Carte EID Installation

5/16/2018 Carte EID Installation - slidepdf.com

http://slidepdf.com/reader/full/carte-eid-installation 1/29

Services en ligne offerts par la Région wallonne22 avril 2009

Fiche technique n° I

La carte d'identité électronique

Table des matières

1. Qu'est-ce que c'est ?.................................................................................................22. Quelles sont les principales applications possibles ?....................................................3

2.1 Identification et authentification physiques...........................................................32.2 Contrôle d'accès physique....................................................................................42.3 Contrôle d'accès en ligne.....................................................................................4

2.4 Identification et authentification sur Internet........................................................42.5 Exemples d'applications concrètes........................................................................4

3. Quels sont les problèmes les plus souvent rencontrés ?...............................................6

eAdministration et [email protected]

Page 1 sur 29

mailto:[email protected]





1. Qu'est-ce que c'est ?Les informations reprises ci-dessous ont été récoltées au départ :

- du Portail Wallonie ( http://www.wallonie.be/Eid ) - du site de l'A.W.T. ( http://www.awt.be/web/gov/index.aspx?page=gov,fr,fic,020,001 ) .

En septembre 2004, la carte d'identité électronique a été généralisée à l'ensemble de laBelgique. D'ici 2009, elle sera obligatoire pour tout citoyen belge âgé de plus de 12 ans.Cette carte d'identité électronique présente un atout majeur : elle permet à tout citoyen designer électroniquement des documents administratifs au départ de n'importe quelordinateur et ce, en toute sécurité et tout en garantissant l'intégrité et l'authenticité dudocument.

La carte d'identité électronique belge, baptisée eID, est une version réduite del'ancienne carte d'identité. Cette nouvelle carte d'identité est qualifiéed'électronique car elle comprend une puce électronique. L'eID reprend les mêmesinformations que la carte précédente. Certaines informations figurent à la fois sur la carte etsur la puce, d'autres sur la puce uniquement.

Le recto de la carte comprend, de manière visible, les données suivantes:

1) coordonnées du titulaire de la carte:I. nom de famille,II. prénoms (les 2 premiers prénoms et la première lettre du troisième prénom),III. lieu de naissance,

IV. date de naissance, V. sexe,


Page 2 sur 29

http://www.wallonie.be/Eid

http://www.awt.be/web/gov/index.aspx?page=gov,fr,fic,020,001








VI. nationalité, VII. photo d'identité, VIII. signature (manuelle) du titulaire;

2) informations relatives à la carte :IX. numéro de la carte d'identité,X. dates de début et de fin de validité de la carte d'identité.

Sur le verso de la carte, apparaissent :

1. le numéro d'identification au registre national (RN),2. le lieu d'émission de la carte,3. la signature du fonctionnaire communal.

L'eID permet aussi l'identification à distance, via la puce électronique qui figuresur la carte. Cette puce reprend :

1. les coordonnées du titulaire (qui figurent déjà sur la carte),2. l'adresse officielle du titulaire.

L'adresse n'est plus visible sur la carte d'identité électronique mais estenregistrée sur la puce. En conséquence, un changement de domicile vers une autrecommune n'implique plus un changement de carte mais seulement une modification desdonnées enregistrées sur la puce.

2. Quelles sont les principales applicationspossibles ?Les informations reprises ci-dessous ont été récoltées au départ :

- du Portail Wallonie ( http://www.wallonie.be/Eid ) - du site de l'A.W.T. ( http://www.awt.be/web/gov/index.aspx?page=gov,fr,fic,020,001 ) .

Grâce aux trois fonctions (identification, authentification, signature) de la carte d'identitéélectronique, celle-ci offre de nombreuses possibilités d'utilisation. Qu'il s'agisse demoderniser certaines procédures actuelles ou d'offrir de nouveaux débouchés, les domainesd'utilisation de la carte d'identité électronique peuvent être regroupés de la façon suivante.

2.1 Identification et authentification physiques

Chaque année, le citoyen remplit de nombreuses formalités administratives qui passentsystématiquement par une phase (plus ou moins longue) d'identification. En effet, auxnombreux guichets du pays :

• le préposé doit vérifier l'identité du demandeur,• transcrire ou encoder les données,• et le demandeur doit signer sa demande.

Grâce à l'eID, ces opérations sont réalisées en quelques secondes seulement.

Applications :

•

administrations communales,• bureaux de police,• bureaux de poste,


Page 3 sur 29










• banques,• secteur social : CPAS, FOREM, ORBEM,• services de location de matériel ou de véhicules.

2.2 Contrôle d'accès physiqueDe nombreuses organisations ont instauré un contrôle de l'accès à leurs infrastructures,matérialisé par un badge. Ce contrôle d'accès peut également servir à s'assurer de laprésence du personnel. La carte d'identité électronique peut remplacer ce badge et s'intégrerrapidement à la gestion des accès et des présences.

Applications :

• accès aux bâtiments et parkings,• enregistrement dans les aéroports,• alternative à la carte de supporter, à la carte d'étudiant.

2.3 Contrôle d'accès en ligne

Tout comme pour le contrôle d'accès physique, il est important de pouvoir filtrer l'accès àcertains sites Internet, applications ou bases de données.

Applications :

• sites Internet requérant un contrôle d'accès spécifique (téléworking,communauté restreinte d'utilisateurs, webmail),

• restriction de l'accès des mineurs à certains sites sensibles (forums, jeux dehasard en ligne),

• accès à des bases de données,• e-facturing (factures, extraits de compte, fiches de salaire).

2.4 Identification et authentification sur Internet

Le volet authentification de l'eID est probablement celui qui offre les possibilités les plusintéressantes. En effet, l'authentification électronique va révolutionner la vie du citoyen.Tous les actes officiels qu'il approuve aujourd'hui en apposant sa signature manuscriteseront désormais authentifiés et signés électroniquement.

Applications:

1. télé-déclarations (déclaration fiscale, déclaration TVA),2. e-contracting (signature de contrats à distance),3. télé-voting (vote à distance),4. justice à distance (dépôt à distance d'un témoignage, dépôt de décrets, accès

à distance à des jugements rendus),5. e-commerce (achat de billets pour des événements sportifs, vente publique à

distance),6. carte professionnelle (avocats, notaires).

