LA CARTE D`IDENTITE ELECTRONIQUE (eID)

LA CARTE D’IDENTITE
ELECTRONIQUE (eID)
MANUEL POUR WINDOWS
VERSION 1.1
Avis de rejet de responsabilité
Fedict ne peut être tenu pour responsable d’aucun préjudice qu’un tiers pourrait subir suite à d’éventuelles
inexactitudes ou lacunes contenues dans le présent document.
5 september 2007
1.
CONTENU
1. INTRODUCTION
2
2. VOTRE CARTE D’IDENTITÉ ÉLECTRONIQUE (EID)
2
2.1. DEMANDE PERSONNELLE
2
2.2. LE RETRAIT
2
2.3. CODE PIN OUBLIÉ OU CARTE BLOQUÉE
2
3. LE LECTEUR DE CARTES
2
4. PRÉPARER VOTRE ORDINATEUR À L’INSTALLATION D’UN
LECTEUR DE CARTES
2
5. L’INSTALLATION DES LOGICIELS PILOTES DE LA CARTE
D’IDENTITÉ SUR VOTRE ORDINATEUR WINDOWS
2
5.1. ACTUALISATION DE VOTRE INSTALLATION WINDOWS
2
5.2. ACTUALISATION D’INTERNET EXPLORER
2
5.3. LOGICIEL ANTIVIRUS ET MICROSOFT « ANTISPYWARE »
2
5.4. PARE-FEU (FIREWALL) PERSONNEL
2
5.5. INSTALLER LE PROGRAMME PILOTE POUR LA CARTE D’IDENTITÉ
2
6. LA CONFIGURATION D’INTERNET EXPLORER
2
6.1. CONFIGURATION DE VOTRE NAVIGATEUR
2
6.2. MICROSOFT JAVA VIRTUAL MACHINE
2
6.3. OUVRIR UNE SESSION SUR UN SITE WEB PROTÉGÉ PAR L’EID
2
7. AUTRES CONFIGURATIONS DE PROGRAMMES
5 september 2007
2
2.
1. INTRODUCTION
Le présent manuel est destiné à toute personne qui souhaite avoir accès à certaines applications en ligne au moyen
d’une carte d’identité électronique (eID). Dans la suite du présent document, par souci de facilité, il sera fait référence
à cette application comme « l’application Internet ».
Dans le présent document, nous vous indiquerons comment doter votre ordinateur du matériel et des logiciels
nécessaires devant vous permettre d’utiliser l’application Internet. Le but du présent document est le suivant :
−
−
−
vous donner des informations sur l’eID à proprement parler
vous aider à choisir un lecteur de cartes eID approprié
vous aider à préparer votre ordinateur Windows pour :
¾
¾
¾
installer un lecteur de cartes eID
apprendre à utiliser l’eID, ce qui suppose l’installation des programmes d’exploitation pour la carte
d’identité sur votre ordinateur Windows
configurer Internet Explorer, que vous utiliserez pour l’application Internet.
Ce que le présent manuel ne couvre pas :
−
−
l’installation d’une marque ou d’un type spécifique de lecteur de cartes ; pour ce faire, vous devez vous
adresser au fabricant ou fournisseur de votre lecteur de cartes
l’utilisation des applications Internet spécifiques.
2. VOTRE CARTE D’IDENTITÉ ÉLECTRONIQUE (EID)
2.1. DEMANDE PERSONNELLE
Les administrations communales ne délivrent plus que des eID. D’ici fin 2009 au plus tard, tous les Belges seront
convoqués par leur administration communale afin de faire remplacer leur carte d’identité par la nouvelle version
électronique.
Vous ne devez pas attendre que votre administration communale vous convoque ; vous avez le droit de
demander personnellement une eID. Pour ce faire, rendez-vous au service Population de votre administration
communale muni de votre carte d’identité actuelle, d’une photo récente et de la somme d’argent nécessaire pour
payer l’eID (10 euros + taxe communale éventuelle). Le fonctionnaire communal préparera tout pour faire fabriquer
votre eID.
