Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
tutoriel:utiliser_carte_identite_electronique_belge [Le 06/05/2022, 17:50]
applejuice [Firefox]
tutoriel:utiliser_carte_identite_electronique_belge [Le 18/05/2023, 15:57] (Version actuelle)
178.51.97.29 [Installation]
Ligne 1: Ligne 1:
-{{tag>bionic ​tutoriel matériel sécurité}}+{{tag>Jammy tutoriel matériel sécurité}}
 ---- ----
  
Ligne 14: Ligne 14:
   * Disposer d'un lecteur de cartes compatibles [[wpfr>​PC/​SC|PC/​SC]]   * Disposer d'un lecteur de cartes compatibles [[wpfr>​PC/​SC|PC/​SC]]
   * Avoir [[:​tutoriel:​comment_installer_un_paquet|installé les paquets]] **[[apt>​pcscd,​libccid,​libacsccid1|pcscd libccid libacsccid1]]**.   * Avoir [[:​tutoriel:​comment_installer_un_paquet|installé les paquets]] **[[apt>​pcscd,​libccid,​libacsccid1|pcscd libccid libacsccid1]]**.
-<​note>​La bibliothèque **libacsccid1** remplace les anciennes bibliothèques **libacr38u** et **libacr38ucontrol0** qui ne sont plus disponibles dans les dépôts à partir de [[:​bionic|Bionic 18.04 LTS]]. Cette nouvelle bibliothèque supporte une multitude de lecteurs de carte utilisant des puces du fabricant ACS(([[https://​www.acs.com.hk/​|Advanced Card System Ltd.]])). 
-\\ 
-La gestion de cette transition ne s'est pas faite correctement. 
-\\ 
-D'une part, la communauté aurait dû plus participer pour signaler que le retrait de ces bibliothèques allait engendrer un impact sur l'​utilisation de certains logiciels. Il aurait fallu demander qu'un paquet de transition redirigeant **libacr38u** et **libacr38ucontrol0** vers **libacsccid1** soit crée pour le temps de la transition. 
-  * **[[https://​bugs.launchpad.net/​ubuntu/​+source/​belpic/​+bug/​1781819|Un bug]]** a été introduit sur Launchpad. Si vous êtes affecté par ce problème, vous pouvez le signaler en allant cliquer sur "This bug affects you" (+1) pour que celui-ci ait une chance d'​être corrigé. 
  
-D'​autre part, le service fédéral en charge du développement du paquet **eid-mw** aurait dû enlever dans les recommandations du paquet pour la version [[:​bionic|Bionic 18.04 LTS]] le paquet **libacr38u** (qui n'​existe plus) et y mettre à la place le paquet **libacsccid1**. +=====Installation=====
-  * Vous pouvez également signaler que vous êtes affecté par ce problème en contactant le bureau d'​assistance du Registre National (Belpic) via leur [[https://​eid.belgium.be/​fr/​contact|formulaire en ligne]]. +
-</​note>​+
  
 +Pour installer le logiciel permettant d'​accéder à la carte, il faut d'​abord installer un paquet qui va ajouter les [[:​depots|dépôts]] requis :
 +  * Téléchargez le paquet **eid-archive.deb** fourni par l'​État Belge (le nom du fichier peut être légèrement différent (ex: eid-archive_2023.1_all.deb). Il est disponible [[https://​eid.belgium.be/​fr/​installation-du-logiciel-eid-sous-linux|ici : https://​eid.belgium.be/​fr/​installation-du-logiciel-eid-sous-linux]]
 +  * Depuis le terminal, installez ce package avec  **sudo dpkg -i '​eid-archive.deb'​**.
 +  * Vérifier que la dernière ligne du fichier **/​etc/​apt/​sources.list.d/​eid.list** n'est pas mise en commentaire (elle doit ressembler à quelque chose comme "deb https://​files.eid.belgium.be/​debian jammy main", sans # au début de la ligne). Si cette lignée est commentée, décommentez là, et reconfigurez l'​archive avec **dpkg-reconfigure eid-archive**.
 +  * Puis [[:​tutoriel:​comment_modifier_sources_maj#​recharger_la_liste_des_paquets|rechargez la liste des paquets]] avec **apt update**
  
