Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
tutoriel:utiliser_carte_identite_electronique_belge [Le 10/10/2011, 22:06] 87.65.131.52 [Lecture de votre carte] |
tutoriel:utiliser_carte_identite_electronique_belge [Le 18/05/2023, 15:57] (Version actuelle) 178.51.97.29 [Installation] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>Intrepid Jaunty sécurité belgique}} | + | {{tag>Jammy tutoriel matériel sécurité}} |
| ---- | ---- | ||
| - | ====== Comment utiliser la carte d'identité électronique (Belgique)====== | + | {{ https://img2.freepng.fr/20180624/wuy/kisspng-smart-card-electronic-identification-computer-icon-5b2f69c1e2d9b5.4842458815298339219292.jpg?200}} |
| - | + | ====== L'identification électronique : utiliser une carte d'identité électronique belge ====== | |
| - | <note>Le gouvernement belge a développé la même application que pour windows sous Ubuntu. | + | |
| - | Toutes les informations sont disponibles à cette adresse : http://eid.belgium.be/fr/Comment_installer_l_eID/Linux/ | + | |
| - | Il suffit de télécharger l'archive et lire le fichier readme. C'est très simple. Mais voir note suivante.</note> | + | |
| - | <note> | + | |
| - | **Version 4**. Malheureusement, pour diverses raisons expliquées [[http://www.papou.byethost9.com/notes/package_installation.html|dans cette page]], | + | |
| - | cette installation par script ci-dessus n'est pas recommandable et il est préférable de faire une installation par DEB. | + | |
| - | **La version 4 est disponible en DEB**, en test mais elle s'avère fort stable, encore plus "simple" et surtout plus sûre: | + | |
| - | * Installer le pilote de la carte [[#installation_du_pilote_de_la_carte|comme expliqué plus bas]]. | + | |
| - | * Installer le Middleware [[#installation_du_middleware_belge_beid|comme expliqué plus bas]]. | + | |
| - | Il semble que la version 4 fonctionne sur tous les systèmes. Ce serait une bonne idée de lister ici les versions validées:\\ | + | |
| - | Ubuntu: 10.04, 10.10, 11.04 \\ | + | |
| - | KDE: \\ | + | |
| - | + | ||
| - | D'ailleurs, juste à la date limite de remise les déclarations de 2011, | + | |
| - | la même page [[http://eid.belgium.be/fr/Comment_installer_l_eID/Linux/|Comment installer BeID/Linux]] | + | |
| - | vient de publier les mêmes paquets eid-mw (mais pas les paquets eid-viewer) !!! | + | |
| - | + | ||
| - | Ces paquets fonctionnent très bien sur la version majeure Ubuntu 10.04 LTS négligée de toutes parts. | + | |
| - | + | ||
| - | Attention!!! Comprenez bien que si vous avez installé la version par script, vous devez la désinstaller au préalable | + | |
| - | car elle se trouve dans votre système incognito et donc, Synaptic qui installe le DEB ne peut pas savoir qu'il doit la désinstaller ni comment. | + | |
| - | Une autre installation par DEB sera désinstallée automatiquement et vous pouvez facilement y revenir. | + | |
| - | <note important> | + | |
| - | Attention: en cas de non fonctionnement avec Firefox, voir paragraphe [[http://doc.ubuntu-fr.org/tutoriel/utiliser_carte_identite_electronique_belge#conflit_de_firefox_avec_apparmor|conflit de Firefox avec Apparmor]] | + | |
| - | </note> | + | |
| - | </note> | + | |
| - | <note>L'installation du lecteur de carte et la configuration des logiciels telles qu'indiquées dans cette documentation, | + | |
| - | ont été initialement réalisées sur Ubuntu 8.10 et 9.04 au moyen des versions 2 et 3\\ | + | |
| - | </note> | + | |
| - | + | ||
| - | <note>À moins d'utiliser la version 4, il y a pour Ubuntu 11.04 une notice et un fichier tgz sur le site www.irisbox.irisnet.be | + | |
| - | sous l'entité administrative CIRB et dans la partie publication. | + | |
| - | Cliquez [[http://irisbox.irisnet.be/vip/servlet/CCRLWebRequestServlet?$$controller=ccrl.server.controller.DocumentBrowser&Idmunicipality=CIBG&Language=fr&Idparentcategory=627&Documentdate=&Showarchiveddocs=0&Showforms=0|ici]] | + | |
| - | c'est plus simple</note> | + | |
| - | + | ||
| + | La carte d'identité belge et son logiciel offrent une méthode sûre d'authentification des citoyens belges. Elle consiste en l'utilisation d'une clef privée et d'une clef publique signée ([[:gnupg|voir authentification par clef publique et clef privée]]) par l'autorité de certification propre à l'État belge. | ||
| + | L'ensemble peut être utilisée pour signer électroniquement des documents lorsque la carte d'identité est introduite dans le lecteur. Cette signature a une valeur légale, faites attention !\\ | ||
| + | Cette page a pour but de décrire la procédure d'installation du lecteur de carte d'identité électronique belge. Les applications de la carte d’identité électronique belge (eID) sont par exemple la Tax-On-Web (Déclaration à l'Impôt), la gestion de dossiers de sécurité sociale (mutuelle, syndicat, ONP, Registre National) etc. Ce lecteur fonctionne également avec les cartes de crédit. | ||
| ===== Pré-requis ===== | ===== Pré-requis ===== | ||
| - | * Disposer d'un lecteur de cartes compatible [[http://fr.wikipedia.org/wiki/PC/SC|PC/SC]] [[http://www.cardreaders.be/fr/|(liste probablement non exhaustive)]]. | ||
