Installer l'eID avec Gentoo

Le lecteur de carte

Avant de commencer, assurez-vous que votre lecteur de carte est compatible avec linux. Pour connaître les caractéristiques de votre lecteur de carte, en root, tapez :
# lsusb

Portage

L'eID fait maintenant partie officiellement de portage !

Installation

Si vous avez un lecteur de marque ACS qui ne fonctionne pas avec le pilote ccid de portage, essayez le pilote acsccid. Bien que son nom ne le laisse pas deviner, ce pilote permet de faire fonctionner aussi bien les lecteurs ACS CCID que les NON-CCID. Pour cela, vous devrez avoir installé l' "overlay" de linuxunderground :
# emerge acsccid

Pour le middleware et eid-viewer :
# emerge eid-mw
Avant d'utiliser eid-mw, il faut démarrer le service pcscd si ce n'est pas déjà fait :
# /etc/init.d/pcscd start

Pour que le service pcscd soit lancé automatiquement à chaque démarrage de Gentoo :
# rc-update add pcscd default
Ceci ne devrait cependant plus être nécessaire : c'est dorénavant hotplug qui se charge de démarrer automatiquement le service pcscd.

Configurez Firefox

Assurez-vous que votre lecteur de carte est bien connecté et que le service pcscd est bien démarré.

Il y a 2 façons de le faire :

Avec le fichier xpi :
Téléchargez et installez l'extension eID Belgique.
A la main :
Dans les options de Firefox, cliquez sur "Vie privée et sécurité", cherchez le bouton "périphériques de sécurité" et cliquez dessus. Ensuite cliquez sur le bouton "Charger".
Sélectionnez le fichier /usr/lib/libbeidpkcs11.so (Voir la première capture d'écran et la deuxième capture d'écran). Cliquez sur OK et fermez Firefox.

L'extension Firefox eID Belgique s'installe au niveau utilisateur et plus au système comme auparavant. En outre, elle demande, lors de l'installation, le consentement exprès de l'utilisateur. C'est pourquoi elle n'est plus fournie avec l'ebuild lui-même et que vous devrez l'installer par vous-même si vous choisissez la 1ère méthode décrite ci-dessus.

Configurez Chrome/Chromium

Il faut d'abord installer nss avec les outils :
# echo "dev-libs/nss utils" >> /etc/portage/package.use # emerge nss
Ensuite, reportez-vous sur les FAQ de eid.belgium.be. Il semble aussi que Fedict fournisse maintenant un petit utilitaire (inclu dans le paquet eid-mw) pour faire cette installation plus facilement (/usr/bin/beid-update-nssdb).

NB: Je n'ai pas testé l'eID avec Chromium et ce n'est pas Linuxunderground qui va encourager l'utilisation de Chrome/Chromium au détriment de Firefox !

Un dernier mot, notez le lien sur le wiki Google expliquant la gestion des certificats avec la version linux de Chromium.

Testez l'authentification avec votre navigateur

Historiquement, le site de test était https://test.eid.belgium.be mais il est principalement destiné aux développeurs : pas de requêtes OCSP, pas toujours les dernières versions des certificats intermédiaires...

Le site officiel pour tester une réelle authentification équivalente à une authentification sur le FAS (Federal Authentication Server) : https://iamapps.belgium.be/tma/.

Si le test est concluant, il est maintenant possible de vous authentifier sur des sites comme www.myminfin.be, mycareer.be, la centrale des crédits aux particuliers ou encore bien d'autres.

Liens

Voyez aussi la page OpenSC et eID.

Contact