Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
tutoriel:utiliser_carte_identite_electronique_belge [Le 21/04/2020, 20:51]
eagle08 [Ajout du dépôt]
tutoriel:utiliser_carte_identite_electronique_belge [Le 07/01/2021, 01:22] (Version actuelle)
applejuice Chromium pas Chrome. Et pas LTS pour la 19.10
Ligne 1: Ligne 1:
-{{tag>Trusty Xenial ​tutoriel matériel sécurité}}+{{tag>bionic ​tutoriel matériel sécurité}}
 ---- ----
  
Ligne 5: Ligne 5:
 ====== L'​identification électronique : utiliser une carte d'​identité électronique belge ====== ====== L'​identification électronique : utiliser une carte d'​identité électronique belge ======
  
-La carte d'​identité belge et son logiciel offrent une méthode sûre d'​authentification des citoyens belges. ​ Elle consiste en l'​utilisation d'une clef privée et d'une clef publique signée ([[:​gnupg|voir authentification par clef publique et clef privée]]) par l'​autorité de certification propre à l'​État belge. ​+La carte d'​identité belge et son logiciel offrent une méthode sûre d'​authentification des citoyens belges. Elle consiste en l'​utilisation d'une clef privée et d'une clef publique signée ([[:​gnupg|voir authentification par clef publique et clef privée]]) par l'​autorité de certification propre à l'​État belge. ​
  
 L'​ensemble peut être utilisée pour signer électroniquement des documents lorsque la carte d'​identité est introduite dans le lecteur. Cette signature a une valeur légale, faites attention !\\ L'​ensemble peut être utilisée pour signer électroniquement des documents lorsque la carte d'​identité est introduite dans le lecteur. Cette signature a une valeur légale, faites attention !\\
Ligne 12: Ligne 12:
 ===== Pré-requis ===== ===== Pré-requis =====
  
-  * Disposer des [[:​sudo|droits d'​administration]]. 
-  * Disposer d'une connexion à Internet configurée et activée. 
   * Disposer d'un lecteur de cartes compatibles [[wpfr>​PC/​SC|PC/​SC]]   * Disposer d'un lecteur de cartes compatibles [[wpfr>​PC/​SC|PC/​SC]]
   * Avoir [[:​tutoriel:​comment_installer_un_paquet|installé les paquets]] **[[apt>​pcscd,​libccid,​libacsccid1|pcscd libccid libacsccid1]]**.   * Avoir [[:​tutoriel:​comment_installer_un_paquet|installé les paquets]] **[[apt>​pcscd,​libccid,​libacsccid1|pcscd libccid libacsccid1]]**.
-<​note>​La bibliothèque **libacsccid1** remplace les anciennes bibliothèques **libacr38u** et **libacr38ucontrol0** qui ne sont plus disponibles dans les dépôts à partir de [[:​bionic|Bionic 18.04 LTS]]. Cette nouvelle bibliothèque supporte une multitude de lecteurs de carte utilisant des puces du fabricant ACS(([[https://​www.acs.com.hk/​|Advanced Card System Ltd.]])).</​note>​ +<​note>​La bibliothèque **libacsccid1** remplace les anciennes bibliothèques **libacr38u** et **libacr38ucontrol0** qui ne sont plus disponibles dans les dépôts à partir de [[:​bionic|Bionic 18.04 LTS]]. Cette nouvelle bibliothèque supporte une multitude de lecteurs de carte utilisant des puces du fabricant ACS(([[https://​www.acs.com.hk/​|Advanced Card System Ltd.]])).
-<note tip>La gestion de cette transition ne s'est pas faite correctement.+
 \\ \\
 +La gestion de cette transition ne s'est pas faite correctement.
 \\ \\
 D'une part, la communauté aurait dû plus participer pour signaler que le retrait de ces bibliothèques allait engendrer un impact sur l'​utilisation de certains logiciels. Il aurait fallu demander qu'un paquet de transition redirigeant **libacr38u** et **libacr38ucontrol0** vers **libacsccid1** soit crée pour le temps de la transition. D'une part, la communauté aurait dû plus participer pour signaler que le retrait de ces bibliothèques allait engendrer un impact sur l'​utilisation de certains logiciels. Il aurait fallu demander qu'un paquet de transition redirigeant **libacr38u** et **libacr38ucontrol0** vers **libacsccid1** soit crée pour le temps de la transition.
Ligne 29: Ligne 27:
  