2.5 Exemples d'applications concrètes

Pour trouver d'autres applications concrètes, vous pouvez vous rendre à l'adresse :

http://map.eid.belgium.be/fr.html


Page 4 sur 29








Signer certains formulaires wallons

Actuellement utilisable avec le formulaire de demande de stage (EURODYSSEE) et dedemande de primes pour les entreprises (APE, Ebusiness,...), la signature électronique sera

progressivement étendue à tous les formulaires de la Région wallonne accessibles sur le sitehttp://formulaires.wallonie.be.Un formulaire se remplit en ligne par étapes. Les aides et les contrôles de saisie facilitentson remplissage. Lorsque le remplissage est terminé, il suffit de le signer électroniquement.Il est ensuite envoyé directement à l'administration compétente qui en assurera le suivi.

Postuler à un emploi auprès des administrations

Comment ? Le site du SELOR offre la possibilité de créer son espace personnel avecspécifications des domaines qui intéressent l'usager afin de recevoir par mail les offresd'emploi, introduire son curriculum vitae en ligne ou encore postuler directement à une offred'emploi.

Remettre sa déclaration d'impôt en ligne

Tax-On-Web, le service en ligne pour l'impôt des personnes physiques du Ministère desFinances, vous permet, grâce à la carte d'identité électronique, de créer sa TaxBox et desoumettre en ligne sa déclaration fiscale. Les indépendants peuvent remplir eux-mêmes leurdéclaration ou charger leur comptable de le faire pour eux.

Déclarer sa TVA en ligne

« Intervat » est une application du Ministère des Finances qui permet de réaliser sadéclaration TVA en ligne, de chez vous, moyennant identification sécurisée avec sa carted'identité électronique.

Déposer ses comptes annuels à la Banque Nationale de Belgique

Les comptes annuels et comptes consolidés sont déposés sur papier ou par voieélectronique. Le papier étant l'exception et la voie électronique, la règle.

Accéder à son dossier « soins de santé »

Certaines mutuelles offrent à leurs affiliés la possibilité de disposer sur leur portail internetd'un espace personnel qui permet de visualiser l'historique des remboursements de soins, decommander des documents modèles tels que la carte européenne d'assurance maladie, desvignettes,...

Envoyer un recommandé certifié par voie électronique

Certipost.be garantit qu'un recommandé envoyé par émail a la même valeur légale qu'unrecommandé papier grâce à l'authentification électronique de l'expéditeur. Pour ledestinataire, rien ne change : il reçoit le pli recommandé comme d'habitude, sur papier, parla poste.

Porter plainte auprès de la police

La police met à disposition du citoyen un guichet électronique permettant le dépôt de plainteen ligne de manière tout à fait sécurisée. Son nom : « police-on-web ». Ce guichet permetaux particuliers et aux entreprises d'enregistrer certaines plaintes sans avoir à passer par leposte de police. Les plaintes peuvent donc être déposées 7j/7 et 24h24, chez soi ou vian'importe quel ordinateur possédant une connexion Internet (bibliothèque, etc.), et ce pour

un nombre défini de faits.Répondre à un appel d'offres


Page 5 sur 29

http://formulaires.wallonie.be/

http://www.selor.be/

http://ccff02.minfin.fgov.be/taxonweb/app/citizen/public/taxbox/home.do

http://minfin.fgov.be/portail1/fr/intervat/welcomeintervatfr.html

http://www.nbb.be/pub/03_00_00_00_00/03_05_00_00_00/03_05_01_00_00/03_05_01_07_00/03_05_01_07_04.htm?l=fr&t=be

https://www.epol.be/eloket/?lang=fr




http://www.selor.be/

http://ccff02.minfin.fgov.be/taxonweb/app/citizen/public/taxbox/home.do

http://minfin.fgov.be/portail1/fr/intervat/welcomeintervatfr.html

http://www.nbb.be/pub/03_00_00_00_00/03_05_00_00_00/03_05_01_00_00/03_05_01_07_00/03_05_01_07_04.htm?l=fr&t=be

https://www.epol.be/eloket/?lang=fr





Et soumettre son offre en ligne. Fini la course contre la montre pour rassembler déclarationsur l'honneur, déclaration bancaire, copies certifiées,... Désormais le portailmarchespublics.wallonie.be permet aux entreprises de soumettre leurs offres en ligne.

Envoyer des factures électroniques

Ces factures électroniques ont la même valeur légale que les factures au format papier. Lesfactures sont numérisées et les données peuvent être réexploitées dans des logicielscomptables sans réencodage.

3. Quels sont les problèmes les plus souventrencontrés ?Ce paragraphe vise à vous permettre d'aider des citoyens qui, disposant de tout le matériel

nécessaire pour signer électroniquement un document, vous contacteraient car le lecteur decarte Eid ne « fonctionne pas ».

Dans tous les cas, si le problème persiste ou est trop complexe, il y a lieu de renvoyer ledemandeur vers la société ou l'organisme qui lui a fourni le lecteur de carte afin qu'il sefasse aider par un professionnel. Ou encore, s'il s'agit par exemple d'un lecteur obtenugratuitement via un organisme fédéral, les services du Fedict (http://eid.belgium.be) au 02212 96 74 ou par mail [email protected]

Pour les formulaires wallons, lorsque le problème ne vient pas du lecteur c'est-à-dire que lacarte d'identité est "reconnue" (la photo du détenteur de la carte apparaît quelquessecondes dans le coin inférieur droit de l'écran) lorsqu'on l'insère dans le lecteur mais qu'il

est impossible de poursuivre le processus de signature (après avoir accédé au premier écrande « l'Esign box », il n'est pas possible d'aller plus loin, le bouton signé n'étant pas actif), ledemandeur peut-être renvoyé vers le Commissariat Easi-wal à l'[email protected] ou par téléphone au 081/40.92.40

Vous trouverez à cette adresse: https://signature.wallonie.be/eSign/faq.jsp#Q114 ou enannexe III toutes les autres questions les plus fréquemment posées ainsi qu'une solutionappropriée.


