Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
Utilisation de la signature électronique
sur le front-office CODITAX
-
Guide utilisateur
Descriptif du document
Date du document: 15/09/2009 Auteur :
Validation :
Laurent Bindels
Isabelle Delbruyère
Prestataire/Organisation :
Statut : brouillon
à valider
d'application
Historique des versions et de leur diffusion
Version
doc
Date
version
Commentaire/contenu de la
modification
Auteur de la
modification
Date
diffusion
Destinataire(s) de la
diffusion
1.0 15/09/09 Version initiale Bindels Laurent
Documents de référence
Date Références du
document
Intitulé du document
Utilisation de la signature électronique
sur le front-office CODITAX
-
Guide utilisateur
LBI/ide/L.09.E.486
18/09/2009
Page 1 Version N° 1.0
© 2009 - NSI S.A.
Tab le des mat iè res
1. Introduction ............................................................................................................................... 3
2. Pré requis .................................................................................................................................. 4
2.1 Matériels ................................................................................................................................ 5 2.1.1 Avec la carte d’identité électronique .................................................................................... 5 2.1.2 Avec la carte à puce .......................................................................................................... 5 2.1.3 Avec un token USB ........................................................................................................... 6 2.1.4 Avec certificat .................................................................................................................. 6
2.2 Logiciels ................................................................................................................................. 7 2.2.1 Systèmes d’exploitations ................................................................................................... 7 2.2.2 Navigateurs Internet ......................................................................................................... 7 2.2.3 Module d’exécution d’applications JAVA ............................................................................... 7 2.2.4 Autres ............................................................................................................................. 7
3. Signature ................................................................................................................................... 8 3.1.1 Sélection d’une campagne ................................................................................................. 8 3.1.2 Ouverture du questionnaire ............................................................................................... 8 3.1.3 Soumission ...................................................................................................................... 9 3.1.4 Signature électronique ...................................................................................................... 9 3.1.5 Retour dans le questionnaire ............................................................................................ 13
4. F.A.Q. ...................................................................................................................................... 14
4.1 A quoi sert eSignBox ? ........................................................................................................ 14
4.2 Quelle est la valeur de la signature électronique ? .................................................................. 14
4.3 Avec quel système d’exploitation fonctionne eSignBox (Windows, Linux, Macintosh) ? ................ 14
4.4 Que faut-il pour utiliser eSignBox et signer électroniquement sous Windows ? ........................... 14
4.5 Que faut-il pour utiliser eSignBox et signer électroniquement sous Linux ? ................................ 15
4.6 Que faut-il pour utiliser eSignBox et signer électroniquement sous MAC OS X (Intel) ? ............... 15
4.7 Que faut-il faire quand plusieurs fenêtres d’avertissement ou de certificats apparaissent ? .......... 16
4.8 Comment obtenir un lecteur de carte et comment l’installer ? .................................................. 17
4.9 Comment installer le Middleware eID ? ................................................................................. 17
4.10 Pourquoi ne faut-il pas installer le Middleware eID avec MAC OS X (Intel) ? .............................. 17
4.11 Comment vérifier si mon lecteur de carte eID et le middleware eID fonctionnent ? .................... 18
4.12 Comment vérifier si la bonne version de Java JRE est installée ? ............................................. 18
4.13 Que répondre au message « souhaitez-vous afficher les éléments non sécurisés ? » ? ............... 19
4.14 Que faire si un message indique qu’une version différente de Java est nécessaire ? ................... 19
4.15 Quel est le code PIN de ma carte d’identité ? ......................................................................... 19
4.16 Quel est le mot de passe de mon certificat ? ......................................................................... 20
4.17 Que faire si la fenêtre ne bouge pas depuis plusieurs minutes ou est bloquée ? ......................... 20
4.18 Que faire quand le message « Introduisez votre carte d’identité électronique » s’affiche ? ......... 21
Utilisation de la signature électronique
sur le front-office CODITAX
-
Guide utilisateur
LBI/ide/L.09.E.486
18/09/2009
Page 2 Version N° 1.0
© 2009 - NSI S.A.
4.19 Où se trouve le fichier que j’ai signé et comment se nomme-t-il ? ............................................ 21
4.20 J’ai choisi l’eID comme moyen de signer et cliqué sur le bouton « Suivant », le message
« Patientez » ou « Suivant » est présent et rien ne se passe. Que faire ?................................................ 22
4.21 Le message « Environnement de signature non présent pour Linux » s'affiche. Que faire ? ......... 22
4.22 Que dois-je savoir pour ouvrir un fichier signé ? Y a-t-il une précaution particulière à prendre ? .. 22
Utilisation de la signature électronique
sur le front-office CODITAX
-
Guide utilisateur
LBI/ide/L.09.E.486
18/09/2009
Page 3 Version N° 1.0
© 2009 - NSI S.A.
