Après plusieurs essais sous Debian 6, j’ai décidé noter la procédure que me semble la mieux indiquée en la refaisant une dernière fois et pour que vous puissiez en profité, voici comment installer le lecteur de carte d’identité en vue d’utiliser par exemple sur taxonweb.be:
1 Installez l’interface SCard PC/SC Lite
Installez les paquets suivants et leurs dépendances:
-libpcsclite-dev
-pcscd (dépend de libccid)
-beidgui (dépend de beid-common et de libbeidlib3)
2 Installez du pilote de la carte
Celon votre lecteur, vous devrez installer tel ou tel paquet, moi, j’ai un AC38-CFC (je ne sais pas si le AC38U-CFC dont l’on parle partout est le même modèle ou un modèle proche en tout cas, les paquets suivant marchent bien avec celui-ci):
-libacr38u
-libacr38ucontrol0
Pour l’USB smart card, il faut libccid qui a déjà été installé avec pcscd.
Pour d’autres modèles, il faut probablement d’autres pilotes, vous trouverez bien par vous même, le site cardreaders.be/ vous aidera peut-être (je dois dire que je n’ai pas approfondi la question)
Maintenant, vous pouvez utiliser votre lecteur de carte, ou presque, en effet, il ne marche vraiment qu’après un redémarage.
Après avoir redémaré, vous pouvez brancher votre lecteur de carte, la led se mettra à clignoter, insérez votre carte d’identité, la led sera alors allumée en parmanance. Lancez le logiciel “eID belge” (qui se trouve dans Accessoir, voire dans “Autre”, je ne sais pas pourquoi, je l’y ai retrouvé dans les deux), une icône apparait dans votre zone de notification en double cliquant dessus, une fenêtre demandant si l’on autorise beidgui à lire la carte d’identité, on accepte bien sûr et le programme est utilisable (vous pouvez par exemple changer votre code pin).
3 Installez de quoi utiliser votre carte d’identité avec Iceweasel
Allez sur eid.belgium.be/fr/Comment_installer_l_eID/Linux/ et téléchargez le tgz pour ubuntu, décompressez-le, fermez votre gestionnaire de paquet s’il est encore ouvert, allez dans le répertoire install avec votre terminal et lancez “sudo ./install.sh”, là, vous devez appuyez sur la touche “entrer” beaucoup de fois pour lire toute la licence (ça fini après la licence QT qui comporte 22 paragraphe et 2 appendice).
Il y aura l’erreur suivante: “[Error] A previous version of the Belgian eID middleware seems to exist”, mais peu importe, libbeidpkcs11.so.3.5.3 se trouve où il faut, c’est le principale (en gros, il n’a pas installé des paquets plus vieux et, à priori, créé des problème avec la librérie QT comme il le fait si on l’install avant et il a copier/coller les fichier .so nécessaire).
En suite, installez le module suivant: addons.mozilla.org/fr/firefox/a … lgium-eid/
Après avoir redémaré Iceweasel,
Allez en suite dans le menu “Édition”, cliquez sur “Préférences” puis sur l’icône “Avancé”, allez dans l’onglet “Chiffrement” et cliquez sur le bouton “Périphériques de sécurité”, là, si vous n’avez pas “Belgium eID PKCS#11 Module - /usr[…]” et cliquez sur bouton “Charger”. Comme nom de module, mettez quelque chose comme “Belgium Identity Card PKCS#11” et indiquez le chemin suivant: /usr/local/lib/libbeidpkcs11.so.3.5.3 et cliquez sur “Ok” deux/trois fois.
Et voilà, vous pouvez aller sur taxonweb.be/ et remplir votre déclaration d’impôt (et même si c’est un peu long pour une déclaration préremplie, c’est du gateau comparé à ce qui précède 
).
