Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
tutoriel:utiliser_carte_identite_electronique_belge [Le 13/10/2020, 18:10] 81.243.238.157 |
tutoriel:utiliser_carte_identite_electronique_belge [Le 14/10/2020, 20:40] L'Africain petit nettoyage |
||
---|---|---|---|
Ligne 14: | Ligne 14: | ||
* Disposer d'un lecteur de cartes compatibles [[wpfr>PC/SC|PC/SC]] | * Disposer d'un lecteur de cartes compatibles [[wpfr>PC/SC|PC/SC]] | ||
* Avoir [[:tutoriel:comment_installer_un_paquet|installé les paquets]] **[[apt>pcscd,libccid,libacsccid1|pcscd libccid libacsccid1]]**. | * Avoir [[:tutoriel:comment_installer_un_paquet|installé les paquets]] **[[apt>pcscd,libccid,libacsccid1|pcscd libccid libacsccid1]]**. | ||
- | <note>La bibliothèque **libacsccid1** remplace les anciennes bibliothèques **libacr38u** et **libacr38ucontrol0** qui ne sont plus disponibles dans les dépôts à partir de [[:bionic|Bionic 18.04 LTS]]. Cette nouvelle bibliothèque supporte une multitude de lecteurs de carte utilisant des puces du fabricant ACS(([[https://www.acs.com.hk/|Advanced Card System Ltd.]])).</note> | + | <note>La bibliothèque **libacsccid1** remplace les anciennes bibliothèques **libacr38u** et **libacr38ucontrol0** qui ne sont plus disponibles dans les dépôts à partir de [[:bionic|Bionic 18.04 LTS]]. Cette nouvelle bibliothèque supporte une multitude de lecteurs de carte utilisant des puces du fabricant ACS(([[https://www.acs.com.hk/|Advanced Card System Ltd.]])). |
\\ | \\ | ||
La gestion de cette transition ne s'est pas faite correctement. | La gestion de cette transition ne s'est pas faite correctement. | ||
Ligne 36: | Ligne 36: | ||
Pour s'authentifier, les navigateurs doit pouvoir accéder aux certificats de votre carte d'identité électronique. D'où la nécessité de la procédure qui suit. | Pour s'authentifier, les navigateurs doit pouvoir accéder aux certificats de votre carte d'identité électronique. D'où la nécessité de la procédure qui suit. | ||
====Firefox==== | ====Firefox==== | ||
- | (FIXME : ce qui suit n'est peut-être plus utile. André confirme que le paquet eid-mw de 2018 contient déjà l'extension et qu'il faut en désinstaller une autre; on peut maintenant brancher le lecteur "en marche" mais il faut insérer la carte à temps. Cependant, yureee a dû installer l'extension Firefox sur Xubuntu 18.04 LTS.) | + | L'installation du paquet intègre l'extension pour Mozilla. Si le module n'apparait tout de même pas dans le gestionnaire de modules de Firefox faites ce qui suit : |
* Téléchargez et installez l'extension **eID Belgique** [[https://addons.mozilla.org/fr/firefox/addon/belgium-eid/|ici]] ou via votre gestionnaire de modules : | * Téléchargez et installez l'extension **eID Belgique** [[https://addons.mozilla.org/fr/firefox/addon/belgium-eid/|ici]] ou via votre gestionnaire de modules : | ||
* Redémarrer Firefox et connectez-vous une première fois à ''https://my.belgium.be/index.html'' : ça ne marche pas, et __c’est normal__ : les certificats viennent seulement d’être ajoutés, il reste à les autoriser… | * Redémarrer Firefox et connectez-vous une première fois à ''https://my.belgium.be/index.html'' : ça ne marche pas, et __c’est normal__ : les certificats viennent seulement d’être ajoutés, il reste à les autoriser… | ||
Ligne 80: | Ligne 80: | ||
- | =====Utilisation===== | + | ===== Utilisation ===== |
- | Lancez l'application nommée **eiD Card Reader** via le [[:unity#tableau_de_bord_dash|tableau de bord]] (Unity) ou bien via la section //Accessoires// des menus classiques d'applications. | + | Lancez l'application comme indiqué [[:tutoriel:comment_lancer_application|ici]] ou via le [[:terminal]] (toutes [[:versions]] ou [[:variantes]] d'Ubuntu) avec la [[:commande_shell|commande]] suivante : <code>machin-chose</code> |
Elle vous permet de vérifier le fonctionnement du lecteur en lisant les informations et les certificats contenus dans votre carte d'identité et en pouvant changer le code PIN. | Elle vous permet de vérifier le fonctionnement du lecteur en lisant les informations et les certificats contenus dans votre carte d'identité et en pouvant changer le code PIN. | ||
Ligne 118: | Ligne 117: | ||
* Sélectionnez le label //Sécurité// dans le compte souhaité | * Sélectionnez le label //Sécurité// dans le compte souhaité | ||
* Sur le panneau de droite, cliquez sur //Security device// | * Sur le panneau de droite, cliquez sur //Security device// | ||
- | * Un nouveau panneau souvre, choisissez dans l'encadré à gauche : ''Module name: Belgium Identity Card PKCS#11 Module filename: /usr/lib/x86_64-linux-gnu/libbeidpkcs11.so'', | + | * Un nouveau panneau s’ouvre, choisissez dans l'encadré à gauche : ''Module name: Belgium Identity Card PKCS#11 Module filename: /usr/lib/x86_64-linux-gnu/libbeidpkcs11.so'', |
