Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
avocats_sur_ubuntu [Le 04/09/2017, 18:59] 109.190.218.202 [Nouvelle clef] |
avocats_sur_ubuntu [Le 21/03/2018, 09:51] 109.190.218.202 [Nouvelle Clef] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>Xenial bureautique BROUILLON}} | + | {{tag>Xenial bureautique}} |
| ---- | ---- | ||
| Ligne 7: | Ligne 6: | ||
| Les avocats exerçant devant les juridictions dont la procédure relève de la procédure écrite sont dans l'obligation de transmettre certains actes de procédure par voie électronique aux juridictions. | Les avocats exerçant devant les juridictions dont la procédure relève de la procédure écrite sont dans l'obligation de transmettre certains actes de procédure par voie électronique aux juridictions. | ||
| - | Ce transfert ce fait par connexion, via un navigateur internet, sur un serveur sécurisé en charge de la gestion des échanges entre les avocats et les juridictions.. | + | Ce transfert se fait par connexion internet via un navigateur web, vers un serveur sécurisé en charge de la gestion des échanges entre les avocats et les juridictions. |
| Le système nécessitait deux dispositifs de sécurité : un boitier NAVISTA faisant office de VPN et une clef de certification fournies par l'ordre des avocats utilisé par le navigateur internet pour le chiffrage et la sécurisation de la connexion au serveur. | Le système nécessitait deux dispositifs de sécurité : un boitier NAVISTA faisant office de VPN et une clef de certification fournies par l'ordre des avocats utilisé par le navigateur internet pour le chiffrage et la sécurisation de la connexion au serveur. | ||
| - | https://cuifavocats.com/read-offline/604/le-rpva-et-linux-la-suite.print | + | [[https://cuifavocats.com/read-offline/604/le-rpva-et-linux-la-suite.print|Me CUIFF a fait un descriptif assez complet de l'architecture du dispositif]] |
| Le boitier NAVISTA n'est plus nécessaire depuis le mois d'avril 2016. Désormais la connexion au RPVA ne nécessite que l'installation d'une clef de sécurité permettant l'identification de l'utilisateur. | Le boitier NAVISTA n'est plus nécessaire depuis le mois d'avril 2016. Désormais la connexion au RPVA ne nécessite que l'installation d'une clef de sécurité permettant l'identification de l'utilisateur. | ||
| Ligne 19: | Ligne 18: | ||
| L'avocat va récupérer auprès de son ordre local, une clef USB et des instructions d'installation et d'activation pour Windows et MacOs. | L'avocat va récupérer auprès de son ordre local, une clef USB et des instructions d'installation et d'activation pour Windows et MacOs. | ||
| - | Sur Linux, la clef de certification nécessite d'être reconnue par le navigateur internet. | + | Sur Linux, la clef de certification nécessite d'être reconnue par le [[:navigateur]] web. À ce jour, cette solution n'a été testée qu'avec Firefox. |
| - | A ce jour, sur linux, je n'ai pu le faire fonctionner qu'avec Firefox. | + | Ce tutoriel décrit une méthode permettant de le faire selon que vous disposiez d'un ancien modèle de clef (avant 2016 / Modèle ???) ou d'un nouveau modèle (après 2016 / GEMALTO ID PRIME MD 840). |
| - | + | ||
| - | Ce tutoriel décrit une méthode permettant de le faire selon que vous disposiez d'un ancien modèle de clef (avant 2016) ou d'un nouveau modèle (après 2016). | + | |
| ===== Installation de la clef de sécurité ===== | ===== Installation de la clef de sécurité ===== | ||
| - | <note tip>Il y a, à ma connaissance, deux types de clef RPVA en circulation\\ Un modèle ancien (MODELE ?) et un modèle nouveau GEMALTO ID PRIME MD 840</note> | + | ==== Reconnaissance matérielle de la clef ==== |