1. INTRODUCTION
Ce document a pour but d’expliquer le fonctionnement de la signature électronique. L’objectif est
donc de décrire l’ensemble des manipulations et des fonctionnalités liées à la signature
électronique.
Beaucoup de personnes se demandent souvent de quoi il s’agit lorsqu’on parle d’une signature
électronique. Il s’agit simplement d’apposer une signature (électronique) sur des fichiers
électroniques comme le ferait une personne avec sa signature sur un document papier.
Voici les différents points qui seront abordés dans ce document :
Matériel nécessaire pour apposer une signature électronique (Pré-requis)
Apposer une signature électronique sur un document électronique (Signature)
Les questions les plus fréquentes par rapport à la signature électronique (F.A.Q.)
Utilisation de la signature électronique
sur le front-office CODITAX
-
Guide utilisateur
LBI/ide/L.09.E.486
18/09/2009
Page 4 Version N° 1.0
© 2009 - NSI S.A.
2. PRE-REQUIS
L’objet de cette partie est de décrire les pré-requis nécessaires pour pouvoir signer
électroniquement un document électronique.
Dans cette partie seront décrits les points suivants :
Le matériel nécessaire pour apposer une signature électronique (Matériels)
Les logiciels nécessaires pour apposer une signature électronique (Logiciels)
Utilisation de la signature électronique
sur le front-office CODITAX
-
Guide utilisateur
LBI/ide/L.09.E.486
18/09/2009
Page 5 Version N° 1.0
© 2009 - NSI S.A.
2.1 MATERIELS
Vous devez disposer d’une connexion Internet qui va permettre de se connecter à l’environnement
de signature pour valider et apposer la signature sur le document électronique (ce qui est en
principe le cas partant du front-office CODITAX) . Sans ce pré-requis, il est impossible d’apposer
une signature électronique.
Ensuite, en fonction du type de signature électronique que vous choisirez, il faut disposer du
matériel suivant :
2.1.1 Avec la carte d’identité électronique
La signature sera effectuée grâce à votre carte d’identité électronique (eID). Vous devez, dans ce
cas, disposer d’un lecteur de carte d’identité électronique, dit également lecteur eID. Vous
trouverez plus d’informations sur le lecteur de carte à l’adresse suivante :
http://eid.belgium.be/fr/
2.1.2 Avec la carte à puce
La signature sera effectuée grâce à une carte à puce spécialement conçue pour apposer des
signatures électroniques. Ce type de carte contient deux fichiers. A savoir un certificat X509 et une
clé privée. Vous devez, pour utiliser cette technique de signature, disposer d’un lecteur de carte à
puce (un lecteur de carte d’identité électronique convient également).
Utilisation de la signature électronique
sur le front-office CODITAX
-
Guide utilisateur
LBI/ide/L.09.E.486
18/09/2009
Page 6 Version N° 1.0
© 2009 - NSI S.A.
2.1.3 Avec un token USB
La signature électronique sera effectuée grâce au token USB. Il s’agit d’un stick USB spécialement
conçu pour apposer des signatures électroniques. Il contient deux fichiers, un certificat X509 et une
clé privée. Pour utiliser ce moyen technique, vous devez disposer d’un stick USB d’authentification.
Attention, il ne s’agit pas d’un simple stick USB.
2.1.4 Avec certificat
La signature électronique sera effectuée au moyen d’un certificat électronique qui est une carte
d’identité numérique dont l’objet est d’identifier une entité physique. Il s’agit donc d’un lien entre
l’entité physique (une personne, une société, …) et l’entité numérique (un ordinateur distant). Pour
utiliser cette technique, vous devez uniquement disposer d’un certificat numérique. Il n’est pas
nécessaire de disposer de matériel spécifique.
Cependant, l’achat d’un tel certificat a un coût relativement important (à titre indicatif : de 200 à
500€ en fonction du type) pour une durée d’utilisation d’environ un an.
Utilisation de la signature électronique
sur le front-office CODITAX
-
Guide utilisateur
LBI/ide/L.09.E.486
18/09/2009
Page 7 Version N° 1.0
© 2009 - NSI S.A.
2.2 LOGICIELS
Pour pouvoir effectuer une signature électronique, il est également nécessaire que certains logiciels
soient correctement installés sur votre ordinateur.
