Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
tutoriel:utiliser_carte_identite_electronique_belge [Le 18/07/2022, 11:25] applejuice [Navigateur Brave] |
tutoriel:utiliser_carte_identite_electronique_belge [Le 18/05/2023, 15:57] (Version actuelle) 178.51.97.29 [Installation] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>bionic tutoriel matériel sécurité}} | + | {{tag>Jammy tutoriel matériel sécurité}} |
| ---- | ---- | ||
| Ligne 17: | Ligne 17: | ||
| =====Installation===== | =====Installation===== | ||
| - | Pour installer les pilotes nécessaires au bon fonctionnement de votre carte, il faut installer un paquet qui va ajouter les [[:depots|dépôts]] requis : | + | Pour installer le logiciel permettant d'accéder à la carte, il faut d'abord installer un paquet qui va ajouter les [[:depots|dépôts]] requis : |
| - | * Téléchargez et [[:tutoriel:comment_installer_un_paquet|installez le paquet]] **eid-archive.deb** fourni par l'État belge et , en mode terminal, sudo dpkg -i 'le paquet .deb' et suivre les messages [[ https://eid.belgium.be/fr/installation-du-logiciel-eid-sous-linux|Installation du logiciel eID sous Linux]]. | + | * Téléchargez le paquet **eid-archive.deb** fourni par l'État Belge (le nom du fichier peut être légèrement différent (ex: eid-archive_2023.1_all.deb). Il est disponible [[https://eid.belgium.be/fr/installation-du-logiciel-eid-sous-linux|ici : https://eid.belgium.be/fr/installation-du-logiciel-eid-sous-linux]] |
| - | * Puis [[:tutoriel:comment_modifier_sources_maj#recharger_la_liste_des_paquets|rechargez la liste des paquets]]. | + | * Depuis le terminal, installez ce package avec **sudo dpkg -i 'eid-archive.deb'**. |
| - | * Il ne vous reste plus qu'à [[:tutoriel:comment_installer_un_paquet|installer le paquet]], **[[apt>eid-mw]]**, puis **[[apt>eid-viewer]]** | + | * Vérifier que la dernière ligne du fichier **/etc/apt/sources.list.d/eid.list** n'est pas mise en commentaire (elle doit ressembler à quelque chose comme "deb https://files.eid.belgium.be/debian jammy main", sans # au début de la ligne). Si cette lignée est commentée, décommentez là, et reconfigurez l'archive avec **dpkg-reconfigure eid-archive**. |
| + | * Puis [[:tutoriel:comment_modifier_sources_maj#recharger_la_liste_des_paquets|rechargez la liste des paquets]] avec **apt update** | ||
| + | |||
| + | |||
| + | Installez enfin le logiciel, en suivant les instructions affichées dans le terminal à l'installation du package. | ||
| + | * [[:tutoriel:comment_installer_un_paquet|Installez le paquet]]. Pour la version 2023, utilisez la commande **apt-get install eid-mw eid-viewer** | ||
| + | |||
| ==== Test ==== | ==== Test ==== | ||
| - | Avand d'aller plus loin, tester que le lecteur et votre carte (insérée) fonctionnent bien, en lancant l'EID viewer : | + | vérifiez que le logiciel fonctionne. Avec la carte insérée dans le lecteur, lancez l'eID Viewer en tapant la commande suivante dans le terminal : |
| <code>eid-viewer</code> | <code>eid-viewer</code> | ||
| - | Les informations de votre carte doivent s'afficher dans une nouvelle fenêtre: votre nom, votre photo,... | + | Vous devriez voir apparaître une fenêtre montrant les informations contenue dans votre carte d'identité (nom, prénom, photo, etc). |
| ==== Echec du test ==== | ==== Echec du test ==== | ||
| - | Si le viewer ne fonctionne pas, il se peut que votre démon pcscd ne soit pas lancé. | + | Si le viewer ne fonctionne pas, il se peut que votre démon pcscd ne soit pas lancé. |
| Il faut alors passer les deux commandes suivantes: | Il faut alors passer les deux commandes suivantes: | ||
| <code> | <code> | ||
| Ligne 40: | Ligne 46: | ||
| ===== Intégration dans les navigateurs web ===== | ===== Intégration dans les navigateurs web ===== | ||
