COMMISSION TIC

Vade-mecum de lutilisation de la signature lectronique lie la carte didentit lectronique

Novembre 2008

INTRODUCTION ET MATERIEL REQUIS

La signature lectronique qualifie permet dauthentifier lauteur dun e-mail ou dun autre fichier informatique tel, notamment, un document Word. Elle peut galement constituer la manifestation de lagrment dune personne au contenu dun document informatique quelconque. A ce titre, elle constitue la transposition, dans un environnement dmatrialis, de la signature manuscrite dont lobjet est, notamment, didentifier lauteur dun document papier ou de tmoigner de ladhsion dune personne un document de ce type. L o lapposition manuscrite dune signature ne suppose quun stylo, lutilisation dune signature lectronique exige davantage de prrequis. Tout dabord, vous devez disposer dun support stockant votre signature. En effet, il sagit en ralit dun fichier informatique dont le mmoire humaine ne pourrait retenir le contenu. Le support dont lusage tend se gnraliser est la carte puce. Ds le 1er septembre 2009, tous nos courriels devront, en vertu du rglement de lOBFG sur lusage des TIC, tre signs lectroniquement. La carte didentit lectronique, comporte un certificat de signature (qui devra tre utilis ds lentre en vigueur de la rforme de la procdure judiciaire). La carte didentit, utilise en vue de signer numriquement un courriel ou un autre document lectronique, doit tre insre dans un lecteur de carte reli votre ordinateur. Ces lecteurs se prsentent sous plusieurs formes 1 : il peut sagir de lecteurs externes, relis au PC au moyen dun fil, ou de cartes internes destines aux ordinateurs portables (cartes PCMCIA). Un lecteur peut galement tre intgr directement dans le clavier ou dans le corps dun ordinateur portable. Si vous utilisez un ordinateur Mac, sachez que le seul lecteur actuellement compatible avec Mac OS X est le lecteur externe. Le seul lecteur qui fonctionne est le Zetes PASS-Two (ACR38U)

Lecteur externe

Carte PCMCIA

Lecteur intgr (clavier)

Lecteur intgr (laptop)

Linstallation des lecteurs est gnralement tout fait aise. La notice fournie vous donnera toutes informations cet gard.

Pour plus de dtails, voy. www.lecteursdecarte.be. Page 2

Vade-mecum de la signature lectronique (novembre 2008)

CONFIGURATION DES LOGICIELS DANS WINDOWS

Lutilisation du procd de la signature lectronique prsente deux aspects : un aspect passif et un aspect actif. Dune part, en tant que destinataire, vous pouvez tre confront un e-mail sign lectroniquement. La validit de la signature de lauteur du message doit alors tre vrifie. Ceci est possible mme si vous ne disposez personnellement pas dune carte didentit lectronique. Dautre part, vous allez tre amen apposer votre propre signature numrique pour authentifier un e-mail ou exprimer votre consentement lgard du contenu dun document lectronique. Pour cela, il vous est loisible dutiliser, comme programme de messagerie, Outlook XP, 2003 ou 2007 ou une version rcente dOutlook Express.

Ces deux aspects de la mise en uvre de la signature lectronique se retrouvent au niveau de la configuration de votre ordinateur dont lexplication ci-dessous comporte ds lors deux parties. Les illustrations utilises sont issues du programme Outlook 2003. La marche suivre ne diffre que trs peu en ce qui concerne Outlook XP ou Outlook Express. Bien entendu, ces manipulations ne devront tre ralises quune seule fois par ordinateur. Une fois votre PC configur, la vrification de la signature lectronique de personnes tierces sera automatique, et la signature dun e-mail ou dun autre document supposera exclusivement lintroduction dun code chiffr 1. VERIFICATION DE LA SIGNATURE ELECTRONIQUE DE TIERS Lorsque vous recevez un e-mail sign numriquement, votre ordinateur, sil nest pas valablement configur, ne peut vrifier la validit de la signature appose par lexpditeur.

