Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
tutoriel:utiliser_carte_identite_electronique_belge [Le 08/12/2020, 07:34] 83.134.73.175 [Installation] |
tutoriel:utiliser_carte_identite_electronique_belge [Le 30/09/2024, 09:47] (Version actuelle) 86.247.231.74 [Intégration dans les navigateurs web] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | {{tag>bionic tutoriel matériel sécurité}} | + | {{tag>Jammy tutoriel matériel sécurité}} |
---- | ---- | ||
Ligne 14: | Ligne 14: | ||
* Disposer d'un lecteur de cartes compatibles [[wpfr>PC/SC|PC/SC]] | * Disposer d'un lecteur de cartes compatibles [[wpfr>PC/SC|PC/SC]] | ||
* Avoir [[:tutoriel:comment_installer_un_paquet|installé les paquets]] **[[apt>pcscd,libccid,libacsccid1|pcscd libccid libacsccid1]]**. | * Avoir [[:tutoriel:comment_installer_un_paquet|installé les paquets]] **[[apt>pcscd,libccid,libacsccid1|pcscd libccid libacsccid1]]**. | ||
- | <note>La bibliothèque **libacsccid1** remplace les anciennes bibliothèques **libacr38u** et **libacr38ucontrol0** qui ne sont plus disponibles dans les dépôts à partir de [[:bionic|Bionic 18.04 LTS]]. Cette nouvelle bibliothèque supporte une multitude de lecteurs de carte utilisant des puces du fabricant ACS(([[https://www.acs.com.hk/|Advanced Card System Ltd.]])). | ||
- | \\ | ||
- | La gestion de cette transition ne s'est pas faite correctement. | ||
- | \\ | ||
- | D'une part, la communauté aurait dû plus participer pour signaler que le retrait de ces bibliothèques allait engendrer un impact sur l'utilisation de certains logiciels. Il aurait fallu demander qu'un paquet de transition redirigeant **libacr38u** et **libacr38ucontrol0** vers **libacsccid1** soit crée pour le temps de la transition. | ||
- | * **[[https://bugs.launchpad.net/ubuntu/+source/belpic/+bug/1781819|Un bug]]** a été introduit sur Launchpad. Si vous êtes affecté par ce problème, vous pouvez le signaler en allant cliquer sur "This bug affects you" (+1) pour que celui-ci ait une chance d'être corrigé. | ||
- | D'autre part, le service fédéral en charge du développement du paquet **eid-mw** aurait dû enlever dans les recommandations du paquet pour la version [[:bionic|Bionic 18.04 LTS]] le paquet **libacr38u** (qui n'existe plus) et y mettre à la place le paquet **libacsccid1**. | + | =====Installation===== |
- | * Vous pouvez également signaler que vous êtes affecté par ce problème en contactant le bureau d'assistance du Registre National (Belpic) via leur [[https://eid.belgium.be/fr/contact|formulaire en ligne]]. | + | |
- | </note> | + | |
+ | Pour installer le logiciel permettant d'accéder à la carte, il faut d'abord installer un paquet qui va ajouter les [[:depots|dépôts]] requis : | ||
+ | * Téléchargez le paquet **eid-archive.deb** fourni par l'État Belge (le nom du fichier peut être légèrement différent (ex: eid-archive_2023.1_all.deb). Il est disponible [[https://eid.belgium.be/fr/installation-du-logiciel-eid-sous-linux|ici : https://eid.belgium.be/fr/installation-du-logiciel-eid-sous-linux]] | ||
+ | * Depuis le terminal, installez ce package avec **sudo dpkg -i 'eid-archive.deb'**. | ||
+ | * Vérifier que la dernière ligne du fichier **/etc/apt/sources.list.d/eid.list** n'est pas mise en commentaire (elle doit ressembler à quelque chose comme "deb https://files.eid.belgium.be/debian jammy main", sans # au début de la ligne). Si cette lignée est commentée, décommentez là, et reconfigurez l'archive avec **dpkg-reconfigure eid-archive**. | ||
+ | * Puis [[:tutoriel:comment_modifier_sources_maj#recharger_la_liste_des_paquets|rechargez la liste des paquets]] avec **apt update** | ||
- | =====Installation===== | ||