| - | Pour s'authentifier, les navigateurs doivent accéder aux certificats de votre carte d'identité électronique. D'où la nécessité de la procédure qui suit. | + | Pour s'authentifier, les [[:navigateur|navigateurs web]] doivent accéder aux certificats de votre carte d'identité électronique. D'où la nécessité de la procédure qui suit. |
| - | <note important>De manière générale, un navigateur installé via [[:snap|Snap]] ou [[:flatpak|Flatpak]] ne pourra accéder aux certificats de votre carte d'identité. Pour une utilisation d'Eid avec un navigateur, il est indispensable d'installer ce dernier via un [[:ppa|ppa]].</note> | + | <note warning>De manière générale, un navigateur web installé via [[:snap|Snap]] ou [[:flatpak|Flatpak]] ([[:firefox|Firefox]] et [[:chromium-browser|Chromium]] par défaut sur [[:jammy|Ubuntu 22.04]]) ne pourra accéder aux certificats de votre carte d'identité (Voir la page FAQ du [[https://eid.belgium.be/fr/faq/pourquoi-lutilisation-de-leid-est-elle-impossible-avec-des-logiciels-de-snap-etou-flatpak#7636|site officiel de eID]]). Pour une utilisation d'Eid avec un [[:navigateur|navigateurs web]], il est indispensable d'installer ce dernier via un [[:ppa|ppa]]. |
| - | ====Firefox==== | + | |
| - | <note> | + | |
| - | À partir [[:jammy|Ubuntu 22.04 LTS ("The Jammy Jellyfish")]] le navigateur [[:Firefox]], même s'il est installable à l'aide de [[:Synaptic]] ou de la [[:Logithèque]], est installé au format [[:Snap]]. Le format SNAP ne permet pas à Firefox d'accéder aux bibliothèques opensc-pkcs11.so permettant de se connecter aux cartes à puce à des fins d'authentification (et à tout autre programme extérieur). Voir la page FAQ du [[https://eid.belgium.be/fr/faq/pourquoi-lutilisation-de-leid-est-elle-impossible-avec-des-logiciels-de-snap-etou-flatpak#7636|site officiel de eID]]. | + | |
| - | En attendant la résolution de ce problème (en cours), pour une utilisation de la carte eID avec Firefox dans [[:jammy|Ubuntu 22.04 LTS]], il est nécessaire de désinstaller le paquet snap de Firefox, de bloquer les mises à jour via SNAP et d'installer Firefox via par le [[:ppa|PPA]] [[https://launchpad.net/~ubuntu-mozilla-security/+archive/ubuntu/ppa|de Mozilla]]. Méthodes d'installation [[:firefox|ici]] ou [[https://www.numetopia.fr/comment-installer-firefox-au-format-deb-sur-ubuntu/|ici]]. | + | Voici la marche à suivre pour installer [[:firefox#installer_firefox_en_.deb_classique_au_lieu_de_snap|Firefox]] ou [[:chromium-browser#Installation|Chromium]] depuis leurs [[:ppa|ppa]] officiels</note>. |
| - | </note> | + | ====Firefox==== |
| L'installation du paquet intègre l'extension pour Mozilla. Si le module n’apparaît tout de même pas dans le gestionnaire de modules de Firefox faites ce qui suit : | L'installation du paquet intègre l'extension pour Mozilla. Si le module n’apparaît tout de même pas dans le gestionnaire de modules de Firefox faites ce qui suit : | ||
| - | * Téléchargez et installez l'extension **eID Belgique** [[https://addons.mozilla.org/fr/firefox/addon/belgium-eid/|ici]] ou via votre gestionnaire de modules : | + | * Téléchargez et installez l'extension **eID Belgique** [[https://addons.mozilla.org/fr/firefox/addon/belgium-eid/|ici]] ou via votre gestionnaire de modules : |
| * Redémarrer Firefox et connectez-vous une première fois à ''https://my.belgium.be/'' : ça ne marche pas, et __c’est normal__ : les certificats viennent seulement d’être ajoutés, il reste à les autoriser… | * Redémarrer Firefox et connectez-vous une première fois à ''https://my.belgium.be/'' : ça ne marche pas, et __c’est normal__ : les certificats viennent seulement d’être ajoutés, il reste à les autoriser… | ||
