Configuration lecteur de carte d`identité électronique sous Ubuntu

Configuration lecteur de carte d'identité électronique sous Ubuntu 10.04
Prérequis :
1. Installation de Ubuntu 10.04.
Références :
1. Site de la Fedict : http://eid.belgium.be
Considérations prélables :
1. La version du middleware pour l'E-id disponible sur le site de la Fedict est prévue pour Ubuntu
9.10 :
1. La procédure qui l'accompagne ne permet pas de faire fonctionner la carte d'identité
éléctronique sous Ubuntu 10.04.
2. Par ailleurs, l'utilisation du script d'installation fourni par la Fedict brise certains liens. Ceci
est particulièrement le cas lorsque l'on utilise le script de désinstallation du middleware.
Certains packages pourtant installés depuis les dépôts doivent être réinstallés.
3. Certains liens doivent être (re)créés manuellement.
2. L'ordre d'installation des différents éléments est donc important.
3. Nous supposerons ici que la procédure suivante se fait sur une installation 'neuve' d'Ubuntu
10.04.
Procédure :
1. Installation des packages suivants depuis les dépôts 1:
Libacr38u
=>pcscd
PC/SC driver for the ACR38U SmartCard reader
libpcsclite1
Middleware to access a smart card using PC/SC (library)
pcscd
Middleware to access a smart card using PC/SC (daemon side)
beid-tools
=>libbeid2
=>libbeidlibopensc2
=>libc6
=>libgcc1
=>libqt3-mt
=>libssl0.9.8
=>libstdc++6
=>libwxgtk2.6.0
=>libbeidlibopensc2
SmartCard utilities from the OpenSC project, compiled against
libbeidlibopensc
libbeid2
Library to read identity information from the Belgian electronic ID
card
libbeidlibopensc2
Belgian eID PKCS11 library
libqt3-mt
Qt GUI Library (Threaded runtime version), Version 3
libgcc1
GCC support library
libssl0.9.8
SSL shared libraries
libbeidlibopensc2-dev
Belgian eID PKCS11 library, development files
libxerces-c28
Validating XML parser library for C++
2. Téléchargement et installation du middleware de la Fedict :
1. Au 2010-07-05 : ce fichier pour Ubuntu 9.10 et se trouve à l'adresse exacte :
http://eid.belgium.be/fr/binaries/beid-middleware-3%2E5%2E3-ubuntu-9%2E10-i686quickfix_tcm146-102565.tgz
2. Extraction du contenu de l'archive :
tar -zxvf beid-middleware-3.5.3-ubuntu-9.10-i686-quickfix_tcm146-102565.tgz
1 L'installation de certains packages entraînera l'installation de leurs dependances, dont certaines figurent dans cette liste. Il
suffira juste, pour ces dernières, si elles figurent dans la liste, qu'elles ont bien été installées.
Configuration lecteur E-id + certificats sous Ubuntu 10.04 (Karmic)
06 juillet 2010
V 1.0 Page 1 de 4
3. Installation du middleware via le script d'installation :
1. cd install (pour se positionner dans le répertoire où se trouve le script d'installation)2
2. sudo ./install.sh
3. Tester l'installation du Middleware :
1. Tester la détection du lecteur de carte :
1. Connecter le lecteur de carte
2. Tester si le lecteur est détecté et reconnu :
beid-tool -l (devrait afficher le nom de la smart card, eg : ACS ACR38U dans notre cas)
2. Tester l'installation de la librairie PKCS11 :
beid-pkcs11-tool -t -l --module /usr/lib/libbeidpkcs11.so
1. Message d'erreur : « Error : Failed to load PKCS11 module » signifie que le module
libbeidpkcs11.so n'a pas été trouvé :
1. Soit parce que le package 'libbeidlibopensc2-dev' qui contient le module en question
n'est pas installé.