Vade-mecum de la signature lectronique (novembre 2008)

Page 3

Dans ce cas apparat, dans lentte du message, la mention selon laquelle une erreur est intervenue au niveau de la signature lectronique. Pour permettre votre ordinateur de vrifier si la signature lectronique reue est valable, il convient de lui indiquer auprs de quelle autorit de certification cette vrification doit tre effectue. Cette dmarche ne devra tre ralise quune seule fois. Les tapes suivantes doivent tre suivies : 1. La premire tape consiste vous assurer que votre ordinateur est parfaitement jour, tant au niveau du systme dexploitation (Windows) quen ce qui concerne les applications de bureautique (programmes Office : Outlook, Word). Pour procder une mise jour, connectez-vous au site de MICROSOFT (http://www.microsoft.be) et slectionnez dans Scurit et mise--jour , droite de lcran : Microsoft Update . Cet instrument vous permettra de disposer des amliorations les plus rcentes apportes aux logiciels installs sur votre PC. 2. Si vous disposez de votre carte didentit lectronique et dun lecteur de carte, vous pouvez ignorer les tapes 2 4 et passer directement la seconde partie de la procdure dinstallation, relative lapposition dune signature lectronique. Dans le cas contraire, rendez vous, sur le site internet de CERTIPOST, ladresse suivante : http://repository.eid.belgium.be/FR/RootCA.htm . Sous Certificats root (mis le 4 octobre 2007) , cliquez sur Belgium Root CA 2 Root Signed .

Vade-mecum de la signature lectronique (novembre 2008)

Page 4

3.

Dans la fentre suivante, choisissez douvrir le fichier qui vous est propos.

4.

Les informations relatives au certificat permettant de vrifier la validit des signatures lectroniques mises au dpart de cartes didentit belges sont alors affiches. Choisissez dinstaller ce certificat. Dans la fentre qui suit, slectionnez Suivant . Il est recommand de laisser lordinateur slectionner de manire automatique lemplacement du certificat. Choisissez ensuite Suivant .

Le certificat root , cest--dire le certificat de lautorit de certification (ici, Citizen CA) est alors valablement install. Un cran vous le confirme. Vous pouvez quitter lAssistant dinstallation en cliquant sur Terminer .

Vade-mecum de la signature lectronique (novembre 2008)

Page 5

Votre ordinateur est alors mme de vrifier la validit des signatures lectroniques revtant les e-mails qui vous sont adresss. Dans notre exemple, lentte du message reu apparat, ds lors, de la manire suivante.

Licne figurant droite de lcran confirme que la signature de lexpditeur est valable. Cliquer sur cette icne vous permet dobtenir davantage dinformations quant la signature lectronique utilise.

Vade-mecum de la signature lectronique (novembre 2008)

Page 6

2. APPOSITION DUNE SIGNATURE ELECTRONIQUE Lutilisation dune signature lectronique pour authentifier un e-mail ou un document quelconque que vous rdigez suppose galement que votre ordinateur soit valablement configur. 1. Avant toute chose, vous devez procder la connexion et linstallation dun lecteur de carte. A cet gard, il convient de suivre les instructions dinstallation fournies avec le produit que vous aurez choisi. Vous devez ensuite tlcharger un logiciel permettant de lire les informations reprises sur la puce de votre carte didentit lectronique. La version la plus rcente du programme prvu cet effet est disponible en ligne, sur le site de lOBFG, ladresse suivante : https://extranet.obfg.be:55443/loginfo.asp. Cliquez sur Middleware tlcharger .

2.

Slectionnez alors Installer , Excuter et Suivant jusqu ce que linstallation soit complte.

Vade-mecum de la signature lectronique (novembre 2008)

Page 7

Lorsque cela vous est propos, choisissez linstallation complte.

3.

Si vous utilisez Outlook, rendez vous dans le menu Dmarrer de Windows et lancez MS-Outlook registry configuration qui se trouve dans le dossier Programmes , dans le dossier Belgium e-ID Middleware, dossier Utilities . Une fois le logiciel install, vous pouvez louvrir en double-cliquant sur licne eID - Visualiseur situe sur votre bureau :

4.

5.

Lorsque vous introduisez pour la premire fois une carte dans le lecteur, Windows vous demande l'autorisation d'installer le certificat eID (le certificat root , cest--dire le certificat de lautorit de certification (ici, Citizen CA) permettant de vrifier la validit des signatures lectroniques mises au dpart de la carte didentit lectronique belge). Dans la fentre pop-up Security Warning, cliquez sur le bouton Oui pour continuer. Vous ne recevrez ce message qu'une seule fois. Une fois que ce certificat de base sera connu, Windows pourra lire toutes les autres cartes. Quand vous introduisez la carte dans le lecteur, Windows vous avertit que votre carte sera lue. Cliquez sur Oui. Votre photo apparat dans une fentre pop-up et les donnes de votre carte s'affichent automatiquement dans la fentre du document de l'application.

6.

Vade-mecum de la signature lectronique (novembre 2008)

Page 8

Votre identit, vos coordonnes, votre photo ainsi que les informations relatives la carte didentit sont affiches aprs quelques instants.