 =====Installation===== =====Installation=====
-====Ajout du dépôt====+
 Pour installez les pilotes nécessaires au bon fonctionnement de votre carte il faut installer un paquet qui va ajouter les [[:​depots|dépôts]] requis : Pour installez les pilotes nécessaires au bon fonctionnement de votre carte il faut installer un paquet qui va ajouter les [[:​depots|dépôts]] requis :
-  * Téléchargez le paquet **eid-archive.deb** fourni par l'​État belge ([[https://​eid.belgium.be/​fr|Téléchargez le logiciel eID et l'eID Viewer]]) ou bien sur ce site spécifique à Linux [[ https://​eid.belgium.be/​fr/​installation-du-logiciel-eid-sous-linux|Installation du logiciel eID sous Linux]]. +  * Téléchargez ​et [[:​tutoriel:​comment_installer_un_paquet|installez ​le paquet]] **eid-archive.deb** fourni par l'​État belge et , en mode terminal, sudo dpkg -i 'le paquet ​.deb' ​et suivre les messages ​[[ https://​eid.belgium.be/​fr/​installation-du-logiciel-eid-sous-linux|Installation du logiciel eID sous Linux]].
-  * Lancer la commande depuis un terminal a l'​endroit ou se trouve l'​archive:​ ''​java -jar eid-web-browser-mw-install-1.2.0.jar''​+
   * Puis [[:​tutoriel:​comment_modifier_sources_maj#​recharger_la_liste_des_paquets|rechargez la liste des paquets]].   * Puis [[:​tutoriel:​comment_modifier_sources_maj#​recharger_la_liste_des_paquets|rechargez la liste des paquets]].
- +  * Il ne vous reste plus qu'à [[:​tutoriel:​comment_installer_un_paquet|installer le paquet]], **[[apt>​eid-mw]]**,​ puis **[[apt>​eid-viewer]]**
-====Installation des pilotes==== +
-Il suffit d'​[[:​tutoriel:​comment_installer_un_paquet|installer ​d’abord ​le paquet]], **[[apt>​eid-mw]]**,​ puis **[[apt>​eid-viewer]]**+
  
 ===== Intégration dans les navigateurs web ===== ===== Intégration dans les navigateurs web =====
-Pour s'​authentifier,​ les navigateurs doit pouvoir accéder aux certificats de votre carte d'​identité électronique. D'où la necessité ​de la procédure qui suit.+Pour s'​authentifier,​ les navigateurs doit pouvoir accéder aux certificats de votre carte d'​identité électronique. D'où la nécessité ​de la procédure qui suit.
 ====Firefox==== ​ ====Firefox==== ​
-(FIXME : ce qui suit n'est peut-être plus utile. André confirme que le paquet ​eid-mw de 2018 contient déjà ​l'​extension ​et qu'il faut en désinstaller une autre; on peut maintenant brancher ​le lecteur "en marche"​ mais il faut insérer la carte à temps. Cependant, yureee a dû installer l'​extension ​Firefox ​sur Xubuntu 18.04 LTS.)+L'installation du paquet ​intègre ​l'​extension ​pour Mozilla. Si le module n'apparait tout de même pas dans le gestionnaire de modules de Firefox ​faites ce qui suit :
   * Téléchargez et installez l'​extension **eID Belgique** [[https://​addons.mozilla.org/​fr/​firefox/​addon/​belgium-eid/​|ici]] ou via votre gestionnaire de modules : ​   * Téléchargez et installez l'​extension **eID Belgique** [[https://​addons.mozilla.org/​fr/​firefox/​addon/​belgium-eid/​|ici]] ou via votre gestionnaire de modules : ​
   * Redémarrer Firefox et connectez-vous une première fois à ''​https://​my.belgium.be/​index.html''​ : ça ne marche pas, et __c’est normal__ : les certificats viennent seulement d’être ajoutés, il reste à les autoriser…   * Redémarrer Firefox et connectez-vous une première fois à ''​https://​my.belgium.be/​index.html''​ : ça ne marche pas, et __c’est normal__ : les certificats viennent seulement d’être ajoutés, il reste à les autoriser…
Ligne 51: Ligne 46:
  
 ==== Chrome / Chromium ==== ==== Chrome / Chromium ====
 +<​note>​
 +Depuis [[:​eoan|Eoan 19.10]] les navigateurs [[:​Firefox]] et [[:​Chromium-Browser|Chromium]],​ même s'ils sont installables à l'aide de [[:​Synaptic]] ou de la [[:​Logithèque]],​ sont installés avec le format [[:Snap]]. Depuis l'​utilisation de ce format d'​installation,​ Chromium ne peut plus accéder à la bibliothèque opensc-pkcs11.so permettant de se connecter aux cartes à puce à des fins d'​authentification (Firefox y arrive grâce à l'​extension Eid). Info pour Chromium : [[https://​bugs.launchpad.net/​ubuntu/​+source/​chromium-browser/​+bug/​1843392|snap : smart card reader no longer works]].
 +
 +Par contre, le tutoriel ci-dessous permet à l'Eid de fonctionner avec [[:Google Chrome]] installable via le [[:paquet]] Ubuntu/​debian proposé sur la page officielle de [[http://​www.google.fr/​chrome|téléchargement de Google Chrome]].
  