2.2. LE RETRAIT
Trois à quatre semaines après la demande, vous recevrez un courrier officiel vous informant que votre eID vous
attend à l’administration communale. Cette lettre comprend également votre code PIN (votre code secret personnel)
ainsi que votre code PUK (votre code d’activation).
L’eID comporte une micro-puce associée au code PIN secret, comme pour une carte bancaire. Avec la puce et le
code PIN, vous pouvez prouver votre identité sur Internet ou apposer votre signature électronique. Les fonctions
électroniques de votre carte d’identité sont protégées par deux certificats numériques, un certificat
d’authentification et un certificat de signature numérique. Pour garantir que les techniques de protection les plus
récentes soient toujours mises en œuvre, la carte d’identité électronique doit être renouvelée tous les cinq ans.
5 september 2007
3.
2.3. CODE PIN OUBLIé OU CARTE BLOQUée
Si vous avez oublié votre code PIN ou si votre carte est bloquée parce que vous avez saisi un code erroné trois fois
consécutivement, vous ne pouvez obtenir un nouveau code PIN qu’auprès de votre administration communale. Pour
ce faire, vous devez vous présenter avec :
−
−
votre eID
la lettre qui vous a été adressée pour vous signaler que vous pouviez aller retirer votre carte auprès de
l’administration communale.
Outre le code PIN (le numéro d’identification privé), la lettre comprend le code PUK (le code d’activation) grâce auquel
le fonctionnaire de l’administration communale pourra rendre à nouveau votre carte utilisable et/ou vous donner un
nouveau code PIN. Si vous ne possédez plus la lettre mentionnant les codes PIN/PUK, vous devez demander une
nouvelle carte.
3. LE LECTEUR DE CARTES
Pour pouvoir travailler avec l’eID, vous devez équiper votre ordinateur d’un petit appareil spécial (un lecteur de cartes)
connectant votre carte d’identité à votre PC. Le but principal du lecteur de cartes est de faire communiquer les
programmes de votre ordinateur avec votre carte d’identité.
Il existe une grande diversité de lecteurs de cartes :
−
en fonction de la manière dont le lecteur de cartes est connecté au PC :
¾
¾
¾
¾
−
via un port USB
via un port série
lecteurs de cartes à insérer dans un emplacement PC-CARD (ou PCMCIA) et qui sont ainsi
entièrement intégrés dans l’ordinateur (pour les ordinateurs portables)
claviers AZERTY qui intègrent un lecteur de cartes
en fonction de la manière dont le titulaire de carte doit utiliser le lecteur de cartes :
¾
¾
pas d’interface ; le code PIN doit être saisi au moyen du clavier de l’ordinateur et les différents
messages sont visualisés par le biais de l’écran de l’ordinateur
avec écran et clavier ; le code PIN est saisi au moyen du clavier protégé du lecteur de cartes et les
différents messages sont visualisés par le biais de l’écran protégé du lecteur de cartes
Les photos ci-dessous vous donnent un aperçu de plusieurs types de lecteurs de cartes :
Type 1
Lecteurs de cartes transparents simples,
sans clavier ni écran.
5 september 2007
4.
Type 2
Un lecteur de cartes doté d’un clavier et/ou
écran. Ce type de lecteur dispose d’un
« secure pinpad », à savoir un clavier sécurisé
qui permet, par exemple, aux clients de saisir
leur code PIN en toute discrétion. Ces lecteurs
de cartes doivent être adaptés pour recevoir les
codes PIN et afficher les messages à l’écran.
Type 3
Pour les ordinateurs portables (laptops), il
existe des lecteurs de cartes qui s’adaptent
dans l’emplacement PC-CARD (ou PCMCIA).
Ils sont ainsi entièrement intégrés dans
l’ordinateur.
Type 4
Lecteurs de cartes intégrés dans un clavier.
