Ceci est une ancienne révision du document !
Comment utiliser la carte d'identité électronique (Belgique)
Pré-requis
- Disposer des droits d'administration.
- Disposer d'une connexion à Internet configurée et activée.
- Avoir activé l'accès au dépôt Universe.
Installation
- Installez les paquets suivants en cliquant sur le lien libacr38u libacr38ucontrol0 pcscd libpcsclite-dev beidgui. Il a plusieurs paquets qui s'installent successivement.
- Pensez à installer également un driver pour votre lecteur de carte, comme libccid si c'est un lecteur USB.
- Redémarrez votre ordinateur.
Lecture de votre carte
Vous trouverez une application "Lire et Gérer" dans "Applications > Accessoires". Elle vous permet de lire les informations contenues sur la carte ainsi que les certificats. Vous pouvez aussi changer votre code PIN.
Nouvelles cartes
Dans le cas des nouvelles cartes, la version dans les dépôts provoque une erreur (certificat non valide). Il faut installer la toute dernière version manuellement.
Allez sur le site officiel du beId à cette adresse.
Dans la section Linux, téléchargez la version [Ubuntu 9.10 (TGZ, 7.88 MB)].
Après avoir décompressé l'archive, naviguez dans le dossier install et lancer le fichier install.sh par la commande
sudo ./install.sh
Ensuite tapez dans une console beidgui pour lancer la nouvelle version (avec un beau logo beId, une icone apparait dans la zone de notification).
Installation dans Firefox
Pour l'installer dans Firefox, utilisez la même méthode (la manuelle) que pour l'ancienne version en choisissant le fichier "/usr/lib/libbeidpkcs11.so.3.5.3" et non la version 2.
Utilisation dans Firefox
Méthode automatique
Exécutez le fichier beid-pkcs11-register.html se trouvant dans le répertoire "/usr/share/beid/"
Méthode manuelle
Utilisation de l'eID dans Firefox
Ensuite, pour utiliser des applications sécurisées sur internet qui vous demandent de vous authentifier, il faut dans firefox :
Édition > Préférences > Avancé > Chiffrement > Périphériques de sécurité > Charger
Comme nom de module, mettre "Belgium Identity Card PKCS#11", et comme nom de fichier de module, mettre "/usr/local/lib/libbeidpkcs11.so.2" (pour la version 2 installée via les dépôts) ou "/usr/local/lib/libbeidpkcs11.so.3.5.3" (pour la version installée à partir du site officiel beId). (Remarque, JuanD 01072009: chez moi, Ubuntu 8.04 et 9.04, ce fichier se trouvait sur "/usr/lib/libbeidpkcs11.so.2")
Ensuite, vous pouvez aller voir sur le site Fedict et consulter votre dossier par exemple, ou remplir votre déclaration d'impôts…
Utilisation dans la messagerie Evolution
Pour pouvoir signer vos e-mails dans Evolution, il vous faut tout d'abord l'activer dans Firefox (voir ci-dessus).
Ensuite (Evolution doit être fermé!!!), copier le fichier secmod.db du répertoire de Firefox dans le répertoire d'évolution (dossiers cachés). Pour ce faire, utilisez nautilus en mode sudo
gksudo nautilus
ou la commande cp en console
cp ~/.mozilla/firefox/dossier_au_nom_aléatoire/secmod.db ~/.evolution
Par exemple, mon fichier secmod.db se trouvait dans ~/.mozilla/firefox/r4ijo032.default.
Une fois ce fichier secmod.db copié dans le dossier ~/.evolution, et les droits correctement attribués, réouvrez Evolution (lecteur de carte branché et carte d'identité dans le lecteur). Allez dans le menu Edition/préférence/certificat et constatez que vos certificats sont présents.
Ensuite, dans les préférences de votre compte mail (ou de chacun pour ceux qui en possèdent plusieurs), sous l'onglet sécurité, sélectionnez parcourir pour la signature S/MIME et sélectionnez le module adéquat (authentifier ou signer… suivant que vous désiriez utiliser votre carte pour signer numériquement ou simplement authentifier votre email (moindre poids juridique que la signature??)) Il vous faut désormais certifier que vous autorisez le certificat d'autorité (CA) nommé Belgium root à 'authentifier la validité des certificats'. Pour ce faire, dans 'Edition/Préférence/Certificat', sélectionnez, sous l'onglet 'autorité', belgium root et éditez-le. Cochez le fait que vous l'autorisez à identifier les auteurs de mails…
Et voilà, c'est prêt, lors de l'écriture d'un mail, juste avant son envoi, sélectionnez 'sécurité' puis cochez 'signer par S/MIME', 'envoyer' et là evolution vous demandera votre code PIN de la carte d'identité…
Utilisation dans Thunderbird
Pour signer électroniquement vos courriels, il suffit de suivre la procédure indiqué sur le site de l'eID.
http://eid.belgium.be/fr/binaries/eID_LIN_Thunderbird_FR_tcm146-22460.pdf
Utilisation dans OpenOffice
Vous pouvez indiquer numériquement que vous êtes l'auteur d'un document Writer ou Calc. La procédure détaillée (en images) est très simple et est fournie sur le site de l'eID. Il n'y a rien à installer pour son utilisation !
http://eid.belgium.be/fr/binaries/eID_LIN_OpenOffice_FR_tcm146-22459.pdf
Utilisation dans Acrobat Reader
Il est obligatoire en Belgique de signer les documents PDF concernant les déclarations fiscales. Pour pouvoir le faire avec AcrobatReader. Il faut aller dans Document → paramètre → PKCS #11 et ajouter le module /usr/lib/libbeidpkcs11.so
Acquérir un lecteur
Pour connaitre la liste des lecteurs utilisable avec la carte d'identité électronique, voyez cette liste.
De nombreuses communes en distribuent également, renseignez-vous auprès de la votre.
Le modèle Smart Card Reader ACR38U-CFC-BLI fonctionne parfaitement avec cette méthode.
Applications
Une carte interactive reprend toutes les applications possible de la carte pour les services d'une commune donnée.
Accéder à votre dossier du registre national ATTENTION : nécessite d'avoir la carte dans le lecteur et ce dernier raccordée à l'ordinateur pour accéder au site… sinon une erreur du type "serveur indisponible" apparait.
Voir aussi
- Procédure détaillée pour Dapper Drake (en anglais)
- infos techniques sur la carte d'identité belge (en anglais)
- How to use digital Signatures (en anglais)
Remarque à placer au bon endroit dans la page (ou à supprimer si besoin)
Contributeurs principaux: Efhache84 (installation dans evolution), equipc (remise en forme, utilisation dans Thunderbird et OpenOffice), Humanlord, Efhache84 (utilisation dans Evolution) sparky (Signature avec Acrobat)