- | Pour installez les pilotes nécessaires au bon fonctionnement de votre carte il faut installer un paquet qui va ajouter les [[:depots|dépôts]] requis : | + | Installez enfin le logiciel, en suivant les instructions affichées dans le terminal à l'installation du package. |
- | * Téléchargez et [[:tutoriel:comment_installer_un_paquet|installez le paquet]] **eid-archive.deb** fourni par l'État belge et , en mode terminal, sudo dpkg -i 'le paquet .deb' et suivre les messages [[ https://eid.belgium.be/fr/installation-du-logiciel-eid-sous-linux|Installation du logiciel eID sous Linux]]. | + | * [[:tutoriel:comment_installer_un_paquet|Installez le paquet]]. Pour la version 2023, utilisez la commande **apt-get install eid-mw eid-viewer** |
- | * Puis [[:tutoriel:comment_modifier_sources_maj#recharger_la_liste_des_paquets|rechargez la liste des paquets]]. | + | |
- | * Il ne vous reste plus qu'à [[:tutoriel:comment_installer_un_paquet|installer le paquet]], **[[apt>eid-mw]]**, puis **[[apt>eid-viewer]]** | + | |
+ | |||
+ | ==== Test ==== | ||
+ | vérifiez que le logiciel fonctionne. Avec la carte insérée dans le lecteur, lancez l'eID Viewer en tapant la commande suivante dans le terminal : | ||
+ | |||
+ | <code>eid-viewer</code> | ||
+ | |||
+ | Vous devriez voir apparaître une fenêtre montrant les informations contenue dans votre carte d'identité (nom, prénom, photo, etc). | ||
+ | ==== Echec du test ==== | ||
+ | Si le viewer ne fonctionne pas, il se peut que votre démon pcscd ne soit pas lancé. | ||
+ | Il faut alors passer les deux commandes suivantes: | ||
+ | <code> | ||
+ | sudo systemctl enable pcscd | ||
+ | sudo systemctl start pcscd</code> | ||
+ | |||
+ | puis relancer l'EID viewer: | ||
+ | <code>eid-viewer</code> | ||
===== Intégration dans les navigateurs web ===== | ===== Intégration dans les navigateurs web ===== | ||
- | Pour s'authentifier, les navigateurs doit pouvoir accéder aux certificats de votre carte d'identité électronique. D'où la nécessité de la procédure qui suit. | + | Pour s'authentifier, les [[:navigateur|navigateurs web]] doivent accéder aux certificats de votre carte d'identité électronique. |
- | ====Firefox==== | + | <note warning>De manière générale, un navigateur web installé via [[:snap|Snap]] ou [[:flatpak|Flatpak]] ([[:firefox|Firefox]] et [[:chromium-browser|Chromium]] par défaut sur [[:jammy|Ubuntu 22.04]]) et versions suivantes, ne pourra accéder aux certificats de votre carte d'identité (Voir la page FAQ du [[https://eid.belgium.be/fr/faq/pourquoi-lutilisation-de-leid-est-elle-impossible-avec-des-logiciels-de-snap-etou-flatpak#7636|site officiel de eID]]). D'où la nécessité de la procédure qui suit.</note> |
- | L'installation du paquet intègre l'extension pour Mozilla. Si le module n'apparait tout de même pas dans le gestionnaire de modules de Firefox faites ce qui suit : | + | |
- | * Téléchargez et installez l'extension **eID Belgique** [[https://addons.mozilla.org/fr/firefox/addon/belgium-eid/|ici]] ou via votre gestionnaire de modules : | + | Pour une utilisation d'Eid avec un [[:navigateur|navigateurs web]], on doit installer ce dernier: |
- | * Redémarrer Firefox et connectez-vous une première fois à ''https://my.belgium.be/index.html'' : ça ne marche pas, et __c’est normal__ : les certificats viennent seulement d’être ajoutés, il reste à les autoriser… | + | * soit via un [[:ppa|ppa]]: voici la marche à suivre pour installer [[:firefox#installer_firefox_en_.deb_classique_au_lieu_de_snap|Firefox]] ou [[:chromium-browser#Installation|Chromium]] depuis leurs [[:ppa|ppa]] officiels. |