| * Pour cela allez dans //Menu Firefox (à droite) -> Préférences -> Avancé -> Certificats -> Afficher les certificats -> Chercher les Certificats Belgian Root (CA, CA1, CA2, CA3 et/ou CA4)//, | * Pour cela allez dans //Menu Firefox (à droite) -> Préférences -> Avancé -> Certificats -> Afficher les certificats -> Chercher les Certificats Belgian Root (CA, CA1, CA2, CA3 et/ou CA4)//, | ||
| * Pour chacun d’eux cliquez sur la ligne située sous la petite flèche de ce certificat. Cliquez sur //Modifier la confiance//, cochez les trois cases et cliquez sur « OK ». Cliquez deux fois sur « OK » pour refermer le Gestionnaire de certificats et les Options. | * Pour chacun d’eux cliquez sur la ligne située sous la petite flèche de ce certificat. Cliquez sur //Modifier la confiance//, cochez les trois cases et cliquez sur « OK ». Cliquez deux fois sur « OK » pour refermer le Gestionnaire de certificats et les Options. | ||
| - | * Redémarrer Firefox ... :-D | + | * Redémarrer Firefox ... :-D |
| <note important>Le lecteur de carte et la carte insérée doit être branché AVANT de lancer firefox !!!</note> | <note important>Le lecteur de carte et la carte insérée doit être branché AVANT de lancer firefox !!!</note> | ||
| ==== Chrome / Chromium ==== | ==== Chrome / Chromium ==== | ||
| - | <note> | ||
| - | Depuis [[:eoan|Eoan 19.10]] le navigateur [[:Chromium-Browser|Chromium]], même s'il est installable à l'aide de [[:Synaptic]] ou de la [[:Logithèque]], est installé avec le format [[:Snap]]. Depuis l'utilisation de ce format d'installation, Chromium ne peut plus accéder à la bibliothèque opensc-pkcs11.so permettant de se connecter aux cartes à puce à des fins d'authentification. Info pour Chromium : [[https://bugs.launchpad.net/ubuntu/+source/chromium-browser/+bug/1843392|snap : smart card reader no longer works]]. | ||
| - | Par contre, le tutoriel ci-dessous permet à l'Eid de fonctionner avec [[:Google Chrome]] installable via le [[:paquet]] Ubuntu/debian proposé sur la page officielle de [[http://www.google.fr/chrome|téléchargement de Google Chrome]]. | + | * Ajoutez le support NSS en [[:tutoriel:comment_installer_un_paquet|installant le paquet]] **[[apt>libnss3-tools]]**. |
| - | Il existe des [[:ppa]] permettant de forcer l'installation de Chromium (en anglais) par [[:apt]]. Cependant, même si l'authentification de l'Eid fonctionne avec ces versions, leur lancement génère beaucoup d'erreurs (testé sur [[:focal|20.04 LTS]]). C'est à déconseiller, donc. | + | * Configurez ensuite [[:google_chrome|chrome]] ou [[:chromium]], en fonction de l'architecture de votre système, comme décrit ci-dessous. |
| - | </note> | + | |
| - | <note> | + | <note important>Il est **impératif** de fermer le navigateur avant de lancer les commandes ci-dessous, sous peine de corrompre les bases de données de sécurité sous-jacentes.</note> |
| - | Ajoutez le support NSS en [[:tutoriel:comment_installer_un_paquet|installant le paquet]], **[[apt>libnss3-tools]]**, puis configurez [[:google_chrome|chrome]] ou [[:chromium]] avec la commande ''modutil''. Il faudra fermer Chrome pour que cette configuration puisse être réalisée.</note> | + | |
| Sur une installation 32bits : | Sur une installation 32bits : | ||
| Ligne 98: | Ligne 97: | ||
| ----------------------------------------------------------- | ----------------------------------------------------------- | ||
| </code> | </code> | ||
| - | ====Navigateur Brave==== | + | ====Navigateurs Brave et Opera==== |
| - | <note>Ne pas utiliser la version installée par [[:snap|snap]], mais bien celle des [[:depots|dépôts]] de [[https://brave.com/linux/#release-channel-installation|Brave]].</note> | + | <note>Ne pas installer ces [[:navigateur|navigateurs]] à l'aide d'un [[:snap|snap]], mais bien de celle de leur [[:depots|dépôts]] officiels, ou du [[:deb|Paquet Debian]] de ces navigateurs.</note> |
