Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
tutoriel:utiliser_carte_identite_electronique_belge [Le 19/07/2022, 12:09] applejuice [Navigateurs Brave et Opera] |
tutoriel:utiliser_carte_identite_electronique_belge [Le 19/05/2025, 20:14] (Version actuelle) nany [Intégration dans les navigateurs web] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>bionic tutoriel matériel sécurité}} | + | {{tag>Jammy tutoriel matériel sécurité}} |
| ---- | ---- | ||
| Ligne 17: | Ligne 17: | ||
| =====Installation===== | =====Installation===== | ||
| - | Pour installer les pilotes nécessaires au bon fonctionnement de votre carte, il faut installer un paquet qui va ajouter les [[:depots|dépôts]] requis : | + | ====Semi graphique / commande==== |
| - | * Téléchargez et [[:tutoriel:comment_installer_un_paquet|installez le paquet]] **eid-archive.deb** fourni par l'État belge et , en mode terminal, sudo dpkg -i 'le paquet .deb' et suivre les messages [[ https://eid.belgium.be/fr/installation-du-logiciel-eid-sous-linux|Installation du logiciel eID sous Linux]]. | + | Pour installer le logiciel permettant d'accéder à la carte, il faut d'abord installer un paquet qui va ajouter les [[:depots|dépôts]] requis : |
| - | * Puis [[:tutoriel:comment_modifier_sources_maj#recharger_la_liste_des_paquets|rechargez la liste des paquets]]. | + | * Téléchargez le paquet **eid-archive.deb** fourni par l'État Belge (le nom du fichier peut être légèrement différent (ex: eid-archive_2023.1_all.deb). Il est disponible [[https://eid.belgium.be/fr/installation-du-logiciel-eid-sous-linux|ici : https://eid.belgium.be/fr/installation-du-logiciel-eid-sous-linux]] |
| - | * Il ne vous reste plus qu'à [[:tutoriel:comment_installer_un_paquet|installer le paquet]], **[[apt>eid-mw]]**, puis **[[apt>eid-viewer]]** | + | * Depuis le terminal, placez vous dans le dossier de téléchargements **cd $(xdg-user-dir DOWNLOAD)**. |
| + | * installez ce package avec **sudo dpkg -i 'eid-archive.deb'**. | ||
| + | * Vérifier que la dernière ligne du fichier **/etc/apt/sources.list.d/eid.list** n'est pas mise en commentaire (elle doit ressembler à quelque chose comme "deb https://files.eid.belgium.be/debian jammy main", sans # au début de la ligne). Si cette lignée est commentée, décommentez là, et reconfigurez l'archive avec **dpkg-reconfigure eid-archive**. | ||
| + | * Puis [[:tutoriel:comment_modifier_sources_maj#recharger_la_liste_des_paquets|rechargez la liste des paquets]] avec **apt update** | ||
| + | |||
| + | |||
| + | Installez enfin le logiciel, en suivant les instructions affichées dans le terminal à l'installation du package. | ||
| + | * [[:tutoriel:comment_installer_un_paquet|Installez le paquet]]. Pour la version 2023, utilisez la commande **apt-get install eid-mw eid-viewer** | ||
| + | |||
| + | ====Complétement en ligne de commande : (méthode recommandée)==== | ||
| + | ouvrez votre terminal (ctrl + alt + t) et entrez les commandes suivantes : | ||
| + | <code>wget https://eid.belgium.be/sites/default/files/software/eid-archive_latest.deb</code> | ||
| + | <code>sudo apt install ./eid*.deb </code> | ||
| + | <code>sudo apt update</code> | ||
| + | <code>sudo apt install eid-mw eid-viewer</code> | ||
| + | Si tout se passe bien , vous pouvez alors supprimer le paquet téléchargé : | ||
| + | <code>rm eid*.deb </code> | ||
| + | |||
| + | |||
| ==== Test ==== | ==== Test ==== | ||
| - | Avand d'aller plus loin, tester que le lecteur et votre carte (insérée) fonctionnent bien, en lancant l'EID viewer : | + | vérifiez que le logiciel fonctionne. Avec la carte insérée dans le lecteur, lancez l'eID Viewer en tapant la commande suivante dans le terminal : |
