Article collectif extrait de notre mailing-liste linux-bruxelles@lists.bxlug.be
Voir en ligne : gnucomputer.be
J’ai pour règle de n’installer que le système que j’utilise moi-même.
Actuellement, il s’agit de GNU/Linux Mint 17.2 (Rafaela) 64bits MATE.
Ce système est proche de Ubuntu 14.04.2 (Trusty).
Par contre, j’ai également l’habitude d’installer le noyau le plus récent possible, actuellement 3.19 en provenance d’Ubuntu 15.04 (Vivid).
Au plus vous vous éloignez de cela (autre distrib’, etc.), au plus la probabilité que mes consignes ne soient pas pertinentes.
– En bref : installer un paquetage eid-archive afin d’installer un dépôt supplémentaire, à partir duquel on installera les paquets eid-mw et eid-viewer.
Entre ces deux opérations, mettre à jour votre catalogue de paquetages.
– Savoirs requis : Installer des logiciels avec les outils de sa distribution
– C’est parti ! :
Maintenant que vous savez comment faire pour utiliser votre eid grâce au programme officiel fourni par le Bosa (anciennement Fedict), voici comment mettre en place une solution basée uniquement sur Debian.
un mot d’introduction
Le programme eid s’est construit en prenant comme modèle openSC, un ensemble d’outils et de bibliothèques de programmes informatiques pour utiliser des « smart cards », des cartes à puces.
Pour faire court, le Bosa a recopié les programmes openSC pour s’en servir comme base de travail, a créé son propre code eid et ensuite, a intégré son propre programme à openSC.
C’est la magie des logiciels libres : on peut recopier les programmes d’autres personnes, les étudier pour voir comment ils fonctionnent et ensuite, faire bénéficier le plus grand nombre en rendant publique nos propres programmes. Merci au Bosa pour sa démarche.
et maintenant, la procédure « à la Debian »
1re étape : installer les paquets
Il faut commencer par installer les paquets nécessaires :
– opensc - l’ensemble des outils pour accéder au contenu des cartes à puces dont l’eid ;
– pcscd - le programme pour gérer les cartes ;
– pcsc-tools - quelques outils liés à PC/SC ;
– Pour trouver le paquet correspondant au pilote du lecteur de carte
$ sudo lsusb
– La commande pour installer les paquets :
$ sudo apt install pcsc-tools pcscd opensc libacsccid1 libccid
2e étape - retrouver la bibliothèque opensc
C’est grâce à cette bibliothèque que vos programmes pourront lire les cartes à puces. Pour retrouver cette bibliothèque, il faut ouvrir un terminal et taper la commande suivante :
$ find /usr/lib/ -name "opensc*"
/usr/lib/x86_64-linux-gnu/opensc-pkcs11.so
3e étape - configurer Firefox pour accéder au lecteur et à son contenu
Pour cette dernière étape, il faut ouvrir Firefox, aller dans les préférences au menu « Avancé » et ouvrir la boîte de dialogue « Périphériques de sécurité ».
Dans cette boîte de dialogue, vous pouvez ajouter un périphérique de sécurité via le bouton « Load ». Il suffit de lui donner un nom et de recopier la bibliothèque dans le 2e champ.
Et voilà !
libnss3-tools : NSS = Network Security Service. Paquet fournissant une boîte à outils pour utiliser les bibliothèque nss. Là, je ne vois pas l’utilité de la chose. Si un volontaire pouvait éclairer notre lanterne. Et perso, je ne l’ai pas installé sur mon système et j’utilise pourtant sans soucis un lecteur ACR38u pour lire ma eid.
ca-certificates : Ce paquet contient les certificats des autorité de certification. En gros, il contient tout ce qu’il faut pour vérifier l’authenticité de certificats émis par ces autorités. Utile mais pas pour lire une eid (peut-être pour vérifier la validité de son certificat) et je me demande s’il n’est pas installé par défaut.
pcscd : Ce paquet fournit une interface de gestion des pilotes de lecteurs de cartes et gére aussi la connexion à ce mêmes lecteurs. Utile, quoi !
l’interface se fait par la commande :
$ pcsc_scan
libccid libacr38u libacr38ucontrol0 :Tous trois destinés à fournir le support de lecteurs de type CCID ou ACR38u.
Pas très nocif. Mais utiles seulement quand on branche le bon lecteur.
Liste des pilotes de lecteurs de cartes à puce
https://wiki.debian.org/Smartcards#...
article dédié sur wiki.debian.org
https://wiki.debian.org/fr/BeID
13 octobre : Pour des ordis Libres au Fourquet
15 octobre : Install Party, bibliothèque Le Phare
16 octobre : Atelier Linux, atelier du web en 2024