-=====Installation===== 
  
-Pour installer les pilotes nécessaires au bon fonctionnement de votre carteil faut installer un paquet qui va ajouter ​les [[:​depots|dépôts]] requis : +Installez enfin le logicielen suivant ​les instructions affichées dans le terminal à l'​installation du package. 
-  * Téléchargez et [[:​tutoriel:​comment_installer_un_paquet|installez ​le paquet]] **eid-archive.deb** fourni par l'État belge et , en mode terminal, sudo dpkg -'​le ​paquet ​.deb' et suivre ​les messages [[ https://​eid.belgium.be/​fr/​installation-du-logiciel-eid-sous-linux|Installation du logiciel eID sous Linux]]. +  * [[:​tutoriel:​comment_installer_un_paquet|Installez ​le paquet]]. Pour la version 2023, utilisez la commande ​**apt-get install ​eid-mw eid-viewer** 
-  * Puis [[:​tutoriel:​comment_modifier_sources_maj#​recharger_la_liste_des_paquets|rechargez la liste des paquets]]. + 
-  * Il ne vous reste plus qu'à [[:tutoriel:​comment_installer_un_paquet|installer le paquet]], **[[apt>eid-mw]]**, puis **[[apt>eid-viewer]]**+ 
 + 
 +==== Test ==== 
 +vérifiez que le logiciel fonctionne. Avec la carte insérée dans le lecteur, lancez ​l'eID Viewer ​en tapant la commande suivante dans le terminal ​
 + 
 +<​code>​eid-viewer</​code>​ 
 + 
 +Vous devriez voir apparaître une fenêtre montrant les informations contenue dans votre carte d'identité (nom, prénom, photo, etc). 
 +==== Echec du test ==== 
 +Si le viewer ne fonctionne pas, il se peut que votre démon pcscd ne soit pas lancé. 
 +Il faut alors passer ​les deux commandes suivantes: 
 +<​code>​ 
 +sudo systemctl enable pcscd 
 +sudo systemctl start pcscd</code> 
 + 
 +puis relancer l'EID viewer: 
 +<code>eid-viewer</​code>
  
 ===== Intégration dans les navigateurs web ===== ===== Intégration dans les navigateurs web =====
-Pour s'​authentifier,​ les navigateurs doivent ​pouvoir ​accéder aux certificats de votre carte d'​identité électronique. D'où la nécessité de la procédure qui suit. +Pour s'​authentifier,​ les [[:​navigateur|navigateurs ​web]] doivent accéder aux certificats de votre carte d'​identité électronique. D'où la nécessité de la procédure qui suit. 
-====Firefox==== ​ +<​note ​warning>De manière générale, un navigateur web installé via [[:snap|Snap]] ou [[:flatpak|Flatpak]] ([[:firefox|Firefox]] et [[:chromium-browser|Chromium]] par défaut sur [[:jammy|Ubuntu 22.04]]ne pourra ​accéder aux certificats ​de votre carte d'identité ​(Voir la page FAQ du [[https://​eid.belgium.be/​fr/​faq/​pourquoi-lutilisation-de-leid-est-elle-impossible-avec-des-logiciels-de-snap-etou-flatpak#​7636|site officiel de eID]]). Pour une utilisation d'Eid avec un [[:​navigateur|navigateurs web]], il est indispensable d'​installer ce dernier via un [[:ppa|ppa]].
-<​note>​ +
-À partir ​[[:jammy|Ubuntu 22.04 LTS ("The Jammy Jellyfish"​)]] le navigateur ​[[:Firefox]], même s'il est installable à l'aide de [[:Synaptic]] ou de la [[:Logithèque]], est installé au format ​[[:Snap]]. Il semble que ce format ​ne permette pas à Firefox d'accéder aux bibliothèques opensc-pkcs11.so permettant ​de se connecter aux cartes à puce à des fins d'authentification ​(et à tout autre programme extérieur). ​Voir la page FAQ du [[https://​eid.belgium.be/​fr/​faq/​pourquoi-lutilisation-de-leid-est-elle-impossible-avec-des-logiciels-de-snap-etou-flatpak#​7636|site officiel de eID]].+
  
