Services en ligne offerts par la Région wallonne 22 avril 2009

Fiche technique n° I La carte d'identité électronique
Table des matières
1. Qu'est-ce que c'est ?.................................................................................................2 2. Quelles sont les principales applications possibles ?....................................................3 2.1 Identification et authentification physiques...........................................................3 2.2 Contrôle d'accès physique....................................................................................4 2.3 Contrôle d'accès en ligne.....................................................................................4 2.4 Identification et authentification sur Internet........................................................4 2.5 Exemples d'applications concrètes........................................................................4 3. Quels sont les problèmes les plus souvent rencontrés ?...............................................6

eAdministration et Simplification info@easi.wallonie.be

Page 1 sur 29

Services en ligne offerts par la Région wallonne 22 avril 2009

1. Qu'est-ce que c'est ?
Les informations reprises ci-dessous ont été récoltées au départ : - du Portail Wallonie (http://www.wallonie.be/Eid) - du site de l'A.W.T. (http://www.awt.be/web/gov/index.aspx?page=gov,fr,fic,020,001) .

En septembre 2004, la carte d'identité électronique a été généralisée à l'ensemble de la Belgique. D'ici 2009, elle sera obligatoire pour tout citoyen belge âgé de plus de 12 ans. Cette carte d'identité électronique présente un atout majeur : elle permet à tout citoyen de signer électroniquement des documents administratifs au départ de n'importe quel ordinateur et ce, en toute sécurité et tout en garantissant l'intégrité et l'authenticité du document. La carte d'identité électronique belge, baptisée eID, est une version réduite de l'ancienne carte d'identité. Cette nouvelle carte d'identité est qualifiée d'électronique car elle comprend une puce électronique. L'eID reprend les mêmes informations que la carte précédente. Certaines informations figurent à la fois sur la carte et sur la puce, d'autres sur la puce uniquement.

Le recto de la carte comprend, de manière visible, les données suivantes: 1) coordonnées du titulaire de la carte: I. nom de famille, II. prénoms (les 2 premiers prénoms et la première lettre du troisième prénom), III. lieu de naissance, IV. date de naissance, V. sexe,
eAdministration et Simplification info@easi.wallonie.be Page 2 sur 29

Services en ligne offerts par la Région wallonne 22 avril 2009 VI. celle-ci offre de nombreuses possibilités d'utilisation. Quelles possibles ? sont les principales applications Les informations reprises ci-dessous ont été récoltées au départ : .020. ces opérations sont réalisées en quelques secondes seulement. Qu'il s'agisse de moderniser certaines procédures actuelles ou d'offrir de nouveaux débouchés. VIII. numéro de la carte d'identité. 2. X. le numéro d'identification au registre national (RN). transcrire ou encoder les données. bureaux de poste. Grâce à l'eID. Cette puce reprend : 1.be/Eid) . bureaux de police.wallonie. (http://www. 2. les domaines d'utilisation de la carte d'identité électronique peuvent être regroupés de la façon suivante. un changement de domicile vers une autre commune n'implique plus un changement de carte mais seulement une modification des données enregistrées sur la puce. authentification. 2. signature (manuelle) du titulaire. Grâce aux trois fonctions (identification. 3. En effet. En conséquence. dates de début et de fin de validité de la carte d'identité.awt.001) . 2) informations relatives à la carte : IX. signature) de la carte d'identité électronique.fic. L'adresse n'est plus visible sur la carte d'identité électronique mais est enregistrée sur la puce. apparaissent : 1.be/web/gov/index. nationalité. VII.aspx?page=gov. aux nombreux guichets du pays : • • • le préposé doit vérifier l'identité du demandeur.be . Page 3 sur 29 eAdministration et Simplification info@easi. Sur le verso de la carte.du site de l'A. le lieu d'émission de la carte. photo d'identité. les coordonnées du titulaire (qui figurent déjà sur la carte).1 Identification et authentification physiques Chaque année. l'adresse officielle du titulaire. 2.wallonie.fr. le citoyen remplit de nombreuses formalités administratives qui passent systématiquement par une phase (plus ou moins longue) d'identification. Applications : • • • administrations communales. L'eID permet aussi l'identification à distance.du Portail Wallonie (http://www.T. via la puce électronique qui figure sur la carte. et le demandeur doit signer sa demande. la signature du fonctionnaire communal.W.

télé-déclarations (déclaration fiscale. accès à distance à des jugements rendus). 4. il est important de pouvoir filtrer l'accès à certains sites Internet. webmail). justice à distance (dépôt à distance d'un témoignage. e-contracting (signature de contrats à distance). l'authentification électronique va révolutionner la vie du citoyen. télé-voting (vote à distance). notaires). La carte d'identité électronique peut remplacer ce badge et s'intégrer rapidement à la gestion des accès et des présences. En effet. carte professionnelle (avocats. restriction de l'accès des mineurs à certains sites sensibles (forums. extraits de compte. Applications : • • • • sites Internet requérant un contrôle d'accès spécifique (téléworking.eid. enregistrement dans les aéroports. communauté restreinte d'utilisateurs. applications ou bases de données.Services en ligne offerts par la Région wallonne 22 avril 2009 • • • banques.3 Contrôle d'accès en ligne Tout comme pour le contrôle d'accès physique. vous pouvez vous rendre à l'adresse : http://map. 2. matérialisé par un badge. Tous les actes officiels qu'il approuve aujourd'hui en apposant sa signature manuscrite seront désormais authentifiés et signés électroniquement. à la carte d'étudiant.2 Contrôle d'accès physique De nombreuses organisations ont instauré un contrôle de l'accès à leurs infrastructures.be Page 4 sur 29 . FOREM. ORBEM. alternative à la carte de supporter. 2.belgium. e-facturing (factures.be/fr. déclaration TVA).html eAdministration et Simplification info@easi. services de location de matériel ou de véhicules. secteur social : CPAS. 6. dépôt de décrets. vente publique à distance). jeux de hasard en ligne). 2. 5.4 Identification et authentification sur Internet Le volet authentification de l'eID est probablement celui qui offre les possibilités les plus intéressantes. 3. fiches de salaire). 2.5 Exemples d'applications concrètes Pour trouver d'autres applications concrètes.wallonie. Applications : • • • accès aux bâtiments et parkings. accès à des bases de données. Applications: 1. e-commerce (achat de billets pour des événements sportifs. 2. Ce contrôle d'accès peut également servir à s'assurer de la présence du personnel.