4 Icedove
Allez dans “Édition”, cliquez sur “Paramètre des comptes…” cliquez sur “Sécurité” pour l’adresse électronique avec laquel vous voulez utiliser votre carte d’identité, cliquez sur le bouton “Périphérique de sécurité”, cliquez sur NSS Internal PKCS #11 Module" pour le sélectionner, cliquez sur “Charger”, comme nom de module, mettez quelque chose comme “Belgium Identity Card PKCS#11” et indiquez le chemin suivant: /usr/local/lib/libbeidpkcs11.so.3.5.3 et cliquez sur “Ok” deux fois, vous vous retrouvez dans la partie “Sécurité” des “Paramètre des comptes” de votre adresse électronique (si vous avez trop cliquez sur “Ok”, ce n’est pas grave, retournez-y), cliquez alors sur le bouton “Afficher les certificats”, allez dans l’onglet “Autorité”, cherchez après “Belgium Root CA” et cliquez dessus pour le sélectionné, en suite, cliquez sur le bouton “Modifier…”, cliquez sur “Ce certificat peut identifier des utilisateurs de courrier électronique”, cliquez sur “Ok” deux fois, retour à “Sécurité” des “Paramètre des comptes” d’adresse électonique que vous voulez utiliser avec votre carte d’identité dans la partie “Signature”, cliquez sur “Sélectionner un certificat…”, vous avez le choix entre “BELPIC:Signature[…]” et “BELPIC:Authentification[…]”, le premier à une valeur juridique là où le second n’a de valeur que le fait que vous avez utilisé votre carte d’identité pour le signer, choisissez l’un des deux et cliquez sur “Ok”, là, une fenêtre vos propose “Vous devriez aussi spécifier un certificat que d’autres personnes peuvent utiliser pour vous envoyer du courrier chiffré. Voulez-vous configurer un certificat de chiffrement maintenant ?”, cliquez sur “Annuler” (ça ne marche pas de toute façon la carte d’identité n’est pas faite pour crypter, juste pour signer), si vous voulez signer automatiquement, cochez la case “Signer les messages numériquement”, enfin suite cliquez sur “Ok”.
Si vous n’avez pas coché la case pour signer automatiquement, lors de la rédaction d’un message, cliquez sur le bouton S/Mime, cliquez sur “Signer numériquement ce message”, cliquez sur “Envoyer”, votre code pin vous est demandé, tapez le et le message s’envois. Un conceil: ne cochez la case pour signer qu’avant d’envoyer, sinon, ça rique de planté quand la demande de code pin se lanse automatiquement.
Notez que lorsqu’on reçois un mail signé avec Icedove, ce dernier met un point d’intérogation sur une image de lettre cacheté et quand on clique dessus, il indique que “bien que ça soit valide”, “il n’y a pas d’adresse de courrier électronique dans la signature”, donc, on n’est sûr de rien. Peu importe, ça n’enlève rien à votre signature qui vaut pour le contenu de du courrier électronique quoi qu’en dise Icedove (même si par hasard, quelqu’un d’autre, par je ne sais quel explois aurait pu envoyer le courrier électonique après que celui-ci ai été signé…
5 Signer un document OpenOffice.org
Lancez le logiciel eID belge, allez dans l’onglet Certificat, tant qu’a faire, cliquez sur “Vérifier OCPS”, enregistrez.
En suite, rédigez un document dans OpenOffice.org et enregistrez-le ou ouvrez un document déjà rédigé, allez dans le menu “Fichier”, cliquez sur “Signatures numériques…” en suite, cliquez sur “Ajouter”, si vous avez un mot de passe général pour Iceweasel, un mot de passe pour NS Certificate DB vous est demandé, tapez votre mot de passe général pour Iceweasel, là, vous pouvez également choisir entre un certificat d’Authentification ou un certificat de signature, choisissez et cliquez sur “Ok” deux fois et votre document est signé, cela dis, si vous modifié votre document, il faudra le signer à nouveau.
Note: je n’ai volontairement pas parlé d’AdobeReader puisqu’il est propriétaire, mais si vous en avez besoin, sachez que c’est possible, et qu’il est facile de trouver comment faire.
Tu peux nous expliquer EN DEUX MOTS ce que veut dire au juste ton pavé ?
En deux mots, ça va être un peu dur, mais il détaille précisément la procédure pour installer et configurer de quoi utiliser sa carte d’identité belge en ligne sous linux.
Si on passe le fait que ça manque de lignes blanche pour un peu de clarté et que ça aurait du être dans T&A, c’est plutot sympa de sa part.
