Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente | |||
|
certificat_opalexe [Le 14/03/2023, 11:35] Frederic.d [Installation] |
certificat_opalexe [Le 24/10/2025, 16:48] (Version actuelle) frederic.d Mise à jour avec une carte commandée en octobre 2025 et Ubuntu 24.04 |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>Jammy matériel sécurité smartcards}} | + | {{tag>Jammy Noble matériel sécurité smartcards}} |
| ---- | ---- | ||
| Ligne 12: | Ligne 12: | ||
| <note important>L'étape d'**activation initiale du certificat** (à l'aide d'un code unique reçu par courriel ou SMS) nécessite l'utilisation d'un logiciel fourni par CertEurope, uniquement disponible pour Windows et Mac OS.</note> | <note important>L'étape d'**activation initiale du certificat** (à l'aide d'un code unique reçu par courriel ou SMS) nécessite l'utilisation d'un logiciel fourni par CertEurope, uniquement disponible pour Windows et Mac OS.</note> | ||
| - | <note>Pour une commande en octobre 2022, la carte fournie était une **Thales (anciennement Gemalto) IDPrime 940**, reconnue comme support cryptographique de type [[https://sofianefedaoui.wordpress.com/2019/03/17/la-signature-electronique-en-europe/|QCP-n-qscd]], incluant un certificat émis par l'Autorité de certification //CertEurope eID User//, conforme à la norme ETSI EN 319 411-2, avec pour identifiant de politique 1.2.250.1.105.23.411.2.2.2.1.0 (voir la [[https://www.certeurope.fr/chaine-de-confiance|chaîne de confiance CertEurope]]).</note> | + | <note>Pour une commande en octobre 2022, la carte fournie était une **Thales (anciennement Gemalto) IDPrime 940**, reconnue comme support cryptographique de type [[https://sofianefedaoui.wordpress.com/2019/03/17/la-signature-electronique-en-europe/|QCP-n-qscd]], incluant un certificat émis par l'Autorité de certification //CertEurope eID User//, conforme à la norme ETSI EN 319 411-2, avec pour identifiant de politique 1.2.250.1.105.23.411.2.2.2.1.0 (voir la [[https://www.certeurope.fr/chaine-de-confiance|chaîne de confiance CertEurope]]). En octobre 2025, la carte fournie était une **IDPrime 940C**.</note> |
| ===== Compatibilité ===== | ===== Compatibilité ===== | ||
| Ligne 30: | Ligne 30: | ||
| ===== Installation ===== | ===== Installation ===== | ||
| - | Pour pouvoir utiliser la carte Opalexe, il faut télécharger et installer le logiciel **SafeNet Authentication Client** de Thales, par exemple depuis [[https://support.sectigo.com/PS_KnowledgeDetailPage?Id=kA03l000000o6kL|le support du fournisseur de certificats PositiveSSL]] (Thales réserve malheureusement à ses clients directs l'accès au téléchargement du logiciel). Des versions avec et sans interface utilisateur sont fournies, celle sans interface fait très bien l'affaire. | + | Pour pouvoir utiliser la carte Opalexe, il faut télécharger et installer le logiciel **SafeNet Authentication Client** de Thales, par exemple depuis le support de fournisseurs de certificats comme [[https://support.sectigo.com/PS_KnowledgeDetailPage?Id=kA03l000000o6kL|PositiveSSL]] ou [[https://www.ssl.com/fr/comment/t%C3%A9l%C3%A9chargement-safenet-pour-les-certificats-de-signature-de-code-ev/|SSL.com]] (Thales réserve malheureusement à ses clients directs l'accès au téléchargement du logiciel). Des versions avec et sans interface utilisateur sont fournies, celle sans interface fait très bien l'affaire. |
| ===== Configuration ===== | ===== Configuration ===== | ||
| Pour la lecture du certificat, on s'appuie sur les [[wp>Network_Security_Services|Network Security Services]] fournis à la fois par [[firefox|Firefox]] et [[thunderbird|Thunderbird]], grâce au module [[wp>PKCS_11|PKCS#11]] approprié. | Pour la lecture du certificat, on s'appuie sur les [[wp>Network_Security_Services|Network Security Services]] fournis à la fois par [[firefox|Firefox]] et [[thunderbird|Thunderbird]], grâce au module [[wp>PKCS_11|PKCS#11]] approprié. | ||
| - | <note important>**Privilégiez Thunderbird si vous prévoyez uniquement de signer électroniquement des documents avec LibreOffice**. Si vous devez utiliser Firefox, installez [[firefox|la version ESR]] ou [[firefox|installez la version APT à la place de la version snap]] pour pouvoir accéder au module PKCS#11.</note> | + | <note important>**Firefox et Thunderbird étant dorénavant installés à partir d'une encapsulation snap, l'installation d'une version APT est nécessaire pour pouvoir accéder au module PKCS#11**. Sur Ubuntu 24.04, le plus simple est d'installer [[firefox|la version ESR]] de Firefox.</note> |
| Pour **ajouter le module PKCS#11**, se rendre dans les paramètres de Thunderbird ou Firefox, section //Certificats//, puis cliquer sur //Périphériques de sécurité...//, //Charger//, choisir un nom et sélectionner le module ''/usr/lib/libIDPrimeTokenEngine.so''. | Pour **ajouter le module PKCS#11**, se rendre dans les paramètres de Thunderbird ou Firefox, section //Certificats//, puis cliquer sur //Périphériques de sécurité...//, //Charger//, choisir un nom et sélectionner le module ''/usr/lib/libIDPrimeTokenEngine.so''. | ||