| + | Il faut [[:tutoriel:comment_installer_un_paquet|installer]] les utilitaires initialement requis (pcsc-tools) et pcscd qui sont complétés par libpcsc-perl. **[[apt>pcsc-tools,pcscd,libpcsc-perl|pcsc-tools pcscd libpcsc-perl]]** | ||
| - | ==== Reconnaissance clef ==== | + | Ensuite vérifiez que la clé est bien reconnu en saisissant dans un [[:terminal]] la [[:commande_shell|commande]] suivante |
| + | <code> | ||
| + | sudo pcsc_scan | ||
| + | </code> | ||
| + | La clé doit être listée dans le retour de commande. Sinon, c'est qu'il y a un problème au niveau de la détection de la clef. Soit la clef est défectueuse, soit c'est le lecteur, mais vous ne pourrez pas aller plus loin dans l'installation. | ||
| - | == Reconnaissance de la clef == | + | ==== Installation du driver de la clef==== |
| - | Les utilitaires initialement requis (pcsc-tools) et pcscd sont complétés par libpcsc-perl. L’installation se fait via sudo : | + | <note tip>Ici il est question de paquets pour architecture 64bits. Choisissez ceux correspondant à votre [[:architecture materielle]]</note> |
| - | ~$ sudo apt-get install pcsc-tools pcscd libpcsc-perl | + | == Ancienne Clef == |
| + | Il faut installer le driver Gemalto **libclassicclient**. Néanmoins, celui-ci nécessite une dépendance plus ancienne que la version actuellement disponible dans les distributions GNU/Linux ; Il s’agit donc d’une faille de sécurité qui n’a pas été corrigée par Gemalto à ce jour, ce qui est très regrettable. | ||
| - | ~$ sudo pcsc_scan | + | Télécharger les 2 paquets logiciels et les installer [[:tutoriel:comment_installer_un_paquet#installer_un_paquet_isole|isolément]] |
| + | - **libssl0.9.8_0.9.8o-7ubuntu3.2_amd64.deb**: Elle se trouvent sur [[https://packages.ubuntu.com/trusty/libssl0.9.8|ici]]. Pour l'installer suivre le tutoriel s’[[:tutoriel:comment_installer_un_paquet#installer_un_paquet_isole|Installer un paquet isolé]]. | ||
| + | - Vous pouvez ensuite installer de la même manière le paquet **libclassicclient_6.1.0-b07_amd64.deb** disponible [[http://www.certeurope.fr/fichiers/certeurope/KitsCarteuropev2/ClassicClient_61_UBUNTU.zip|ici]] - //user:// certeurope //mdp:// gemalto32 | ||
| - | La clé si elle est reconnue doit être listée dans le retour de commande. | + | <note important>Respectez l'ordre indiqué pour que l'installation se déroule sans blocage.</note> |
| - | ==== Ancienne Clef ==== | + | == Nouvelle Clef == |
| - | Installer le driver Gemalto (libclassicclient). Celui-ci nécessite une dépendance plus ancienne que la version actuellement disponible dans les distributions GNU/Linux ; Il s’agit donc d’une faille de sécurité qui n’a pas été corrigée par Gemalto à ce jour, ce qui est très regrettable : | + | La nouvelle clé est une //IDGO 800// qui nécessite de nouveaux drivers. |
| + | * Pour Ubuntu [[:trusty|14.04]], vous trouverez **libidprimepkcs11_1.2.3_amd64** fourni que pour cette version [[https://sharing.oodrive.com/easyshare/fwd/link=fo_d2iYx2cA6_D6.4WvK9B|là]]. | ||
| + | * Pour Ubuntu 16.04, il faut [[:tutoriel:comment_installer_un_paquet#installer_un_paquet_isole|installer isolément]] toute une série de dépendances disponible sur [[http://packages.ubuntu.com/|Ubuntu packages]] | ||
| + | - [[https://packages.ubuntu.com/trusty/libboost-system1.54.0|libboost-system1.54.0]] | ||
| + | - [[https://packages.ubuntu.com/trusty/libboost-filesystem1.54.0|libboost-filesystem1.54.0]] | ||
| + | - [[https://packages.ubuntu.com/trusty/libboost-serialization1.54.0|libboost-serialization1.54.0]] | ||
| + | - [[https://packages.ubuntu.com/trusty/libboost-thread1.54.0|[libboost-thread1.54.0]] | ||
| + | - [[https://packages.ubuntu.com/trusty/libwxbase3.0-0|libwxbase3.0]] | ||
| + | - [[https://packages.ubuntu.com/trusty/libwxgtk3.0-0|libwxgtk3.0]] | ||
| + | <note important>Respectez l'ordre indiqué pour que l'installation se déroule sans blocage.</note> | ||