-En attendant ​la résolution de ce problème (en cours), ​pour une utilisation de la carte eID avec Firefox dans [[:​jammy|Ubuntu 22.04 LTS]], il est nécessaire de désinstaller le paquet snap de Firefox et d'installer ​Firefox via un paquet ​[[:deb|.deb]] et passer par un dépôt [[:ppa|PPA]]. Choisissez la [[https://​www.mozilla.org/​fr/​firefox/​linux/​|version officielle du téléchargement de Firefox]] ou la version ​[[https://​doc.ubuntu-fr.org/​firefox#​version_esr_extended_support_release|firefox-esr (Extended Support Release)]].  +Voici la marche à suivre ​pour installer [[:firefox#​installer_firefox_en_.deb_classique_au_lieu_de_snap|Firefox]] ou [[:chromium-browser#​Installation|Chromium]] depuis leurs [[:ppa|ppa]] officiels</​note>​
-</​note>​+====Firefox====
 L'​installation du paquet intègre l'​extension pour Mozilla. Si le module n’apparaît tout de même pas dans le gestionnaire de modules de Firefox faites ce qui suit : L'​installation du paquet intègre l'​extension pour Mozilla. Si le module n’apparaît tout de même pas dans le gestionnaire de modules de Firefox faites ce qui suit :
-  * Téléchargez et installez l'​extension **eID Belgique** [[https://​addons.mozilla.org/​fr/​firefox/​addon/​belgium-eid/​|ici]] ou via votre gestionnaire de modules : ​+  * Téléchargez et installez l'​extension **eID Belgique** [[https://​addons.mozilla.org/​fr/​firefox/​addon/​belgium-eid/​|ici]] ou via votre gestionnaire de modules :
   * Redémarrer Firefox et connectez-vous une première fois à ''​https://​my.belgium.be/''​ : ça ne marche pas, et __c’est normal__ : les certificats viennent seulement d’être ajoutés, il reste à les autoriser…   * Redémarrer Firefox et connectez-vous une première fois à ''​https://​my.belgium.be/''​ : ça ne marche pas, et __c’est normal__ : les certificats viennent seulement d’être ajoutés, il reste à les autoriser…
   * Pour cela allez dans //Menu Firefox (à droite) -> Préférences -> Avancé -> Certificats -> Afficher les certificats -> Chercher les Certificats Belgian Root (CA, CA1, CA2, CA3 et/ou CA4)//,   * Pour cela allez dans //Menu Firefox (à droite) -> Préférences -> Avancé -> Certificats -> Afficher les certificats -> Chercher les Certificats Belgian Root (CA, CA1, CA2, CA3 et/ou CA4)//,
   * Pour chacun d’eux ​ cliquez sur la ligne située sous la petite flèche de ce certificat. Cliquez sur //Modifier la confiance//,​ cochez les trois cases et cliquez sur « OK ». Cliquez deux fois sur « OK » pour refermer le Gestionnaire de certificats et les Options.   * Pour chacun d’eux ​ cliquez sur la ligne située sous la petite flèche de ce certificat. Cliquez sur //Modifier la confiance//,​ cochez les trois cases et cliquez sur « OK ». Cliquez deux fois sur « OK » pour refermer le Gestionnaire de certificats et les Options.
-  * Redémarrer Firefox ... :-D +  * Redémarrer Firefox ... :-D
  
-<note important>​Le lecteur de carte doit être branché AVANT de lancer firefox !!!</​note>​+<note important>​Le lecteur de carte et la carte insérée ​doit être branché AVANT de lancer firefox !!!</​note>​
  
 ==== Chrome / Chromium ==== ==== Chrome / Chromium ====
-<​note>​ 
-Depuis [[:​eoan|Eoan 19.10]] le navigateur [[:​Chromium-Browser|Chromium]],​ même s'ils est installables à l'aide de [[:​Synaptic]] ou de la [[:​Logithèque]],​ est installés avec le format [[:Snap]]. Depuis l'​utilisation de ce format d'​installation,​ Chromium ne peut plus accéder à la bibliothèque opensc-pkcs11.so permettant de se connecter aux cartes à puce à des fins d'​authentification (Firefox y arrive grâce à l'​extension Eid). Info pour Chromium : [[https://​bugs.launchpad.net/​ubuntu/​+source/​chromium-browser/​+bug/​1843392|snap : smart card reader no longer works]]. 
  
-Par contre, ​le tutoriel ci-dessous permet à l'Eid de fonctionner avec [[:Google Chrome]] installable via le [[:paquet]] ​Ubuntu/​debian proposé sur la page officielle de [[http://​www.google.fr/​chrome|téléchargement de Google Chrome]].+* Ajoutez ​le support NSS en [[:tutoriel:​comment_installer_un_paquet|installant ​le paquet]] ​**[[apt>​libnss3-tools]]**.
  
