[Linux-bruxelles] Carte d'identité électronique

Rémi Laurent remi.laurent at fsugar.be
Mar 5 Juin 16:25:25 CEST 2007 

* Nicolas Pettiaux <nicolas.pettiaux at ael.be> [2007-06-05 13:13:23 +0200]:

> Il est possible de faire désactiver certaines fonctionnalités  (voir
> http://eid.belgium.be/fr/navigation/documents/37085.html et
> http://eid.belgium.be/fr_BE/ccic/imported_content_eid/pdf/annexe3_f)
> lors de la réception de la carte. Je l'ai fait à Bruxelles ville et le
> fonctionnaire n'avais jamais vu cela.

Ces liens ne fonctionnent malheureusement pas, ou j'ai raté quelque chose.

On peut aussi désactiver ces fonctionnalités par après, je copie/colle,
à sa demande, un commentaire de Adrien "Krunch" Kunysz, trop fade que
pour venir le faire lui même :p

> ---
> Le problème de la carte d'identité électronique belge.
> 
> La carte contient deux certificats : un premier pour l'authentification et un
> second pour la signature. Le problème est que ces deux certificats partagent
> le même code PIN. Cela signifie que lorsque vous entrez votre code PIN dans
> un terminal dans lequel vous avez entré votre carte, vous ne pouvez pas être
> sûr de savoir si vous êtes en train de vous authentifier pour lire vos e-mails
> ou de signer un document autorisant la vente de votre maison.
> 
> L'argument classique pour le code PIN unique est que l'utilisateur moyen n'a
> pas envie de retenir deux codes PINs différents. Cette argument ne tient pas
> pour deux raisons.
> 
> La première et la plus simple à comprendre est que l'utilisateur pourrait
> parfaitement choisir le même code PIN pour les deux certificats. Ça fait
> juste deux fois le même code à entrer lors de l'initialisation et ça laisse
> la possibilité aux gens qui en comprennent l'importance de choisir deux
> PINs différents.
> 
> La seconde raison est que si l'utilisateur lambda n'est pas à même de
> comprendre la différence entre la signature et l'authentification ainsi que
> les conséquences juridiques qui découlent de l'une et de l'autre, il n'est
> peut-être pas très pertinent d'introduire un tel système.
> 
> Si vous ne désirez pas prendre le risque de signer un document par mégarde,
> sachez que vous pouvez renoncer officiellement aux certificats de votre
> carte d'identité électronique lors de son initialisation en utilisant le
> formulaire contenu dans « l'annexe 3 » ou, après initialisation, avec
> le formulaire de « l'annexe 10 ». À ma connaissance, il n'est pas possible
> de renoncer uniquement au certificat de signature.
> 
> http://eid.belgium.be/fr_BE/ccic/imported_content_eid/pdf/annexe3_fr.pdf
> http://eid.belgium.be/fr_BE/ccic/imported_content_eid/pdf/annexe10_fr.pdf
> ---

Il semblerait que ça fonctionne bien, Adrien a réussi à révoquer les
certificats en s'adressant à un fonctionnaire à la commune d'Arlon.

> Il a demandé à voir son chef, qui m'a dit que sur les (si je me
> souviens bien) 30 000 cartes déjà distribuées, j'étais seulement le 2
> ème à demander cela.

Oui, et en général ils sont tout perdus et doivent se concerter pour
réussir à obtenir le but recherché (dixit Adrien ;) )
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 189 octets
Desc: Digital signature
URL: </pipermail/linux-bruxelles/attachments/20070605/68459676/attachment-0001.sig>

Plus d'informations sur la liste de diffusion Linux-bruxelles