Carte EID Installation

Services en ligne offerts par la Rgion wallonne 22 avril 2009
Fiche technique n I La carte d'identit lectronique

Table des matires
1. Qu'est-ce que c'est ?.................................................................................................2 2. Quelles sont les principales applications possibles ?....................................................3 2.1 Identification et authentification physiques...........................................................3 2.2 Contrle d'accs physique....................................................................................4 2.3 Contrle d'accs en ligne.....................................................................................4 2.4 Identification et authentification sur Internet........................................................4 2.5 Exemples d'applications concrtes........................................................................4 3. Quels sont les problmes les plus souvent rencontrs ?...............................................6
eAdministration et Simplification [email protected]
Page 1 sur 29
1. Qu'est-ce que c'est ?

Les informations reprises ci-dessous ont t rcoltes au dpart : - du Portail Wallonie (http://www.wallonie.be/Eid) - du site de l'A.W.T. (http://www.awt.be/web/gov/index.aspx?page=gov,fr,fic,020,001) .
En septembre 2004, la carte d'identit lectronique a t gnralise l'ensemble de la Belgique. D'ici 2009, elle sera obligatoire pour tout citoyen belge g de plus de 12 ans. Cette carte d'identit lectronique prsente un atout majeur : elle permet tout citoyen de signer lectroniquement des documents administratifs au dpart de n'importe quel ordinateur et ce, en toute scurit et tout en garantissant l'intgrit et l'authenticit du document. La carte d'identit lectronique belge, baptise eID, est une version rduite de l'ancienne carte d'identit. Cette nouvelle carte d'identit est qualifie d'lectronique car elle comprend une puce lectronique. L'eID reprend les mmes informations que la carte prcdente. Certaines informations figurent la fois sur la carte et sur la puce, d'autres sur la puce uniquement.
Le recto de la carte comprend, de manire visible, les donnes suivantes: 1) coordonnes du titulaire de la carte: I. nom de famille, II. prnoms (les 2 premiers prnoms et la premire lettre du troisime prnom), III. lieu de naissance, IV. date de naissance, V. sexe,
eAdministration et Simplification [email protected] Page 2 sur 29
VI. nationalit, VII. photo d'identit, VIII. signature (manuelle) du titulaire; 2) informations relatives la carte : IX. numro de la carte d'identit, X. dates de dbut et de fin de validit de la carte d'identit. Sur le verso de la carte, apparaissent : 1. le numro d'identification au registre national (RN), 2. le lieu d'mission de la carte, 3. la signature du fonctionnaire communal. L'eID permet aussi l'identification distance, via la puce lectronique qui figure sur la carte. Cette puce reprend : 1. les coordonnes du titulaire (qui figurent dj sur la carte), 2. l'adresse officielle du titulaire. L'adresse n'est plus visible sur la carte d'identit lectronique mais est enregistre sur la puce. En consquence, un changement de domicile vers une autre commune n'implique plus un changement de carte mais seulement une modification des donnes enregistres sur la puce.
2. Quelles possibles ?
sont
les
principales
applications
Les informations reprises ci-dessous ont t rcoltes au dpart : - du Portail Wallonie (http://www.wallonie.be/Eid) - du site de l'A.W.T. (http://www.awt.be/web/gov/index.aspx?page=gov,fr,fic,020,001) .
Grce aux trois fonctions (identification, authentification, signature) de la carte d'identit lectronique, celle-ci offre de nombreuses possibilits d'utilisation. Qu'il s'agisse de moderniser certaines procdures actuelles ou d'offrir de nouveaux dbouchs, les domaines d'utilisation de la carte d'identit lectronique peuvent tre regroups de la faon suivante.
2.1 Identification et authentification physiques

Chaque anne, le citoyen remplit de nombreuses formalits administratives qui passent systmatiquement par une phase (plus ou moins longue) d'identification. En effet, aux nombreux guichets du pays : le prpos doit vrifier l'identit du demandeur, transcrire ou encoder les donnes, et le demandeur doit signer sa demande.
Grce l'eID, ces oprations sont ralises en quelques secondes seulement. Applications : administrations communales, bureaux de police, bureaux de poste,
Page 3 sur 29
banques, secteur social : CPAS, FOREM, ORBEM, services de location de matriel ou de vhicules.
2.2 Contrle d'accs physique

De nombreuses organisations ont instaur un contrle de l'accs leurs infrastructures, matrialis par un badge. Ce contrle d'accs peut galement servir s'assurer de la prsence du personnel. La carte d'identit lectronique peut remplacer ce badge et s'intgrer rapidement la gestion des accs et des prsences. Applications : accs aux btiments et parkings, enregistrement dans les aroports, alternative la carte de supporter, la carte d'tudiant.
2.3 Contrle d'accs en ligne

Tout comme pour le contrle d'accs physique, il est important de pouvoir filtrer l'accs certains sites Internet, applications ou bases de donnes. Applications : sites Internet requrant un contrle d'accs spcifique (tlworking, communaut restreinte d'utilisateurs, webmail), restriction de l'accs des mineurs certains sites sensibles (forums, jeux de hasard en ligne), accs des bases de donnes, e-facturing (factures, extraits de compte, fiches de salaire).
2.4 Identification et authentification sur Internet

Le volet authentification de l'eID est probablement celui qui offre les possibilits les plus intressantes. En effet, l'authentification lectronique va rvolutionner la vie du citoyen. Tous les actes officiels qu'il approuve aujourd'hui en apposant sa signature manuscrite seront dsormais authentifis et signs lectroniquement. Applications: 1. 2. 3. 4. tl-dclarations (dclaration fiscale, dclaration TVA), e-contracting (signature de contrats distance), tl-voting (vote distance), justice distance (dpt distance d'un tmoignage, dpt de dcrets, accs distance des jugements rendus), 5. e-commerce (achat de billets pour des vnements sportifs, vente publique distance), 6. carte professionnelle (avocats, notaires).
2.5 Exemples d'applications concrtes