Tout en laissant votre carte didentit dans son lecteur, slectionnez longlet Certificats gauche de lcran.

Une fentre sur laquelle figurent deux certificats apparat alors. Il vous est loisible den vrifier la priode de validit et surtout de les enregistrer. Vous pouvez, ce moment, quitter le programme eID-Visualiseur .

Vade-mecum de la signature lectronique (novembre 2008)

Page 9

7.

Il convient, enfin, de configurer votre programme de messagerie Outlook ou Outlook Express (pour ces logiciels, noubliez pas ltape 3). Plus spcifiquement, il faut indiquer votre ordinateur le certificat dont il devra faire usage pour signer un e-mail 2. Pour cela, une fois ce programme ouvert, slectionnez la rubrique Options dans le menu Outils .

Dans la nouvelle fentre, cliquez sur longlet Scurit puis Paramtres .

Il est possible de configurer le programme de messagerie pour plusieurs signatures. Pour cela, il vous suffit de suivre plusieurs fois la procdure reprise ce point 5. Page 10

Vade-mecum de la signature lectronique (novembre 2008)

Une autre fentre, intitule Changer les paramtres de scurit apparat alors. Dans la zone Nom des paramtres de scurit , insrez un nom qui vous permettra didentifier la signature lectronique. Il peut sagir, par exemple, de labrviation CIE (pour carte didentit lectronique) ou encore eID (pour electronic ID) 3. En regard des mots Certificat de signature , cliquez ensuite sur le bouton Choisir .

Lcran suivant vous permet slectionner le certificat appropri.

de

Il sagit du certificat de signature, identifi par les termes Signature Key . Choisissez ce certificat, puis cliquez sur OK .

Il apparat alors en regard des mots Certificat de signature 4. Choisissez OK pour fermer la fentre Changer les paramtres de scurit puis pour fermer lcran Options . Ds ce moment, votre programme de messagerie permet que les e-mails que vous rdigez soient revtus dune signature lectronique.

Si plusieurs signatures lectroniques diffrentes seront utilises au dpart du mme ordinateur, il est conseill de reprendre le nom du titulaire de chaque signature comme nom du paramtre de scurit correspondant. 4 Si plusieurs signatures lectroniques sont utilises, veillez cocher loption Paramtre de scurit par dfaut pour ce format de message crypt en dessous du nom de la signature principale. Vade-mecum de la signature lectronique (novembre 2008) Page 11

UTILISATION DE LA SIGNATURE ELECTRONIQUE Une fois votre ordinateur valablement configur, il vous est loisible dapposer votre signature lectronique sur des e-mails ou sur dautres fichiers numriques. 1. La procdure pour signer un e-mail est trs simple.

Une fois le-mail prt tre envoy, il suffit de cocher licne reprsentant une enveloppe revtue dun macaron 5. Cette icne est alors mise en vidence pour indiquer que le-mail sera sign.

Ensuite, cliquez sur le bouton Envoyer , votre carte tant insre dans le lecteur ad hoc. Ceci provoque lapparition dune fentre o le code PIN li votre carte didentit lectronique vous sera demand.

En slectionnant OK aprs avoir encod votre mot de passe, vous envoyez le message sign.
Si le programme de messagerie est configur pour pouvoir faire usage de plusieurs signatures lectroniques diffrents, cette icne pourra tre utilise uniquement pour la signature par dfaut. Pour apposer une autre signature pour laquelle le programme est configur, cliquez sur le bouton Options dans la fentre du message, puis choisissez Paramtres de scurit et slectionnez le nom correspondant la signature apposer. Cliquez alors sur OK et enfin Fermer . Vade-mecum de la signature lectronique (novembre 2008) Page 12
5

2.

Pour signer numriquement un document Word ou un autre document Office 2003 ou 2007 (Excel, PowerPoint), vous devez au pralable enregistrer ce document. Puis, le document tant ouvert, il faut slectionner, dans le menu Outils , la rubrique Options . Choisissez longlet Scurit , puis Signatures lectroniques .

Dans la fentre suivante, cliquez sur le bouton Ajouter . Ensuite, slectionnez le certificat de signature et cliquez sur OK . Vous devez alors insrer votre code PIN. Votre signature apparat dans la fentre Signature lectronique .

