Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
avocats_sur_ubuntu [Le 05/09/2017, 12:17]
109.190.218.202 [Nouvelle clef]
avocats_sur_ubuntu [Le 21/03/2018, 09:51] (Version actuelle)
109.190.218.202 [Nouvelle Clef]
Ligne 1: Ligne 1:
-{{tag>​Xenial bureautique ​BROUILLON}} +{{tag>​Xenial bureautique}}
 ---- ----
  
Ligne 7: Ligne 6:
 Les avocats exerçant devant les juridictions dont la procédure relève de la procédure écrite sont dans l'​obligation de transmettre certains actes de procédure par voie électronique aux juridictions. Les avocats exerçant devant les juridictions dont la procédure relève de la procédure écrite sont dans l'​obligation de transmettre certains actes de procédure par voie électronique aux juridictions.
  
-Ce transfert ​ce fait par connexionvia un navigateur ​internetsur un serveur sécurisé en charge de la gestion des échanges entre les avocats et les juridictions..+Ce transfert ​se fait par connexion ​internet ​via un navigateur ​webvers un serveur sécurisé en charge de la gestion des échanges entre les avocats et les juridictions.
  
 Le système nécessitait deux dispositifs de sécurité : un boitier NAVISTA faisant office de VPN et une clef de certification fournies par l'​ordre des avocats utilisé par le navigateur internet pour le chiffrage et la sécurisation de la connexion au serveur. Le système nécessitait deux dispositifs de sécurité : un boitier NAVISTA faisant office de VPN et une clef de certification fournies par l'​ordre des avocats utilisé par le navigateur internet pour le chiffrage et la sécurisation de la connexion au serveur.
  
-https://​cuifavocats.com/​read-offline/​604/​le-rpva-et-linux-la-suite.print+[[https://​cuifavocats.com/​read-offline/​604/​le-rpva-et-linux-la-suite.print|Me CUIFF a fait un descriptif assez complet de l'​architecture du dispositif]]
  
 Le boitier NAVISTA n'est plus nécessaire depuis le mois d'​avril 2016. Désormais la connexion au RPVA ne nécessite que l'​installation d'une clef de sécurité permettant l'​identification de l'​utilisateur. Le boitier NAVISTA n'est plus nécessaire depuis le mois d'​avril 2016. Désormais la connexion au RPVA ne nécessite que l'​installation d'une clef de sécurité permettant l'​identification de l'​utilisateur.
Ligne 19: Ligne 18:
 L'​avocat va récupérer auprès de son ordre local, une clef USB et des instructions d'​installation et d'​activation pour Windows et MacOs. L'​avocat va récupérer auprès de son ordre local, une clef USB et des instructions d'​installation et d'​activation pour Windows et MacOs.
  
-Sur Linux, la clef de certification nécessite d'​être reconnue par le navigateur ​internet.+Sur Linux, la clef de certification nécessite d'​être reconnue par le [[:navigateur]] web. À ce jour, cette solution n'a été testée qu'​avec Firefox.
  
-A ce jour, sur linux, je n'ai pu le faire fonctionner qu'​avec Firefox. +Ce tutoriel décrit une méthode permettant de le faire selon que vous disposiez d'un ancien modèle de clef (avant 2016 / Modèle ???) ou d'un nouveau modèle (après 2016 / GEMALTO ID PRIME MD 840).
- +
-Ce tutoriel décrit une méthode permettant de le faire selon que vous disposiez d'un ancien modèle de clef (avant 2016) ou d'un nouveau modèle (après 2016).+
  
 ===== Installation de la clef de sécurité ===== ===== Installation de la clef de sécurité =====
  
-<note tip>Il y a, à ma connaissance,​ deux types de clef RPVA en circulation\\ Un modèle ancien (MODELE ?) et un modèle nouveau GEMALTO ID PRIME MD 840</​note>​+==== Reconnaissance matérielle ​de la clef ====
  
 +Il faut [[:​tutoriel:​comment_installer_un_paquet|installer]] les utilitaires initialement requis (pcsc-tools) et pcscd qui sont complétés par libpcsc-perl. **[[apt>​pcsc-tools,​pcscd,​libpcsc-perl|pcsc-tools pcscd libpcsc-perl]]**
  
-==== Reconnaissance ​clef ====+Ensuite vérifiez que la clé est bien reconnu en saisissant dans un [[:​terminal]] la [[:​commande_shell|commande]] suivante 
 +<​code>​ 
 +sudo pcsc_scan 
 +</​code>​  
 +La clé doit être listée dans le retour de commande. Sinon, c'est qu'il y a un problème au niveau de la détection de la clef. Soit la clef est défectueuse,​ soit c'est le lecteur, mais vous ne pourrez pas aller plus loin dans l'​installation.
  