| - | * Disposer d'une connexion à l'Internet fonctionnelle. | ||
| - | * Disposer des [[:sudo|droits d'administration]] de votre système Ubuntu. | ||
| - | * En avoir [[:synaptic|activé l'accès au dépôt]] Universe. | ||
| - | ===== Installation du pilote de la carte ===== | ||
| - | * Installez le pilote correspondant à votre matériel (plusieurs paquets peuvent s'installer), \\ par exemple le lecteur: | ||
| - | * soit acr38u (distribué par BeID): cliquez **[[apt://libacr38u,libacr38ucontrol0|libacr38u libacr38ucontrol0]]** | ||
| - | * soit USB smart card: cliquez **[[apt://libccid|libccid]]** | ||
| - | * soit un autre ... | ||
| - | * Redémarrez votre ordinateur (normalement pas nécessaire, uniquement en fin d'installation si problème). | ||
| - | ===== Installation de l'interface SCard PC/SC Lite ===== | + | * Disposer d'un lecteur de cartes compatibles [[wpfr>PC/SC|PC/SC]] |
| - | Si vous installez la version 4 du Middleware BeID, l'étape suivante effectuera automatiquement cette étape-ci. | + | * Avoir [[:tutoriel:comment_installer_un_paquet|installé les paquets]] **[[apt>pcscd,libccid,libacsccid1|pcscd libccid libacsccid1]]**. |
| - | <note important> __**Attention**__: En cliquant sur le lien de cette page qui installait libpcsclite-dev pcscd et beidgui, | + | =====Installation===== |
| - | APTURL a désinstallé le Network Manager sans avertissement ni autorisation. | + | |
| - | Voir [[https://bugs.launchpad.net/ubuntu/+source/apturl/+bug/793318|Bug #793318]]. \\ | + | |
| - | Je ne vous explique pas la difficulté de réinstaller le Network Manager quand on est privé du réseau. \\ | + | |
| - | En conséquence, pour vous épargner cette horreur, j'ai retiré de cette page le lien apt pour ne garder que l'installation "Synaptic" | + | |
| - | au cours de laquelle vous vérifierez soigneusement que le Network Manager ne va pas être désinstallé. | + | |
| - | </note> | + | |
| - | * [[:synaptic|Activez les dépôts]] de Sécurité et de Mise à jour. | + | Pour installer le logiciel permettant d'accéder à la carte, il faut d'abord installer un paquet qui va ajouter les [[:depots|dépôts]] requis : |
| - | * Au moyen du GUI Synaptic, et en faisant la vérification susdite, [[:tutoriel:comment_installer_un_paquet#via_une_interface_graphique_complete_gestionnaire_de_paquets|installez les paquets]] suivants: **libpcsclite-dev pcscd** \\ | + | * Téléchargez le paquet **eid-archive.deb** fourni par l'État Belge (le nom du fichier peut être légèrement différent (ex: eid-archive_2023.1_all.deb). Il est disponible [[https://eid.belgium.be/fr/installation-du-logiciel-eid-sous-linux|ici : https://eid.belgium.be/fr/installation-du-logiciel-eid-sous-linux]] |
| + | * Depuis le terminal, installez ce package avec **sudo dpkg -i 'eid-archive.deb'**. | ||
| + | * Vérifier que la dernière ligne du fichier **/etc/apt/sources.list.d/eid.list** n'est pas mise en commentaire (elle doit ressembler à quelque chose comme "deb https://files.eid.belgium.be/debian jammy main", sans # au début de la ligne). Si cette lignée est commentée, décommentez là, et reconfigurez l'archive avec **dpkg-reconfigure eid-archive**. | ||
| + | * Puis [[:tutoriel:comment_modifier_sources_maj#recharger_la_liste_des_paquets|rechargez la liste des paquets]] avec **apt update** | ||
| - | ===== Installation du Middleware belge BeID ===== | ||
| + | Installez enfin le logiciel, en suivant les instructions affichées dans le terminal à l'installation du package. | ||
| + | * [[:tutoriel:comment_installer_un_paquet|Installez le paquet]]. Pour la version 2023, utilisez la commande **apt-get install eid-mw eid-viewer** | ||
| - | * [[:synaptic|Activez les dépôts]] de Sécurité et de Mise à jour. | ||
| - | * Version 4 (recommandée) | ||
| - | * de Google Code (évolutif) | ||
| - | * Décharger et [[:tutoriel:comment_installer_un_paquet#installer_un_paquet_isole|installer]] (cliquer) le fichier DEB **eid-mw** convenant à votre système: [[http://code.google.com/p/eid-mw/downloads/list|il se trouve ici]] | ||
| - | * Décharger et [[:tutoriel:comment_installer_un_paquet#installer_un_paquet_isole|installer]] (cliquer) le fichier DEB **eid-viewer** convenant à votre système: [[https://code.google.com/p/eid-viewer/downloads/list|il se trouve ici]] | ||
| - | * du gouvernement belge (même fichier, mais un seul): | ||
| - | * Décharger et [[:tutoriel:comment_installer_un_paquet#installer_un_paquet_isole|installer]] (cliquer) le fichier DEB **eid-mw** convenant à votre système: [[http://eid.belgium.be/fr/Comment_installer_l_eID/Linux/|il se trouve ici]] | ||
| - | * Version 3 | ||
| - | *[[:tutoriel:comment_installer_un_paquet|Installez le paquet]] suivant en cliquant sur le lien **[[apt://beidgui|beidgui]]** \\ | ||
| - | |||
| - | **Testé sur Ubuntu64 10.10** | ||
| - | Après avoir téléchargé plein de choses sur internet qui m'ont pourri mon ubuntu, j'ai tout réinstallé : | ||
| - | N'utiliser que le gestionnaire de Synaptic (ou "apt-get") et installer libpcsclite-dev pcscd beidgui (comme indiqué plus haut). | ||