+ | * soit de manière directe : télécharger la version autonome de Firefox sur le site officiel [[https://www.mozilla.org/fr/firefox/new/ | Firefox]]. Il est très facilement "installable" dans un contexte mono-utilisateur décrit [[https://doc.ubuntu-fr.org/firefox_quelques_astuces#contexte_utilisateur_unique_installation_dans_sa_session_uniquement| ici]] ou avec quelques manipulations dans un contexte multi-utilisateurs décrit [[https://doc.ubuntu-fr.org/firefox_quelques_astuces#contexte_multi-utilisateurs_installation_pour_tous_les_utilisateurs|| ici]]. Test EID belge Ok sur 24.04 LTS.=) | ||
+ | |||
+ | ====Firefox==== | ||
+ | L'installation du paquet intègre l'extension pour Mozilla. Si le module n’apparaît tout de même pas dans le gestionnaire de modules de Firefox faites ce qui suit : | ||
+ | * Téléchargez et installez l'extension **eID Belgique** [[https://addons.mozilla.org/fr/firefox/addon/belgium-eid/|ici]] ou via votre gestionnaire de modules : | ||
+ | * Redémarrer Firefox et connectez-vous une première fois à ''https://my.belgium.be/'' : ça ne marche pas, et __c’est normal__ : les certificats viennent seulement d’être ajoutés, il reste à les autoriser… | ||
* Pour cela allez dans //Menu Firefox (à droite) -> Préférences -> Avancé -> Certificats -> Afficher les certificats -> Chercher les Certificats Belgian Root (CA, CA1, CA2, CA3 et/ou CA4)//, | * Pour cela allez dans //Menu Firefox (à droite) -> Préférences -> Avancé -> Certificats -> Afficher les certificats -> Chercher les Certificats Belgian Root (CA, CA1, CA2, CA3 et/ou CA4)//, | ||
* Pour chacun d’eux cliquez sur la ligne située sous la petite flèche de ce certificat. Cliquez sur //Modifier la confiance//, cochez les trois cases et cliquez sur « OK ». Cliquez deux fois sur « OK » pour refermer le Gestionnaire de certificats et les Options. | * Pour chacun d’eux cliquez sur la ligne située sous la petite flèche de ce certificat. Cliquez sur //Modifier la confiance//, cochez les trois cases et cliquez sur « OK ». Cliquez deux fois sur « OK » pour refermer le Gestionnaire de certificats et les Options. | ||
- | * Redémarrer Firefox ... :-D | + | * Redémarrer Firefox ... :-D |
- | <note important>Le lecteur de carte doit être branché AVANT de lancer firefox !!!</note> | + | <note important>Le lecteur de carte et la carte insérée doit être branché AVANT de lancer firefox !!!</note> |
==== Chrome / Chromium ==== | ==== Chrome / Chromium ==== | ||
- | Ajoutez le support NSS en [[:tutoriel:comment_installer_un_paquet|installant le paquet]], **[[apt>libnss3-tools]]**, puis configurez [[:google_chrome|chrome]] ou [[:chromium]] avec la commande ''modutil''. Il faudra fermer Chrome pour que cette configuration puisse être réalisée. | + | * Ajoutez le support NSS en [[:tutoriel:comment_installer_un_paquet|installant le paquet]] **[[apt>libnss3-tools]]**. |
+ | |||
+ | * Configurez ensuite [[:google_chrome|chrome]] ou [[:chromium]], en fonction de l'architecture de votre système, comme décrit ci-dessous. | ||
+ | |||
+ | <note important>Il est **impératif** de fermer le navigateur avant de lancer les commandes ci-dessous, sous peine de corrompre les bases de données de sécurité sous-jacentes.</note> | ||
Sur une installation 32bits : | Sur une installation 32bits : | ||
Ligne 78: | Ligne 100: | ||
----------------------------------------------------------- | ----------------------------------------------------------- | ||
</code> | </code> | ||
+ | ====Navigateurs Brave et Opera==== | ||
+ | <note>Ne pas installer ces [[:navigateur|navigateurs]] à l'aide d'un [[:snap|snap]], mais bien de celle de leur [[:depots|dépôts]] officiels, ou du [[:deb|Paquet Debian]] de ces navigateurs.</note> | ||
+ | Les navigateurs [[:brave|Brave]] et [[:opera|Opera]] sont basés sur le navigateur [[:Chromium-browser|Chromium]]. Une fois l'installation du logiciel eID effectuée (voir plus haut), ces navigateurs reconnaissent nativement l'utilisation d'une carte d'identité électronique belge (aucune extension nécessaire). | ||
