eID" -libfile /​usr/​lib/​x86_64-linux-gnu/​libbeidpkcs11.so.0</​code>​+
  
-Si l'​intégration s'est bien passée, le resultat ​de cette commande (AVEC la carte d'​identité dans le lecteur) +Si l'​intégration s'est bien passée, le résultat ​de cette commande (AVEC la carte d'​identité dans le lecteur) <​code>​modutil -dbdir sql:​.pki/​nssdb/​ -list</​code>​ 
- +devrait ressembler à ceci :<​code>​
-<​code>​modutil -dbdir sql:​.pki/​nssdb/​ -list</​code>​ +
- +
-devrait ressembler à ceci : +
- +
-<​code>​+
 Listing of PKCS #11 Modules Listing of PKCS #11 Modules
 ----------------------------------------------------------- -----------------------------------------------------------
Ligne 87: Ligne 97:
 ----------------------------------------------------------- -----------------------------------------------------------
 </​code>​ </​code>​
 +====Navigateurs Brave et Opera====
 +<​note>​Ne pas installer ces [[:​navigateur|navigateurs]] à l'aide d'un [[:​snap|snap]],​ mais bien de celle de leur [[:​depots|dépôts]] officiels, ou du [[:​deb|Paquet Debian]] de ces navigateurs.</​note>​
 +Les navigateurs [[:​brave|Brave]] et [[:​opera|Opera]] sont basés sur le navigateur [[:​Chromium-browser|Chromium]]. Une fois l'​installation du logiciel eID effectuée (voir plus haut), ces navigateurs reconnaissent nativement l'​utilisation d'une carte d'​identité électronique belge (aucune extension nécessaire).
  
-=== Firefox === 
- 
-Installez le greffon Firefox. L'​intégration est automatique. 
- 
-[[https://​addons.mozilla.org/​fr/​firefox/​addon/​belgium-eid/​]] 
 ===== Utilisation ===== ===== Utilisation =====
 + 
 +Lancez l'​application comme indiqué [[:​tutoriel:​comment_lancer_application|ici]] ou via le [[:​terminal]] (toutes [[:​versions]] ou [[:​variantes]] d'​Ubuntu) avec la [[:​commande_shell|commande]] suivante :​ <​code>​eid-viewer</​code>​
 +Elle vous permet de vérifier le fonctionnement du lecteur en lisant les informations et les certificats contenus dans votre carte d'​identité et en pouvant changer le code PIN.
  
-La carte d'​identité belge et son logiciel est une méthode sure d'​authentification des citoyens belges. ​ Elle consiste en l'​utilisation d'une clef privée et d'une clef publique signée (voir authentification par clef publique et clef privée) par l'​autorité de certification propre à l'​état belge. ​+====Utilisation dans diverses application==== 
 +===Utilisation dans la messagerie Evolution===
  
-L'​ensemble peut être utilisée pour signer ​électroniquement des documents lorsque la carte d'identité est introduite dans le lecteur Cette signature a une valeur légale, faites attention!+Pour pouvoir ​signer ​vos courriels dans [[:​Evolution]],​ il vous faut tout d'abord installer ​le module dans [[#​Firefox]] (voir ci-dessus).
  
-==== Lecture ​de votre carte ====+Ensuite (Evolution doit être fermé!!!), copiez le fichier //​secmod.db//​ du répertoire ​de Firefox dans le répertoire d'​Evolution (dossiers cachés) avec la commande suivante dans un [[:​terminal]] :​ 
 +<​code>​cp ~/​.mozilla/​firefox/​dossier_au_nom_aléatoire.default/​secmod.db ~/​.evolution</​code>​
  
-Vous trouverez une application "eiD Card Reader"​ pour la version 4, dans "​Applications > Accessoires"​+Adaptez //​dossier_au_nom_aléatoire.default//​ à votre nom de dossier.
  
