Services en ligne offerts par la Région wallonne 22 avril 2009

Fiche technique n° I La carte d'identité électronique
Table des matières
1. Qu'est-ce que c'est ?.................................................................................................2 2. Quelles sont les principales applications possibles ?....................................................3 2.1 Identification et authentification physiques...........................................................3 2.2 Contrôle d'accès physique....................................................................................4 2.3 Contrôle d'accès en ligne.....................................................................................4 2.4 Identification et authentification sur Internet........................................................4 2.5 Exemples d'applications concrètes........................................................................4 3. Quels sont les problèmes les plus souvent rencontrés ?...............................................6

eAdministration et Simplification info@easi.wallonie.be

Page 1 sur 29

Services en ligne offerts par la Région wallonne 22 avril 2009

1. Qu'est-ce que c'est ?
Les informations reprises ci-dessous ont été récoltées au départ : - du Portail Wallonie (http://www.wallonie.be/Eid) - du site de l'A.W.T. (http://www.awt.be/web/gov/index.aspx?page=gov,fr,fic,020,001) .

En septembre 2004, la carte d'identité électronique a été généralisée à l'ensemble de la Belgique. D'ici 2009, elle sera obligatoire pour tout citoyen belge âgé de plus de 12 ans. Cette carte d'identité électronique présente un atout majeur : elle permet à tout citoyen de signer électroniquement des documents administratifs au départ de n'importe quel ordinateur et ce, en toute sécurité et tout en garantissant l'intégrité et l'authenticité du document. La carte d'identité électronique belge, baptisée eID, est une version réduite de l'ancienne carte d'identité. Cette nouvelle carte d'identité est qualifiée d'électronique car elle comprend une puce électronique. L'eID reprend les mêmes informations que la carte précédente. Certaines informations figurent à la fois sur la carte et sur la puce, d'autres sur la puce uniquement.

Le recto de la carte comprend, de manière visible, les données suivantes: 1) coordonnées du titulaire de la carte: I. nom de famille, II. prénoms (les 2 premiers prénoms et la première lettre du troisième prénom), III. lieu de naissance, IV. date de naissance, V. sexe,
eAdministration et Simplification info@easi.wallonie.be Page 2 sur 29

1 Identification et authentification physiques Chaque année.wallonie. VIII. aux nombreux guichets du pays : • • • le préposé doit vérifier l'identité du demandeur. Grâce aux trois fonctions (identification. Page 3 sur 29 eAdministration et Simplification info@easi. 2.fr. le numéro d'identification au registre national (RN).du site de l'A.020.du Portail Wallonie (http://www. Cette puce reprend : 1. 2. X. 3. le citoyen remplit de nombreuses formalités administratives qui passent systématiquement par une phase (plus ou moins longue) d'identification.be .awt. 2. la signature du fonctionnaire communal. transcrire ou encoder les données.001) . authentification. Grâce à l'eID. ces opérations sont réalisées en quelques secondes seulement. les coordonnées du titulaire (qui figurent déjà sur la carte). Qu'il s'agisse de moderniser certaines procédures actuelles ou d'offrir de nouveaux débouchés. un changement de domicile vers une autre commune n'implique plus un changement de carte mais seulement une modification des données enregistrées sur la puce.W.be/Eid) . 2) informations relatives à la carte : IX. Quelles possibles ? sont les principales applications Les informations reprises ci-dessous ont été récoltées au départ : . En conséquence. 2.be/web/gov/index.aspx?page=gov. L'eID permet aussi l'identification à distance. les domaines d'utilisation de la carte d'identité électronique peuvent être regroupés de la façon suivante. signature (manuelle) du titulaire. photo d'identité. via la puce électronique qui figure sur la carte. le lieu d'émission de la carte. bureaux de poste. apparaissent : 1.Services en ligne offerts par la Région wallonne 22 avril 2009 VI. (http://www. bureaux de police. et le demandeur doit signer sa demande.fic. dates de début et de fin de validité de la carte d'identité. Sur le verso de la carte. Applications : • • • administrations communales. En effet. L'adresse n'est plus visible sur la carte d'identité électronique mais est enregistrée sur la puce.T. signature) de la carte d'identité électronique. l'adresse officielle du titulaire. celle-ci offre de nombreuses possibilités d'utilisation. VII. numéro de la carte d'identité. nationalité.wallonie.

5 Exemples d'applications concrètes Pour trouver d'autres applications concrètes. télé-voting (vote à distance).2 Contrôle d'accès physique De nombreuses organisations ont instauré un contrôle de l'accès à leurs infrastructures.3 Contrôle d'accès en ligne Tout comme pour le contrôle d'accès physique. webmail). 2. fiches de salaire). 2. accès à des bases de données. Applications : • • • • sites Internet requérant un contrôle d'accès spécifique (téléworking.4 Identification et authentification sur Internet Le volet authentification de l'eID est probablement celui qui offre les possibilités les plus intéressantes. e-facturing (factures. 4. e-commerce (achat de billets pour des événements sportifs.be Page 4 sur 29 . La carte d'identité électronique peut remplacer ce badge et s'intégrer rapidement à la gestion des accès et des présences. secteur social : CPAS. Ce contrôle d'accès peut également servir à s'assurer de la présence du personnel. enregistrement dans les aéroports. Applications : • • • accès aux bâtiments et parkings.eid. FOREM. 3. 2. Tous les actes officiels qu'il approuve aujourd'hui en apposant sa signature manuscrite seront désormais authentifiés et signés électroniquement. il est important de pouvoir filtrer l'accès à certains sites Internet.wallonie. ORBEM. restriction de l'accès des mineurs à certains sites sensibles (forums. applications ou bases de données. notaires). services de location de matériel ou de véhicules. accès à distance à des jugements rendus). vous pouvez vous rendre à l'adresse : http://map. 2.be/fr. l'authentification électronique va révolutionner la vie du citoyen. dépôt de décrets. jeux de hasard en ligne). 2. déclaration TVA). 5. communauté restreinte d'utilisateurs. 6. e-contracting (signature de contrats à distance). à la carte d'étudiant. En effet. justice à distance (dépôt à distance d'un témoignage. matérialisé par un badge.html eAdministration et Simplification info@easi.Services en ligne offerts par la Région wallonne 22 avril 2009 • • • banques. Applications: 1. télé-déclarations (déclaration fiscale. alternative à la carte de supporter.belgium. vente publique à distance). extraits de compte. carte professionnelle (avocats.