Pour trouver d'autres applications concrtes, vous pouvez vous rendre l'adresse : http://map.eid.belgium.be/fr.html
Page 4 sur 29
Signer certains formulaires wallons

Actuellement utilisable avec le formulaire de demande de stage (EURODYSSEE) et de demande de primes pour les entreprises (APE, Ebusiness,...), la signature lectronique sera progressivement tendue tous les formulaires de la Rgion wallonne accessibles sur le site http://formulaires.wallonie.be. Un formulaire se remplit en ligne par tapes. Les aides et les contrles de saisie facilitent son remplissage. Lorsque le remplissage est termin, il suffit de le signer lectroniquement. Il est ensuite envoy directement l'administration comptente qui en assurera le suivi.
Postuler un emploi auprs des administrations

Comment ? Le site du SELOR offre la possibilit de crer son espace personnel avec spcifications des domaines qui intressent l'usager afin de recevoir par mail les offres d'emploi, introduire son curriculum vitae en ligne ou encore postuler directement une offre d'emploi.
Remettre sa dclaration d'impt en ligne

Tax-On-Web, le service en ligne pour l'impt des personnes physiques du Ministre des Finances, vous permet, grce la carte d'identit lectronique, de crer sa TaxBox et de soumettre en ligne sa dclaration fiscale. Les indpendants peuvent remplir eux-mmes leur dclaration ou charger leur comptable de le faire pour eux.
Dclarer sa TVA en ligne

Intervat est une application du Ministre des Finances qui permet de raliser sa dclaration TVA en ligne, de chez vous, moyennant identification scurise avec sa carte d'identit lectronique.
Dposer ses comptes annuels la Banque Nationale de Belgique

Les comptes annuels et comptes consolids sont dposs sur papier ou par voie lectronique. Le papier tant l'exception et la voie lectronique, la rgle.
Accder son dossier soins de sant

Certaines mutuelles offrent leurs affilis la possibilit de disposer sur leur portail internet d'un espace personnel qui permet de visualiser l'historique des remboursements de soins, de commander des documents modles tels que la carte europenne d'assurance maladie, des vignettes,...
Envoyer un recommand certifi par voie lectronique

Certipost.be garantit qu'un recommand envoy par mail a la mme valeur lgale qu'un recommand papier grce l'authentification lectronique de l'expditeur. Pour le destinataire, rien ne change : il reoit le pli recommand comme d'habitude, sur papier, par la poste.
Porter plainte auprs de la police

La police met disposition du citoyen un guichet lectronique permettant le dpt de plainte en ligne de manire tout fait scurise. Son nom : police-on-web . Ce guichet permet aux particuliers et aux entreprises d'enregistrer certaines plaintes sans avoir passer par le poste de police. Les plaintes peuvent donc tre dposes 7j/7 et 24h24, chez soi ou via n'importe quel ordinateur possdant une connexion Internet (bibliothque, etc.), et ce pour un nombre dfini de faits.
Rpondre un appel d'offres

Et soumettre son offre en ligne. Fini la course contre la montre pour rassembler dclaration sur l'honneur, dclaration bancaire, copies certifies,... Dsormais le portail marchespublics.wallonie.be permet aux entreprises de soumettre leurs offres en ligne.
Envoyer des factures lectroniques

Ces factures lectroniques ont la mme valeur lgale que les factures au format papier. Les factures sont numrises et les donnes peuvent tre rexploites dans des logiciels comptables sans rencodage.
3. Quels sont les problmes les plus souvent rencontrs ?

