Translation(s): english - français


Cette page décrit comment configurer Debian pour utiliser une carte d'identité belge (BeID). La BeID permet de s'authentifier, de se connecter aux eServices belges et de signer des documents.

Aperçu

La Belgique a publié un logiciel officiel pour sa carte d'identité électronique, une version modifiée de la bibliothèque OpenSC (le code-source pour ce logiciel a aussi été publié).

Et la Belgique a reversé l'entièreté du code-source à OpenSC sous licence LGPL.

OpenSC a aussi documenté ce qu'ils appellent «Belgian Belpic» sur leur wiki.

Comme la bibliothèque OpenSC est disponible dans les paquets Debian (voir opensc package), l'installer est suffisant pour utiliser les certificats stockés sur une carte d'identité belge.

BeID - Installation

Vérification des pilotes du lecteur de Smartcard

La page Smartcards fournit une bonne documentation relative aux périphériques et lecteurs supportés.

Installation des paquets

Paquets à installer :

ou

apt install opensc pcscd

ou

apt install opensc pcsc-tools

Configurer Firefox pour utiliser la BeID

Suiver simplement ce très bon tutoriel en anglais : «Installing OpenSC PKCS#11 Module in Firefox, Step by Step».

Trouver la bilbiothèque opensc

OpenSC fournit un set de bibliothèques et utilitaires pour accéder aux smartcards et pour faciliter leurs utilisations au sein d'applications de sécurité tels que le chiffrement de mails, l'authentification ou les signatures digitales en mettant en oeuvre une API PKCS#11.

La biliothèque fournissant l'API PKCS#11 API se trouve dans le paquet opensc-pkcs11.

$ dpkg --listfiles opensc-pkcs11 | grep /opensc-pkcs11.so
/usr/lib/x86_64-linux-gnu/opensc-pkcs11.so
/usr/lib/x86_64-linux-gnu/pkcs11/opensc-pkcs11.so

Il suffit de copier/coller une de ces bilbiothèques dans la boîte de dialogue Module filename.

Ça y est ! Vous pouvez tester votre installation sur le site web eID software.

Debogger l'utilisation d'un lecteur de Smartcard

Le paquet pcsc-tools fournit des outils très utilies pour debogger les problèmes de lecteurs de smartcards. Essayez :

pcsc_scan