Accéder à son dossier « soins de santé » Certaines mutuelles offrent à leurs affiliés la possibilité de disposer sur leur portail internet d'un espace personnel qui permet de visualiser l'historique des remboursements de soins. Son nom : « police-on-web ». Postuler à un emploi auprès des administrations Comment ? Le site du SELOR offre la possibilité de créer son espace personnel avec spécifications des domaines qui intéressent l'usager afin de recevoir par mail les offres d'emploi.. des vignettes. et ce pour un nombre défini de faits. chez soi ou via n'importe quel ordinateur possédant une connexion Internet (bibliothèque. Envoyer un recommandé certifié par voie électronique Certipost. moyennant identification sécurisée avec sa carte d'identité électronique.... Ebusiness. Déposer ses comptes annuels à la Banque Nationale de Belgique Les comptes annuels et comptes consolidés sont déposés sur papier ou par voie électronique. Les aides et les contrôles de saisie facilitent son remplissage. de créer sa TaxBox et de soumettre en ligne sa déclaration fiscale.).).wallonie.. Les plaintes peuvent donc être déposées 7j/7 et 24h24. la règle. Les indépendants peuvent remplir eux-mêmes leur déclaration ou charger leur comptable de le faire pour eux. Répondre à un appel d'offres eAdministration et Simplification info@easi.be. Pour le destinataire. Lorsque le remplissage est terminé. de chez vous.be garantit qu'un recommandé envoyé par émail a la même valeur légale qu'un recommandé papier grâce à l'authentification électronique de l'expéditeur.Services en ligne offerts par la Région wallonne 22 avril 2009 Signer certains formulaires wallons Actuellement utilisable avec le formulaire de demande de stage (EURODYSSEE) et de demande de primes pour les entreprises (APE. de commander des documents modèles tels que la carte européenne d'assurance maladie. Le papier étant l'exception et la voie électronique. sur papier. la signature électronique sera progressivement étendue à tous les formulaires de la Région wallonne accessibles sur le site http://formulaires. par la poste. Ce guichet permet aux particuliers et aux entreprises d'enregistrer certaines plaintes sans avoir à passer par le poste de police. Porter plainte auprès de la police La police met à disposition du citoyen un guichet électronique permettant le dépôt de plainte en ligne de manière tout à fait sécurisée. etc..be Page 5 sur 29 . le service en ligne pour l'impôt des personnes physiques du Ministère des Finances. introduire son curriculum vitae en ligne ou encore postuler directement à une offre d'emploi. rien ne change : il reçoit le pli recommandé comme d'habitude.wallonie. il suffit de le signer électroniquement. Il est ensuite envoyé directement à l'administration compétente qui en assurera le suivi. Déclarer sa TVA en ligne « Intervat » est une application du Ministère des Finances qui permet de réaliser sa déclaration TVA en ligne. Remettre sa déclaration d'impôt en ligne Tax-On-Web. grâce à la carte d'identité électronique. Un formulaire se remplit en ligne par étapes. vous permet.

copies certifiées. Les factures sont numérisées et les données peuvent être réexploitées dans des logiciels comptables sans réencodage.. Fini la course contre la montre pour rassembler déclaration sur l'honneur. Quels sont les problèmes les plus souvent rencontrés ? Ce paragraphe vise à vous permettre d'aider des citoyens qui.be) au 02 212 96 74 ou par mail servicedesk@fedict. disposant de tout le matériel nécessaire pour signer électroniquement un document. déclaration bancaire.be Pour les formulaires wallons. s'il s'agit par exemple d'un lecteur obtenu gratuitement via un organisme fédéral.wallonie.wallonie.be/eSign/faq.92. Désormais le portail marchespublics. Envoyer des factures électroniques Ces factures électroniques ont la même valeur légale que les factures au format papier. Ou encore. vous contacteraient car le lecteur de carte Eid ne « fonctionne pas ».wallonie. 3.. le demandeur peut-être renvoyé vers le Commissariat Easi-wal à l'adresse formulaires@easi.wallonie. Dans tous les cas.belgium.be Page 6 sur 29 . lorsque le problème ne vient pas du lecteur c'est-à-dire que la carte d'identité est "reconnue" (la photo du détenteur de la carte apparaît quelques secondes dans le coin inférieur droit de l'écran) lorsqu'on l'insère dans le lecteur mais qu'il est impossible de poursuivre le processus de signature (après avoir accédé au premier écran de « l'Esign box ». eAdministration et Simplification info@easi.40 Vous trouverez à cette adresse: https://signature. les services du Fedict (http://eid. si le problème persiste ou est trop complexe.Services en ligne offerts par la Région wallonne 22 avril 2009 Et soumettre son offre en ligne. il n'est pas possible d'aller plus loin.be ou par téléphone au 081/40.jsp#Q114 ou en annexe III toutes les autres questions les plus fréquemment posées ainsi qu'une solution appropriée. il y a lieu de renvoyer le demandeur vers la société ou l'organisme qui lui a fourni le lecteur de carte afin qu'il se fasse aider par un professionnel.. le bouton signé n'étant pas actif).be permet aux entreprises de soumettre leurs offres en ligne.