Ce paragraphe vise vous permettre d'aider des citoyens qui, disposant de tout le matriel ncessaire pour signer lectroniquement un document, vous contacteraient car le lecteur de carte Eid ne fonctionne pas . Dans tous les cas, si le problme persiste ou est trop complexe, il y a lieu de renvoyer le demandeur vers la socit ou l'organisme qui lui a fourni le lecteur de carte afin qu'il se fasse aider par un professionnel. Ou encore, s'il s'agit par exemple d'un lecteur obtenu gratuitement via un organisme fdral, les services du Fedict (http://eid.belgium.be) au 02 212 96 74 ou par mail [email protected] Pour les formulaires wallons, lorsque le problme ne vient pas du lecteur c'est--dire que la carte d'identit est "reconnue" (la photo du dtenteur de la carte apparat quelques secondes dans le coin infrieur droit de l'cran) lorsqu'on l'insre dans le lecteur mais qu'il est impossible de poursuivre le processus de signature (aprs avoir accd au premier cran de l'Esign box , il n'est pas possible d'aller plus loin, le bouton sign n'tant pas actif), le demandeur peut-tre renvoy vers le Commissariat Easi-wal l'adresse [email protected] ou par tlphone au 081/40.92.40 Vous trouverez cette adresse: https://signature.wallonie.be/eSign/faq.jsp#Q114 ou en annexe III toutes les autres questions les plus frquemment poses ainsi qu'une solution approprie.
Page 6 sur 29
Voici les questions les plus frquentes : 1. A quoi sert eSignBox ? 2. Quelle est la valeur de la signature lectronique ? 3. Avec quel systme dexploitation fonctionne eSignBox (Windows, Linux, Macintosh) ? 4. Comment tester si lenvironnement de mon ordinateur permet dutiliser eSignBox et la carte eID ? Lors de la premire utilisation deSignBox, ce test est vivement conseill! 5. Que faut-il pour utiliser eSignBox et signer lectroniquement sous Windows ? 6. Que faut-il pour utiliser eSignBox et signer lectroniquement sous Linux ? 7. Que faut-il pour utiliser eSignBox et signer lectroniquement sous MAC OS X (Intel) ? 8. Avec quel navigateur web fonctionne eSign ? 9. Que faut-il faire quand plusieurs fentres davertissement ou de certificats apparaissent ? 10. Comment obtenir un lecteur de carte et comment linstaller ? 11. Comment installer le Middleware eID ? 12. Pourquoi ne faut-il pas installer le Middleware eID avec MAC OS X (Intel) ? 13. Comment vrifier si mon lecteur de carte eID et le middleware eID fonctionnent ? 14. Comment vrifier si la bonne version de Java JRE est installe ? 15. Que rpondre au message souhaitez-vous afficher les lments non scuriss ? ? 16. Que faire si un message indique quune version diffrente de Java est ncessaire ? 17. Quel est le code PIN de ma carte didentit ? 18. Quel est le mot de passe de mon certificat ? 19. Que faire sil ny a pas de bouton pour passer ltape suivante mais une croix rouge ou un point vert ? 20. Que faire si la fentre ne bouge pas depuis plusieurs minutes ou est bloque ? 21. Que faire quand le message Introduisez votre carte didentit lectronique saffiche ? 22. O se trouve le fichier que jai sign et comment se nomme-t-il ? 23. Comment voir quun fichier est sign ? 24. Comment connatre lidentit dun signataire ? 25. Comment se fait-il que je sois arriv sur ce site de signature alors que jtais sur un autre site ? 26. Jai choisi leID comme moyen de signer et cliqu sur le bouton Suivant , le message Patientez ou Suivant est prsent et rien ne se passe. Que faire ? 27. Le message Environnement de signature non prsent pour Linux s'affiche. Que faire ? 28. Pourquoi lheure de la signature est dcale de une ou deux heures ? 29. Puis-je revenir en arrire aprs avoir sign ? 30. J'ai une erreur de proxy qui empche de lancer l'applet Java. Que faire ? 31. Que faire quand le message Erreur : Nom de fichier non support saffiche ? 32. Que faire lorsque saffiche le message Le XML envoy ne respecte pas la syntaxe du langage XML recommand ? 33. Comment installer lapplication eSignBox (standalone) ? 34. Un fichier PDF protg peut-tre sign au format signed.pdf ? 35. Puis-je vrifier la signature d'un fichier pdf sign avec eSignBox ? 36. Que dois-je savoir pour ouvrir un fichier sign ? Y a-t-il une prcaution particulire prendre ? 37. Y a-t-il une taille maximum pour un fichier signer ? 38. Puis-je signer un fichier PDF dj sign ?
Ladministration dEasi-Wal et la socit Torus s.a. ne peuvent tre tenues responsables daucun prjudice quun tiers pourrait subir suite dventuelles inexactitudes ou lacunes contenues dans le prsent document.
Rponses aux F.A.Q. 1. A quoi sert eSignBox ? La bote outils de signature lectronique (galement nome) eSignBox permet : 1. dapposer une signature lectronique sur des fichiers lectroniques (formulaire web (XML), fichier .doc, .pdf, .txt, .jpg, .odt, .xls, ) en utilisant la carte didentit lectronique belge (eID) ou dautres cartes puces fournissant un pilote PKCS11 ou un certificat de type PKCS12 / PFX tels que, par exemple, ceux commercialiss par la socit prive GlobalSign 2. de vrifier la validit de la signature dun fichier sign appel archive signe 3. de vrifier la validit dun certificat employ pour signer un fichier La dernire fonctionnalit nest pas disponible pour lapplication standalone. Celle-ci est prvue pour fonctionner sans connexion Internet et donc sans la possibilit de valider un certificat. 2. Quelle est la valeur de la signature lectronique ? La signature lectronique de leID a une valeur l&eacutegale comme la signature manuscrite. Vous devez donc faire attention ne pas prter ou perdre votre carte eID et surtout conserver secret votre code PIN. Le site du gouvernement fdral (www.eid.belgium.be) prsente la carte eID, notamment avec un petit film http://www.belgium.be/zip/movieEID_fr/START.html 3. Avec quel systme dexploitation fonctionne eSignBox (Windows, Linux, Macintosh) ? eSignBox fonctionne avec les 3 systmes dexploitation : Windows 98, ME, 2000, XP et Vista Linux Mac OS X (Intel)
4. Comment tester si lenvironnement de mon ordinateur permet dutiliser eSignBox et la carte eID ? Lors de la premire utilisation deSignBox ce test est vivement conseill! Lors de la premire utilisation, il est conseill de vrifier que votre ordinateur est compatible avec eSignBox. Pour ce faire, lisez ncessairement les FAQ suivantes : Que faut-il pour utiliser eSignBox et signer lectroniquement ? Pour Windows, FAQ 5. Pour Linux, FAQ 6. Pour Mac OS X (Intel), FAQ 7. Avec quel navigateur web fonctionne eSignBox ?, FAQ 8. Tester Java : Comment vrifier si la bonne version de Java JRE est installe ? , FAQ 14.
Page 8 sur 29
Tester leID, si vous lemployez pour signer : Comment vrifier si mon lecteur de carte eID et le middleware eID fonctionnent ? , FAQ 13.
5. Que faut-il pour utiliser eSignBox et signer lectroniquement sous Windows ? eSignBox ncessite : 1.1.1. un navigateur web avec Java JRE 1.5 (ou version suprieure) 2.1.1. un certificat pour signer : 2.1 soit avec leID, ce qui ncessite : une carte eID valide Linstallation dun lecteur de carte linstallation dun logiciel de lecture de carte eID, appel middleware eID 3.1.1. soit avec un certificat PKCS12, ce qui ncessite : lachat dun certificat PKCS12 4.1.1. soit avec une carte puce ou token USB autre que eID, ce qui ncessite : une carte puce ou un token USB contenant un certificat X509 et une cl prive linstallation dun lecteur de carte linstallation du logiciel de pilotage de la carte contenant une librairie PKCS11 5.1.1. une connexion Internet pour utiliser le portail de signature, ce qui permet notamment de vrifier la validit dun certificat lors du processus de signature. Lapplication eSignBox stand-alone fonctionne sans connexion Internet mais alors sans possibilit de valider un certificat. 6. Que faut-il pour utiliser eSignBox et signer lectroniquement sous Linux ? eSignBox ncessite : un navigateur web avec Java JRE 1.5 (ou version suprieure). La dernire version est conseille. un environnement de signature qui permet de communiquer avec la carte eID est ncessaire. 3. Si vous tes connect comme administrateur ( root ), lapplet se tlcharge automatiquement lors de la premire connexion sur eSignBox, vous navez rien faire. 4. Si vous ntes pas connect comme administrateur ( root ) il faut copier manuellement les fichiers linux-jpcsc.jar , libjpcsc.so dans le rpertoire $JAVA_HOME/jre/lib/ext. Les fichiers linux-jpcsc.jar , libjpcsc.so se trouvent sur http://signature.wallonie.be/eSign/applet/linux. un certificat pour signer : 6. soit avec leID, ce qui ncessite : 7. une carte eID valide 8. linstallation dun lecteur de carte 9. linstallation dun logiciel de lecture de carte eID, appel middleware eID 10.soit avec un certificat PKCS12, ce qui ncessite : 11.lachat dun certificat PKCS12 12.soit avec une carte puce ou token USB autre que eID, ce qui ncessite :
Page 9 sur 29
13.une carte puce ou un token USB contenant un certificat X509 et une cl prive 14.linstallation dun lecteur de carte 15.linstallation du logiciel de pilotage de la carte contenant une librairie PKCS11 une connexion Internet pour utiliser le portail de signature, ce qui permet notamment de vrifier la validit dun certificat lors du processus de signature.
Lapplication eSignBox stand-alone fonctionne sans connexion Internet mais alors sans possibilit de valider un certificat. 7. Que faut-il pour utiliser eSignBox et signer lectroniquement sous Mac OS X (Intel) ? eSignBox ncessite : 1. un navigateur web avec Java JRE 1.5 (ou version suprieure). La dernire version est conseille. 2. un environnement de signature qui permet de communiquer avec la carte eID est ncessaire. Il faut copier manuellement les fichiers mac-jpcsc.jar , libjpcsc.jnilib dans le rpertoire /Library/Java/Extensions. Les fichiers mac-jpcsc.jar , libjpcsc.jnilib se trouvent sur http://signature.wallonie.be/eSign/applet/mac. un certificat pour signer : 2. soit avec leID, ce qui ncessite : 3. une carte eID valide 4. linstallation dun lecteur de carte 5. de NE PAS installer le logiciel de lecture de carte eID, appel middleware eID . Si le middleware est install, il bloque la signature eID avec eSignBox ! 6. soit avec un certificat PKCS12, ce qui ncessite : 7. lachat dun certificat PKCS12 8. soit avec une carte puce ou token USB autre que eID, ce qui ncessite : 9. une carte puce ou un token USB contenant un certificat X509 et une cl prive 10.linstallation dun lecteur de carte 11.linstallation du logiciel de pilotage de la carte contenant une librairie PKCS11 une connexion Internet pour utiliser le portail de signature, ce qui permet notamment de vrifier la validit dun certificat lors du processus de signature.
Lapplication eSignBox stand-alone fonctionne sans connexion Internet mais alors sans possibilit de valider un certificat. 8. Avec quel navigateur web fonctionne eSign? Les navigateurs supports sont : 1. Internet Explorer 6 et 7 2. Mozilla Firefox 1.5 et 2.0 3. Netscape 7.0
4. Safari 9. Que faut-il faire quand plusieurs fentres davertissement ou de certificats apparaissent ? La signature lectronique ncessite lemploi de certificats. Lors de la premire utilisation les certificats utiliss par eSignBox ne sont pas connus par votre navigateur. Celui-ci vous demande si vous faites confiance lditeur du certificat. Pour continuer vous devez lire et rpondre Oui ou Ok ou Excuter si vous faites confiance aux certificats affichs et au site de signature. Pour viter que ces fentres apparaissent les prochaines fois, il est conseill de cocher Toujours faire confiance au contenu provenant de cet diteur . Avec Linux, lors de la premire visite, il est ncessaire dtre connect en administrateur ( root ) pour que lapplet de configuration jpcsc se tlcharge automatiquement au bon endroit avec les permissions adquates. Si vous tes connect comme utilisateur ( user ), il faut copier manuellement lapplet de configuration compose des fichiers jpcsc.jar dans le rpertoire $JAVA_HOME/jre/lib/ext en tant quadministrateur (root). Les fichiers linux-jpcsc.jar , libjpcsc.so se trouvent sur http://signature.wallonie.be/eSign/applet/linux.Pour les visites ultrieures, vous pouvez vous connecter sans problme comme utilisateur ( user ). Avec Mac, lors de la premire visite, il est ncessaire que les fichiers mac-jpcsc.jar , libjpcsc.jnilib se tlchargent automatiquement au bon endroit avec les permissions adquates. Si vous tes connect sans les droits dcriture, il faut copier manuellement les fichiers mac-jpcsc.jar , libjpcsc.jnilib dans le rpertoire /Library/Java/Extensions. Les fichiers mac-jpcsc.jar , libjpcsc.jnilib se trouvent sur http://signature.wallonie.be/eSign/applet/mac.
Figure 1 : Initialisation eSignBox - Avertissement sur la scurit - certificats.

