P. 1
Carte EID Installation

Carte EID Installation

|Views: 122|Likes:
Publié pargobill01

More info:

Published by: gobill01 on Apr 19, 2012
Droits d'auteur :Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

12/13/2014

pdf

text

original

Services en ligne offerts par la Région wallonne 22 avril 2009

Fiche technique n° I La carte d'identité électronique
Table des matières
1. Qu'est-ce que c'est ?.................................................................................................2 2. Quelles sont les principales applications possibles ?....................................................3 2.1 Identification et authentification physiques...........................................................3 2.2 Contrôle d'accès physique....................................................................................4 2.3 Contrôle d'accès en ligne.....................................................................................4 2.4 Identification et authentification sur Internet........................................................4 2.5 Exemples d'applications concrètes........................................................................4 3. Quels sont les problèmes les plus souvent rencontrés ?...............................................6

eAdministration et Simplification info@easi.wallonie.be

Page 1 sur 29

Services en ligne offerts par la Région wallonne 22 avril 2009

1. Qu'est-ce que c'est ?
Les informations reprises ci-dessous ont été récoltées au départ : - du Portail Wallonie (http://www.wallonie.be/Eid) - du site de l'A.W.T. (http://www.awt.be/web/gov/index.aspx?page=gov,fr,fic,020,001) .

En septembre 2004, la carte d'identité électronique a été généralisée à l'ensemble de la Belgique. D'ici 2009, elle sera obligatoire pour tout citoyen belge âgé de plus de 12 ans. Cette carte d'identité électronique présente un atout majeur : elle permet à tout citoyen de signer électroniquement des documents administratifs au départ de n'importe quel ordinateur et ce, en toute sécurité et tout en garantissant l'intégrité et l'authenticité du document. La carte d'identité électronique belge, baptisée eID, est une version réduite de l'ancienne carte d'identité. Cette nouvelle carte d'identité est qualifiée d'électronique car elle comprend une puce électronique. L'eID reprend les mêmes informations que la carte précédente. Certaines informations figurent à la fois sur la carte et sur la puce, d'autres sur la puce uniquement.

Le recto de la carte comprend, de manière visible, les données suivantes: 1) coordonnées du titulaire de la carte: I. nom de famille, II. prénoms (les 2 premiers prénoms et la première lettre du troisième prénom), III. lieu de naissance, IV. date de naissance, V. sexe,
eAdministration et Simplification info@easi.wallonie.be Page 2 sur 29

ces opérations sont réalisées en quelques secondes seulement.001) . numéro de la carte d'identité. apparaissent : 1. signature (manuelle) du titulaire. signature) de la carte d'identité électronique. authentification. Qu'il s'agisse de moderniser certaines procédures actuelles ou d'offrir de nouveaux débouchés. En conséquence. (http://www. Cette puce reprend : 1.du Portail Wallonie (http://www.020. Grâce aux trois fonctions (identification. 2. aux nombreux guichets du pays : • • • le préposé doit vérifier l'identité du demandeur.fr.awt.du site de l'A. VII. les coordonnées du titulaire (qui figurent déjà sur la carte). les domaines d'utilisation de la carte d'identité électronique peuvent être regroupés de la façon suivante.T. En effet. le lieu d'émission de la carte. bureaux de police. le citoyen remplit de nombreuses formalités administratives qui passent systématiquement par une phase (plus ou moins longue) d'identification. photo d'identité. 3. X. nationalité. la signature du fonctionnaire communal. 2.fic. celle-ci offre de nombreuses possibilités d'utilisation.1 Identification et authentification physiques Chaque année. 2) informations relatives à la carte : IX. Page 3 sur 29 eAdministration et Simplification info@easi.be/web/gov/index.wallonie. 2. 2. le numéro d'identification au registre national (RN). l'adresse officielle du titulaire.be/Eid) . transcrire ou encoder les données.wallonie. un changement de domicile vers une autre commune n'implique plus un changement de carte mais seulement une modification des données enregistrées sur la puce.Services en ligne offerts par la Région wallonne 22 avril 2009 VI. VIII. L'eID permet aussi l'identification à distance. Quelles possibles ? sont les principales applications Les informations reprises ci-dessous ont été récoltées au départ : . Grâce à l'eID. dates de début et de fin de validité de la carte d'identité.W. Applications : • • • administrations communales.aspx?page=gov.be . via la puce électronique qui figure sur la carte. bureaux de poste. L'adresse n'est plus visible sur la carte d'identité électronique mais est enregistrée sur la puce. Sur le verso de la carte. et le demandeur doit signer sa demande.

télé-déclarations (déclaration fiscale. vente publique à distance). déclaration TVA). l'authentification électronique va révolutionner la vie du citoyen.4 Identification et authentification sur Internet Le volet authentification de l'eID est probablement celui qui offre les possibilités les plus intéressantes. restriction de l'accès des mineurs à certains sites sensibles (forums. jeux de hasard en ligne). notaires).Services en ligne offerts par la Région wallonne 22 avril 2009 • • • banques. alternative à la carte de supporter.eid. secteur social : CPAS. communauté restreinte d'utilisateurs. télé-voting (vote à distance).5 Exemples d'applications concrètes Pour trouver d'autres applications concrètes. applications ou bases de données.belgium. il est important de pouvoir filtrer l'accès à certains sites Internet. Applications: 1. à la carte d'étudiant. accès à distance à des jugements rendus). 2. webmail). 6. vous pouvez vous rendre à l'adresse : http://map. matérialisé par un badge. FOREM. accès à des bases de données. 4. Tous les actes officiels qu'il approuve aujourd'hui en apposant sa signature manuscrite seront désormais authentifiés et signés électroniquement. En effet. 2.2 Contrôle d'accès physique De nombreuses organisations ont instauré un contrôle de l'accès à leurs infrastructures. dépôt de décrets. e-contracting (signature de contrats à distance).wallonie. 2. justice à distance (dépôt à distance d'un témoignage.html eAdministration et Simplification info@easi. La carte d'identité électronique peut remplacer ce badge et s'intégrer rapidement à la gestion des accès et des présences. Applications : • • • accès aux bâtiments et parkings. 5.be Page 4 sur 29 . 3. 2. 2. ORBEM. e-commerce (achat de billets pour des événements sportifs. extraits de compte. enregistrement dans les aéroports.3 Contrôle d'accès en ligne Tout comme pour le contrôle d'accès physique. fiches de salaire).be/fr. services de location de matériel ou de véhicules. Applications : • • • • sites Internet requérant un contrôle d'accès spécifique (téléworking. Ce contrôle d'accès peut également servir à s'assurer de la présence du personnel. e-facturing (factures. carte professionnelle (avocats.

