Vade-mecum de l`utilisation de la signature

Transcription

COMMISSION TIC
Vade-mecum de l’utilisation de
la signature électronique liée à
la carte d’identité électronique
Novembre 2008
INTRODUCTION ET MATERIEL REQUIS
La signature électronique « qualifiée » permet d’authentifier l’auteur d’un e-mail ou d’un
autre fichier informatique tel, notamment, un document Word. Elle peut également constituer
la manifestation de l’agrément d’une personne au contenu d’un document informatique
quelconque.
A ce titre, elle constitue la transposition, dans un environnement dématérialisé, de la signature
manuscrite dont l’objet est, notamment, d’identifier l’auteur d’un document « papier » ou de
témoigner de l’adhésion d’une personne à un document de ce type.
Là où l’apposition manuscrite d’une signature ne suppose qu’un stylo, l’utilisation d’une
signature électronique exige davantage de prérequis.
Tout d’abord, vous devez disposer d’un support stockant votre signature. En effet, il s’agit en
réalité d’un fichier informatique dont le mémoire humaine ne pourrait retenir le contenu. Le
support dont l’usage tend à se généraliser est la carte à puce.
Dès le 1er septembre 2009, tous nos courriels devront, en
vertu du règlement de l’OBFG sur l’usage des TIC, être
signés électroniquement. La carte d’identité électronique,
comporte un certificat de signature (qui devra être utilisé dès
l’entrée en vigueur de la réforme de la procédure judiciaire).
La carte d’identité, utilisée en vue de signer numériquement un courriel ou un autre document
électronique, doit être insérée dans un lecteur de carte relié à votre ordinateur.
Ces lecteurs se présentent sous plusieurs formes 1 : il peut s’agir de lecteurs externes, reliés au
PC au moyen d’un fil, ou de cartes internes destinées aux ordinateurs portables (cartes
PCMCIA). Un lecteur peut également être intégré directement dans le clavier ou dans le corps
d’un ordinateur portable. Si vous utilisez un ordinateur Mac, sachez que le seul lecteur
actuellement compatible avec Mac OS X est le lecteur externe. Le seul lecteur qui fonctionne
est le Zetes PASS-Two (ACR38U)
Lecteur externe
Carte PCMCIA
Lecteur intégré (clavier)
Lecteur intégré (laptop)
L’installation des lecteurs est généralement tout à fait aisée. La notice fournie vous donnera
toutes informations à cet égard.
1
Pour plus de détails, voy. www.lecteursdecarte.be.
Vade-mecum de la signature électronique (novembre 2008)
Page 2
CONFIGURATION DES LOGICIELS DANS WINDOWS
L’utilisation du procédé de la signature électronique présente deux aspects : un aspect passif
et un aspect actif.
-
D’une part, en tant que destinataire, vous pouvez être confronté à un e-mail signé
électroniquement. La validité de la signature de l’auteur du message doit alors être
vérifiée. Ceci est possible même si vous ne disposez personnellement pas d’une carte
d’identité électronique.
-
D’autre part, vous allez être amené à apposer votre propre signature numérique pour
authentifier un e-mail ou exprimer votre consentement à l’égard du contenu d’un
document électronique. Pour cela, il vous est loisible d’utiliser, comme programme de
messagerie, Outlook XP, 2003 ou 2007 ou une version récente d’Outlook Express.
Ces deux aspects de la mise en œuvre de la signature électronique se retrouvent au niveau de
la configuration de votre ordinateur dont l’explication ci-dessous comporte dès lors deux
parties. Les illustrations utilisées sont issues du programme Outlook 2003. La marche à suivre
ne diffère que très peu en ce qui concerne Outlook XP ou Outlook Express.
Bien entendu, ces manipulations ne devront être réalisées qu’une seule fois par ordinateur.
Une fois votre PC configuré, la vérification de la signature électronique de personnes tierces
sera automatique, et la signature d’un e-mail ou d’un autre document supposera
exclusivement l’introduction d’un code chiffré
1. VERIFICATION DE LA SIGNATURE ELECTRONIQUE DE TIERS
Lorsque vous recevez un e-mail signé numériquement, votre ordinateur, s’il n’est pas
valablement configuré, ne peut vérifier la validité de la signature apposée par l’expéditeur.
Page 3
Dans ce cas apparaît, dans l’entête du message, la mention selon laquelle une erreur est
intervenue au niveau de la signature électronique.
Pour permettre à votre ordinateur de vérifier si la signature électronique reçue est valable, il
convient de lui indiquer auprès de quelle autorité de certification cette vérification doit être
effectuée.
Cette démarche ne devra être réalisée qu’une seule fois.
Les étapes suivantes doivent être suivies :
1.
