Identification par eID et Mandats

Extranet de l'IPCF-BIBF
Identification par eID et Mandats
TABLE DES MATIERES
1.
Identification via eID
1.1.
Prérequis
1.2. Connexion à l'Extranet
1.3. Certificat (serveur) et autorité de certification (IPCF-BIBF CA)
1.3.1.
Internet Explorer
1.3.2.
Mozilla Firefox
1.3.3.
Autres navigateurs (Opera, Chrome)
1.4. Connexion à Alternet (extranet + eID)
2
2
3
3
3
5
5
6
2.
Identification via mot de passe (ancienne méthode)
8
3.
Avec eID ou avec mot de passe - les différences
8
4.
Mandats
4.1. Création d'un nouveau mandat
4.2. Edition d'un mandat
9
10
11
5.
Annexe 1 - Installation du certificat racine IPCF-BIBF CA
5.1. Installation automatisée (méthode simple)
5.2. Installation manuelle
12
12
12
1
Extranet de l'IPCF-BIBF
Identification par eID et Mandats
1. Identification via eID
Désormais, l'Extranet de l'IPCF permet également l'identification au moyen de la carte
d'identité électronique. Plus besoin de mot de passe ou d'identifiant. Pour vous connecter,
seuls un lecteur de carte d'identité électronique et une carte d'identité Belge valable sont
nécessaires.
Pour vous connecter à l'aide de votre carte d'identité
https://alternet.ipcf.be
Assurez-vous que votre lecteur de carte est correctement connecté et que votre carte d'identité soit insérée
avant de vous rendre sur cette page, faute de quoi vous serez redirigé vers une page d'erreur et il sera
probablement nécessaire de fermer/rouvrir le navigateur pour pouvoir vous connecter.
1.1. Prérequis
Pour pouvoir vous identifier sur l'Extranet de l'IPCF avec votre eID, il est nécessaire de
disposer :
•
d'un lecteur de carte à puces compatible avec l'eID
•
d'installer le logiciel eID
•
Si votre navigateur est Firefox, installer l'addon Belgian eID
Pour le dire plus simplement, vous n'avez besoin de rien d'autre que ce que vous utilisez déjà
pour vous connecter aux eApplications de l'administration.
Vous pouvez tester votre configuration via ce lien (fedict)
Si tout se passe bien, vous devriez obtenir l'écran suivant :
2
Extranet de l'IPCF-BIBF
Identification par eID et Mandats
Si le test échoue, essayez aussi :
•
D'utiliser strictement la même configuration (et le même navigateur) que vous
utilisez habituellement pour vous connecter aux eApplications du gouvernement (Tax
on web, ...)
•
D'utiliser un autre navigateur.
Si l'erreur persiste, veuillez suivre la procédure indiquée par fedict
1.2. Connexion à l'Extranet
Naviguez vers https://alternet.ipcf.be
1.3. Certificat (serveur) et autorité de certification (IPCF-BIBF CA)
Le site https://alternet.ipcf.be est protégé par un certificat signé par notre propre autorité
(IPCF BIBF CA). Il n'est donc pas reconnu d'office par les différents navigateurs. La procédure
pour accepter le certificat est différente selon que vous utilisez Internet Explorer, Chrome
ou FireFox. Elle sera encore différente pour d'autres systèmes tels Android ou IOS.
Mais un certificat signé par l'IPCF est-il aussi sûr qu'un certificat signé par une autorité
reconnue, c'est à dire un des fournisseurs tels VeriSign, Symantec, Thawte, InstantSSL,
Comodo... ?
En réalité, il n'y a techniquement aucune différence, à part la notoriété, c'est à dire que les
certificats racines de ces fournisseurs sont intégrés aussi bien dans Windows que dans des
programmes comme Mozilla Firefox, de sorte qu'un certificat émis par une de ces autorités
sera automatiquement reconnu comme digne de confiance par votre système.
Par voie de conséquence, vous faites implicitement confiance à tous ces fournisseurs. Ce
n'est pas anodin.