Les indépendants peuvent remplir eux-mêmes leur déclaration ou charger leur comptable de le faire pour eux. moyennant identification sécurisée avec sa carte d'identité électronique.. de créer sa TaxBox et de soumettre en ligne sa déclaration fiscale.be Page 5 sur 29 . Les plaintes peuvent donc être déposées 7j/7 et 24h24. sur papier.wallonie. rien ne change : il reçoit le pli recommandé comme d'habitude. Ce guichet permet aux particuliers et aux entreprises d'enregistrer certaines plaintes sans avoir à passer par le poste de police.be garantit qu'un recommandé envoyé par émail a la même valeur légale qu'un recommandé papier grâce à l'authentification électronique de l'expéditeur. Les aides et les contrôles de saisie facilitent son remplissage. Remettre sa déclaration d'impôt en ligne Tax-On-Web.Services en ligne offerts par la Région wallonne 22 avril 2009 Signer certains formulaires wallons Actuellement utilisable avec le formulaire de demande de stage (EURODYSSEE) et de demande de primes pour les entreprises (APE.be. Lorsque le remplissage est terminé. et ce pour un nombre défini de faits. Déclarer sa TVA en ligne « Intervat » est une application du Ministère des Finances qui permet de réaliser sa déclaration TVA en ligne. Le papier étant l'exception et la voie électronique. la règle.wallonie. par la poste. Ebusiness. des vignettes. introduire son curriculum vitae en ligne ou encore postuler directement à une offre d'emploi. de commander des documents modèles tels que la carte européenne d'assurance maladie. de chez vous. Déposer ses comptes annuels à la Banque Nationale de Belgique Les comptes annuels et comptes consolidés sont déposés sur papier ou par voie électronique. chez soi ou via n'importe quel ordinateur possédant une connexion Internet (bibliothèque. Accéder à son dossier « soins de santé » Certaines mutuelles offrent à leurs affiliés la possibilité de disposer sur leur portail internet d'un espace personnel qui permet de visualiser l'historique des remboursements de soins. Porter plainte auprès de la police La police met à disposition du citoyen un guichet électronique permettant le dépôt de plainte en ligne de manière tout à fait sécurisée.. Envoyer un recommandé certifié par voie électronique Certipost. vous permet. Un formulaire se remplit en ligne par étapes. Répondre à un appel d'offres eAdministration et Simplification info@easi. grâce à la carte d'identité électronique. le service en ligne pour l'impôt des personnes physiques du Ministère des Finances.... Postuler à un emploi auprès des administrations Comment ? Le site du SELOR offre la possibilité de créer son espace personnel avec spécifications des domaines qui intéressent l'usager afin de recevoir par mail les offres d'emploi. etc. Il est ensuite envoyé directement à l'administration compétente qui en assurera le suivi.). Son nom : « police-on-web ». la signature électronique sera progressivement étendue à tous les formulaires de la Région wallonne accessibles sur le site http://formulaires. Pour le destinataire.). il suffit de le signer électroniquement..

be Page 6 sur 29 . les services du Fedict (http://eid. s'il s'agit par exemple d'un lecteur obtenu gratuitement via un organisme fédéral.belgium. il n'est pas possible d'aller plus loin. Ou encore.wallonie. le bouton signé n'étant pas actif).be) au 02 212 96 74 ou par mail servicedesk@fedict. eAdministration et Simplification info@easi. si le problème persiste ou est trop complexe. disposant de tout le matériel nécessaire pour signer électroniquement un document.Services en ligne offerts par la Région wallonne 22 avril 2009 Et soumettre son offre en ligne. Quels sont les problèmes les plus souvent rencontrés ? Ce paragraphe vise à vous permettre d'aider des citoyens qui. copies certifiées. le demandeur peut-être renvoyé vers le Commissariat Easi-wal à l'adresse formulaires@easi.40 Vous trouverez à cette adresse: https://signature. vous contacteraient car le lecteur de carte Eid ne « fonctionne pas ».wallonie..be permet aux entreprises de soumettre leurs offres en ligne. déclaration bancaire..wallonie. Envoyer des factures électroniques Ces factures électroniques ont la même valeur légale que les factures au format papier. il y a lieu de renvoyer le demandeur vers la société ou l'organisme qui lui a fourni le lecteur de carte afin qu'il se fasse aider par un professionnel. lorsque le problème ne vient pas du lecteur c'est-à-dire que la carte d'identité est "reconnue" (la photo du détenteur de la carte apparaît quelques secondes dans le coin inférieur droit de l'écran) lorsqu'on l'insère dans le lecteur mais qu'il est impossible de poursuivre le processus de signature (après avoir accédé au premier écran de « l'Esign box ».be ou par téléphone au 081/40.be Pour les formulaires wallons.wallonie.92. Fini la course contre la montre pour rassembler déclaration sur l'honneur. Désormais le portail marchespublics. 3.be/eSign/faq. Dans tous les cas.jsp#Q114 ou en annexe III toutes les autres questions les plus fréquemment posées ainsi qu'une solution appropriée. Les factures sont numérisées et les données peuvent être réexploitées dans des logiciels comptables sans réencodage..