===== Utilisation ===== | ===== Utilisation ===== | ||
- | Lancez l'application comme indiqué [[:tutoriel:comment_lancer_application|ici]] ou via le [[:terminal]] (toutes [[:versions]] ou [[:variantes]] d'Ubuntu) avec la [[:commande_shell|commande]] suivante : <code>machin-chose</code> | + | Lancez l'application comme indiqué [[:tutoriel:comment_lancer_application|ici]] ou via le [[:terminal]] (toutes [[:versions]] ou [[:variantes]] d'Ubuntu) avec la [[:commande_shell|commande]] suivante : <code>eid-viewer</code> |
Elle vous permet de vérifier le fonctionnement du lecteur en lisant les informations et les certificats contenus dans votre carte d'identité et en pouvant changer le code PIN. | Elle vous permet de vérifier le fonctionnement du lecteur en lisant les informations et les certificats contenus dans votre carte d'identité et en pouvant changer le code PIN. | ||
- | <note tip>Sans redémarrage du PC, le logiciel de lecture apparaît bien dans le menu et il fonctionne, | ||
- | mais dès que vous essaierez de lire la carte d'identité électronique, si une "erreur inconnue" apparaît, redémarrer votre ordinateur. | ||
- | Vous pouvez utiliser la commande suivante pour éviter le redémarrage : <code>sudo /etc/init.d/pcscd restart</code> | ||
- | </note> | ||
====Utilisation dans diverses application==== | ====Utilisation dans diverses application==== | ||
===Utilisation dans la messagerie Evolution=== | ===Utilisation dans la messagerie Evolution=== | ||
Ligne 99: | Ligne 119: | ||
Adaptez //dossier_au_nom_aléatoire.default// à votre nom de dossier. | Adaptez //dossier_au_nom_aléatoire.default// à votre nom de dossier. | ||
- | Une fois ce fichier //secmod.db// copié dans le dossier ~/.evolution, et **les droits correctement attribués**, réouvrez Evolution (lecteur de carte branché et carte d'identité dans le lecteur). Allez dans le menu Edition/préférence/certificat et constatez que vos certificats sont présents. | + | Une fois ce fichier //secmod.db// copié dans le dossier ~/.evolution, et **les droits correctement attribués**, réouvrez Evolution (lecteur de carte branché et carte d'identité dans le lecteur). Allez dans le menu Edition/préférence/certificat et constatez que vos certificats sont présents. |
Ensuite, dans les préférences de votre compte mail (ou de chacun pour ceux qui en possèdent plusieurs), sous l'onglet sécurité, sélectionnez parcourir pour la signature S/MIME et sélectionnez le module adéquat (authentifier ou signer... suivant que vous désiriez utiliser votre carte pour signer numériquement ou simplement authentifier votre courriel ((Valeur juridique identique à une signature manuscrite, voir [[http://www.belgium.be/fr/economie/commerce_et_consommation/protection_du_consommateur/commerce_electronique/siganture_electronique/|ici]])) | Ensuite, dans les préférences de votre compte mail (ou de chacun pour ceux qui en possèdent plusieurs), sous l'onglet sécurité, sélectionnez parcourir pour la signature S/MIME et sélectionnez le module adéquat (authentifier ou signer... suivant que vous désiriez utiliser votre carte pour signer numériquement ou simplement authentifier votre courriel ((Valeur juridique identique à une signature manuscrite, voir [[http://www.belgium.be/fr/economie/commerce_et_consommation/protection_du_consommateur/commerce_electronique/siganture_electronique/|ici]])) | ||
Ligne 124: | Ligne 144: | ||
===Utilisation dans LibreOffice=== | ===Utilisation dans LibreOffice=== | ||