| - | Le navigateur Brave (tout comme le navigateur [[:opera|Opera]]) est basé sur le navigateur Chromium. Une fois l'installation du logiciel eID effectuée (voir plus haut), le navigateur [[:brave|Brave]] reconnait nativement l'utilisation d'une carte d'identité électronique belge (aucune extension nécessaire). | + | Les navigateurs [[:brave|Brave]] et [[:opera|Opera]] sont basés sur le navigateur [[:Chromium-browser|Chromium]]. Une fois l'installation du logiciel eID effectuée (voir plus haut), ces navigateurs reconnaissent nativement l'utilisation d'une carte d'identité électronique belge (aucune extension nécessaire). |
| ===== Utilisation ===== | ===== Utilisation ===== | ||
| Ligne 107: | Ligne 106: | ||
| Elle vous permet de vérifier le fonctionnement du lecteur en lisant les informations et les certificats contenus dans votre carte d'identité et en pouvant changer le code PIN. | Elle vous permet de vérifier le fonctionnement du lecteur en lisant les informations et les certificats contenus dans votre carte d'identité et en pouvant changer le code PIN. | ||
| - | <note tip>Sans redémarrage du PC, le logiciel de lecture apparaît bien dans le menu et il fonctionne, | ||
| - | mais dès que vous essaierez de lire la carte d'identité électronique, si une "erreur inconnue" apparaît, redémarrer votre ordinateur. | ||
| - | Vous pouvez utiliser la commande suivante pour éviter le redémarrage : <code>sudo /etc/init.d/pcscd restart</code> | ||
| - | </note> | ||
| ====Utilisation dans diverses application==== | ====Utilisation dans diverses application==== | ||
| ===Utilisation dans la messagerie Evolution=== | ===Utilisation dans la messagerie Evolution=== | ||
| Ligne 121: | Ligne 116: | ||
| Adaptez //dossier_au_nom_aléatoire.default// à votre nom de dossier. | Adaptez //dossier_au_nom_aléatoire.default// à votre nom de dossier. | ||
| - | Une fois ce fichier //secmod.db// copié dans le dossier ~/.evolution, et **les droits correctement attribués**, réouvrez Evolution (lecteur de carte branché et carte d'identité dans le lecteur). Allez dans le menu Edition/préférence/certificat et constatez que vos certificats sont présents. | + | Une fois ce fichier //secmod.db// copié dans le dossier ~/.evolution, et **les droits correctement attribués**, réouvrez Evolution (lecteur de carte branché et carte d'identité dans le lecteur). Allez dans le menu Edition/préférence/certificat et constatez que vos certificats sont présents. |
| Ensuite, dans les préférences de votre compte mail (ou de chacun pour ceux qui en possèdent plusieurs), sous l'onglet sécurité, sélectionnez parcourir pour la signature S/MIME et sélectionnez le module adéquat (authentifier ou signer... suivant que vous désiriez utiliser votre carte pour signer numériquement ou simplement authentifier votre courriel ((Valeur juridique identique à une signature manuscrite, voir [[http://www.belgium.be/fr/economie/commerce_et_consommation/protection_du_consommateur/commerce_electronique/siganture_electronique/|ici]])) | Ensuite, dans les préférences de votre compte mail (ou de chacun pour ceux qui en possèdent plusieurs), sous l'onglet sécurité, sélectionnez parcourir pour la signature S/MIME et sélectionnez le module adéquat (authentifier ou signer... suivant que vous désiriez utiliser votre carte pour signer numériquement ou simplement authentifier votre courriel ((Valeur juridique identique à une signature manuscrite, voir [[http://www.belgium.be/fr/economie/commerce_et_consommation/protection_du_consommateur/commerce_electronique/siganture_electronique/|ici]])) | ||
| Ligne 146: | Ligne 141: | ||
| ===Utilisation dans LibreOffice=== | ===Utilisation dans LibreOffice=== | ||