-Elle vous permet de lire les informations ​et les certificats contenus dans votre carte d'​identité, sauf le code PIN que vous pouvez changer.+Une fois ce fichier //​secmod.db//​ copié dans le dossier ~/​.evolution, ​et **les droits correctement attribués**,​ réouvrez Evolution (lecteur de carte branché et carte d'​identité ​dans le lecteur). Allez dans le menu Edition/​préférence/​certificat et constatez ​que vos certificats sont présents.
  
-<​note>​Sans redémarrage du PCle logiciel de lecture apparaît bien dans le menu et il fonctionne,  +Ensuite, dans les préférences de votre compte mail (ou de chacun pour ceux qui en possèdent plusieurs), sous l'​onglet sécurité, sélectionnez parcourir pour la signature S/​MIME ​et sélectionnez le module adéquat (authentifier ou signer... suivant que vous désiriez utiliser votre carte pour signer numériquement ou simplement authentifier votre courriel ((Valeur juridique identique à une signature manuscritevoir [[http://​www.belgium.be/​fr/​economie/​commerce_et_consommation/​protection_du_consommateur/​commerce_electronique/​siganture_electronique/​|ici]])) 
-mais dès que vous essaierez de lire la carte d'identité électroniquesi une "​erreur inconnue"​ apparaîtredémarrer votre ordinateur +Il vous faut désormais certifier ​que vous autorisez le certificat ​d'autorité (CA) nommé Belgium root à '​authentifier la validité des certificats'​. Pour ce fairedans //​Édition->​Préférence->​Certificat//​sélectionnez,​ sous l'​onglet '​autorité',​ //belgium root// et éditez-le. Cochez le fait que vous l'​autorisez à identifier les auteurs de mails...
  
-Vous pouvez utiliser la commande suivante pour éviter le redémarrage +A présent, lors de l'​écriture d'un courriel, juste avant son envoi, sélectionnez ​//Sécurité// puis cochez ​//Signer par S/MIME//, //Envoyer// et là Evolution vous demandera votre code PIN de la carte d'​identité...
-<​code>​ +
-sudo /etc/init.d/pcscd restart +
-</code> +
-</note>+
  
 +===Utilisation dans Thunderbird===
 +Pour pouvoir signer vos courriels dans [[:​Thunderbird]],​ il vous faut tout d'​abord installer le module dans [[#​Firefox]] (voir ci-dessus).
 +Ensuite suit :
 +  * Allez dans //​Préférences->​Préférences->​Avancé->​Certificats->​Périphériques de sécurité//,​
 +  * Choisissez dans l'​encadré à gauche : ''​Module name: Belgium Identity Card PKCS#11 Module filename: /​usr/​lib/​libbeidpkcs11.so'',​
 +  * Cliquez sur //​Charger//​.
  
-====Applications web gouvernementales====+Pour Thunderbird 60.7 sous Ubuntu 18.04, ensuite suit : 
 +  * Allez dans //​Editer->​comptes//,​ 
 +  * Sélectionnez le label //​Sécurité//​ dans le compte souhaité 
 +  * Sur le panneau de droite, cliquez sur //Security device// 
 +  * Un nouveau panneau s’ouvre, choisissez dans l'​encadré à gauche : ''​Module name: Belgium Identity Card PKCS#11 Module filename: /​usr/​lib/​x86_64-linux-gnu/​libbeidpkcs11.so'',​ 
 +  * Cliquez sur //Charger// - le panneau se ferme. 
 +  * Insérez votre carte eID dans le lecteur, 
 +  * Toujours sur le panneau //​sécurité//​ du compte, sélectionnez votre certificat pour la signature ou le chiffrement.
  
-  * [[http://map.eid.belgium.be/fr.html|Une carte interactive reprend toutes les applications possibles de la carte pour les services ​d'une commune donnée]].+===Utilisation dans LibreOffice=== 
 +Il faut d'​abord définir le chemin vers le certificats,​ soit à partir du profil de Thunderbird (par défaut) soit à partir de Firefox. Pour paramétrer cela allez dans //Outils → Options → Sécurité → Chemin du certificat/
 +Vous pouvez ensuite indiquer numériquement que vous êtes l'​auteur ​d'un document Writer ou Calc. 
 +Après avoir créé le document dans [[:​LibreOffice]] et l'​avoir sauvé sur disque (obligatoire),​ choisissez le menu //Fichier -> Signatures numériques//​.
  