Généralement, il s’agit d’un simple lecteur de
carte qui est placé dans le châssis du clavier. Il
existe également des claviers dotés d’un
lecteur de cartes à clavier. Ils sont signalés
dans la description de produits par la saisie
sécurisée du code PIN.
Type 5
Lecteurs de cartes intégrés dans un
ordinateur portable.
Les simples lecteurs de cartes transparents sans clavier ni écran sont considérés comme suffisants pour les
ordinateurs non partagés. Ces lecteurs ne requièrent aucune modification préalable pour être compatibles avec la
carte d’identité s’ils prennent en charge la norme PC/SC (Personal Computer/Smart Card). L’installation d’un lecteur
de cartes peut s’avérer complexe et nous conseillons dès lors d’utiliser un lecteur de cartes avec port USB étant
donné qu’ils sont les plus simples à installer.
Sur http://www.cardreaders.be, vous trouverez, via le lien « catalogue », une liste des lecteurs de cartes disponibles
actuellement sur le marché belge, ainsi que leurs spécifications. Vous pourrez également retrouver une liste de points
de vente des lecteurs de cartes fabriqués par la société Zetes à l’adresse suivante :
http://www.rijksregister.fgov.be/eik_nl/kaartlezer/kaartlezer_eid.pdf. Il va sans dire que ces informations ne sont pas
exhaustives et qu’il existe encore d’autres points de vente en Belgique.
4. PRÉPARER VOTRE ORDINATEUR À L’INSTALLATION D’UN LECTEUR DE CARTES
Pour pouvoir utiliser votre eID sur votre ordinateur, vous devez réaliser un certain nombre d’opérations préparatoires.
Plus votre ordinateur est récent, moins vous aurez à faire pour adapter votre ordinateur. Les opérations préparatoires
sont :
1. En fonction du type de lecteur de cartes que vous avez acheté, vous devez vérifier si votre ordinateur
dispose encore d’un port série, d’un port USB ou d’un emplacement PC-Card libre. Le port série est un
type de port plus ancien qui a été remplacé par le port USB dans les PC modernes. Les lecteurs de cartes
avec un port série sont intéressants uniquement en vue d’une utilisation sur d’anciens PC qui ne disposent
5 september 2007
5.
pas encore de l’USB ou d’une utilisation avec des systèmes d’exploitation tels que Windows NT 4 qui ne
prennent pas en charge l’USB. Si votre ordinateur ne dispose pas d’un port USB d’origine, vous pouvez
néanmoins utiliser un lecteur de cartes USB. Vous trouverez, dans le commerce, des cartes d’extension USB
à installer à l’intérieur de votre PC. Si votre système d’exploitation ne prend pas en charge l’USB, vous devez
passer à un système d’exploitation plus moderne.
2. Contrôlez si votre système d’exploitation prend en charge les lecteurs de cartes. Le tableau ci-dessous
vous donne un aperçu des systèmes d’exploitation qui requièrent une modification ou non :
Système
d’exploitation
Modifications
Windows NT 4
Installation des
Components »
« Microsoft
Win
32
Smartcard
Base
Windows 98
Installation des
Components »
« Microsoft
Win
32
Smartcard
Base
Windows 98 SE
Installation des
Components »
« Microsoft
Win
32
Smartcard
Base
Windows ME
Installation des
Components »
« Microsoft
Win
32
Smartcard
Base
Windows 2000
Pas de modifications nécessaires.
Windows XP
Pas de modifications nécessaires.
Windows Vista
Pas de modifications nécessaires.