| - | Pour faire ses impôts ajouter beid-mozilla-plugin (et le module "eID Belgique" dans/avec firefox). | ||
| - | Pour Omnikey 3021 installer libccid...rien d'autre à faire à part connaitre son code pin ;-) | ||
| + | ==== Test ==== | ||
| + | vérifiez que le logiciel fonctionne. Avec la carte insérée dans le lecteur, lancez l'eID Viewer en tapant la commande suivante dans le terminal : | ||
| - | ===== Lecture de votre carte ===== | + | <code>eid-viewer</code> |
| - | Vous trouverez une application "Lire et Gérer", | + | Vous devriez voir apparaître une fenêtre montrant les informations contenue dans votre carte d'identité (nom, prénom, photo, etc). |
| - | ou, un peu plus intelligemment, "eiD Card Reader" pour la version 4, | + | ==== Echec du test ==== |
| - | dans "Applications > Accessoires". | + | Si le viewer ne fonctionne pas, il se peut que votre démon pcscd ne soit pas lancé. |
| - | Elle vous permet de lire les informations contenues sur la carte ainsi que les certificats. | + | Il faut alors passer les deux commandes suivantes: |
| - | Vous pouvez aussi changer votre code PIN. | + | |
| - | + | ||
| - | <note>Sans redémarrage du PC, le logiciel de lecture apparaît bien dans le menu et il fonctionne, | + | |
| - | mais dès que vous essaierez de lire la carte d'identité électronique, une "erreur inconnue" apparaîtra. | + | |
| - | Il faut donc redémarrer votre ordinateur.\\ | + | |
| - | + | ||
| - | Remarque d'André: "donc"? Ceci n'est pas Windows!!! En cas de blocage de l'accès au lecteur de cartes, essayer: | + | |
| <code> | <code> | ||
| - | sudo /etc/init.d/pcscd restart | + | sudo systemctl enable pcscd |
| - | </code> | + | sudo systemctl start pcscd</code> |
| - | </note> | + | |
| - | ===== Troubleshooting ===== | + | puis relancer l'EID viewer: |
| + | <code>eid-viewer</code> | ||
| - | Si vous rencontrez une erreur lors de l'exécution de : | + | ===== Intégration dans les navigateurs web ===== |
| - | <code>$ beid-tool -l </code> | + | Pour s'authentifier, les [[:navigateur|navigateurs web]] doivent accéder aux certificats de votre carte d'identité électronique. D'où la nécessité de la procédure qui suit. |
| - | Failed to establish context: No readers found | + | <note warning>De manière générale, un navigateur web installé via [[:snap|Snap]] ou [[:flatpak|Flatpak]] ([[:firefox|Firefox]] et [[:chromium-browser|Chromium]] par défaut sur [[:jammy|Ubuntu 22.04]]) ne pourra accéder aux certificats de votre carte d'identité (Voir la page FAQ du [[https://eid.belgium.be/fr/faq/pourquoi-lutilisation-de-leid-est-elle-impossible-avec-des-logiciels-de-snap-etou-flatpak#7636|site officiel de eID]]). Pour une utilisation d'Eid avec un [[:navigateur|navigateurs web]], il est indispensable d'installer ce dernier via un [[:ppa|ppa]]. |
| - | Il vous manque certainement les paquets libccid libengine-pkcs11-openssl libp11-1 | + | Voici la marche à suivre pour installer [[:firefox#installer_firefox_en_.deb_classique_au_lieu_de_snap|Firefox]] ou [[:chromium-browser#Installation|Chromium]] depuis leurs [[:ppa|ppa]] officiels</note>. |
| + | ====Firefox==== | ||
| + | L'installation du paquet intègre l'extension pour Mozilla. Si le module n’apparaît tout de même pas dans le gestionnaire de modules de Firefox faites ce qui suit : | ||
| + | * Téléchargez et installez l'extension **eID Belgique** [[https://addons.mozilla.org/fr/firefox/addon/belgium-eid/|ici]] ou via votre gestionnaire de modules : | ||
| + | * Redémarrer Firefox et connectez-vous une première fois à ''https://my.belgium.be/'' : ça ne marche pas, et __c’est normal__ : les certificats viennent seulement d’être ajoutés, il reste à les autoriser… | ||
| + | * Pour cela allez dans //Menu Firefox (à droite) -> Préférences -> Avancé -> Certificats -> Afficher les certificats -> Chercher les Certificats Belgian Root (CA, CA1, CA2, CA3 et/ou CA4)//, | ||
| + | * Pour chacun d’eux cliquez sur la ligne située sous la petite flèche de ce certificat. Cliquez sur //Modifier la confiance//, cochez les trois cases et cliquez sur « OK ». Cliquez deux fois sur « OK » pour refermer le Gestionnaire de certificats et les Options. | ||
| + | * Redémarrer Firefox ... :-D | ||
| - | ===== Nouvelles cartes ===== | + | <note important>Le lecteur de carte et la carte insérée doit être branché AVANT de lancer firefox !!!</note> |
| - | La version 4 ne devrait pas avoir de problèmes avec les nouvelles cartes, pas de problème de Qt, etc... | + | |
| - | Dans le cas des nouvelles cartes, la version dans les dépôts provoque une erreur (certificat non valide). Il faut installer la toute dernière version manuellement. | + | ==== Chrome / Chromium ==== |
| - | <note>Testé uniquement sous **Lucid.** | + | |
| - | Inutile sous **Natty** qui propose la version 3.5.2 dans les dépôts.</note> | + | |
| - | Allez sur le site officiel du beId à [[http://eid.belgium.be/fr/Comment_installer_l_eID/|cette adresse.]] | + | * Ajoutez le support NSS en [[:tutoriel:comment_installer_un_paquet|installant le paquet]] **[[apt>libnss3-tools]]**. |
