Utilisation de la signature électronique sur le front ...formowd.environnement.wallonie.be/news/guideSign.pdfUtilisation de la signature électronique sur le front-office CODITAX

Utilisation de la signature électronique

sur le front-office CODITAX

-

Guide utilisateur

Descriptif du document

Date du document: 15/09/2009 Auteur :

Validation :

Laurent Bindels

Isabelle Delbruyère

Prestataire/Organisation :

Statut : brouillon

à valider

d'application

Historique des versions et de leur diffusion

Version

doc

Date

version

Commentaire/contenu de la

modification

Auteur de la

modification

Date

diffusion

Destinataire(s) de la

diffusion

1.0 15/09/09 Version initiale Bindels Laurent

Documents de référence

Date Références du

document

Intitulé du document



-

Guide utilisateur

LBI/ide/L.09.E.486

18/09/2009

Page 1 Version N° 1.0

© 2009 - NSI S.A.

Tab le des mat iè res

1. Introduction ............................................................................................................................... 3

2. Pré requis .................................................................................................................................. 4

2.1 Matériels ................................................................................................................................ 5 2.1.1 Avec la carte d’identité électronique .................................................................................... 5 2.1.2 Avec la carte à puce .......................................................................................................... 5 2.1.3 Avec un token USB ........................................................................................................... 6 2.1.4 Avec certificat .................................................................................................................. 6

2.2 Logiciels ................................................................................................................................. 7 2.2.1 Systèmes d’exploitations ................................................................................................... 7 2.2.2 Navigateurs Internet ......................................................................................................... 7 2.2.3 Module d’exécution d’applications JAVA ............................................................................... 7 2.2.4 Autres ............................................................................................................................. 7

3. Signature ................................................................................................................................... 8 3.1.1 Sélection d’une campagne ................................................................................................. 8 3.1.2 Ouverture du questionnaire ............................................................................................... 8 3.1.3 Soumission ...................................................................................................................... 9 3.1.4 Signature électronique ...................................................................................................... 9 3.1.5 Retour dans le questionnaire ............................................................................................ 13

4. F.A.Q. ...................................................................................................................................... 14

4.1 A quoi sert eSignBox ? ........................................................................................................ 14

4.2 Quelle est la valeur de la signature électronique ? .................................................................. 14

4.3 Avec quel système d’exploitation fonctionne eSignBox (Windows, Linux, Macintosh) ? ................ 14

4.4 Que faut-il pour utiliser eSignBox et signer électroniquement sous Windows ? ........................... 14

4.5 Que faut-il pour utiliser eSignBox et signer électroniquement sous Linux ? ................................ 15

4.6 Que faut-il pour utiliser eSignBox et signer électroniquement sous MAC OS X (Intel) ? ............... 15

4.7 Que faut-il faire quand plusieurs fenêtres d’avertissement ou de certificats apparaissent ? .......... 16

4.8 Comment obtenir un lecteur de carte et comment l’installer ? .................................................. 17

4.9 Comment installer le Middleware eID ? ................................................................................. 17

4.10 Pourquoi ne faut-il pas installer le Middleware eID avec MAC OS X (Intel) ? .............................. 17

4.11 Comment vérifier si mon lecteur de carte eID et le middleware eID fonctionnent ? .................... 18

4.12 Comment vérifier si la bonne version de Java JRE est installée ? ............................................. 18

4.13 Que répondre au message « souhaitez-vous afficher les éléments non sécurisés ? » ? ............... 19

4.14 Que faire si un message indique qu’une version différente de Java est nécessaire ? ................... 19

4.15 Quel est le code PIN de ma carte d’identité ? ......................................................................... 19

4.16 Quel est le mot de passe de mon certificat ? ......................................................................... 20

4.17 Que faire si la fenêtre ne bouge pas depuis plusieurs minutes ou est bloquée ? ......................... 20

4.18 Que faire quand le message « Introduisez votre carte d’identité électronique » s’affiche ? ......... 21



-

Guide utilisateur

LBI/ide/L.09.E.486

18/09/2009


© 2009 - NSI S.A.

4.19 Où se trouve le fichier que j’ai signé et comment se nomme-t-il ? ............................................ 21

4.20 J’ai choisi l’eID comme moyen de signer et cliqué sur le bouton « Suivant », le message

« Patientez » ou « Suivant » est présent et rien ne se passe. Que faire ?................................................ 22

4.21 Le message « Environnement de signature non présent pour Linux » s'affiche. Que faire ? ......... 22

4.22 Que dois-je savoir pour ouvrir un fichier signé ? Y a-t-il une précaution particulière à prendre ? .. 22



-

Guide utilisateur

LBI/ide/L.09.E.486

18/09/2009


© 2009 - NSI S.A.