2.2.1 Systèmes d’exploitations
Pour apposer une signature électronique, il est nécessaire que votre ordinateur dispose de l’un des
systèmes d’exploitations suivants :
Windows 98
Windows ME
Windows 2000
Windows XP
Windows Vista
Linux
Mac OS X (Intel)
2.2.2 Navigateurs Internet
Pour apposer une signature électronique, il est nécessaire que votre ordinateur dispose de l’un des
navigateurs Internet suivant :
Internet Explorer 6 ou supérieur
Mozilla Firefox 1.5 ou supérieur
Netscape 7.0
Safari
2.2.3 Module d’exécution d’applications JAVA
Pour apposer une signature électronique, il est nécessaire que votre ordinateur dispose du module
d’exécution d’applications JAVA JRE 1.5 ou version supérieure. Il s’agit d’un module qui va
permettre de faire la liaison entre l’environnement de signature et votre ordinateur. Ce module est
totalement gratuit et est téléchargeable à l’adresse suivante :
http://www.java.com/fr/download/manual.jsp
Vous trouverez plus de détail concernant l’installation de JAVA dans la partie F.A.Q. de ce
document.
2.2.4 Autres
En fonction du type de signature que vous avez choisi, il est nécessaire d’installer correctement le
matériel nécessaire pour chaque type de signature.
Dans le cas de la carte d’identité électronique, il est nécessaire d’installer le logiciel de lecture de
carte eID, appelé « middelware eID ». Vous trouverez plus de détail concernant l’installation du
« middelware eID » dans la F.A.Q de ce document « Comment installer le Middleware eID ? ».
Dans le cas de la carte à puce et du token USB, il est nécessaire d’installer le logiciel de pilotage de
la carte ou du token. Vous trouverez plus d’information sur l’installation de ces composants dans la
documentation fournie avec ce type de matériel.
Utilisation de la signature électronique
sur le front-office CODITAX
-
Guide utilisateur
LBI/ide/L.09.E.486
18/09/2009
Page 8 Version N° 1.0
© 2009 - NSI S.A.
3. SIGNATURE
L’objet de cette partie est de décrire la phase de signature au sein de l’application CODITAX. Ici
sera donc décrit un scénario d’utilisation de l’application intégrant la signature électronique depuis
la sélection d’un formulaire jusqu'à la soumission de celui-ci.
3.1.1 Sélection d’une campagne
Une fois correctement identifié dans l’application, veuillez sélectionner dans le menu « Dossiers en
cours » un formulaire dans la liste. Le fait de cliquer sur une campagne provoque l’ouverture du
questionnaire.
3.1.2 Ouverture du questionnaire
La sélection du formulaire décrit dans le point précédent provoque l’ouverture du questionnaire où
vous pouvez consulter les différentes parties du formulaire.
Utilisation de la signature électronique
sur le front-office CODITAX
-
Guide utilisateur
LBI/ide/L.09.E.486
18/09/2009
Page 9 Version N° 1.0
© 2009 - NSI S.A.
3.1.3 Soumission
Pour soumettre une partie, utilisez le bouton « Soumettre » de la page Index du formulaire. Après
la phase de validation, vous pouvez choisir dans la fenêtre de confirmation si vous souhaitez ou
non signer électroniquement le document.
Si vous cliquez sur « Soumettre », vous
soumettez la déclaration sans la signer
électroniquement et vous vous engagez à
imprimer la déclaration et à la retourner
signée à l’administration. De plus, un
message d’avertissement vous est présenté
pour vous avertir que vous avez choisi de ne
pas signer électroniquement la déclaration.
Si vous cliquez sur « Soumettre et signer
électroniquement », vous êtes redirigé sur le
portail de signature électronique de façon
automatique.
3.1.4 Signature électronique
Une fois que vous arrivez sur le portail « eSignBox » pour signer la déclaration, vous devez
effectuer les 4 étapes suivantes :
3.1.4.1 Acceptation des conditions légales
Si vous les acceptez, vous passez à l’étape suivante. Si vous refusez, vous retournez dans le
questionnaire.
Utilisation de la signature électronique
sur le front-office CODITAX
-
Guide utilisateur
LBI/ide/L.09.E.486
18/09/2009
Page 10 Version N° 1.0
© 2009 - NSI S.A.
3.1.4.2 Sélection d’un type de signature
Veuillez ensuite sélectionner un moyen d’apposer la signature parmi la liste suivante :
Avec une carte d’identité électronique (eID).
Avec une carte à puce fournissant un pilote PKCS11 (Smartcard/eToken - token USB).
Avec un certificat de type PKCS12 (Clé software).
Cliquez enfin sur « Suivant » pour poursuivre le processus de signature.
Remarques
Si vous avez choisi de signer avec la carte d’identité électronique, le fait de cliquer sur le bouton
« Suivant » déclenche une phase de validation du matériel nécessaire pour la signature. Le
système va donc vérifier qu’un lecteur de carte est correctement installé et qu’une carte d’identité
est bien insérée dans le lecteur.
Si aucun lecteur n’a été trouvé sur votre ordinateur, le message suivant apparaît :
Si le lecteur a été détecté et qu’aucune carte d’identité n’est insérée, le message suivant
apparaît :
Utilisation de la signature électronique
sur le front-office CODITAX
-
Guide utilisateur
LBI/ide/L.09.E.486
18/09/2009
Page 11 Version N° 1.0
© 2009 - NSI S.A.