| - | Dans la section Linux, téléchargez la version [Ubuntu 9.10 (TGZ, 7.88 MB)]. | + | * Configurez ensuite [[:google_chrome|chrome]] ou [[:chromium]], en fonction de l'architecture de votre système, comme décrit ci-dessous. |
| - | Après avoir décompressé l'archive, naviguez dans le dossier install et lancer le fichier install.sh par la commande | + | <note important>Il est **impératif** de fermer le navigateur avant de lancer les commandes ci-dessous, sous peine de corrompre les bases de données de sécurité sous-jacentes.</note> |
| - | <code>sudo ./install.sh</code> | + | |
| - | Ensuite tapez dans une console beidgui pour lancer la nouvelle version (avec un beau logo beId, une icone apparait dans la zone de notification). | + | Sur une installation 32bits : |
| - | <note important>Attention: la version de Qt installée par cette procédure manuelle casse certains utilitaires basés sur Qt, comme par exemple hp-toolbox (du paquet hplip-gui).</note> | + | <code>modutil -dbdir sql:.pki/nssdb/ -add "Belgium eID" -libfile /usr/lib/libbeidpkcs11.so</code> |
| - | ==== Installation pour les nouvelles cartes sans casser Qt ==== | + | Sur une installation 64bits : |
| + | <code>modutil -dbdir sql:.pki/nssdb/ -add "Belgium eID" -libfile /usr/lib/x86_64-linux-gnu/libbeidpkcs11.so.0</code> | ||
| - | <note important>Si vous avez essayé d'installer le lecteur de carte avec la méthode ci-dessus, je vous recommande de supprimer tous les paquets installés pour être sur de ne pas avoir de problème de comptatibilité. | + | Si l'intégration s'est bien passée, le résultat de cette commande (AVEC la carte d'identité dans le lecteur) : <code>modutil -dbdir sql:.pki/nssdb/ -list</code> |
| - | Pour désinstaller, il suffit de se rendre dans le dossier install (du Beid) et de faire la commande | + | devrait ressembler à ceci :<code> |
| - | <code> sudo ./uninstall.sh</code> | + | Listing of PKCS #11 Modules |
| - | Pour ma part, j'ai du le lancer plusieurs fois de suite.</note> | + | ----------------------------------------------------------- |
| + | 1. NSS Internal PKCS #11 Module | ||
| + | slots: 2 slots attached | ||
| + | status: loaded | ||
| - | * Vérifiez que le java est installé sur votre ordinateur : | + | slot: NSS Internal Cryptographic Services |
| - | <code>sudo apt-get install sun-java6-bin sun-java6-jre sun-java6-plugin</code> | + | token: NSS Generic Crypto Services |
| - | * Installez le lecteur de cartes :\\ | + | slot: NSS User Private Key and Certificate Services |
| - | __Pour le lecteur ACR38-U (ICC)__ | + | token: NSS Certificate DB |
| - | <code>sudo apt-get install libacr38u libacr38ucontrol0 pcscd libpcsclite-dev</code> | + | |
| - | __Pour le lecteur Cherry ST-1044B et bien d'autres (CCID)__ | + | 2. Belgium eID |
| - | <code>sudo apt-get install libccid pcscd libpcsclite-dev libc6 libusb-0.1-4 udev</code> | + | library name: /usr/lib/libbeidpkcs11.so |
| + | slots: 1 slot attached | ||
| + | status: loaded | ||
| - | Pour finir l'installation des 2 lecteurs, redémarrez l'ordinateur. | + | slot: ACS ACR38U 00 00 |
| - | + | token: BELPIC | |
| - | * Téléchargez le module BeId | + | ----------------------------------------------------------- |
| - | <code>wget http://eid-mw.googlecode.com/files/beid-middleware-3.5.3-ubuntu-9.10-i686-quickfix.tgz</code> | + | |
| - | <note>Vous pouvez vérifier à cette adresse que vous télécharger la dernière version [[http://code.google.com/p/eid-mw/downloads/list]]. Dernière vérification le 27 septembre 2010</note> | + | |
| - | + | ||
| - | * Installez le module | + | |
| - | <code>tar zxvf beid-middleware-3.5.3-ubuntu-9.10-i686-quickfix.tgz | + | |
| - | cd $HOME/Bureau/install | + | |
| - | sudo ./install.sh</code> | + | |
| - | + | ||
| - | L'application du BeId est disponible Dans Applications => Autres. | + | |
| - | + | ||
| - | <note>Cette installation a été testé sous Ubuntu 10.04 Lucid</note> | + | |
| - | Merci à linux.rixensart qui m'a autorisé à mettre à jour cette documentation en reprenant son guide d'aide disponible à [[http://users.skynet.be/linux-rixensart/app51_securite_applicative.html#eid|cette adresse]] | + | |
| - | + | ||
| - | === Installation dans Firefox === | + | |
| - | Pour l'installer dans Firefox, utilisez la même méthode (la manuelle) que pour l'ancienne version en choisissant le fichier "/usr/lib/libbeidpkcs11.so.3.5.3" et non la version 2. | + | |
| - | + | ||
| - | ===== Utilisation dans Firefox===== | + | |
| - | + | ||
| - | Si la version 4 du Middleware a été installée comme ci-dessus, il n'y a aucune installation ou configuration à faire pour Firefox. | + | |
| - | Il faut cependant redémarrer Firefox pour qu'il mette en marche l'extension que cette installation ajoute.\\ | + | |
| - | Ce que ne disent pas les documentations, c'est qu'il faut que le lecteur de cartes soit branché quand Firefox démarre, ce qui n'est pas pratique. | + | |
| - | Heureusement, on peut n'insérer la carte que quand on en a besoin. | + | |
| - | + | ||
| - | + | ||