Que faire s’il n’y a pas de bouton pour passer à l’étape suivante mais une croix rouge ou un point vert ? 20. Où se trouve le fichier que j’ai signé et comment se nomme-t-il ? 23.be Page 7 sur 29 . Comment vérifier si la bonne version de Java JRE est installée ? 15. Comment vérifier si mon lecteur de carte eID et le middleware eID fonctionnent ? 14. Que faut-il pour utiliser eSignBox et signer électroniquement sous MAC OS X (Intel) ? 8. Linux. J’ai choisi l’eID comme moyen de signer et cliqué sur le bouton « Suivant ». Comment installer le Middleware eID ? 12. Que faut-il faire quand plusieurs fenêtres d’avertissement ou de certificats apparaissent ? 10. ce test est vivement conseillé! 5. Pourquoi l’heure de la signature est décalée de une ou deux heures ? 29. Que dois-je savoir pour ouvrir un fichier signé ? Y a-t-il une précaution particulière à prendre ? 37. Quelle est la valeur de la signature électronique ? 3. Comment se fait-il que je sois arrivé sur ce site de signature alors que j’étais sur un autre site ? 26. Pourquoi ne faut-il pas installer le Middleware eID avec MAC OS X (Intel) ? 13. Que faire quand le message « Erreur : Nom de fichier non supporté » s’affiche ? 32. Que faire quand le message « Introduisez votre carte d’identité électronique » s’affiche ? 22.pdf ? 35. Que faire lorsque s’affiche le message « Le XML envoyé ne respecte pas la syntaxe du langage XML recommandé » ? 33. Un fichier PDF protégé peut-ˆtre signé au format signed. Que répondre au message « souhaitez-vous afficher les éléments non sécurisés ? » ? 16. Que faire si la fenêtre ne bouge pas depuis plusieurs minutes ou est bloquée ? 21. A quoi sert eSignBox ? 2. Que faut-il pour utiliser eSignBox et signer électroniquement sous Windows ? 6. Avec quel système d’exploitation fonctionne eSignBox (Windows. Puis-je revenir en arrière après avoir signé ? 30. le message « Patientez » ou « Suivant » est présent et rien ne se passe. Que faire ? 28. Comment tester si l’environnement de mon ordinateur permet d’utiliser eSignBox et la carte eID ? Lors de la première utilisation d’eSignBox. Comment obtenir un lecteur de carte et comment l’installer ? 11. Que faire ? 27. Comment connaître l’identité d’un signataire ? 25.wallonie. Puis-je signer un fichier PDF déjà signé ? eAdministration et Simplification info@easi. Que faire ? 31. Que faire si un message indique qu’une version différente de Java est nécessaire ? 17. Quel est le mot de passe de mon certificat ? 19. J'ai une erreur de proxy qui empêche de lancer l'applet Java. Quel est le code PIN de ma carte d’identité ? 18. Y a-t-il une taille maximum pour un fichier à signer ? 38. Comment « voir » qu’un fichier est signé ? 24. Puis-je vérifier la signature d'un fichier pdf signé avec eSignBox ? 36. Avec quel navigateur web fonctionne eSign ? 9. Que faut-il pour utiliser eSignBox et signer électroniquement sous Linux ? 7. Le message « Environnement de signature non présent pour Linux » s'affiche. Macintosh) ? 4.Services en ligne offerts par la Région wallonne 22 avril 2009 Voici les questions les plus fréquentes : 1. Comment installer l’application eSignBox (standalone) ? 34.

A.jpg. ME. fichier . par exemple.pdf. Pour ce faire. Tester Java : « Comment vérifier si la bonne version de Java JRE est installée ? ».belgium. Le site du gouvernement fédéral (www. lisez nécessairement les FAQ suivantes : • • • • • • Que faut-il pour utiliser eSignBox et signer électroniquement ? Pour Windows. Avec quel système d’exploitation fonctionne eSignBox (Windows. Réponses aux F. ne peuvent être tenues responsables d’aucun préjudice qu’un tiers pourrait subir suite à d’éventuelles inexactitudes ou lacunes contenues dans le présent document. notamment avec un petit film http://www. Macintosh) ? eSignBox fonctionne avec les 3 systèmes d’exploitation : • • • Windows 98. XP et Vista Linux Mac OS X (Intel) 4.be) présente la carte eID. Pour Mac OS X (Intel). Celle-ci est prévue pour fonctionner sans connexion Internet et donc sans la possibilité de valider un certificat. ceux commercialisés par la société privée GlobalSign 2.be/zip/movieEID_fr/START.Q. Comment tester si l’environnement de mon ordinateur permet d’utiliser eSignBox et la carte eID ? Lors de la première utilisation d’eSignBox ce test est vivement conseillé! Lors de la première utilisation. de vérifier la validité de la signature d’un « fichier signé» appelé « archive signée » 3.be .eid. d’apposer une signature électronique sur des fichiers électroniques (formulaire web (XML). FAQ 7. . FAQ 14.Services en ligne offerts par la Région wallonne 22 avril 2009 L’administration d’Easi-Wal et la société Torus s. FAQ 6.doc. FAQ 5. …) en utilisant la carte d’identité électronique belge (eID) ou d’autres cartes à puces fournissant un pilote PKCS11 ou un certificat de type PKCS12 / PFX tels que. . il est conseillé de vérifier que votre ordinateur est compatible avec eSignBox.belgium. 2.odt. . Quelle est la valeur de la signature électronique ? La signature électronique de l’eID a une valeur l&eacutegale comme la signature manuscrite. Page 8 sur 29 eAdministration et Simplification info@easi.a. A quoi sert eSignBox ? La « boîte à outils de signature électronique » (également nomée) « eSignBox » permet : 1. Linux. Pour Linux. .txt. 2000.html 3. .wallonie. de vérifier la validité d’un certificat employé pour signer un fichier La dernière fonctionnalité n’est pas disponible pour l’application standalone. 1. Vous devez donc faire attention à ne pas prêter ou perdre votre carte eID et surtout à conserver secret votre code PIN.xls. FAQ 8. Avec quel navigateur web fonctionne eSignBox ?.