3.1.4.3 Signature
3.1.4.3.1 Signer avec la carte d’identité électronique
Si vous avez choisi de signer avec la carte d’identité électronique, vous obtiendrez d’abord un
récapitulatif des informations de signature liées à votre carte d’identité.
Ensuite, si vous cliquez sur « Signer », la fenêtre suivante apparaît où vous êtes prié de fournir le
code PIN de votre carte.
Une fois votre code PIN correctement encodé, veuillez cliquer sur le bouton « OK » pour finaliser le
processus de signature.
3.1.4.3.2 Signer avec une Smartcard/eToken
Si vous avez choisi de signer avec une Smartcard ou un eToken, la fenêtre suivante apparaît où
vous êtes prié de fournir la librairie PKCS11 et votre mot de passe.
Utilisation de la signature électronique
sur le front-office CODITAX
-
Guide utilisateur
LBI/ide/L.09.E.486
18/09/2009
Page 12 Version N° 1.0
© 2009 - NSI S.A.
Une fois votre mot de passe ou votre code PIN correctement encodé, veuillez cliquer sur le bouton
« Soumettre » pour finaliser le processus de signature.
3.1.4.3.3 Signer avec une Clé Software (Fichier PKCS12/PFX)
Si vous avez choisi de signer avec une Clé Software, la fenêtre suivante apparaît où vous êtes prié
de fournir la librairie PKCS12 et votre mot de passe.
Une fois votre mot de passe ou votre code PIN correctement encodé, veuillez cliquer sur le bouton
« Soumettre » pour finaliser le processus de signature.
Utilisation de la signature électronique
sur le front-office CODITAX
-
Guide utilisateur
LBI/ide/L.09.E.486
18/09/2009
Page 13 Version N° 1.0
© 2009 - NSI S.A.
3.1.4.4 Signature réussie
Si la signature a été appliquée avec succès, vous obtiendrez le résultat suivant :
Pour finaliser le processus de signature, veuillez cliquer sur le bouton « Continuer » qui affichera
éventuellement l’avertissement suivant :
Dans ce cas précis, veuillez cliquer sur le bouton « Continuer » pour finaliser la soumission du
formulaire et revenir au questionnaire.
3.1.5 Retour dans le questionnaire
Une fois la signature et la soumission effectuées avec succès, vous êtes automatiquement redirigé
vers le questionnaire du formulaire.
Le formulaire est automatiquement rafraîchi et le statut des parties soumises est mis à jour.
Utilisation de la signature électronique
sur le front-office CODITAX
-
Guide utilisateur
LBI/ide/L.09.E.486
18/09/2009
Page 14 Version N° 1.0
© 2009 - NSI S.A.
4. F.A.Q.
Cette partie répond aux questions les plus fréquentes à propos de l’application de signature
électronique « eSignBox ». Ce sont les F.A.Q., acronyme anglais pour Frequently Asked Questions,
Questions Fréquemment Posées, parfois traduit en français par Foire Aux Questions.
Ces questions sont extraites du site Internet suivant: https://signature.wallonie.be/eSign/faq.jsp
4.1 A QUOI SERT ESIGNBOX ?
La « boîte à outils de signature électronique » (également nommée) « eSignBox » permet :
d’apposer une signature électronique sur des fichiers électroniques (formulaire web (XML), fichier .doc, .pdf, .txt, .jpg, .odt, .xls, …) en utilisant la carte d’identité électronique belge (eID) ou d’autres cartes à puces fournissant un pilote PKCS11 ou un certificat de type PKCS12 / PFX tels que, par exemple, ceux commercialisés par la société privée GlobalSign
de vérifier la validité de la signature d’un « fichier signé» appelé « archive signée »
de vérifier la validité d’un certificat employé pour signer un fichier
4.2 QUELLE EST LA VALEUR DE LA SIGNATURE ELECTRONIQUE ?
La signature électronique de l’eID a une valeur légale comme la signature manuscrite.
Vous devez donc faire attention à ne pas prêter ou perdre votre carte eID et surtout à conserver
secret votre code PIN.
