Differences between revisions 3 and 4
Revision 3 as of 2021-01-30 16:42:47
Size: 3681
Comment: alignement avec la version EN suite à l'ajout de la remarue de JayO qui s'est aparemment arraché les cheveux à cause de ce problème.
Revision 4 as of 2021-06-10 20:02:44
Size: 4650
Comment: ajout de chapitre pour configurer chromium, de remarques importantes pour rediriger vers des chapitres plus loin dans l'article, correction orthographique
Deletions are marked like this. Additions are marked like this.
Line 44: Line 44:
Suivez simplement ce très bon tutoriel en anglais : «[[https://github.com/OpenSC/OpenSC/wiki/Installing-OpenSC-PKCS%2311-Module-in-Firefox,-Step-by-Step|Installing OpenSC PKCS#11 Module in Firefox, Step by Step]]».
Line 45: Line 46:
Suiver simplement ce très bon tutoriel en anglais : «[[https://github.com/OpenSC/OpenSC/wiki/Installing-OpenSC-PKCS%2311-Module-in-Firefox,-Step-by-Step|Installing OpenSC PKCS#11 Module in Firefox, Step by Step]]». ===== Remarques Importantes =====
Line 47: Line 48:
Si le lecteur de cartes n'est pas reconnu par Firefox, essayez de le connecter au port USB avant de démarrer Firefox. Le fait de connecter le lecteur au préalable est toujours préférable.   * Pour configurer Firefox, il vous faudra trouver la bonne bibliothèque. Un des chapitres suivants vous indique comment faire si vous éprouvez des difficultés à la trouver.

  * Si le lecteur de cartes n'est pas reconnu par Firefox, essayez de le connecter au port USB avant de démarrer Firefox. Le fait de connecter le lecteur au préalable est toujours préférable.

=== Configurer Chromium pour utiliser la BeID ===

[[https://packages.debian.org/chromium|Chromium]] ne dispose pas d'interface dans ses options pour configurer un module de sécurité. Il faut passer par l'utilitaire {{{modutil}}} fourni par le paquet [[https://packages.debian.org/libnss3-tools|libnss3-tools]].

Il suffit d'installer le paquet :
{{{
apt install libnss3-tools
}}}

et de créer un module de sécurité en utilisant la commande suivante :
{{{
modutil -dbdir sql:$HOME/.pki/nssdb/ -add eID -libfile /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so
}}}

===== Remarques Importantes =====

  * Pour configurer Chromium, il vous faudra trouver la bonne bibliothèque. Le chapitre suivant vous indique comment faire.
Line 65: Line 86:

Translation(s): english - français


Cette page décrit comment configurer Debian pour utiliser une carte d'identité belge (BeID). La BeID permet de s'authentifier, de se connecter aux eServices belges et de signer des documents.

Aperçu

La Belgique a publié un logiciel officiel pour sa carte d'identité électronique, une version modifiée de la bibliothèque OpenSC (le code-source pour ce logiciel a aussi été publié).

Et la Belgique a reversé l'entièreté du code-source à OpenSC sous licence LGPL.

OpenSC a aussi documenté ce qu'ils appellent «Belgian Belpic» sur leur wiki.

Comme la bibliothèque OpenSC est disponible dans les paquets Debian (voir opensc package), l'installer est suffisant pour utiliser les certificats stockés sur une carte d'identité belge.

BeID - Installation

Vérification des pilotes du lecteur de Smartcard

La page Smartcards fournit une bonne documentation relative aux périphériques et lecteurs supportés.

Installation des paquets

Paquets à installer :

ou

  • pcsc-tools (contient quelques outils très utiles pour débogger l'utilisation de lecteurs de smartcard);

apt install opensc pcscd

ou

apt install opensc pcsc-tools

Configurer Firefox pour utiliser la BeID

Suivez simplement ce très bon tutoriel en anglais : «Installing OpenSC PKCS#11 Module in Firefox, Step by Step».

Remarques Importantes
  • Pour configurer Firefox, il vous faudra trouver la bonne bibliothèque. Un des chapitres suivants vous indique comment faire si vous éprouvez des difficultés à la trouver.
  • Si le lecteur de cartes n'est pas reconnu par Firefox, essayez de le connecter au port USB avant de démarrer Firefox. Le fait de connecter le lecteur au préalable est toujours préférable.

Configurer Chromium pour utiliser la BeID

Chromium ne dispose pas d'interface dans ses options pour configurer un module de sécurité. Il faut passer par l'utilitaire modutil fourni par le paquet libnss3-tools.

Il suffit d'installer le paquet :

apt install libnss3-tools

et de créer un module de sécurité en utilisant la commande suivante :

modutil -dbdir sql:$HOME/.pki/nssdb/ -add eID -libfile /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so

Remarques Importantes
  • Pour configurer Chromium, il vous faudra trouver la bonne bibliothèque. Le chapitre suivant vous indique comment faire.

Trouver la bilbiothèque opensc

OpenSC fournit un set de bibliothèques et utilitaires pour accéder aux smartcards et pour faciliter leurs utilisations au sein d'applications de sécurité tels que le chiffrement de mails, l'authentification ou les signatures digitales en mettant en oeuvre une API PKCS#11.

La biliothèque fournissant l'API PKCS#11 API se trouve dans le paquet opensc-pkcs11.

$ dpkg --listfiles opensc-pkcs11 | grep /opensc-pkcs11.so
/usr/lib/x86_64-linux-gnu/opensc-pkcs11.so
/usr/lib/x86_64-linux-gnu/pkcs11/opensc-pkcs11.so

Il suffit de copier/coller une de ces bilbiothèques dans la boîte de dialogue Module filename.

Ça y est ! Vous pouvez tester votre installation sur le site web eID software.

Debogger l'utilisation d'un lecteur de Smartcard

Le paquet pcsc-tools fournit des outils très utilies pour debogger les problèmes de lecteurs de smartcards. Essayez :

pcsc_scan