.). Lorsque le remplissage est terminé. Ebusiness. des vignettes. Accéder à son dossier « soins de santé » Certaines mutuelles offrent à leurs affiliés la possibilité de disposer sur leur portail internet d'un espace personnel qui permet de visualiser l'historique des remboursements de soins.. Son nom : « police-on-web ». il suffit de le signer électroniquement.be Page 5 sur 29 . Déposer ses comptes annuels à la Banque Nationale de Belgique Les comptes annuels et comptes consolidés sont déposés sur papier ou par voie électronique. Pour le destinataire. Ce guichet permet aux particuliers et aux entreprises d'enregistrer certaines plaintes sans avoir à passer par le poste de police.. etc.Services en ligne offerts par la Région wallonne 22 avril 2009 Signer certains formulaires wallons Actuellement utilisable avec le formulaire de demande de stage (EURODYSSEE) et de demande de primes pour les entreprises (APE. de chez vous. de créer sa TaxBox et de soumettre en ligne sa déclaration fiscale. introduire son curriculum vitae en ligne ou encore postuler directement à une offre d'emploi. la règle. Les indépendants peuvent remplir eux-mêmes leur déclaration ou charger leur comptable de le faire pour eux. Répondre à un appel d'offres eAdministration et Simplification info@easi.wallonie.. de commander des documents modèles tels que la carte européenne d'assurance maladie. Un formulaire se remplit en ligne par étapes. vous permet. Les aides et les contrôles de saisie facilitent son remplissage. Porter plainte auprès de la police La police met à disposition du citoyen un guichet électronique permettant le dépôt de plainte en ligne de manière tout à fait sécurisée. et ce pour un nombre défini de faits. Postuler à un emploi auprès des administrations Comment ? Le site du SELOR offre la possibilité de créer son espace personnel avec spécifications des domaines qui intéressent l'usager afin de recevoir par mail les offres d'emploi. le service en ligne pour l'impôt des personnes physiques du Ministère des Finances.wallonie. Il est ensuite envoyé directement à l'administration compétente qui en assurera le suivi. moyennant identification sécurisée avec sa carte d'identité électronique.be.be garantit qu'un recommandé envoyé par émail a la même valeur légale qu'un recommandé papier grâce à l'authentification électronique de l'expéditeur. sur papier. rien ne change : il reçoit le pli recommandé comme d'habitude. Envoyer un recommandé certifié par voie électronique Certipost. Déclarer sa TVA en ligne « Intervat » est une application du Ministère des Finances qui permet de réaliser sa déclaration TVA en ligne. chez soi ou via n'importe quel ordinateur possédant une connexion Internet (bibliothèque. Remettre sa déclaration d'impôt en ligne Tax-On-Web.. Le papier étant l'exception et la voie électronique. Les plaintes peuvent donc être déposées 7j/7 et 24h24..). par la poste. la signature électronique sera progressivement étendue à tous les formulaires de la Région wallonne accessibles sur le site http://formulaires. grâce à la carte d'identité électronique.

Désormais le portail marchespublics.40 Vous trouverez à cette adresse: https://signature.wallonie.wallonie. le demandeur peut-être renvoyé vers le Commissariat Easi-wal à l'adresse formulaires@easi.wallonie. Les factures sont numérisées et les données peuvent être réexploitées dans des logiciels comptables sans réencodage. il n'est pas possible d'aller plus loin.be Page 6 sur 29 . Fini la course contre la montre pour rassembler déclaration sur l'honneur. le bouton signé n'étant pas actif). il y a lieu de renvoyer le demandeur vers la société ou l'organisme qui lui a fourni le lecteur de carte afin qu'il se fasse aider par un professionnel.be) au 02 212 96 74 ou par mail servicedesk@fedict.be permet aux entreprises de soumettre leurs offres en ligne. 3.. déclaration bancaire.be/eSign/faq. copies certifiées.be Pour les formulaires wallons.wallonie.Services en ligne offerts par la Région wallonne 22 avril 2009 Et soumettre son offre en ligne. Dans tous les cas. eAdministration et Simplification info@easi..92. les services du Fedict (http://eid. Ou encore.jsp#Q114 ou en annexe III toutes les autres questions les plus fréquemment posées ainsi qu'une solution appropriée..belgium. vous contacteraient car le lecteur de carte Eid ne « fonctionne pas ». s'il s'agit par exemple d'un lecteur obtenu gratuitement via un organisme fédéral. si le problème persiste ou est trop complexe. lorsque le problème ne vient pas du lecteur c'est-à-dire que la carte d'identité est "reconnue" (la photo du détenteur de la carte apparaît quelques secondes dans le coin inférieur droit de l'écran) lorsqu'on l'insère dans le lecteur mais qu'il est impossible de poursuivre le processus de signature (après avoir accédé au premier écran de « l'Esign box ». Quels sont les problèmes les plus souvent rencontrés ? Ce paragraphe vise à vous permettre d'aider des citoyens qui.be ou par téléphone au 081/40. Envoyer des factures électroniques Ces factures électroniques ont la même valeur légale que les factures au format papier. disposant de tout le matériel nécessaire pour signer électroniquement un document.