1. INTRODUCTION

Ce document a pour but d’expliquer le fonctionnement de la signature électronique. L’objectif est

donc de décrire l’ensemble des manipulations et des fonctionnalités liées à la signature

électronique.

Beaucoup de personnes se demandent souvent de quoi il s’agit lorsqu’on parle d’une signature

électronique. Il s’agit simplement d’apposer une signature (électronique) sur des fichiers

électroniques comme le ferait une personne avec sa signature sur un document papier.

Voici les différents points qui seront abordés dans ce document :

Matériel nécessaire pour apposer une signature électronique (Pré-requis)

Apposer une signature électronique sur un document électronique (Signature)

Les questions les plus fréquentes par rapport à la signature électronique (F.A.Q.)



-

Guide utilisateur

LBI/ide/L.09.E.486

18/09/2009


© 2009 - NSI S.A.

2. PRE-REQUIS

L’objet de cette partie est de décrire les pré-requis nécessaires pour pouvoir signer

électroniquement un document électronique.

Dans cette partie seront décrits les points suivants :

Le matériel nécessaire pour apposer une signature électronique (Matériels)

Les logiciels nécessaires pour apposer une signature électronique (Logiciels)



-

Guide utilisateur

LBI/ide/L.09.E.486

18/09/2009


© 2009 - NSI S.A.

2.1 MATERIELS

Vous devez disposer d’une connexion Internet qui va permettre de se connecter à l’environnement

de signature pour valider et apposer la signature sur le document électronique (ce qui est en

principe le cas partant du front-office CODITAX) . Sans ce pré-requis, il est impossible d’apposer

une signature électronique.

Ensuite, en fonction du type de signature électronique que vous choisirez, il faut disposer du

matériel suivant :

2.1.1 Avec la carte d’identité électronique

La signature sera effectuée grâce à votre carte d’identité électronique (eID). Vous devez, dans ce

cas, disposer d’un lecteur de carte d’identité électronique, dit également lecteur eID. Vous

trouverez plus d’informations sur le lecteur de carte à l’adresse suivante :

http://eid.belgium.be/fr/

2.1.2 Avec la carte à puce

La signature sera effectuée grâce à une carte à puce spécialement conçue pour apposer des

signatures électroniques. Ce type de carte contient deux fichiers. A savoir un certificat X509 et une

clé privée. Vous devez, pour utiliser cette technique de signature, disposer d’un lecteur de carte à

puce (un lecteur de carte d’identité électronique convient également).

http://eid.belgium.be/fr/



-

Guide utilisateur

LBI/ide/L.09.E.486

18/09/2009


© 2009 - NSI S.A.

2.1.3 Avec un token USB

La signature électronique sera effectuée grâce au token USB. Il s’agit d’un stick USB spécialement

conçu pour apposer des signatures électroniques. Il contient deux fichiers, un certificat X509 et une

clé privée. Pour utiliser ce moyen technique, vous devez disposer d’un stick USB d’authentification.

Attention, il ne s’agit pas d’un simple stick USB.

2.1.4 Avec certificat

La signature électronique sera effectuée au moyen d’un certificat électronique qui est une carte

d’identité numérique dont l’objet est d’identifier une entité physique. Il s’agit donc d’un lien entre

l’entité physique (une personne, une société, …) et l’entité numérique (un ordinateur distant). Pour

utiliser cette technique, vous devez uniquement disposer d’un certificat numérique. Il n’est pas

nécessaire de disposer de matériel spécifique.

Cependant, l’achat d’un tel certificat a un coût relativement important (à titre indicatif : de 200 à

500€ en fonction du type) pour une durée d’utilisation d’environ un an.



-

Guide utilisateur

LBI/ide/L.09.E.486

18/09/2009


© 2009 - NSI S.A.

2.2 LOGICIELS

Pour pouvoir effectuer une signature électronique, il est également nécessaire que certains logiciels

soient correctement installés sur votre ordinateur.