Puis-je vérifier la signature d'un fichier pdf signé avec eSignBox ? 36. Puis-je signer un fichier PDF déjà signé ? eAdministration et Simplification info@easi. Puis-je revenir en arrière après avoir signé ? 30. Que dois-je savoir pour ouvrir un fichier signé ? Y a-t-il une précaution particulière à prendre ? 37.Services en ligne offerts par la Région wallonne 22 avril 2009 Voici les questions les plus fréquentes : 1. Que faire s’il n’y a pas de bouton pour passer à l’étape suivante mais une croix rouge ou un point vert ? 20. Linux. Quelle est la valeur de la signature électronique ? 3. Macintosh) ? 4.pdf ? 35. Quel est le code PIN de ma carte d’identité ? 18. Comment vérifier si la bonne version de Java JRE est installée ? 15. Comment tester si l’environnement de mon ordinateur permet d’utiliser eSignBox et la carte eID ? Lors de la première utilisation d’eSignBox. Que faire ? 27. Que faire ? 31. Que faire si un message indique qu’une version différente de Java est nécessaire ? 17. Comment se fait-il que je sois arrivé sur ce site de signature alors que j’étais sur un autre site ? 26. Que faire quand le message « Introduisez votre carte d’identité électronique » s’affiche ? 22. Comment obtenir un lecteur de carte et comment l’installer ? 11. Comment « voir » qu’un fichier est signé ? 24. Que faut-il pour utiliser eSignBox et signer électroniquement sous MAC OS X (Intel) ? 8. Que faire ? 28. A quoi sert eSignBox ? 2. Pourquoi l’heure de la signature est décalée de une ou deux heures ? 29. Comment installer le Middleware eID ? 12. J'ai une erreur de proxy qui empêche de lancer l'applet Java. Que répondre au message « souhaitez-vous afficher les éléments non sécurisés ? » ? 16. Que faut-il pour utiliser eSignBox et signer électroniquement sous Windows ? 6. Que faire si la fenêtre ne bouge pas depuis plusieurs minutes ou est bloquée ? 21. Avec quel système d’exploitation fonctionne eSignBox (Windows. Y a-t-il une taille maximum pour un fichier à signer ? 38. Comment vérifier si mon lecteur de carte eID et le middleware eID fonctionnent ? 14.be Page 7 sur 29 . Pourquoi ne faut-il pas installer le Middleware eID avec MAC OS X (Intel) ? 13. Où se trouve le fichier que j’ai signé et comment se nomme-t-il ? 23. le message « Patientez » ou « Suivant » est présent et rien ne se passe. Que faire lorsque s’affiche le message « Le XML envoyé ne respecte pas la syntaxe du langage XML recommandé » ? 33. Quel est le mot de passe de mon certificat ? 19. ce test est vivement conseillé! 5. J’ai choisi l’eID comme moyen de signer et cliqué sur le bouton « Suivant ».wallonie. Que faire quand le message « Erreur : Nom de fichier non supporté » s’affiche ? 32. Comment connaître l’identité d’un signataire ? 25. Avec quel navigateur web fonctionne eSign ? 9. Le message « Environnement de signature non présent pour Linux » s'affiche. Un fichier PDF protégé peut-ˆtre signé au format signed. Que faut-il faire quand plusieurs fenêtres d’avertissement ou de certificats apparaissent ? 10. Comment installer l’application eSignBox (standalone) ? 34. Que faut-il pour utiliser eSignBox et signer électroniquement sous Linux ? 7.

. .belgium. ne peuvent être tenues responsables d’aucun préjudice qu’un tiers pourrait subir suite à d’éventuelles inexactitudes ou lacunes contenues dans le présent document. 2. Tester Java : « Comment vérifier si la bonne version de Java JRE est installée ? ».jpg.a. .wallonie. Pour ce faire. Le site du gouvernement fédéral (www. Quelle est la valeur de la signature électronique ? La signature électronique de l’eID a une valeur l&eacutegale comme la signature manuscrite. par exemple.doc.html 3. Pour Mac OS X (Intel). d’apposer une signature électronique sur des fichiers électroniques (formulaire web (XML).be) présente la carte eID. FAQ 5.pdf. . FAQ 7. FAQ 8. il est conseillé de vérifier que votre ordinateur est compatible avec eSignBox.A. Avec quel système d’exploitation fonctionne eSignBox (Windows. ME. Pour Linux.eid. A quoi sert eSignBox ? La « boîte à outils de signature électronique » (également nomée) « eSignBox » permet : 1. Avec quel navigateur web fonctionne eSignBox ?. FAQ 14. Comment tester si l’environnement de mon ordinateur permet d’utiliser eSignBox et la carte eID ? Lors de la première utilisation d’eSignBox ce test est vivement conseillé! Lors de la première utilisation.odt. notamment avec un petit film http://www. FAQ 6. Celle-ci est prévue pour fonctionner sans connexion Internet et donc sans la possibilité de valider un certificat.belgium.Services en ligne offerts par la Région wallonne 22 avril 2009 L’administration d’Easi-Wal et la société Torus s. Vous devez donc faire attention à ne pas prêter ou perdre votre carte eID et surtout à conserver secret votre code PIN. 2000. …) en utilisant la carte d’identité électronique belge (eID) ou d’autres cartes à puces fournissant un pilote PKCS11 ou un certificat de type PKCS12 / PFX tels que. de vérifier la validité de la signature d’un « fichier signé» appelé « archive signée » 3. Page 8 sur 29 eAdministration et Simplification info@easi.be/zip/movieEID_fr/START.xls. XP et Vista Linux Mac OS X (Intel) 4. fichier .txt.Q. de vérifier la validité d’un certificat employé pour signer un fichier La dernière fonctionnalité n’est pas disponible pour l’application standalone. ceux commercialisés par la société privée GlobalSign 2. 1. Réponses aux F. Linux.be . . Macintosh) ? eSignBox fonctionne avec les 3 systèmes d’exploitation : • • • Windows 98. lisez nécessairement les FAQ suivantes : • • • • • • Que faut-il pour utiliser eSignBox et signer électroniquement ? Pour Windows.

