Configuration lecteur de carte d`identité électronique sous Ubuntu
Transcription
Configuration lecteur de carte d`identité électronique sous Ubuntu
Configuration lecteur de carte d'identité électronique sous Ubuntu 10.04 Prérequis : 1. Installation de Ubuntu 10.04. Références : 1. Site de la Fedict : http://eid.belgium.be Considérations prélables : 1. La version du middleware pour l'E-id disponible sur le site de la Fedict est prévue pour Ubuntu 9.10 : 1. La procédure qui l'accompagne ne permet pas de faire fonctionner la carte d'identité éléctronique sous Ubuntu 10.04. 2. Par ailleurs, l'utilisation du script d'installation fourni par la Fedict brise certains liens. Ceci est particulièrement le cas lorsque l'on utilise le script de désinstallation du middleware. Certains packages pourtant installés depuis les dépôts doivent être réinstallés. 3. Certains liens doivent être (re)créés manuellement. 2. L'ordre d'installation des différents éléments est donc important. 3. Nous supposerons ici que la procédure suivante se fait sur une installation 'neuve' d'Ubuntu 10.04. Procédure : 1. Installation des packages suivants depuis les dépôts 1: Libacr38u =>pcscd PC/SC driver for the ACR38U SmartCard reader libpcsclite1 Middleware to access a smart card using PC/SC (library) pcscd Middleware to access a smart card using PC/SC (daemon side) beid-tools =>libbeid2 =>libbeidlibopensc2 =>libc6 =>libgcc1 =>libqt3-mt =>libssl0.9.8 =>libstdc++6 =>libwxgtk2.6.0 =>libbeidlibopensc2 SmartCard utilities from the OpenSC project, compiled against libbeidlibopensc libbeid2 Library to read identity information from the Belgian electronic ID card libbeidlibopensc2 Belgian eID PKCS11 library libqt3-mt Qt GUI Library (Threaded runtime version), Version 3 libgcc1 GCC support library libssl0.9.8 SSL shared libraries libbeidlibopensc2-dev Belgian eID PKCS11 library, development files libxerces-c28 Validating XML parser library for C++ 2. Téléchargement et installation du middleware de la Fedict : 1. Au 2010-07-05 : ce fichier pour Ubuntu 9.10 et se trouve à l'adresse exacte : http://eid.belgium.be/fr/binaries/beid-middleware-3%2E5%2E3-ubuntu-9%2E10-i686quickfix_tcm146-102565.tgz 2. Extraction du contenu de l'archive : tar -zxvf beid-middleware-3.5.3-ubuntu-9.10-i686-quickfix_tcm146-102565.tgz 1 L'installation de certains packages entraînera l'installation de leurs dependances, dont certaines figurent dans cette liste. Il suffira juste, pour ces dernières, si elles figurent dans la liste, qu'elles ont bien été installées. Configuration lecteur E-id + certificats sous Ubuntu 10.04 (Karmic) 06 juillet 2010 V 1.0 Page 1 de 4 3. Installation du middleware via le script d'installation : 1. cd install (pour se positionner dans le répertoire où se trouve le script d'installation)2 2. sudo ./install.sh 3. Tester l'installation du Middleware : 1. Tester la détection du lecteur de carte : 1. Connecter le lecteur de carte 2. Tester si le lecteur est détecté et reconnu : beid-tool -l (devrait afficher le nom de la smart card, eg : ACS ACR38U dans notre cas) 2. Tester l'installation de la librairie PKCS11 : beid-pkcs11-tool -t -l --module /usr/lib/libbeidpkcs11.so 1. Message d'erreur : « Error : Failed to load PKCS11 module » signifie que le module libbeidpkcs11.so n'a pas été trouvé : 1. Soit parce que le package 'libbeidlibopensc2-dev' qui contient le module en question n'est pas installé. 