2.2.1 Systèmes d’exploitations

Pour apposer une signature électronique, il est nécessaire que votre ordinateur dispose de l’un des

systèmes d’exploitations suivants :

Windows 98

Windows ME

Windows 2000

Windows XP

Windows Vista

Linux

Mac OS X (Intel)

2.2.2 Navigateurs Internet

Pour apposer une signature électronique, il est nécessaire que votre ordinateur dispose de l’un des

navigateurs Internet suivant :

Internet Explorer 6 ou supérieur

Mozilla Firefox 1.5 ou supérieur

Netscape 7.0

Safari

2.2.3 Module d’exécution d’applications JAVA

Pour apposer une signature électronique, il est nécessaire que votre ordinateur dispose du module

d’exécution d’applications JAVA JRE 1.5 ou version supérieure. Il s’agit d’un module qui va

permettre de faire la liaison entre l’environnement de signature et votre ordinateur. Ce module est

totalement gratuit et est téléchargeable à l’adresse suivante :

http://www.java.com/fr/download/manual.jsp

Vous trouverez plus de détail concernant l’installation de JAVA dans la partie F.A.Q. de ce

document.

2.2.4 Autres

En fonction du type de signature que vous avez choisi, il est nécessaire d’installer correctement le

matériel nécessaire pour chaque type de signature.

Dans le cas de la carte d’identité électronique, il est nécessaire d’installer le logiciel de lecture de

carte eID, appelé « middelware eID ». Vous trouverez plus de détail concernant l’installation du

« middelware eID » dans la F.A.Q de ce document « Comment installer le Middleware eID ? ».

Dans le cas de la carte à puce et du token USB, il est nécessaire d’installer le logiciel de pilotage de

la carte ou du token. Vous trouverez plus d’information sur l’installation de ces composants dans la

documentation fournie avec ce type de matériel.




-

Guide utilisateur

LBI/ide/L.09.E.486

18/09/2009


© 2009 - NSI S.A.

3. SIGNATURE

L’objet de cette partie est de décrire la phase de signature au sein de l’application CODITAX. Ici

sera donc décrit un scénario d’utilisation de l’application intégrant la signature électronique depuis

la sélection d’un formulaire jusqu'à la soumission de celui-ci.

3.1.1 Sélection d’une campagne

Une fois correctement identifié dans l’application, veuillez sélectionner dans le menu « Dossiers en

cours » un formulaire dans la liste. Le fait de cliquer sur une campagne provoque l’ouverture du

questionnaire.

3.1.2 Ouverture du questionnaire

La sélection du formulaire décrit dans le point précédent provoque l’ouverture du questionnaire où

vous pouvez consulter les différentes parties du formulaire.



-

Guide utilisateur

LBI/ide/L.09.E.486

18/09/2009


© 2009 - NSI S.A.

3.1.3 Soumission

Pour soumettre une partie, utilisez le bouton « Soumettre » de la page Index du formulaire. Après

la phase de validation, vous pouvez choisir dans la fenêtre de confirmation si vous souhaitez ou

non signer électroniquement le document.

Si vous cliquez sur « Soumettre », vous

soumettez la déclaration sans la signer

électroniquement et vous vous engagez à

imprimer la déclaration et à la retourner

signée à l’administration. De plus, un

message d’avertissement vous est présenté

pour vous avertir que vous avez choisi de ne

pas signer électroniquement la déclaration.

Si vous cliquez sur « Soumettre et signer

électroniquement », vous êtes redirigé sur le

portail de signature électronique de façon

automatique.

3.1.4 Signature électronique

Une fois que vous arrivez sur le portail « eSignBox » pour signer la déclaration, vous devez

effectuer les 4 étapes suivantes :

3.1.4.1 Acceptation des conditions légales

Si vous les acceptez, vous passez à l’étape suivante. Si vous refusez, vous retournez dans le

questionnaire.



-

Guide utilisateur

LBI/ide/L.09.E.486

18/09/2009


© 2009 - NSI S.A.

3.1.4.2 Sélection d’un type de signature

Veuillez ensuite sélectionner un moyen d’apposer la signature parmi la liste suivante :

Avec une carte d’identité électronique (eID).

Avec une carte à puce fournissant un pilote PKCS11 (Smartcard/eToken - token USB).

Avec un certificat de type PKCS12 (Clé software).

Cliquez enfin sur « Suivant » pour poursuivre le processus de signature.

Remarques

Si vous avez choisi de signer avec la carte d’identité électronique, le fait de cliquer sur le bouton

« Suivant » déclenche une phase de validation du matériel nécessaire pour la signature. Le

système va donc vérifier qu’un lecteur de carte est correctement installé et qu’une carte d’identité

est bien insérée dans le lecteur.

Si aucun lecteur n’a été trouvé sur votre ordinateur, le message suivant apparaît :

Si le lecteur a été détecté et qu’aucune carte d’identité n’est insérée, le message suivant

apparaît :



-

Guide utilisateur

LBI/ide/L.09.E.486

18/09/2009


© 2009 - NSI S.A.