soit avec une carte à puce ou token USB autre que eID.Services en ligne offerts par la Région wallonne 22 avril 2009 • Tester l’eID. un navigateur web avec Java JRE 1. « libjpcsc. La dernière version est conseillée. ce qui nécessite : 11.5 (ou version supérieure). Si vous êtes connecté comme administrateur (« root »). Que faut-il pour utiliser eSignBox et signer électroniquement sous Linux ? eSignBox nécessite :   un navigateur web avec Java JRE 1. 4. ce qui nécessite : une carte à puce ou un token USB contenant un certificat X509 et une clé privée l’installation d’un lecteur de carte l’installation du logiciel de pilotage de la carte contenant une librairie PKCS11 5. l’installation d’un logiciel de lecture de carte eID. ce qui nécessite : l’achat d’un certificat PKCS12 4.1. un certificat pour signer : 2. ce qui nécessite : une carte eID valide L’installation d’un lecteur de carte l’installation d’un logiciel de lecture de carte eID. « libjpcsc. ce qui nécessite : 7.1. L’application « eSignBox stand-alone » fonctionne sans connexion Internet mais alors sans possibilité de valider un certificat.wallonie. ce qui nécessite :  eAdministration et Simplification info@easi.1. soit avec un certificat PKCS12.1.jar » .1. l’installation d’un lecteur de carte 9.wallonie.5 (ou version supérieure) 2. soit avec une carte à puce ou token USB autre que eID.1. si vous l’employez pour signer : « Comment vérifier si mon lecteur de carte eID et le middleware eID fonctionnent ? ».1.1.1. une connexion Internet pour utiliser le portail de signature. Si vous n’êtes pas connecté comme administrateur (« root ») il faut copier manuellement les fichiers « linux-jpcsc. un certificat pour signer : 6. Que faut-il pour utiliser eSignBox et signer électroniquement sous Windows ? eSignBox nécessite : 1.jar ». l’applet se télécharge automatiquement lors de la première connexion sur eSignBox. appelé « middleware eID » 3. une carte eID valide 8. appelé « middleware eID » 10.be/eSign/applet/linux.be Page 9 sur 29 .so » dans le répertoire $JAVA_HOME/jre/lib/ext.so» se trouvent sur http://signature. 3.1. Les fichiers « linux-jpcsc.l’achat d’un certificat PKCS12 12. 6.soit avec un certificat PKCS12. soit avec l’eID. ce qui permet notamment de vérifier la validité d’un certificat lors du processus de signature.1 soit avec l’eID. un environnement de signature qui permet de communiquer avec la carte eID est nécessaire. FAQ 13. 5. vous n’avez rien à faire.

l’installation d’un lecteur de carte 5. ce qui nécessite : 3. « libjpcsc. 7. « libjpcsc.  un certificat pour signer : 2. Netscape 7. soit avec une carte à puce ou token USB autre que eID. Si le middleware est installé. ce qui permet notamment de vérifier la validité d’un certificat lors du processus de signature. Avec quel navigateur web fonctionne eSign? Les navigateurs supportés sont : 1.une carte à puce ou un token USB contenant un certificat X509 et une clé privée 14.l’installation d’un lecteur de carte 11.Services en ligne offerts par la Région wallonne 22 avril 2009  13.  L’application « eSignBox stand-alone » fonctionne sans connexion Internet mais alors sans possibilité de valider un certificat.5 et 2. ce qui nécessite : 9. La dernière version est conseillée. une carte à puce ou un token USB contenant un certificat X509 et une clé privée 10.0 3.jar ». Les fichiers « mac-jpcsc. soit avec l’eID. ce qui permet notamment de vérifier la validité d’un certificat lors du processus de signature.wallonie. Que faut-il pour utiliser eSignBox et signer électroniquement sous Mac OS X (Intel) ? eSignBox nécessite : 1. 2. un navigateur web avec Java JRE 1.be Page 10 sur 29 . de NE PAS installer le logiciel de lecture de carte eID.0 eAdministration et Simplification info@easi. soit avec un certificat PKCS12. Mozilla Firefox 1. ce qui nécessite : 7. un environnement de signature qui permet de communiquer avec la carte eID est nécessaire.jnilib » dans le répertoire /Library/Java/Extensions. Internet Explorer 6 et 7 2.jnilib » se trouvent sur http://signature.wallonie. appelé « middleware eID ».l’installation d’un lecteur de carte 15. il bloque la signature eID avec eSignBox ! 6. • Il faut copier manuellement les fichiers « mac-jpcsc.l’installation du logiciel de pilotage de la carte contenant une librairie PKCS11 une connexion Internet pour utiliser le portail de signature. L’application « eSignBox stand-alone » fonctionne sans connexion Internet mais alors sans possibilité de valider un certificat. une carte eID valide 4.5 (ou version supérieure).jar ».be/eSign/applet/mac. 8. l’achat d’un certificat PKCS12 8.l’installation du logiciel de pilotage de la carte contenant une librairie PKCS11 une connexion Internet pour utiliser le portail de signature.

Avec Mac. Les fichiers « linux-jpcsc. lors de la première visite. 10. il est conseillé de cocher « Toujours faire confiance au contenu provenant de cet éditeur ».certificats. Comment obtenir un lecteur de carte et comment l’installer ? eAdministration et Simplification info@easi. Si vous êtes connecté sans les droits d’écriture. il est nécessaire que les fichiers « mac-jpcsc.so » se trouvent sur http://signature. lors de la première visite.jnilib » dans le répertoire /Library/Java/Extensions. Figure 1 : Initialisation eSignBox . il faut copier manuellement l’applet de configuration composée des fichiers jpcsc.Avertissement sur la sécurité .Services en ligne offerts par la Région wallonne 22 avril 2009 4. « libjpcsc. Pour continuer vous devez lire et répondre « Oui » ou « Ok » ou « Exécuter » si vous faites confiance aux certificats affichés et au site de signature. vous pouvez vous connecter sans problème comme « utilisateur » (« user »).jar ». Pour éviter que ces fenêtres apparaissent les prochaines fois.jar ». Avec Linux.be Page 11 sur 29 .Pour les visites ultérieures.wallonie. Safari 9. il est nécessaire d’être connecté en administrateur (« root ») pour que l’applet de configuration « jpcsc » se télécharge automatiquement au bon endroit avec les permissions adéquates. « libjpcsc.jar dans le répertoire $JAVA_HOME/jre/lib/ext en tant qu’administrateur (root). Que faut-il faire quand plusieurs fenêtres d’avertissement ou de certificats apparaissent ? La signature électronique nécessite l’emploi de certificats.be/eSign/applet/linux. il faut copier manuellement les fichiers « mac-jpcsc. Celui-ci vous demande si vous faites confiance à l’éditeur du certificat. « libjpcsc. «libjpcsc. Les fichiers « mac-jpcsc.wallonie.be/eSign/applet/mac. Lors de la première utilisation les certificats utilisés par eSignBox ne sont pas connus par votre navigateur.jar ».jnilib » se trouvent sur http://signature.jnilib » se téléchargent automatiquement au bon endroit avec les permissions adéquates.wallonie. Si vous êtes connecté comme « utilisateur » (« user »).jar ».

