Ceci est une ancienne révision du document !
Comment utiliser la carte d'identité électronique (Belgique)
Installation (Ubuntu 14.04)
Procédure d'installation: http://mark911.wordpress.com/2014/01/04/how-to-get-the-eid-electronic-card-reader-acr38u-working-in-ubuntu-14-04-64-bit/ : compliqué et foireux (rend ubuntu 14.04 instable, voire inutilisable)
Ici, une procédure simple et efficace : http://xubuntu.fr/forum/viewtopic.php?f=2&t=2674
1) Installer les pilotes pcscd, libccid et libacr38u
(ce dernier est nécessaire pour les lecteurs plutôt âgés ) :
sudo apt-get install pcscd libccid libacr38u
2) Télécharger + Installer + Mettre à jour le logiciel
(= eid-archive.deb (DEB, 6.52 KB), fourni par l'État belge)
2.1) Télécharger :
À la page http://eid.belgium.be/fr/utiliser_votre_eid/installer_le_logiciel_eid/linux/, télécharger 'eid-archive.deb (DEB, 6.52 KB)'
2.2) Ouvrir ce fichier avec la logithèque
2.3) Mettre à jour :
sudo apt-get update
3) Installer eid-mw
(Attention, respecter l’ordre d’installation : d’abord eid-mw, puis eid-viewer !!!) :
sudo apt-get install eid-mw
4) Installer le viewer
(Attention : le viewer fonctionne exclusivement avec java OpenJDK (icedtea) et non Oracle-java 6 ou 7. !!!)
sudo apt-get install eid-viewer
=⇒ > Menu > Accessoires > Lecteur de carte eID (devrait maintenant s’afficher :)))
5) Installer l'extension Firefox "eID Belgique"
(actuellement v. 1.0.18) sur https://addons.mozilla.org/fr/firefox/addon/belgium-eid/ + Redémarrer Firefox + Se connecter une première fois à https://my.belgium.be/index.html : ça ne marche pas, et c’est normal : les certificats viennent seulement d’être ajoutés, … il reste à les autoriser … =⇒ > Menu Firefox (à droite) > Préférences > Avancé > Certificats > Afficher les certificats > Chercher les Certificats Belgian Root (CA, CA1, CA2, CA3 et/ou CA4), et pour chacun d’eux > cliquez sur la ligne située sous la petite flèche de ce certificat. > Cliquez sur Modifier la confiance > Cochez les trois cases. > Cliquez sur « OK ».
Terminer = Cliquez deux fois sur « OK » pour refermer le Gestionnaire de certificats et les Options.
Redémarrer Firefox …
!!! Attention : le lecteur de carte doit être branché AVANT de lancer firefox !!!
Pré-requis
- Disposer d'un lecteur de cartes compatible PC/SC (liste probablement non exhaustive).
- Disposer d'une connexion à l'Internet fonctionnelle.
- Disposer des droits d'administration de votre système Ubuntu.
Installation des pilotes du lecteur de cartes
Si votre lecteur de cartes est de type comptabile CCID, installez ces paquets
sudo apt-get install pcscd libccid
Si votre lecteur de cartes est plus ancien (bleu/mauve, avec inscription www.eid.irisnet.be), installez ce paquet
sudo apt-get install libacr38u libacr38ucontrol0
Installation des logiciels belges
Middleware
Récupérez la dernière version du Middleware pour Ubuntu à l'adresse suivante http://eid.belgium.be/fr/utiliser_votre_eid/installer_le_logiciel_eid/linux/
Dans la section "Logiciel EID" (qui veut dire middleware, ici), cliquez sur : "Ubuntu(64) / Debian(64) (DEB, 766.59 Kb))" et exécutez ce fichier (double-clic ouvre la logithèque Ubuntu, cliquez sur Installer, confirmer, attendre, fermer)
Après installation de ce paquet "archive", il faut recharger le cache (apt-get update) et installer manuellement le middelware:
sudo apt-get install eid-mw
NB : Environ, 1 491 ko d'espace disque supplémentaires seront utilisés.