Page 6 sur 29

http://marchespublics.wallonie.be/

http://eid.belgium.be/



https://signature.wallonie.be/eSign/faq.jsp#Q114


http://marchespublics.wallonie.be/









Voici les questions les plus fréquentes :

1. A quoi sert eSignBox ?2. Quelle est la valeur de la signature électronique ?3. Avec quel système d’exploitation fonctionne eSignBox (Windows, Linux, Macintosh) ?4. Comment tester si l’environnement de mon ordinateur permet d’utiliser eSignBox et la carte eID ?Lors de la première utilisation d’eSignBox, ce test est vivement conseillé!5. Que faut-il pour utiliser eSignBox et signer électroniquement sous Windows ?6. Que faut-il pour utiliser eSignBox et signer électroniquement sous Linux ?7. Que faut-il pour utiliser eSignBox et signer électroniquement sous MAC OS X (Intel) ?8. Avec quel navigateur web fonctionne eSign ?9. Que faut-il faire quand plusieurs fenêtres d’avertissement ou de certificats apparaissent ?10. Comment obtenir un lecteur de carte et comment l’installer ?11. Comment installer le Middleware eID ?12. Pourquoi ne faut-il pas installer le Middleware eID avec MAC OS X (Intel) ?13. Comment vérifier si mon lecteur de carte eID et le middleware eID fonctionnent ?14. Comment vérifier si la bonne version de Java JRE est installée ?15. Que répondre au message « souhaitez-vous afficher les éléments non sécurisés ? » ?16. Que faire si un message indique qu’une version différente de Java est nécessaire ?17. Quel est le code PIN de ma carte d’identité ?18. Quel est le mot de passe de mon certificat ?19. Que faire s’il n’y a pas de bouton pour passer à l’étape suivante mais une croix rouge ou un point vert ?20. Que faire si la fenêtre ne bouge pas depuis plusieurs minutes ou est bloquée ?21. Que faire quand le message « Introduisez votre carte d’identité électronique »s’affiche ?22. Où se trouve le fichier que j’ai signé et comment se nomme-t-il ?23. Comment « voir » qu’un fichier est signé ?24. Comment connaître l’identité d’un signataire ?25. Comment se fait-il que je sois arrivé sur ce site de signature alors que j’étais sur un autre site ?26. J’ai choisi l’eID comme moyen de signer et cliqué sur le bouton « Suivant », le message« Patientez » ou « Suivant » est présent et rien ne se passe. Que faire ?27. Le message « Environnement de signature non présent pour Linux » s'affiche. Que faire ?

28. Pourquoi l’heure de la signature est décalée de une ou deux heures ?29. Puis-je revenir en arrière après avoir signé ?30. J'ai une erreur de proxy qui empêche de lancer l'applet Java. Que faire ?31. Que faire quand le message « Erreur : Nom de fichier non supporté » s’affiche ?32. Que faire lorsque s’affiche le message « Le XML envoyé ne respecte pas la syntaxe du langage XML recommandé » ?33. Comment installer l’application eSignBox (standalone) ?34. Un fichier PDF protégé peut-ˆtre signé au format signed.pdf ?35. Puis-je vérifier la signature d'un fichier pdf signé avec eSignBox ?36. Que dois-je savoir pour ouvrir un fichier signé ? Y a-t-il une précaution particulière à prendre ?

37. Y a-t-il une taille maximum pour un fichier à signer ?38. Puis-je signer un fichier PDF déjà signé ?


Page 7 sur 29




































































































L’administration d’Easi-Wal et la société Torus s.a. ne peuvent être tenues responsables d’aucun préjudice qu’un tiers pourrait subir suite à d’éventuelles inexactitudes ou lacunes contenues dans le présent document.

Réponses aux F.A.Q.

1. A quoi sert eSignBox ?

La « boîte à outils de signature électronique » (également nomée) « eSignBox » permet :

1. d’apposer une signature électronique sur des fichiers électroniques (formulaireweb (XML), fichier .doc, .pdf, .txt, .jpg, .odt, .xls, …) en utilisant la carted’identité électronique belge (eID) ou d’autres cartes à puces fournissant unpilote PKCS11 ou un certificat de type PKCS12 / PFX tels que, par exemple,ceux commercialisés par la société privée GlobalSign

2. de vérifier la validité de la signature d’un « fichier signé» appelé « archivesignée »

3. de vérifier la validité d’un certificat employé pour signer un fichier

La dernière fonctionnalité n’est pas disponible pour l’application standalone. Celle-ci estprévue pour fonctionner sans connexion Internet et donc sans la possibilité de valider uncertificat.

2. Quelle est la valeur de la signature électronique ?

La signature électronique de l’eID a une valeur l&eacutegale comme la signature manuscrite. Vous devez donc faire attention à ne pas prêter ou perdre votre carte eID et surtout àconserver secret votre code PIN.Le site du gouvernement fédéral (www.eid.belgium.be) présente la carte eID, notammentavec un petit film http://www.belgium.be/zip/movieEID_fr/START.html

3. Avec quel système d’exploitation fonctionne eSignBox (Windows, Linux,Macintosh) ?

eSignBox fonctionne avec les 3 systèmes d’exploitation :

• Windows 98, ME, 2000, XP et Vista• Linux• Mac OS X (Intel)

4. Comment tester si l’environnement de mon ordinateur permet d’utiliser

eSignBox et la carte eID ? Lors de la première utilisation d’eSignBox ce test estvivement conseillé!

Lors de la première utilisation, il est conseillé de vérifier que votre ordinateur est compatibleavec eSignBox.Pour ce faire, lisez nécessairement les FAQ suivantes :

• Que faut-il pour utiliser eSignBox et signer électroniquement ?• Pour Windows, FAQ 5. • Pour Linux, FAQ 6. • Pour Mac OS X (Intel), FAQ 7. • Avec quel navigateur web fonctionne eSignBox ?, FAQ 8.

• Tester Java : « Comment vérifier si la bonne version de Java JRE est installée? », FAQ 14.