Il faut d'abord définir le chemin vers le certificats, soit à partir du profil de Thunderbird (par défaut) soit à partir de Firefox. Pour paramétrer cela allez dans //Outils → Options → Sécurité → Chemin du certificat// | Il faut d'abord définir le chemin vers le certificats, soit à partir du profil de Thunderbird (par défaut) soit à partir de Firefox. Pour paramétrer cela allez dans //Outils → Options → Sécurité → Chemin du certificat// | ||
- | Vous pouvez ensuite indiquer numériquement que vous êtes l'auteur d'un document Writer ou Calc. | + | Vous pouvez ensuite indiquer numériquement que vous êtes l'auteur d'un document Writer ou Calc. |
Après avoir créé le document dans [[:LibreOffice]] et l'avoir sauvé sur disque (obligatoire), choisissez le menu //Fichier -> Signatures numériques//. | Après avoir créé le document dans [[:LibreOffice]] et l'avoir sauvé sur disque (obligatoire), choisissez le menu //Fichier -> Signatures numériques//. | ||
Ligne 138: | Ligne 158: | ||
Le gouvernement belge propose également de signer ses pdf en ligne (on les téléverse, et ils nous les reproposent au téléchargement, signés). Le service se trouve à l'adresse suivante: ''https://sign.belgium.be/''. | Le gouvernement belge propose également de signer ses pdf en ligne (on les téléverse, et ils nous les reproposent au téléchargement, signés). Le service se trouve à l'adresse suivante: ''https://sign.belgium.be/''. | ||
- | ===== Problèmes connus ===== | ||
- | |||
- | ==== Problème résolu avec Firefox pour Ubuntu 18.04 ==== | ||
- | |||
- | //31 Mars 2020// | ||
- | Le paquet à utiliser a changé. La librairie libacr38u pour les puces ACR38U est remplacée par la librairie libacsccid1, qui n'est pas automatiquement installée. Après avoir installé la dernière version et afin de s'assurer que les mises à jour sont bien prises en compte, exécuter les commandes suivantes: | ||
- | <code> | ||
- | sudo apt-get update | ||
- | </code> | ||
- | |||
- | Si cela n'a pas résolu le problème, on peut effectuer les commandes suivantes : | ||
- | <code> | ||
- | sudo dpkg-reconfigure eid-archive | ||
- | sudo apt-get update | ||
- | sudo apt-get dist-upgrade | ||
- | </code> | ||
- | |||
- | Si cela n'est pas suffisant, il faut alors supprimer tout le software de l'eiD comme cela est expliqué dans la page : https://eid.belgium.be/fr/faq/comment-supprimer-le-logiciel-eid-0#7553 et donc aussi le pack "eid-archive": | ||
- | <code> | ||
- | sudo apt-get --purge remove libbeidpkcs11-bin | ||
- | sudo apt-get --purge remove eid-archive | ||
- | </code> | ||
- | |||
- | Ensuite il faut re-télécharcher et installer eid-archive du site officiel belge: | ||
- | https://eid.belgium.be/fr/installation-du-logiciel-eid-sous-linux | ||
- | ensuite, à nouveau: | ||
- | <code> | ||
- | sudo apt-get update | ||
- | sudo apt-get install eid-mw eid-viewer | ||
- | </code> | ||
- | Si cela ne marche toujours pas, contacter BOSA, ils répondent rapidement. | ||
=====Voir aussi===== | =====Voir aussi===== | ||
* [[http://www.bxlug.be/?Installer-Eid-lecteur-de-carte-d|Page Complémentaire à ce tutoriel]], | * [[http://www.bxlug.be/?Installer-Eid-lecteur-de-carte-d|Page Complémentaire à ce tutoriel]], | ||
* [[https://eid.belgium.be/fr/quest-ce-que-la-eid|Page générale d'information sur la carte d'identité électronique belge ]] | * [[https://eid.belgium.be/fr/quest-ce-que-la-eid|Page générale d'information sur la carte d'identité électronique belge ]] | ||
- | * [[http://xubuntu.fr/forum/viewtopic.php?f=2&t=2674|une procédure simple et efficace sur xubuntu.fr]] | + | * [[https://xubuntu.fr/forum/viewtopic.php?f=2&t=2674|une procédure simple et efficace sur xubuntu.fr]] |
* [[http://wiki.yobi.be/wiki/Belgian_eID|le wiki Yobi]]. | * [[http://wiki.yobi.be/wiki/Belgian_eID|le wiki Yobi]]. | ||