Il ressort de ce tableau qu’une version Windows antérieure à Windows 2000 ne prend pas encore en charge
les lecteurs de cartes. Microsoft offre la possibilité de modifier votre version Windows. Il suffit d’installer le
progiciel « Microsoft Win 32 Smartcard Base Components ». La procédure d’installation est très simple et ne
requiert aucunes connaissances spécifiques. Un même progiciel à télécharger est disponible sur le site web
de Microsoft pour toutes les versions Windows :
http://www.microsoft.com/downloads/details.aspx?FamilyID=ecbb6433-df44-44f8-a439e4262d049c1c&DisplayLang=en
3. Contrôlez, dans les spécifications du fabricant, si le lecteur de cartes possède un pilote pour PC/SC
(Personal Computer/Smart Card), une norme qui permet de travailler en toute facilité sur une plate-forme
Windows au moyen d’une « smart card ».
4. Installez le programme pilote du lecteur de cartes que vous avez acheté. Vous devez pour ce faire
consulter les instructions du fabricant du lecteur de cartes (voir manuel ou site web).
5. Connectez le lecteur de cartes à votre ordinateur.
5. L’INSTALLATION DES LOGICIELS PILOTES DE LA CARTE D’IDENTITÉ SUR VOTRE ORDINATEUR
WINDOWS
Tout comme votre lecteur de cartes, l’eID a également besoin d’un programme pilote afin que votre ordinateur puisse
communiquer avec la micro-puce de votre eID. L’installation des programmes pilotes est une procédure simple et
rapide que n’importe qui peut réaliser. Il est cependant important de procéder d’abord à la mise à jour de votre
système d’exploitation.
5 september 2007
6.
5.1. Actualisation de votre installation windows
Il est conseillé d’actualiser votre installation Windows afin d’utiliser la version la plus récente de tous les logiciels de
systèmes. La méthode la plus simple pour ce faire consiste à utiliser « Windows Update »1 , autrement dit l’extension
en ligne de Windows qui vous permet d’actualiser automatiquement votre ordinateur. « Windows Update » :
1.
2.
3.
4.
5.
contrôlera la version Windows qui est active sur votre ordinateur
recherchera de nouveaux composants Windows à installer
donnera un aperçu de nouveaux composants Windows (gratuits)
téléchargera les nouveaux logiciels
installera les nouveaux logiciels, après quoi, il vous suffira de redémarrer votre ordinateur.
Vous trouverez « Windows Update » à l’adresse suivante :
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=en-us
Après avoir entré l’adresse Internet précitée, Windows déterminera automatiquement le système d’exploitation dont
vous disposez et cherchera s’il existe de nouveaux logiciels pour ce système d’exploitation. Lorsque l’ « analyse » est
terminée, Microsoft affiche un aperçu des composants qui peuvent être installés :
Installez toutes les mises à jour proposées dans la catégorie « Mises à jour critiques » en cliquant sur le bouton
« Rapide ». Une fois le téléchargement et l’installation terminés, vous devez arrêter l’ordinateur et le redémarrer. Le
système d’exploitation de Microsoft Windows est désormais entièrement actualisé.
1
« Windows Update » opère uniquement si vous utilisez Internet Explorer. Etant donné que certains téléchargements peuvent
être assez volumineux, il est préférable d’utiliser une connexion Internet rapide (par ex. ADSL).
5 september 2007
7.
5.2. Actualisation d’Internet explorer
L’eID peut être utilisée à partir de Microsoft Internet Explorer 5.01. Il est toutefois conseillé d’utiliser au moins la
version 5.5 ou supérieure. Vous pouvez télécharger la version la plus récente d’Internet Explorer à partir de l’adresse
suivante :
http://www.microsoft.com/windows/ie_intl/nl/download/default.mspx
Sur ce site web, vous trouverez également toutes les mises à jour, les « Service Packs » et les réparations de
défaillances des différentes versions d’Internet Explorer. Quelle que soit la version d’Internet Explorer que vous
utilisiez, il est important que vous ayez installé le « Service Pack » le plus récent pour cette version spécifique.
5.3. Logiciel antivirus et Microsoft « antispyware »
Si votre ordinateur est protégé par des logiciels spéciaux tels qu’un antivirus ou un « antispyware », il est normal que
ces logiciels de protection demandent, pendant l’installation, si certains programmes de l’eID peuvent être activés.
