Manuel d`utilisation Middleware eID v2.6 pour Windows
Contents
1. Manuel d utilisation Middleware el D v2 6 pour Windows Cenne Table des mati res OO a ERE AINA EAT E E E ET E 3 DGSE O EE EEE 4 Les cdiements du loi CR a a 6 Module pour la zone de notification dans la barre des t ches 7 R VIS E ee a a 11 Les modules PRCS FIL et ESP se da saans cine discussions 13 Application pour lire et contr ler la carte 14 pour Windows En raison de limitations dans les anciennes ver sions de Windows cer taines parties du logiciel sont disponibles unique ment sous Windows 2000 Windows XP et Windows Vista Manuel d utilisation Middleware elD v2 6 INTRODUCTION A mi 2006 le nombre de cartes d identit lectronique ou elD atteignait d j 2 millions et demi et il s en ajoute chaque ann e autant De plus en plus de services publics et d entreprises proposent de nouveaux services Internet et programmes qui utilisent l el D Pour employer l elD avec ces services et programmes vous avez besoin d un lecteur de carte et d un logiciel sp cial le middleware ou logiciel m diateur elD pour lire la carte Les lecteurs de carte sont disponibles dans les magasins informatiques traditionnels et dans les grandes surfaces Le middleware elD est mis disposition de tous par le service f d ral sur le portail f d ral http www eid belgium be Avec le middleware elD vous pouvez lire et sauvegarder le contenu de la carte d identit enregistrer aut2. d tect s Ceci permet de contr ler si le lecteur de carte et la carte fonctionnent correctement w9 Pas de lecteur de carte trouv Pas de carte dans le lecteur de carte Carte d identit pr sente dans le lecteur de carte Carte inconnue pr sente dans le lecteur de carte Manuel d utilisation Middleware elD v2 6 pour Windows ENREGISTRER AUTOMATIQUEMENT LES CERTIFICATS EID pans Winpows Chaque fois qu une carte elD est ins r e dans un lecteur de carte ce module va automatiquement copier les certificats de la carte elD dans le Magasin de certificats de Windows De cette fa on la carte elD est imm diatement connue par toutes les applications qui utilisent l interface Windows CryptoAPI Internet Explorer Outlook La carte el D contient 3 types de certificats e un certificat de base Belgium root CA certificat de l autorit de certification racine commun toutes les cartes elD belges e un certificat Citizen CA pour une autorit de certification interm diaire e deux certificats personnels authentication et signature au nom du d tenteur de la carte diff rents pour chaque carte el D La premi re fois qu une carte elD est ins r e dans le lecteur et que les certificats sont enregistr s Windows va demander la permission de r pertorier le certificat elD de base dans le Magasin de certificats de Windows Le certificat de base tant le m me pour toutes les cartes elD cette op
3. ration ne doit avoir lieu qu une seule fois Avertissement de s curit A Vous tes sur le point d installer un certificat partir d une autorit de certification CA demandant repr senter Belgium Root CA Windows ne peut pas valider que le certificat vient r ellement de Belgium Root CA Vous devriez confirmer son origine en contactant Belgium Root CA Le num ro suivant va vous aider effectuer cette t che Aper u sha1 DFDFACS89 478DF752 64A9233A C10EE3D 1 2833DACC Avertissement Si vous installez ce certificat racine Windows va automatiquement approuver tout certificat mis par cette autorit de certification L installation d un certificat avec un aper u non confirm est un risque de s curit Si vous diquez sur Oui vous reconnaissez ce risque Voulez vous installer cette certification partir du moment o le certificat de base est connu par Windows les autres certificats pour toutes les cartes elD qui seront ins r es par la suite peuvent tre enregistr s par Windows sans demande formelle d autorisation 2007 SPF Technologie de l Information et de la Communication Fedict Edition 1 2 page 8 de 19 SUPPRIMER MANUELLEMENT DES CERTIFICATS ENREGISTR S Si vous le souhaitez vous pouvez suppprimer les certificats personnels manuellement un par un dans le Magasin de certificats de Windows Certificats Alias Friendly Name Barthel Symons Authe
