EID sur Fedora 18

De SeRoM - Wiki
Aller à : navigation, rechercher

Introduction

Comme vous pouvez le voir [Fedora sur Sony Vaio SB1|ça] et [Fedora sur Intel i7 / Asus P7P55D|là] je passe progressivement vers Fedora. Et comme c'est la période des déclarations d'impôts, je me suis intéressé au lecteur de carte d'identité électronique sur ce Linux.

Alors certes je suis arrivé à un résultat relativement concluant ou tout du moins plus fonctionnel que ce à quoi j'étais arrivé avec une Debian l'an passé. Malgré tout, on franchement dire que cela rien de très 'userfriendly'. Mais pire à mon sens, la documentation sur le sites de l'eID(Fedict) n'est pas/plus tout à fait correcte, fort lacunaire, éparpillée sur plusieurs pages et fort peu mis à jour.

C'est donc suite à se constat que j'écris cette page. L'idée n'était pas de se substituer à la doc officielle, mais bien de garder un aide mémoire personnel et de le partager au cas ou cela pourrait aider d'autre. Ce qui par ailleurs l'ambition général de ce wiki.

Lecteur de carte compatible

Une liste de quelques modèles avec leur compatibilité ce trouve ici: http://www.cardreaders.be/fr/defaultCATALOGUES.htm

Mais d'autres peuvent également fonctionner. Il faut se basé sur le petit logo tux se trouvant sur l’emballage, ou se renseigner sur le chip que le lecteur contient et voir dans la doc de pcsc_scan s'il le supporte...

Installation des packages

Deux packages sont disponibles sur la page de téléchargement de l'eID.

  • eID Middleware (eid-mw)
  • eID Viewer (eid-viewer)

Le plus important étant le middleware. C'est lui qui va gérer la communication des certificats ce trouvant sur votre carte d'identité. Le viewer étant juste une application permettant d'afficher le contenu de votre carte (photo, adresse, ...)

Malheureusement, la version la plus récente est pour Fedora 16. Heureusement cela ne pose pas de problème pour le middleware.

 yum install /home/user/Download/eID/eid-mw-4.0.4-0.1253.fc16.x86_64_tcm226-178463.rpm

Néanmoins, quand on essaye d'installer le viewer, on reçois une erreur de dépendance avec java:

 [root@localhost ~]# yum install /home/user/Download/eID/eid-viewer-4.0.4-0.146.fc16.x86_64_tcm226-178470.rpm
 Modules complémentaires chargés : langpacks, presto, refresh-packagekit
 Examen de /home/user/Download/eID/eid-viewer-4.0.4-0.146.fc16.x86_64_tcm226-178470.rpm : eid-viewer-4.0.4-0.146.fc16.x86_64
 Sélection de /home/user/Download/eID/eid-viewer-4.0.4-0.146.fc16.x86_64_tcm226-178470.rpm pour installation 
 Résolution des dépendances
 --> Lancement de la transaction de test
 ---> Le paquet eid-viewer.x86_64 0:4.0.4-0.146.fc16 sera installé
 --> Traitement de la dépendance : java-1.6.0-openjdk pour le paquet : eid-viewer-4.0.4-0.146.fc16.x86_64
 --> Résolution des dépendances terminée
 Erreur : Paquet : eid-viewer-4.0.4-0.146.fc16.x86_64 (/eid-viewer-4.0.4-0.146.fc16.x86_64_tcm226-178470)
              Requiert : java-1.6.0-openjdk
  Vous pouvez essayer d'utiliser --skip-broken pour contourner le problème
  Vous pouvez essayer d'exécuter : rpm -Va --nofiles --nodigest

Pareil à l'aide de la commande rpm:

 [root@localhost ~]# rpm -Uvh /home/user/Download/eID/eid-viewer-4.0.4-0.146.fc16.x86_64_tcm226-178470.rpm
 erreur : Dépendances requises:

java-1.6.0-openjdk est nécessaire pour eid-viewer-4.0.4-0.146.fc16.x86_64

Je n'ai pas trouvé comment forcer l'installation malgré cette dépendance manquante. Hormis reconstruire le package depuis les sources... Et comme ce n'est "que" le viewer, j'ai laissé tombé.

Test avec pcsc_scan

Ce que ne dit pas clairement la documentation, c'est que la commande pcsc_scan fait parti d'un package pcsc-tools qui n'est sans doute pas installé.

 yum install pcsc-tools.x86_64 pcsc-lite.x86_64

Voila qui va mieux:

 [user@localhost ~]$ pcsc_scan
 PC/SC device scanner
 V 1.4.17 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau@free.fr>
 Compiled with PC/SC lite version: 1.8.4
 Scanning present readers...
 0: Alcor Micro SCR001 00 00
 
 Thu Jun 20 22:38:38 2013
   Reader 0: Alcor Micro SCR001 00 00
    Card state: Card removed, 

Authentification avec Firefox

Un fois que je vois que le lecteur de cartes est bien détecté, et que le package eid-wm est bien installé, on fonce sur la page de test [1].

 [root@localhost ~]# # yum list installed eid-mw
 Paquets installés
 eid-mw.x86_64         4.0.4-0.1253.fc16         @/eid-mw-4.0.4-0.1253.fc16.x86_64_tcm226-178463

Et la pas de chance on obtient une belle erreur de certificat SSL!

Il semblerait que l'extention Firefox (installé en même temps que eid-mw) ne fonctionne pas comme espérer.

 [root@localhost ~]# rpm -ql eid-mw
 /usr/lib64/libbeidcardlayer.so
 [...]
 /usr/lib64/libcardpluginsis_acr38u.so
 /usr/libexec/beid-askaccess
 [...]  /usr/libexec/beid-spr-changepin
 /usr/share/doc/eid-mw-4.0.4
 [...]  /usr/share/doc/eid-mw-4.0.4/README
 /usr/share/mozilla/extensions
 /usr/share/mozilla/extensions/{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
 /usr/share/mozilla/extensions/{ec8030f7-c20a-464f-9b0e-13a3a9e97384}/belgiumeid@eid.belgium.be
 /usr/share/mozilla/extensions/{ec8030f7-c20a-464f-9b0e-13a3a9e97384}/belgiumeid@eid.belgium.be/chrome.manifest
 /usr/share/mozilla/extensions/{ec8030f7-c20a-464f-9b0e-13a3a9e97384}/belgiumeid@eid.belgium.be/components
 /usr/share/mozilla/extensions/{ec8030f7-c20a-464f-9b0e-13a3a9e97384}/belgiumeid@eid.belgium.be/components/belgiumeidpkcs11.js
 [...]
 /usr/share/mozilla/extensions/{ec8030f7-c20a-464f-9b0e-13a3a9e97384}/belgiumeid@eid.belgium.be/skin/overlay.css

On va donc l'installé à la main comme indiqué sur la FAQ, rendez-vous sur https://addons.mozilla.org/fr/firefox/addon/belgium-eid/.

Après le redémarrage de Firefox la page de test du Fedic devrait fonctionné ainsi que l’authentification sur Tax-on-Web.

Autres références