NB : Il faut redémarrer Firefox pour que cette installation soit prise en compte.
Installation du logiciel EID viewer
L'EID Viewer n'est pas nécessaire pour s'authentifier ou signer des documents avec sa carte d'identité, mais il permet d'afficher le contenu de votre carte d'identité et d'en modifier le code à 4 chiffres. Récupérez la dernière version de l'EID Viewer pour Ubuntu sur la même page que précédemment : http://eid.belgium.be/fr/utiliser_votre_eid/installer_le_logiciel_eid/linux/
NB : 89,2 Mo d'espace disque supplémentaires seront utilisés.
Dans la section "EID Viewer", cliquez sur "Ubuntu(64) / Debian(64) (DEB, 9.34 MB))" et exécutez ce fichier. Lancez l'application EID (tapez EID dans le dash) et vérifiez que le contenu de votre carte d'identité est bien affiché à l'écran.
Intégration dans le navigateur
Pour s'authentifier, le navigateur doit pouvoir accéder aux certificats de votre carte d'identité électronique.
Chrome / Chromium
Installez le support NSS depuis les depots, puis configurez chrome avec la commande modutil. Il faudra fermer Chrome pour que cette configuration puisse être réalisée.
Sur une installation 32bits :
sudo apt-get install libnss3-tools cd modutil -dbdir sql:.pki/nssdb/ -add "Belgium eID" -libfile /usr/lib/libbeidpkcs11.so
Sur une installation 64bits :
sudo apt-get install libnss3-tools cd modutil -dbdir sql:.pki/nssdb/ -add "Belgium eID" -libfile /usr/lib/x86_64-linux-gnu/libbeidpkcs11.so.0
Si l'intégration s'est bien passée, le resultat de cette commande (AVEC la carte d'identité dans le lecteur)
modutil -dbdir sql:.pki/nssdb/ -list
devrait ressembler à ceci :
Listing of PKCS #11 Modules ----------------------------------------------------------- 1. NSS Internal PKCS #11 Module slots: 2 slots attached status: loaded slot: NSS Internal Cryptographic Services token: NSS Generic Crypto Services slot: NSS User Private Key and Certificate Services token: NSS Certificate DB 2. Belgium eID library name: /usr/lib/libbeidpkcs11.so slots: 1 slot attached status: loaded slot: ACS ACR38U 00 00 token: BELPIC -----------------------------------------------------------
Firefox
Installez le greffon Firefox. L'intégration est automatique.
Utilisation
La carte d'identité belge et son logiciel est une méthode sure d'authentification des citoyens belges. Elle consiste en l'utilisation d'une clef privée et d'une clef publique signée (voir authentification par clef publique et clef privée) par l'autorité de certification propre à l'état belge.
L'ensemble peut être utilisée pour signer électroniquement des documents lorsque la carte d'identité est introduite dans le lecteur. Cette signature a une valeur légale, faites attention!
Lecture de votre carte
Vous trouverez une application "eiD Card Reader" pour la version 4, dans "Applications > Accessoires".
Elle vous permet de lire les informations et les certificats contenus dans votre carte d'identité, sauf le code PIN que vous pouvez changer.
Vous pouvez utiliser la commande suivante pour éviter le redémarrage
sudo /etc/init.d/pcscd restart
Applications web gouvernementales
- Vous pouvez accéder à votre dossier du registre national, notez que le message d'erreur peu clair "serveur indisponible" apparaît lorsqu'aucune carte d'identité n'est dans le lecteur.
Utilisation dans la messagerie Evolution
Pour pouvoir signer vos e-mails dans Evolution, il vous faut tout d'abord l'activer dans Firefox (voir ci-dessus).