Page 8 sur 29

http://www.eid.belgium.be/

http://www.belgium.be/zip/movieEID_fr/START.html











http://www.eid.belgium.be/

http://www.belgium.be/zip/movieEID_fr/START.html










• Tester l’eID, si vous l’employez pour signer : « Comment vérifier si monlecteur de carte eID et le middleware eID fonctionnent ? », FAQ 13.

5. Que faut-il pour utiliser eSignBox et signer électroniquement sous Windows ?

eSignBox nécessite :

1.1.1. un navigateur web avec Java JRE 1.5 (ou version supérieure)2.1.1. un certificat pour signer :

2.1 soit avec l’eID, ce qui nécessite :une carte eID valideL’installation d’un lecteur de cartel’installation d’un logiciel de lecture de carte eID, appelé « middlewareeID »

3.1.1. soit avec un certificat PKCS12, ce qui nécessite :l’achat d’un certificat PKCS12

4.1.1. soit avec une carte à puce ou token USB autre que eID, ce qui nécessite :une carte à puce ou un token USB contenant un certificat X509 etune clé privéel’installation d’un lecteur de carte l’installation du logiciel de pilotage de la carte contenant une librairie PKCS11

5.1.1. une connexion Internet pour utiliser le portail de signature, ce qui permetnotamment de vérifier la validité d’un certificat lors du processus de signature.

L’application « eSignBox stand-alone » fonctionne sans connexion Internet mais alors sanspossibilité de valider un certificat.

6. Que faut-il pour utiliser eSignBox et signer électroniquement sous Linux ?


un navigateur web avec Java JRE 1.5 (ou version supérieure). La dernièreversion est conseillée.

un environnement de signature qui permet de communiquer avec la carte eID estnécessaire.

3. Si vous êtes connecté comme administrateur (« root »), l’applet setélécharge automatiquement lors de la première connexion sureSignBox, vous n’avez rien à faire.

4. Si vous n’êtes pas connecté comme administrateur (« root ») il fautcopier manuellement les fichiers « linux-jpcsc.jar », « libjpcsc.so » dansle répertoire $JAVA_HOME/jre/lib/ext. Les fichiers « linux-jpcsc.jar » , «libjpcsc.so» se trouvent surhttp://signature.wallonie.be/eSign/applet/linux.

un certificat pour signer :6. soit avec l’eID, ce qui nécessite :

7. une carte eID valide 8. l’installation d’un lecteur de carte 9. l’installation d’un logiciel de lecture de carte eID, appelé «

middleware eID »10.soit avec un certificat PKCS12, ce qui nécessite :

11.l’achat d’un certificat PKCS12 12.soit avec une carte à puce ou token USB autre que eID, ce qui nécessite

:


Page 9 sur 29


http://signature.wallonie.be/eSign/applet/linux








13.une carte à puce ou un token USB contenant uncertificat X509 et une clé privée

14.l’installation d’un lecteur de carte

15.l’installation du logiciel de pilotage de la carte contenant unelibrairie PKCS11 une connexion Internet pour utiliser le portail de signature, ce qui permet

notamment de vérifier la validité d’un certificat lors du processus de signature.


7. Que faut-il pour utiliser eSignBox et signer électroniquement sous Mac OS X(Intel) ?


1. un navigateur web avec Java JRE 1.5 (ou version supérieure). La dernièreversion est conseillée.

2. un environnement de signature qui permet de communiquer avec la carte eIDest nécessaire.

• Il faut copier manuellement les fichiers « mac-jpcsc.jar », «libjpcsc.jnilib » dans le répertoire /Library/Java/Extensions. Lesfichiers « mac-jpcsc.jar »,« libjpcsc.jnilib » se trouvent surhttp://signature.wallonie.be/eSign/applet/mac.

un certificat pour signer :2. soit avec l’eID, ce qui nécessite :

3. une carte eID valide 4. l’installation d’un lecteur de carte 5. de NE PAS installer le logiciel de lecture de carte eID, appelé

« middleware eID ». Si le middleware est installé, il bloquela signature eID avec eSignBox !

6. soit avec un certificat PKCS12, ce qui nécessite :7. l’achat d’un certificat PKCS12

8. soit avec une carte à puce ou token USB autre que eID, ce qui nécessite:

9. une carte à puce ou un token USB contenant uncertificat X509 et une clé privée

10.l’installation d’un lecteur de carte 11.l’installation du logiciel de pilotage de la carte contenant unelibrairie PKCS11

une connexion Internet pour utiliser le portail de signature, ce qui permetnotamment de vérifier la validité d’un certificat lors du processus de signature.


8. Avec quel navigateur web fonctionne eSign?

Les navigateurs supportés sont :

1. Internet Explorer 6 et 7

2. Mozilla Firefox 1.5 et 2.03. Netscape 7.0


Page 10 sur 29

http://signature.wallonie.be/eSign/applet/mac







4. Safari

9. Que faut-il faire quand plusieurs fenêtres d’avertissement ou de certificatsapparaissent ?

La signature électronique nécessite l’emploi de certificats. Lors de la première utilisation lescertificats utilisés par eSignBox ne sont pas connus par votre navigateur. Celui-ci vousdemande si vous faites confiance à l’éditeur du certificat.

Pour continuer vous devez lire et répondre « Oui » ou « Ok » ou « Exécuter » sivous faites confiance aux certificats affichés et au site de signature.

Pour éviter que ces fenêtres apparaissent les prochaines fois, il est conseillé de cocher «Toujours faire confiance au contenu provenant de cet éditeur ».

Avec Linux, lors de la première visite, il est nécessaire d’être connecté enadministrateur (« root ») pour que l’applet de configuration « jpcsc » se télécharge

automatiquement au bon endroit avec les permissions adéquates. Si vous êtes connectécomme « utilisateur » (« user »), il faut copier manuellement l’applet de configurationcomposée des fichiers jpcsc.jar dans le répertoire $JAVA_HOME/jre/lib/ext en tantqu’administrateur (root). Les fichiers « linux-jpcsc.jar », « libjpcsc.so » se trouvent surhttp://signature.wallonie.be/eSign/applet/linux.Pour les visites ultérieures, vous pouvez vousconnecter sans problème comme« utilisateur » (« user »).

