20/05/2013

Linux underground

Installer l'eID avec Gentoo

Le lecteur de carte

Avant de commencer, allez voir le catalogue de http://www.cardreaders.be/fr/modeles.htm. Cela permettra de s'assurer que le lecteur de carte est compatible avec linux et avec l'eID. Pour connaître les caractéristiques de votre propre lecteur de carte, faire avec l'utilisateur root :
# lsusb

Portage

L'eID fait maintenant partie officiellement de portage !

Cependant, vous pourrez trouver ici, en bonus, eid-viewer-bin, eid-mw-9999, et le pilote acsccid. Pour installer ces ebuild, il va donc falloir créer une branche non officielle de portage (overlay). Il faut le faire avec l'utilisateur root :
# mkdir /usr/local/portage
Dans le fichier /etc/make.conf, il faut décommenter ou ajouter la ligne : PORTDIR_OVERLAY=/usr/local/portage
L' "overlay" est en place, téléchargez maintenant app-crypt.tar.bz2.
Avec l'utilisateur root :
# cd /usr/local/portage
# tar xvjf /chemin_du_téléchargement/app-crypt.tar.bz2
# emerge eid-viewer-bin

Installation

Mon lecteur étant un ACR38, j'ajoute le pilote nécessaire :
# emerge acr38u
Dans ce cas, assurez-vous d'utiliser au moins la version 1.7.0 de pcsc-lite !

Si vous avez un lecteur de marque ACS qui ne fonctionne ni avec le pilote acr38u, ni avec le pilote ccid de portage, essayez le pilote acsccid. Bien que son nom ne le laisse pas deviner, ce pilote permet de faire fonctionner aussi bien les lecteurs ACS CCID que les NON-CCID. Voyez ci-dessus comment inclure cet ebuild dans votre portage local.
# emerge acsccid

Pour l'eID :
# emerge eid-mw

Avant d'utiliser eid-mw, il faut démarrer le service pcscd si ce n'est pas déjà fait :
# /etc/init.d/pcscd start

Pour que le service pcscd soit lancé automatiquement à chaque démarrage de Gentoo :
# rc-update add pcscd default
Ceci ne devrait cependant plus être nécessaire : c'est dorénavant hotplug qui se charge de démarrer automatiquement le service pcscd.

Configurer Firefox

Assurez-vous que votre lecteur de carte est bien connecté et que le service pcscd est bien démarré.

Si vous n'avez pas utilisé les USE par défault de l'ebuild (-xpi), vous devrez rajouter l'extension mozilla belgiumeid par vous-même. Il y a 2 façons de le faire :

• Avec le fichier xpi :
  Téléchargez et installez l'extension eID Belgique.
• A la main :
  Prenez le menu "Edition/Préférences/Avancé", onglet "Chiffrement", bouton "périphériques de sécurité" et ensuite bouton "Charger".
  Sélectionner le fichier /usr/lib/libbeidpkcs11.so (voir capture d'écran). Cliquez sur OK et fermez Firefox.

Configurez vos certificats :

• Insérez la carte d'identité et relancez Firefox.
• Prenez le menu "Edition/Préférences/Avancé/Chiffrement/Afficher les certificats", onglet "Vos certificats" afin de vérifier qu'ils sont bien là!
• Si oui, prenez l'onglet "Autorités", sélectionnez "Belgium Root CA", cliquez sur le bouton "Modifier" et cochez les 2 premières cases (voir capture d'écran). Cliquez sur OK.

Normalement, il est maintenant possible de s'authentifier sur des sites comme www.myminfin.be, www.taxonweb.be, ou encore la centrale des crédits aux particuliers (point 4 étape 3).

Configurer Chromium

Il faut installer nss avec les outils :
# echo "dev-libs/nss utils" >> /etc/portage/package.use
# emerge nss
En tant qu'utilisateur, faites :
$ certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n "Belgium eID" -i /usr/lib/libbeidpkcs11.so
Et vérifiez :
$ certutil -d sql:$HOME/.pki/nssdb -L

En attendant que je fasse des essais plus appronfondis avec Gentoo, reportez-vous sur le wiki du projet eid-mw et le wiki Google.

Remarques

• Fedict met à notre disposition une page de test pour vérifier le bon fonctionnement du middleware. Si vous avez des doute avec votre configuartaion, essayez de vous authentifier sur http://test.eid.belgium.be/.

Contact