10. Comment obtenir un lecteur de carte et comment linstaller ?
Page 11 sur 29
Le site www.lecteursdecarte.be prcise o se procurer un lecteur, comment le choisir et comment le connecter. Des lecteurs de carte sachtent dans les magasins dinformatique ainsi que dans certains grands magasins. 11. Comment installer le Middleware eID ? Pour signer avec leID avec Windows et Linux, outre le lecteur de carte eID, il est ncessaire dinstaller le logiciel middleware eID ; dvelopp par le gouvernement fdral. Avec Mac OS X (Intel), il NE faut PAS installer le middleware eID pour signer avec leID et eSignBox. Linstallation du middleware eID bloque lusage de leID sous eSignBox ! Dans ce cas, il est possible de signer avec eSignBox uniquement en slectionnant un certificat PKCS12 ou un token. Toute linformation utile est disponible sur le site du Fedict consacr la carte d'identit lectronique (eID) : http://eid.belgium.be Le logiciel Middleware et la documentation dinstallation sont tlchargeables ladresse url : http://www.belgium.be/zip/eid_datacapture_fr.html Le logiciel fonctionne sous Windows, Linux et Mac. Mais nous rptons que pour Mac, il faut sassurer que le Middleware nest pas install. 12. Pourquoi ne pas installer le Middleware eID avec MAC OS X (Intel) ? A partir de Mac OS X version 10.4.6, des applications telles que Safari et Microsoft Entourage peuvent se servir de l'eID sans ce middleware. Plus dinformations sont fournies par le Fedict lurl http://eid.belgium.be/fr/navigation/documents/39808.html Avec Mac OS X il NE faut donc PAS installer le middleware eID pour signer avec leID et eSignBox. Linstallation du middleware eID bloque lusage de leID sous eSignBox ! Dans ce cas, il est possible de signer avec eSignBox uniquement en slectionnant un certificat PKCS12 ou un token. 13. Comment vrifier si mon lecteur de carte eID et le middleware eID fonctionnent ? Pour tester si le lecteur de carte lectronique est oprationnel, cliquez par exemple sur le lien du Registre National pour consulter votre dossier RRN citoyen : https://www.mondossier.rrn.fgov.be Votre lecteur de carte est correctement install si vous visualisez votre dossier personnel qui ressemble ceci :
Figure 2 : Introduisez votre carte deID.
Page 12 sur 29
Si vous naccdez pas cette page, cest que votre lecteur de carte ou le logiciel middleware nest pas oprationnel. Pour y remdier, consultez le site du gouvernement belge consacr la carte d'identit lectronique (eID): http://eid.belgium.be 14. Comment vrifier si la bonne version de Java JRE est installe ? Cliquez sur le lien suivant pour vrifier que le JRE 1.5 (ou version supireure) est install http://www.java.com/fr/download/installed.jsp et ensuite sur le bouton Vrifiez linstallation . Si vous obtenez le message suivant cest que la dernire version de Java JRE 1.5 est installe (ou une version suprieure) et quil ny a pas dincompatibilit Java pour utiliser eSignBox. Voici l'environnement Java que nous avons dtect : Description : Votre environnement Distributeur JRE : Sun Microsystems Inc. Version JRE : 1.5.0_11 FLICITATIONS, vous disposez maintenant de la dernire version de Java ! Figure 3 : Version de Java JRE. Si Java nest pas install ou que cest une version infrieure JRE 1.5, tlchargez et installez Java Runtime Environment Version 5.0 (ou suprieure) en suivant les instructions de Java : http://www.java.com/fr/download/manual.jsp 15. Que rpondre au message souhaitez-vous afficher les lments non scuriss ? ? Le site est scuris si vous constatez ladresse https (SSL) ou le symbole du cadenas. La fentre davertissement apparat car, sur un site scuris https , des pages peuvent contenir certains lments non scuriss. Ce nest pas problmatique. Que vous cliquiez Oui ou Non , la scurit est assure et vous pouvez continuer les tapes suivantes. Un conseil : en cliquant Oui lavertissement napparatra plus aux tapes suivantes.
Figure 4 : Avertissement sur la scurit.

