BxLUG : Groupe des utilisateurs GNU/Linux bruxellois

Accueil > Trucs et astuces > Installer Eid, lecteur de carte d’identité électronique

Installer Eid, lecteur de carte d’identité électronique

lundi 14 décembre 2015, par Jean-Marc, Serge Smeesters

Article collectif extrait de notre mailing-liste linux-bruxelles@lists.bxlug.be

Avertissement

J’ai pour règle de n’installer que le système que j’utilise moi-même.

Actuellement, il s’agit de GNU/Linux Mint 17.2 (Rafaela) 64bits MATE.
Ce système est proche de Ubuntu 14.04.2 (Trusty).
Par contre, j’ai également l’habitude d’installer le noyau le plus récent possible, actuellement 3.19 en provenance d’Ubuntu 15.04 (Vivid).

Au plus vous vous éloignez de cela (autre distrib’, etc.), au plus la probabilité que mes consignes ne soient pas pertinentes.

Procédure

- En bref : installer un paquetage eid-archive afin d’installer un dépôt supplémentaire, à partir duquel on installera les paquets eid-mw et eid-viewer.
Entre ces deux opérations, mettre à jour votre catalogue de paquetages.
- Savoirs requis : Installer des logiciels avec les outils de sa distribution
- C’est parti !  :

  1. Mettre le système à jour.
  2. Installer le dépôt additionnel Belgium en installant le paquetage se
    trouvant à l’adresse suivante : http://eid.belgium.be/fr/utiliser_v...

    Debian 7 "Wheezy", Debian 8 "Jessie", Ubuntu 12.04 LTS "Precise Pangolin",
    Ubuntu 14.04 LTS "Trusty Tahr", Ubuntu 15.04 "Vivid Vervet", Linux Mint 13
    "Maya",
    Linux Mint 17 "Qiana" : → eid-archive.deb (DEB, 6.52 Kb)

  3. Mettre à jour le catalogue de paquetages disponibles (puisque nous avons une nouvelle source)
  4. Installer les paquetages suivants : eid-mw eid-viewer,libnss3-tools ca-certificates pcscd libccid libacr38u libacr38ucontrol
    (il y a là peut-être dans la seconde ligne des choses inutiles, mais au cas où... rien ne peut nuire à ma connaissance)
  5. Éventuellement redémarrer l’ordinateur ou au minimum Firefox
  6. Dans Firefox, vérifier que l’extension eID Belgique est bien installée.
    Si ce n’est pas le cas*, il faut l’installer, par exemple à partir d’ici : https://addons.mozilla.org/fr/firef...
  7. Brancher le lecteur de carte USB, et y insérer une carte d’identité
    électronique belge.
  8. Pour tester http://www.test.eid.belgium.be/
  9. Par ailleurs (en dehors de Firefox) vérifier la présence du logiciel "Lecteur de Carte eID" dans la catégorie Accessoires. Ce logiciel permet de consulter le contenu de la carte et de faire certaines choses telle que modifier le fameux code PIN que nous connaissons tous par cœur, n’est-ce pas :) ?

Procédure (bis) - « the Debian way »

Maintenant que vous savez comment faire pour utiliser votre eid grâce au programme officiel fourni par le Fedict, voici comment mettre en place une solution basée uniquement sur Debian.

un mot d’introduction

Le programme eid s’est construit en prenant comme modèle openSC, un ensemble d’outils et de bibliothèques de programmes informatiques pour utiliser des « smart cards », des cartes à puces.

Pour faire court, le Fedict a recopié les programmes openSC pour s’en servir comme base de travail, a créé son propre code eid et ensuite, a intégré son propre programme à openSC.

C’est la magie des logiciels libres : on peut recopier les programmes d’autres personnes, les étudier pour voir comment ils fonctionnent et ensuite, faire bénéficier le plus grand nombre en rendant publique nos propres programmes. Merci au Fedict pour sa démarche.

et maintenant, la procédure « à la Debian »

1re étape : installer les paquets

Il faut commencer par installer les paquets nécessaires :
- opensc - l’ensemble des outils pour accéder au contenu des cartes à puces dont l’eid ;
- pcscd - le programme pour gérer les cartes ;
- pcsc-tools - quelques outils liés à PC/SC ;
- libacr38u - le pilote pour le lecteur (un lecteur ACR38U dans mon cas - voir aussi la liste des pilotes disponibles ci-dessous)

La commande pour installer les paquets :
sudo apt-get install pcscd pcsc-tools opensc libacr38u

2e étape - retrouver la bibliothèque opensc

C’est grâce à cette bibliothèque que vos programmes pourront lire les cartes à puces. Pour retrouver cette bibliothèque, il faut ouvrir un terminal et taper la commande suivante :

$ find /usr/lib/ -name "opensc*"
/usr/lib/x86_64-linux-gnu/opensc-pkcs11.so

3e étape - configurer Firefox pour accéder au lecteur et à son contenu

Pour cette dernière étape, il faut ouvrir Firefox, aller dans les préférences au menu « Avancé » et ouvrir la boîte de dialogue « Périphériques de sécurité ».

Dans cette boîte de dialogue, vous pouvez ajouter un périphérique de sécurité via le bouton « Load ». Il suffit de lui donner un nom et de recopier la bibliothèque dans le 2e champ.

Et voilà !

Addendum - Supplément d’infos sur les paquets à installer

libnss3-tools : NSS = Network Security Service. Paquet fournissant une boîte à outils pour utiliser les bibliothèque nss. Là, je ne vois pas l’utilité de la chose. Si un volontaire pouvait éclairer notre lanterne. Et perso, je ne l’ai pas installé sur mon système et j’utilise pourtant sans soucis un lecteur ACR38u pour lire ma eid.

ca-certificates : Ce paquet contient les certificats des autorité de certification. En gros, il contient tout ce qu’il faut pour vérifier l’authenticité de certificats émis par ces autorités. Utile mais pas pour lire une eid (peut-être pour vérifier la validité de son certificat) et je me demande s’il n’est pas installé par défaut.

pcscd : Ce paquet fournit une interface de gestion des pilotes de lecteurs de cartes et gére aussi la connexion à ce mêmes lecteurs. Utile, quoi !

libccid libacr38u libacr38ucontrol0 :Tous trois destinés à fournir le support de lecteurs de type CCID ou ACR38u.
Pas très nocif. Mais utiles seulement quand on branche le bon lecteur.

Liste des pilotes de lecteurs de cartes à puce :
https://packages.debian.org/search?...


Voir en ligne : Plus d’infos sur : gnucomputer.be