2. Soit parce que le chemin indiqué n'est pas correct. Pour s'en assurer : 1. ls -l /usr/lib/libbeidpkcs* 2. Voir si les modules que l'on s'attend à trouver sont bien là !3 3. Vérifier s'il n'y a pas de liens 'brisés' (rouge) 4. Si la librairie nommée libbeidpkcs11.so.3.5.3 est bien présente, mais que libbeidpkcs11.so n'existe pas, créer le lien : sudo ln -s libbeidpkcs11.so.3.5.3 libbeidpkcs11.so Illustration 1: Liste des librairies telles qu'elles devraient apparaître sous /usr/lib, en réponse à la commande : "ls -l libbeid*' 2. Message d'erreur : « error: PKCS11 function C_OpenSession failed: rv = CKR_TOKEN_NOT_PRESENT (0xe0) », c'est que la carte d'identité n'a pu être lue : 1. Est-elle bien insérée dans le lecteur ? 3. Message d'erreur : « error : PKCS11 function C_GetTokenInfo failed : rv = CKR_PIN_LOCKED (0xa4) » 1. Redémarrer le PC pour 'délocker'. 4. Message d'erreur : « belpicgui : cannot connect to X server » signifie que l'on a essayé de lancer l'application de lecture de carte depuis une session 'root'. 2 Il est impératif de démarrer le script install.sh depuis le répertoire où il se trouve (et non pas en en indiquant le chemin complet) ! Ne pas procéder de la sorte n'installera pas le Middleware, et affichera au cours de l'installation, des messages d'erreur du type : « install : ne peut évaluer 'lib/libbeidpkcs11.so.*.*.*' : Aucun fichier ou dossier de ce type »... 3 Les librairies (fichiers .so) que l'installation de la Fedict installe sont copiées depuis le répertoire d'installation install/lib (créé après l'extraction de l'archive), vers /usr/lib Configuration lecteur E-id + certificats sous Ubuntu 10.04 (Karmic) 06 juillet 2010 V 1.0 Page 2 de 4 1. Ré-essayer, mais depuis le compte de l'utilisateur loggé dans X-window. 5. Si tout se passe bien, on doit voir apparaître la fenêtre suivante : 4. Installation de l'add-on pour Firefox 1. Se rendre à https://addons.mozilla.org/firefox/addon/51744 et installer l'addon ! 2. Configurer les certificats 4 (ici, procédure pour Firefox) : 1. Insérer la carte d'identité électronique (pour que l'autorité de certification : 'Belgium Root CA' puisse être importée dans la liste des autorités de certification). 2. Configuration des certificats 'Belgium Root' (Nécessaire pour les applications e-services du MinFin : taxonweb, etc...) 1. Dans Firefox, aller dans : Edition-Préférences-Avancé-Chiffrement-Afficher les certificats. 2. Dans l'onglet 'Autorités', rechercher les entrées nommées 'Belgium Root CA' et 'Belgium Root CA2' (Rem : il se peut qu'une seule de ces deux entrées soit présente). Pour chacune de ces entrées : 1. Afficher son contenu, et sélectionner la ligne intitulée 'Belgium Root CA' ou 'Belgium Root CA2' selon les cas. 2. Cliquer sur le bouton 'Modifiier' : 4 Les procédures de configuration des certificats pour les différents logiciels sont téléchargeables en .pdf sur le site de la Fedict à l'adresse : http://eid.belgium.be/fr/Informations_legales_et_techniques/Mises_a_jour_des_logiciels/index.jsp Configuration lecteur E-id + certificats sous Ubuntu 10.04 (Karmic) 06 juillet 2010 V 1.0 Page 3 de 4 3. Cocher les 3 cases de la fenêtre d'édition des paramètres de confiance qui s'ouvre alors, et valider en appuyant sur OK. 5. Tester l'installation : 1. Dans Firefox : en essayant d'accéder, par exemple à un site utilisant l'authentification par la carte d'identité électronique (www.policeonweb.be ; www.taxonweb.be ; etc...) 2. Lire le contenu de la carte d'identité (via l'application 'beidgui' installée par le Middleware) : 1. Cette application peut se trouver dans le menu 'Applications – Autre – eID belge' sous Gnome. 2. Cette application peut également être démarrée en ligne de commande (en tant que l'utilisateur loggé) dans /usr/local/bin/beidgui Configuration lecteur E-id + certificats sous Ubuntu 10.04 (Karmic) 06 juillet 2010 V 1.0 Page 4 de 4