Le site du gouvernement fédéral (www.eid.belgium.be) présente la carte eID, notamment avec un
petit film http://www.belgium.be/zip/movieEID_fr/START.html
4.3 AVEC QUEL SYSTEME D’EXPLOITATION FONCTIONNE
ESIGNBOX (WINDOWS, LINUX, MACINTOSH) ?
eSignBox fonctionne avec les 3 systèmes d’exploitation :
Windows 98, ME, 2000, XP et Vista
Linux
Mac OS X (Intel)
4.4 QUE FAUT-IL POUR UTILISER ESIGNBOX ET SIGNER
ELECTRONIQUEMENT SOUS WINDOWS ?
eSignBox nécessite :
un navigateur web avec Java JRE 1.5 (ou version supérieure)
un certificat pour signer : o soit avec l’eID, ce qui nécessite :
une carte eID valide L’installation d’un lecteur de carte l’installation d’un logiciel de lecture de carte eID, appelé « middleware eID »
o soit avec un certificat PKCS12, ce qui nécessite : l’achat d’un certificat PKCS12
o soit avec une carte à puce ou token USB autre que eID, ce qui nécessite : une carte à puce ou un token USB contenant un certificat X509 et une clé
Utilisation de la signature électronique
sur le front-office CODITAX
-
Guide utilisateur
LBI/ide/L.09.E.486
18/09/2009
Page 15 Version N° 1.0
© 2009 - NSI S.A.
privée l’installation d’un lecteur de carte l’installation du logiciel de pilotage de la carte contenant une librairie PKCS11
une connexion Internet pour utiliser le portail de signature, ce qui permet notamment de vérifier la validité d’un certificat lors du processus de signature.
4.5 QUE FAUT-IL POUR UTILISER ESIGNBOX ET SIGNER
ELECTRONIQUEMENT SOUS LINUX ?
eSignBox nécessite :
un navigateur web avec Java JRE 1.5 (ou version supérieure). La dernière version est
conseillée.
un environnement de signature qui permet de communiquer avec la carte eID est nécessaire.
o Si vous êtes connecté comme administrateur (« root »), l’applet se télécharge automatiquement lors de la première connexion sur eSignBox, vous n’avez rien à faire.
o Si vous n’êtes pas connecté comme administrateur (« root ») il faut copier manuellement les fichiers « linux-jpcsc.jar », « libjpcsc.so » dans le répertoire $JAVA_HOME/jre/lib/ext. Les fichiers « linux-jpcsc.jar », « libjpcsc.so» se trouvent sur http://signature.wallonie.be/eSign/applet/linux.
un certificat pour signer : o soit avec l’eID, ce qui nécessite :
une carte eID valide l’installation d’un lecteur de carte l’installation d’un logiciel de lecture de carte eID, appelé « middleware
eID »
o soit avec un certificat PKCS12, ce qui nécessite : l’achat d’un certificat PKCS12
o soit avec une carte à puce ou token USB autre que eID, ce qui nécessite : une carte à puce ou un token USB contenant un certificat X509 et
une clé privée l’installation d’un lecteur de carte l’installation du logiciel de pilotage de la carte contenant une librairie
PKCS11
une connexion Internet pour utiliser le portail de signature, ce qui permet notamment de vérifier la validité d’un certificat lors du processus de signature.
4.6 QUE FAUT-IL POUR UTILISER ESIGNBOX ET SIGNER
ELECTRONIQUEMENT SOUS MAC OS X (INTEL) ?
eSignBox nécessite :
un navigateur web avec Java JRE 1.5 (ou version supérieure). La dernière version est conseillée.
un environnement de signature qui permet de communiquer avec la carte eID est nécessaire.
Il faut copier manuellement les fichiers « mac-jpcsc.jar », « libjpcsc.jnilib » dans le répertoire /Library/Java/Extensions. Les fichiers « mac-jpcsc.jar », « libjpcsc.jnilib » se trouvent sur http://signature.wallonie.be/eSign/applet/mac.
un certificat pour signer : o soit avec l’eID, ce qui nécessite :
une carte eID valide l’installation d’un lecteur de carte
Utilisation de la signature électronique
sur le front-office CODITAX
-
Guide utilisateur
LBI/ide/L.09.E.486
18/09/2009
Page 16 Version N° 1.0
© 2009 - NSI S.A.
de NE PAS installer le logiciel de lecture de carte eID, appelé « middleware eID ». Si le middleware est installé, il bloque la signature eID avec eSignBox !
soit avec un certificat PKCS12, ce qui nécessite : l’achat d’un certificat PKCS12
soit avec une carte à puce ou token USB autre que eID, ce qui nécessite : une carte à puce ou un token USB contenant un certificat X509 et
une clé privée l’installation d’un lecteur de carte l’installation du logiciel de pilotage de la carte contenant une librairie
PKCS11
une connexion Internet pour utiliser le portail de signature, ce qui permet notamment de
vérifier la validité d’un certificat lors du processus de signature.
4.7 QUE FAUT-IL FAIRE QUAND PLUSIEURS FENETRES
D’AVERTISSEMENT OU DE CERTIFICATS APPARAISSENT ?
La signature électronique nécessite l’emploi de certificats. Lors de la première utilisation les certificats utilisés par eSignBox ne sont pas connus par votre navigateur. Celui-ci vous demande si vous faites confiance à l’éditeur du certificat.