| - | ==== Addon ==== | + | |
| - | Installez cet [[https://addons.mozilla.org/fr/firefox/addon/51744/|addon]] et redémarrez firefox | + | |
| - | + | ||
| - | ==== Méthode automatique ==== | + | |
| - | Exécutez le fichier beid-pkcs11-register.html se trouvant dans le répertoire "/usr/share/beid/". \\ | + | |
| - | Cette méthode a la particularité d'accumuler les rapports de non-fonctionnement. | + | |
| - | + | ||
| - | ==== Méthode manuelle ==== | + | |
| - | [[http://eid.belgium.be/fr/binaries/eID_LIN_Firefox_FR_tcm146-22464.pdf|Utilisation de l'eID dans Firefox]] | + | |
| - | + | ||
| - | Ensuite, pour utiliser des applications sécurisées sur internet qui vous demandent de vous authentifier, il faut dans firefox : | + | |
| - | + | ||
| - | Édition > Préférences > Avancé > Chiffrement > Périphériques de sécurité > Charger | + | |
| - | + | ||
| - | Comme nom de module, mettre "Belgium Identity Card PKCS#11", et comme nom de fichier de module, mettre "/usr/local/lib/libbeidpkcs11.so.2" (pour la version 2 installée via les dépôts) ou "/usr/local/lib/libbeidpkcs11.so.3.5.3" (pour la version installée à partir du site officiel beId). | + | |
| - | (Remarque, JuanD 01072009: chez moi, Ubuntu 8.04 et 9.04, ce fichier se trouvait sur "/usr/lib/libbeidpkcs11.so.2") | + | |
| - | + | ||
| - | Ensuite, vous pouvez aller voir sur [[https://readers.eid.belgium.be/|le site Fedict]] et consulter votre dossier par exemple, ou remplir votre déclaration d'impôts... | + | |
| - | + | ||
| - | <note important><del>il faut bien évidemment lancer firefox via [gk]sudo</del> | + | |
| - | IL FAUT BIEN ÉVIDEMMENT NE **JAMAIS** LANCER FIREFOX EN MODE ROOT, C'EST TRÈS DANGEREUX !!! | + | |
| - | Les configurations en question se font en mode utilisateur. | + | |
| - | </note> | + | |
| - | <note tip>Ne pas oublier d'aller dans: Édition > Préférences > Avancé > Chiffrement>Afficher les certificats | + | |
| - | Y chercher: "Belgium Root CA2"; pour "Belgium Root CA" cliquer sur "Modifier la confiance" et cocher les 3 choix.</note> | + | |
| - | <note important>**Pour les utilisateurs de Firefox 4.0 et plus:** il y a eu une modification du protocole SSL. Vous aurez donc une erreur "ssl_error_renegotiation_not_allowed" lors des tentatives de connexion. Il faut: taper dans la barre d'adresse "about:config"; chercher la clé "security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref" et la faire passer en True (False par défault) </note> | + | |
| - | <note>8/05/2011: Sous Natty, après avoir installé le addon et redémarré firefox, le module était déjà créé. La version des dépôts est la 3.5.2.</note> | + | |
| - | ==== Conflit de Firefox avec Apparmor ==== | + | |
| - | + | ||
| - | Apparmor est un programme surveillant certains programmes, dont Firefox, pour les empêcher de faire des choses non prévues, surtout en cas d'attaque par un virus. | + | |
| - | Malheureusement, Apparmor ne prévoit pas que Firefox puisse faire accès à un lecteur de carte, du moins d'une certaine manière. | + | |
| - | Si vous observez dans le journal (log) de votre système des messages comme ceci : | + | |
| - | <code> | + | |
| - | kernel: [ 2614.129968] type=1503 audit(1310392211.087:64): operation="open" pid=6150 parent=1 profile="/usr/lib/firefox-3.6.18/firefox-*bin" requested_mask="::r" denied_mask="::r" fsuid=1000 ouid=0 name="/var/run/pcscd/pcscd.pid" | + | |
| - | kernel: [ 2614.130016] type=1503 audit(1310392211.087:65): operation="open" pid=6150 parent=1 profile="/usr/lib/firefox-3.6.18/firefox-*bin" requested_mask="::r" denied_mask="::r" fsuid=1000 ouid=0 name="/var/run/pcscd/pcscd.pub" | + | |
| - | kernel: [ 4421.849208] type=1503 audit(1310394018.807:76): operation="exec" pid=6934 parent=6897 profile="/usr/lib/firefox-3.6.18/firefox-*bin" requested_mask="x::" denied_mask="x::" fsuid=1000 ouid=1000 name="/tmp/.raised-beid-askaccess" | + | |
| - | </code> | + | |
| - | Ajoutez les lignes suivantes en tête de /etc/apparmor.d/usr.bin.firefox (p.ex.: après "for networking") | + | |
| - | <code> | + | |
| - | # pour BeID: | + | |
| - | /var/run/pcscd/pcscd.* r, | + | |
| - | /tmp/* ix, | + | |
| - | </code> | + | |
| - | Puis, tapez la commmande: | + | |
| - | <code> | + | |
| - | sudo apparmor_parser -r /etc/apparmor.d/usr.bin.firefox | + | |
| </code> | </code> | ||
| + | ====Navigateurs Brave et Opera==== | ||
| + | <note>Ne pas installer ces [[:navigateur|navigateurs]] à l'aide d'un [[:snap|snap]], mais bien de celle de leur [[:depots|dépôts]] officiels, ou du [[:deb|Paquet Debian]] de ces navigateurs.</note> | ||
| + | Les navigateurs [[:brave|Brave]] et [[:opera|Opera]] sont basés sur le navigateur [[:Chromium-browser|Chromium]]. Une fois l'installation du logiciel eID effectuée (voir plus haut), ces navigateurs reconnaissent nativement l'utilisation d'une carte d'identité électronique belge (aucune extension nécessaire). | ||
| + | ===== Utilisation ===== | ||
| + | |||
| + | Lancez l'application comme indiqué [[:tutoriel:comment_lancer_application|ici]] ou via le [[:terminal]] (toutes [[:versions]] ou [[:variantes]] d'Ubuntu) avec la [[:commande_shell|commande]] suivante : <code>eid-viewer</code> | ||