| - | * libssl0.9.8_0.9.8o-7ubuntu3.2_amd64.deb | + | ==== Activation de la clef ==== |
| - | * libclassicclient_6.1.0-b07_amd64.deb | + | |
| + | Les dernières clefs arrivent non-activées, c'est à dire sans code PIN défini. | ||
| + | |||
| + | L'activation que ne prend que 5 minutes, se fait en téléchargeant un exécutable qui n'est disponible que pour windows et OsX. | ||
| - | Télécharger ces 2 paquets logiciels et les installer avec Gdebi dans l’ordre que j’indique (d’abord libssl, puis libclassicclient, sinon l’installation n’est pas possible). | + | <note important>Il doit être possible de l'activer sur Linux, si quelqu'un y est arrivé, qu'il n'hésite pas à compléter ce texte.</note> |
| - | == Le chargement du module (la clé USB) dans Firefox == | + | ===== Le chargement du module permettant à Firefox de reconnaitre la clef ===== |
| - | Rendez-vous dans : préférences > avancé > certificats > périphériques de sécurité. | + | ==== Installation Middleware==== |
| - | Cliquez sur « charger » pour pouvoir chercher la librairie libgclib.so | + | Pendant cette phase, déconnectez la clef de l'ordinateur. |
| - | Elle se trouve dans à cet endroit : /usr/lib/classicclient/libgclib.so | + | Il faut ensuite charger le module (token) dans [[:Firefox]]: |
| + | * Rendez-vous dans : //Préférences -> Avancé -> Certificats -> Périphériques de sécurité//. | ||
| + | * Cliquez sur « charger ». Le chemin est : | ||
| + | * pour le nouveau modèle de clé: **/usr/lib/libidprimepkcs11.so** | ||
| + | * pour l'ancien modèle de clé: **/usr/lib/classicclient/libgclib.so** | ||
| Validez et redémarrez Firefox. | Validez et redémarrez Firefox. | ||
| - | Rendez-vous sur le site : [[https://connexion.avocat.fr]] (sans boîtier Navista qui ne vous sert plus à rien). | + | ==== Installation des certificats de sécurité ==== |
| - | + | ||
| - | ==== Nouvelle clef ==== | + | |
| - | + | ||
| - | === Les paquets nécessaires === | + | |
| - | + | ||
| - | + | ||
| - | La nouvelle est une IDGO 800 qui nécessite de nouveaux drivers que vous trouverez [[https://sharing.oodrive.com/easyshare/fwd/link=fo_d2iYx2cA6_D6.4WvK9B|là]]. | + | |
| - | + | ||
| - | * libidprimepkcs11_1.2.3_amd64 | + | |
| - | + | ||
| - | Ils ne sont fournis que pour Ubuntu 14.04 | + | |
| - | + | ||
| - | Pour Ubuntu 16.04, il faut installer toute une série de dépendances. | + | |
| - | + | ||
| - | * libboost-system1.54.0_1.54.0 | + | |
| - | * libboost-filesystem1.54.0 | + | |
| - | * libboost-serialization1.54.0 | + | |
| - | * libboost-thread1.54.0_1.54.0 | + | |
| - | * libwxbase3.0 | + | |
| - | * libwxgtk3.0 | + | |
| - | + | ||
| - | + | ||
| - | Elles se trouvent sur [[http://packages.ubuntu.com/]] et s’installent avec le logiciel Gdebi. | + | |
| - | + | ||
| - | === Le chargement du module (la clé USB) dans Firefox === | + | |
| - | + | ||
| - | Pendant cette phase, déconnectez la clef de l'ordinateur | + | |
| - | + | ||
| - | Il faut ensuite charger le module (token) dans Firefox, | + | |
| - | + | ||
| - | Le chemin est : | + | |
| - | + | ||
| - | * /usr/lib/libidprimepkcs11.so | + | |
| - | + | ||
| - | + | ||
| - | === Les certificats de sécurité === | + | |
| - | + | ||
| - | Firefox est obligatoire car il gères les périphériques physiques de sécurité. | + | |
| Cliquez sur les liens ci-dessous et téléchargez les certificats : | Cliquez sur les liens ci-dessous et téléchargez les certificats : | ||
| + | * [[http://www.certeurope.fr/certificats2009/certeurope_root_ca.crt|certeurope_root_ca.crt]] | ||
| + | * [[http://www.certeurope.fr/fichiers/certificats/ac_avocats_classe_3plus.crt|ac_avocats_classe_3plus.crt]] | ||
| + | * [[http://www.certeurope.fr/reference/certeurope_root_ca_2.cer|certeurope_root_ca_2.cer]] | ||