-  * [[https://www.mondossier.rrn.fgov.be|Vous pouvez accéder à votre dossier du registre national]], notez que le message d'erreur peu clair "​serveur indisponible"​ apparaît lorsqu'aucune carte d'identité n'est dans le lecteur.+===Signer un PDF === 
 +Il est obligatoire en Belgique de signer les documents PDF  concernant les déclarations fiscales. 
 +Soit vous utilisez Libreoffice et vous l'​exportez en pdf, soit vous passez par [[:acroread|Acrobat reader]]. 
 +\\Pour pouvoir le faire avec [[:acroread|Acrobat Reader]]
 +Il faut aller dans //Document -> Paramètres -> PKCS #11// et ajouter ​le module ​''​/​usr/​lib/​libbeidpkcs11.so'' ​ou /​usr/​lib/​libbeidpkcs11.so.3 avec la nouvelle version.
  
-  * [[https://​www.tax-on-web.be|Vous pouvez remplir sa déclaration d'​impôts]] 
  
-==== Utilisation dans la messagerie Evolution ====+<note warning>​À ​la signature du PDF on vous demande sous quel nom enregistrer le document, vous devez donner le nom du document ouvert, et donc accepter de l'​écraser</​note>​
  
-Pour pouvoir signer vos e-mails dans Evolution, il vous faut tout d'​abord l'​activer dans Firefox (voir ci-dessus). +Le gouvernement belge propose également de signer ses pdf en ligne (on les téléverse, et ils nous les reproposent au téléchargement,​ signés). Le service se trouve à l'​adresse suivante: ​''​https://​sign.belgium.be/​''​.
- +
-Ensuite (Evolution doit être fermé!!!), copier le fichier //​secmod.db//​ du répertoire de Firefox dans le répertoire d'​évolution (dossiers cachés). Pour ce faire, utilisez nautilus en mode sudo <​code>​gksudo nautilus</​code>​ ou la commande cp en console  +
-<​code>​cp ~/​.mozilla/​firefox/​dossier_au_nom_aléatoire/​secmod.db ~/​.evolution</​code>​ +
- +
-Par exemple, mon fichier secmod.db se trouvait dans ~/​.mozilla/​firefox/​r4ijo032.default. +
- +
-Une fois ce fichier secmod.db copié dans le dossier ~/​.evolution,​ et **les droits correctement attribués**,​ réouvrez Evolution (lecteur de carte branché et carte d'​identité dans le lecteur). Allez dans le menu Edition/​préférence/​certificat et constatez que vos certificats sont présents.  +
- +
-Ensuite, dans les préférences de votre compte mail (ou de chacun pour ceux qui en possèdent plusieurs), sous l'​onglet sécurité, sélectionnez parcourir pour la signature S/MIME et sélectionnez le module adéquat (authentifier ou signer... suivant que vous désiriez utiliser votre carte pour signer numériquement ou simplement authentifier votre email (moindre poids juridique que la signature??​)) +
-Il vous faut désormais certifier que vous autorisez le certificat d'​autorité (CA) nommé Belgium root à '​authentifier la validité des certificats'​. Pour ce faire, dans '​Edition/​Préférence/​Certificat',​ sélectionnez,​ sous l'​onglet '​autorité',​ //belgium root// et éditez-le. Cochez le fait que vous l'​autorisez à identifier les auteurs de mails... +
- +
-Et voilà, c'est prêt, lors de l'​écriture d'un mail, juste avant son envoi, sélectionnez '​sécurité'​ puis cochez '​signer par S/​MIME',​ '​envoyer'​ et là evolution vous demandera votre code PIN de la carte d'​identité... +
- +
-====Utilisation dans Thunderbird==== +
- +
-Pour signer électroniquement vos courriels, il suffit de suivre la procédure indiqué sur le site de l'​eID. +
- +
-[[http://​eid.belgium.be/​fr/​binaries/​eID_LIN_Thunderbird_FR_tcm146-22460.pdf]] +
- +
-Ce site n'est plus disponible... (9/​11/​2014) +
- +
-====Utilisation dans OpenOffice==== +
- +
-Vous pouvez indiquer numériquement que vous êtes l'​auteur d'un document Writer ou Calc.  +
-La procédure détaillée (en images) est très simple et est fournie sur le site de l'eID. Il n'y a rien à installer pour son utilisation !  +
- +
-[[http://​eid.belgium.be/​fr/​binaries/​eID_LIN_OpenOffice_FR_tcm146-22459.pdf]] +
- +
-====Utilisation dans Acrobat Reader ==== +
-Il est obligatoire en Belgique de signer les documents PDF  concernant les déclarations fiscales. Pour pouvoir le faire avec [[:​acroread|AcrobatReader]]. +
-Il faut aller dans +
-Document -> paramètre -> PKCS #11 et ajouter le module /​usr/​lib/​libbeidpkcs11.so  +
-<note tip>/​usr/​lib/​libbeidpkcs11.so.2 sous Hardy  +
-et, apparemment,​ /​usr/​lib/​libbeidpkcs11.so.3 avec le nouveau middelware</​note>​ +
- +
-<note warning>​A la signature du PDF on vous demande sous quel nom enregistrer le document, vous devez donner le nom du document ouvert, et donc accepter de l'​écraser</​note>​ +
- +
-<note tip> Si cela ne marche pas, que vous êtes pressés et que par contre l'​intégration de votre eid dans firefox est au point, le gouvernement belge propose également de signer ses pdf en ligne (on les upload, et ils nous les reproposent au téléchargement,​ signés). Le service se trouve à l'​adresse suivante:[[ https://​sign.belgium.be/​]] </​note>​+
  