| <code>eid-viewer</code> | <code>eid-viewer</code> | ||
| - | Les informations de votre carte doivent s'afficher dans une nouvelle fenêtre: votre nom, votre photo,... | + | Vous devriez voir apparaître une fenêtre montrant les informations contenue dans votre carte d'identité (nom, prénom, photo, etc). |
| ==== Echec du test ==== | ==== Echec du test ==== | ||
| - | Si le viewer ne fonctionne pas, il se peut que votre démon pcscd ne soit pas lancé. | + | Si le viewer ne fonctionne pas, il se peut que votre démon pcscd ne soit pas lancé. |
| Il faut alors passer les deux commandes suivantes: | Il faut alors passer les deux commandes suivantes: | ||
| <code> | <code> | ||
| Ligne 40: | Ligne 58: | ||
| ===== Intégration dans les navigateurs web ===== | ===== Intégration dans les navigateurs web ===== | ||
| - | Pour s'authentifier, les [[:navigateur|navigateurs web]] doivent accéder aux certificats de votre carte d'identité électronique. D'où la nécessité de la procédure qui suit. | + | Pour s'authentifier, les [[:navigateur|navigateurs web]] doivent accéder aux certificats de votre carte d'identité électronique. |
| - | <note warning>De manière générale, un navigateur web installé via [[:snap|Snap]] ou [[:flatpak|Flatpak]] ([[:firefox|Firefox]] et [[:chromium-browser|Chromium]] par défaut sur [[:jammy|Ubuntu 22.04]]) ne pourra accéder aux certificats de votre carte d'identité (Voir la page FAQ du [[https://eid.belgium.be/fr/faq/pourquoi-lutilisation-de-leid-est-elle-impossible-avec-des-logiciels-de-snap-etou-flatpak#7636|site officiel de eID]]). Pour une utilisation d'Eid avec un [[:navigateur|navigateurs web]], il est indispensable d'installer ce dernier via un [[:ppa|ppa]]. | + | <note warning>De manière générale, un navigateur web installé via [[:snap|Snap]] ou [[:flatpak|Flatpak]] ([[:firefox|Firefox]] et [[:chromium-browser|Chromium]] par défaut sur [[:jammy|Ubuntu 22.04]] et versions suivantes) ne pourra accéder aux certificats de votre carte d'identité (Voir la page FAQ du [[https://eid.belgium.be/fr/faq/pourquoi-lutilisation-de-leid-est-elle-impossible-avec-des-logiciels-de-snap-etou-flatpak#7636|site officiel de eID]]). D'où la nécessité de la procédure qui suit.</note> |
| - | Voici la marche à suivre pour installer [[:firefox#installer_firefox_en_.deb_classique_au_lieu_de_snap|Firefox]] ou [[:chromium-browser#Installation|Chromium]] depuis leurs [[:ppa|ppa]] officiels</note>. | + | Pour une utilisation d'Eid avec un [[:navigateur|navigateurs web]], on doit installer ce dernier: |
| - | ====Firefox==== | + | * soit via un [[:ppa|ppa]]: voici la marche à suivre pour installer [[:firefox#installer_firefox_en_.deb_classique_au_lieu_de_snap|Firefox]] ou [[:chromium-browser#Installation|Chromium]] depuis leurs [[:ppa|ppa]] officiels. |
| + | * soit de manière directe : télécharger la version autonome de Firefox sur le site officiel [[https://www.mozilla.org/fr/firefox/new/ | Firefox]]. Il est très facilement "installable" dans un contexte mono-utilisateur décrit [[https://doc.ubuntu-fr.org/firefox_quelques_astuces#contexte_utilisateur_unique_installation_dans_sa_session_uniquement| ici]] ou avec quelques manipulations dans un contexte multi-utilisateurs décrit [[https://doc.ubuntu-fr.org/firefox_quelques_astuces#contexte_multi-utilisateurs_installation_pour_tous_les_utilisateurs|| ici]]. Test EID belge Ok sur 24.04 LTS.=) | ||
| + | |||
| + | ====Firefox==== | ||
| L'installation du paquet intègre l'extension pour Mozilla. Si le module n’apparaît tout de même pas dans le gestionnaire de modules de Firefox faites ce qui suit : | L'installation du paquet intègre l'extension pour Mozilla. Si le module n’apparaît tout de même pas dans le gestionnaire de modules de Firefox faites ce qui suit : | ||
