Translation(s): english - français
Cette page décrit comment configurer Debian pour utiliser une carte d'identité belge (BeID). La BeID permet de s'authentifier, de se connecter aux eServices belges et de signer des documents.
Aperçu
La Belgique a publié un logiciel officiel pour sa carte d'identité électronique, une version modifiée de la bibliothèque OpenSC (le code-source pour ce logiciel a aussi été publié).
Et la Belgique a reversé l'entièreté du code-source à OpenSC sous licence LGPL.
OpenSC a aussi documenté ce qu'ils appellent «Belgian Belpic» sur leur wiki.
Comme la bibliothèque OpenSC est disponible dans les paquets Debian (voir opensc package), l'installer est suffisant pour utiliser les certificats stockés sur une carte d'identité belge.
BeID - Installation
Vérification des pilotes du lecteur de Smartcard
La page Smartcards fournit une bonne documentation relative aux périphériques et lecteurs supportés.
Installation des paquets
Paquets à installer :
ou
pcsc-tools (contient quelques outils très utiles pour débogger l'utilisation de lecteurs de smartcard);
apt install opensc pcscd
ou
apt install opensc pcsc-tools
Configurer Firefox pour utiliser la BeID
Suivez simplement ce très bon tutoriel en anglais : «Installing OpenSC PKCS#11 Module in Firefox, Step by Step».
Remarques Importantes
- Pour configurer Firefox, il vous faudra trouver la bonne bibliothèque. Un des chapitres suivants vous indique comment faire si vous éprouvez des difficultés à la trouver.
- Si le lecteur de cartes n'est pas reconnu par Firefox, essayez de le connecter au port USB avant de démarrer Firefox. Le fait de connecter le lecteur au préalable est toujours préférable.
Configurer Chromium pour utiliser la BeID
Chromium ne dispose pas d'interface dans ses options pour configurer un module de sécurité. Il faut passer par l'utilitaire modutil fourni par le paquet libnss3-tools.
Il suffit d'installer le paquet :
apt install libnss3-tools
et de créer un module de sécurité en utilisant la commande suivante :
modutil -dbdir sql:$HOME/.pki/nssdb/ -add eID -libfile /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so
Remarques Importantes
- Pour configurer Chromium, il vous faudra trouver la bonne bibliothèque. Le chapitre suivant vous indique comment faire.
Trouver la bilbiothèque opensc
OpenSC fournit un set de bibliothèques et utilitaires pour accéder aux smartcards et pour faciliter leurs utilisations au sein d'applications de sécurité tels que le chiffrement de mails, l'authentification ou les signatures digitales en mettant en oeuvre une API PKCS#11.
La biliothèque fournissant l'API PKCS#11 API se trouve dans le paquet opensc-pkcs11.
$ dpkg --listfiles opensc-pkcs11 | grep /opensc-pkcs11.so /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so /usr/lib/x86_64-linux-gnu/pkcs11/opensc-pkcs11.so
Il suffit de copier/coller une de ces bilbiothèques dans la boîte de dialogue Module filename.
Ça y est ! Vous pouvez tester votre installation sur le site web eID software.
Debogger l'utilisation d'un lecteur de Smartcard
Le paquet pcsc-tools fournit des outils très utilies pour debogger les problèmes de lecteurs de smartcards. Essayez :
pcsc_scan