5 (ou version supérieure) 2.be/eSign/applet/linux. Que faut-il pour utiliser eSignBox et signer électroniquement sous Windows ? eSignBox nécessite : 1. 4.1.1.jar » . Les fichiers « linux-jpcsc.l’achat d’un certificat PKCS12 12. une carte eID valide 8.be Page 9 sur 29 . Si vous êtes connecté comme administrateur (« root »). 3. La dernière version est conseillée. si vous l’employez pour signer : « Comment vérifier si mon lecteur de carte eID et le middleware eID fonctionnent ? ».1. 5. Que faut-il pour utiliser eSignBox et signer électroniquement sous Linux ? eSignBox nécessite :   un navigateur web avec Java JRE 1. FAQ 13.1. appelé « middleware eID » 10.so » dans le répertoire $JAVA_HOME/jre/lib/ext.so» se trouvent sur http://signature. « libjpcsc.1 soit avec l’eID. ce qui nécessite : l’achat d’un certificat PKCS12 4. un certificat pour signer : 2.soit avec une carte à puce ou token USB autre que eID. ce qui nécessite : une carte eID valide L’installation d’un lecteur de carte l’installation d’un logiciel de lecture de carte eID. L’application « eSignBox stand-alone » fonctionne sans connexion Internet mais alors sans possibilité de valider un certificat. « libjpcsc.1. 6.1. ce qui permet notamment de vérifier la validité d’un certificat lors du processus de signature.Services en ligne offerts par la Région wallonne 22 avril 2009 • Tester l’eID. ce qui nécessite : 7.1.1. une connexion Internet pour utiliser le portail de signature. soit avec l’eID.wallonie.1.wallonie. ce qui nécessite : une carte à puce ou un token USB contenant un certificat X509 et une clé privée l’installation d’un lecteur de carte l’installation du logiciel de pilotage de la carte contenant une librairie PKCS11 5. appelé « middleware eID » 3. Si vous n’êtes pas connecté comme administrateur (« root ») il faut copier manuellement les fichiers « linux-jpcsc. un certificat pour signer : 6. l’installation d’un logiciel de lecture de carte eID.soit avec un certificat PKCS12.1. ce qui nécessite : 11. soit avec une carte à puce ou token USB autre que eID.jar ». un navigateur web avec Java JRE 1. soit avec un certificat PKCS12. un environnement de signature qui permet de communiquer avec la carte eID est nécessaire.5 (ou version supérieure). l’installation d’un lecteur de carte 9. l’applet se télécharge automatiquement lors de la première connexion sur eSignBox. ce qui nécessite :  eAdministration et Simplification info@easi. vous n’avez rien à faire.

 un certificat pour signer : 2.be/eSign/applet/mac. Mozilla Firefox 1. Avec quel navigateur web fonctionne eSign? Les navigateurs supportés sont : 1. une carte eID valide 4. il bloque la signature eID avec eSignBox ! 6.l’installation d’un lecteur de carte 15.0 eAdministration et Simplification info@easi.jnilib » dans le répertoire /Library/Java/Extensions. soit avec l’eID.wallonie.be Page 10 sur 29 .5 et 2. soit avec un certificat PKCS12. ce qui nécessite : 9.l’installation d’un lecteur de carte 11. 2.5 (ou version supérieure).0 3.jar ». « libjpcsc. Que faut-il pour utiliser eSignBox et signer électroniquement sous Mac OS X (Intel) ? eSignBox nécessite : 1. ce qui nécessite : 3. ce qui permet notamment de vérifier la validité d’un certificat lors du processus de signature. L’application « eSignBox stand-alone » fonctionne sans connexion Internet mais alors sans possibilité de valider un certificat. l’achat d’un certificat PKCS12 8. 7. l’installation d’un lecteur de carte 5. Les fichiers « mac-jpcsc.  L’application « eSignBox stand-alone » fonctionne sans connexion Internet mais alors sans possibilité de valider un certificat.wallonie. Si le middleware est installé. Internet Explorer 6 et 7 2.Services en ligne offerts par la Région wallonne 22 avril 2009  13. de NE PAS installer le logiciel de lecture de carte eID.jnilib » se trouvent sur http://signature. une carte à puce ou un token USB contenant un certificat X509 et une clé privée 10.l’installation du logiciel de pilotage de la carte contenant une librairie PKCS11 une connexion Internet pour utiliser le portail de signature. un navigateur web avec Java JRE 1. ce qui permet notamment de vérifier la validité d’un certificat lors du processus de signature. un environnement de signature qui permet de communiquer avec la carte eID est nécessaire.jar ». appelé « middleware eID ». • Il faut copier manuellement les fichiers « mac-jpcsc.l’installation du logiciel de pilotage de la carte contenant une librairie PKCS11 une connexion Internet pour utiliser le portail de signature. soit avec une carte à puce ou token USB autre que eID. ce qui nécessite : 7. Netscape 7. La dernière version est conseillée. « libjpcsc. 8.une carte à puce ou un token USB contenant un certificat X509 et une clé privée 14.

vous pouvez vous connecter sans problème comme « utilisateur » (« user »).jnilib » se trouvent sur http://signature.Services en ligne offerts par la Région wallonne 22 avril 2009 4. « libjpcsc. il faut copier manuellement l’applet de configuration composée des fichiers jpcsc.wallonie. Figure 1 : Initialisation eSignBox . lors de la première visite.be Page 11 sur 29 .be/eSign/applet/mac.Pour les visites ultérieures. il est nécessaire d’être connecté en administrateur (« root ») pour que l’applet de configuration « jpcsc » se télécharge automatiquement au bon endroit avec les permissions adéquates.wallonie.jar ».certificats. il faut copier manuellement les fichiers « mac-jpcsc. Que faut-il faire quand plusieurs fenêtres d’avertissement ou de certificats apparaissent ? La signature électronique nécessite l’emploi de certificats. « libjpcsc. Lors de la première utilisation les certificats utilisés par eSignBox ne sont pas connus par votre navigateur.jar ».Avertissement sur la sécurité .wallonie. lors de la première visite. Avec Linux.jnilib » dans le répertoire /Library/Java/Extensions. Comment obtenir un lecteur de carte et comment l’installer ? eAdministration et Simplification info@easi. Les fichiers « mac-jpcsc. Si vous êtes connecté comme « utilisateur » (« user »).jar ». « libjpcsc. «libjpcsc.so » se trouvent sur http://signature. Pour continuer vous devez lire et répondre « Oui » ou « Ok » ou « Exécuter » si vous faites confiance aux certificats affichés et au site de signature.jar dans le répertoire $JAVA_HOME/jre/lib/ext en tant qu’administrateur (root). 10. Safari 9. Si vous êtes connecté sans les droits d’écriture. Les fichiers « linux-jpcsc.be/eSign/applet/linux. Pour éviter que ces fenêtres apparaissent les prochaines fois. Celui-ci vous demande si vous faites confiance à l’éditeur du certificat. il est conseillé de cocher « Toujours faire confiance au contenu provenant de cet éditeur ».jar ».jnilib » se téléchargent automatiquement au bon endroit avec les permissions adéquates. il est nécessaire que les fichiers « mac-jpcsc. Avec Mac.