Que faire si un message indique qu’une version différente de Java est nécessaire ? 17. Comment installer le Middleware eID ? 12.Services en ligne offerts par la Région wallonne 22 avril 2009 Voici les questions les plus fréquentes : 1.wallonie. Avec quel système d’exploitation fonctionne eSignBox (Windows. Comment vérifier si mon lecteur de carte eID et le middleware eID fonctionnent ? 14. Que faire quand le message « Introduisez votre carte d’identité électronique » s’affiche ? 22. Que répondre au message « souhaitez-vous afficher les éléments non sécurisés ? » ? 16. Comment vérifier si la bonne version de Java JRE est installée ? 15. Comment « voir » qu’un fichier est signé ? 24. Comment connaître l’identité d’un signataire ? 25. Que faire quand le message « Erreur : Nom de fichier non supporté » s’affiche ? 32. Quelle est la valeur de la signature électronique ? 3. Y a-t-il une taille maximum pour un fichier à signer ? 38. Que faire ? 28. Que faut-il pour utiliser eSignBox et signer électroniquement sous Linux ? 7. Que faire ? 27. Que faut-il faire quand plusieurs fenêtres d’avertissement ou de certificats apparaissent ? 10. Puis-je signer un fichier PDF déjà signé ? eAdministration et Simplification info@easi. Quel est le code PIN de ma carte d’identité ? 18. Puis-je revenir en arrière après avoir signé ? 30.be Page 7 sur 29 . Que faut-il pour utiliser eSignBox et signer électroniquement sous Windows ? 6. Que faut-il pour utiliser eSignBox et signer électroniquement sous MAC OS X (Intel) ? 8. Comment obtenir un lecteur de carte et comment l’installer ? 11. Avec quel navigateur web fonctionne eSign ? 9. Que faire ? 31. Pourquoi l’heure de la signature est décalée de une ou deux heures ? 29. Pourquoi ne faut-il pas installer le Middleware eID avec MAC OS X (Intel) ? 13. Que faire s’il n’y a pas de bouton pour passer à l’étape suivante mais une croix rouge ou un point vert ? 20. le message « Patientez » ou « Suivant » est présent et rien ne se passe. Puis-je vérifier la signature d'un fichier pdf signé avec eSignBox ? 36. Le message « Environnement de signature non présent pour Linux » s'affiche. J'ai une erreur de proxy qui empêche de lancer l'applet Java. Que faire lorsque s’affiche le message « Le XML envoyé ne respecte pas la syntaxe du langage XML recommandé » ? 33. Que faire si la fenêtre ne bouge pas depuis plusieurs minutes ou est bloquée ? 21. Où se trouve le fichier que j’ai signé et comment se nomme-t-il ? 23. Macintosh) ? 4. Linux. Un fichier PDF protégé peut-ˆtre signé au format signed. Quel est le mot de passe de mon certificat ? 19. Que dois-je savoir pour ouvrir un fichier signé ? Y a-t-il une précaution particulière à prendre ? 37. Comment tester si l’environnement de mon ordinateur permet d’utiliser eSignBox et la carte eID ? Lors de la première utilisation d’eSignBox. J’ai choisi l’eID comme moyen de signer et cliqué sur le bouton « Suivant ». Comment se fait-il que je sois arrivé sur ce site de signature alors que j’étais sur un autre site ? 26. A quoi sert eSignBox ? 2. ce test est vivement conseillé! 5. Comment installer l’application eSignBox (standalone) ? 34.pdf ? 35.

ceux commercialisés par la société privée GlobalSign 2. FAQ 8. Linux. FAQ 7. Tester Java : « Comment vérifier si la bonne version de Java JRE est installée ? ». 2000. 2. de vérifier la validité de la signature d’un « fichier signé» appelé « archive signée » 3. . Le site du gouvernement fédéral (www. Pour Mac OS X (Intel). notamment avec un petit film http://www. .xls. d’apposer une signature électronique sur des fichiers électroniques (formulaire web (XML). Pour ce faire.be) présente la carte eID.belgium. FAQ 6. il est conseillé de vérifier que votre ordinateur est compatible avec eSignBox.Services en ligne offerts par la Région wallonne 22 avril 2009 L’administration d’Easi-Wal et la société Torus s.wallonie.odt.jpg. Réponses aux F. Pour Linux.Q. fichier .txt. Celle-ci est prévue pour fonctionner sans connexion Internet et donc sans la possibilité de valider un certificat. Avec quel navigateur web fonctionne eSignBox ?. lisez nécessairement les FAQ suivantes : • • • • • • Que faut-il pour utiliser eSignBox et signer électroniquement ? Pour Windows. FAQ 5. . 1. par exemple. Avec quel système d’exploitation fonctionne eSignBox (Windows. ME. .be/zip/movieEID_fr/START. de vérifier la validité d’un certificat employé pour signer un fichier La dernière fonctionnalité n’est pas disponible pour l’application standalone.pdf. Page 8 sur 29 eAdministration et Simplification info@easi.belgium.be . . …) en utilisant la carte d’identité électronique belge (eID) ou d’autres cartes à puces fournissant un pilote PKCS11 ou un certificat de type PKCS12 / PFX tels que.html 3. XP et Vista Linux Mac OS X (Intel) 4.A.doc. ne peuvent être tenues responsables d’aucun préjudice qu’un tiers pourrait subir suite à d’éventuelles inexactitudes ou lacunes contenues dans le présent document.eid.a. Vous devez donc faire attention à ne pas prêter ou perdre votre carte eID et surtout à conserver secret votre code PIN. Quelle est la valeur de la signature électronique ? La signature électronique de l’eID a une valeur l&eacutegale comme la signature manuscrite. A quoi sert eSignBox ? La « boîte à outils de signature électronique » (également nomée) « eSignBox » permet : 1. Comment tester si l’environnement de mon ordinateur permet d’utiliser eSignBox et la carte eID ? Lors de la première utilisation d’eSignBox ce test est vivement conseillé! Lors de la première utilisation. Macintosh) ? eSignBox fonctionne avec les 3 systèmes d’exploitation : • • • Windows 98. FAQ 14.