3.1.4.3 Signature

3.1.4.3.1 Signer avec la carte d’identité électronique

Si vous avez choisi de signer avec la carte d’identité électronique, vous obtiendrez d’abord un

récapitulatif des informations de signature liées à votre carte d’identité.

Ensuite, si vous cliquez sur « Signer », la fenêtre suivante apparaît où vous êtes prié de fournir le

code PIN de votre carte.

Une fois votre code PIN correctement encodé, veuillez cliquer sur le bouton « OK » pour finaliser le

processus de signature.

3.1.4.3.2 Signer avec une Smartcard/eToken

Si vous avez choisi de signer avec une Smartcard ou un eToken, la fenêtre suivante apparaît où

vous êtes prié de fournir la librairie PKCS11 et votre mot de passe.



-

Guide utilisateur

LBI/ide/L.09.E.486

18/09/2009


© 2009 - NSI S.A.

Une fois votre mot de passe ou votre code PIN correctement encodé, veuillez cliquer sur le bouton

« Soumettre » pour finaliser le processus de signature.

3.1.4.3.3 Signer avec une Clé Software (Fichier PKCS12/PFX)

Si vous avez choisi de signer avec une Clé Software, la fenêtre suivante apparaît où vous êtes prié

de fournir la librairie PKCS12 et votre mot de passe.

Une fois votre mot de passe ou votre code PIN correctement encodé, veuillez cliquer sur le bouton

« Soumettre » pour finaliser le processus de signature.



-

Guide utilisateur

LBI/ide/L.09.E.486

18/09/2009


© 2009 - NSI S.A.

3.1.4.4 Signature réussie

Si la signature a été appliquée avec succès, vous obtiendrez le résultat suivant :

Pour finaliser le processus de signature, veuillez cliquer sur le bouton « Continuer » qui affichera

éventuellement l’avertissement suivant :

Dans ce cas précis, veuillez cliquer sur le bouton « Continuer » pour finaliser la soumission du

formulaire et revenir au questionnaire.

3.1.5 Retour dans le questionnaire

Une fois la signature et la soumission effectuées avec succès, vous êtes automatiquement redirigé

vers le questionnaire du formulaire.

Le formulaire est automatiquement rafraîchi et le statut des parties soumises est mis à jour.



-

Guide utilisateur

LBI/ide/L.09.E.486

18/09/2009


© 2009 - NSI S.A.

4. F.A.Q.

Cette partie répond aux questions les plus fréquentes à propos de l’application de signature

électronique « eSignBox ». Ce sont les F.A.Q., acronyme anglais pour Frequently Asked Questions,

Questions Fréquemment Posées, parfois traduit en français par Foire Aux Questions.

Ces questions sont extraites du site Internet suivant: https://signature.wallonie.be/eSign/faq.jsp

4.1 A QUOI SERT ESIGNBOX ?

La « boîte à outils de signature électronique » (également nommée) « eSignBox » permet :

d’apposer une signature électronique sur des fichiers électroniques (formulaire web (XML), fichier .doc, .pdf, .txt, .jpg, .odt, .xls, …) en utilisant la carte d’identité électronique belge (eID) ou d’autres cartes à puces fournissant un pilote PKCS11 ou un certificat de type PKCS12 / PFX tels que, par exemple, ceux commercialisés par la société privée GlobalSign

de vérifier la validité de la signature d’un « fichier signé» appelé « archive signée »

de vérifier la validité d’un certificat employé pour signer un fichier

4.2 QUELLE EST LA VALEUR DE LA SIGNATURE ELECTRONIQUE ?

La signature électronique de l’eID a une valeur légale comme la signature manuscrite.

Vous devez donc faire attention à ne pas prêter ou perdre votre carte eID et surtout à conserver

secret votre code PIN.

Le site du gouvernement fédéral (www.eid.belgium.be) présente la carte eID, notamment avec un

petit film http://www.belgium.be/zip/movieEID_fr/START.html

4.3 AVEC QUEL SYSTEME D’EXPLOITATION FONCTIONNE

ESIGNBOX (WINDOWS, LINUX, MACINTOSH) ?

eSignBox fonctionne avec les 3 systèmes d’exploitation :

Windows 98, ME, 2000, XP et Vista

Linux

Mac OS X (Intel)

4.4 QUE FAUT-IL POUR UTILISER ESIGNBOX ET SIGNER

ELECTRONIQUEMENT SOUS WINDOWS ?