html Avec Mac OS X il NE faut donc PAS installer le « middleware eID » pour signer avec l’eID et eSignBox. cliquez par exemple sur le lien du Registre National pour consulter votre dossier RRN citoyen : https://www. L’installation du middleware eID bloque l’usage de l’eID sous eSignBox ! Dans ce cas.belgium. 13. L’installation du middleware eID bloque l’usage de l’eID sous eSignBox ! Dans ce cas. Pourquoi ne pas installer le Middleware eID avec MAC OS X (Intel) ? A partir de Mac OS X version 10. il est nécessaire d’installer le logiciel « middleware eID . Toute l’information utile est disponible sur le site du Fedict consacré à la carte d'identité électronique (eID) : http://eid. des applications telles que Safari et Microsoft Entourage peuvent se servir de l'eID sans ce middleware.6. il est possible de signer avec eSignBox uniquement en sélectionnant un certificat PKCS12 ou un token. Avec Mac OS X (Intel).» développé par le gouvernement fédéral. eAdministration et Simplification info@easi. il faut s’assurer que le Middleware n’est pas installé.be précise où se procurer un lecteur.be Votre lecteur de carte est correctement installé si vous visualisez votre dossier personnel qui ressemble à ceci : Figure 2 : Introduisez votre carte d’eID.wallonie. 12. Linux et Mac.fgov.belgium.Services en ligne offerts par la Région wallonne 22 avril 2009 Le site www. Comment installer le Middleware eID ? Pour signer avec l’eID avec Windows et Linux.rrn.html Le logiciel fonctionne sous Windows. Plus d’informations sont fournies par le Fedict à l’url http://eid. outre le lecteur de carte eID. Comment vérifier si mon lecteur de carte eID et le middleware eID fonctionnent ? Pour tester si le lecteur de carte électronique est opérationnel. Des lecteurs de carte s’achètent dans les magasins d’informatique ainsi que dans certains grands magasins. Mais nous répétons que pour Mac.belgium.mondossier.be Le logiciel Middleware et la documentation d’installation sont téléchargeables à l’adresse url : http://www.lecteursdecarte. il NE faut PAS installer le « middleware eID » pour signer avec l’eID et eSignBox.4.be/fr/navigation/documents/39808. comment le choisir et comment le connecter. il est possible de signer avec eSignBox uniquement en sélectionnant un certificat PKCS12 ou un token.be Page 12 sur 29 . 11.be/zip/eid_datacapture_fr.

jsp 15. Comment vérifier si la bonne version de Java JRE est installée ? Cliquez sur le lien suivant pour vérifier que le JRE 1. Si Java n’est pas installé ou que c’est une version inférieure à JRE 1. Ce n’est pas problématique. sur un site sécurisé « https ». c’est que votre lecteur de carte ou le logiciel « middleware » n’est pas opérationnel. La fenêtre d’avertissement apparaît car.com/fr/download/installed. Voici l'environnement Java que nous avons détecté : Description : Votre environnement Distributeur JRE : Sun Microsystems Inc. Pour y remédier.0_11 FÉLICITATIONS.java. Si vous obtenez le message suivant c’est que la dernière version de Java JRE 1. Que répondre au message « souhaitez-vous afficher les éléments non sécurisés ? » ? Le site est sécurisé si vous constatez l’adresse « https » (SSL) ou le symbole du cadenas.java. Un conseil : en cliquant « Oui » l’avertissement n’apparaîtra plus aux étapes suivantes.com/fr/download/manual. eAdministration et Simplification info@easi.0 (ou supérieure) en suivant les instructions de Java : http://www.belgium.jsp et ensuite sur le bouton « Vérifiez l’installation ».5 (ou version supéireure) est installé http://www.5. la sécurité est assurée et vous pouvez continuer les étapes suivantes.5 est installée (ou une version supérieure) et qu’il n’y a pas d’incompatibilité Java pour utiliser eSignBox. consultez le site du gouvernement belge consacré à la carte d'identité électronique (eID): http://eid.Services en ligne offerts par la Région wallonne 22 avril 2009 Si vous n’accédez pas à cette page. des pages peuvent contenir certains éléments non sécurisés.wallonie.be Page 13 sur 29 .5. Que vous cliquiez « Oui » ou « Non ». Version JRE : 1. téléchargez et installez Java Runtime Environment Version 5. vous disposez maintenant de la dernière version de Java ! Figure 3 : Version de Java JRE.be 14.

Que faire si un message indique qu’une version différente de Java est nécessaire ? Si vous avez un message indiquant qu’une version différente de Java est nécessaire. 17. indiqué sur le courrier envoyé par le gouvernement fédéral (SPF). Au quatrième essai erroné votre carte est bloquée. Attention trois essais sont autorisés pour introduire le bon code PIN. Ce code PIN vous a été fourni par un courrier scellé. Reportez-vous à la FAQ 14 « Comment vérifier si la bonne version de Java JRE est installée? » Figure 5 : Nécessité d’une version Java différente. eAdministration et Simplification info@easi. Le code PIN est secret et ne dois jamais être communiqué à une personne tierce.Services en ligne offerts par la Région wallonne 22 avril 2009 Figure 4 : Avertissement sur la sécurité.Pour la débloquer vous devez vous rendre à l’administration communale avec votre code PUK.wallonie. Quel est le code PIN de ma carte d’identité ? Pour signer avec la carte d’identité électronique (eID) il est nécessaire d’introduire votre code PIN secret (4 chiffres). il faut l’installer.be Page 14 sur 29 . sous aucun prétexte. 16. envoyé par le gouvernement fédéral (SPF) et vous l’avez probablement changé à l’administration communale lorsque vous avez reçu votre carte eID. Figure 6 : Code PIN de la carte d’identité électronique.