soit avec un certificat PKCS12. si vous l’employez pour signer : « Comment vérifier si mon lecteur de carte eID et le middleware eID fonctionnent ? ».1. l’applet se télécharge automatiquement lors de la première connexion sur eSignBox. ce qui nécessite : l’achat d’un certificat PKCS12 4. La dernière version est conseillée. FAQ 13.so » dans le répertoire $JAVA_HOME/jre/lib/ext. soit avec l’eID.1. « libjpcsc. 3.so» se trouvent sur http://signature. Les fichiers « linux-jpcsc.1. un certificat pour signer : 2. Que faut-il pour utiliser eSignBox et signer électroniquement sous Windows ? eSignBox nécessite : 1. ce qui nécessite :  eAdministration et Simplification info@easi. L’application « eSignBox stand-alone » fonctionne sans connexion Internet mais alors sans possibilité de valider un certificat. l’installation d’un lecteur de carte 9. ce qui nécessite : 11. appelé « middleware eID » 10. une connexion Internet pour utiliser le portail de signature. Si vous êtes connecté comme administrateur (« root »).be Page 9 sur 29 .1.1. ce qui nécessite : 7. soit avec une carte à puce ou token USB autre que eID. « libjpcsc. ce qui permet notamment de vérifier la validité d’un certificat lors du processus de signature. l’installation d’un logiciel de lecture de carte eID. 6.1.Services en ligne offerts par la Région wallonne 22 avril 2009 • Tester l’eID.soit avec une carte à puce ou token USB autre que eID.l’achat d’un certificat PKCS12 12.1.1 soit avec l’eID. ce qui nécessite : une carte à puce ou un token USB contenant un certificat X509 et une clé privée l’installation d’un lecteur de carte l’installation du logiciel de pilotage de la carte contenant une librairie PKCS11 5.wallonie.5 (ou version supérieure). vous n’avez rien à faire.wallonie. Si vous n’êtes pas connecté comme administrateur (« root ») il faut copier manuellement les fichiers « linux-jpcsc. un navigateur web avec Java JRE 1.1. appelé « middleware eID » 3. une carte eID valide 8.5 (ou version supérieure) 2.1. 4. un environnement de signature qui permet de communiquer avec la carte eID est nécessaire.jar ». 5.jar » .soit avec un certificat PKCS12. Que faut-il pour utiliser eSignBox et signer électroniquement sous Linux ? eSignBox nécessite :   un navigateur web avec Java JRE 1.1. ce qui nécessite : une carte eID valide L’installation d’un lecteur de carte l’installation d’un logiciel de lecture de carte eID.be/eSign/applet/linux. un certificat pour signer : 6.

ce qui nécessite : 7. 8. • Il faut copier manuellement les fichiers « mac-jpcsc.wallonie. il bloque la signature eID avec eSignBox ! 6.Services en ligne offerts par la Région wallonne 22 avril 2009  13.jar ».be/eSign/applet/mac.wallonie.l’installation du logiciel de pilotage de la carte contenant une librairie PKCS11 une connexion Internet pour utiliser le portail de signature.0 3. Si le middleware est installé. ce qui permet notamment de vérifier la validité d’un certificat lors du processus de signature. un environnement de signature qui permet de communiquer avec la carte eID est nécessaire. l’achat d’un certificat PKCS12 8.5 (ou version supérieure). L’application « eSignBox stand-alone » fonctionne sans connexion Internet mais alors sans possibilité de valider un certificat. Netscape 7. La dernière version est conseillée. Avec quel navigateur web fonctionne eSign? Les navigateurs supportés sont : 1.  L’application « eSignBox stand-alone » fonctionne sans connexion Internet mais alors sans possibilité de valider un certificat. une carte à puce ou un token USB contenant un certificat X509 et une clé privée 10.jnilib » dans le répertoire /Library/Java/Extensions.jar ». « libjpcsc.l’installation du logiciel de pilotage de la carte contenant une librairie PKCS11 une connexion Internet pour utiliser le portail de signature. ce qui nécessite : 3.0 eAdministration et Simplification info@easi. un navigateur web avec Java JRE 1.l’installation d’un lecteur de carte 15.l’installation d’un lecteur de carte 11. une carte eID valide 4. « libjpcsc. 7. soit avec l’eID.jnilib » se trouvent sur http://signature.5 et 2. 2. ce qui permet notamment de vérifier la validité d’un certificat lors du processus de signature. ce qui nécessite : 9. Internet Explorer 6 et 7 2. soit avec un certificat PKCS12. de NE PAS installer le logiciel de lecture de carte eID. soit avec une carte à puce ou token USB autre que eID. Mozilla Firefox 1. Les fichiers « mac-jpcsc.  un certificat pour signer : 2. Que faut-il pour utiliser eSignBox et signer électroniquement sous Mac OS X (Intel) ? eSignBox nécessite : 1.une carte à puce ou un token USB contenant un certificat X509 et une clé privée 14.be Page 10 sur 29 . appelé « middleware eID ». l’installation d’un lecteur de carte 5.

il est conseillé de cocher « Toujours faire confiance au contenu provenant de cet éditeur ».Services en ligne offerts par la Région wallonne 22 avril 2009 4. Safari 9. lors de la première visite. Figure 1 : Initialisation eSignBox . Comment obtenir un lecteur de carte et comment l’installer ? eAdministration et Simplification info@easi. Pour continuer vous devez lire et répondre « Oui » ou « Ok » ou « Exécuter » si vous faites confiance aux certificats affichés et au site de signature.wallonie.jar ». Celui-ci vous demande si vous faites confiance à l’éditeur du certificat. Lors de la première utilisation les certificats utilisés par eSignBox ne sont pas connus par votre navigateur.Avertissement sur la sécurité . Si vous êtes connecté comme « utilisateur » (« user »). vous pouvez vous connecter sans problème comme « utilisateur » (« user »).jar dans le répertoire $JAVA_HOME/jre/lib/ext en tant qu’administrateur (root).jnilib » dans le répertoire /Library/Java/Extensions. « libjpcsc.jnilib » se trouvent sur http://signature. il faut copier manuellement l’applet de configuration composée des fichiers jpcsc. « libjpcsc.jnilib » se téléchargent automatiquement au bon endroit avec les permissions adéquates.so » se trouvent sur http://signature.be Page 11 sur 29 . il est nécessaire que les fichiers « mac-jpcsc.jar ».jar ». Si vous êtes connecté sans les droits d’écriture.Pour les visites ultérieures. Avec Linux. «libjpcsc.jar ». « libjpcsc. Les fichiers « linux-jpcsc. Avec Mac.wallonie.certificats. il est nécessaire d’être connecté en administrateur (« root ») pour que l’applet de configuration « jpcsc » se télécharge automatiquement au bon endroit avec les permissions adéquates.be/eSign/applet/linux. 10. lors de la première visite. il faut copier manuellement les fichiers « mac-jpcsc. Les fichiers « mac-jpcsc. Pour éviter que ces fenêtres apparaissent les prochaines fois. Que faut-il faire quand plusieurs fenêtres d’avertissement ou de certificats apparaissent ? La signature électronique nécessite l’emploi de certificats.wallonie.be/eSign/applet/mac.