16. Que faire si un message indique quune version diffrente de Java est ncessaire ? Si vous avez un message indiquant quune version diffrente de Java est ncessaire, il faut linstaller. Reportez-vous la FAQ 14 Comment vrifier si la bonne version de Java JRE est installe?
Figure 5 : Ncessit dune version Java diffrente.

17. Quel est le code PIN de ma carte didentit ? Pour signer avec la carte didentit lectronique (eID) il est ncessaire dintroduire votre code PIN secret (4 chiffres). Ce code PIN vous a t fourni par un courrier scell, envoy par le gouvernement fdral (SPF) et vous lavez probablement chang ladministration communale lorsque vous avez reu votre carte eID. Attention trois essais sont autoriss pour introduire le bon code PIN. Au quatrime essai erron votre carte est bloque.Pour la dbloquer vous devez vous rendre ladministration communale avec votre code PUK, indiqu sur le courrier envoy par le gouvernement fdral (SPF). Le code PIN est secret et ne dois jamais tre communiqu une personne tierce, sous aucun prtexte.
Figure 6 : Code PIN de la carte didentit lectronique.
Page 14 sur 29
18. Quel est le mot de passe de mon certificat ? Pour signer avec un certificat PKCS11 ou un token , il est ncessaire dindiquer : le chemin (bouton choisir fig. 7) o vous avez enregistr le certificat sur votre ordinateur (endroit o se trouve le pilote PKCS11 de la carte puce ou token), le mot de passe ou code PIN de votre certificat (qui permet daccder la carte puce ou token).
Figure 7 : Mot de passe ou code PIN du certificat PKCS11.

19. Que faire sil ny a pas de bouton pour passer ltape suivante mais une croix rouge ou un point vert ? Lapplet Java na pu tre charge correctement. En bas gauche de votre navigateur se trouve peut-tre le message Echec du chargement de lapplet Java .
Figure 8 : Echec de chargement de lapplet Java.
Page 15 sur 29
eSignBox ne peut pas tre ouvert plusieurs fois simultanment. Fermez tous vos navigateurs web. Ensuite ouvrez nouveau un navigateur pour lancer eSignBox. Lapplet se charge correctement et le bouton saffiche. Si ce nest pas le cas, consultez les autres FAQs pour vrifier si vous avez lenvironnement scuritaire adapt (acceptation des certificats, droit daccs de lordinateur, ) et lenvironnement logiciel adquat (applet Java, middleware eID, ). Commencez par vrifier que Java fonctionne correctement sur votre ordinateur. Un test rapide est indiqu la FAQ 14 Comment vrifier si la bonne version de Java JRE est installe ? . 20. Que faire si la fentre ne bouge pas depuis plusieurs minutes ou est bloque ? La signature peut prendre quelques minutes si vous signez un trs gros fichier (une centaine de mgas octets ou plus).Une barre de dfilement indique le pourcentage de progression de la signature. Si vous ntes pas occup signer et que cela ne bouge plus depuis plusieurs minutes, cest quune erreur sest produite. Fermez alors tous les navigateurs web et recommencez. 21. Que faire quand le message Introduisez votre carte didentit lectronique saffiche ? Si vous cliquez sur Signer et quun message indique dintroduire la carte didentit lectronique, vous devez vrifier si :
Page 16 sur 29
1 2
la carte didentit est bien mise dans le lecteur de carte. Enlevez et remettez ventuellement la carte dans le lecteur. (Sous windows, votre photo doit apparatre aprs ~2 secondes). le lecteur de carte est correctement branch lordinateur. Dbranchez et rebranchez ventuellement le lecteur de carte.
Figure 9 : Introduisez votre carte deID.