-== Reconnaissance ​de la clef ==+==== Installation du driver ​de la clef====
  
-Les utilitaires initialement requis (pcsc-tools) et pcscd sont complétés par libpcsc-perlL’installation se fait via sudo  ​:+<note tip>Ici il est question de paquets pour architecture 64bitsChoisissez ceux correspondant à votre [[:architecture materielle]]</​note>​
  
- ~$ sudo apt-get install pcsc-tools pcscd libpcsc-perl+== Ancienne Clef ==
  
 +Il faut installer le driver Gemalto **libclassicclient**. Néanmoins, celui-ci nécessite une dépendance plus ancienne que la version actuellement disponible dans les distributions GNU/Linux ; Il s’agit donc d’une faille de sécurité qui n’a pas été corrigée par Gemalto à ce jour, ce qui est très regrettable. ​
  
-~$ sudo pcsc_scan+Télécharger les 2 paquets logiciels et les installer [[:​tutoriel:​comment_installer_un_paquet#​installer_un_paquet_isole|isolément]]  
 +  - **libssl0.9.8_0.9.8o-7ubuntu3.2_amd64.deb**:​ Elle se trouvent sur [[https://​packages.ubuntu.com/​trusty/​libssl0.9.8|ici]]. Pour l'​installer suivre le tutoriel s’[[:​tutoriel:​comment_installer_un_paquet#​installer_un_paquet_isole|Installer un paquet isolé]]. 
 +  - Vous pouvez ensuite installer de la même manière le paquet **libclassicclient_6.1.0-b07_amd64.deb** disponible [[http://​www.certeurope.fr/​fichiers/​certeurope/​KitsCarteuropev2/​ClassicClient_61_UBUNTU.zip|ici]] - //user:// certeurope //mdp:// gemalto32
  
-La clé si elle est reconnue doit être listée dans le retour de commande.+<note important>​Respectez l'​ordre indiqué pour que l'​installation se déroule sans blocage.</​note>​
  
-==== Ancienne ​Clef ==== +== Nouvelle ​Clef ==
- +
-Installer le driver Gemalto (libclassicclient). Celui-ci nécessite une dépendance plus ancienne que la version actuellement disponible dans les distributions GNU/Linux ; Il s’agit donc d’une faille de sécurité qui n’a pas été corrigée par Gemalto à ce jour, ce qui est très regrettable : +
- +
-  * libssl0.9.8_0.9.8o-7ubuntu3.2_amd64.deb +
- +
-Elles se trouvent sur [[http://​packages.ubuntu.com/​]] et s’installent avec le logiciel Gdebi. +
- +
-  * libclassicclient_6.1.0-b07_amd64.deb +
- +
-Il peut être téléchargé [[http://​www.certeurope.fr/​fichiers/​certeurope/​KitsCarteuropev2/​ClassicClient_61_UBUNTU.zip|ici]] - user : certeurope mdp : gemalto32 +
- +
-Télécharger ces 2 paquets logiciels et les installer avec Gdebi dans l’ordre que j’indique (d’abord libssl, puis libclassicclient,​ sinon l’installation n’est pas possible). +
- +
- +
-==== Nouvelle clef ==== +
- +
-=== Les paquets nécessaires === +
- +
- +
-La nouvelle est une IDGO 800 qui nécessite de nouveaux drivers que vous trouverez [[https://​sharing.oodrive.com/​easyshare/​fwd/​link=fo_d2iYx2cA6_D6.4WvK9B|là]].  +
- +
-  * libidprimepkcs11_1.2.3_amd64 +
- +
-Ils ne sont fournis que pour Ubuntu 14.04 +
- +
-Pour Ubuntu 16.04, il faut installer toute une série de dépendances. +
- +
-  * libboost-system1.54.0_1.54.0 +
-  * libboost-filesystem1.54.0 +
-  * libboost-serialization1.54.0 +
-  * libboost-thread1.54.0_1.54.0 +
-  * libwxbase3.0 +
-  * libwxgtk3.0 +
-  +
- +
-Elles se trouvent sur [[http://​packages.ubuntu.com/​]] et s’installent avec le logiciel Gdebi.+
  
