[Linux-bruxelles] Linux Mint vs eid

Jean-Marc jean-marc at 6jf.be
Jeu 14 Jan 16:52:45 CET 2021


salut David,

Le 14/01/21 à 15:02, David Waiengnier a écrit :
> Avec libacsccid1, pcsc_scan détecte bien lecteur et carte CI.

Super !  1er problème résolu.

> Par contre, comment ensuite se connecter sur taxonweb, mytax, .. ?
> 
> A chaque fois c'est https://idp.iamfas.belgium.be/fasui/login/eidservice
> qui s'affiche
> 
> Et qui cale ensuite avec "échec de l'identification"

J'ai écrit un petit tuto ici :
https://wiki.debian.org/fr/BeID

Il y a un chapitre «Configurer Firefox pour utiliser la BeID» qui
devrait te permet de configurer Firefox.

En gros, tu ouvres Firefox, tu vas dans les Préférences puis "Vie privée
et sécurité".  Là, tout en bas, tu trouveras un bouton "Périphériques de
sécurité...".  En français, l'option s'appelle "Charger".  Tu cliques
dessus et tu remplis les infos "Nom du module" (ce que tu veux; j'y ai
mis "eID" et "Nom de fichier du module".  Dans ce champs, tu dois
introduire le chemin complet de la lib qui gère les certificats de l'eID.

Quand tu utilises opensc et opensc-pkcs11, la lib, tu la trouves comme ça :
dpkg --listfiles opensc-pkcs11 | grep /opensc-pkcs11.so

Tu devrais avoir 2 lignes, l'une est un symlink vers l'autre.

Si tu veux plus de détails, tu peux les afficher :
dpkg --listfiles opensc-pkcs11 | grep /opensc-pkcs11.so
 | xargs ls -l


Prends l'originale et pas le lien et mets cela dans le champs "Nom de
fichier du module".

Là, tu peux faire un test avec Firefox.  Branche ton lecteur, insères-y
ta carte, ouvre Firefox et retourne dans les préférences, Vie privée,
Périphériques de sécurité.  Dans le module eID, tu devrais voir une
ligne ACR38U et les détails de ce qu'il y a sur ta carte.  Tu peux alors
te connecter à ta carte ou changer le mot de passe.

Une remarque : comme tu vas utiliser opensc et pas le soft eid, tu vas
sans doute avoir un message t'avertissant que tu n'as pas le soft eid
installé.  Passe outre et essaye de te connecter, ça devrait fonctionner
come ça fonctionne chez moi.

> Dav

Bon courage.

-- 
Jean-Marc

-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: OpenPGP_signature
Type: application/pgp-signature
Taille: 228 octets
Desc: OpenPGP digital signature
URL: </pipermail/linux-bruxelles/attachments/20210114/aa0f635f/attachment.sig>


Plus d'informations sur la liste de diffusion Linux-bruxelles