des applications telles que Safari et Microsoft Entourage peuvent se servir de l'eID sans ce middleware. il est possible de signer avec eSignBox uniquement en sélectionnant un certificat PKCS12 ou un token. il est possible de signer avec eSignBox uniquement en sélectionnant un certificat PKCS12 ou un token. L’installation du middleware eID bloque l’usage de l’eID sous eSignBox ! Dans ce cas.be/fr/navigation/documents/39808. Toute l’information utile est disponible sur le site du Fedict consacré à la carte d'identité électronique (eID) : http://eid. Avec Mac OS X (Intel).html Le logiciel fonctionne sous Windows. Comment vérifier si mon lecteur de carte eID et le middleware eID fonctionnent ? Pour tester si le lecteur de carte électronique est opérationnel.6. eAdministration et Simplification info@easi. Pourquoi ne pas installer le Middleware eID avec MAC OS X (Intel) ? A partir de Mac OS X version 10. comment le choisir et comment le connecter.Services en ligne offerts par la Région wallonne 22 avril 2009 Le site www. cliquez par exemple sur le lien du Registre National pour consulter votre dossier RRN citoyen : https://www. 11.4. 13. outre le lecteur de carte eID.html Avec Mac OS X il NE faut donc PAS installer le « middleware eID » pour signer avec l’eID et eSignBox. il est nécessaire d’installer le logiciel « middleware eID .be précise où se procurer un lecteur. Des lecteurs de carte s’achètent dans les magasins d’informatique ainsi que dans certains grands magasins. il NE faut PAS installer le « middleware eID » pour signer avec l’eID et eSignBox.belgium.fgov.belgium.be Page 12 sur 29 . Comment installer le Middleware eID ? Pour signer avec l’eID avec Windows et Linux. L’installation du middleware eID bloque l’usage de l’eID sous eSignBox ! Dans ce cas.be Le logiciel Middleware et la documentation d’installation sont téléchargeables à l’adresse url : http://www.mondossier. 12.be/zip/eid_datacapture_fr.wallonie. Linux et Mac.lecteursdecarte.» développé par le gouvernement fédéral.be Votre lecteur de carte est correctement installé si vous visualisez votre dossier personnel qui ressemble à ceci : Figure 2 : Introduisez votre carte d’eID. il faut s’assurer que le Middleware n’est pas installé.rrn.belgium. Plus d’informations sont fournies par le Fedict à l’url http://eid. Mais nous répétons que pour Mac.

des pages peuvent contenir certains éléments non sécurisés.be Page 13 sur 29 . téléchargez et installez Java Runtime Environment Version 5.5 est installée (ou une version supérieure) et qu’il n’y a pas d’incompatibilité Java pour utiliser eSignBox.belgium.jsp 15.5.com/fr/download/installed. Que répondre au message « souhaitez-vous afficher les éléments non sécurisés ? » ? Le site est sécurisé si vous constatez l’adresse « https » (SSL) ou le symbole du cadenas.jsp et ensuite sur le bouton « Vérifiez l’installation ».be 14.java.5. Voici l'environnement Java que nous avons détecté : Description : Votre environnement Distributeur JRE : Sun Microsystems Inc. consultez le site du gouvernement belge consacré à la carte d'identité électronique (eID): http://eid. sur un site sécurisé « https ». Si Java n’est pas installé ou que c’est une version inférieure à JRE 1. Que vous cliquiez « Oui » ou « Non ». vous disposez maintenant de la dernière version de Java ! Figure 3 : Version de Java JRE. Si vous obtenez le message suivant c’est que la dernière version de Java JRE 1.java.wallonie. Version JRE : 1.5 (ou version supéireure) est installé http://www. c’est que votre lecteur de carte ou le logiciel « middleware » n’est pas opérationnel. la sécurité est assurée et vous pouvez continuer les étapes suivantes. Un conseil : en cliquant « Oui » l’avertissement n’apparaîtra plus aux étapes suivantes.0_11 FÉLICITATIONS.com/fr/download/manual. La fenêtre d’avertissement apparaît car. Comment vérifier si la bonne version de Java JRE est installée ? Cliquez sur le lien suivant pour vérifier que le JRE 1.Services en ligne offerts par la Région wallonne 22 avril 2009 Si vous n’accédez pas à cette page.0 (ou supérieure) en suivant les instructions de Java : http://www. Ce n’est pas problématique. eAdministration et Simplification info@easi. Pour y remédier.

Que faire si un message indique qu’une version différente de Java est nécessaire ? Si vous avez un message indiquant qu’une version différente de Java est nécessaire.Pour la débloquer vous devez vous rendre à l’administration communale avec votre code PUK. Attention trois essais sont autorisés pour introduire le bon code PIN. Quel est le code PIN de ma carte d’identité ? Pour signer avec la carte d’identité électronique (eID) il est nécessaire d’introduire votre code PIN secret (4 chiffres). indiqué sur le courrier envoyé par le gouvernement fédéral (SPF). Au quatrième essai erroné votre carte est bloquée. Le code PIN est secret et ne dois jamais être communiqué à une personne tierce. Ce code PIN vous a été fourni par un courrier scellé.Services en ligne offerts par la Région wallonne 22 avril 2009 Figure 4 : Avertissement sur la sécurité. 16.be Page 14 sur 29 . 17. envoyé par le gouvernement fédéral (SPF) et vous l’avez probablement changé à l’administration communale lorsque vous avez reçu votre carte eID. eAdministration et Simplification info@easi. Reportez-vous à la FAQ 14 « Comment vérifier si la bonne version de Java JRE est installée? » Figure 5 : Nécessité d’une version Java différente. il faut l’installer. Figure 6 : Code PIN de la carte d’identité électronique. sous aucun prétexte.wallonie.