 +La nouvelle clé est une //IDGO 800// qui nécessite de nouveaux drivers.
 +  * Pour Ubuntu [[:​trusty|14.04]],​ vous trouverez **libidprimepkcs11_1.2.3_amd64** fourni que pour cette version [[https://​sharing.oodrive.com/​easyshare/​fwd/​link=fo_d2iYx2cA6_D6.4WvK9B|là]]. ​
 +  * Pour Ubuntu 16.04, il faut [[:​tutoriel:​comment_installer_un_paquet#​installer_un_paquet_isole|installer isolément]] toute une série de dépendances disponible sur [[http://​packages.ubuntu.com/​|Ubuntu packages]]
 +    - [[https://​packages.ubuntu.com/​trusty/​libboost-system1.54.0|libboost-system1.54.0]]
 +    - [[https://​packages.ubuntu.com/​trusty/​libboost-filesystem1.54.0|libboost-filesystem1.54.0]]
 +    - [[https://​packages.ubuntu.com/​trusty/​libboost-serialization1.54.0|libboost-serialization1.54.0]]
 +    - [[https://​packages.ubuntu.com/​trusty/​libboost-thread1.54.0|[libboost-thread1.54.0]]
 +    - [[https://​packages.ubuntu.com/​trusty/​libwxbase3.0-0|libwxbase3.0]]
 +    - [[https://​packages.ubuntu.com/​trusty/​libwxgtk3.0-0|libwxgtk3.0]] ​
 +<note important>​Respectez l'​ordre indiqué pour que l'​installation se déroule sans blocage.</​note>​
  
 ==== Activation de la clef ==== ==== Activation de la clef ====
Ligne 86: Ligne 65:
 Les dernières clefs arrivent non-activées,​ c'est à dire sans code PIN défini. Les dernières clefs arrivent non-activées,​ c'est à dire sans code PIN défini.
  
-L'​activation se fait en téléchargeant un exécutable qui n'est disponible que pour windows et OsX+L'​activation ​que ne prend que 5 minutes, ​se fait en téléchargeant un exécutable qui n'est disponible que pour windows et OsX.
- +
-Cette activation ne prend que 5 minutes. +
- +
-Il doit être possible de l'​activer sur Linux, si quelqu'​un y est arrivé, qu'il n'​hésite pas à compléter ce texte.+
  
 +<note important>​Il doit être possible de l'​activer sur Linux, si quelqu'​un y est arrivé, qu'il n'​hésite pas à compléter ce texte.</​note>​
  
 ===== Le chargement du module permettant à  Firefox de reconnaitre la clef ===== ===== Le chargement du module permettant à  Firefox de reconnaitre la clef =====
Ligne 97: Ligne 73:
 ==== Installation Middleware==== ==== Installation Middleware====
  
-Pendant cette phase, déconnectez la clef de l'​ordinateur +Pendant cette phase, déconnectez la clef de l'​ordinateur.
- +
-Il faut ensuite charger le module (token) dans Firefox, +
- +
-Rendez-vous dans : préférences > avancé > certificats > périphériques de sécurité. +
- +
-Cliquez sur « charger » +
- +
-Le chemin est :+
  
-  ​* /​usr/​lib/​libidprimepkcs11.so ​ ​(nouvelle clef) +Il faut ensuite charger le module (token) dans [[:​Firefox]]:​ 
-  * /​usr/​lib/​classicclient/​libgclib.so ​(ancienne clef)+  * Rendez-vous dans : //​Préférences -> Avancé -> Certificats -> Périphériques de sécurité//​. 
 +  * Cliquez sur « charger ». Le chemin est : 
 +    * pour le nouveau modèle de clé: **/​usr/​lib/​libidprimepkcs11.so** 
 +    * pour l'​ancien modèle de clé: **/​usr/​lib/​classicclient/​libgclib.so**
  
 Validez et redémarrez Firefox. Validez et redémarrez Firefox.
Ligne 115: Ligne 86:
  
 Cliquez sur les liens ci-dessous et téléchargez les certificats : Cliquez sur les liens ci-dessous et téléchargez les certificats :
 +  * [[http://​www.certeurope.fr/​certificats2009/​certeurope_root_ca.crt|certeurope_root_ca.crt]]
 +  * [[http://​www.certeurope.fr/​fichiers/​certificats/​ac_avocats_classe_3plus.crt|ac_avocats_classe_3plus.crt]]
 +  * [[http://​www.certeurope.fr/​reference/​certeurope_root_ca_2.cer|certeurope_root_ca_2.cer]]
 +  * [[http://​www.certeurope.fr/​fichiers/​certificats/​ac_avocats_classe_3plus_v2.cer|ac_avocats_classe_3plus_v2.cer]]
  