4. installation personnalis e uniquement les l ments de votre choix Nous vous conseillons de choisir l installation par d faut Dans cette partie du manuel nous avons consid r que vous optez pour l installation par d faut de sorte que tous les l ments seront install s dans le dossier par d faut Choisissez galement l option qui installe le logiciel pour tous les utilisateurs connus de l ordinateur Belgium Identity Card Run time 2 6 InstallShield Wizard Type d installation S lectionnez le type d installation ex cuter Le programme sera install avec les options les plus communes Recommand pour la plupart des utilisateurs Compacte Le programme sera install avec les options indispensables Personnals e Vous pouvez s lectionner les options que vous souhaitez installer Conseill uniquement aux utilisateurs exp riment s InstallShield Pr c dent Annuler Dans l installation par d faut le service vie priv e sera toujours install Choissez si vous voulez que le service vie priv e soit activ automatiquement chaque fois que Windows d marre Ceci est conseill pour les utilisateurs ordinaires Question Le service vie priv e doit il tre activ automatiquement chaque d marrage de Windows 2 Le fonctionnement du service vie priv e et de la carte eID peut tre g n par certains coupe feu personnels personal firewall si leur configuration n est pas
5. port TCP 2500 Cette adresse n est toutefois pas une v ritable adresse Internet mais une adresse virtuelle qui signifie l ordinateur local Manuel d utilisation Middleware elD v2 6 pour Windows Les moouLes PKCS 11 ET CSP II ne s agit pas ici de logiciels autonomes que vous pouvez lancer vous m me mais de modules qui sont utilis s par d autres programmes pour communiquer avec la carte elD Ces modules demeurent invisibles sauf lorsque vous devez introduire votre code PIN par exemple pour acc der un site Web ou pour signer un document M Identit Attention vous allez apposer une signature lectronique juridiquement valide avec votre carte d identit Veuillez entrer votre code FIN pour continuer ou diguez sur Annuler Attention si vous d sirez seulement vous connecter un site ou un serveur n entrez PAS votre code PIN et diquez sur Annuler Code FIN Quelques applications utilisant le module PKCS 11 Firefox Thunderbird Mozilla et Netscape Lotus Notes Quelques applications utilisant le module CryptoAPlI CSP Microsoft Outlook XP 2003 2007 Microsoft Office XP 2003 2007 Internet Explorer Adobe Reader 7 8 OpenOffice org 2 La configuration et l utilisation de ces applications avec la carte elD sont d crites dans d autres manuels 2007 SPF Technologie de l Information et de la Communication Fedict Edition 1 2 page 13 de 19 APPLICATION POUR LIRE
6. sous Windows 2000 Windows XP et Windows Vista LE FILTRE VIE PRIV E 2007 SPF Technologie de l Information et de la Communication Fedict Edition 1 2 Le filtre vie priv e est un composant invisible qui surveille toute communication avec la carte elD la mani re d un chien de garde Lorsque le filtre vie priv e est actif seuls les programmes qui sont d velopp s l aide du logiciel officiel produit par le gouvernement peuvent faire usage de la carte el D En outre le filtre vie priv e affichera un avertissement chaque fois qu un programme inconnu essaie de lire les donn es d une carte elD Confirmation d acc s la carte EID Une application veut acc der la carte Le filtre vie priv e fournit les informations suivantes e nom du programme qui essaie de lire la carte e fichier de donn es lire adresse identit ou photo L utilisateur peut d cider lui m me s il autorise ce programme lire la carte d identit e oui uniquement cette fois ci e non e toujours pour ce programme e toujours pour tout pour tous les programmes CONFLIT AVEC LE PARE FEU PERSONNEL Pour permettre aux diff rents l ments du middleware elD de communiquer avec le filtre vie priv e il est parfois n cessaire de page 11 de 19 N configurer le pare feu personnel de fa on autoriser la communication via l adresse IP 127 0 0 1 ou le nom d h te localhost et le num ro de
7. 4 Developed for the Belgian Govemment by Zetes Computer Sciences Corporation
8. ET CONTR LER LA CARTE Cette application peut tre lanc e via l ic ne sur le bureau Windows ou le menu D marrer de Windows Dans la barre d outils sup rieure figurent des ic nes pour la lecture l impression et la sauvegarde des donn es de la carte EID SM Carte d identit ao sH ES x Identit Certificats Carte amp PIN Options info L application propose 5 crans d information respectivement pour les donn es d identit les certificats le statut de la carte et du code PIN les options du programme et l information sur les l ments du middleware elD install s L CRAN IDENTIT Outre les donn es d identit l adresse et la photo cet cran fournit galement l information sur la p riode de validit de la carte le num ro de s rie de la puce et le statut sp cial ventuel du d tenteur de la carte M Carte d identit Ex Identit Certificats Carte amp PIN Options Info L CRAN CERTIFICATS Cet cran affiche dans sa partie gauche les certificats qui figurent dans la carte Chaque certificat peut tre s lectionn individuellement pour en consulter le statut dans la partie droite de l cran Le statut des certificats peut tre le suivant e valable e expir e temporairement rejet e d finitivement rejet Carte d identit BOSS x identit Certificats Carte amp PIN Options info Certificats a BELPIC Propri taire Bel