Pour continuer vous devez lire et répondre « Oui » ou « Ok » ou « Exécuter » si vous faites confiance aux certificats affichés et au site de signature.
Pour éviter que ces fenêtres apparaissent les prochaines fois, il est conseillé de cocher « Toujours faire confiance au contenu provenant de cet éditeur ».
Avec Linux, lors de la première visite, il est nécessaire d’être connecté en administrateur (« root ») pour que l’applet de configuration « jpcsc » se télécharge automatiquement au bon endroit avec les permissions adéquates. Si vous êtes connecté comme « utilisateur » (« user »), il faut copier manuellement l’applet de configuration composée des fichiers jpcsc.jar dans le répertoire $JAVA_HOME/jre/lib/ext en tant qu’administrateur (root). Les fichiers « linux-jpcsc.jar », « libjpcsc.so » se trouvent sur http://signature.wallonie.be/eSign/applet/linux.Pour les visites ultérieures, vous pouvez vous connecter sans problème comme « utilisateur » (« user »).
Avec Mac, lors de la première visite, il est nécessaire que les fichiers « mac-jpcsc.jar », « libjpcsc.jnilib » se téléchargent automatiquement au bon endroit avec les permissions adéquates. Si vous êtes connecté sans les droits d’écriture, il faut copier manuellement les fichiers « mac-jpcsc.jar », « libjpcsc.jnilib » dans le répertoire /Library/Java/Extensions. Les fichiers « mac-jpcsc.jar », «libjpcsc.jnilib » se trouvent sur http://signature.wallonie.be/eSign/applet/mac.
Utilisation de la signature électronique
sur le front-office CODITAX
-
Guide utilisateur
LBI/ide/L.09.E.486
18/09/2009
Page 17 Version N° 1.0
© 2009 - NSI S.A.
4.8 COMMENT OBTENIR UN LECTEUR DE CARTE ET COMMENT
L’INSTALLER ?
Le site www.lecteursdecarte.be précise où se procurer un lecteur, comment le choisir et comment
le connecter. Des lecteurs de carte s’achètent dans les magasins d’informatique ainsi que dans
certains grands magasins.
4.9 COMMENT INSTALLER LE MIDDLEWARE EID ?
Pour signer avec l’eID avec Windows et Linux, outre le lecteur de carte eID, il est nécessaire d’installer le logiciel « middleware eID » développé par le gouvernement fédéral.
Avec Mac OS X (Intel), il NE faut PAS installer le « middleware eID » pour signer avec l’eID et eSignBox. L’installation du middleware eID bloque l’usage de l’eID sous eSignBox ! Dans ce cas, il est possible de signer avec eSignBox uniquement en sélectionnant un certificat PKCS12 ou un token.
Toute l’information utile est disponible sur le site du Fedict consacré à la carte d'identité électronique (eID) : http://eid.belgium.be
Le logiciel Middleware et la documentation d’installation sont téléchargeables à l’adresse url : http://www.belgium.be/zip/eid_datacapture_fr.html
Le logiciel fonctionne sous Windows, Linux et Mac. Mais nous répétons que pour Mac, il faut s’assurer que le Middleware n’est pas installé.
4.10 POURQUOI NE FAUT-IL PAS INSTALLER LE MIDDLEWARE EID
AVEC MAC OS X (INTEL) ?
A partir de Mac OS X version 10.4.6, des applications telles que Safari et Microsoft Entourage peuvent se servir de l'eID sans ce middleware. Plus d’informations sont fournies par le Fedict à l’url http://eid.belgium.be/fr/navigation/documents/39808.html
Avec Mac OS X il NE faut donc PAS installer le « middleware eID » pour signer avec l’eID et eSignBox. L’installation du middleware eID bloque l’usage de l’eID sous eSignBox ! Dans ce cas, il
Utilisation de la signature électronique
sur le front-office CODITAX
-
Guide utilisateur
LBI/ide/L.09.E.486
18/09/2009
Page 18 Version N° 1.0
© 2009 - NSI S.A.
est possible de signer avec eSignBox uniquement en sélectionnant un certificat PKCS12 ou un token.
4.11 COMMENT VERIFIER SI MON LECTEUR DE CARTE EID ET LE
MIDDLEWARE EID FONCTIONNENT ?
Pour tester si le lecteur de carte électronique est opérationnel, cliquez par exemple sur le lien du Registre National pour consulter votre dossier RRN citoyen : https://www.mondossier.rrn.fgov.be
Votre lecteur de carte est correctement installé si vous visualisez votre dossier personnel qui ressemble à ceci :
Si vous n’accédez pas à cette page, c’est que votre lecteur de carte ou le logiciel « middleware » n’est pas opérationnel. Pour y remédier, consultez le site du gouvernement belge consacré à la carte d'identité électronique (eID): http://eid.belgium.be
4.12 COMMENT VERIFIER SI LA BONNE VERSION DE JAVA JRE
EST INSTALLEE ?