| + | * [[http://www.certeurope.fr/fichiers/certificats/ac_avocats_classe_3plus_v2.cer|ac_avocats_classe_3plus_v2.cer]] | ||
| - | * http://www.certeurope.fr/certificats2009/certeurope_root_ca.crt | + | Puis depuis le gestionnaire de certificats de Firefox, importer les certificats que vous venez de télécharger en validant les choix proposés. |
| - | * http://www.certeurope.fr/fichiers/certificats/ac_avocats_classe_3plus.crt | + | |
| - | * http://www.certeurope.fr/reference/certeurope_root_ca_2.cer | + | |
| - | * http://www.certeurope.fr/fichiers/certificats/ac_avocats_classe_3plus_v2.cer | + | |
| - | Puis, depuis le gestionnaire de certificats de Firefiox, importer les certificats que vous venez de télécharger en validant les choix proposés. | + | Une fois l'installation effectuée, redemarrez Firefox puis insérez la clef pour pouvoir testez si votre clef est reconnue [[https://services.certeurope.fr/|sur le site certeurope]]. |
| - | Une fois l'installation effectuée, redemarrez Firefox puis insérez la clef. | + | Vous pouvez vous connecter sur [[https://ebarreau.fr/index.php|le portail d'accès au RPVA et aux services e-barreau]] |
| - | === Activation de la clef === | + | ===== Conclusion ===== |
| - | Les dernières clefs arrivent non-activées, c'est à dire sans code PIN défini. | + | Vous voilà, en principe, en mesure de vous connecter avec la plateforme E-Barreau. |
| - | L'activation se fait en téléchargeant un exécutable qui n'est disponible que pour windows et OsX. | + | == retour d'experience == |
| + | * Cela a été le cas pour moi ([[:utilisateurs:kiceki]]) de 2012 à 2018. | ||
| - | Cette activation ne prend que 5 minutes. | + | ===== Problèmes connus ===== |
| - | Il doit être possible de l'activer sur Linux, si quelqu'un y est arrivé, qu'il n'hésite pas à compléter ce texte. | + | ==== Interférence de dépendances ==== |
| + | L'installation d'autres logiciels peut interférer avec cette installation et la rendre non-fonctionnelle. | ||
| + | Problème rencontré avec l'installation du logiciel **[[:Audacity]]** qui remplace la dépendance **libwxbase3.0-0_3.0.0-2_amd64** par une version plus récente. Seule la désinstallation du logiciel permet la réinstallation de l'ancienne dépendance. | ||
| + | ==== Firefox ne se lance pas ==== | ||
| - | ===== Conclusion ===== | + | Le logiciel [[:Firefox]] peut refuser de se lancer lorsque la clef est présente. Il suffit d’ôter la clef, lancer Firefox et d'insérer la clef ensuite. |
| - | + | ||
| - | Vous voilà, en principe, en mesure de vous connecter avec la plateforme E-Barreau. | + | |
| - | + | ||
| - | Cela a été le cas pour moi de 2012 à 2017. | + | |
| - | + | ||
| ===== Voir aussi ===== | ===== Voir aussi ===== | ||
| - | * **(fr,)** [[https://descartes-avocats.com/tag/rpva/|Les articles sur le sujet de Me CUIF, avocat]]] | + | * **(fr,)** [[https://descartes-avocats.com/tag/rpva/|Les articles sur le sujet de Me CUIF, avocat]] |
| - | * **(fr,)** [[http://adnotech.adwin.fr/post/RPVA-LINUX|article ADNOTECH sur le sujet]]] | + | * **(fr,)** [[http://adnotech.adwin.fr/post/RPVA-LINUX|article ADNOTECH sur le sujet]] |
| * **(fr,)** [[https://github.com/OpenSC/OpenSC/wiki/Installing-OpenSC-PKCS%2311-Module-in-Firefox,-Step-by-Step|guide installation PKCS multiplateforme]] | * **(fr,)** [[https://github.com/OpenSC/OpenSC/wiki/Installing-OpenSC-PKCS%2311-Module-in-Firefox,-Step-by-Step|guide installation PKCS multiplateforme]] | ||
| + | * **(fr,)** [[https://support.lex-persona.com/hc/fr/articles/114094525813-Liste-des-Librairies-PKCS-11|liste des libraires middleware PKCS#11]] | ||
| + | |||
| ---- | ---- | ||
| - | + | //Contributeurs principaux : kiceki | |
| - | //Contributeurs principaux : kiceki - kiceki@kopikol.net // | + | |