eSignBox nécessite :

un navigateur web avec Java JRE 1.5 (ou version supérieure)

un certificat pour signer : o soit avec l’eID, ce qui nécessite :

une carte eID valide L’installation d’un lecteur de carte l’installation d’un logiciel de lecture de carte eID, appelé « middleware eID »

o soit avec un certificat PKCS12, ce qui nécessite : l’achat d’un certificat PKCS12

o soit avec une carte à puce ou token USB autre que eID, ce qui nécessite : une carte à puce ou un token USB contenant un certificat X509 et une clé

https://signature.wallonie.be/eSign/faq.jsp

http://www.eid.belgium.be/

http://www.belgium.be/zip/movieEID_fr/START.html



-

Guide utilisateur

LBI/ide/L.09.E.486

18/09/2009


© 2009 - NSI S.A.

privée l’installation d’un lecteur de carte l’installation du logiciel de pilotage de la carte contenant une librairie PKCS11

une connexion Internet pour utiliser le portail de signature, ce qui permet notamment de vérifier la validité d’un certificat lors du processus de signature.


ELECTRONIQUEMENT SOUS LINUX ?


un navigateur web avec Java JRE 1.5 (ou version supérieure). La dernière version est

conseillée.

un environnement de signature qui permet de communiquer avec la carte eID est nécessaire.

o Si vous êtes connecté comme administrateur (« root »), l’applet se télécharge automatiquement lors de la première connexion sur eSignBox, vous n’avez rien à faire.

o Si vous n’êtes pas connecté comme administrateur (« root ») il faut copier manuellement les fichiers « linux-jpcsc.jar », « libjpcsc.so » dans le répertoire $JAVA_HOME/jre/lib/ext. Les fichiers « linux-jpcsc.jar », « libjpcsc.so» se trouvent sur http://signature.wallonie.be/eSign/applet/linux.


une carte eID valide l’installation d’un lecteur de carte l’installation d’un logiciel de lecture de carte eID, appelé « middleware

eID »

o soit avec un certificat PKCS12, ce qui nécessite : l’achat d’un certificat PKCS12

o soit avec une carte à puce ou token USB autre que eID, ce qui nécessite : une carte à puce ou un token USB contenant un certificat X509 et

une clé privée l’installation d’un lecteur de carte l’installation du logiciel de pilotage de la carte contenant une librairie

PKCS11

une connexion Internet pour utiliser le portail de signature, ce qui permet notamment de vérifier la validité d’un certificat lors du processus de signature.


ELECTRONIQUEMENT SOUS MAC OS X (INTEL) ?


un navigateur web avec Java JRE 1.5 (ou version supérieure). La dernière version est conseillée.

un environnement de signature qui permet de communiquer avec la carte eID est nécessaire.

Il faut copier manuellement les fichiers « mac-jpcsc.jar », « libjpcsc.jnilib » dans le répertoire /Library/Java/Extensions. Les fichiers « mac-jpcsc.jar », « libjpcsc.jnilib » se trouvent sur http://signature.wallonie.be/eSign/applet/mac.


une carte eID valide l’installation d’un lecteur de carte

http://signature.wallonie.be/eSign/applet/linux

http://signature.wallonie.be/eSign/applet/mac



-

Guide utilisateur

LBI/ide/L.09.E.486

18/09/2009


© 2009 - NSI S.A.

de NE PAS installer le logiciel de lecture de carte eID, appelé « middleware eID ». Si le middleware est installé, il bloque la signature eID avec eSignBox !

soit avec un certificat PKCS12, ce qui nécessite : l’achat d’un certificat PKCS12

soit avec une carte à puce ou token USB autre que eID, ce qui nécessite : une carte à puce ou un token USB contenant un certificat X509 et

une clé privée l’installation d’un lecteur de carte l’installation du logiciel de pilotage de la carte contenant une librairie

PKCS11

une connexion Internet pour utiliser le portail de signature, ce qui permet notamment de

vérifier la validité d’un certificat lors du processus de signature.

4.7 QUE FAUT-IL FAIRE QUAND PLUSIEURS FENETRES

D’AVERTISSEMENT OU DE CERTIFICATS APPARAISSENT ?

La signature électronique nécessite l’emploi de certificats. Lors de la première utilisation les certificats utilisés par eSignBox ne sont pas connus par votre navigateur. Celui-ci vous demande si vous faites confiance à l’éditeur du certificat.

Pour continuer vous devez lire et répondre « Oui » ou « Ok » ou « Exécuter » si vous faites confiance aux certificats affichés et au site de signature.

Pour éviter que ces fenêtres apparaissent les prochaines fois, il est conseillé de cocher « Toujours faire confiance au contenu provenant de cet éditeur ».