Ensuite (Evolution doit être fermé!!!), copier le fichier secmod.db du répertoire de Firefox dans le répertoire d'évolution (dossiers cachés). Pour ce faire, utilisez nautilus en mode sudo
gksudo nautilus
ou la commande cp en console
cp ~/.mozilla/firefox/dossier_au_nom_aléatoire/secmod.db ~/.evolution
Par exemple, mon fichier secmod.db se trouvait dans ~/.mozilla/firefox/r4ijo032.default.
Une fois ce fichier secmod.db copié dans le dossier ~/.evolution, et les droits correctement attribués, réouvrez Evolution (lecteur de carte branché et carte d'identité dans le lecteur). Allez dans le menu Edition/préférence/certificat et constatez que vos certificats sont présents.
Ensuite, dans les préférences de votre compte mail (ou de chacun pour ceux qui en possèdent plusieurs), sous l'onglet sécurité, sélectionnez parcourir pour la signature S/MIME et sélectionnez le module adéquat (authentifier ou signer… suivant que vous désiriez utiliser votre carte pour signer numériquement ou simplement authentifier votre email (Valeur juridique identique à une signature manuscrite, voir http://www.belgium.be/fr/economie/commerce_et_consommation/protection_du_consommateur/commerce_electronique/siganture_electronique/)) Il vous faut désormais certifier que vous autorisez le certificat d'autorité (CA) nommé Belgium root à 'authentifier la validité des certificats'. Pour ce faire, dans 'Edition/Préférence/Certificat', sélectionnez, sous l'onglet 'autorité', belgium root et éditez-le. Cochez le fait que vous l'autorisez à identifier les auteurs de mails…
Et voilà, c'est prêt, lors de l'écriture d'un mail, juste avant son envoi, sélectionnez 'sécurité' puis cochez 'signer par S/MIME', 'envoyer' et là evolution vous demandera votre code PIN de la carte d'identité…
Utilisation dans Thunderbird
Pour signer électroniquement vos courriels, il suffit de suivre la procédure indiqué sur le site de l'eID.
http://eid.belgium.be/fr/binaries/eID_LIN_Thunderbird_FR_tcm146-22460.pdf
Ce site n'est plus disponible… (9/11/2014)
Utilisation dans LibreOffice
Vous pouvez indiquer numériquement que vous êtes l'auteur d'un document Writer ou Calc. La procédure détaillée (en images) est très simple et est fournie sur le site de l'eID. Il n'y a rien à installer pour son utilisation !
http://test.eid.belgium.be/faq/faq_fr.htm#Comment_signer_un_document_dans_LibreOffice_.3F
Utilisation dans Acrobat Reader
Il est obligatoire en Belgique de signer les documents PDF concernant les déclarations fiscales. Pour pouvoir le faire avec AcrobatReader. Il faut aller dans Document → paramètre → PKCS #11 et ajouter le module /usr/lib/libbeidpkcs11.so
Voir aussi
- Procédure détaillée pour Dapper Drake (en anglais)
- infos techniques sur la carte d'identité belge (en anglais)
- How to use digital Signatures (en anglais)
Troubleshooting
Firefox
Redémarrer Firefox et réessayer une fois.
Pour être utilisé avec Firefox, le lecteur de cartes doit être branché au démarrage de Firefox démarre et non à l'utilisation.
Les modules ne sont opérationnels qu'après un redémarrage de Firefox.
Si toujours aucun résultat installer le .deb suivant votre version https://code.google.com/p/eid-mw-continuous/downloads/list?can=2&q=&sort=-uploaded+releasedate&colspec=Filename%20Summary%20Uploaded%20ReleaseDate%20Size%20DownloadCount
beid-tool
Beid-tool est un logiciel qui permet de débugger les cartes d'identités. Si vous n'êtes pas développeur, passer-vous en!