| Il faut d'abord définir le chemin vers le certificats, soit à partir du profil de Thunderbird (par défaut) soit à partir de Firefox. Pour paramétrer cela allez dans //Outils → Options → Sécurité → Chemin du certificat// | Il faut d'abord définir le chemin vers le certificats, soit à partir du profil de Thunderbird (par défaut) soit à partir de Firefox. Pour paramétrer cela allez dans //Outils → Options → Sécurité → Chemin du certificat// | ||
| - | Vous pouvez ensuite indiquer numériquement que vous êtes l'auteur d'un document Writer ou Calc. | + | Vous pouvez ensuite indiquer numériquement que vous êtes l'auteur d'un document Writer ou Calc. |
| Après avoir créé le document dans [[:LibreOffice]] et l'avoir sauvé sur disque (obligatoire), choisissez le menu //Fichier -> Signatures numériques//. | Après avoir créé le document dans [[:LibreOffice]] et l'avoir sauvé sur disque (obligatoire), choisissez le menu //Fichier -> Signatures numériques//. | ||
| Ligne 160: | Ligne 155: | ||
| Le gouvernement belge propose également de signer ses pdf en ligne (on les téléverse, et ils nous les reproposent au téléchargement, signés). Le service se trouve à l'adresse suivante: ''https://sign.belgium.be/''. | Le gouvernement belge propose également de signer ses pdf en ligne (on les téléverse, et ils nous les reproposent au téléchargement, signés). Le service se trouve à l'adresse suivante: ''https://sign.belgium.be/''. | ||
| - | ===== Problèmes connus ===== | ||
| - | |||
| - | ==== Problème résolu avec Firefox pour Ubuntu 18.04 ==== | ||
| - | |||
| - | //31 Mars 2020// | ||
| - | Le paquet à utiliser a changé. La librairie libacr38u pour les puces ACR38U est remplacée par la librairie libacsccid1, qui n'est pas automatiquement installée. Après avoir installé la dernière version et afin de s'assurer que les mises à jour sont bien prises en compte, exécuter les commandes suivantes: | ||
| - | <code> | ||
| - | sudo apt-get update | ||
| - | </code> | ||
| - | |||
| - | Si cela n'a pas résolu le problème, on peut effectuer les commandes suivantes : | ||
| - | <code> | ||
| - | sudo dpkg-reconfigure eid-archive | ||
| - | sudo apt-get update | ||
| - | sudo apt-get dist-upgrade | ||
| - | </code> | ||
| - | |||
| - | Si cela n'est pas suffisant, il faut alors supprimer tout le software de l'eiD comme cela est expliqué dans la page : https://eid.belgium.be/fr/faq/comment-supprimer-le-logiciel-eid-0#7553 et donc aussi le pack "eid-archive": | ||
| - | <code> | ||
| - | sudo apt-get --purge remove libbeidpkcs11-bin | ||
| - | sudo apt-get --purge remove eid-archive | ||
| - | </code> | ||
| - | |||
| - | Ensuite il faut re-télécharcher et installer eid-archive du site officiel belge: | ||
| - | https://eid.belgium.be/fr/installation-du-logiciel-eid-sous-linux | ||
| - | ensuite, à nouveau: | ||
| - | <code> | ||
| - | sudo apt-get update | ||
| - | sudo apt-get install eid-mw eid-viewer | ||
| - | </code> | ||
| - | Si cela ne marche toujours pas, contacter BOSA, ils répondent rapidement. | ||
| =====Voir aussi===== | =====Voir aussi===== | ||
| * [[http://www.bxlug.be/?Installer-Eid-lecteur-de-carte-d|Page Complémentaire à ce tutoriel]], | * [[http://www.bxlug.be/?Installer-Eid-lecteur-de-carte-d|Page Complémentaire à ce tutoriel]], | ||
| * [[https://eid.belgium.be/fr/quest-ce-que-la-eid|Page générale d'information sur la carte d'identité électronique belge ]] | * [[https://eid.belgium.be/fr/quest-ce-que-la-eid|Page générale d'information sur la carte d'identité électronique belge ]] | ||
| - | * [[http://xubuntu.fr/forum/viewtopic.php?f=2&t=2674|une procédure simple et efficace sur xubuntu.fr]] | + | * [[https://xubuntu.fr/forum/viewtopic.php?f=2&t=2674|une procédure simple et efficace sur xubuntu.fr]] |
| * [[http://wiki.yobi.be/wiki/Belgian_eID|le wiki Yobi]]. | * [[http://wiki.yobi.be/wiki/Belgian_eID|le wiki Yobi]]. | ||