Cliquez sur le lien suivant pour vérifier que le JRE 1.5 (ou version supérieure) est installé
http://www.java.com/fr/download/installed.jsp et ensuite sur le bouton « Vérifiez l’installation ».
Si vous obtenez le message suivant c’est que la dernière version de Java JRE 1.5 est installée (ou une version supérieure) et qu’il n’y a pas d’incompatibilité Java pour utiliser eSignBox.
Voici l'environnement Java que nous avons détecté :
Description : Votre environnement
Distributeur JRE : Sun Microsystems Inc.
Version JRE : 1.5.0_11
FÉLICITATIONS, vous disposez maintenant de la dernière version de Java !
Utilisation de la signature électronique
sur le front-office CODITAX
-
Guide utilisateur
LBI/ide/L.09.E.486
18/09/2009
Page 19 Version N° 1.0
© 2009 - NSI S.A.
Si Java n’est pas installé ou que c’est une version inférieure à JRE 1.5, téléchargez et installez
Java Runtime Environment Version 5.0 (ou supérieure) en suivant les instructions de Java : http://www.java.com/fr/download/manual.jsp
4.13 QUE REPONDRE AU MESSAGE « SOUHAITEZ-VOUS AFFICHER
LES ELEMENTS NON SECURISES ? » ?
Le site est sécurisé si vous constatez l’adresse « https » (SSL) ou le symbole du cadenas.
La fenêtre d’avertissement apparaît car, sur un site sécurisé « https », des pages peuvent contenir
certains éléments non sécurisés. Ce n’est pas problématique.
Que vous cliquiez « Oui » ou « Non », la sécurité est assurée et vous pouvez continuer les étapes suivantes.
Un conseil : en cliquant « Oui » l’avertissement n’apparaîtra plus aux étapes suivantes.
4.14 QUE FAIRE SI UN MESSAGE INDIQUE QU’UNE VERSION
DIFFERENTE DE JAVA EST NECESSAIRE ?
Si vous avez un message indiquant qu’une version différente de Java est nécessaire, il faut l’installer. Reportez-vous à la au point Comment vérifier si la bonne version de Java JRE est installée ?.
4.15 QUEL EST LE CODE PIN DE MA CARTE D’IDENTITE ?
Pour signer avec la carte d’identité électronique (eID) il est nécessaire d’introduire votre code PIN secret (4 chiffres).
Utilisation de la signature électronique
sur le front-office CODITAX
-
Guide utilisateur
LBI/ide/L.09.E.486
18/09/2009
Page 20 Version N° 1.0
© 2009 - NSI S.A.
Ce code PIN vous a été fourni par un courrier scellé, envoyé par le gouvernement fédéral (SPF) et vous l’avez probablement changé à l’administration communale lorsque vous avez reçu votre carte eID.
Attention trois essais sont autorisés pour introduire le bon code PIN. Au quatrième essai erroné votre carte est bloquée. Pour la débloquer vous devez vous rendre à l’administration communale avec votre code PUK, indiqué sur le courrier envoyé par le gouvernement fédéral (SPF).
Le code PIN est secret et ne dois jamais être communiqué à une personne tierce, sous aucun prétexte.
4.16 QUEL EST LE MOT DE PASSE DE MON CERTIFICAT ?
Pour signer avec un certificat PKCS11 ou un « token », il est nécessaire d’indiquer :
le chemin (bouton « choisir » fig. 7) où vous avez enregistré le certificat sur votre ordinateur (endroit où se trouve le pilote PKCS11 de la carte à puce ou token),
le mot de passe ou code PIN de votre certificat (qui permet d’accéder à la carte à puce ou token).
4.17 QUE FAIRE SI LA FENETRE NE BOUGE PAS DEPUIS
PLUSIEURS MINUTES OU EST BLOQUEE ?
Utilisation de la signature électronique
sur le front-office CODITAX
-
Guide utilisateur
LBI/ide/L.09.E.486
18/09/2009
Page 21 Version N° 1.0
© 2009 - NSI S.A.
La signature peut prendre quelques minutes si vous signez un très gros fichier (une centaine de mégas octets ou plus).Une barre de défilement indique le pourcentage de progression de la signature.
Si vous n’êtes pas occupé à signer et que cela ne bouge plus depuis plusieurs minutes, c’est qu’une erreur s’est produite. Fermez alors tous les navigateurs web et recommencez.
4.18 QUE FAIRE QUAND LE MESSAGE « INTRODUISEZ VOTRE
CARTE D’IDENTITE ELECTRONIQUE » S’AFFICHE ?