| - | * Téléchargez et installez l'extension **eID Belgique** [[https://addons.mozilla.org/fr/firefox/addon/belgium-eid/|ici]] ou via votre gestionnaire de modules : | + | * Téléchargez et installez l'extension **eID Belgique** [[https://addons.mozilla.org/fr/firefox/addon/belgium-eid/|ici]] ou via votre gestionnaire de modules : |
| * Redémarrer Firefox et connectez-vous une première fois à ''https://my.belgium.be/'' : ça ne marche pas, et __c’est normal__ : les certificats viennent seulement d’être ajoutés, il reste à les autoriser… | * Redémarrer Firefox et connectez-vous une première fois à ''https://my.belgium.be/'' : ça ne marche pas, et __c’est normal__ : les certificats viennent seulement d’être ajoutés, il reste à les autoriser… | ||
| * Pour cela allez dans //Menu Firefox (à droite) -> Préférences -> Avancé -> Certificats -> Afficher les certificats -> Chercher les Certificats Belgian Root (CA, CA1, CA2, CA3 et/ou CA4)//, | * Pour cela allez dans //Menu Firefox (à droite) -> Préférences -> Avancé -> Certificats -> Afficher les certificats -> Chercher les Certificats Belgian Root (CA, CA1, CA2, CA3 et/ou CA4)//, | ||
| * Pour chacun d’eux cliquez sur la ligne située sous la petite flèche de ce certificat. Cliquez sur //Modifier la confiance//, cochez les trois cases et cliquez sur « OK ». Cliquez deux fois sur « OK » pour refermer le Gestionnaire de certificats et les Options. | * Pour chacun d’eux cliquez sur la ligne située sous la petite flèche de ce certificat. Cliquez sur //Modifier la confiance//, cochez les trois cases et cliquez sur « OK ». Cliquez deux fois sur « OK » pour refermer le Gestionnaire de certificats et les Options. | ||
| - | * Redémarrer Firefox ... :-D | + | * Redémarrer Firefox ... :-D |
| <note important>Le lecteur de carte et la carte insérée doit être branché AVANT de lancer firefox !!!</note> | <note important>Le lecteur de carte et la carte insérée doit être branché AVANT de lancer firefox !!!</note> | ||
| ==== Chrome / Chromium ==== | ==== Chrome / Chromium ==== | ||
| - | <note> | + | |
| - | Ajoutez le support NSS en [[:tutoriel:comment_installer_un_paquet|installant le paquet]], **[[apt>libnss3-tools]]**, puis configurez [[:google_chrome|chrome]] ou [[:chromium]] avec la commande ''modutil''. Il faudra fermer Chrome pour que cette configuration puisse être réalisée.</note> | + | * Ajoutez le support NSS en [[:tutoriel:comment_installer_un_paquet|installant le paquet]] **[[apt>libnss3-tools]]**. |
| + | |||
| + | * Configurez ensuite [[:google_chrome|chrome]] ou [[:chromium]], en fonction de l'architecture de votre système, comme décrit ci-dessous. | ||
| + | |||
| + | <note important>Il est **impératif** de fermer le navigateur avant de lancer les commandes ci-dessous, sous peine de corrompre les bases de données de sécurité sous-jacentes.</note> | ||
| Sur une installation 32bits : | Sur une installation 32bits : | ||
| Ligne 89: | Ligne 114: | ||
| ====Navigateurs Brave et Opera==== | ====Navigateurs Brave et Opera==== | ||
| <note>Ne pas installer ces [[:navigateur|navigateurs]] à l'aide d'un [[:snap|snap]], mais bien de celle de leur [[:depots|dépôts]] officiels, ou du [[:deb|Paquet Debian]] de ces navigateurs.</note> | <note>Ne pas installer ces [[:navigateur|navigateurs]] à l'aide d'un [[:snap|snap]], mais bien de celle de leur [[:depots|dépôts]] officiels, ou du [[:deb|Paquet Debian]] de ces navigateurs.</note> | ||