| + | Elle vous permet de vérifier le fonctionnement du lecteur en lisant les informations et les certificats contenus dans votre carte d'identité et en pouvant changer le code PIN. | ||
| + | ====Utilisation dans diverses application==== | ||
| + | ===Utilisation dans la messagerie Evolution=== | ||
| - | ===== Utilisation dans la messagerie Evolution ===== | + | Pour pouvoir signer vos courriels dans [[:Evolution]], il vous faut tout d'abord installer le module dans [[#Firefox]] (voir ci-dessus). |
| - | Pour pouvoir signer vos e-mails dans Evolution, il vous faut tout d'abord l'activer dans Firefox (voir ci-dessus). | + | Ensuite (Evolution doit être fermé!!!), copiez le fichier //secmod.db// du répertoire de Firefox dans le répertoire d'Evolution (dossiers cachés) avec la commande suivante dans un [[:terminal]] : |
| + | <code>cp ~/.mozilla/firefox/dossier_au_nom_aléatoire.default/secmod.db ~/.evolution</code> | ||
| - | Ensuite (Evolution doit être fermé!!!), copier le fichier //secmod.db// du répertoire de Firefox dans le répertoire d'évolution (dossiers cachés). Pour ce faire, utilisez nautilus en mode sudo <code>gksudo nautilus</code> ou la commande cp en console | + | Adaptez //dossier_au_nom_aléatoire.default// à votre nom de dossier. |
| - | <code>cp ~/.mozilla/firefox/dossier_au_nom_aléatoire/secmod.db ~/.evolution</code> | + | |
| - | Par exemple, mon fichier secmod.db se trouvait dans ~/.mozilla/firefox/r4ijo032.default. | + | Une fois ce fichier //secmod.db// copié dans le dossier ~/.evolution, et **les droits correctement attribués**, réouvrez Evolution (lecteur de carte branché et carte d'identité dans le lecteur). Allez dans le menu Edition/préférence/certificat et constatez que vos certificats sont présents. |
| - | Une fois ce fichier secmod.db copié dans le dossier ~/.evolution, et **les droits correctement attribués**, réouvrez Evolution (lecteur de carte branché et carte d'identité dans le lecteur). Allez dans le menu Edition/préférence/certificat et constatez que vos certificats sont présents. | + | Ensuite, dans les préférences de votre compte mail (ou de chacun pour ceux qui en possèdent plusieurs), sous l'onglet sécurité, sélectionnez parcourir pour la signature S/MIME et sélectionnez le module adéquat (authentifier ou signer... suivant que vous désiriez utiliser votre carte pour signer numériquement ou simplement authentifier votre courriel ((Valeur juridique identique à une signature manuscrite, voir [[http://www.belgium.be/fr/economie/commerce_et_consommation/protection_du_consommateur/commerce_electronique/siganture_electronique/|ici]])) |
| + | Il vous faut désormais certifier que vous autorisez le certificat d'autorité (CA) nommé Belgium root à 'authentifier la validité des certificats'. Pour ce faire, dans //Édition->Préférence->Certificat//, sélectionnez, sous l'onglet 'autorité', //belgium root// et éditez-le. Cochez le fait que vous l'autorisez à identifier les auteurs de mails... | ||
| - | Ensuite, dans les préférences de votre compte mail (ou de chacun pour ceux qui en possèdent plusieurs), sous l'onglet sécurité, sélectionnez parcourir pour la signature S/MIME et sélectionnez le module adéquat (authentifier ou signer... suivant que vous désiriez utiliser votre carte pour signer numériquement ou simplement authentifier votre email (moindre poids juridique que la signature??)) | + | A présent, lors de l'écriture d'un courriel, juste avant son envoi, sélectionnez //Sécurité// puis cochez //Signer par S/MIME//, //Envoyer// et là Evolution vous demandera votre code PIN de la carte d'identité... |
| - | Il vous faut désormais certifier que vous autorisez le certificat d'autorité (CA) nommé Belgium root à 'authentifier la validité des certificats'. Pour ce faire, dans 'Edition/Préférence/Certificat', sélectionnez, sous l'onglet 'autorité', //belgium root// et éditez-le. Cochez le fait que vous l'autorisez à identifier les auteurs de mails... | + | |
| - | Et voilà, c'est prêt, lors de l'écriture d'un mail, juste avant son envoi, sélectionnez 'sécurité' puis cochez 'signer par S/MIME', 'envoyer' et là evolution vous demandera votre code PIN de la carte d'identité... | + | ===Utilisation dans Thunderbird=== |
| + | Pour pouvoir signer vos courriels dans [[:Thunderbird]], il vous faut tout d'abord installer le module dans [[#Firefox]] (voir ci-dessus). | ||
| + | Ensuite suit : | ||
| + | * Allez dans //Préférences->Préférences->Avancé->Certificats->Périphériques de sécurité//, | ||
| + | * Choisissez dans l'encadré à gauche : ''Module name: Belgium Identity Card PKCS#11 Module filename: /usr/lib/libbeidpkcs11.so'', | ||
| + | * Cliquez sur //Charger//. | ||
| - | =====Utilisation dans Thunderbird===== | + | Pour Thunderbird 60.7 sous Ubuntu 18.04, ensuite suit : |
| + | * Allez dans //Editer->comptes//, | ||
| + | * Sélectionnez le label //Sécurité// dans le compte souhaité | ||
| + | * Sur le panneau de droite, cliquez sur //Security device// | ||