19. eAdministration et Simplification info@easi. En bas à gauche de votre navigateur se trouve peut-être le message « Echec du chargement de l’applet Java… ». 7) où vous avez enregistré le certificat sur votre ordinateur (endroit où se trouve le pilote PKCS11 de la carte à puce ou token).wallonie.be Page 15 sur 29 . Figure 8 : Echec de chargement de l’applet Java. Figure 7 : Mot de passe ou code PIN du certificat PKCS11. Quel est le mot de passe de mon certificat ? Pour signer avec un certificat PKCS11 ou un « token ».Services en ligne offerts par la Région wallonne 22 avril 2009 18. il est nécessaire d’indiquer : • • le chemin (bouton « choisir » fig. Que faire s’il n’y a pas de bouton pour passer à l’étape suivante mais une croix rouge ou un point vert ? L’applet Java n’a pu être chargée correctement. le mot de passe ou code PIN de votre certificat (qui permet d’accéder à la carte à puce ou token).

Fermez tous vos navigateurs web. 20.Services en ligne offerts par la Région wallonne 22 avril 2009 eSignBox ne peut pas être ouvert plusieurs fois simultanément. 21.wallonie. Si vous n’êtes pas occupé à signer et que cela ne bouge plus depuis plusieurs minutes. c’est qu’une erreur s’est produite. Un test rapide est indiqué à la FAQ 14 « Comment vérifier si la bonne version de Java JRE est installée ? ».be Page 16 sur 29 . Que faire si la fenêtre ne bouge pas depuis plusieurs minutes ou est bloquée ? La signature peut prendre quelques minutes si vous signez un très gros fichier (une centaine de mégas octets ou plus). Fermez alors tous les navigateurs web et recommencez. Ensuite ouvrez à nouveau un navigateur pour lancer eSignBox. droit d’accès de l’ordinateur.Une barre de défilement indique le pourcentage de progression de la signature. consultez les autres FAQs pour vérifier si vous avez l’environnement sécuritaire adapté (acceptation des certificats. …) et l’environnement logiciel adéquat (applet Java. Que faire quand le message « Introduisez votre carte d’identité électronique » s’affiche ? Si vous cliquez sur « Signer » et qu’un message indique d’introduire la carte d’identité électronique. middleware eID. vous devez vérifier si : eAdministration et Simplification info@easi. Si ce n’est pas le cas. L’applet se charge correctement et le bouton s’affiche. Commencez par vérifier que Java fonctionne correctement sur votre ordinateur. …).

Le fichier signé porte le même nom avec l’extension . Débranchez et rebranchez éventuellement le lecteur de carte. reportez-vous à la FAQ 13 « Comment vérifier si mon lecteur de carte eID et le middleware eID fonctionnent ? ». 22.1. Quand vous cliquez sur « Signer ». nommé et enregistré sous l’archive « C:\Datas_2007\Lettre de Marie. une fenêtre apparaît.pdf. Le fichier signé est sauvegardé dans le même dossier que le fichier à signer.Le fichier à signer « C:\Datas_2007\Lettre de Marie.Services en ligne offerts par la Région wallonne 22 avril 2009 1 2 la carte d’identité est bien mise dans le lecteur de carte. Par exemple : 1.doc.zip » 2.pdf » est signé.1. vous invitant à introduire votre code PIN.signed. Le nom et l’emplacement sont indiqués à la dernière étape. Où se trouve le fichier que j’ai signé et comment se nomme-t-il ? La signature d’un fichier se déroule en 5 étapes.be Page 17 sur 29 .signed. dont la dernière étape « signature réussie » consiste en la sauvegarde du document signé.pdf.doc » est signé. Enlevez et remettez éventuellement la carte dans le lecteur. eAdministration et Simplification info@easi.wallonie.pdf » Figure 10 : Dernière étape de la signature d’un fichier.Le fichier à signer « C:\Datas_2007\Contrat. Figure 9 : Introduisez votre carte d’eID. (Sous windows.zip ou l'extension . votre photo doit apparaître après ~2 secondes).> Si ce n’est pas le cas. le lecteur de carte est correctement branché à l’ordinateur. nommé et enregistré en PDF « C:\Datas_2007\Contrat.

Pour cela.Services en ligne offerts par la Région wallonne 22 avril 2009 23. Comment « voir » qu’un fichier est signé? Un fichier signé avec eSignBox v2 est : soit au format archive (.wallonie.signed.pdf) et les autres formats sont signés dans une archive (.zip) Un fichier PDF peut-être signé dans le format d'une une archive signée. C'est nécessaire pour signer certain PDF tel que ceux protégés en écriture. Figure 11 : Préférer l'utilisation du format de signature lié au fichier eAdministration et Simplification info@easi.pdf) Par défaut un fichier PDF est signé au format PDF (signed.zip) soit au format PDF (. décocher la case à cocher « Préférer l'utilisation du format de signature lié au fichier » à l'étape « Signature d'un fichier / Choix du fichier ».be Page 18 sur 29 .

txt (version anglaise du fichier lisez-moi. Visuellement d’autres éléments sont identifiables comme les indices d’un format correct de signature.zip signé).txt) Figure 12 : Fichier signé. par exemple les tags contenus dans le fichier xml.content header.Services en ligne offerts par la Région wallonne 22 avril 2009 Un fichier signé au format archive .txt (explique le contenu du fichier . signature. Mais il est impossible de eAdministration et Simplification info@easi.xml header.wallonie.xades « nom du fichier original avec l’extension originale » readme.be Page 19 sur 29 .zip est composé de minimum 6 fichiers : • • • • • • lisez-moi.