Avec Linux, lors de la première visite, il est nécessaire d’être connecté en administrateur (« root ») pour que l’applet de configuration « jpcsc » se télécharge automatiquement au bon endroit avec les permissions adéquates. Si vous êtes connecté comme « utilisateur » (« user »), il faut copier manuellement l’applet de configuration composée des fichiers jpcsc.jar dans le répertoire $JAVA_HOME/jre/lib/ext en tant qu’administrateur (root). Les fichiers « linux-jpcsc.jar », « libjpcsc.so » se trouvent sur http://signature.wallonie.be/eSign/applet/linux.Pour les visites ultérieures, vous pouvez vous connecter sans problème comme « utilisateur » (« user »).

Avec Mac, lors de la première visite, il est nécessaire que les fichiers « mac-jpcsc.jar », « libjpcsc.jnilib » se téléchargent automatiquement au bon endroit avec les permissions adéquates. Si vous êtes connecté sans les droits d’écriture, il faut copier manuellement les fichiers « mac-jpcsc.jar », « libjpcsc.jnilib » dans le répertoire /Library/Java/Extensions. Les fichiers « mac-jpcsc.jar », «libjpcsc.jnilib » se trouvent sur http://signature.wallonie.be/eSign/applet/mac.

http://signature.wallonie.be/eSign/applet/linux

http://signature.wallonie.be/eSign/applet/mac



-

Guide utilisateur

LBI/ide/L.09.E.486

18/09/2009


© 2009 - NSI S.A.

4.8 COMMENT OBTENIR UN LECTEUR DE CARTE ET COMMENT

L’INSTALLER ?

Le site www.lecteursdecarte.be précise où se procurer un lecteur, comment le choisir et comment

le connecter. Des lecteurs de carte s’achètent dans les magasins d’informatique ainsi que dans

certains grands magasins.

4.9 COMMENT INSTALLER LE MIDDLEWARE EID ?

Pour signer avec l’eID avec Windows et Linux, outre le lecteur de carte eID, il est nécessaire d’installer le logiciel « middleware eID » développé par le gouvernement fédéral.

Avec Mac OS X (Intel), il NE faut PAS installer le « middleware eID » pour signer avec l’eID et eSignBox. L’installation du middleware eID bloque l’usage de l’eID sous eSignBox ! Dans ce cas, il est possible de signer avec eSignBox uniquement en sélectionnant un certificat PKCS12 ou un token.

Toute l’information utile est disponible sur le site du Fedict consacré à la carte d'identité électronique (eID) : http://eid.belgium.be

Le logiciel Middleware et la documentation d’installation sont téléchargeables à l’adresse url : http://www.belgium.be/zip/eid_datacapture_fr.html

Le logiciel fonctionne sous Windows, Linux et Mac. Mais nous répétons que pour Mac, il faut s’assurer que le Middleware n’est pas installé.

4.10 POURQUOI NE FAUT-IL PAS INSTALLER LE MIDDLEWARE EID

AVEC MAC OS X (INTEL) ?

A partir de Mac OS X version 10.4.6, des applications telles que Safari et Microsoft Entourage peuvent se servir de l'eID sans ce middleware. Plus d’informations sont fournies par le Fedict à l’url http://eid.belgium.be/fr/navigation/documents/39808.html

Avec Mac OS X il NE faut donc PAS installer le « middleware eID » pour signer avec l’eID et eSignBox. L’installation du middleware eID bloque l’usage de l’eID sous eSignBox ! Dans ce cas, il

http://www.lecteursdecarte.be/

http://eid.belgium.be/

http://www.belgium.be/zip/eid_datacapture_fr.html

http://eid.belgium.be/fr/navigation/documents/39808.html



-

Guide utilisateur

LBI/ide/L.09.E.486

18/09/2009


© 2009 - NSI S.A.

est possible de signer avec eSignBox uniquement en sélectionnant un certificat PKCS12 ou un token.

4.11 COMMENT VERIFIER SI MON LECTEUR DE CARTE EID ET LE

MIDDLEWARE EID FONCTIONNENT ?

Pour tester si le lecteur de carte électronique est opérationnel, cliquez par exemple sur le lien du Registre National pour consulter votre dossier RRN citoyen : https://www.mondossier.rrn.fgov.be

Votre lecteur de carte est correctement installé si vous visualisez votre dossier personnel qui ressemble à ceci :

Si vous n’accédez pas à cette page, c’est que votre lecteur de carte ou le logiciel « middleware » n’est pas opérationnel. Pour y remédier, consultez le site du gouvernement belge consacré à la carte d'identité électronique (eID): http://eid.belgium.be

4.12 COMMENT VERIFIER SI LA BONNE VERSION DE JAVA JRE

EST INSTALLEE ?