Quand vous cliquez sur Signer , une fentre apparat, vous invitant introduire votre code PIN.> Si ce nest pas le cas, reportez-vous la FAQ 13 Comment vrifier si mon lecteur de carte eID et le middleware eID fonctionnent ? . 22. O se trouve le fichier que jai sign et comment se nomme-t-il ? La signature dun fichier se droule en 5 tapes, dont la dernire tape signature russie consiste en la sauvegarde du document sign. Le fichier sign est sauvegard dans le mme dossier que le fichier signer. Le fichier sign porte le mme nom avec lextension .zip ou l'extension .signed.pdf. Le nom et lemplacement sont indiqus la dernire tape. Par exemple : 1.1.Le fichier signer C:\Datas_2007\Lettre de Marie.doc est sign, nomm et enregistr sous larchive C:\Datas_2007\Lettre de Marie.doc.zip 2.1.Le fichier signer C:\Datas_2007\Contrat.pdf est sign, nomm et enregistr en PDF C:\Datas_2007\Contrat.pdf.signed.pdf
Figure 10 : Dernire tape de la signature dun fichier.
Page 17 sur 29
23. Comment voir quun fichier est sign? Un fichier sign avec eSignBox v2 est : soit au format archive (.zip) soit au format PDF (.signed.pdf)
Par dfaut un fichier PDF est sign au format PDF (signed.pdf) et les autres formats sont signs dans une archive (.zip) Un fichier PDF peut-tre sign dans le format d'une une archive signe. C'est ncessaire pour signer certain PDF tel que ceux protgs en criture. Pour cela, dcocher la case cocher Prfrer l'utilisation du format de signature li au fichier l'tape Signature d'un fichier / Choix du fichier .
Figure 11 : Prfrer l'utilisation du format de signature li au fichier
Page 18 sur 29
Un fichier sign au format archive .zip est compos de minimum 6 fichiers : lisez-moi.txt (explique le contenu du fichier .zip sign). signature.xml header.content header.xades nom du fichier original avec lextension originale readme.txt (version anglaise du fichier lisez-moi.txt)
Figure 12 : Fichier sign.

Visuellement dautres lments sont identifiables comme les indices dun format correct de signature, par exemple les tags contenus dans le fichier xml. Mais il est impossible de
confirmer visuellement si le fichier comporte une signature valide ! Pour avoir la certitude, il faut obligatoirement utiliser un logiciel spcialis tel que par exemple eSignBox. Cest ce que permet la fonction Vrifier la signature d'un fichier sign au format XML ou .zip . Pour vrifier la signature d'un fichier pdf (.signed.pdf) il faut employer Acrobat Reader ou un logiciel spcifique autre que eSignBox. 24. Comment connatre lidentit dun signataire ? La fonction Vrifier la signature d'un fichier sign au format XML ou zip permet de vrifier si un fichier (.zip ou XML) est correctement sign et de connatre l'identit associ au certificat signataire. Le statut du certificat du signataire prcise lmetteur et le sujet. Le lien Tlcharger permet de lire les informations affiches par le certificat. eSignBox ne permet pas de vrifier la validit de la signature d'un fichier l'extension PDF (.signed.pdf). La vrification se fait avec le logiciel propritaire Acrobat Reader ou d'autres logiciels. La documentation d'Acrobat Reader indique comment faire la validation d'une signature numrique au format pdf (http://help.adobe.com/fr_FR/Reader/8.0/index.html http://www.adobe.com/support/documentation/fr/reader/)
Figure 13 : Vrifier la signature d'un fichier sign au format .zip ou .xml.

25. Comment se fait-il que je sois arriv sur ce site de signature alors que jtais sur un autre site ? Le site de signature lectronique est un service de la Rgion Wallonne qui est employ par diffrentes administrations ou autres organisations.
Page 20 sur 29
Probablement que le site sur lequel vous tiez, emploie le module de signature de formulaire de la Rgion wallonne. Suivez les quatre tapes de signature dun formulaire, aprs la dernire vous tes redirig vers le site duquel vous provenez. 26. Jai choisi leID comme moyen de signer et cliqu sur le bouton Suivant , le message Patientez ou Suivant est prsent et rien ne se passe. Que faire ? Trs probablement, le lecteur de carte eID ou le middleware eID nest pas install sur votre ordinateur. Sans cela il est impossible de signer avec la carte didentit lectronique. (Exception faite de Mac OS X).
Figure 14 : Bouton Patientez .