1.3.1.Internet Explorer
D'une manière générale, l'utilisation d'Internet Explorer est problématique. Les mises à jour suite à des
découvertes de failles dans la sécurité tardent le plus souvent à venir, laissant les utilisateurs à la merci des
hackers qui pourraient en profiter. De plus, le logiciel est intriqué dans Windows, et ne peut plus être mis à
jour au delà d'une certaine version (exemple IE8 pour XP). Dans ce cas, la sécurité sera loin d'être optimale..
Vous pouvez toujours utiliser XP, mais il faut impérativement installer un navigateur décent et à jour. Le
meilleur choix à l'heure actuelle est probablement Mozilla Firefox. Gratuit, ouvert et régulièrement mis à jour
et personnalisable via une multitude d'addons. Opera et Chrome sont également de bons navigateurs.
3
Extranet de l'IPCF-BIBF
Identification par eID et Mandats
Lors de votre première connexion vous verrez le message suivant :
Vous pouvez alors cliquer sur "Continue to this website". L'inconvénient de la méthode est
qu'il faudra refaire la même procédure à chaque visite. C'est lié à IE qui ne peut pas gérer
correctement des exceptions.
Une autre solution est d'installer (une fois pour toutes) le certificat (racine) qui a signé le
certificat serveur. Cette méthode est expliquée dans l'annexe 1 en fin de ce document
4
Extranet de l'IPCF-BIBF
Identification par eID et Mandats
1.3.2.Mozilla Firefox
Ce navigateur se distingue lui aussi par sa gestion particulière des certificats. Ainsi, il ne fait
pas appel au certificate-store de Windows, mais possède sa propre gestion.
Il convient dès lors d'ajouter une exception, qui sera sauvegardée dans la base de données
de Firefox.
1.3.3.Autres navigateurs (Opera, Chrome)
La plupart des navigateurs permettent soit d'ajouter une exception de manière durable
comme Firefox, soit de se baser sur un certificat racine installé dans Windows.
La moins contraignante étant lorsque c'est possible d'ajouter une exception.
5
Extranet de l'IPCF-BIBF
Identification par eID et Mandats
1.4. Connexion à Alternet (extranet + eID)
Avant même d'afficher le contenu de la page, le navigateur vous demandera quel certificat
utiliser : choisissez "BELPIC:AUTHENTICATION"
Ensuite vous devrez taper votre Pincode :
6
Extranet de l'IPCF-BIBF
Identification par eID et Mandats
Et ensuite vous devriez arriver sur l'écran de connexion d'Extranet :
L'écran vous propose ensuite les différents comptes auxquels vous avez accès. Dans cet
exemple, on voit que le compte de l'utilisateur (LESTAG) est proposé ainsi qu'un compte
Mandataire pour LOTSTAG.
Si vous ne disposez pas d'un mandat particulier, seul votre compte sera affiché.
Il ne vous reste plus qu'à cliquer sur le compte souhaité :
Pour arriver à au menu Extranet tel que vous le connaissiez.
Notez dans la barre d'outils (en haut à droite) la présence de
Qui indique que vous êtes connecté via la carte d'identité électronique et non un mot de
passe (KEY). Notez que cela fait une différence dans la mesure où certaines applications
(comme les Adresses/n° de tél/email) nécessitent pour pouvoir les utiliser d'être connecté
avec eID qui seule garantit un niveau d'authentification suffisant.
7
Extranet de l'IPCF-BIBF
Identification par eID et Mandats
2. Identification via mot de passe (ancienne méthode)
L'identification par mot de passe reste néanmoins possible, afin de permettre aux
utilisateurs de se connecter également à partir d'un dispositif nomade, comme une tablette,
ne disposant pas d'un lecteur de carte eID.
L'application "renvoi d'un pincode" cesse d'exister. Désormais, si vous avez oublié votre mot
de passe, il vous faudra vous connecter à l'aide de l'eID, puis aller dans Mon Portail et créer
une nouvelle clé secrète.