| - | Les navigateurs [[:brave|Brave]] et [[:opera|Opera]] sont basés sur le navigateur [[:Chromium|Chromium]]. Une fois l'installation du logiciel eID effectuée (voir plus haut), ces navigateurs reconnaissent nativement l'utilisation d'une carte d'identité électronique belge (aucune extension nécessaire). | + | Les navigateurs [[:brave|Brave]] et [[:opera|Opera]] sont basés sur le navigateur [[:Chromium-browser|Chromium]]. Une fois l'installation du logiciel eID effectuée (voir plus haut), ces navigateurs reconnaissent nativement l'utilisation d'une carte d'identité électronique belge (aucune extension nécessaire). |
| ===== Utilisation ===== | ===== Utilisation ===== | ||
| Ligne 96: | Ligne 121: | ||
| Elle vous permet de vérifier le fonctionnement du lecteur en lisant les informations et les certificats contenus dans votre carte d'identité et en pouvant changer le code PIN. | Elle vous permet de vérifier le fonctionnement du lecteur en lisant les informations et les certificats contenus dans votre carte d'identité et en pouvant changer le code PIN. | ||
| - | <note tip>Sans redémarrage du PC, le logiciel de lecture apparaît bien dans le menu et il fonctionne, | ||
| - | mais dès que vous essaierez de lire la carte d'identité électronique, si une "erreur inconnue" apparaît, redémarrer votre ordinateur. | ||
| - | Vous pouvez utiliser la commande suivante pour éviter le redémarrage : <code>sudo /etc/init.d/pcscd restart</code> | ||
| - | </note> | ||
| ====Utilisation dans diverses application==== | ====Utilisation dans diverses application==== | ||
| ===Utilisation dans la messagerie Evolution=== | ===Utilisation dans la messagerie Evolution=== | ||
| Ligne 110: | Ligne 131: | ||
| Adaptez //dossier_au_nom_aléatoire.default// à votre nom de dossier. | Adaptez //dossier_au_nom_aléatoire.default// à votre nom de dossier. | ||
| - | Une fois ce fichier //secmod.db// copié dans le dossier ~/.evolution, et **les droits correctement attribués**, réouvrez Evolution (lecteur de carte branché et carte d'identité dans le lecteur). Allez dans le menu Edition/préférence/certificat et constatez que vos certificats sont présents. | + | Une fois ce fichier //secmod.db// copié dans le dossier ~/.evolution, et **les droits correctement attribués**, réouvrez Evolution (lecteur de carte branché et carte d'identité dans le lecteur). Allez dans le menu Edition/préférence/certificat et constatez que vos certificats sont présents. |
| Ensuite, dans les préférences de votre compte mail (ou de chacun pour ceux qui en possèdent plusieurs), sous l'onglet sécurité, sélectionnez parcourir pour la signature S/MIME et sélectionnez le module adéquat (authentifier ou signer... suivant que vous désiriez utiliser votre carte pour signer numériquement ou simplement authentifier votre courriel ((Valeur juridique identique à une signature manuscrite, voir [[http://www.belgium.be/fr/economie/commerce_et_consommation/protection_du_consommateur/commerce_electronique/siganture_electronique/|ici]])) | Ensuite, dans les préférences de votre compte mail (ou de chacun pour ceux qui en possèdent plusieurs), sous l'onglet sécurité, sélectionnez parcourir pour la signature S/MIME et sélectionnez le module adéquat (authentifier ou signer... suivant que vous désiriez utiliser votre carte pour signer numériquement ou simplement authentifier votre courriel ((Valeur juridique identique à une signature manuscrite, voir [[http://www.belgium.be/fr/economie/commerce_et_consommation/protection_du_consommateur/commerce_electronique/siganture_electronique/|ici]])) | ||
| Ligne 135: | Ligne 156: | ||
| ===Utilisation dans LibreOffice=== | ===Utilisation dans LibreOffice=== | ||