adobe.signed. Le lien « Télécharger » permet de lire les informations affichées par le certificat. Pour vérifier la signature d'un fichier pdf (. il faut obligatoirement utiliser un logiciel spécialisé tel que par exemple eSignBox.pdf) il faut employer Acrobat Reader ou un logiciel spécifique autre que eSignBox. La documentation d'Acrobat Reader indique comment faire la validation d'une signature numérique au format pdf (http://help.com/support/documentation/fr/reader/) Figure 13 : Vérifier la signature d'un fichier signé au format . Le statut du certificat du signataire précise l’émetteur et le sujet.wallonie.zip ou .adobe.pdf). La vérification se fait avec le logiciel propriétaire Acrobat Reader ou d'autres logiciels. 25. Comment connaître l’identité d’un signataire ? La fonction « Vérifier la signature d'un fichier signé au format XML ou zip » permet de vérifier si un fichier (. eSignBox ne permet pas de vérifier la validité de la signature d'un fichier à l'extension PDF (. 24.com/fr_FR/Reader/8. C’est ce que permet la fonction « Vérifier la signature d'un fichier signé au format XML ou .zip ».0/index.xml.be Page 20 sur 29 . Comment se fait-il que je sois arrivé sur ce site de signature alors que j’étais sur un autre site ? Le site de signature électronique est un service de la Région Wallonne qui est employé par différentes administrations ou autres organisations.signed.zip ou XML) est correctement signé et de connaître l'identité associé au certificat signataire. eAdministration et Simplification info@easi.Services en ligne offerts par la Région wallonne 22 avril 2009 confirmer visuellement si le fichier comporte une signature valide ! Pour avoir la certitude.html http://www.

Que faire ? Très probablement. emploie le module de signature de formulaire de la Région wallonne. J’ai choisi l’eID comme moyen de signer et cliqué sur le bouton « Suivant ». pour lequel il NE faut PAS installer le Middleware eID du Fedict. « Comment obtenir un lecteur de carte et comment l’installer ? ». (Exception faite de Mac OS X). vous devez disposer soit: • • • d’une carte eID. Sans cela il est impossible de signer avec la carte d’identité électronique. le lecteur de carte eID ou le middleware eID n’est pas installé sur votre ordinateur. Attention il y a une exception avec Mac OS X (Intel). FAQ 13 Choisissez un autre moyen de signer que l’eID ou reportez-vous aux FAQ : 1. d’un lecteur de carte eID installé et du middleware installé. FAQ 11 « Comment vérifier si mon lecteur de carte eID et le middleware eID fonctionnent ? ». Figure 14 : Bouton « Patientez ». Suivez les quatre étapes de signature d’un formulaire. 3. 26. d’un certificat PKCS12/PFX.Services en ligne offerts par la Région wallonne 22 avril 2009 Probablement que le site sur lequel vous étiez.be Page 21 sur 29 . Cette exception est indiquée aux FAQ suivantes : eAdministration et Simplification info@easi. après la dernière vous êtes redirigé vers le site duquel vous provenez. le message « Patientez » ou « Suivant » est présent et rien ne se passe. il NE faut PAS l’installer !). FAQ 10 « Comment installer le Middleware eID ? » (sauf pour Mac. 2. Comme expliqué à la FAQ « Que faut-il pour utiliser eSignBox et signer électroniquement ? ». d’un token USB avec certificat X509.wallonie.

Que faire ? Un environnement de signature pour communiquer avec la carte eID est nécessaire. Puis-je revenir en arrière après avoir signé ? eAdministration et Simplification info@easi. Figure 15 : Date et heure de signature. • • Si vous êtes connecté comme administrateur (« root »). Pourquoi l’heure de la signature est décalée d'une ou de deux heures ? La signature électronique comprend la date et l’heure à GMT +0.Services en ligne offerts par la Région wallonne 22 avril 2009 • • « Que faut-il pour utiliser eSignBox et signer électroniquement. FAQ 12 27.jar ». Le message « Environnement de signature non présent pour Linux » s'affiche. sous Mac OS X (Intel) ?».be/eSign/applet/linux 28. Avec l’heure d’été. le décalage est de deux heures entre l’heure GMT et l’heure de Belgique (GMT +2). vous n’avez rien à faire.jar » se trouve sur http://signature.wallonie.so » dans le répertoire $JAVA_HOME/jre/lib/ext. Si vous n’êtes pas connecté comme administrateur (« root ») il faut copier manuellement les fichiers « linux-jpcsc.be Page 22 sur 29 . Le fichier « linux-jpcsc. 29. l’applet se télécharge automatiquement lors de la première connexion sur eSignBox. C’est-à-dire l’heure de Londres qui est décalée d'une heure par rapport à la Belgique (GMT +1). FAQ 7 « Pourquoi ne pas installer le Middleware eID avec Mac OS X ? ».wallonie. « libjpcsc.

be Page 23 sur 29 . eAdministration et Simplification info@easi.Services en ligne offerts par la Région wallonne 22 avril 2009 Non. Figure 17 : Bouton grisé « Patientez » sous Firefox lors d'un retour en arrière. Si toute fois vous revenez en arrière avec le bouton « retour » du navigateur. parcourir) seront inactivés. en fonction de votre navigateur : • • vous obtiendrez un message d’interdiction. c’est le cas avec Internet Explorer (figure n°15) les boutons (signer. c’est le cas avec Firefox (figure n °16) Figure 16 : Avertissement IE lors d'un retour en arrière.wallonie. le processus n’autorise pas de revenir en arrière lorsque la signature est entamée.

wallonie.wallonie. Figure 18 : Erreur : Nom de fichier non supporté eAdministration et Simplification info@easi. Que faire ? Le portail de signature électronique communique en http par le port TCP 80 ou https par le port TCP 443. ci-dessus "port TCP") et aux applets (extension . Ensuite recommencez la procédure de signature. Contactez votre administrateur de réseau pour vérifier que vous avez bien accès au site de signature (http://signature.test.jar).be Page 24 sur 29 .be) respectant le protocole HTTP (cf. J'ai une erreur de proxy qui empêche de lancer l'applet Java.be ou https://signature.Services en ligne offerts par la Région wallonne 22 avril 2009 30.wallonie.test. Comme par exemple : & ‘ / # \ … Vous devez renommer le ficher en remplaçant le ou les caractères spéciaux interdits. 31. Que faire quand le message « Erreur : Nom de fichier non supporté » s’affiche ? La cause de l’erreur est un nom de fichier comprenant un caractère spécial interdit.