| + | * Un nouveau panneau s’ouvre, choisissez dans l'encadré à gauche : ''Module name: Belgium Identity Card PKCS#11 Module filename: /usr/lib/x86_64-linux-gnu/libbeidpkcs11.so'', | ||
| + | * Cliquez sur //Charger// - le panneau se ferme. | ||
| + | * Insérez votre carte eID dans le lecteur, | ||
| + | * Toujours sur le panneau //sécurité// du compte, sélectionnez votre certificat pour la signature ou le chiffrement. | ||
| - | Pour signer électroniquement vos courriels, il suffit de suivre la procédure indiqué sur le site de l'eID. | + | ===Utilisation dans LibreOffice=== |
| + | Il faut d'abord définir le chemin vers le certificats, soit à partir du profil de Thunderbird (par défaut) soit à partir de Firefox. Pour paramétrer cela allez dans //Outils → Options → Sécurité → Chemin du certificat// | ||
| + | Vous pouvez ensuite indiquer numériquement que vous êtes l'auteur d'un document Writer ou Calc. | ||
| + | Après avoir créé le document dans [[:LibreOffice]] et l'avoir sauvé sur disque (obligatoire), choisissez le menu //Fichier -> Signatures numériques//. | ||
| - | [[http://eid.belgium.be/fr/binaries/eID_LIN_Thunderbird_FR_tcm146-22460.pdf]] | + | ===Signer un PDF === |
| + | Il est obligatoire en Belgique de signer les documents PDF concernant les déclarations fiscales. | ||
| + | Soit vous utilisez Libreoffice et vous l'exportez en pdf, soit vous passez par [[:acroread|Acrobat reader]]. | ||
| + | \\Pour pouvoir le faire avec [[:acroread|Acrobat Reader]]. | ||
| + | Il faut aller dans //Document -> Paramètres -> PKCS #11// et ajouter le module ''/usr/lib/libbeidpkcs11.so'' ou /usr/lib/libbeidpkcs11.so.3 avec la nouvelle version. | ||
| - | =====Utilisation dans OpenOffice===== | ||
| - | Vous pouvez indiquer numériquement que vous êtes l'auteur d'un document Writer ou Calc. | + | <note warning>À la signature du PDF on vous demande sous quel nom enregistrer le document, vous devez donner le nom du document ouvert, et donc accepter de l'écraser</note> |
| - | La procédure détaillée (en images) est très simple et est fournie sur le site de l'eID. Il n'y a rien à installer pour son utilisation ! | + | |
| - | [[http://eid.belgium.be/fr/binaries/eID_LIN_OpenOffice_FR_tcm146-22459.pdf]] | + | Le gouvernement belge propose également de signer ses pdf en ligne (on les téléverse, et ils nous les reproposent au téléchargement, signés). Le service se trouve à l'adresse suivante: ''https://sign.belgium.be/''. |
| - | =====Utilisation dans Acrobat Reader ===== | ||
| - | Il est obligatoire en Belgique de signer les documents PDF concernant les déclarations fiscales. Pour pouvoir le faire avec [[:acroread|AcrobatReader]]. | ||
| - | Il faut aller dans | ||
| - | Document -> paramètre -> PKCS #11 et ajouter le module /usr/lib/libbeidpkcs11.so | ||
| - | <note tip>/usr/lib/libbeidpkcs11.so.2 sous Hardy | ||
| - | et, apparemment, /usr/lib/libbeidpkcs11.so.3 avec le nouveau middelware</note> | ||
| - | <note warning>A la signature du PDF on vous demande sous quel nom enregistrer le document, vous devez donner le nom du document ouvert, et donc accepter de l'écraser</note> | ||
| - | |||
| - | <note tip> Si cela ne marche pas, que vous êtes pressés et que par contre l'intégration de votre eid dans firefox est au point, le gouvernement belge propose également de signer ses pdf en ligne (on les upload, et ils nous les reproposent au téléchargement, signés). Le service se trouve à l'adresse suivante:[[ https://sign.belgium.be/]] </note> | ||
| - | |||
| - | =====Acquérir un lecteur===== | ||
| - | Pour connaitre la liste des lecteurs utilisable avec la carte d'identité électronique, voyez [[http://www.cardreaders.be/fr/defaultCATALOGUES.htm|cette liste]]. | ||
| - | |||
| - | De nombreuses communes en distribuent également, renseignez-vous auprès de la votre. | ||
| - | |||
| - | |||
| - | Le modèle Smart Card Reader ACR38U-CFC-BLI fonctionne parfaitement avec cette méthode. | ||
| - | |||
| - | par contre, le modèle H-mc (ou H'mc) blanc parfois fourni avec les packs "internet pour tous" ne fonctionne pas (aux dernière nouvelle) avec ubuntu. Le lecteur n'est pas détecté par l'application beid ($ beid-tool -l renvoie "no reader found", de même que beidgui ne trouve rien) | ||
| - | http://forum.ubuntu-fr.org/viewtopic.php?id=396334 | ||
| - | |||
| - | Fonctionne avec Lucid Lynx 10.04.1 32bits. La commande renvoie 0 pcsc Alcor Micro AU9520 00 00 | ||
| - | |||
| - | =====Applications===== | ||
| - | Une carte interactive reprend toutes les applications possible de la carte pour les services d'une commune donnée. | ||
| - | |||
| - | [[http://map.eid.belgium.be/fr.html|voir la carte...]] | ||
| - | |||
| - | [[https://www.mondossier.rrn.fgov.be|Accéder à votre dossier du registre national]] **ATTENTION :** nécessite d'avoir la carte dans le lecteur et ce dernier raccordée à l'ordinateur pour accéder au site... sinon une erreur du type "serveur indisponible" apparait. | ||
| - | |||
| - | [[https://www.taxonweb.be|Remplir sa déclaration d'impôts]] | ||
| - | |||