  
 =====Voir aussi===== =====Voir aussi=====
 +  * [[http://​www.bxlug.be/?​Installer-Eid-lecteur-de-carte-d|Page Complémentaire à ce tutoriel]],
 +  * [[https://​eid.belgium.be/​fr/​quest-ce-que-la-eid|Page générale d'​information sur la carte d'​identité électronique belge ]]
 +  * [[https://​xubuntu.fr/​forum/​viewtopic.php?​f=2&​t=2674|une procédure simple et efficace sur xubuntu.fr]]
 +  * [[http://​wiki.yobi.be/​wiki/​Belgian_eID|le wiki Yobi]].
  
-  * [[http://​users.telenet.be/​mydotcom/​howto/​linux/​ubuntubelpic.htm|Procédure détaillée pour Dapper Drake]] (en anglais) +----
-  * [[http://​homes.esat.kuleuven.be/​~decockd/​wiki/​bin/​view.cgi/​Main/​Presentations|infos techniques sur la carte d'​identité belge]] (en anglais) +
-  * [[http://​www.acs.com.hk/​acr38_driversmanual.asp|drivers et manuels du constructeur]] +
-  * [[http://​eid.belgium.be/​fr/​navigation/​12000/​index.html | Page générale d'​information sur la carte d'​identité électronique belge ]] +
-  * [[http://​bugzilla.gnome.org/​show_bug.cgi?​id=253574 | Page de bugzilla.gnome concernant l'​utilisation dans evolution ]] +
-  * [[http://​wiki.services.openoffice.org/​wiki/​How_to_use_digital_Signatures | How to use digital Signatures]] (en anglais)+
  