Si vous cliquez sur « Signer » et qu’un message indique d’introduire la carte d’identité
électronique, vous devez vérifier si :
la carte d’identité est bien mise dans le lecteur de carte. Enlevez et remettez éventuellement la carte dans le lecteur. (Sous Windows, votre photo doit apparaître après ~2 secondes).
le lecteur de carte est correctement branché à l’ordinateur. Débranchez et rebranchez éventuellement le lecteur de carte.
Figure 9 : Introduisez votre carte d’eID.
Quand vous cliquez sur « Signer », une fenêtre apparaît, vous invitant à introduire votre code PIN.
Si ce n’est pas le cas, reportez-vous au point Comment vérifier si mon lecteur de carte eID et le middleware eID fonctionnent ?.
4.19 OU SE TROUVE LE FICHIER QUE J’AI SIGNE ET COMMENT SE
NOMME-T-IL ?
La signature d’un fichier se déroule en 5 étapes, dont la dernière étape « signature réussie » consiste en la sauvegarde du document signé. Le fichier signé est sauvegardé dans le même dossier que le fichier à signer. Le fichier signé porte le même nom avec l’extension .zip ou l'extension .signed.pdf.
Le nom et l’emplacement sont indiqués à la dernière étape. Par exemple :
Le fichier à signer « C:\Datas_2007\Lettre de Marie.doc » est signé, nommé et enregistré sous l’archive « C:\Datas_2007\Lettre de Marie.doc.zip »
Le fichier à signer « C:\Datas_2007\Contrat.pdf » est signé, nommé et enregistré en PDF « C:\Datas_2007\Contrat.pdf.signed.pdf »
Utilisation de la signature électronique
sur le front-office CODITAX
-
Guide utilisateur
LBI/ide/L.09.E.486
18/09/2009
Page 22 Version N° 1.0
© 2009 - NSI S.A.
4.20 J’AI CHOISI L’EID COMME MOYEN DE SIGNER ET CLIQUE SUR
LE BOUTON « SUIVANT », LE MESSAGE « PATIENTEZ » OU
« SUIVANT » EST PRESENT ET RIEN NE SE PASSE. QUE FAIRE ?
Très probablement, le lecteur de carte eID ou le middleware eID n’est pas installé sur votre ordinateur. Sans cela il est impossible de signer avec la carte d’identité électronique. (Exception faite de Mac OS X).
4.21 LE MESSAGE « ENVIRONNEMENT DE SIGNATURE NON
PRESENT POUR LINUX » S'AFFICHE. QUE FAIRE ?
Un environnement de signature pour communiquer avec la carte eID est nécessaire.
Si vous êtes connecté comme administrateur (« root »), l’applet se télécharge
automatiquement lors de la première connexion sur eSignBox, vous n’avez rien à faire.
Si vous n’êtes pas connecté comme administrateur (« root ») il faut copier manuellement les fichiers « linux-jpcsc.jar », « libjpcsc.so » dans le répertoire $JAVA_HOME/jre/lib/ext. Le fichier « linux-jpcsc.jar » se trouve sur http://signature.wallonie.be/eSign/applet/linux
4.22 QUE DOIS-JE SAVOIR POUR OUVRIR UN FICHIER SIGNE ? Y
A-T-IL UNE PRECAUTION PARTICULIERE A PRENDRE ?
L'ouverture d'un fichier signé se fait de manière classique. Toutefois il faut savoir qu'un fichier signé ne peut être modifié car cela invalide la signature.
Utilisation de la signature électronique
sur le front-office CODITAX
-
Guide utilisateur
LBI/ide/L.09.E.486
18/09/2009
Page 23 Version N° 1.0
© 2009 - NSI S.A.
Il est donc autorisé d'ouvrir le fichier pour le lire mais pas de le re-enregistrer ! C'est comparable à un document papier signé ; le lecteur n'est pas autorisé à écrire des ajouts, des commentaires ou barrer une partie du texte. Toute modification nécessite de re-signer le document.
Il faut être vigilent avec certains fichiers tel que des documents Microsoft (Word, Excel) qui peuvent contenir des macros (petit programme) qui enregistrent directement le fichier sous le même nom. Et donc invalide la signature. Normalement à l'ouverture de tels fichiers Microsoft un avertissement prévient de la présence de la macro et demande l'autorisation de l'exécuter. Il faut refuser.
Un fichier signé réenregistré reste bien sûr lisible mais la signature "écrasée" est invalide.
A l'ouverture du fichier signé, il faut donc prendre la précaution de ne pas enregistrer celui-ci sous le même nom au sein de l'archive signée .zip. Cela écrase le fichier original et invalide donc la signature.
Il est autorisé de faire une copie du fichier signé avant de l'ouvrir, cela n'invalide pas la signature.