Cliquez sur le lien suivant pour vérifier que le JRE 1.5 (ou version supérieure) est installé

http://www.java.com/fr/download/installed.jsp et ensuite sur le bouton « Vérifiez l’installation ».

Si vous obtenez le message suivant c’est que la dernière version de Java JRE 1.5 est installée (ou une version supérieure) et qu’il n’y a pas d’incompatibilité Java pour utiliser eSignBox.

Voici l'environnement Java que nous avons détecté :

Description : Votre environnement

Distributeur JRE : Sun Microsystems Inc.

Version JRE : 1.5.0_11

FÉLICITATIONS, vous disposez maintenant de la dernière version de Java !

https://www.mondossier.rrn.fgov.be/

http://eid.belgium.be/

http://www.java.com/fr/download/installed.jsp



-

Guide utilisateur

LBI/ide/L.09.E.486

18/09/2009


© 2009 - NSI S.A.

Si Java n’est pas installé ou que c’est une version inférieure à JRE 1.5, téléchargez et installez

Java Runtime Environment Version 5.0 (ou supérieure) en suivant les instructions de Java : http://www.java.com/fr/download/manual.jsp

4.13 QUE REPONDRE AU MESSAGE « SOUHAITEZ-VOUS AFFICHER

LES ELEMENTS NON SECURISES ? » ?

Le site est sécurisé si vous constatez l’adresse « https » (SSL) ou le symbole du cadenas.

La fenêtre d’avertissement apparaît car, sur un site sécurisé « https », des pages peuvent contenir

certains éléments non sécurisés. Ce n’est pas problématique.

Que vous cliquiez « Oui » ou « Non », la sécurité est assurée et vous pouvez continuer les étapes suivantes.

Un conseil : en cliquant « Oui » l’avertissement n’apparaîtra plus aux étapes suivantes.

4.14 QUE FAIRE SI UN MESSAGE INDIQUE QU’UNE VERSION

DIFFERENTE DE JAVA EST NECESSAIRE ?

Si vous avez un message indiquant qu’une version différente de Java est nécessaire, il faut l’installer. Reportez-vous à la au point Comment vérifier si la bonne version de Java JRE est installée ?.

4.15 QUEL EST LE CODE PIN DE MA CARTE D’IDENTITE ?

Pour signer avec la carte d’identité électronique (eID) il est nécessaire d’introduire votre code PIN secret (4 chiffres).




-

Guide utilisateur

LBI/ide/L.09.E.486

18/09/2009


© 2009 - NSI S.A.

Ce code PIN vous a été fourni par un courrier scellé, envoyé par le gouvernement fédéral (SPF) et vous l’avez probablement changé à l’administration communale lorsque vous avez reçu votre carte eID.

Attention trois essais sont autorisés pour introduire le bon code PIN. Au quatrième essai erroné votre carte est bloquée. Pour la débloquer vous devez vous rendre à l’administration communale avec votre code PUK, indiqué sur le courrier envoyé par le gouvernement fédéral (SPF).

Le code PIN est secret et ne dois jamais être communiqué à une personne tierce, sous aucun prétexte.

4.16 QUEL EST LE MOT DE PASSE DE MON CERTIFICAT ?

Pour signer avec un certificat PKCS11 ou un « token », il est nécessaire d’indiquer :

le chemin (bouton « choisir » fig. 7) où vous avez enregistré le certificat sur votre ordinateur (endroit où se trouve le pilote PKCS11 de la carte à puce ou token),

le mot de passe ou code PIN de votre certificat (qui permet d’accéder à la carte à puce ou token).

4.17 QUE FAIRE SI LA FENETRE NE BOUGE PAS DEPUIS

PLUSIEURS MINUTES OU EST BLOQUEE ?



-

Guide utilisateur

LBI/ide/L.09.E.486

18/09/2009


© 2009 - NSI S.A.

La signature peut prendre quelques minutes si vous signez un très gros fichier (une centaine de mégas octets ou plus).Une barre de défilement indique le pourcentage de progression de la signature.

Si vous n’êtes pas occupé à signer et que cela ne bouge plus depuis plusieurs minutes, c’est qu’une erreur s’est produite. Fermez alors tous les navigateurs web et recommencez.

4.18 QUE FAIRE QUAND LE MESSAGE « INTRODUISEZ VOTRE

CARTE D’IDENTITE ELECTRONIQUE » S’AFFICHE ?