Quel est le mot de passe de mon certificat ? Pour signer avec un certificat PKCS11 ou un « token ». Figure 7 : Mot de passe ou code PIN du certificat PKCS11. Figure 8 : Echec de chargement de l’applet Java.Services en ligne offerts par la Région wallonne 22 avril 2009 18. 19. En bas à gauche de votre navigateur se trouve peut-être le message « Echec du chargement de l’applet Java… ».be Page 15 sur 29 .wallonie. il est nécessaire d’indiquer : • • le chemin (bouton « choisir » fig. eAdministration et Simplification info@easi. 7) où vous avez enregistré le certificat sur votre ordinateur (endroit où se trouve le pilote PKCS11 de la carte à puce ou token). Que faire s’il n’y a pas de bouton pour passer à l’étape suivante mais une croix rouge ou un point vert ? L’applet Java n’a pu être chargée correctement. le mot de passe ou code PIN de votre certificat (qui permet d’accéder à la carte à puce ou token).

Que faire quand le message « Introduisez votre carte d’identité électronique » s’affiche ? Si vous cliquez sur « Signer » et qu’un message indique d’introduire la carte d’identité électronique. consultez les autres FAQs pour vérifier si vous avez l’environnement sécuritaire adapté (acceptation des certificats. Ensuite ouvrez à nouveau un navigateur pour lancer eSignBox. 21. Si vous n’êtes pas occupé à signer et que cela ne bouge plus depuis plusieurs minutes. droit d’accès de l’ordinateur. Un test rapide est indiqué à la FAQ 14 « Comment vérifier si la bonne version de Java JRE est installée ? ». L’applet se charge correctement et le bouton s’affiche. Si ce n’est pas le cas. Fermez tous vos navigateurs web. …).wallonie. …) et l’environnement logiciel adéquat (applet Java. vous devez vérifier si : eAdministration et Simplification info@easi. Que faire si la fenêtre ne bouge pas depuis plusieurs minutes ou est bloquée ? La signature peut prendre quelques minutes si vous signez un très gros fichier (une centaine de mégas octets ou plus). 20. middleware eID.Services en ligne offerts par la Région wallonne 22 avril 2009 eSignBox ne peut pas être ouvert plusieurs fois simultanément.be Page 16 sur 29 . Fermez alors tous les navigateurs web et recommencez. Commencez par vérifier que Java fonctionne correctement sur votre ordinateur.Une barre de défilement indique le pourcentage de progression de la signature. c’est qu’une erreur s’est produite.

Par exemple : 1. Le fichier signé est sauvegardé dans le même dossier que le fichier à signer. Le fichier signé porte le même nom avec l’extension .be Page 17 sur 29 . vous invitant à introduire votre code PIN. Débranchez et rebranchez éventuellement le lecteur de carte.> Si ce n’est pas le cas.pdf.doc » est signé.pdf. eAdministration et Simplification info@easi.pdf » Figure 10 : Dernière étape de la signature d’un fichier. Figure 9 : Introduisez votre carte d’eID.pdf » est signé. 22.doc. le lecteur de carte est correctement branché à l’ordinateur.wallonie. Où se trouve le fichier que j’ai signé et comment se nomme-t-il ? La signature d’un fichier se déroule en 5 étapes. Le nom et l’emplacement sont indiqués à la dernière étape. (Sous windows. nommé et enregistré sous l’archive « C:\Datas_2007\Lettre de Marie. dont la dernière étape « signature réussie » consiste en la sauvegarde du document signé.Le fichier à signer « C:\Datas_2007\Lettre de Marie. reportez-vous à la FAQ 13 « Comment vérifier si mon lecteur de carte eID et le middleware eID fonctionnent ? ».signed.Services en ligne offerts par la Région wallonne 22 avril 2009 1 2 la carte d’identité est bien mise dans le lecteur de carte.zip ou l'extension . Enlevez et remettez éventuellement la carte dans le lecteur. nommé et enregistré en PDF « C:\Datas_2007\Contrat.1. Quand vous cliquez sur « Signer ».zip » 2. votre photo doit apparaître après ~2 secondes).1.signed.Le fichier à signer « C:\Datas_2007\Contrat. une fenêtre apparaît.

be Page 18 sur 29 .zip) soit au format PDF (.zip) Un fichier PDF peut-être signé dans le format d'une une archive signée. décocher la case à cocher « Préférer l'utilisation du format de signature lié au fichier » à l'étape « Signature d'un fichier / Choix du fichier ».signed. Pour cela.wallonie.pdf) Par défaut un fichier PDF est signé au format PDF (signed.Services en ligne offerts par la Région wallonne 22 avril 2009 23. C'est nécessaire pour signer certain PDF tel que ceux protégés en écriture.pdf) et les autres formats sont signés dans une archive (. Comment « voir » qu’un fichier est signé? Un fichier signé avec eSignBox v2 est : soit au format archive (. Figure 11 : Préférer l'utilisation du format de signature lié au fichier eAdministration et Simplification info@easi.

xades « nom du fichier original avec l’extension originale » readme.txt (explique le contenu du fichier . par exemple les tags contenus dans le fichier xml.txt) Figure 12 : Fichier signé.content header. Mais il est impossible de eAdministration et Simplification info@easi.be Page 19 sur 29 .Services en ligne offerts par la Région wallonne 22 avril 2009 Un fichier signé au format archive . Visuellement d’autres éléments sont identifiables comme les indices d’un format correct de signature.zip signé).zip est composé de minimum 6 fichiers : • • • • • • lisez-moi. signature.txt (version anglaise du fichier lisez-moi.wallonie.xml header.