-===== Troubleshooting ===== +//​Contributeurs principaux: [[:​utilisateur:​svergeylen]] Refonte pour Ubuntu 14.04 LTS ; [[utilisateurs:​equipc]] utilisation dans Thunderbird et OpenOffice ; 
-==== Firefox ==== +[[:​utilisateurs:​efhache84|Efhache84]] (utilisation dans Evolution) ; [[:​utilisateurs:​sparky]] (Signature avec Acrobat) ; [[:​utilisateurs:​A Pirard|André]] (Version 4, conflit Firefox avec Apparmor, danger de apturl).
-Redémarrer Firefox et réessayer une fois. +
- +
-Pour être utilisé avec Firefox, le lecteur de cartes doit être branché au démarrage de Firefox démarre et non à l'​utilisation. ​  +
- +
-Les modules ne sont opérationnels qu'​après un redémarrage de Firefox. +
- +
-==== beid-tool ==== +
- +
-Beid-tool est un logiciel qui permet de débugger les cartes d'​identités. ​ Si vous n'​êtes pas développeur,​ passer-vous en! +
- +
-==== Qt ==== +
- +
-**L'​installation du middelware 3.5.x crée des problèmes avec les librairies Qt.** Les utilisateurs de GNOME auront des problèmes d'​affichage avec VLC et ne pourront plus ouvrir Skype. ​ Mais pour les utilisateurs de KDE, c'est carrément dangereux: **ils ne pourront tout simplement plus ouvrir leur session!** Restons-en donc à la méthode d'​installation officielle. Si vous désirez détailler l'​installation de la nouvelle version, faites-le dans un paragraphe séparé en précisant bien les dangers ou créez une nouvelle page.  Virez ce truc et installez la version 4.  [[https://​bugs.launchpad.net/​ubuntu/​+source/​qt4-x11/​+bug/​115970/​comments/​32|sur ce forum  une solution au problème]]. +
- +
- +
-==== Addon Firefox ==== +
-FIXME peu clair!!! ​ Il faut installer quoi finalement???​!!! ​ Personnellement,​ même pas vu le problème... +
- +
-Installez cet [[https://​addons.mozilla.org/​fr/​firefox/​addon/​51744/​|addon]] et redémarrez Firefox +
- +
-=== Méthode automatique === +
-Exécutez le fichier beid-pkcs11-register.html se trouvant dans le répertoire "/​usr/​share/​beid/"​. \\ +
-Cette méthode a la particularité d'​accumuler les rapports de non-fonctionnement. +
- +
-=== Méthode manuelle === +
-[[http://​eid.belgium.be/​fr/​binaries/​eID_LIN_Firefox_FR_tcm146-22464.pdf|Utilisation de l'eID dans Firefox]] +
- +
-Ensuite, pour utiliser des applications sécurisées sur internet qui vous demandent de vous authentifier,​ il faut dans firefox :  +
- +
-Édition > Préférences > Avancé > Chiffrement > Périphériques de sécurité > Charger +
- +
-Comme nom de module, mettre "​Belgium Identity Card PKCS#​11",​ et comme nom de fichier de module, mettre "/​usr/​local/​lib/​libbeidpkcs11.so.2"​ (pour la version 2 installée via les dépôts) ou "/​usr/​local/​lib/​libbeidpkcs11.so.3.5.3"​ (pour la version installée à partir du site officiel beId). +
-(Remarque, JuanD 01072009: chez moi, Ubuntu 8.04 et 9.04, ce fichier se trouvait sur "/​usr/​lib/​libbeidpkcs11.so.2"​) +
- +
-Ensuite, vous pouvez aller voir sur [[https://​readers.eid.belgium.be/​|le site Fedict]] et consulter votre dossier par exemple, ou remplir votre déclaration d'​impôts... +
- +
-<note important><​del>​il faut bien évidemment lancer firefox via [gk]sudo</​del>​ +