La première étape consiste à vous assurer que votre ordinateur est parfaitement à jour,
tant au niveau du système d’exploitation (Windows) qu’en ce qui concerne les
applications de bureautique (programmes Office : Outlook, Word…).
Pour procéder à une mise à jour, connectez-vous au site de MICROSOFT
(http://www.microsoft.be) et sélectionnez dans « Sécurité et mise-à-jour », à droite de
l’écran : « Microsoft Update ».
Cet instrument vous permettra de disposer des améliorations les plus récentes apportées
aux logiciels installés sur votre PC.
2.
Si vous disposez de votre carte d’identité électronique et d’un lecteur de carte, vous
pouvez ignorer les étapes 2 à 4 et passer directement à la seconde partie de la procédure
d’installation, relative à l’apposition d’une signature électronique.
Dans le cas contraire, rendez vous, sur le site internet de CERTIPOST, à l’adresse
suivante : http://repository.eid.belgium.be/FR/RootCA.htm . Sous « Certificats
root (émis le 4 octobre 2007) », cliquez sur « Belgium Root CA 2 Root Signed ».
Page 4
3.
Dans la fenêtre suivante, choisissez d’ouvrir le fichier qui vous est proposé.
4.
Les informations relatives au certificat
permettant de vérifier la validité des
signatures électroniques émises au départ
de cartes d’identité belges sont alors
affichées.
Choisissez d’installer ce certificat.
Dans la fenêtre qui suit, sélectionnez
« Suivant ».
Il est recommandé de laisser l’ordinateur
sélectionner de manière automatique
l’emplacement du certificat.
Choisissez ensuite « Suivant ».
Le certificat « root », c’est-à-dire le certificat de l’autorité de certification (ici, Citizen
CA) est alors valablement installé.
Un écran vous le confirme.
Vous pouvez quitter l’Assistant d’installation en cliquant sur « Terminer ».
Page 5
Votre ordinateur est alors à même de vérifier la validité des signatures électroniques revêtant
les e-mails qui vous sont adressés.
Dans notre exemple, l’entête du message reçu apparaît, dès lors, de la manière suivante.
L’icône figurant à droite de l’écran
confirme que la signature de
l’expéditeur est valable.
Cliquer sur cette icône vous
permet
d’obtenir
davantage
d’informations quant à la signature
électronique utilisée.
Page 6
2. APPOSITION D’UNE SIGNATURE ELECTRONIQUE
L’utilisation d’une signature électronique pour authentifier un e-mail ou un document
quelconque que vous rédigez suppose également que votre ordinateur soit valablement
configuré.
1.
Avant toute chose, vous devez procéder à la connexion et à l’installation d’un lecteur de
carte. A cet égard, il convient de suivre les instructions d’installation fournies avec le
produit que vous aurez choisi.
2.
Vous devez ensuite télécharger un logiciel permettant de lire les informations reprises
sur la puce de votre carte d’identité électronique. La version la plus récente du
programme prévu à cet effet est disponible en ligne, sur le site de l’OBFG, à l’adresse
suivante : https://extranet.obfg.be:55443/loginfo.asp. Cliquez sur « Middleware à
télécharger ».
Sélectionnez alors « Installer », « Exécuter » et « Suivant » jusqu’à ce que l’installation
soit complète.
Page 7
Lorsque cela vous est proposé, choisissez l’installation complète.
3.
Si vous utilisez Outlook, rendez vous dans le menu « Démarrer » de Windows et
lancez « MS-Outlook registry configuration » qui se trouve dans le dossier
« Programmes », dans le dossier « Belgium e-ID Middleware», dossier « Utilities ».
4.
Une fois le logiciel installé, vous pouvez l’ouvrir en double-cliquant sur l’icône
« eID - Visualiseur » située sur votre bureau :
5.
Lorsque vous introduisez pour la première fois une carte dans le lecteur, Windows vous
demande l'autorisation d'installer le certificat eID (le certificat« root », c’est-à-dire le
certificat de l’autorité de certification (ici, Citizen CA) permettant de vérifier la validité
des signatures électroniques émises au départ de la carte d’identité électronique belge).
Dans la fenêtre pop-up Security Warning, cliquez sur le bouton Oui pour continuer.
Vous ne recevrez ce message qu'une seule fois. Une fois que ce certificat de base sera
connu, Windows pourra lire toutes les autres cartes.
6.
Quand vous introduisez la carte dans le lecteur, Windows vous avertit que votre carte
sera lue. Cliquez sur Oui. Votre photo apparaît dans une fenêtre pop-up et les données
de votre carte s'affichent automatiquement dans la fenêtre du document de l'application.
Page 8
Votre identité, vos coordonnées, votre photo ainsi que les informations relatives à la
carte d’identité sont affichées après quelques instants.