Avec Mac, lors de la première visite, il est nécessaire que les fichiers « mac-jpcsc.jar », «libjpcsc.jnilib » se téléchargent automatiquement au bon endroit avec les permissionsadéquates. Si vous êtes connecté sans les droits d’écriture, il faut copier manuellement lesfichiers « mac-jpcsc.jar », « libjpcsc.jnilib » dans le répertoire /Library/Java/Extensions. Les

fichiers « mac-jpcsc.jar », «libjpcsc.jnilib » se trouvent surhttp://signature.wallonie.be/eSign/applet/mac.

Figure 1 : Initialisation eSignBox - Avertissement sur la sécurité - certificats.

10. Comment obtenir un lecteur de carte et comment l’installer ?


Page 11 sur 29











Le site www.lecteursdecarte.be précise où se procurer un lecteur, comment le choisir etcomment le connecter. Des lecteurs de carte s’achètent dans les magasins d’informatiqueainsi que dans certains grands magasins.

11. Comment installer le Middleware eID ?Pour signer avec l’eID avec Windows et Linux, outre le lecteur de carte eID, il est nécessaired’installer le logiciel « middleware eID ;» développé par le gouvernement fédéral.

Avec Mac OS X (Intel), il NE faut PAS installer le « middleware eID » pour signeravec l’eID et eSignBox. L’installation du middleware eID bloque l’usage de l’eID souseSignBox ! Dans ce cas, il est possible de signer avec eSignBox uniquement en sélectionnantun certificat PKCS12 ou un token.

Toute l’information utile est disponible sur le site du Fedict consacré à la carte d'identitéélectronique (eID) : http://eid.belgium.be

Le logiciel Middleware et la documentation d’installation sont téléchargeables à l’adresse url :http://www.belgium.be/zip/eid_datacapture_fr.html

Le logiciel fonctionne sous Windows, Linux et Mac. Mais nous répétons que pour Mac, il fauts’assurer que le Middleware n’est pas installé.

12. Pourquoi ne pas installer le Middleware eID avec MAC OS X (Intel) ?

A partir de Mac OS X version 10.4.6, des applications telles que Safari et Microsoft Entouragepeuvent se servir de l'eID sans ce middleware. Plus d’informations sont fournies par le Fedictà l’url http://eid.belgium.be/fr/navigation/documents/39808.html

Avec Mac OS X il NE faut donc PAS installer le « middleware eID » pour signer avec

l’eID et eSignBox. L’installation du middleware eID bloque l’usage de l’eID sous eSignBox !Dans ce cas, il est possible de signer avec eSignBox uniquement en sélectionnant uncertificat PKCS12 ou un token.

13. Comment vérifier si mon lecteur de carte eID et le middleware eIDfonctionnent ?

Pour tester si le lecteur de carte électronique est opérationnel, cliquez par exemple sur lelien du Registre National pour consulter votre dossier RRN citoyen :https://www.mondossier.rrn.fgov.be

Votre lecteur de carte est correctement installé si vous visualisez votre dossier personnel quiressemble à ceci :

Figure 2 : Introduisez votre carte d’eID.


Page 12 sur 29

http://www.lecteursdecarte.be/


http://www.belgium.be/zip/eid_datacapture_fr.html

http://eid.belgium.be/fr/navigation/documents/39808.html

https://www.mondossier.rrn.fgov.be/


http://www.lecteursdecarte.be/


http://www.belgium.be/zip/eid_datacapture_fr.html

http://eid.belgium.be/fr/navigation/documents/39808.html

https://www.mondossier.rrn.fgov.be/





Si vous n’accédez pas à cette page, c’est que votre lecteur de carte ou le logiciel «middleware » n’est pas opérationnel. Pour y remédier, consultez le site du gouvernementbelge consacré à la carte d'identité électronique (eID): http://eid.belgium.be

14. Comment vérifier si la bonne version de Java JRE est installée ?

Cliquez sur le lien suivant pour vérifier que le JRE 1.5 (ou version supéireure) est installéhttp://www.java.com/fr/download/installed.jsp et ensuite sur le bouton « Vérifiezl’installation ».

Si vous obtenez le message suivant c’est que la dernière version de Java JRE 1.5 estinstallée (ou une version supérieure) et qu’il n’y a pas d’incompatibilité Java pour utilisereSignBox.

Voici l'environnement Java que nous avons détecté :

Description : Votre environnement

Distributeur JRE : Sun Microsystems Inc.

Version JRE : 1.5.0_11

FÉLICITATIONS, vous disposez maintenant de la dernière version de Java !Figure 3 : Version de Java JRE.

Si Java n’est pas installé ou que c’est une version inférieure à JRE 1.5, téléchargez etinstallez Java Runtime Environment Version 5.0 (ou supérieure) en suivant les instructionsde Java : http://www.java.com/fr/download/manual.jsp

15. Que répondre au message « souhaitez-vous afficher les éléments nonsécurisés ? » ?

Le site est sécurisé si vous constatez l’adresse « https » (SSL) ou le symbole du cadenas.

La fenêtre d’avertissement apparaît car, sur un site sécurisé « https », des pages peuventcontenir certains éléments non sécurisés. Ce n’est pas problématique.

Que vous cliquiez « Oui » ou « Non », la sécurité est assurée et vous pouvez continuer lesétapes suivantes.

Un conseil : en cliquant « Oui » l’avertissement n’apparaîtra plus aux étapes suivantes.


Page 13 sur 29


http://www.java.com/fr/download/installed.jsp

http://www.java.com/fr/download/manual.jsp



http://www.java.com/fr/download/installed.jsp

http://www.java.com/fr/download/manual.jsp





Figure 4 : Avertissement sur la sécurité.

16. Que faire si un message indique qu’une version différente de Java estnécessaire ?

Si vous avez un message indiquant qu’une version différente de Java est nécessaire, il fautl’installer. Reportez-vous à la FAQ 14 « Comment vérifier si la bonne version de Java JRE est installée? »

Figure 5 : Nécessité d’une version Java différente.

17. Quel est le code PIN de ma carte d’identité ?

Pour signer avec la carte d’identité électronique (eID) il est nécessaire d’introduire votrecode PIN secret (4 chiffres).