xml. Le lien « Télécharger » permet de lire les informations affichées par le certificat.zip ». La documentation d'Acrobat Reader indique comment faire la validation d'une signature numérique au format pdf (http://help.signed. La vérification se fait avec le logiciel propriétaire Acrobat Reader ou d'autres logiciels. 24.Services en ligne offerts par la Région wallonne 22 avril 2009 confirmer visuellement si le fichier comporte une signature valide ! Pour avoir la certitude.adobe.zip ou XML) est correctement signé et de connaître l'identité associé au certificat signataire.adobe. C’est ce que permet la fonction « Vérifier la signature d'un fichier signé au format XML ou . Comment se fait-il que je sois arrivé sur ce site de signature alors que j’étais sur un autre site ? Le site de signature électronique est un service de la Région Wallonne qui est employé par différentes administrations ou autres organisations.com/fr_FR/Reader/8.signed.pdf).zip ou . eSignBox ne permet pas de vérifier la validité de la signature d'un fichier à l'extension PDF (.be Page 20 sur 29 . Pour vérifier la signature d'un fichier pdf (.com/support/documentation/fr/reader/) Figure 13 : Vérifier la signature d'un fichier signé au format . Le statut du certificat du signataire précise l’émetteur et le sujet. Comment connaître l’identité d’un signataire ? La fonction « Vérifier la signature d'un fichier signé au format XML ou zip » permet de vérifier si un fichier (.html http://www. 25.wallonie.0/index. il faut obligatoirement utiliser un logiciel spécialisé tel que par exemple eSignBox. eAdministration et Simplification info@easi.pdf) il faut employer Acrobat Reader ou un logiciel spécifique autre que eSignBox.

3. Suivez les quatre étapes de signature d’un formulaire. Sans cela il est impossible de signer avec la carte d’identité électronique. emploie le module de signature de formulaire de la Région wallonne. 26. après la dernière vous êtes redirigé vers le site duquel vous provenez. FAQ 13 Choisissez un autre moyen de signer que l’eID ou reportez-vous aux FAQ : 1.be Page 21 sur 29 . Comme expliqué à la FAQ « Que faut-il pour utiliser eSignBox et signer électroniquement ? ». Cette exception est indiquée aux FAQ suivantes : eAdministration et Simplification info@easi. « Comment obtenir un lecteur de carte et comment l’installer ? ». Que faire ? Très probablement. FAQ 10 « Comment installer le Middleware eID ? » (sauf pour Mac. pour lequel il NE faut PAS installer le Middleware eID du Fedict. le lecteur de carte eID ou le middleware eID n’est pas installé sur votre ordinateur. (Exception faite de Mac OS X). vous devez disposer soit: • • • d’une carte eID. d’un certificat PKCS12/PFX. 2. d’un token USB avec certificat X509. d’un lecteur de carte eID installé et du middleware installé.wallonie. FAQ 11 « Comment vérifier si mon lecteur de carte eID et le middleware eID fonctionnent ? ». il NE faut PAS l’installer !). J’ai choisi l’eID comme moyen de signer et cliqué sur le bouton « Suivant ».Services en ligne offerts par la Région wallonne 22 avril 2009 Probablement que le site sur lequel vous étiez. le message « Patientez » ou « Suivant » est présent et rien ne se passe. Figure 14 : Bouton « Patientez ». Attention il y a une exception avec Mac OS X (Intel).

wallonie.so » dans le répertoire $JAVA_HOME/jre/lib/ext. C’est-à-dire l’heure de Londres qui est décalée d'une heure par rapport à la Belgique (GMT +1). Que faire ? Un environnement de signature pour communiquer avec la carte eID est nécessaire. FAQ 7 « Pourquoi ne pas installer le Middleware eID avec Mac OS X ? ». le décalage est de deux heures entre l’heure GMT et l’heure de Belgique (GMT +2).be/eSign/applet/linux 28. vous n’avez rien à faire.jar ». Le fichier « linux-jpcsc. Figure 15 : Date et heure de signature. Avec l’heure d’été. l’applet se télécharge automatiquement lors de la première connexion sur eSignBox.wallonie. • • Si vous êtes connecté comme administrateur (« root »). « libjpcsc.jar » se trouve sur http://signature.Services en ligne offerts par la Région wallonne 22 avril 2009 • • « Que faut-il pour utiliser eSignBox et signer électroniquement. FAQ 12 27. Si vous n’êtes pas connecté comme administrateur (« root ») il faut copier manuellement les fichiers « linux-jpcsc. 29. Puis-je revenir en arrière après avoir signé ? eAdministration et Simplification info@easi. sous Mac OS X (Intel) ?». Le message « Environnement de signature non présent pour Linux » s'affiche.be Page 22 sur 29 . Pourquoi l’heure de la signature est décalée d'une ou de deux heures ? La signature électronique comprend la date et l’heure à GMT +0.

Si toute fois vous revenez en arrière avec le bouton « retour » du navigateur. en fonction de votre navigateur : • • vous obtiendrez un message d’interdiction. c’est le cas avec Internet Explorer (figure n°15) les boutons (signer.be Page 23 sur 29 . parcourir) seront inactivés. Figure 17 : Bouton grisé « Patientez » sous Firefox lors d'un retour en arrière. eAdministration et Simplification info@easi. le processus n’autorise pas de revenir en arrière lorsque la signature est entamée.Services en ligne offerts par la Région wallonne 22 avril 2009 Non.wallonie. c’est le cas avec Firefox (figure n °16) Figure 16 : Avertissement IE lors d'un retour en arrière.

wallonie. 31. Que faire quand le message « Erreur : Nom de fichier non supporté » s’affiche ? La cause de l’erreur est un nom de fichier comprenant un caractère spécial interdit.wallonie.be) respectant le protocole HTTP (cf.wallonie. J'ai une erreur de proxy qui empêche de lancer l'applet Java.Services en ligne offerts par la Région wallonne 22 avril 2009 30.be Page 24 sur 29 .test. Contactez votre administrateur de réseau pour vérifier que vous avez bien accès au site de signature (http://signature.jar). Figure 18 : Erreur : Nom de fichier non supporté eAdministration et Simplification info@easi. Que faire ? Le portail de signature électronique communique en http par le port TCP 80 ou https par le port TCP 443. ci-dessus "port TCP") et aux applets (extension . Ensuite recommencez la procédure de signature. Comme par exemple : & ‘ / # \ … Vous devez renommer le ficher en remplaçant le ou les caractères spéciaux interdits.be ou https://signature.test.