Utilisez le bouton OK pour quitter les fentres ouvertes. Le document est maintenant sign, comme latteste un macaron situ en bas de lcran. Un clic sur cette icne permet dafficher la liste des signatures prsentes. Il convient de souligner que toute modification du document sign, aussi minime soitelle, provoque la suppression des signatures lectroniques qui y taient apposes.
Vade-mecum de la signature lectronique (novembre 2008) Page 13

CONFIGURATION DES LOGICIELS DANS MAC OS X

1. VERIFICATION DE LA SIGNATURE ELECTRONIQUE DE TIERS Lorsque vous recevez un e-mail sign numriquement, votre ordinateur, sil nest pas valablement configur, ne peut vrifier la validit de la signature appose par lexpditeur. Dans ce cas apparat, dans lentte du message, la mention selon laquelle une erreur est intervenue au niveau de la signature lectronique. Pour permettre votre Mac de vrifier si la signature lectronique reue est valable, il convient de lui indiquer auprs de quelle autorit de certification cette vrification doit tre effectue. Cette dmarche ne devra tre ralise quune seule fois. Les tapes suivantes doivent tre suivies : 1. La premire tape consiste vous assurer que votre ordinateur est parfaitement jour, tant au niveau du systme dexploitation (Mac OS X) quen ce qui concerne les applications de bureautique (programmes Office : Outlook, Word). Pour procder une mise jour, choisissez Mise--jour dans le menu Pomme et, sil chet, connectez-vous au site des logiciels avec lequel vous voulez signer, comme celui de Microsoft (http://www.microsoft.com/france/mac/) et tlchargez les mises-jours disponibles pour Office X, 2004 ou 2008. Cet instrument vous permettra de disposer des amliorations les plus rcentes apportes aux logiciels installs sur votre Mac. 2. Une fois ce pralable accompli, rendez vous, sur le site internet de CERTIPOST, ladresse suivante : http://repository.eid.belgium.be/FR/RootCA.htm . Sous Certificats root (mis le 4 octobre 2007) , cliquez sur Belgium Root CA 2 Root Signed .

Vade-mecum de la signature lectronique (novembre 2008)

Page 14

3.

Dans la fentre suivante, choisissez de tlcharger le certificat puis cliquez deux fois pour linstaller dans le Trousseau de Mac OS X. Le certificat root , cest--dire le certificat de lautorit de certification est alors valablement install.

Votre ordinateur est ce moment mme de vrifier la validit des signatures lectroniques revtant les e-mails qui vous sont adresss. 2. APPOSITION DUNE SIGNATURE ELECTRONIQUE Lutilisation dune signature lectronique pour authentifier un e-mail ou un document quelconque que vous rdigez suppose galement que votre ordinateur soit valablement configur. 1. Avant toute chose, vous devez procder la connexion et linstallation dun lecteur de carte. A cet gard, il convient de suivre les instructions dinstallation fournies avec le produit que vous aurez choisi. Le driver pour le lecteur le plus courant, leACR38U, peut tre trouv ici : http://www.acs.com.hk/drivers-manual.php?driver=ACR38 Vous devez ensuite tlcharger un logiciel permettant de lire les informations reprises sur la puce de votre carte didentit lectronique. La version la plus rcente du programme prvu cet effet est disponible en ligne ladresse suivante : http://eid.belgium.be/fr/Comment_installer_l_eID/Mac/

2.

Vade-mecum de la signature lectronique (novembre 2008)

Page 15

L'installation du programme pour la carte d'identit se ralise en une seule opration. Un double-clic sur licne image fera dbuter linstallation des programmes ncessaires.

LE LOGICIEL DE LECTURE Vous trouverez l'application dans Finder dans le dossier Belgium Identity Card dans le dossier Applications. Pour dmarrer l'application, double-cliquez sur le fichier eID-Viewer.

Vade-mecum de la signature lectronique (novembre 2008)

Page 16

Lorsque vous introduisez une carte dans le lecteur, Mac vous avertit que votre carte sera lue. Cliquez sur Oui. Votre photo s'affiche dans une fentre pop-up et les donnes de votre carte s'affichent automatiquement dans l'cran principal de l'application.

LES LOGICIELS DE COURRIER ELECTRONIQUE Cela devrait fonctionner avec Mail, Netscape, Firefox ou avec Entourage de Microsoft mais alors en utilisant le certificat dauthentification et pas de signature. Vous trouverez quelques modes demploi ladresse suivante : http://eid.belgium.be/fr/Informations_legales_et_techniques/Mises_a_jour_des_logiciels/ Pour pouvoir signer un fichier OpenOffice, vous installerez le soft disponible dans le dossier Belgium Identity Card sis dans le dossier Applications, aprs avoir install OpenOffice.

Vade-mecum de la signature lectronique (novembre 2008)

Page 17