-  * http://​www.certeurope.fr/​certificats2009/​certeurope_root_ca.crt +Puis depuis le gestionnaire de certificats ​de Firefox, importer les certificats ​que vous venez de télécharger en validant les choix proposés.
-  * http://​www.certeurope.fr/​fichiers/​certificats/​ac_avocats_classe_3plus.crt +
-  * http://​www.certeurope.fr/​reference/​certeurope_root_ca_2.cer +
-  * http://​www.certeurope.fr/​fichiers/​certificats/​ac_avocats_classe_3plus_v2.cer+
  
-Puis, depuis le gestionnaire de certificats de Firefiox, importer les certificats que vous venez de télécharger en validant les choix proposés. +Une fois l'​installation effectuée, redemarrez Firefox puis insérez la clef pour pouvoir testez ​si votre clef est reconnue [[https://​services.certeurope.fr/​|sur le site certeurope]].
- +
-Une fois l'​installation effectuée, redemarrez Firefox puis insérez la clef+
- +
-Testez ​si votre clef est reconnue [[https://​services.certeurope.fr/​|sur le site certeurope]]+
  
 Vous pouvez vous connecter sur [[https://​ebarreau.fr/​index.php|le portail d'​accès au RPVA et aux services e-barreau]] Vous pouvez vous connecter sur [[https://​ebarreau.fr/​index.php|le portail d'​accès au RPVA et aux services e-barreau]]
Ligne 133: Ligne 101:
 Vous voilà, en principe, en mesure de vous connecter avec la plateforme E-Barreau. Vous voilà, en principe, en mesure de vous connecter avec la plateforme E-Barreau.
  
-Cela a été le cas pour moi de 2012 à 2017.+== retour d'​experience == 
 +  * Cela a été le cas pour moi ([[:​utilisateurs:​kiceki]]) ​de 2012 à 2018.
  
-__Problèmes ​connus ​:__+===== Problèmes ​connus ​===== 
 + 
 +==== Interférence de dépendances ====
 L'​installation d'​autres logiciels peut interférer avec cette installation et la rendre non-fonctionnelle. L'​installation d'​autres logiciels peut interférer avec cette installation et la rendre non-fonctionnelle.
  
-Je l'ai expérimenté ​avec l'​installation du logiciel **[[apt>Audacity]]** qui remplace la dépendance libwxbase3.0-0_3.0.0-2_amd64 par une version plus récente. Seule la désinstallation du logiciel permet la réinstallation de l'​ancienne dépendance.+Problème rencontré ​avec l'​installation du logiciel **[[:Audacity]]** qui remplace la dépendance ​**libwxbase3.0-0_3.0.0-2_amd64** par une version plus récente. Seule la désinstallation du logiciel permet la réinstallation de l'​ancienne dépendance
 + 
 +==== Firefox ne se lance pas ==== 
 + 
 +Le logiciel [[:​Firefox]] peut refuser de se lancer lorsque la clef est présente. Il suffit d’ôter la clef, lancer Firefox et d'​insérer la clef ensuite.
  
 ===== Voir aussi ===== ===== Voir aussi =====
Ligne 146: Ligne 121:
   * **(fr,)** [[https://​github.com/​OpenSC/​OpenSC/​wiki/​Installing-OpenSC-PKCS%2311-Module-in-Firefox,​-Step-by-Step|guide installation PKCS multiplateforme]]   * **(fr,)** [[https://​github.com/​OpenSC/​OpenSC/​wiki/​Installing-OpenSC-PKCS%2311-Module-in-Firefox,​-Step-by-Step|guide installation PKCS multiplateforme]]
   * **(fr,)** [[https://​support.lex-persona.com/​hc/​fr/​articles/​114094525813-Liste-des-Librairies-PKCS-11|liste des libraires middleware PKCS#11]]   * **(fr,)** [[https://​support.lex-persona.com/​hc/​fr/​articles/​114094525813-Liste-des-Librairies-PKCS-11|liste des libraires middleware PKCS#11]]
----- 
  
-//​Contributeurs principaux : kiceki ​- kiceki@kopikol.net //+---- 
 +//​Contributeurs principaux : kiceki
  
  • avocats_sur_ubuntu.1504606650.txt.gz
  • Dernière modification: Le 05/09/2017, 12:17
  • par 109.190.218.202