Tout en laissant votre carte d’identité dans son lecteur, sélectionnez l’onglet
« Certificats » à gauche de l’écran.
Une fenêtre sur laquelle figurent deux certificats apparaît alors. Il vous est loisible d’en
vérifier la période de validité et surtout de les enregistrer.
Vous pouvez, à ce moment, quitter le programme « eID-Visualiseur ».
Page 9
7.
Il convient, enfin, de configurer votre programme de messagerie Outlook ou Outlook
Express (pour ces logiciels, n’oubliez pas l’étape 3). Plus spécifiquement, il faut
indiquer à votre ordinateur le certificat dont il devra faire usage pour signer un e-mail 2.
Pour cela, une fois ce programme ouvert, sélectionnez la rubrique « Options » dans le
menu « Outils ».
Dans la nouvelle fenêtre, cliquez sur l’onglet « Sécurité » puis « Paramètres ».
2
Il est possible de configurer le programme de messagerie pour plusieurs signatures. Pour cela, il vous suffit de
suivre plusieurs fois la procédure reprise à ce point 5.
Page 10
Une
autre
fenêtre,
intitulée
« Changer les paramètres de
sécurité » apparaît alors.
Dans la zone « Nom des paramètres
de sécurité », insérez un nom qui
vous permettra d’identifier la
signature électronique. Il peut s’agir,
par exemple, de l’abréviation CIE
(pour carte d’identité électronique)
ou encore eID (pour electronic ID) 3.
En regard des mots « Certificat de
signature », cliquez ensuite sur le
bouton « Choisir… ».
L’écran suivant vous permet
sélectionner le certificat approprié.
de
Il s’agit du certificat de signature,
identifié par les termes « Signature
Key ».
Choisissez ce certificat, puis cliquez
sur « OK ».
Il apparaît alors en regard des mots
« Certificat de signature » 4.
Choisissez « OK » pour fermer la
fenêtre « Changer les paramètres de
sécurité » puis pour fermer l’écran
« Options ».
Dès ce moment, votre programme de
messagerie permet que les e-mails
que vous rédigez soient revêtus
d’une
signature
électronique.
3
Si plusieurs signatures électroniques différentes seront utilisées au départ du même ordinateur, il est conseillé
de reprendre le nom du titulaire de chaque signature comme nom du paramètre de sécurité correspondant.
4
Si plusieurs signatures électroniques sont utilisées, veillez à cocher l’option « Paramètre de sécurité par défaut
pour ce format de message crypté » en dessous du nom de la signature principale.
Page 11
UTILISATION DE LA SIGNATURE ELECTRONIQUE
Une fois votre ordinateur valablement configuré, il vous est loisible d’apposer votre signature
électronique sur des e-mails ou sur d’autres fichiers numériques.
1.
La procédure pour signer un e-mail est très simple.
Une fois l’e-mail prêt à être envoyé, il suffit de cocher l’icône représentant une enveloppe
revêtue d’un « macaron » 5. Cette icône est alors mise en évidence pour indiquer que l’e-mail
sera signé.
Ensuite, cliquez sur le bouton « Envoyer », votre carte étant insérée dans le lecteur ad hoc.
Ceci provoque l’apparition d’une fenêtre où le code PIN lié à votre carte d’identité
électronique vous sera demandé.
En sélectionnant « OK » après avoir encodé votre mot de passe, vous envoyez le message
signé.
5
Si le programme de messagerie est configuré pour pouvoir faire usage de plusieurs signatures électroniques
différents, cette icône pourra être utilisée uniquement pour la signature par défaut. Pour apposer une autre
signature pour laquelle le programme est configuré, cliquez sur le bouton « Options… » dans la fenêtre du
message, puis choisissez « Paramètres de sécurité » et sélectionnez le nom correspondant à la signature à
apposer. Cliquez alors sur « OK » et enfin « Fermer ».
Page 12
2.
Pour signer numériquement un document Word ou un autre document Office 2003
ou 2007 (Excel, PowerPoint…), vous devez au préalable enregistrer ce document.
Puis, le document étant ouvert, il faut sélectionner, dans le menu « Outils », la rubrique
« Options ».
Choisissez l’onglet « Sécurité », puis « Signatures électroniques ».
Dans la fenêtre suivante, cliquez sur le bouton « Ajouter ». Ensuite, sélectionnez le
certificat de signature et cliquez sur « OK ». Vous devez alors insérer votre code PIN.
Votre signature apparaît dans la fenêtre « Signature électronique ».
Utilisez le bouton « OK » pour quitter les fenêtres ouvertes.
Le document est maintenant signé, comme l’atteste un macaron situé en bas de l’écran.
Un clic sur cette icône permet d’afficher la liste des signatures présentes.
Il convient de souligner que toute modification du document signé, aussi minime soitelle, provoque la suppression des signatures électroniques qui y étaient apposées.
Page 13