Cela peut se produire avec trois composants du logiciel de l’eID :
Composant
Nom du fichier
1. Le module champ système
beidSystemTray.exe
2. Le « privacy service »
Belpic PCSC Service.exe
3. Un composant d’aide de la procédure
d’installation
ISScript11.msi
5.4. Pare-feu (firewall) personnel
Si vous utilisez un pare-feu personnel tel que ZoneAlarm, Norton Internet Security, etc. il peut arriver que le « eID
Privacy Service » soit particulièrement lent ou bloque totalement. Dans ce cas, les autres composants du logiciel eID
ne fonctionneront pas non plus ou très lentement.
Pour y remédier, vous devez, dans la configuration de votre pare-feu personnel, indiquer que la communication entre
le logiciel sur votre ordinateur et le « eID Privacy Service » est autorisée. Pour ce faire, vous devez utiliser les
paramètres suivants dans la configuration de votre pare-feu personnel :
−
−
adresse 127.0.0.1 ou nom d’hôte « localhost » numéro de port 2500
Le « Privacy Firewall Service » doit avoir l’autorisation d’agir comme serveur sur le port 2500
5 september 2007
8.
5.5. Installer le programme pilote pour la carte d’identité
Le programme pilote (« Belgium Identity Card Run-Time ») que vous devez installer sur votre ordinateur pour pouvoir
lire et utiliser votre carte d’identité dans la langue de votre choix peut être téléchargé gratuitement à partir de l’adresse
suivante :
http://www.belgium.be/zip/eid_datacapture_nl.html
Pour démarrer, double-cliquez sur le programme d’installation « Belgian Identity Card Run-time 2.6.zip » (10,4 Mo).
Cliquez sur « Open »
Double-cliquez sur « Belgian_Identity_Card_Run-time_2.6.exe »
5 september 2007
9.
Cliquez sur « Run »
Choisissez la langue souhaitée et cliquez sur « OK »
Cliquez sur « Suivant >»
5 september 2007
10.
Sélectionnez « J’accepte les termes du contrat de licence » et cliquez sur « Suivant »
Complétez votre nom ainsi que le nom de votre société et cliquez sur « Suivant »
5 september 2007
11.
Choisissez installation « Par défaut » et cliquez sur « Suivant »
Choisissez l’emplacement cible et cliquez ici sur « Suivant »
Cliquez ici sur « Yes »
5 september 2007
12.
Cliquez sur « OK »
Cliquez sur « Terminer ».
Votre ordinateur redémarrera ensuite automatiquement.
Après l’installation, vous trouverez une nouvelle icône sur votre bureau :
En double-cliquant sur cette icône, vous démarrez la « eID GUI » ou « Generic User Interface pour la eID », grâce à
laquelle vous pouvez lire les données stockées dans la micro-puce de votre eID :
5 september 2007
13.
Votre eID est maintenant pratiquement prête à être utilisée. Il vous suffit d’enregistrer vos certificats dans Windows via
l’onglet « Certificats ». En cliquant sur le bouton « Enregistrer », vous enregistrez les certificats dans le « Windows
Certificate Store ». Vos certificats sont ainsi connus du même coup dans des applications telles que Outlook, Internet
Explorer, Excel XP et Word XP.
6. LA CONFIGURATION D’INTERNET EXPLORER
6.1. Configuration de votre navigateur
Internet Explorer utilise automatiquement les certificats enregistrés dans le « Windows Certificate Store ». Vous
pouvez utiliser votre carte d’identité électronique pour établir votre identité dans l’application Internet de la Centrale
des bilans. Pour ce faire, votre navigateur utilise le protocole suivant : SSL.