il faut s’assurer que le Middleware n’est pas installé. il NE faut PAS installer le « middleware eID » pour signer avec l’eID et eSignBox. comment le choisir et comment le connecter. il est possible de signer avec eSignBox uniquement en sélectionnant un certificat PKCS12 ou un token. outre le lecteur de carte eID. cliquez par exemple sur le lien du Registre National pour consulter votre dossier RRN citoyen : https://www.4. Plus d’informations sont fournies par le Fedict à l’url http://eid. Mais nous répétons que pour Mac. Avec Mac OS X (Intel).be précise où se procurer un lecteur.lecteursdecarte.belgium.belgium.fgov. Linux et Mac.belgium. Comment vérifier si mon lecteur de carte eID et le middleware eID fonctionnent ? Pour tester si le lecteur de carte électronique est opérationnel. Des lecteurs de carte s’achètent dans les magasins d’informatique ainsi que dans certains grands magasins. 11.be/fr/navigation/documents/39808.6.» développé par le gouvernement fédéral. L’installation du middleware eID bloque l’usage de l’eID sous eSignBox ! Dans ce cas.be Page 12 sur 29 . Comment installer le Middleware eID ? Pour signer avec l’eID avec Windows et Linux.html Le logiciel fonctionne sous Windows.be Le logiciel Middleware et la documentation d’installation sont téléchargeables à l’adresse url : http://www. eAdministration et Simplification info@easi.wallonie. des applications telles que Safari et Microsoft Entourage peuvent se servir de l'eID sans ce middleware. Pourquoi ne pas installer le Middleware eID avec MAC OS X (Intel) ? A partir de Mac OS X version 10. il est possible de signer avec eSignBox uniquement en sélectionnant un certificat PKCS12 ou un token.rrn. Toute l’information utile est disponible sur le site du Fedict consacré à la carte d'identité électronique (eID) : http://eid.html Avec Mac OS X il NE faut donc PAS installer le « middleware eID » pour signer avec l’eID et eSignBox.mondossier. 12.Services en ligne offerts par la Région wallonne 22 avril 2009 Le site www. 13.be Votre lecteur de carte est correctement installé si vous visualisez votre dossier personnel qui ressemble à ceci : Figure 2 : Introduisez votre carte d’eID.be/zip/eid_datacapture_fr. il est nécessaire d’installer le logiciel « middleware eID . L’installation du middleware eID bloque l’usage de l’eID sous eSignBox ! Dans ce cas.

be Page 13 sur 29 .5 est installée (ou une version supérieure) et qu’il n’y a pas d’incompatibilité Java pour utiliser eSignBox.java.5.be 14. Voici l'environnement Java que nous avons détecté : Description : Votre environnement Distributeur JRE : Sun Microsystems Inc. téléchargez et installez Java Runtime Environment Version 5.0 (ou supérieure) en suivant les instructions de Java : http://www.java. eAdministration et Simplification info@easi. Si Java n’est pas installé ou que c’est une version inférieure à JRE 1.com/fr/download/manual. sur un site sécurisé « https ». Que vous cliquiez « Oui » ou « Non ». Comment vérifier si la bonne version de Java JRE est installée ? Cliquez sur le lien suivant pour vérifier que le JRE 1. Version JRE : 1. vous disposez maintenant de la dernière version de Java ! Figure 3 : Version de Java JRE.5.belgium. c’est que votre lecteur de carte ou le logiciel « middleware » n’est pas opérationnel.0_11 FÉLICITATIONS. Que répondre au message « souhaitez-vous afficher les éléments non sécurisés ? » ? Le site est sécurisé si vous constatez l’adresse « https » (SSL) ou le symbole du cadenas. La fenêtre d’avertissement apparaît car. des pages peuvent contenir certains éléments non sécurisés.Services en ligne offerts par la Région wallonne 22 avril 2009 Si vous n’accédez pas à cette page. Pour y remédier.wallonie.5 (ou version supéireure) est installé http://www. la sécurité est assurée et vous pouvez continuer les étapes suivantes. Un conseil : en cliquant « Oui » l’avertissement n’apparaîtra plus aux étapes suivantes.jsp 15. Ce n’est pas problématique. Si vous obtenez le message suivant c’est que la dernière version de Java JRE 1. consultez le site du gouvernement belge consacré à la carte d'identité électronique (eID): http://eid.jsp et ensuite sur le bouton « Vérifiez l’installation ».com/fr/download/installed.

Attention trois essais sont autorisés pour introduire le bon code PIN. indiqué sur le courrier envoyé par le gouvernement fédéral (SPF). sous aucun prétexte.Pour la débloquer vous devez vous rendre à l’administration communale avec votre code PUK. Reportez-vous à la FAQ 14 « Comment vérifier si la bonne version de Java JRE est installée? » Figure 5 : Nécessité d’une version Java différente. 17.be Page 14 sur 29 . eAdministration et Simplification info@easi. Que faire si un message indique qu’une version différente de Java est nécessaire ? Si vous avez un message indiquant qu’une version différente de Java est nécessaire. 16.Services en ligne offerts par la Région wallonne 22 avril 2009 Figure 4 : Avertissement sur la sécurité. Ce code PIN vous a été fourni par un courrier scellé. envoyé par le gouvernement fédéral (SPF) et vous l’avez probablement changé à l’administration communale lorsque vous avez reçu votre carte eID. Figure 6 : Code PIN de la carte d’identité électronique. Quel est le code PIN de ma carte d’identité ? Pour signer avec la carte d’identité électronique (eID) il est nécessaire d’introduire votre code PIN secret (4 chiffres).wallonie. Le code PIN est secret et ne dois jamais être communiqué à une personne tierce. il faut l’installer. Au quatrième essai erroné votre carte est bloquée.

il est nécessaire d’indiquer : • • le chemin (bouton « choisir » fig. 19. Quel est le mot de passe de mon certificat ? Pour signer avec un certificat PKCS11 ou un « token ».wallonie. Figure 8 : Echec de chargement de l’applet Java. le mot de passe ou code PIN de votre certificat (qui permet d’accéder à la carte à puce ou token).be Page 15 sur 29 . Que faire s’il n’y a pas de bouton pour passer à l’étape suivante mais une croix rouge ou un point vert ? L’applet Java n’a pu être chargée correctement. En bas à gauche de votre navigateur se trouve peut-être le message « Echec du chargement de l’applet Java… ». 7) où vous avez enregistré le certificat sur votre ordinateur (endroit où se trouve le pilote PKCS11 de la carte à puce ou token). eAdministration et Simplification info@easi.Services en ligne offerts par la Région wallonne 22 avril 2009 18. Figure 7 : Mot de passe ou code PIN du certificat PKCS11.