Ce code PIN vous a été fourni par un courrier scellé, envoyé par le gouvernement fédéral(SPF) et vous l’avez probablement changé à l’administration communale lorsque vous avezreçu votre carte eID.

Attention trois essais sont autorisés pour introduire le bon code PIN. Au quatrième essaierroné votre carte est bloquée.Pour la débloquer vous devez vous rendre à l’administrationcommunale avec votre code PUK, indiqué sur le courrier envoyé par le gouvernement fédéral(SPF).

Le code PIN est secret et ne dois jamais être communiqué à une personne tierce, sousaucun prétexte.

Figure 6 : Code PIN de la carte d’identité électronique.


Page 14 sur 29










18. Quel est le mot de passe de mon certificat ?

Pour signer avec un certificat PKCS11 ou un « token », il est nécessaire d’indiquer :

• le chemin (bouton « choisir » fig. 7) où vous avez enregistré le certificat survotre ordinateur (endroit où se trouve le pilote PKCS11 de la carte à puce outoken),

• le mot de passe ou code PIN de votre certificat (qui permet d’accéder à lacarte à puce ou token).

Figure 7 : Mot de passe ou code PIN du certificat PKCS11.

19. Que faire s’il n’y a pas de bouton pour passer à l’étape suivante mais unecroix rouge ou un point vert ?

L’applet Java n’a pu être chargée correctement. En bas à gauche de votre navigateur se

trouve peut-être le message « Echec du chargement de l’applet Java… ».

Figure 8 : Echec de chargement de l’applet Java.


Page 15 sur 29






eSignBox ne peut pas être ouvert plusieurs fois simultanément.

Fermez tous vos navigateurs web. Ensuite ouvrez à nouveau un navigateur pour lancereSignBox.

L’applet se charge correctement et le bouton s’affiche.

Si ce n’est pas le cas, consultez les autres FAQs pour vérifier si vous avez l’environnementsécuritaire adapté (acceptation des certificats, droit d’accès de l’ordinateur, …) etl’environnement logiciel adéquat (applet Java, middleware eID, …).

Commencez par vérifier que Java fonctionne correctement sur votre ordinateur. Un testrapide est indiqué à la FAQ 14 « Comment vérifier si la bonne version de Java JRE est installée ? ».

20. Que faire si la fenêtre ne bouge pas depuis plusieurs minutes ou estbloquée ?

La signature peut prendre quelques minutes si vous signez un très gros fichier (une centainede mégas octets ou plus).Une barre de défilement indique le pourcentage de progression dela signature.

Si vous n’êtes pas occupé à signer et que cela ne bouge plus depuis plusieurs minutes, c’estqu’une erreur s’est produite. Fermez alors tous les navigateurs web et recommencez.

21. Que faire quand le message « Introduisez votre carte d’identité électronique» s’affiche ?

Si vous cliquez sur « Signer » et qu’un message indique d’introduire la carte d’identitéélectronique, vous devez vérifier si :


Page 16 sur 29










1 la carte d’identité est bien mise dans le lecteur de carte. Enlevez et remettezéventuellement la carte dans le lecteur. (Sous windows, votre photo doitapparaître après ~2 secondes).

2 le lecteur de carte est correctement branché à l’ordinateur. Débranchez etrebranchez éventuellement le lecteur de carte.

Figure 9 : Introduisez votre carte d’eID.

Quand vous cliquez sur « Signer », une fenêtre apparaît, vous invitant à introduire votrecode PIN.>

Si ce n’est pas le cas, reportez-vous à la FAQ 13 « Comment vérifier si mon lecteur de carte eID et le middleware eID fonctionnent ? ».

22. Où se trouve le fichier que j’ai signé et comment se nomme-t-il ?

La signature d’un fichier se déroule en 5 étapes, dont la dernière étape « signature réussie »consiste en la sauvegarde du document signé. Le fichier signé est sauvegardé dans le mêmedossier que le fichier à signer. Le fichier signé porte le même nom avec l’extension .zip oul'extension .signed.pdf.

Le nom et l’emplacement sont indiqués à la dernière étape. Par exemple :

1.1.Le fichier à signer « C:\Datas_2007\ Lettre de Marie.doc » est signé, nommé etenregistré sous l’archive « C:\Datas_2007\ Lettre de Marie.doc.zip »

2.1.Le fichier à signer « C:\Datas_2007\ Contrat.pdf » est signé, nommé etenregistré en PDF « C:\Datas_2007\ Contrat.pdf.signed.pdf »

Figure 10 : Dernière étape de la signature d’un fichier.


Page 17 sur 29










23. Comment « voir » qu’un fichier est signé?

Un fichier signé avec eSignBox v2 est :

- soit au format archive (.zip)- soit au format PDF (.signed.pdf)

Par défaut un fichier PDF est signé au format PDF (signed.pdf) et les autres formats sontsignés dans une archive (.zip)

Un fichier PDF peut-être signé dans le format d'une une archive signée. C'est nécessairepour signer certain PDF tel que ceux protégés en écriture.Pour cela, décocher la case à cocher « Préférer l'utilisation du format de signature lié aufichier » à l'étape « Signature d'un fichier / Choix du fichier ».

Figure 11 : Préférer l'utilisation du format de signature lié au fichier


Page 18 sur 29






Un fichier signé au format archive .zip est composé de minimum 6 fichiers :

• lisez-moi.txt (explique le contenu du fichier .zip signé).•

signature.xml• header.content• header.xades• « nom du fichier original avec l’extension originale »• readme.txt (version anglaise du fichier lisez-moi.txt)

Figure 12 : Fichier signé.

Visuellement d’autres éléments sont identifiables comme les indices d’un format correct designature, par exemple les tags contenus dans le fichier xml. Mais il est impossible de


Page 19 sur 29






confirmer visuellement si le fichier comporte une signature valide ! Pour avoir la certitude, ilfaut obligatoirement utiliser un logiciel spécialisé tel que par exemple eSignBox. C’est ce quepermet la fonction « Vérifier la signature d'un fichier signé au format XML ou .zip ».