Normalement, vous ne devez rien configurer de spécifique pour avoir accès, au moyen de votre eID, au site web
protégé de la BNB. La configuration SSL standard suffit. Vous pouvez contrôler les réglages de votre navigateur en
cliquant dans le menu sur « Outils », puis en sélectionnant « Options Internet ». Cliquez sur l’onglet « Avancé » et
faites défiler la liste vers le bas jusqu’à ce que vous obteniez les options SSL. Vous devez avoir coché au moins
« SSL 3.0 ».
5 september 2007
14.
Vous pouvez également contrôler si vos certificats ont été enregistrés dans le « Windows Certificate Store ». Cliquez
pour ce faire sur l’onglet « Contenu » et cliquez ensuite sur le bouton « Certificats ». Sous l’onglet « Personnel », vous
devez retrouver vos deux certificats avec votre nom, votre prénom et respectivement « Authentification » et
« Signature ».
5 september 2007
15.
6.2. Microsoft Java Virtual Machine
Etant donné que l’application Internet utilise un « applet »2 pour l’authentification du certificat sur votre eID, votre
Internet Explorer doit être équipé de :
−
−
Microsoft Virtual Machine (MVM) ou
Sun Java Virtual Machine (SJVM)
Vous pouvez contrôler personnellement si l’un des deux programmes a été installé dans votre navigateur en cliquant
sur « Outils », « Options Internet » dans la barre de menu d’Internet Explorer. Sélectionnez ensuite l’onglet
« Avancé » et descendez jusqu’à ce qu’apparaisse Java (Sun) ou Microsoft VM. Toutes les possibilités d’au moins
une des deux options doivent être cochées.
Si vous ne pouvez retrouver aucune des options (MVM ou SJVM), installez de préférence la version la plus récente
du « Java Run-Time Environment » que vous pouvez télécharger gratuitement via l’adresse suivante :
http://www.java.com/nl/
2
Un « applet » est un petit programme qui tourne sur l’ordinateur d’un utilisateur dans le contexte d’un programme plus
imposant. Il fait généralement référence à un applet java, un programme qui tourne dans un navigateur. Les « applets »
peuvent communiquer avec le programme hôte dans lequel ils tournent et obtiennent de ce programme hôte des droits
d’apporter d’éventuelles modifications sur l’ordinateur. Dans un navigateur web, le programme ne peut rien faire en dehors du
contexte du navigateur web, à moins que l’utilisateur ne donne son autorisation explicite.
5 september 2007
16.
6.3. Ouvrir une session sur un site web protégé par l’eID
Chaque fois que vous souhaitez utiliser l’application Internet, vous devez vous identifier au moyen de votre carte
d’identité électronique, en partant de l’adresse URL suivante3 :
« https://stage-oid.belgium.be »
Votre navigateur ouvre automatiquement la boîte de dialogue suivante :
Dans cette boîte de dialogue, apparaît votre certificat d’authentification que vous avez associé à votre navigateur.
Sélectionnez le certificat pour avoir accès à l’application Internet en double-cliquant dessus ou en la sélectionnant,
puis en cliquant sur le bouton « OK ». L’application vous demande ensuite d’insérer votre eID dans le lecteur de
cartes :
Lorsque vous insérez l’eID dans le lecteur de cartes, une fenêtre s’ouvre et vous demande de saisir votre code PIN
(votre code secret personnel) :
3
Nous vous conseillons d’ajouter cette adresse URL à vos « Favoris » afin d’avoir un accès rapide et simple à cette partie du site
web.
5 september 2007
17.
Après avoir saisi le code PIN correct, vous obtenez l’écran suivant :
5 september 2007
18.
7. AUTRES CONFIGURATIONS DE PROGRAMMES
Pour installer d’autres programmes, vous pouvez vous rendre sur la page ci-dessous :
http://eid.belgium.be/nl/navigation/documents/39808.html
Vous trouverez ici les manuels de configuration pour les programmes suivants :
- Mozilla & Netscape
- Internet Explorer
- Safari
- Firefox
- Outlook
- Entourage
- Thunderbird
- MS Office
- Open Office
5 september 2007