L’applet se charge correctement et le bouton s’affiche. vous devez vérifier si : eAdministration et Simplification info@easi. 20. Fermez alors tous les navigateurs web et recommencez.be Page 16 sur 29 . Si vous n’êtes pas occupé à signer et que cela ne bouge plus depuis plusieurs minutes.wallonie. …). …) et l’environnement logiciel adéquat (applet Java. consultez les autres FAQs pour vérifier si vous avez l’environnement sécuritaire adapté (acceptation des certificats. Que faire si la fenêtre ne bouge pas depuis plusieurs minutes ou est bloquée ? La signature peut prendre quelques minutes si vous signez un très gros fichier (une centaine de mégas octets ou plus). Commencez par vérifier que Java fonctionne correctement sur votre ordinateur. droit d’accès de l’ordinateur. Si ce n’est pas le cas.Une barre de défilement indique le pourcentage de progression de la signature. Un test rapide est indiqué à la FAQ 14 « Comment vérifier si la bonne version de Java JRE est installée ? ». Ensuite ouvrez à nouveau un navigateur pour lancer eSignBox. Que faire quand le message « Introduisez votre carte d’identité électronique » s’affiche ? Si vous cliquez sur « Signer » et qu’un message indique d’introduire la carte d’identité électronique. middleware eID. c’est qu’une erreur s’est produite. 21.Services en ligne offerts par la Région wallonne 22 avril 2009 eSignBox ne peut pas être ouvert plusieurs fois simultanément. Fermez tous vos navigateurs web.

nommé et enregistré sous l’archive « C:\Datas_2007\Lettre de Marie. Par exemple : 1.doc.pdf » est signé. (Sous windows.1. Le fichier signé porte le même nom avec l’extension . Le fichier signé est sauvegardé dans le même dossier que le fichier à signer.doc » est signé. Où se trouve le fichier que j’ai signé et comment se nomme-t-il ? La signature d’un fichier se déroule en 5 étapes.pdf » Figure 10 : Dernière étape de la signature d’un fichier.signed.be Page 17 sur 29 .signed.zip ou l'extension .pdf. 22. nommé et enregistré en PDF « C:\Datas_2007\Contrat.Le fichier à signer « C:\Datas_2007\Contrat. votre photo doit apparaître après ~2 secondes). Quand vous cliquez sur « Signer ».wallonie. eAdministration et Simplification info@easi. Figure 9 : Introduisez votre carte d’eID.Services en ligne offerts par la Région wallonne 22 avril 2009 1 2 la carte d’identité est bien mise dans le lecteur de carte.> Si ce n’est pas le cas. Le nom et l’emplacement sont indiqués à la dernière étape.pdf.zip » 2. une fenêtre apparaît. le lecteur de carte est correctement branché à l’ordinateur. vous invitant à introduire votre code PIN. Enlevez et remettez éventuellement la carte dans le lecteur. dont la dernière étape « signature réussie » consiste en la sauvegarde du document signé.Le fichier à signer « C:\Datas_2007\Lettre de Marie. reportez-vous à la FAQ 13 « Comment vérifier si mon lecteur de carte eID et le middleware eID fonctionnent ? ». Débranchez et rebranchez éventuellement le lecteur de carte.1.

zip) soit au format PDF (.Services en ligne offerts par la Région wallonne 22 avril 2009 23. Figure 11 : Préférer l'utilisation du format de signature lié au fichier eAdministration et Simplification info@easi.pdf) et les autres formats sont signés dans une archive (. décocher la case à cocher « Préférer l'utilisation du format de signature lié au fichier » à l'étape « Signature d'un fichier / Choix du fichier ».be Page 18 sur 29 .wallonie. Pour cela. C'est nécessaire pour signer certain PDF tel que ceux protégés en écriture.signed.zip) Un fichier PDF peut-être signé dans le format d'une une archive signée.pdf) Par défaut un fichier PDF est signé au format PDF (signed. Comment « voir » qu’un fichier est signé? Un fichier signé avec eSignBox v2 est : soit au format archive (.

txt (version anglaise du fichier lisez-moi. Visuellement d’autres éléments sont identifiables comme les indices d’un format correct de signature.txt (explique le contenu du fichier .txt) Figure 12 : Fichier signé. Mais il est impossible de eAdministration et Simplification info@easi.be Page 19 sur 29 .wallonie.xades « nom du fichier original avec l’extension originale » readme.Services en ligne offerts par la Région wallonne 22 avril 2009 Un fichier signé au format archive . signature.xml header.zip est composé de minimum 6 fichiers : • • • • • • lisez-moi.content header.zip signé). par exemple les tags contenus dans le fichier xml.