Pour vous connecter en mode standard, avec un identifiant et un mot de passe (ancienne
méthode - méthode à utiliser pour les tablettes ou téléphones portables).
https://extranet.ipcf.be
3. Avec eID ou avec mot de passe - les différences
S'il reste possible de se connecter avec un mot de passe (ancienne méthode), celle-ci ne
permet pas d'accéder à un certain nombre d'applications qui nécessitent une identification
plus poussée qu'un simple mot de passe :
•
Adresses : permet de modifier vos adresses courrier, n° de tél, fax, e-mail ...
•
Mandats : permet de déléguer l'accès à certaines applications à des tiers
•
...
En cas de connexion avec un mot de passe (KEY), certaines icônes seront donc grisées,
indiquant qu'elles ne sont pas accessibles dans ce mode.
8
Extranet de l'IPCF-BIBF
Identification par eID et Mandats
4. Mandats
L'application de mandats a pour but de permettre à une ou plusieurs personnes désignées
d'accéder en votre nom, via sa propre eID à Extranet.
L'application Mandats se trouve dans "Mon Portail"
Lors de votre première utilisation de l'application, vous verrez l'écran suivant :
9
Extranet de l'IPCF-BIBF
Identification par eID et Mandats
4.1. Création d'un nouveau mandat
Ensuite, cliquez sur "Ajouter un Mandat"
A ce stade, vous devrez donner un numéro national valide (du mandataire), son prénom, son
nom, une période de validité (proposée par défaut pour 3 ans).
Ensuite, vous pouvez cocher, en groupe ou séparément les applications sur lesquelles vous
souhaitez déléguer les droits.
10
Extranet de l'IPCF-BIBF
Identification par eID et Mandats
Il ne reste plus qu'à valider.
4.2. Edition d'un mandat
Après quoi il est toujours possible d'éditer les droits ou la période de validité d'un mandat,
voire de le supprimer complètement, sans toutefois pouvoir modifier le n° national (pour
cela il faut le supprimer puis recréer un mandat).
11
Extranet de l'IPCF-BIBF
Identification par eID et Mandats
5. Annexe 1 - Installation du certificat racine IPCF-BIBF CA
Cette procédure n'est pas indispensable, elle peut être contournée temporairement ou
définitivement selon que vous utilisez Internet Explorer ou un autre navigateur, et qu'il
permet ou pas d'ajouter (et de sauvegarder des exceptions).
Deux méthodes sont possibles. L'installation manuelle, qui nécessite quelques petites
manipulations en ligne de commande et l'installation automatisée à partir d'un petit
exécutable fourni par nos soins.
5.1. Installation automatisée (méthode simple)
Téléchargez CERT.EXE qui installera le certificat IPCF BIBF CA dans la liste des certificats
racines de votre système. Le fichier consiste en un certificat et un batch d'installation, le
tout compressé dans une archive au format SFX. Le fichier est signé par Philippe Huysmans
(eID). Vous pouvez vérifier ceci en cliquant droite sur le fichier puis en demandant d'afficher
les propriétés.
5.2. Installation manuelle
Cette procédure aboutit au même résultat que CERT.EXE (cfr ci-dessus). Tout d'abord,
téléchargez le certificat racine de l'IPCF.
Ensuite, ouvrez une console (cmd) dans le répertoire ou vous avez téléchargé le certificat,
puis tapez :
certutil -addstore "Root" "IPCF BIBF CA.crt"
En alternative, vous pouvez également ouvrir le certificat, puis choisir "installer", toutefois
vous devrez préciser qu'il faut l'installer dans la liste des Autorités de Certification racines de
confiance. (trusted root).
A noter que le Hash (sha1) du certificat doit être :
ba 40 8b 27 36 a5 11 76 96 5a 48 0e 40 f3 50 16 18 fd 0e e3.
Pour voir le hash : ouvrez le certificat puis aller sur l'onglet "détails".
>>> FIN de l'Annexe 1
12