Merci pour ce tuto. J’ai également galéré sous lenny pour faire fonctionner ce truc. J’ai, à cette occasion, reçu une aide efficace et compétente du Fedict (Service public fédéral - Technologie de l’Information et de la Communication). Ils ont quelques linuxiens qui connaissent Debian. Assez réactifs et même également disponibles par téléphone. Il faudrait que je réessaye sous Wheezy pour voir si ça tourne.
Je suis certainement sot mais c’est la première fois que j’entends parler d’un lecteur de “carte d’identité”, qu’elle soit Belge ou Française.
De quoi s’agit-il exactement ?
ça sert à garantir ton identité!
Cher Ricardo
En Belgique,nous avons une carte d’identité de la taille d’une carte de banque avec une puce electronique.Ce qui permets de nous connecté avec un petit lecteur de carte a Tax on Web,dans les banques,maison communale(Mairie).
Bien a vous
Medion squeeze 64bits
merci de l’explication, je ne savais pas
Je fais remonter le sujet pour un update sous Wheezy
[ul]
[li]Installer les paquets debian pcscd et pcsc-tools
[/li]
[li]Installer le pilote du lecteur de carte. Par exemple pour les lecteurs Omnikey:
hidglobal.com/driverDownloads.php?techCat=19
[/li]
[li]Brancher le lecteur, insérer sa carte d’identité et tester la connection:
$ pcsc_scanVous devriez obtenir un retour comme celui-ci[code]PC/SC device scanner
V 1.4.18 © 2001-2011, Ludovic Rousseau ludovic.rousseau@free.fr
Compiled with PC/SC lite version: 1.7.4
Using reader plug’n play mechanism
Scanning present readers…
0: OmniKey CardMan 3121 00 00
Thu Jan 19 12:41:47 2012
Reader 0: OmniKey CardMan 3121 00 00
Card state: Card inserted,
ATR: 3B 98 13 40 0A A5 03 01 01 01 AD 13 11
ATR: 3B 98 13 40 0A A5 03 01 01 01 AD 13 11
- TS = 3B --> Direct Convention
- T0 = 98, Y(1): 1001, K: 8 (historical bytes)
TA(1) = 13 --> Fi=372, Di=4, 93 cycles/ETU
43010 bits/s at 4 MHz, fMax for Fi = 5 MHz => 53763 bits/s
TD(1) = 40 --> Y(i+1) = 0100, Protocol T = 0
TC(2) = 0A --> Work waiting time: 960 x 10 x (Fi/F)
- Historical bytes: A5 03 01 01 01 AD 13 11
Category indicator byte: A5 (proprietary format)
Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 98 13 40 0A A5 03 01 01 01 AD 13 11
Belgium Electronic ID card
[/code]
[/li]
[li]Télécharger la dernière version du logiciel BeID pour votre architecture (32 ou 64 bit)
eid.belgium.be/fr/Comment_installer_l_eID/Linux/
[/li]
[li]L’installer # dpkg -i <nomDuPaquet.deb>
[/li]
[li]Installer le module Firefox belgium-eid
addons.mozilla.org/fr/firefox/a … lgium-eid/
[/li]
[li]Redémarrer Iceweasel
[/li]
[li]Aller dans Iceweasel -> Préférences -> Avancé -> Afficher les certificats -> Vos certificats
Vous devriez y voir les certificats de votre CI
[/li]
[li]Faire un test d’identification avec votre code PIN (reçu par courrier lors du renouvellement de votre CI) sur le site
test.eid.belgium.be/[/li][/ul]
Merci pour le tuto. Néanmoins: à condition de ne pas installer beidgui avec qui il rentre en conflit, le paquet .deb (Ubuntu/Debian 32 ou 64) est téléchargeable sur le site officiel belge. Il suffit de l’installer (en super-utilisateur):
Les diverses librairies libbeid*.so se trouvent alors dans /usr/lib/
Par ailleurs, Iceweasel avait déjà tout ce qu’il fallait dans Éditions » Préférences » Avancés » Chiffrement » Périphériques de sécurité.
Tout ceci n’invalide en rien le tutorial. Merci.