 +Il existe des [[:ppa]] permettant de forcer l'​installation de Chromium (en anglais) par [[:apt]]. Cependant, même si l'​authentification de l'Eid fonctionne avec ces versions, leur lancement génère beaucoup d'​erreurs (testé sur [[:​focal|20.04 LTS]]). C'est à déconseiller,​ donc.
 +</​note>​
 Ajoutez le support NSS en [[:​tutoriel:​comment_installer_un_paquet|installant le paquet]], **[[apt>​libnss3-tools]]**,​ puis configurez [[:​google_chrome|chrome]] ou [[:​chromium]] avec la commande ''​modutil''​. ​ Il faudra fermer Chrome pour que cette configuration puisse être réalisée. Ajoutez le support NSS en [[:​tutoriel:​comment_installer_un_paquet|installant le paquet]], **[[apt>​libnss3-tools]]**,​ puis configurez [[:​google_chrome|chrome]] ou [[:​chromium]] avec la commande ''​modutil''​. ​ Il faudra fermer Chrome pour que cette configuration puisse être réalisée.
  
Ligne 83: Ligne 84:
 ----------------------------------------------------------- -----------------------------------------------------------
 </​code>​ </​code>​
- +===== Utilisation =====
- +
-=====Utilisation=====+
    
-Lancez l'​application ​nommée **eiD Card Reader**  ​via le [[:unity#​tableau_de_bord_dash|tableau de bord]] (Unity) ​ou bien via la section //​Accessoires//​ des menus classiques ​d'applications. +Lancez l'​application ​comme indiqué [[:​tutoriel:​comment_lancer_application|ici]] ou via le [[:terminal]] (toutes [[:​versions]] ​ou [[:​variantes]] ​d'Ubuntu) avec la [[:​commande_shell|commande]] suivante :​ <​code>​eid-viewer</​code>​
 Elle vous permet de vérifier le fonctionnement du lecteur en lisant les informations et les certificats contenus dans votre carte d'​identité et en pouvant changer le code PIN. Elle vous permet de vérifier le fonctionnement du lecteur en lisant les informations et les certificats contenus dans votre carte d'​identité et en pouvant changer le code PIN.
  
Ligne 123: Ligne 121:
   * Sélectionnez le label //​Sécurité//​ dans le compte souhaité   * Sélectionnez le label //​Sécurité//​ dans le compte souhaité
   * Sur le panneau de droite, cliquez sur //Security device//   * Sur le panneau de droite, cliquez sur //Security device//
-  * Un nouveau panneau ​souvre, choisissez dans l'​encadré à gauche : ''​Module name: Belgium Identity Card PKCS#11 Module filename: /​usr/​lib/​x86_64-linux-gnu/​libbeidpkcs11.so'',​+  * Un nouveau panneau ​s’ouvre, choisissez dans l'​encadré à gauche : ''​Module name: Belgium Identity Card PKCS#11 Module filename: /​usr/​lib/​x86_64-linux-gnu/​libbeidpkcs11.so'',​
   * Cliquez sur //Charger// - le panneau se ferme.   * Cliquez sur //Charger// - le panneau se ferme.
   * Insérez votre carte eID dans le lecteur,   * Insérez votre carte eID dans le lecteur,
-  * Toujour ​sur le panneau //​sécurité//​ du compte, sélectionnez votre certificat pour la signature ou le chiffrement.+  * Toujours ​sur le panneau //​sécurité//​ du compte, sélectionnez votre certificat pour la signature ou le chiffrement.
  
 ===Utilisation dans LibreOffice=== ===Utilisation dans LibreOffice===
 +Il faut d'​abord définir le chemin vers le certificats,​ soit à partir du profil de Thunderbird (par défaut) soit à partir de Firefox. Pour paramétrer cela allez dans //Outils → Options → Sécurité → Chemin du certificat//​
 +Vous pouvez ensuite indiquer numériquement que vous êtes l'​auteur d'un document Writer ou Calc. 
 +Après avoir créé le document dans [[:​LibreOffice]] et l'​avoir sauvé sur disque (obligatoire),​ choisissez le menu //Fichier -> Signatures numériques//​.
  