* Cliquez sur //Charger// - le panneau se ferme. | * Cliquez sur //Charger// - le panneau se ferme. | ||
* Insérez votre carte eID dans le lecteur, | * Insérez votre carte eID dans le lecteur, | ||
- | * Toujour sur le panneau //sécurité// du compte, sélectionnez votre certificat pour la signature ou le chiffrement. | + | * Toujours sur le panneau //sécurité// du compte, sélectionnez votre certificat pour la signature ou le chiffrement. |
===Utilisation dans LibreOffice=== | ===Utilisation dans LibreOffice=== | ||
+ | Il faut d'abord définir le chemin vers le certificats, soit à partir du profil de Thunderbird (par défaut) soit à partir de Firefox. Pour paramétrer cela allez dans //Outils → Options → Sécurité → Chemin du certificat// | ||
+ | Vous pouvez ensuite indiquer numériquement que vous êtes l'auteur d'un document Writer ou Calc. | ||
+ | Après avoir créé le document dans [[:LibreOffice]] et l'avoir sauvé sur disque (obligatoire), choisissez le menu //Fichier -> Signatures numériques//. | ||
- | Vous pouvez indiquer numériquement que vous êtes l'auteur d'un document Writer ou Calc. | + | ===Signer un PDF === |
- | Après avoir créé le document dans [[:LibreOffice]] et l'avoir sauvé sur disque (obligatoire), choisissez le menu //Fichier -> Signatures numériques//.\\ | + | Il est obligatoire en Belgique de signer les documents PDF concernant les déclarations fiscales. |
- | La procédure détaillée (en images) est très simple, vous pouvez la trouver sur [[http://test.eid.belgium.be/faq/faq_fr.htm#Comment_signer_un_document_dans_LibreOffice_.3F|le site de l'eID]]. | + | Soit vous utilisez Libreoffice et vous l'exportez en pdf, soit vous passez par [[:acroread|Acrobat reader]]. |
- | + | \\Pour pouvoir le faire avec [[:acroread|Acrobat Reader]]. | |
- | ===Utilisation dans Acrobat Reader === | + | |
- | Il est obligatoire en Belgique de signer les documents PDF concernant les déclarations fiscales. Pour pouvoir le faire avec [[:acroread|Acrobat Reader]]. | + | |
Il faut aller dans //Document -> Paramètres -> PKCS #11// et ajouter le module ''/usr/lib/libbeidpkcs11.so'' ou /usr/lib/libbeidpkcs11.so.3 avec la nouvelle version. | Il faut aller dans //Document -> Paramètres -> PKCS #11// et ajouter le module ''/usr/lib/libbeidpkcs11.so'' ou /usr/lib/libbeidpkcs11.so.3 avec la nouvelle version. | ||
Ligne 140: | Ligne 140: | ||
===== Problèmes connus ===== | ===== Problèmes connus ===== | ||
- | + | ==== Problème résolu avec Firefox pour Ubuntu 18.04 ==== | |
- | ==== Conflit de Firefox avec Apparmor ==== | + | |
- | + | ||
- | Apparmor est un programme surveillant certains programmes, dont Firefox, pour les empêcher de faire des choses non prévues, surtout en cas d'attaque par un virus. | + | |
- | Malheureusement, Apparmor ne prévoit pas que Firefox puisse faire accès à un lecteur de carte, du moins d'une certaine manière. | + | |
- | Si vous observez dans le journal (log) de votre système des messages comme ceci : | + | |
- | <code> | + | |
- | kernel: [ 2614.129968] type=1503 audit(1310392211.087:64): operation="open" pid=6150 parent=1 profile="/usr/lib/firefox-3.6.18/firefox-*bin" requested_mask="::r" denied_mask="::r" fsuid=1000 ouid=0 name="/var/run/pcscd/pcscd.pid" | + | |
- | kernel: [ 2614.130016] type=1503 audit(1310392211.087:65): operation="open" pid=6150 parent=1 profile="/usr/lib/firefox-3.6.18/firefox-*bin" requested_mask="::r" denied_mask="::r" fsuid=1000 ouid=0 name="/var/run/pcscd/pcscd.pub" | + | |
- | kernel: [ 4421.849208] type=1503 audit(1310394018.807:76): operation="exec" pid=6934 parent=6897 profile="/usr/lib/firefox-3.6.18/firefox-*bin" requested_mask="x::" denied_mask="x::" fsuid=1000 ouid=1000 name="/tmp/.raised-beid-askaccess" | + | |
- | </code> | + | |
- | Ajoutez les lignes suivantes en tête de /etc/apparmor.d/usr.bin.firefox (p.ex.: après "for networking") | + | |
- | <code> | + | |
- | # pour BeID: | + | |
- | /var/run/pcscd/pcscd.* r, | + | |
- | /tmp/* ix, | + | |
- | </code> | + | |
- | Puis, tapez la commmande: | + | |
- | <code> | + | |
- | sudo apparmor_parser -r /etc/apparmor.d/usr.bin.firefox | + | |
- | </code> | + | |
- | + | ||
- | ==== 5.2 Problème résolu avec Firefox pour ubuntu 18.04 (par Baudouin de BOSA) ==== | + | |
//31 Mars 2020// | //31 Mars 2020// | ||
Ligne 197: | Ligne 175: | ||
* [[http://xubuntu.fr/forum/viewtopic.php?f=2&t=2674|une procédure simple et efficace sur xubuntu.fr]] | * [[http://xubuntu.fr/forum/viewtopic.php?f=2&t=2674|une procédure simple et efficace sur xubuntu.fr]] | ||
* [[http://wiki.yobi.be/wiki/Belgian_eID|le wiki Yobi]]. | * [[http://wiki.yobi.be/wiki/Belgian_eID|le wiki Yobi]]. | ||
- | |||
- | FIXME Tester la page https://mart-e.be/post/2012/02/14/beid-linux-1/ , la deuxième partie propose une méthode pour signer les PDF avec EID. | ||
---- | ---- |