Comment connaître l’identité d’un signataire ? La fonction « Vérifier la signature d'un fichier signé au format XML ou zip » permet de vérifier si un fichier (.xml. Le statut du certificat du signataire précise l’émetteur et le sujet.pdf) il faut employer Acrobat Reader ou un logiciel spécifique autre que eSignBox. La documentation d'Acrobat Reader indique comment faire la validation d'une signature numérique au format pdf (http://help. eAdministration et Simplification info@easi.signed. Pour vérifier la signature d'un fichier pdf (. C’est ce que permet la fonction « Vérifier la signature d'un fichier signé au format XML ou .com/support/documentation/fr/reader/) Figure 13 : Vérifier la signature d'un fichier signé au format .wallonie. il faut obligatoirement utiliser un logiciel spécialisé tel que par exemple eSignBox. La vérification se fait avec le logiciel propriétaire Acrobat Reader ou d'autres logiciels.0/index.signed.adobe. 24.Services en ligne offerts par la Région wallonne 22 avril 2009 confirmer visuellement si le fichier comporte une signature valide ! Pour avoir la certitude. 25. eSignBox ne permet pas de vérifier la validité de la signature d'un fichier à l'extension PDF (.be Page 20 sur 29 .adobe.html http://www.pdf).com/fr_FR/Reader/8.zip ou XML) est correctement signé et de connaître l'identité associé au certificat signataire.zip ou .zip ». Le lien « Télécharger » permet de lire les informations affichées par le certificat. Comment se fait-il que je sois arrivé sur ce site de signature alors que j’étais sur un autre site ? Le site de signature électronique est un service de la Région Wallonne qui est employé par différentes administrations ou autres organisations.

FAQ 10 « Comment installer le Middleware eID ? » (sauf pour Mac. le message « Patientez » ou « Suivant » est présent et rien ne se passe. pour lequel il NE faut PAS installer le Middleware eID du Fedict. 2.wallonie. d’un lecteur de carte eID installé et du middleware installé. vous devez disposer soit: • • • d’une carte eID. Attention il y a une exception avec Mac OS X (Intel). Cette exception est indiquée aux FAQ suivantes : eAdministration et Simplification info@easi. (Exception faite de Mac OS X). emploie le module de signature de formulaire de la Région wallonne. FAQ 13 Choisissez un autre moyen de signer que l’eID ou reportez-vous aux FAQ : 1. après la dernière vous êtes redirigé vers le site duquel vous provenez. d’un certificat PKCS12/PFX. le lecteur de carte eID ou le middleware eID n’est pas installé sur votre ordinateur. Suivez les quatre étapes de signature d’un formulaire. d’un token USB avec certificat X509. Comme expliqué à la FAQ « Que faut-il pour utiliser eSignBox et signer électroniquement ? ».be Page 21 sur 29 .Services en ligne offerts par la Région wallonne 22 avril 2009 Probablement que le site sur lequel vous étiez. 3. FAQ 11 « Comment vérifier si mon lecteur de carte eID et le middleware eID fonctionnent ? ». J’ai choisi l’eID comme moyen de signer et cliqué sur le bouton « Suivant ». 26. Figure 14 : Bouton « Patientez ». « Comment obtenir un lecteur de carte et comment l’installer ? ». Sans cela il est impossible de signer avec la carte d’identité électronique. Que faire ? Très probablement. il NE faut PAS l’installer !).

so » dans le répertoire $JAVA_HOME/jre/lib/ext. C’est-à-dire l’heure de Londres qui est décalée d'une heure par rapport à la Belgique (GMT +1). Puis-je revenir en arrière après avoir signé ? eAdministration et Simplification info@easi. l’applet se télécharge automatiquement lors de la première connexion sur eSignBox. Que faire ? Un environnement de signature pour communiquer avec la carte eID est nécessaire.wallonie.Services en ligne offerts par la Région wallonne 22 avril 2009 • • « Que faut-il pour utiliser eSignBox et signer électroniquement.wallonie. FAQ 7 « Pourquoi ne pas installer le Middleware eID avec Mac OS X ? ». « libjpcsc. • • Si vous êtes connecté comme administrateur (« root »). Avec l’heure d’été.jar » se trouve sur http://signature. le décalage est de deux heures entre l’heure GMT et l’heure de Belgique (GMT +2).jar ».be/eSign/applet/linux 28. vous n’avez rien à faire. Si vous n’êtes pas connecté comme administrateur (« root ») il faut copier manuellement les fichiers « linux-jpcsc. Pourquoi l’heure de la signature est décalée d'une ou de deux heures ? La signature électronique comprend la date et l’heure à GMT +0.be Page 22 sur 29 . FAQ 12 27. Le message « Environnement de signature non présent pour Linux » s'affiche. Le fichier « linux-jpcsc. Figure 15 : Date et heure de signature. 29. sous Mac OS X (Intel) ?».

c’est le cas avec Firefox (figure n °16) Figure 16 : Avertissement IE lors d'un retour en arrière. Figure 17 : Bouton grisé « Patientez » sous Firefox lors d'un retour en arrière. Si toute fois vous revenez en arrière avec le bouton « retour » du navigateur. le processus n’autorise pas de revenir en arrière lorsque la signature est entamée.Services en ligne offerts par la Région wallonne 22 avril 2009 Non. eAdministration et Simplification info@easi.be Page 23 sur 29 . c’est le cas avec Internet Explorer (figure n°15) les boutons (signer. en fonction de votre navigateur : • • vous obtiendrez un message d’interdiction.wallonie. parcourir) seront inactivés.

test.wallonie.wallonie.wallonie. ci-dessus "port TCP") et aux applets (extension . 31. Contactez votre administrateur de réseau pour vérifier que vous avez bien accès au site de signature (http://signature. Que faire ? Le portail de signature électronique communique en http par le port TCP 80 ou https par le port TCP 443. J'ai une erreur de proxy qui empêche de lancer l'applet Java.be ou https://signature. Que faire quand le message « Erreur : Nom de fichier non supporté » s’affiche ? La cause de l’erreur est un nom de fichier comprenant un caractère spécial interdit. Comme par exemple : & ‘ / # \ … Vous devez renommer le ficher en remplaçant le ou les caractères spéciaux interdits. Figure 18 : Erreur : Nom de fichier non supporté eAdministration et Simplification info@easi.jar).Services en ligne offerts par la Région wallonne 22 avril 2009 30. Ensuite recommencez la procédure de signature.be) respectant le protocole HTTP (cf.test.be Page 24 sur 29 .