-Il existe des [[:ppa]] permettant de forcer l'​installation de Chromium (en anglais) par [[:apt]]. Cependantmême si l'authentification ​de l'Eid fonctionne avec ces versions, leur lancement génère beaucoup d'​erreurs (testé sur [[:​focal|20.04 LTS]]). C'est à déconseillerdonc. +* Configurez ensuite ​[[:google_chrome|chrome]] ou [[:chromium]], en fonction de l'architecture ​de votre systèmecomme décrit ci-dessous.
-</​note>​+
  
-<​note>​ +<​note ​important>Il est **impératif** de fermer le navigateur avant de lancer les commandes ci-dessoussous peine de corrompre les bases de données de sécurité sous-jacentes.</​note>​
-Ajoutez le support NSS en [[:​tutoriel:​comment_installer_un_paquet|installant le paquet]], ​**[[apt>​libnss3-tools]]**, puis configurez [[:​google_chrome|chrome]] ou [[:​chromium]] avec la commande ''​modutil''​. ​ Il faudra fermer Chrome pour que cette configuration puisse être réalisée.</​note>​+
  
 Sur une installation 32bits : Sur une installation 32bits :
Ligne 91: Ligne 97:
 ----------------------------------------------------------- -----------------------------------------------------------
 </​code>​ </​code>​
 +====Navigateurs Brave et Opera====
 +<​note>​Ne pas installer ces [[:​navigateur|navigateurs]] à l'aide d'un [[:​snap|snap]],​ mais bien de celle de leur [[:​depots|dépôts]] officiels, ou du [[:​deb|Paquet Debian]] de ces navigateurs.</​note>​
 +Les navigateurs [[:​brave|Brave]] et [[:​opera|Opera]] sont basés sur le navigateur [[:​Chromium-browser|Chromium]]. Une fois l'​installation du logiciel eID effectuée (voir plus haut), ces navigateurs reconnaissent nativement l'​utilisation d'une carte d'​identité électronique belge (aucune extension nécessaire).
 +
 ===== Utilisation ===== ===== Utilisation =====
    
Ligne 96: Ligne 106:
 Elle vous permet de vérifier le fonctionnement du lecteur en lisant les informations et les certificats contenus dans votre carte d'​identité et en pouvant changer le code PIN. Elle vous permet de vérifier le fonctionnement du lecteur en lisant les informations et les certificats contenus dans votre carte d'​identité et en pouvant changer le code PIN.
  
-<note tip>Sans redémarrage du PC, le logiciel de lecture apparaît bien dans le menu et il fonctionne, ​ 
-mais dès que vous essaierez de lire la carte d'​identité électronique,​ si une "​erreur inconnue"​ apparaît, redémarrer votre ordinateur.  ​ 
-Vous pouvez utiliser la commande suivante pour éviter le redémarrage :​ <​code>​sudo /​etc/​init.d/​pcscd restart</​code>​ 
-</​note>​ 
 ====Utilisation dans diverses application==== ====Utilisation dans diverses application====
 ===Utilisation dans la messagerie Evolution=== ===Utilisation dans la messagerie Evolution===
Ligne 110: Ligne 116:
 Adaptez //​dossier_au_nom_aléatoire.default//​ à votre nom de dossier. Adaptez //​dossier_au_nom_aléatoire.default//​ à votre nom de dossier.
  
-Une fois ce fichier //​secmod.db//​ copié dans le dossier ~/​.evolution,​ et **les droits correctement attribués**,​ réouvrez Evolution (lecteur de carte branché et carte d'​identité dans le lecteur). Allez dans le menu Edition/​préférence/​certificat et constatez que vos certificats sont présents. ​+Une fois ce fichier //​secmod.db//​ copié dans le dossier ~/​.evolution,​ et **les droits correctement attribués**,​ réouvrez Evolution (lecteur de carte branché et carte d'​identité dans le lecteur). Allez dans le menu Edition/​préférence/​certificat et constatez que vos certificats sont présents.
  
 Ensuite, dans les préférences de votre compte mail (ou de chacun pour ceux qui en possèdent plusieurs), sous l'​onglet sécurité, sélectionnez parcourir pour la signature S/MIME et sélectionnez le module adéquat (authentifier ou signer... suivant que vous désiriez utiliser votre carte pour signer numériquement ou simplement authentifier votre courriel ((Valeur juridique identique à une signature manuscrite, voir [[http://​www.belgium.be/​fr/​economie/​commerce_et_consommation/​protection_du_consommateur/​commerce_electronique/​siganture_electronique/​|ici]])) Ensuite, dans les préférences de votre compte mail (ou de chacun pour ceux qui en possèdent plusieurs), sous l'​onglet sécurité, sélectionnez parcourir pour la signature S/MIME et sélectionnez le module adéquat (authentifier ou signer... suivant que vous désiriez utiliser votre carte pour signer numériquement ou simplement authentifier votre courriel ((Valeur juridique identique à une signature manuscrite, voir [[http://​www.belgium.be/​fr/​economie/​commerce_et_consommation/​protection_du_consommateur/​commerce_electronique/​siganture_electronique/​|ici]]))
Ligne 135: Ligne 141:
 ===Utilisation dans LibreOffice=== ===Utilisation dans LibreOffice===
 Il faut d'​abord définir le chemin vers le certificats,​ soit à partir du profil de Thunderbird (par défaut) soit à partir de Firefox. Pour paramétrer cela allez dans //Outils → Options → Sécurité → Chemin du certificat//​ Il faut d'​abord définir le chemin vers le certificats,​ soit à partir du profil de Thunderbird (par défaut) soit à partir de Firefox. Pour paramétrer cela allez dans //Outils → Options → Sécurité → Chemin du certificat//​
-Vous pouvez ensuite indiquer numériquement que vous êtes l'​auteur d'un document Writer ou Calc. +Vous pouvez ensuite indiquer numériquement que vous êtes l'​auteur d'un document Writer ou Calc.
 Après avoir créé le document dans [[:​LibreOffice]] et l'​avoir sauvé sur disque (obligatoire),​ choisissez le menu //Fichier -> Signatures numériques//​. Après avoir créé le document dans [[:​LibreOffice]] et l'​avoir sauvé sur disque (obligatoire),​ choisissez le menu //Fichier -> Signatures numériques//​.
  