Si vous cliquez sur « Signer » et qu’un message indique d’introduire la carte d’identité

électronique, vous devez vérifier si :

la carte d’identité est bien mise dans le lecteur de carte. Enlevez et remettez éventuellement la carte dans le lecteur. (Sous Windows, votre photo doit apparaître après ~2 secondes).

le lecteur de carte est correctement branché à l’ordinateur. Débranchez et rebranchez éventuellement le lecteur de carte.

Figure 9 : Introduisez votre carte d’eID.

Quand vous cliquez sur « Signer », une fenêtre apparaît, vous invitant à introduire votre code PIN.

Si ce n’est pas le cas, reportez-vous au point Comment vérifier si mon lecteur de carte eID et le middleware eID fonctionnent ?.

4.19 OU SE TROUVE LE FICHIER QUE J’AI SIGNE ET COMMENT SE

NOMME-T-IL ?

La signature d’un fichier se déroule en 5 étapes, dont la dernière étape « signature réussie » consiste en la sauvegarde du document signé. Le fichier signé est sauvegardé dans le même dossier que le fichier à signer. Le fichier signé porte le même nom avec l’extension .zip ou l'extension .signed.pdf.

Le nom et l’emplacement sont indiqués à la dernière étape. Par exemple :

Le fichier à signer « C:\Datas_2007\Lettre de Marie.doc » est signé, nommé et enregistré sous l’archive « C:\Datas_2007\Lettre de Marie.doc.zip »

Le fichier à signer « C:\Datas_2007\Contrat.pdf » est signé, nommé et enregistré en PDF « C:\Datas_2007\Contrat.pdf.signed.pdf »



-

Guide utilisateur

LBI/ide/L.09.E.486

18/09/2009


© 2009 - NSI S.A.

4.20 J’AI CHOISI L’EID COMME MOYEN DE SIGNER ET CLIQUE SUR

LE BOUTON « SUIVANT », LE MESSAGE « PATIENTEZ » OU

« SUIVANT » EST PRESENT ET RIEN NE SE PASSE. QUE FAIRE ?

Très probablement, le lecteur de carte eID ou le middleware eID n’est pas installé sur votre ordinateur. Sans cela il est impossible de signer avec la carte d’identité électronique. (Exception faite de Mac OS X).

4.21 LE MESSAGE « ENVIRONNEMENT DE SIGNATURE NON

PRESENT POUR LINUX » S'AFFICHE. QUE FAIRE ?

Un environnement de signature pour communiquer avec la carte eID est nécessaire.

Si vous êtes connecté comme administrateur (« root »), l’applet se télécharge

automatiquement lors de la première connexion sur eSignBox, vous n’avez rien à faire.

Si vous n’êtes pas connecté comme administrateur (« root ») il faut copier manuellement les fichiers « linux-jpcsc.jar », « libjpcsc.so » dans le répertoire $JAVA_HOME/jre/lib/ext. Le fichier « linux-jpcsc.jar » se trouve sur http://signature.wallonie.be/eSign/applet/linux

4.22 QUE DOIS-JE SAVOIR POUR OUVRIR UN FICHIER SIGNE ? Y

A-T-IL UNE PRECAUTION PARTICULIERE A PRENDRE ?

L'ouverture d'un fichier signé se fait de manière classique. Toutefois il faut savoir qu'un fichier signé ne peut être modifié car cela invalide la signature.

http://signature.wallonie.be/eSign



-

Guide utilisateur

LBI/ide/L.09.E.486

18/09/2009


© 2009 - NSI S.A.

Il est donc autorisé d'ouvrir le fichier pour le lire mais pas de le re-enregistrer ! C'est comparable à un document papier signé ; le lecteur n'est pas autorisé à écrire des ajouts, des commentaires ou barrer une partie du texte. Toute modification nécessite de re-signer le document.

Il faut être vigilent avec certains fichiers tel que des documents Microsoft (Word, Excel) qui peuvent contenir des macros (petit programme) qui enregistrent directement le fichier sous le même nom. Et donc invalide la signature. Normalement à l'ouverture de tels fichiers Microsoft un avertissement prévient de la présence de la macro et demande l'autorisation de l'exécuter. Il faut refuser.

Un fichier signé réenregistré reste bien sûr lisible mais la signature "écrasée" est invalide.

A l'ouverture du fichier signé, il faut donc prendre la précaution de ne pas enregistrer celui-ci sous le même nom au sein de l'archive signée .zip. Cela écrase le fichier original et invalide donc la signature.

Il est autorisé de faire une copie du fichier signé avant de l'ouvrir, cela n'invalide pas la signature.