Par exemple les cinq entités prédéfinies en XML doivent être employées pour les caractères suivants : Apostrophe ‘ (& apos .) Plus grand que > (& gt . problème en XML.) é commerciale & (& amp . La raison du message est la présence de caractères qui posent. l’encodage ISO-8859-1 (de l’Europe de l’ouest) ou UTF-8 ou base64.wallonie.be) dont les coordonnées complètes sont sur le lien « Contact » du portail de signature. Que faire lorsque s’affiche le message « Le XML envoyé ne respecte pas la syntaxe du langage XML recommandé »? Vous ne savez pas remédier vous-mêmes au problème.). Vous pouvez également signaler le problème au Commissariat Easi-Wal (info@easi.) (sans espace entre le & et le .) Double quote " (& quot . eAdministration et Simplification info@easi.be Page 25 sur 29 . Contactez l'administrateur du site précédent qui vous a dirigé vers le portail de signature.) Plus petit que < (& lt .Services en ligne offerts par la Région wallonne 22 avril 2009 32. L’administrateur d’un site appelant dispose de plus d’informations dans le document technique « Guide_Site_appelant ».wallonie. L'administrateur solutionnera le problème en respectant les entités prédéfinies en XML. syntaxiquement.

be) cliquez sur le lien « Télécharger l'application eSignBox (standalone) » (le lien est différent en fonction de Windows. Comment installer l’application eSignBox (standalone) ? Sur la page d’accueil du portail de signature (http://signature.zip ») ou eSignBox. Windows et Mac L’installation se fait automatiquement avec Windows et Mac OS X en ouvrant respectivement le fichier eSignBox.be Page 26 sur 29 .wallonie.wallonie. Linux ou Mac OS X).sh" du dossier eSignBox Si nécessaire un fichier « Lisez-moi.Services en ligne offerts par la Région wallonne 22 avril 2009 Figure 19 : message « Le XML envoyé ne respecte pas la syntaxe du langage XML recommandé ».dmg Lancer ensuite eSignBox en double cliquant sur l’icône « eSignBox » installé sur le bureau et aussi dans le dossier …/Torus S.tgz" Lancer ensuite eSignBox avec la commande "sh linux-eSignBox.A/eSignBox Linux L’installation se fait presque aussi facilement avec Linux en ouvrant le fichier eSignBox.tgz Installer l'application eSignBox en utilisant le commande "tar zxvf eSignBox. 33.txt » fourni des informations complémentaires.msi (contenu dans le fichier zip « eSignBox. Figure 20 : Application eSignBox standalone eAdministration et Simplification info@easi.

Services en ligne offerts par la Région wallonne 22 avril 2009 34.pdf). Certains « PDF protégés » ne peuvent pas être signé au format PDF (. Puis-je vérifier la signature d'un fichier pdf signé avec eSignBox ? Non. La documentation d'Acrobat Reader indique comment faire la validation d'une signature numérique au format . Que dois-je savoir pour ouvrir un fichier signé ? Y a-t-il une précaution particulière à prendre ? L'ouverture d'un fichier signé se fait de manière classique.pdf ? Non.be Page 27 sur 29 . des commentaires ou barrer une partie du texte.html http://www.zip. Il faut refuser. Un fichier PDF protégé peut-ˆtre signé au format signed. Un fichier signé réenregistré reste bien sûr lisible mais la signature "écrasée" est invalide. C'est expliqué à la FAQ 23 : « Comment « voir » qu’un fichier est signé ? » 35.wallonie. Normalement à l'ouverture de tels fichiers Microsoft un avertissement prévient de la présence de la macro et demande l'autorisation de l'exécuter. Il faut être vigilent avec certains fichiers tel que des documents Microsoft (Word.pdf (http://help. Excel) qui peuvent contenir des macros (petit programme) qui enregistrent directement le fichier sous le même nom. Pour vérifier la signature d'un fichier pdf (.0/index.adobe.signed. Il faut les signer dans une archive . le lecteur n'est pas autorisé à écrire des ajouts. eAdministration et Simplification info@easi.signed. Il est donc autorisé d'ouvrir le fichier pour le lire mais pas de le re-enregistrer ! C'est comparable à un document papier signé .adobe. Toute modification nécessite de re-signer le document. Toutefois il faut savoir qu'un fichier signé ne peut être modifié car cela invalide la signature.pdf) il faut employer Acrobat Reader ou un logiciel spécifique autre que eSignBox.com/support/documentation/fr/reader/) 36.com/fr_FR/Reader/8. Et donc invalide la signature.

Par contre un fichier PDF signé au format PDF (. Au-delà. Néanmoins il faut savoir que la signature précédente est écrasée par la dernière appliquée. L'eSignBox version 2 permet d'apposer une et une seule signature sur un document PDF.be Page 28 sur 29 . Y a-t-il une taille maximum pour un fichier à signer ? Il n'y a pas de taille maximum pour un fichier signé dans une archive .signed. Figure 22 : Avertissement de la présence d'un signature dans le PDF soumis. Figure 21 : Taille maximum d'un PDF à signer. 38. 37.pdf) est limité à une taille maximum de 5 mégas octets. ou d'interrompre le processus. Si le PDF soumis comprend déjà une signature. Il est autorisé de faire un copie du fichier signé avant de l'ouvrir.Services en ligne offerts par la Région wallonne 22 avril 2009 A l'ouverture du fichier signé. Une barre de défilement indique le pourcentage de progression de la signature. Il a donc le choix de poursuivre le processus en remplaçant la signature par une nouvelle. Puis-je signer un fichier PDF déjà signé ? Oui. cela n'invalide pas la signature.pdf) peut être signé à nouveau. l'utilisateur est averti.wallonie.zip.zip.signed. eAdministration et Simplification info@easi. Un fichier PDF déjà signé (comprend l'extension . Cela écrase le fichier original et invalide donc la signature. il faut donc prendre la précaution de ne pas enregistrer celui-ci sous le même nom au sein de l'archive signée . un message d'avertissement indique que le fichier PDF doit être signé au sein d'une archive .zip. Evidement la signature peut prendre quelques minutes si vous signez un très gros fichier (une centaine de mégas octets ou plus).

be Page 29 sur 29 .wallonie.Services en ligne offerts par la Région wallonne 22 avril 2009 eAdministration et Simplification info@easi.

Sign up to vote on this title
UsefulNot useful