CONFIGURATION DES LOGICIELS DANS MAC OS X
1. VERIFICATION DE LA SIGNATURE ELECTRONIQUE DE TIERS
Lorsque vous recevez un e-mail signé numériquement, votre ordinateur, s’il n’est pas
valablement configuré, ne peut vérifier la validité de la signature apposée par l’expéditeur.
Dans ce cas apparaît, dans l’entête du message, la mention selon laquelle une erreur est
intervenue au niveau de la signature électronique.
Pour permettre à votre Mac de vérifier si la signature électronique reçue est valable, il
convient de lui indiquer auprès de quelle autorité de certification cette vérification doit être
effectuée.
Cette démarche ne devra être réalisée qu’une seule fois.
Les étapes suivantes doivent être suivies :
1.
La première étape consiste à vous assurer que votre ordinateur est parfaitement à jour,
tant au niveau du système d’exploitation (Mac OS X) qu’en ce qui concerne les
applications de bureautique (programmes Office : Outlook, Word…).
Pour procéder à une mise à jour, choisissez « Mise-à-jour » dans le menu « Pomme » et,
s’il échet, connectez-vous au site des logiciels avec lequel vous voulez signer, comme
celui de Microsoft (http://www.microsoft.com/france/mac/) et téléchargez les mises-àjours disponibles pour Office X, 2004 ou 2008.
Cet instrument vous permettra de disposer des améliorations les plus récentes apportées
aux logiciels installés sur votre Mac.
2.
Une fois ce préalable accompli, rendez vous, sur le site internet de CERTIPOST, à
l’adresse suivante : http://repository.eid.belgium.be/FR/RootCA.htm . Sous « Certificats
root (émis le 4 octobre 2007) », cliquez sur « Belgium Root CA 2 Root Signed ».
Page 14
3.
Dans la fenêtre suivante, choisissez de télécharger le certificat puis cliquez deux fois
pour l’installer dans le Trousseau de Mac OS X.
Le certificat « root », c’est-à-dire le certificat de l’autorité de certification est alors
valablement installé.
Votre ordinateur est à ce moment à même de vérifier la validité des signatures électroniques
revêtant les e-mails qui vous sont adressés.
2. APPOSITION D’UNE SIGNATURE ELECTRONIQUE
L’utilisation d’une signature électronique pour authentifier un e-mail ou un document
quelconque que vous rédigez suppose également que votre ordinateur soit valablement
configuré.
1.
Avant toute chose, vous devez procéder à la connexion et à l’installation d’un lecteur de
carte. A cet égard, il convient de suivre les instructions d’installation fournies avec le
produit que vous aurez choisi. Le driver pour le lecteur le plus courant, leACR38U, peut
être trouvé ici : http://www.acs.com.hk/drivers-manual.php?driver=ACR38
2.
Vous devez ensuite télécharger un logiciel permettant de lire les informations reprises
sur la puce de votre carte d’identité électronique. La version la plus récente du
programme prévu à cet effet est disponible en ligne à l’adresse suivante :
http://eid.belgium.be/fr/Comment_installer_l_eID/Mac/
Page 15
L'installation du programme pour la carte d'identité se réalise en une seule opération.
Un double-clic sur l’icône image fera débuter l’installation des programmes nécessaires.
LE LOGICIEL DE LECTURE
Vous trouverez l'application dans Finder dans le dossier Belgium Identity Card dans le
dossier Applications. Pour démarrer l'application, double-cliquez sur le fichier eID-Viewer.
Page 16
Lorsque vous introduisez une carte dans le lecteur, Mac vous avertit que votre carte sera lue.
Cliquez sur Oui. Votre photo s'affiche dans une fenêtre pop-up et les données de votre carte
s'affichent automatiquement dans l'écran principal de l'application.
LES LOGICIELS DE COURRIER ELECTRONIQUE
Cela devrait fonctionner avec Mail, Netscape, Firefox ou avec Entourage de Microsoft mais
alors en utilisant le certificat d’authentification et pas de signature.
Vous trouverez quelques modes d’emploi à l’adresse suivante :
http://eid.belgium.be/fr/Informations_legales_et_techniques/Mises_a_jour_des_logiciels/
Pour pouvoir signer un fichier OpenOffice, vous installerez le soft disponible dans le dossier
Belgium Identity Card sis dans le dossier Applications, après avoir installé OpenOffice.
Page 17

Vade-mecum de l`utilisation de la signature

Transcription

Documents pareils

certificat de réussite

Comment faire de l`infrarouge avec Capture NX

Erreur de certificat

Document 578151

Liste des documents à soumettre pour la demande de reconnaissance

procedure pour l`obtention d`un certificat de non gage

\- scs

Guide solution pour la signature numerique avec firefox

demande de certificat de situation (non gage)

Vade-Mecum - Découverte professionnelle