wallonie. l’encodage ISO-8859-1 (de l’Europe de l’ouest) ou UTF-8 ou base64.Services en ligne offerts par la Région wallonne 22 avril 2009 32. L’administrateur d’un site appelant dispose de plus d’informations dans le document technique « Guide_Site_appelant ». syntaxiquement. Que faire lorsque s’affiche le message « Le XML envoyé ne respecte pas la syntaxe du langage XML recommandé »? Vous ne savez pas remédier vous-mêmes au problème.wallonie.be Page 25 sur 29 .be) dont les coordonnées complètes sont sur le lien « Contact » du portail de signature.) (sans espace entre le & et le . Par exemple les cinq entités prédéfinies en XML doivent être employées pour les caractères suivants : Apostrophe ‘ (& apos . L'administrateur solutionnera le problème en respectant les entités prédéfinies en XML.). eAdministration et Simplification info@easi.) Plus grand que > (& gt . Vous pouvez également signaler le problème au Commissariat Easi-Wal (info@easi. problème en XML.) é commerciale & (& amp .) Plus petit que < (& lt .) Double quote " (& quot . La raison du message est la présence de caractères qui posent. Contactez l'administrateur du site précédent qui vous a dirigé vers le portail de signature.

wallonie.dmg Lancer ensuite eSignBox en double cliquant sur l’icône « eSignBox » installé sur le bureau et aussi dans le dossier …/Torus S.be) cliquez sur le lien « Télécharger l'application eSignBox (standalone) » (le lien est différent en fonction de Windows.wallonie. Windows et Mac L’installation se fait automatiquement avec Windows et Mac OS X en ouvrant respectivement le fichier eSignBox.tgz Installer l'application eSignBox en utilisant le commande "tar zxvf eSignBox.zip ») ou eSignBox.Services en ligne offerts par la Région wallonne 22 avril 2009 Figure 19 : message « Le XML envoyé ne respecte pas la syntaxe du langage XML recommandé ». Comment installer l’application eSignBox (standalone) ? Sur la page d’accueil du portail de signature (http://signature.tgz" Lancer ensuite eSignBox avec la commande "sh linux-eSignBox.txt » fourni des informations complémentaires. Figure 20 : Application eSignBox standalone eAdministration et Simplification info@easi. 33.sh" du dossier eSignBox Si nécessaire un fichier « Lisez-moi.A/eSignBox Linux L’installation se fait presque aussi facilement avec Linux en ouvrant le fichier eSignBox.msi (contenu dans le fichier zip « eSignBox. Linux ou Mac OS X).be Page 26 sur 29 .

Il faut être vigilent avec certains fichiers tel que des documents Microsoft (Word.adobe. le lecteur n'est pas autorisé à écrire des ajouts. Certains « PDF protégés » ne peuvent pas être signé au format PDF (.com/fr_FR/Reader/8. Pour vérifier la signature d'un fichier pdf (. Excel) qui peuvent contenir des macros (petit programme) qui enregistrent directement le fichier sous le même nom. eAdministration et Simplification info@easi. Que dois-je savoir pour ouvrir un fichier signé ? Y a-t-il une précaution particulière à prendre ? L'ouverture d'un fichier signé se fait de manière classique. Normalement à l'ouverture de tels fichiers Microsoft un avertissement prévient de la présence de la macro et demande l'autorisation de l'exécuter. Un fichier PDF protégé peut-ˆtre signé au format signed.be Page 27 sur 29 .zip.signed.pdf) il faut employer Acrobat Reader ou un logiciel spécifique autre que eSignBox. Puis-je vérifier la signature d'un fichier pdf signé avec eSignBox ? Non. La documentation d'Acrobat Reader indique comment faire la validation d'une signature numérique au format .adobe. C'est expliqué à la FAQ 23 : « Comment « voir » qu’un fichier est signé ? » 35. Un fichier signé réenregistré reste bien sûr lisible mais la signature "écrasée" est invalide. Il est donc autorisé d'ouvrir le fichier pour le lire mais pas de le re-enregistrer ! C'est comparable à un document papier signé .Services en ligne offerts par la Région wallonne 22 avril 2009 34.html http://www.0/index. Il faut refuser.pdf ? Non. Toute modification nécessite de re-signer le document. des commentaires ou barrer une partie du texte.pdf (http://help. Il faut les signer dans une archive .com/support/documentation/fr/reader/) 36.wallonie.pdf). Et donc invalide la signature.signed. Toutefois il faut savoir qu'un fichier signé ne peut être modifié car cela invalide la signature.

zip. Il est autorisé de faire un copie du fichier signé avant de l'ouvrir. Y a-t-il une taille maximum pour un fichier à signer ? Il n'y a pas de taille maximum pour un fichier signé dans une archive .wallonie.be Page 28 sur 29 . Néanmoins il faut savoir que la signature précédente est écrasée par la dernière appliquée.Services en ligne offerts par la Région wallonne 22 avril 2009 A l'ouverture du fichier signé. Par contre un fichier PDF signé au format PDF (. L'eSignBox version 2 permet d'apposer une et une seule signature sur un document PDF.signed. l'utilisateur est averti. un message d'avertissement indique que le fichier PDF doit être signé au sein d'une archive . Une barre de défilement indique le pourcentage de progression de la signature.pdf) peut être signé à nouveau. Figure 22 : Avertissement de la présence d'un signature dans le PDF soumis. Evidement la signature peut prendre quelques minutes si vous signez un très gros fichier (une centaine de mégas octets ou plus).zip. Figure 21 : Taille maximum d'un PDF à signer.pdf) est limité à une taille maximum de 5 mégas octets. Si le PDF soumis comprend déjà une signature. il faut donc prendre la précaution de ne pas enregistrer celui-ci sous le même nom au sein de l'archive signée . 38. Un fichier PDF déjà signé (comprend l'extension . eAdministration et Simplification info@easi. Puis-je signer un fichier PDF déjà signé ? Oui. Il a donc le choix de poursuivre le processus en remplaçant la signature par une nouvelle. ou d'interrompre le processus.signed.zip. cela n'invalide pas la signature. Au-delà. Cela écrase le fichier original et invalide donc la signature. 37.

Services en ligne offerts par la Région wallonne 22 avril 2009 eAdministration et Simplification info@easi.be Page 29 sur 29 .wallonie.

You're Reading a Free Preview

Télécharger
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->