Comme expliqu la FAQ Que faut-il pour utiliser eSignBox et signer lectroniquement ? , vous devez disposer soit:

dune carte eID, dun lecteur de carte eID install et du middleware install, dun certificat PKCS12/PFX, dun token USB avec certificat X509. Comment obtenir un lecteur de carte et comment linstaller ? , FAQ 10 Comment installer le Middleware eID ? (sauf pour Mac, il NE faut PAS linstaller !), FAQ 11 Comment vrifier si mon lecteur de carte eID et le middleware eID fonctionnent ? , FAQ 13
Choisissez un autre moyen de signer que leID ou reportez-vous aux FAQ : 1. 2. 3.
Attention il y a une exception avec Mac OS X (Intel), pour lequel il NE faut PAS installer le Middleware eID du Fedict. Cette exception est indique aux FAQ suivantes :
Que faut-il pour utiliser eSignBox et signer lectroniquement, sous Mac OS X (Intel) ?, FAQ 7 Pourquoi ne pas installer le Middleware eID avec Mac OS X ? , FAQ 12
27. Le message Environnement de signature non prsent pour Linux s'affiche. Que faire ? Un environnement de signature pour communiquer avec la carte eID est ncessaire. Si vous tes connect comme administrateur ( root ), lapplet se tlcharge automatiquement lors de la premire connexion sur eSignBox, vous navez rien faire. Si vous ntes pas connect comme administrateur ( root ) il faut copier manuellement les fichiers linux-jpcsc.jar , libjpcsc.so dans le rpertoire $JAVA_HOME/jre/lib/ext. Le fichier linux-jpcsc.jar se trouve sur http://signature.wallonie.be/eSign/applet/linux
28. Pourquoi lheure de la signature est dcale d'une ou de deux heures ? La signature lectronique comprend la date et lheure GMT +0. Cest--dire lheure de Londres qui est dcale d'une heure par rapport la Belgique (GMT +1). Avec lheure dt, le dcalage est de deux heures entre lheure GMT et lheure de Belgique (GMT +2).
Figure 15 : Date et heure de signature.

29. Puis-je revenir en arrire aprs avoir sign ?
Non, le processus nautorise pas de revenir en arrire lorsque la signature est entame. Si toute fois vous revenez en arrire avec le bouton retour du navigateur, en fonction de votre navigateur :

vous obtiendrez un message dinterdiction; cest le cas avec Internet Explorer (figure n15) les boutons (signer, parcourir) seront inactivs; cest le cas avec Firefox (figure n 16)
Figure 16 : Avertissement IE lors d'un retour en arrire. Figure 17 : Bouton gris Patientez sous Firefox lors d'un retour en arrire.
Page 23 sur 29
30. J'ai une erreur de proxy qui empche de lancer l'applet Java. Que faire ? Le portail de signature lectronique communique en http par le port TCP 80 ou https par le port TCP 443. Contactez votre administrateur de rseau pour vrifier que vous avez bien accs au site de signature (http://signature.test.wallonie.be ou https://signature.test.wallonie.be) respectant le protocole HTTP (cf. ci-dessus "port TCP") et aux applets (extension .jar). 31. Que faire quand le message Erreur : Nom de fichier non support saffiche ? La cause de lerreur est un nom de fichier comprenant un caractre spcial interdit. Comme par exemple : & / # \ Vous devez renommer le ficher en remplaant le ou les caractres spciaux interdits. Ensuite recommencez la procdure de signature.
Figure 18 : Erreur : Nom de fichier non support
Page 24 sur 29
32. Que faire lorsque saffiche le message Le XML envoy ne respecte pas la syntaxe du langage XML recommand ? Vous ne savez pas remdier vous-mmes au problme. Contactez l'administrateur du site prcdent qui vous a dirig vers le portail de signature. Vous pouvez galement signaler le problme au Commissariat Easi-Wal ([email protected]) dont les coordonnes compltes sont sur le lien Contact du portail de signature. La raison du message est la prsence de caractres qui posent, syntaxiquement, problme en XML. Par exemple les cinq entits prdfinies en XML doivent tre employes pour les caractres suivants : Apostrophe (& apos ;) Double quote " (& quot ;) commerciale & (& amp ;) Plus grand que > (& gt ;) Plus petit que < (& lt ;) (sans espace entre le & et le ;). L'administrateur solutionnera le problme en respectant les entits prdfinies en XML, lencodage ISO-8859-1 (de lEurope de louest) ou UTF-8 ou base64. Ladministrateur dun site appelant dispose de plus dinformations dans le document technique Guide_Site_appelant .
Page 25 sur 29
Figure 19 : message Le XML envoy ne respecte pas la syntaxe du langage XML recommand .
33. Comment installer lapplication eSignBox (standalone) ? Sur la page daccueil du portail de signature (http://signature.wallonie.be) cliquez sur le lien Tlcharger l'application eSignBox (standalone) (le lien est diffrent en fonction de Windows, Linux ou Mac OS X).
Windows et Mac Linstallation se fait automatiquement avec Windows et Mac OS X en ouvrant respectivement le fichier eSignBox.msi (contenu dans le fichier zip eSignBox.zip ) ou eSignBox.dmg Lancer ensuite eSignBox en double cliquant sur licne eSignBox install sur le bureau et aussi dans le dossier /Torus S.A/eSignBox Linux Linstallation se fait presque aussi facilement avec Linux en ouvrant le fichier eSignBox.tgz Installer l'application eSignBox en utilisant le commande "tar zxvf eSignBox.tgz" Lancer ensuite eSignBox avec la commande "sh linux-eSignBox.sh" du dossier eSignBox
Si ncessaire un fichier Lisez-moi.txt fourni des informations complmentaires.
Figure 20 : Application eSignBox standalone
Page 26 sur 29
34. Un fichier PDF protg peut-tre sign au format signed.pdf ? Non. Certains PDF protgs ne peuvent pas tre sign au format PDF (.signed.pdf). Il faut les signer dans une archive .zip. C'est expliqu la FAQ 23 : Comment voir quun fichier est sign ? 35. Puis-je vrifier la signature d'un fichier pdf sign avec eSignBox ? Non. Pour vrifier la signature d'un fichier pdf (.signed.pdf) il faut employer Acrobat Reader ou un logiciel spcifique autre que eSignBox. La documentation d'Acrobat Reader indique comment faire la validation d'une signature numrique au format .pdf (http://help.adobe.com/fr_FR/Reader/8.0/index.html http://www.adobe.com/support/documentation/fr/reader/) 36. Que dois-je savoir pour ouvrir un fichier sign ? Y a-t-il une prcaution particulire prendre ? L'ouverture d'un fichier sign se fait de manire classique. Toutefois il faut savoir qu'un fichier sign ne peut tre modifi car cela invalide la signature. Il est donc autoris d'ouvrir le fichier pour le lire mais pas de le re-enregistrer ! C'est comparable un document papier sign ; le lecteur n'est pas autoris crire des ajouts, des commentaires ou barrer une partie du texte. Toute modification ncessite de re-signer le document. Il faut tre vigilent avec certains fichiers tel que des documents Microsoft (Word, Excel) qui peuvent contenir des macros (petit programme) qui enregistrent directement le fichier sous le mme nom. Et donc invalide la signature. Normalement l'ouverture de tels fichiers Microsoft un avertissement prvient de la prsence de la macro et demande l'autorisation de l'excuter. Il faut refuser. Un fichier sign renregistr reste bien sr lisible mais la signature "crase" est invalide.
Page 27 sur 29
A l'ouverture du fichier sign, il faut donc prendre la prcaution de ne pas enregistrer celui-ci sous le mme nom au sein de l'archive signe .zip. Cela crase le fichier original et invalide donc la signature. Il est autoris de faire un copie du fichier sign avant de l'ouvrir, cela n'invalide pas la signature. 37. Y a-t-il une taille maximum pour un fichier signer ? Il n'y a pas de taille maximum pour un fichier sign dans une archive .zip. Evidement la signature peut prendre quelques minutes si vous signez un trs gros fichier (une centaine de mgas octets ou plus). Une barre de dfilement indique le pourcentage de progression de la signature. Par contre un fichier PDF sign au format PDF (.signed.pdf) est limit une taille maximum de 5 mgas octets. Au-del, un message d'avertissement indique que le fichier PDF doit tre sign au sein d'une archive .zip.
Figure 21 : Taille maximum d'un PDF signer.