Ligne 149: Ligne 155:
 Le gouvernement belge propose également de signer ses pdf en ligne (on les téléverse,​ et ils nous les reproposent au téléchargement,​ signés). Le service se trouve à l'​adresse suivante: ''​https://​sign.belgium.be/''​. Le gouvernement belge propose également de signer ses pdf en ligne (on les téléverse,​ et ils nous les reproposent au téléchargement,​ signés). Le service se trouve à l'​adresse suivante: ''​https://​sign.belgium.be/''​.
  
-===== Problèmes connus ===== 
- 
-==== Problème résolu avec Firefox pour Ubuntu 18.04 ==== 
- 
-//31 Mars 2020// 
-Le paquet à utiliser a changé. La librairie libacr38u pour les puces ACR38U est remplacée par la librairie libacsccid1,​ qui n'est pas automatiquement installée. Après avoir installé la dernière version et afin de s'​assurer que les mises à jour sont bien prises en compte, exécuter les commandes suivantes: 
-<​code>​ 
-sudo apt-get update 
-</​code>​ 
- 
-Si cela n'a pas résolu le problème, on peut effectuer les commandes suivantes : 
-<​code>​ 
-sudo dpkg-reconfigure eid-archive 
-sudo apt-get update 
-sudo apt-get dist-upgrade 
-</​code>​ 
- 
-Si cela n'est pas suffisant, il faut alors supprimer tout le software de l'eiD comme cela est expliqué dans la page : https://​eid.belgium.be/​fr/​faq/​comment-supprimer-le-logiciel-eid-0#​7553 et donc aussi le pack "​eid-archive":​ 
-<​code>​ 
-sudo apt-get --purge remove libbeidpkcs11-bin 
-sudo apt-get --purge remove eid-archive 
-</​code>​ 
- 
-Ensuite il faut re-télécharcher et installer eid-archive du site officiel belge: ​ 
-https://​eid.belgium.be/​fr/​installation-du-logiciel-eid-sous-linux 
-ensuite, à nouveau: 
-<​code>​ 
-sudo apt-get update 
-sudo apt-get install eid-mw eid-viewer ​ 
-</​code>​ 
  
-Si cela ne marche toujours pas, contacter BOSA, ils répondent rapidement. 
 =====Voir aussi===== =====Voir aussi=====
   * [[http://​www.bxlug.be/?​Installer-Eid-lecteur-de-carte-d|Page Complémentaire à ce tutoriel]],   * [[http://​www.bxlug.be/?​Installer-Eid-lecteur-de-carte-d|Page Complémentaire à ce tutoriel]],
   * [[https://​eid.belgium.be/​fr/​quest-ce-que-la-eid|Page générale d'​information sur la carte d'​identité électronique belge ]]   * [[https://​eid.belgium.be/​fr/​quest-ce-que-la-eid|Page générale d'​information sur la carte d'​identité électronique belge ]]
-  * [[http://​xubuntu.fr/​forum/​viewtopic.php?​f=2&​t=2674|une procédure simple et efficace sur xubuntu.fr]]+  * [[https://​xubuntu.fr/​forum/​viewtopic.php?​f=2&​t=2674|une procédure simple et efficace sur xubuntu.fr]]
   * [[http://​wiki.yobi.be/​wiki/​Belgian_eID|le wiki Yobi]].   * [[http://​wiki.yobi.be/​wiki/​Belgian_eID|le wiki Yobi]].
  
  • tutoriel/utiliser_carte_identite_electronique_belge.1651852236.txt.gz
  • Dernière modification: Le 06/05/2022, 17:50
  • par applejuice