9. S Version 01 Softmask Number Softmask Version Applet Version 10 Global OS Version 0001 Applet Interface Version 00 PKCS 1 Support 01 ommation relatives au PIN PIN BELPIC Nom Code PIN mae Basic PIN Statut Code PIN Statut du code PIN inconnu basic PIN Manuel d utilisation Middleware elD v2 6 pour Windows L CRAN OPTIONS Cet cran reprend les options g n rales du programme M Carte d identit eo sH amp x Identit Certificats Carte amp PIN Options info Langue Nederlands e Fran ais Deutsch English Validation du certificat OCSP Optionnel Y CRU GRO Lecteur de carte Lecteur par d faut Le Langue Le choix de langue s applique uniquement ce programme et n a pas d influence sur le langage utilis par le module elD du syst me de notification ou par d autres applications Windows Validit du certificat Comme d j indiqu les certificats sur la carte peuvent tre valides expir s ou rejet s Pour v rifier leur tat actuel le programme va contr ler en ligne le statut des certificats au cas par cas option OCSP ou Online Certificate Status Protocol ou t l charger p riodiquement une nouvelle liste des certificats rejet s option CRL of Certificate Revocation List Pour chacun de ces deux m canismes de contr le il est possible d indiquer la marche suivre e Nonutilis ce contr le ne sera jamais effectu
10. adapt e CONFLIT AVEC DES ANTI VIRUS ANTI SPYWARE ETC Si votre PC est prot g par des programmes sp ciaux anti virus anti spyware logiciels espions pare feu personnels il est normal que en cours d installation ces logiciels de protection vous demandent si certains programmes elD peuvent tre activ s Si vous n acceptez pas l installation ou l activation de ces l ments vous ne pourrez pas utiliser compl tement la carte d identit par la suite Manuel d utilisation Middleware el D v2 6 pour Windows 2007 SPF Technologie de l Information et de la Communication Fedict Edition 1 2 LES L MENTS DU LOGICIEL EID Maintenant que l installation est r alis e il est temps de faire connaissance avec les l ments essentiels du middleware el D e un module d assistance pour la zone de notification de la barre des t ches de Windows e un module d extension plug in PKCS 11 qui permet d utiliser la carte d identit pour authentifier une signature lectronique e un module d extension CryptoAPl CSP qui permet d utiliser la carte d identit pour authentifier une signature lectronique e une application pour lire contr ler imprimer et sauvegarder dans un fichier le contenu de la carte d identit S y ajoutent encore deux l ments non visibles en charge de l ex cution de t ches de fond en arri re plan telles que le contr le des applications qui essaient de lire la ca
11. e Optionnel la m thode est utilis e si les circonstances le permettent Ainsi dans le cas d un contr le par OCSP il faut qu une connexion Internet soit disponible au moment de la v rification des certificats Pour un contr le par CRL 2007 SPF Technologie de l Information et de la Communication Fedict Edition 1 2 page 17 de 19 l ordinateur doit tre en possession d une version actualis e de la liste CRL ou au cas o la liste locale n est plus d actualit disposer d une connexion Internet pour t l charger une nouvelle liste e Obligatoire si une m thode de contr le est impos e mais ne peut pas tre appliqu e faute de connexion Internet par exemple un message d erreur appara t et les donn es de la carte ne sont pas montr es Lecteur de cartes Si aucun lecteur de carte n est sp cifi le programme va examiner tous les lecteurs de carte disponibles et lire la premi re carte elD qu il trouvera Si vous le souhaitez vous pouvez s lectionner ici un N lecteur de carte sp cifique partir de la liste affich e qui contient tous les lecteurs de carte connect s pour l heure L CRAN INFO Cet cran pr sente un sommaire des l ments install s ao SH amp Identit Certificats Carte amp PIN Options Info be Belgian elD Runtime Version 2 6 0 beidgui exe beidlibopensc dil beidgui dil beidpkcs11 dil beidcsp dil beidservicepcsc exe beidservicecrl exe beidlib dll
12. gium Root CA Barthel Symons Signature Citizen CA DES Barthel Symons Authentication Citizen CA E Barthel Symons Signature E E 1024 bits Certificat G n ral D tails Chemin d acc s de certification Afficher lt Tout gt v Champ n Valeur Tm EaPoints de distribution de la li 1 Point de distribution de la lis Esirype de certificat Netscape SMIME 20 Fajacc s aux informations de l 1 Acc s aux informations sur Ea 1 3 6 15 5 7 1 3 30 0a 30 08 06 06 04 00 8e 45 Utilisation de la d Non pudiation 40 Algorithme d empreinte num shai Empreinte num rique 29 14 7f 7e 9b 7e 93 cf b6 fa Non r pudiation 40 Modifier les propri t s Avec l option Enregistrer il est possible d enregistrer manuellement les certificats dans le Magasin de certificats de Windows Normalement ceci n est pas n cessaire car le module de la zone de notification r alise automatiquement cet enregistrement chaque fois qu une nouvelle carte elD est ins r e dans le lecteur voir ci dessus Avec l option D tails s affichent les d tails techniques du certificat s lectionn L cran Carte ET PIN Cet cran affiche l information sur la puce et offre la possibilit de modifier le code PIN Carte d identit eo SH amp x identit Certificats Carte amp PIN Options info Num ro de la puce 534C494E336600296CFF24719B0D1D1D Component Code A5 OS Number 03 O