2. Soit parce que le chemin indiqué n'est pas correct. Pour s'en assurer :
1. ls -l /usr/lib/libbeidpkcs*
2. Voir si les modules que l'on s'attend à trouver sont bien là !3
3. Vérifier s'il n'y a pas de liens 'brisés' (rouge)
4. Si la librairie nommée libbeidpkcs11.so.3.5.3 est bien présente, mais que
libbeidpkcs11.so n'existe pas, créer le lien :
sudo ln -s libbeidpkcs11.so.3.5.3 libbeidpkcs11.so
Illustration 1: Liste des librairies telles qu'elles devraient apparaître sous /usr/lib, en réponse à la
commande : "ls -l libbeid*'
2. Message d'erreur : « error: PKCS11 function C_OpenSession failed: rv =
CKR_TOKEN_NOT_PRESENT (0xe0) », c'est que la carte d'identité n'a pu être lue :
1. Est-elle bien insérée dans le lecteur ?
3. Message d'erreur : « error : PKCS11 function C_GetTokenInfo failed : rv =
CKR_PIN_LOCKED (0xa4) »
1. Redémarrer le PC pour 'délocker'.
4. Message d'erreur : « belpicgui : cannot connect to X server » signifie que l'on a essayé de
lancer l'application de lecture de carte depuis une session 'root'.
2 Il est impératif de démarrer le script install.sh depuis le répertoire où il se trouve (et non pas en en indiquant le chemin
complet) ! Ne pas procéder de la sorte n'installera pas le Middleware, et affichera au cours de l'installation, des messages
d'erreur du type : « install : ne peut évaluer 'lib/libbeidpkcs11.so.*.*.*' : Aucun fichier ou dossier de ce type »...
3 Les librairies (fichiers .so) que l'installation de la Fedict installe sont copiées depuis le répertoire d'installation install/lib
(créé après l'extraction de l'archive), vers /usr/lib
Configuration lecteur E-id + certificats sous Ubuntu 10.04 (Karmic)
06 juillet 2010
V 1.0 Page 2 de 4
1. Ré-essayer, mais depuis le compte de l'utilisateur loggé dans X-window.
5. Si tout se passe bien, on doit voir apparaître la fenêtre suivante :
4. Installation de l'add-on pour Firefox
1. Se rendre à https://addons.mozilla.org/firefox/addon/51744 et installer l'addon !
2. Configurer les certificats 4 (ici, procédure pour Firefox) :
1. Insérer la carte d'identité électronique (pour que l'autorité de certification : 'Belgium Root
CA' puisse être importée dans la liste des autorités de certification).
2. Configuration des certificats 'Belgium Root' (Nécessaire pour les applications e-services
du MinFin : taxonweb, etc...)
1. Dans Firefox, aller dans : Edition-Préférences-Avancé-Chiffrement-Afficher les
certificats.
2. Dans l'onglet 'Autorités', rechercher les entrées nommées 'Belgium Root CA' et
'Belgium Root CA2' (Rem : il se peut qu'une seule de ces deux entrées soit présente).
Pour chacune de ces entrées :
1. Afficher son contenu, et sélectionner la ligne intitulée 'Belgium Root CA' ou
'Belgium Root CA2' selon les cas.
2. Cliquer sur le bouton 'Modifiier' :
4 Les procédures de configuration des certificats pour les différents logiciels sont téléchargeables en .pdf sur le site de la
Fedict à l'adresse : http://eid.belgium.be/fr/Informations_legales_et_techniques/Mises_a_jour_des_logiciels/index.jsp
Configuration lecteur E-id + certificats sous Ubuntu 10.04 (Karmic)
06 juillet 2010
V 1.0 Page 3 de 4
3. Cocher les 3 cases de la fenêtre d'édition des paramètres de confiance qui s'ouvre
alors, et valider en appuyant sur OK.
5. Tester l'installation :
1. Dans Firefox : en essayant d'accéder, par exemple à un site utilisant l'authentification par la
carte d'identité électronique (www.policeonweb.be ; www.taxonweb.be ; etc...)
2. Lire le contenu de la carte d'identité (via l'application 'beidgui' installée par le Middleware) :
1. Cette application peut se trouver dans le menu 'Applications – Autre – eID belge' sous
Gnome.
2. Cette application peut également être démarrée en ligne de commande (en tant que
l'utilisateur loggé) dans /usr/local/bin/beidgui
Configuration lecteur E-id + certificats sous Ubuntu 10.04 (Karmic)
06 juillet 2010
V 1.0 Page 4 de 4