Qt
L'installation du middelware 3.5.x crée des problèmes avec les librairies Qt. Les utilisateurs de GNOME auront des problèmes d'affichage avec VLC et ne pourront plus ouvrir Skype. Mais pour les utilisateurs de KDE, c'est carrément dangereux: ils ne pourront tout simplement plus ouvrir leur session! Restons-en donc à la méthode d'installation officielle. Si vous désirez détailler l'installation de la nouvelle version, faites-le dans un paragraphe séparé en précisant bien les dangers ou créez une nouvelle page. Virez ce truc et installez la version 4. sur ce forum une solution au problème.
Addon Firefox
peu clair!!! Il faut installer quoi finalement???!!! Personnellement, même pas vu le problème…
Installez cet addon et redémarrez Firefox
Méthode automatique
Exécutez le fichier beid-pkcs11-register.html se trouvant dans le répertoire "/usr/share/beid/".
Cette méthode a la particularité d'accumuler les rapports de non-fonctionnement.
Méthode manuelle
Utilisation de l'eID dans Firefox
Ensuite, pour utiliser des applications sécurisées sur internet qui vous demandent de vous authentifier, il faut dans firefox :
Édition > Préférences > Avancé > Chiffrement > Périphériques de sécurité > Charger
Comme nom de module, mettre "Belgium Identity Card PKCS#11", et comme nom de fichier de module, mettre "/usr/local/lib/libbeidpkcs11.so.2" (pour la version 2 installée via les dépôts) ou "/usr/local/lib/libbeidpkcs11.so.3.5.3" (pour la version installée à partir du site officiel beId). (Remarque, JuanD 01072009: chez moi, Ubuntu 8.04 et 9.04, ce fichier se trouvait sur "/usr/lib/libbeidpkcs11.so.2")
Ensuite, vous pouvez aller voir sur le site Fedict et consulter votre dossier par exemple, ou remplir votre déclaration d'impôts…
Conflit de Firefox avec Apparmor
Apparmor est un programme surveillant certains programmes, dont Firefox, pour les empêcher de faire des choses non prévues, surtout en cas d'attaque par un virus. Malheureusement, Apparmor ne prévoit pas que Firefox puisse faire accès à un lecteur de carte, du moins d'une certaine manière. Si vous observez dans le journal (log) de votre système des messages comme ceci :
kernel: [ 2614.129968] type=1503 audit(1310392211.087:64): operation="open" pid=6150 parent=1 profile="/usr/lib/firefox-3.6.18/firefox-*bin" requested_mask="::r" denied_mask="::r" fsuid=1000 ouid=0 name="/var/run/pcscd/pcscd.pid" kernel: [ 2614.130016] type=1503 audit(1310392211.087:65): operation="open" pid=6150 parent=1 profile="/usr/lib/firefox-3.6.18/firefox-*bin" requested_mask="::r" denied_mask="::r" fsuid=1000 ouid=0 name="/var/run/pcscd/pcscd.pub" kernel: [ 4421.849208] type=1503 audit(1310394018.807:76): operation="exec" pid=6934 parent=6897 profile="/usr/lib/firefox-3.6.18/firefox-*bin" requested_mask="x::" denied_mask="x::" fsuid=1000 ouid=1000 name="/tmp/.raised-beid-askaccess"
Ajoutez les lignes suivantes en tête de /etc/apparmor.d/usr.bin.firefox (p.ex.: après "for networking")
# pour BeID: /var/run/pcscd/pcscd.* r, /tmp/* ix,
Puis, tapez la commmande:
sudo apparmor_parser -r /etc/apparmor.d/usr.bin.firefox
Contributeurs principaux: svergeylen Refonte complète de l'installation, pour la sortie d'Ubuntu 14.04 LTS ; equipc (remise en forme, utilisation dans Thunderbird et OpenOffice) ; Efhache84 (utilisation dans Evolution) ; sparky (Signature avec Acrobat) ; André (Version 4, conflit Firefox avec Apparmor, danger de apturl) ;