-Vous pouvez indiquer numériquement que vous êtes l'​auteur d'un document Writer ou Calc.  +===Signer un PDF === 
-Après avoir créé le document dans [[:​LibreOffice]] et l'​avoir sauvé sur disque (obligatoire),​ choisissez le menu //Fichier -> Signatures numériques//​.\\ +Il est obligatoire en Belgique de signer les documents PDF  concernant les déclarations fiscales. 
-La procédure détaillée (en images) est très simple, vous pouvez la trouver sur [[http://​test.eid.belgium.be/​faq/​faq_fr.htm#​Comment_signer_un_document_dans_LibreOffice_.3F|le site de l'​eID]]. +Soit vous utilisez Libreoffice et vous l'​exportez en pdf, soit vous passez par [[:​acroread|Acrobat reader]]. 
- +\\Pour pouvoir le faire avec [[:​acroread|Acrobat Reader]].
-===Utilisation dans Acrobat Reader ​=== +
-Il est obligatoire en Belgique de signer les documents PDF  concernant les déclarations fiscales. Pour pouvoir le faire avec [[:​acroread|Acrobat Reader]].+
 Il faut aller dans //Document -> Paramètres -> PKCS #11// et ajouter le module ''/​usr/​lib/​libbeidpkcs11.so''​ ou /​usr/​lib/​libbeidpkcs11.so.3 avec la nouvelle version. Il faut aller dans //Document -> Paramètres -> PKCS #11// et ajouter le module ''/​usr/​lib/​libbeidpkcs11.so''​ ou /​usr/​lib/​libbeidpkcs11.so.3 avec la nouvelle version.
  
Ligne 145: Ligne 144:
 ===== Problèmes connus ===== ===== Problèmes connus =====
  
- +==== Problème résolu avec Firefox pour Ubuntu ​18.04 ====
-==== Conflit de Firefox avec Apparmor ==== +
- +
-Apparmor est un programme surveillant certains programmes, dont Firefox, pour les empêcher de faire des choses non prévues, surtout en cas d'​attaque par un virus. +
-Malheureusement,​ Apparmor ne prévoit pas que Firefox puisse faire accès à un lecteur de carte, du moins d'une certaine manière. +
-Si vous observez dans le journal (log) de votre système des messages comme ceci : +
-<​code>​ +
-kernel: [ 2614.129968] type=1503 audit(1310392211.087:​64): ​ operation="​open"​ pid=6150 parent=1 profile="/​usr/​lib/​firefox-3.6.18/​firefox-*bin"​ requested_mask="::​r"​ denied_mask="::​r"​ fsuid=1000 ouid=0 name="/​var/​run/​pcscd/​pcscd.pid"​ +
-kernel: [ 2614.130016] type=1503 audit(1310392211.087:​65): ​ operation="​open"​ pid=6150 parent=1 profile="/​usr/​lib/​firefox-3.6.18/​firefox-*bin"​ requested_mask="::​r"​ denied_mask="::​r"​ fsuid=1000 ouid=0 name="/​var/​run/​pcscd/​pcscd.pub"​ +
-kernel: [ 4421.849208] type=1503 audit(1310394018.807:​76): ​ operation="​exec"​ pid=6934 parent=6897 profile="/​usr/​lib/​firefox-3.6.18/​firefox-*bin"​ requested_mask="​x::"​ denied_mask="​x::"​ fsuid=1000 ouid=1000 name="/​tmp/​.raised-beid-askaccess"​ +
-</​code>​ +
-Ajoutez les lignes suivantes en tête de /​etc/​apparmor.d/​usr.bin.firefox ​ (p.ex.: après "for networking"​) +
-<​code>​ +
-# pour BeID: +
-/​var/​run/​pcscd/​pcscd.* r, +
-/tmp/* ix, +
-</​code>​ +
-Puis, tapez la commmande:​ +
-<​code>​ +
-sudo apparmor_parser -r /​etc/​apparmor.d/​usr.bin.firefox +
-</​code>​ +
- +
-==== 5.2 Problème résolu avec Firefox pour ubuntu ​18.04 (par Baudouin de BOSA) ====+
  
 //31 Mars 2020// //31 Mars 2020//
Ligne 202: Ligne 179:
   * [[http://​xubuntu.fr/​forum/​viewtopic.php?​f=2&​t=2674|une procédure simple et efficace sur xubuntu.fr]]   * [[http://​xubuntu.fr/​forum/​viewtopic.php?​f=2&​t=2674|une procédure simple et efficace sur xubuntu.fr]]
   * [[http://​wiki.yobi.be/​wiki/​Belgian_eID|le wiki Yobi]].   * [[http://​wiki.yobi.be/​wiki/​Belgian_eID|le wiki Yobi]].
-  
-FIXME  Tester la page https://​mart-e.be/​post/​2012/​02/​14/​beid-linux-1/​ , la deuxième partie propose une méthode pour signer les PDF avec EID. 
  
 ---- ----
  • tutoriel/utiliser_carte_identite_electronique_belge.1587495070.txt.gz
  • Dernière modification: Le 21/04/2020, 20:51
  • par eagle08