13. ntication TEST Du cope PIN Via le menu Testez le code PIN vous pouvez v rifier de mani re simple si votre carte fonctionne et si vous connaissez encore son code PIN correct SA Identit Entrez votre code PIN pour vous authentifier CHANGEMENT DE CODE PIN Via le menu Changez le code PIN il est possible de modifier le code PIN de la carte elD Manuel d utilisation Middleware elD v2 6 pour Windows 2007 SPF Technologie de l Information et de la Communication Fedict Edition 1 2 Identit 2 Modification du code PIN Code FIN actuel Nouveau code PIN pe Confirmer nouveau code PIN e II est n cessaire d introduire d abord l ancien code PIN et ensuite le nouveau code PIN deux reprises pour viter toute faute de frappe D MARRAGE ET RR T DU MODULE Normalement ce module se d clenche automatiquement et est toujours visible sous forme d ic ne dans la zone de notification de Windows En cliquant sur cette ic ne et via le menu ce module peut tre explicitement mis hors service de telle sorte que l ic ne dispara tra galement de la zone de notification Pour relancer le module il suffit de red marrer Windows ou de s lectionner l option Red marrer le module de la zone de navigation via le menu D marrer de Windows et via Belgique elD page 10 de 19 Manuel d utilisation Middleware elD v2 6 pour Windows Cette option est disponible unique ment
14. omatiquement votre carte d identit dans Windows et l utiliser avec des programmes r pandus comme Internet Explorer Outlook OpenOffice Microsoft Office Firefox Thunderbird Adobe Reader Lotus Notes etc Outre votre identit adresse et photo la puce lectronique ins r e dans la carte contient galement des cl s cryptographiques qui sont utilis es par ces programmes pour prouver votre identit ou pour apposer une signature lectronique sur un document informatique Le middleware elD est adapt aux versions suivantes de Windows e Windows 2000 e Windows XP e Windows Vista Ce manuel est destin des utilisateurs ordinaires II contient une description des diff rents l ments du logiciel et de leur fonction Il explique galement comment installer et utiliser ce logiciel Les informations figurant dans ce document s appliquent aux version 2 6 du middleware elD Des informations additionnelles pour les utilisateurs professionnels les administrateurs syst me et les programmeurs sont disponibles dans des notes techniques s par es Outre ce manuel et ces notes techniques les programmeurs ont galement int r t consulter la documentation du el D Software Development Kit 2007 SPF Technologie de l Information et de la Communication Fedict Edition 1 2 page 3 de 19 INSTALLATION Le programme d installation offre le choix entre une installation par d faut tous les l ments du logiciel ou une
15. rte elD Les l ments visibles sont accessibles de trois fa ons Le menu D marrer de Windows FA Ontspanning Programma s ga Belgi eID ag Hulptoepassingen 2 MS Outlook register configuratie Fr Bureau accessoires zi Uitlezen en Beheer 2 Systeemvak module opstarten 7A Documenten E Instelingen k B5 afmelden Afsluiten Windows XP Professions L ic ne sur le Bureau Windows T La zone de notification Windows r mD O olan m 23 58 page 6 de 19 MODULE POUR LA ZONE DE NOTIFICATION DANS LA BARRE DES T CHES En bas de l cran droite dans la barre de t ches vous trouvez dans la zone de notification une petite ic ne repr sentant un lecteur de cartes Cliquez sur l ic ne avec la souris pour afficher le menu nm Enregistrement des certificats quand la carte eID est ins r e Supprimer les certificats v Montrer la photo quand la carte elD est ins r e Changer le code PIN V rifier le code PIN Quitter t Via ce module l utilisateur peut voir si la carte et le lecteur de carte fonctionnent g rer les certificats elD dans Windows et g rer le code PIN de la carte Les options marqu es d un y sont des actions automatiques qui peuvent tre enclench es ou d senclench es selon votre choix Les autres options sont des actions la demande comme par exmeple le changement de code PIN L ic ne indique si le lecteur de carte et la certe elD ont t
Download Pdf Manuals
Related Search