Pour vérifier la signature d'un fichier pdf (.signed.pdf) il faut employer Acrobat Reader ou unlogiciel spécifique autre que eSignBox.

24. Comment connaître l’identité d’un signataire ?

La fonction « Vérifier la signature d'un fichier signé au format XML ou zip » permet devérifier si un fichier (.zip ou XML) est correctement signé et de connaître l'identité associé aucertificat signataire.

Le statut du certificat du signataire précise l’émetteur et le sujet. Le lien « Télécharger »permet de lire les informations affichées par le certificat.

eSignBox ne permet pas de vérifier la validité de la signature d'un fichier à l'extension PDF

(.signed.pdf). La vérification se fait avec le logiciel propriétaire Acrobat Reader ou d'autreslogiciels.La documentation d'Acrobat Reader indique comment faire la validation d'une signaturenumérique au format pdf (http://help.adobe.com/fr_FR/Reader/8.0/index.html -http://www.adobe.com/support/documentation/fr/reader/)

Figure 13 : Vérifier la signature d'un fichier signé au format .zip ou .xml.

25. Comment se fait-il que je sois arrivé sur ce site de signature alors que j’étaissur un autre site ?

Le site de signature électronique est un service de la Région Wallonne qui est employé par

différentes administrations ou autres organisations.


Page 20 sur 29

http://help.adobe.com/fr_FR/Reader/8.0/index.html

http://www.adobe.com/support/documentation/fr/reader/








Probablement que le site sur lequel vous étiez, emploie le module de signature de formulairede la Région wallonne. Suivez les quatre étapes de signature d’un formulaire, après ladernière vous êtes redirigé vers le site duquel vous provenez.

26. J’ai choisi l’eID comme moyen de signer et cliqué sur le bouton « Suivant »,le message « Patientez » ou « Suivant » est présent et rien ne se passe. Quefaire ?

Très probablement, le lecteur de carte eID ou le middleware eID n’est pas installé sur votreordinateur. Sans cela il est impossible de signer avec la carte d’identité électronique.(Exception faite de Mac OS X).

Figure 14 : Bouton « Patientez ».

Comme expliqué à la FAQ « Que faut-il pour utiliser eSignBox et signer électroniquement ?», vous devez disposer soit:

• d’une carte eID, d’un lecteur de carte eID installé et du middleware installé,• d’un certificat PKCS12/PFX,• d’un token USB avec certificat X509.

Choisissez un autre moyen de signer que l’eID ou reportez-vous aux FAQ :

1. « Comment obtenir un lecteur de carte et comment l’installer ? », FAQ 10 2. « Comment installer le Middleware eID ? » (sauf pour Mac, il NE faut PAS

l’installer !), FAQ 11 3. « Comment vérifier si mon lecteur de carte eID et le middleware eID

fonctionnent ? », FAQ 13

Attention il y a une exception avec Mac OS X (Intel), pour lequel il NE faut PASinstaller le Middleware eID du Fedict. Cette exception est indiquée aux FAQ suivantes :


Page 21 sur 29












• « Que faut-il pour utiliser eSignBox et signer électroniquement, sous Mac OSX (Intel) ?», FAQ 7

• « Pourquoi ne pas installer le Middleware eID avec Mac OS X ? », FAQ 12

27. Le message « Environnement de signature non présent pour Linux »s'affiche. Que faire ?

Un environnement de signature pour communiquer avec la carte eID est nécessaire.

• Si vous êtes connecté comme administrateur (« root »), l’applet se téléchargeautomatiquement lors de la première connexion sur eSignBox, vous n’avezrien à faire.

• Si vous n’êtes pas connecté comme administrateur (« root ») il faut copiermanuellement les fichiers « linux-jpcsc.jar », « libjpcsc.so » dans le répertoire$JAVA_HOME/jre/lib/ext. Le fichier « linux-jpcsc.jar » se trouve surhttp://signature.wallonie.be/eSign

/applet/linux

28. Pourquoi l’heure de la signature est décalée d'une ou de deux heures ?

La signature électronique comprend la date et l’heure à GMT +0. C’est-à-dire l’heure deLondres qui est décalée d'une heure par rapport à la Belgique (GMT +1). Avec l’heure d’été,le décalage est de deux heures entre l’heure GMT et l’heure de Belgique (GMT +2).

Figure 15 : Date et heure de signature.29. Puis-je revenir en arrière après avoir signé ?


Page 22 sur 29



http://signature.wallonie.be/eSign




http://signature.wallonie.be/eSign





Non, le processus n’autorise pas de revenir en arrière lorsque la signature est entamée.Si toute fois vous revenez en arrière avec le bouton « retour » du navigateur, en fonction devotre navigateur :

• vous obtiendrez un message d’interdiction; c’est le cas avec Internet Explorer(figure n°15)

• les boutons (signer, parcourir) seront inactivés; c’est le cas avec Firefox (figure n°16)

Figure 16 : Avertissement IE lors d'un retour en arrière.

Figure 17 : Bouton grisé « Patientez » sous Firefox lors d'un retour en arrière.


Page 23 sur 29






30. J'ai une erreur de proxy qui empêche de lancer l'applet Java. Que faire ?

Le portail de signature électronique communique en http par le port TCP 80 ou https par leport TCP 443. Contactez votre administrateur de réseau pour vérifier que vous avez bienaccès au site de signature (http://signature.test.wallonie.be ouhttps://signature.test.wallonie.be) respectant le protocole HTTP (cf. ci-dessus "port TCP") et

aux applets (extension .jar).

31. Que faire quand le message « Erreur : Nom de fichier non supporté »s’affiche ?

La cause de l’erreur est un nom de fichier comprenant un caractère spécial interdit. Commepar exemple : & ‘ / # \ … Vous devez renommer le ficher en remplaçant le ou les caractèresspéciaux interdits. Ensuite recommencez la procédure de signature.

Figure 18 : Erreur : Nom de fichier non supporté


Page 24 sur 29

http://signature.test.wallonie.be/

https://signature.test.wallonie.be/


http://signature.test.wallonie.be/

https://signature.test.wallonie.be/





32. Que faire lorsque s’affiche le message « Le XML envoyé ne respecte pas lasyntaxe du langage XML recommandé »?

Vous ne savez pas remédier vous-mêmes au problème. Contactez l'administrateur du siteprécédent qui vous a dirigé vers le portail de signature.