-IL FAUT BIEN ÉVIDEMMENT NE **JAMAIS** LANCER FIREFOX EN MODE ROOT, C'EST TRÈS DANGEREUX !!! +
-Les configurations en question se font en mode utilisateur. +
-</​note>​ +
-<note tip>Ne pas oublier d'​aller dans: Édition > Préférences > Avancé > Chiffrement>​Afficher les certificats +
-Y chercher: "​Belgium Root CA2"; pour "​Belgium Root CA" ​ cliquer sur "​Modifier la confiance"​ et cocher les 3 choix.</​note>​ +
-<note important>​**Pour les utilisateurs de Firefox 4.0 et plus:** il y a eu une modification du protocole SSL.  Vous aurez donc une erreur "​ssl_error_renegotiation_not_allowed"​ lors des tentatives de connexion. ​ Il faut: taper dans la barre d'​adresse "​about:​config";​ chercher la clé "​security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref"​ et la faire passer en True (False par défault) </​note>​ +
-<​note>​8/​05/​2011:​ Sous Natty, après avoir installé le addon et redémarré firefox, le module était déjà créé. ​ La version des dépôts est la 3.5.2.</​note>​ +
- +
-==== Conflit de Firefox avec Apparmor ==== +
- +
-Apparmor est un programme surveillant certains programmes, dont Firefox, pour les empêcher de faire des choses non prévues, surtout en cas d'​attaque par un virus. +
-Malheureusement,​ Apparmor ne prévoit pas que Firefox puisse faire accès à un lecteur de carte, du moins d'une certaine manière. +
-Si vous observez dans le journal (log) de votre système des messages comme ceci : +
-<​code>​ +
-kernel: [ 2614.129968] type=1503 audit(1310392211.087:​64): ​ operation="​open"​ pid=6150 parent=1 profile="/​usr/​lib/​firefox-3.6.18/​firefox-*bin"​ requested_mask="::​r"​ denied_mask="::​r"​ fsuid=1000 ouid=0 name="/​var/​run/​pcscd/​pcscd.pid"​ +
-kernel: [ 2614.130016] type=1503 audit(1310392211.087:​65): ​ operation="​open"​ pid=6150 parent=1 profile="/​usr/​lib/​firefox-3.6.18/​firefox-*bin"​ requested_mask="::​r"​ denied_mask="::​r"​ fsuid=1000 ouid=0 name="/​var/​run/​pcscd/​pcscd.pub"​ +
-kernel: [ 4421.849208] type=1503 audit(1310394018.807:​76): ​ operation="​exec"​ pid=6934 parent=6897 profile="/​usr/​lib/​firefox-3.6.18/​firefox-*bin"​ requested_mask="​x::"​ denied_mask="​x::"​ fsuid=1000 ouid=1000 name="/​tmp/​.raised-beid-askaccess"​ +
-</​code>​ +
-Ajoutez les lignes suivantes en tête de /​etc/​apparmor.d/​usr.bin.firefox ​ (p.ex.: après "for networking"​) +
-<​code>​ +
-# pour BeID: +
-/​var/​run/​pcscd/​pcscd.* r, +
-/tmp/* ix, +
-</​code>​ +
-Puis, tapez la commmande:​ +
-<​code>​ +
-sudo apparmor_parser -r /​etc/​apparmor.d/​usr.bin.firefox +
-</​code>​ +
- +
- +
- +
----- +
-//​Contributeurs principaux: ​ +
-[[:​utilisateur:​svergeylen]] Refonte ​complète de l'​installation, ​pour la sortie d'Ubuntu 14.04 LTS ; +
-[[utilisateurs:​equipc]] ​(remise en forme, ​utilisation dans Thunderbird et OpenOffice+
-[[:​utilisateurs:​efhache84|Efhache84]] (utilisation dans Evolution) ; +
-[[:​utilisateurs:​sparky]] (Signature avec Acrobat) ; +
-[[:​utilisateurs:​A Pirard|André]] (Version 4, conflit Firefox avec Apparmor, danger de apturl) ​;+
  //  //
  • tutoriel/utiliser_carte_identite_electronique_belge.1415531430.txt.gz
  • Dernière modification: Le 09/11/2014, 12:10
  • par 77.109.103.184