Translation(s): english - français
Cette page décrit comment configurer Debian pour utiliser une carte d'identité belge (BeID). La BeID permet de s'authentifier, de se connecter aux eServices belges et de signer des documents.
Aperçu
La Belgique a publié un logiciel officiel pour sa carte d'identité électronique, une version modifiée de la bibliothèque OpenSC (le code-source pour ce logiciel a aussi été publié).
Et la Belgique a reversé l'entièreté du code-source à OpenSC sous licence LGPL.
OpenSC a aussi documenté ce qu'ils appellent «Belgian Belpic» sur leur wiki.
Comme la bibliothèque OpenSC est disponible dans les paquets Debian (voir opensc package), l'installer est suffisant pour utiliser les certificats stockés sur une carte d'identité belge.
BeID - Installation
Vérification des pilotes du lecteur de Smartcard
La page Smartcards fournit une bonne documentation relative aux périphériques et lecteurs supportés.
Installation des paquets
Paquets à installer :
ou
pcsc-tools (contient quelques outils très utiles pour débogger l'utilisation de lecteurs de smartcard);
apt install opensc pcscd
ou
apt install opensc pcsc-tools
Configurer Firefox pour utiliser la BeID
Suiver simplement ce très bon tutoriel en anglais : «Installing OpenSC PKCS#11 Module in Firefox, Step by Step».
Trouver la bilbiothèque opensc
OpenSC fournit un set de bibliothèques et utilitaires pour accéder aux smartcards et pour faciliter leurs utilisations au sein d'applications de sécurité tels que le chiffrement de mails, l'authentification ou les signatures digitales en mettant en oeuvre une API PKCS#11.
La biliothèque fournissant l'API PKCS#11 API se trouve dans le paquet opensc-pkcs11.
$ dpkg --listfiles opensc-pkcs11 | grep /opensc-pkcs11.so /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so /usr/lib/x86_64-linux-gnu/pkcs11/opensc-pkcs11.so
Il suffit de copier/coller une de ces bilbiothèques dans la boîte de dialogue Module filename.
Ça y est ! Vous pouvez tester votre installation sur le site web eID software.
Debogger l'utilisation d'un lecteur de Smartcard
Le paquet pcsc-tools fournit des outils très utilies pour debogger les problèmes de lecteurs de smartcards. Essayez :
pcsc_scan