| Il faut d'abord définir le chemin vers le certificats, soit à partir du profil de Thunderbird (par défaut) soit à partir de Firefox. Pour paramétrer cela allez dans //Outils → Options → Sécurité → Chemin du certificat// | Il faut d'abord définir le chemin vers le certificats, soit à partir du profil de Thunderbird (par défaut) soit à partir de Firefox. Pour paramétrer cela allez dans //Outils → Options → Sécurité → Chemin du certificat// | ||
| - | Vous pouvez ensuite indiquer numériquement que vous êtes l'auteur d'un document Writer ou Calc. | + | Vous pouvez ensuite indiquer numériquement que vous êtes l'auteur d'un document Writer ou Calc. |
| Après avoir créé le document dans [[:LibreOffice]] et l'avoir sauvé sur disque (obligatoire), choisissez le menu //Fichier -> Signatures numériques//. | Après avoir créé le document dans [[:LibreOffice]] et l'avoir sauvé sur disque (obligatoire), choisissez le menu //Fichier -> Signatures numériques//. | ||
| Ligne 149: | Ligne 170: | ||
| Le gouvernement belge propose également de signer ses pdf en ligne (on les téléverse, et ils nous les reproposent au téléchargement, signés). Le service se trouve à l'adresse suivante: ''https://sign.belgium.be/''. | Le gouvernement belge propose également de signer ses pdf en ligne (on les téléverse, et ils nous les reproposent au téléchargement, signés). Le service se trouve à l'adresse suivante: ''https://sign.belgium.be/''. | ||
| - | ===== Problèmes connus ===== | ||
| - | |||
| - | ==== Problème résolu avec Firefox pour Ubuntu 18.04 ==== | ||
| - | |||
| - | //31 Mars 2020// | ||
| - | Le paquet à utiliser a changé. La librairie libacr38u pour les puces ACR38U est remplacée par la librairie libacsccid1, qui n'est pas automatiquement installée. Après avoir installé la dernière version et afin de s'assurer que les mises à jour sont bien prises en compte, exécuter les commandes suivantes: | ||
| - | <code> | ||
| - | sudo apt-get update | ||
| - | </code> | ||
| - | |||
| - | Si cela n'a pas résolu le problème, on peut effectuer les commandes suivantes : | ||
| - | <code> | ||
| - | sudo dpkg-reconfigure eid-archive | ||
| - | sudo apt-get update | ||
| - | sudo apt-get dist-upgrade | ||
| - | </code> | ||
| - | |||
| - | Si cela n'est pas suffisant, il faut alors supprimer tout le software de l'eiD comme cela est expliqué dans la page : https://eid.belgium.be/fr/faq/comment-supprimer-le-logiciel-eid-0#7553 et donc aussi le pack "eid-archive": | ||
| - | <code> | ||
| - | sudo apt-get --purge remove libbeidpkcs11-bin | ||
| - | sudo apt-get --purge remove eid-archive | ||
| - | </code> | ||
| - | |||
| - | Ensuite il faut re-télécharcher et installer eid-archive du site officiel belge: | ||
| - | https://eid.belgium.be/fr/installation-du-logiciel-eid-sous-linux | ||
| - | ensuite, à nouveau: | ||
| - | <code> | ||
| - | sudo apt-get update | ||
| - | sudo apt-get install eid-mw eid-viewer | ||
| - | </code> | ||
| - | Si cela ne marche toujours pas, contacter BOSA, ils répondent rapidement. | ||
| =====Voir aussi===== | =====Voir aussi===== | ||
| * [[http://www.bxlug.be/?Installer-Eid-lecteur-de-carte-d|Page Complémentaire à ce tutoriel]], | * [[http://www.bxlug.be/?Installer-Eid-lecteur-de-carte-d|Page Complémentaire à ce tutoriel]], | ||
| * [[https://eid.belgium.be/fr/quest-ce-que-la-eid|Page générale d'information sur la carte d'identité électronique belge ]] | * [[https://eid.belgium.be/fr/quest-ce-que-la-eid|Page générale d'information sur la carte d'identité électronique belge ]] | ||
| - | * [[http://xubuntu.fr/forum/viewtopic.php?f=2&t=2674|une procédure simple et efficace sur xubuntu.fr]] | + | * [[https://xubuntu.fr/forum/viewtopic.php?f=2&t=2674|une procédure simple et efficace sur xubuntu.fr]] |
| * [[http://wiki.yobi.be/wiki/Belgian_eID|le wiki Yobi]]. | * [[http://wiki.yobi.be/wiki/Belgian_eID|le wiki Yobi]]. | ||