Bruxelles Linux User Group : BxLUG

Une culture numérique logo copyleft à Bruxelles.

Installer Eid, lecteur de carte d’identité électronique

Article collectif extrait de notre mailing-liste linux-bruxelles@lists.bxlug.be

Voir en ligne : gnucomputer.be

Avertissement

J’ai pour règle de n’installer que le système que j’utilise moi-même.

Actuellement, il s’agit de GNU/Linux Mint 17.2 (Rafaela) 64bits MATE.
Ce système est proche de Ubuntu 14.04.2 (Trusty).
Par contre, j’ai également l’habitude d’installer le noyau le plus récent possible, actuellement 3.19 en provenance d’Ubuntu 15.04 (Vivid).

Au plus vous vous éloignez de cela (autre distrib’, etc.), au plus la probabilité que mes consignes ne soient pas pertinentes.

Procédure

 En bref : installer un paquetage eid-archive afin d’installer un dépôt supplémentaire, à partir duquel on installera les paquets eid-mw et eid-viewer.
Entre ces deux opérations, mettre à jour votre catalogue de paquetages.
 Savoirs requis : Installer des logiciels avec les outils de sa distribution
 C’est parti !  :

  1. Mettre le système à jour.
  2. Installer le dépôt additionnel Belgium en installant le paquetage "eid-archive.deb" ou celui adapté à votre distribution. Adresse de téléchargement : https://eid.belgium.be/fr/installat...
  3. Mettre à jour le catalogue de paquetages disponibles (puisque nous avons une nouvelle source)
    Sous Debian : # apt update
    Sous Fedora : # dnf upgrade
  4. Installer les paquetages suivants : eid-mw eid-viewer, libnss3-tools ca-certificates pcscd libccid libacr38u libacr38ucontrol
    (il y a là peut-être dans la seconde ligne des choses inutiles, mais au cas où... rien ne peut nuire à ma connaissance)
  5. Éventuellement redémarrer l’ordinateur ou au minimum Firefox
  6. Dans Firefox, vérifier que l’extension eID Belgique est bien installée.
    Si ce n’est pas le cas*, il faut l’installer, par exemple à partir d’ici : https://addons.mozilla.org/fr/firef...
  7. Brancher le lecteur de carte USB, et y insérer une carte d’identité
    électronique belge.
  8. Pour tester via czam
  9. Par ailleurs (en dehors de Firefox) vérifier la présence du logiciel "Lecteur de Carte eID" dans la catégorie Accessoires. Ce logiciel permet de consulter le contenu de la carte et de faire certaines choses telle que modifier le fameux code PIN que nous connaissons tous par cœur, n’est-ce pas :) ?

Procédure (bis) - « the Debian way »

Maintenant que vous savez comment faire pour utiliser votre eid grâce au programme officiel fourni par le Bosa (anciennement Fedict), voici comment mettre en place une solution basée uniquement sur Debian.

un mot d’introduction

Le programme eid s’est construit en prenant comme modèle openSC, un ensemble d’outils et de bibliothèques de programmes informatiques pour utiliser des « smart cards », des cartes à puces.

Pour faire court, le Bosa a recopié les programmes openSC pour s’en servir comme base de travail, a créé son propre code eid et ensuite, a intégré son propre programme à openSC.

C’est la magie des logiciels libres : on peut recopier les programmes d’autres personnes, les étudier pour voir comment ils fonctionnent et ensuite, faire bénéficier le plus grand nombre en rendant publique nos propres programmes. Merci au Bosa pour sa démarche.

et maintenant, la procédure « à la Debian »

1re étape : installer les paquets

Il faut commencer par installer les paquets nécessaires :
 opensc - l’ensemble des outils pour accéder au contenu des cartes à puces dont l’eid ;
 pcscd - le programme pour gérer les cartes ;
 pcsc-tools - quelques outils liés à PC/SC ;

 Pour trouver le paquet correspondant au pilote du lecteur de carte

  • Brancher votre lecteur de carte
  • dans un terminal : $ sudo lsusb
  • récupérer la ligne qui correspond à votre smartcard et ses chiffres hexadécimaux
    • dans mon cas : 0bda:0165
  • chercher la correspondance de ces chiffres sur le lien ci-dessus,
    • dans mon cas libccid, paquet libccid
    • pour lecteur ACR38U le paquet est libacsccid1
      remarque : le paquet libacsccid1 regroupe les pilotes des lecteurs USB du constructeur ACS et remplace le paquet libacr38u

 La commande pour installer les paquets :
$ sudo apt install pcsc-tools pcscd opensc libacsccid1 libccid

2e étape - retrouver la bibliothèque opensc

C’est grâce à cette bibliothèque que vos programmes pourront lire les cartes à puces. Pour retrouver cette bibliothèque, il faut ouvrir un terminal et taper la commande suivante :

$ find /usr/lib/ -name "opensc*"
/usr/lib/x86_64-linux-gnu/opensc-pkcs11.so

3e étape - configurer Firefox pour accéder au lecteur et à son contenu

Pour cette dernière étape, il faut ouvrir Firefox, aller dans les préférences au menu « Avancé » et ouvrir la boîte de dialogue « Périphériques de sécurité ».

Dans cette boîte de dialogue, vous pouvez ajouter un périphérique de sécurité via le bouton « Load ». Il suffit de lui donner un nom et de recopier la bibliothèque dans le 2e champ.

Et voilà !

Addendum - Supplément d’infos sur les paquets à installer

libnss3-tools : NSS = Network Security Service. Paquet fournissant une boîte à outils pour utiliser les bibliothèque nss. Là, je ne vois pas l’utilité de la chose. Si un volontaire pouvait éclairer notre lanterne. Et perso, je ne l’ai pas installé sur mon système et j’utilise pourtant sans soucis un lecteur ACR38u pour lire ma eid.

ca-certificates : Ce paquet contient les certificats des autorité de certification. En gros, il contient tout ce qu’il faut pour vérifier l’authenticité de certificats émis par ces autorités. Utile mais pas pour lire une eid (peut-être pour vérifier la validité de son certificat) et je me demande s’il n’est pas installé par défaut.

pcscd : Ce paquet fournit une interface de gestion des pilotes de lecteurs de cartes et gére aussi la connexion à ce mêmes lecteurs. Utile, quoi !
l’interface se fait par la commande :
$ pcsc_scan

libccid libacr38u libacr38ucontrol0 :Tous trois destinés à fournir le support de lecteurs de type CCID ou ACR38u.
Pas très nocif. Mais utiles seulement quand on branche le bon lecteur.

Liste des pilotes de lecteurs de cartes à puce
https://wiki.debian.org/Smartcards#...

article dédié sur wiki.debian.org
https://wiki.debian.org/fr/BeID

Un message, un commentaire ?

Votre message
modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par les responsables.

Pour créer des paragraphes, laissez simplement des lignes vides.

Soutien vers nubo.coop

Prochainement :

 13 octobre : Pour des ordis Libres au Fourquet
 15 octobre : Install Party, bibliothèque Le Phare
 16 octobre : Atelier Linux, atelier du web en 2024