38. Puis-je signer un fichier PDF dj sign ? Oui. Un fichier PDF dj sign (comprend l'extension .signed.pdf) peut tre sign nouveau. Nanmoins il faut savoir que la signature prcdente est crase par la dernire applique. L'eSignBox version 2 permet d'apposer une et une seule signature sur un document PDF. Si le PDF soumis comprend dj une signature, l'utilisateur est averti. Il a donc le choix de poursuivre le processus en remplaant la signature par une nouvelle, ou d'interrompre le processus.
Figure 22 : Avertissement de la prsence d'un signature dans le PDF soumis.
Page 28 sur 29
Page 29 sur 29

Carte EID Installation

Transféré par

Droits d'auteur :

Formats disponibles

Carte EID Installation

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Carte EID Installation

Transféré par

Droits d'auteur :

Formats disponibles

Services en ligne offerts par la Rgion wallonne 22 avril 2009

Fiche technique n I La carte d'identit lectronique

eAdministration et Simplification [email protected]

Services en ligne offerts par la Rgion wallonne 22 avril 2009

1. Qu'est-ce que c'est ?

Services en ligne offerts par la Rgion wallonne 22 avril 2009

2.1 Identification et authentification physiques

eAdministration et Simplification [email protected]

Services en ligne offerts par la Rgion wallonne 22 avril 2009

2.2 Contrle d'accs physique

2.3 Contrle d'accs en ligne

2.4 Identification et authentification sur Internet

2.5 Exemples d'applications concrtes

eAdministration et Simplification [email protected]

Services en ligne offerts par la Rgion wallonne 22 avril 2009

Signer certains formulaires wallons

Postuler un emploi auprs des administrations

Remettre sa dclaration d'impt en ligne

Dclarer sa TVA en ligne

Dposer ses comptes annuels la Banque Nationale de Belgique

Accder son dossier soins de sant

Envoyer un recommand certifi par voie lectronique

Porter plainte auprs de la police

Rpondre un appel d'offres

Services en ligne offerts par la Rgion wallonne 22 avril 2009

Envoyer des factures lectroniques

3. Quels sont les problmes les plus souvent rencontrs ?

eAdministration et Simplification [email protected]

Services en ligne offerts par la Rgion wallonne 22 avril 2009

Services en ligne offerts par la Rgion wallonne 22 avril 2009

eAdministration et Simplification [email protected]

Services en ligne offerts par la Rgion wallonne 22 avril 2009

eAdministration et Simplification [email protected]

Services en ligne offerts par la Rgion wallonne 22 avril 2009

Services en ligne offerts par la Rgion wallonne 22 avril 2009

Figure 1 : Initialisation eSignBox - Avertissement sur la scurit - certificats.

eAdministration et Simplification [email protected]

Services en ligne offerts par la Rgion wallonne 22 avril 2009

Figure 2 : Introduisez votre carte deID.

eAdministration et Simplification [email protected]

Services en ligne offerts par la Rgion wallonne 22 avril 2009

Services en ligne offerts par la Rgion wallonne 22 avril 2009

Figure 4 : Avertissement sur la scurit.

Figure 5 : Ncessit dune version Java diffrente.

Figure 6 : Code PIN de la carte didentit lectronique.

eAdministration et Simplification [email protected]

Services en ligne offerts par la Rgion wallonne 22 avril 2009

Figure 7 : Mot de passe ou code PIN du certificat PKCS11.

Figure 8 : Echec de chargement de lapplet Java.

eAdministration et Simplification [email protected]

Services en ligne offerts par la Rgion wallonne 22 avril 2009

eAdministration et Simplification [email protected]

Services en ligne offerts par la Rgion wallonne 22 avril 2009

Figure 9 : Introduisez votre carte deID.

Figure 10 : Dernire tape de la signature dun fichier.

eAdministration et Simplification [email protected]

Services en ligne offerts par la Rgion wallonne 22 avril 2009

Figure 11 : Prfrer l'utilisation du format de signature li au fichier

eAdministration et Simplification [email protected]

Services en ligne offerts par la Rgion wallonne 22 avril 2009