Vous pouvez également signaler le problème au Commissariat Easi-Wal([email protected]) dont les coordonnées complètes sont sur le lien « Contact » duportail de signature.

La raison du message est la présence de caractères qui posent, syntaxiquement, problèmeen XML. Par exemple les cinq entités prédéfinies en XML doivent être employées pour les

caractères suivants : Apostrophe ‘ (& apos ;)Double quote " (& quot ;)é commerciale & (& amp ;)Plus grand que > (& gt ;)Plus petit que < (& lt ;)(sans espace entre le & et le ;).

L'administrateur solutionnera le problème en respectant les entités prédéfinies en XML,l’encodage ISO-8859-1 (de l’Europe de l’ouest) ou UTF-8 ou base64. L’administrateur d’unsite appelant dispose de plus d’informations dans le document technique «Guide_Site_appelant ».


Page 25 sur 29


http://easi.wallonie.be/easi/contacts_fr/index.html?LANG=fr&FORM=formulaire_contact_fr



http://easi.wallonie.be/easi/contacts_fr/index.html?LANG=fr&FORM=formulaire_contact_fr





Figure 19 : message « Le XML envoyé ne respecte pas la syntaxe du langage XML recommandé ».

33. Comment installer l’application eSignBox (standalone) ?

Sur la page d’accueil du portail de signature (http://signature.wallonie.be) cliquez sur le lien« Télécharger l'application eSignBox (standalone) » (le lien est différent en fonction deWindows, Linux ou Mac OS X).

Windows et Ma cL’installation se fait automatiquement avec Windows et Mac OS X en ouvrant respectivementle fichier eSignBox.msi (contenu dans le fichier zip « eSignBox.zip ») ou eSignBox.dmg

Lancer ensuite eSignBox en double cliquant sur l’icône « eSignBox » installé sur le bureau etaussi dans le dossier …/Torus S.A/eSignBox

Linux L’installation se fait presque aussi facilement avec Linux en ouvrant le fichier eSignBox.tgzInstaller l'application eSignBox en utilisant le commande "tar zxvf eSignBox.tgz" Lancerensuite eSignBox avec la commande "sh linux-eSignBox.sh" du dossier eSignBox

Si nécessaire un fichier « Lisez-moi.txt » fourni des informations complémentaires.

Figure 20 : Application eSignBox standalone


Page 26 sur 29

http://signature.test.wallonie.be/eSign/demo.do


http://signature.test.wallonie.be/eSign/demo.do





34. Un fichier PDF protégé peut-ˆtre signé au format signed.pdf ?

Non. Certains « PDF protégés » ne peuvent pas être signé au format PDF (.signed.pdf).Il faut les signer dans une archive .zip.C'est expliqué à la FAQ 23 : « Comment « voir » qu’un fichier est signé ? »

35. Puis-je vérifier la signature d'un fichier pdf signé avec eSignBox ?

Non. Pour vérifier la signature d'un fichier pdf (.signed.pdf) il faut employer Acrobat Readerou un logiciel spécifique autre que eSignBox.

La documentation d'Acrobat Reader indique comment faire la validation d'une signaturenumérique au format .pdf (http://help.adobe.com/fr_FR/Reader/8.0/index.html -http://www.adobe.com/support/documentation/fr/reader/)

36. Que dois-je savoir pour ouvrir un fichier signé ? Y a-t-il une précautionparticulière à prendre ?

L'ouverture d'un fichier signé se fait de manière classique. Toutefois il faut savoir qu'unfichier signé ne peut être modifié car cela invalide la signature.

Il est donc autorisé d'ouvrir le fichier pour le lire mais pas de le re-enregistrer ! C'estcomparable à un document papier signé ; le lecteur n'est pas autorisé à écrire des ajouts,des commentaires ou barrer une partie du texte. Toute modification nécessite de re-signer ledocument.

Il faut être vigilent avec certains fichiers tel que des documents Microsoft (Word, Excel) quipeuvent contenir des macros (petit programme) qui enregistrent directement le fichier sousle même nom. Et donc invalide la signature. Normalement à l'ouverture de tels fichiersMicrosoft un avertissement prévient de la présence de la macro et demande l'autorisation del'exécuter. Il faut refuser.

Un fichier signé réenregistré reste bien sûr lisible mais la signature "écrasée" est invalide.


Page 27 sur 29












A l'ouverture du fichier signé, il faut donc prendre la précaution de ne pas enregistrer celui-cisous le même nom au sein de l'archive signée .zip. Cela écrase le fichier original et invalidedonc la signature.

Il est autorisé de faire un copie du fichier signé avant de l'ouvrir, cela n'invalide pas lasignature.

37. Y a-t-il une taille maximum pour un fichier à signer ?

Il n'y a pas de taille maximum pour un fichier signé dans une archive .zip. Evidement lasignature peut prendre quelques minutes si vous signez un très gros fichier (une centaine demégas octets ou plus).Une barre de défilement indique le pourcentage de progression de la signature.

Par contre un fichier PDF signé au format PDF (.signed.pdf) est limité à une taille maximumde 5 mégas octets. Au-delà, un message d'avertissement indique que le fichier PDF doit êtresigné au sein d'une archive .zip.

Figure 21 : Taille maximum d'un PDF à signer.

38. Puis-je signer un fichier PDF déjà signé ?Oui. Un fichier PDF déjà signé (comprend l'extension .signed.pdf) peut être signé à nouveau.Néanmoins il faut savoir que la signature précédente est écrasée par la dernière appliquée.L'eSignBox version 2 permet d'apposer une et une seule signature sur un document PDF.

Si le PDF soumis comprend déjà une signature, l'utilisateur est averti. Il a donc le choix depoursuivre le processus en remplaçant la signature par une nouvelle, ou d'interrompre leprocessus.

Figure 22 : Avertissement de la présence d'un signature dans le PDF soumis.


Page 28 sur 29







Page 29 sur 29



Documents

Carte EID Installation