) (sans espace entre le & et le .Services en ligne offerts par la Région wallonne 22 avril 2009 32. eAdministration et Simplification info@easi.wallonie. L’administrateur d’un site appelant dispose de plus d’informations dans le document technique « Guide_Site_appelant ».be Page 25 sur 29 . Que faire lorsque s’affiche le message « Le XML envoyé ne respecte pas la syntaxe du langage XML recommandé »? Vous ne savez pas remédier vous-mêmes au problème. Par exemple les cinq entités prédéfinies en XML doivent être employées pour les caractères suivants : Apostrophe ‘ (& apos . Contactez l'administrateur du site précédent qui vous a dirigé vers le portail de signature. La raison du message est la présence de caractères qui posent.) é commerciale & (& amp . syntaxiquement. problème en XML. Vous pouvez également signaler le problème au Commissariat Easi-Wal (info@easi. L'administrateur solutionnera le problème en respectant les entités prédéfinies en XML.) Plus petit que < (& lt .) Plus grand que > (& gt .wallonie.be) dont les coordonnées complètes sont sur le lien « Contact » du portail de signature.).) Double quote " (& quot . l’encodage ISO-8859-1 (de l’Europe de l’ouest) ou UTF-8 ou base64.

sh" du dossier eSignBox Si nécessaire un fichier « Lisez-moi. Figure 20 : Application eSignBox standalone eAdministration et Simplification info@easi.dmg Lancer ensuite eSignBox en double cliquant sur l’icône « eSignBox » installé sur le bureau et aussi dans le dossier …/Torus S. 33.Services en ligne offerts par la Région wallonne 22 avril 2009 Figure 19 : message « Le XML envoyé ne respecte pas la syntaxe du langage XML recommandé ».be Page 26 sur 29 .wallonie.be) cliquez sur le lien « Télécharger l'application eSignBox (standalone) » (le lien est différent en fonction de Windows. Comment installer l’application eSignBox (standalone) ? Sur la page d’accueil du portail de signature (http://signature. Linux ou Mac OS X).zip ») ou eSignBox.msi (contenu dans le fichier zip « eSignBox.txt » fourni des informations complémentaires.tgz Installer l'application eSignBox en utilisant le commande "tar zxvf eSignBox. Windows et Mac L’installation se fait automatiquement avec Windows et Mac OS X en ouvrant respectivement le fichier eSignBox.A/eSignBox Linux L’installation se fait presque aussi facilement avec Linux en ouvrant le fichier eSignBox.wallonie.tgz" Lancer ensuite eSignBox avec la commande "sh linux-eSignBox.

pdf) il faut employer Acrobat Reader ou un logiciel spécifique autre que eSignBox. Il faut être vigilent avec certains fichiers tel que des documents Microsoft (Word.adobe.be Page 27 sur 29 .com/fr_FR/Reader/8.Services en ligne offerts par la Région wallonne 22 avril 2009 34.pdf (http://help. Il faut les signer dans une archive . des commentaires ou barrer une partie du texte. Normalement à l'ouverture de tels fichiers Microsoft un avertissement prévient de la présence de la macro et demande l'autorisation de l'exécuter. Excel) qui peuvent contenir des macros (petit programme) qui enregistrent directement le fichier sous le même nom. Et donc invalide la signature. Un fichier PDF protégé peut-ˆtre signé au format signed.signed. Toutefois il faut savoir qu'un fichier signé ne peut être modifié car cela invalide la signature. le lecteur n'est pas autorisé à écrire des ajouts.pdf ? Non. Que dois-je savoir pour ouvrir un fichier signé ? Y a-t-il une précaution particulière à prendre ? L'ouverture d'un fichier signé se fait de manière classique. C'est expliqué à la FAQ 23 : « Comment « voir » qu’un fichier est signé ? » 35.adobe.0/index. Toute modification nécessite de re-signer le document.pdf).zip. Il est donc autorisé d'ouvrir le fichier pour le lire mais pas de le re-enregistrer ! C'est comparable à un document papier signé . Puis-je vérifier la signature d'un fichier pdf signé avec eSignBox ? Non. Il faut refuser. eAdministration et Simplification info@easi. Un fichier signé réenregistré reste bien sûr lisible mais la signature "écrasée" est invalide. Pour vérifier la signature d'un fichier pdf (.com/support/documentation/fr/reader/) 36. Certains « PDF protégés » ne peuvent pas être signé au format PDF (.signed. La documentation d'Acrobat Reader indique comment faire la validation d'une signature numérique au format .html http://www.wallonie.

Par contre un fichier PDF signé au format PDF (. l'utilisateur est averti.be Page 28 sur 29 .zip. Evidement la signature peut prendre quelques minutes si vous signez un très gros fichier (une centaine de mégas octets ou plus).pdf) peut être signé à nouveau. Puis-je signer un fichier PDF déjà signé ? Oui. Cela écrase le fichier original et invalide donc la signature. Néanmoins il faut savoir que la signature précédente est écrasée par la dernière appliquée. Il a donc le choix de poursuivre le processus en remplaçant la signature par une nouvelle.wallonie. Une barre de défilement indique le pourcentage de progression de la signature. ou d'interrompre le processus. cela n'invalide pas la signature. Figure 21 : Taille maximum d'un PDF à signer.pdf) est limité à une taille maximum de 5 mégas octets.Services en ligne offerts par la Région wallonne 22 avril 2009 A l'ouverture du fichier signé.zip. Il est autorisé de faire un copie du fichier signé avant de l'ouvrir. L'eSignBox version 2 permet d'apposer une et une seule signature sur un document PDF. Figure 22 : Avertissement de la présence d'un signature dans le PDF soumis.signed. 37.signed. Au-delà.zip. Si le PDF soumis comprend déjà une signature. Un fichier PDF déjà signé (comprend l'extension . Y a-t-il une taille maximum pour un fichier à signer ? Il n'y a pas de taille maximum pour un fichier signé dans une archive . un message d'avertissement indique que le fichier PDF doit être signé au sein d'une archive . 38. eAdministration et Simplification info@easi. il faut donc prendre la précaution de ne pas enregistrer celui-ci sous le même nom au sein de l'archive signée .

wallonie.Services en ligne offerts par la Région wallonne 22 avril 2009 eAdministration et Simplification info@easi.be Page 29 sur 29 .

Sign up to vote on this title
UsefulNot useful