| - | =====Installation sous Ubuntu 10.10 (The Maverick Meerkat)===== | ||
| - | |||
| - | Périmée depuis la parution de la version 4. | ||
| - | ====Activez les dépôts Unvierse==== | ||
| - | Allez dans Système => Administration => Gestionnaire de paquets Synaptic => Configuration => Dépôts => Cochez "Logiciels libres maintenus par la communauté (universe)" | ||
| - | |||
| - | N'oubliez pas de recharger les dépôts en cliquant sur "Recharger" | ||
| - | ====Installation==== | ||
| - | ===Installez votre lecteur de carte=== | ||
| - | Si vous avez un lecteur USB, n'oubliez pas d'installez le paquet**[[apt://libccid|libccid]]** | ||
| - | ==Pour le lecteur ACR38-U (ICC)== | ||
| - | Installez les paquets **[[apt://libacr38u,libacr38ucontrol0,pcscd,libpcsclite-dev|libacr38u libacr38ucontrol0 pcscd libpcsclite-dev]]** | ||
| - | ==Pour le lecteur Cherry ST-1044B et bien d'autres (CCID)== | ||
| - | Installez les paquets **[[apt://libccid,pcscd,libpcsclite-dev,libc6,libusb-0.1-4,udev|libccid pcscd libpcsclite-dev libc6 libusb-0.1-4 udev]]** | ||
| - | ===Installation du logiciel=== | ||
| - | Installez les paquets **[[apt://beid-common,libbeidlib3,beidgui,beid-mozilla-plugin,libbeidlib3-dev|beid-common libbeidlib3 beidgui beid-mozilla-plugin libbeidlib3-dev]]** | ||
| - | |||
| - | L'application Beid se trouve dans Application => Accessoires | ||
| - | ===Installation dans Firefox=== | ||
| - | Il vous suffit de suivre [[http://doc.ubuntu-fr.org/tutoriel/utiliser_carte_identite_electronique_belge?s[]=beid#methode_manuelle|la méthode manuelle]] | ||
| - | |||
| - | Le fichier se nomme "libbeidpkcc11.so.3.5.2" et se trouve dans /usr/lib/. | ||
| - | |||
| - | N'oubliez pas de quitter Firefox pour que le Beid soit pris en compte dans Firefox. | ||
| =====Voir aussi===== | =====Voir aussi===== | ||
| + | * [[http://www.bxlug.be/?Installer-Eid-lecteur-de-carte-d|Page Complémentaire à ce tutoriel]], | ||
| + | * [[https://eid.belgium.be/fr/quest-ce-que-la-eid|Page générale d'information sur la carte d'identité électronique belge ]] | ||
| + | * [[https://xubuntu.fr/forum/viewtopic.php?f=2&t=2674|une procédure simple et efficace sur xubuntu.fr]] | ||
| + | * [[http://wiki.yobi.be/wiki/Belgian_eID|le wiki Yobi]]. | ||
| - | * [[http://users.telenet.be/mydotcom/howto/linux/ubuntubelpic.htm|Procédure détaillée pour Dapper Drake]] (en anglais) | + | ---- |
| - | * [[http://homes.esat.kuleuven.be/~decockd/wiki/bin/view.cgi/Main/Presentations|infos techniques sur la carte d'identité belge]] (en anglais) | + | |
| - | * [[http://www.acs.com.hk/acr38_driversmanual.asp|drivers et manuels du constructeur]] | + | |
| - | * [[http://eid.belgium.be/fr/navigation/12000/index.html | Page générale d'information sur la carte d'identité électronique belge ]] | + | |
| - | * [[http://bugzilla.gnome.org/show_bug.cgi?id=253574 | Page de bugzilla.gnome concernant l'utilisation dans evolution ]] | + | |
| - | * [[http://wiki.services.openoffice.org/wiki/How_to_use_digital_Signatures | How to use digital Signatures]] (en anglais) | + | |
| - | ===== Remarque à placer au bon endroit dans la page (ou à supprimer si besoin) ===== | + | //Contributeurs principaux: [[:utilisateur:svergeylen]] Refonte pour Ubuntu 14.04 LTS ; [[utilisateurs:equipc]] utilisation dans Thunderbird et OpenOffice ; |
| - | + | [[:utilisateurs:efhache84|Efhache84]] (utilisation dans Evolution) ; [[:utilisateurs:sparky]] (Signature avec Acrobat) ; [[:utilisateurs:A Pirard|André]] (Version 4, conflit Firefox avec Apparmor, danger de apturl). | |
| - | <note important>**L'installation du middelware 3.5.x crée des problèmes avec les librairies Qt.** Les utilisateurs de GNOME auront des problèmes d'affichage avec VLC et ne pourront plus ouvrir Skype, par exemple. Mais pour les utilisateurs de KDE, c'est carrément dangereux: **ils ne pourront tout simplement plus ouvrir leur session!** Restons-en donc à la méthode d'installation officielle. Si vous désirez détailler l'installation de la nouvelle version, faites-le dans un paragraphe séparé en précisant bien les dangers ou créez une nouvelle page.</note> | + | |
| - | + | ||
| - | <note tip>Pour mon ubuntu 9.04, j'ai trouvé [[https://bugs.launchpad.net/ubuntu/+source/qt4-x11/+bug/115970/comments/32|sur ce forum]] une solution au problème Qt4 de vlc skype et des autres (par exemple dolphin qui ne se lance plus): **il suffit de supprimer les fichiers libQtCore.so.4 et libQtGui.so.4 du répertoire /usr/local/lib puis de faire un sudo ldconfig** et tout rentre dans l'ordre.</note> | + | |
| - | + | ||
| - | ---- | + | |
| - | //Contributeurs principaux: Efhache84 (installation dans evolution), | + | |
| - | [[utilisateurs:equipc]] (remise en forme, utilisation dans Thunderbird et OpenOffice), | + | |
| - | Humanlord, | + | |
| - | [[:utilisateurs:efhache84|Efhache84]] (utilisation dans Evolution) | + | |
| - | [[:utilisateurs:sparky]] (Signature avec Acrobat) | + | |
| - | [[:utilisateurs:A Pirard|André]] (Version 4, conflit Firefox avec Apparmor, danger de apturl) | + | |
| // | // | ||