Questions et réponses

Lecteur de carte

Où puis-je me procurer un lecteur de carte ?

Vous pouvez vous procurer un lecteur de carte d’identité électronique dans un magasin d’informatique ou dans le département informatique d’une grande surface.

Installation

Comme installer le logiciel eID sur mon ordinateur ?

Nous vous conseillons de vous rendre sur notre site en utilisant le lien suivant: http://eid.belgium.be/fr/utiliser_votre_eid/installer_le_logiciel_eid/ Vous y trouverez toutes les infos sur le Quick Install, programme permettant l'installation, en 3 étapes, de tous les composant nécessaires.

Comment installer « silencieusement » le middleware ?

Nous vous conseillons d’utiliser la pack d’installation MSI.

Avec msiexec, il est possible d’installer « silencieusement » le middleware :

msiexec /passive /norestart /i BeidMWxx-xxxx-signed_tcmyyy-zzzzzz.msi

http://eid.belgium.be/nl/binaries/Fedict_Cert_tcm227-161362.zip

certutil -addstore TrustedPublisher c:\tmp\fedict_codesigning.cer

Comment obtenir une version plus récente (« update ») du middleware ?

Vous pouvez tout simplement installer une nouvelle version du middleware, qui remplacera la version actuelle. Cette dernière sera automatiquement supprimée.

Si, néanmoins, vous deviez rencontrer des problèmes pendant la mise à jour, veuillez entreprendre les démarches suivantes. Attention : ces informations ne s’appliquent qu’à Windows.

  1. Fermeture du eID Viewer:
    • Cliquez dans le coin inférieur droit sur l’icône du lecteur de cartes et ensuite sur « Fermer ».
    • Déconnectez votre lecteur de cartes.
  2. Désinstallez l’ensemble du logiciel eID. Vous pouvez aussi utiliser http://eid.belgium.be/nl/binaries/beidcleanup-7094-signed_tcm147-158777_tcm227-161407.exe qui nettoiera votre système afin de supprimer automatiquement les versions antérieures du logiciel.
  3. Installez Quick Install : nous vous recommandons d’ouvrir la page web http://eid.belgium.be/fr/je_eid_gebruiken/de_eid-middleware_installeren/windows/. Vous y trouverez toutes les informations sur Quick Install. Le package « Quick Install » installe toutes les composantes nécessaires en 3 étapes.
  4. Démarrez l’eID Viewer. Insérez votre carte d'identité dans votre lecteur de cartes eID et lisez la carte eID à l’aide du programme eID Viewer. Pour lancer ce programme, cliquez sur le bouton « Démarrer » de Windows, puis sur « Tous les programmes » et ensuite sur « Belgium eID ».

Comment se déroule l’installation manuelle sous Linux ?

A cause de l'offre importante de versions de Linux différentes (distributions), il n'est pas possible de fournir des paquets d'installation pour toutes ces versions. Pour un certain nombre des distributions les plus utilisées, des installateurs sont prévus.

Ces installateurs sont disponibles à la page suivante : http://eid.belgium.be/fr/utiliser_votre_eid/installer_le_logiciel_eid/linux/

Pilotes pour lecteurs de cartes: Dans certains cas précis, un pilote est également nécessaire pour votre lecteur de cartes. Si votre lecteur de cartes n'est pas de type CCID, vous devez installer un pilote.

Vous pouvez contrôler de la manière suivante si votre lecteur de cartes a besoin d'un pilote : Lorsque vous avez installé le programme eID (et que votre lecteur de carte est connecté, tapez la commande suivante dans une fenêtre "Terminal" :

$ pcsc_scan

Si cette commande permet de détecter le lecteur de cartes, vous n'avez pas besoin d'un pilote. Dans le cas contraire, vous devez installer un pilote.

Lecteur de cartes ACS ACR38U: Les anciennes versions de ce type de lecteur de cartes nécessitent un pilote supplémentaire. Les nouvelles versions sont du type CCID. Pour les versions plus anciennes, vous pouvez installer le pilote de la façon suivante sur Ubuntu ou Debian : Dans une fenêtre "Terminal", tapez la commande suivante :

$ sudo apt-get install libacr38u

Comment se déroule l’installation manuelle sous Mac ?

  1. Installez la dernière version du logiciel eID sur notre site:
    Astuce: vous retrouverez les caractéristiques du processeur et du système d’exploitation via Apple > À propos de ce Mac
  2. Redémarrez votre ordinateur.
  3. Essayez de lire la carte avec l’eID Viewer. Si ça ne fonctionne pas, installez le pilote de votre lecteur de cartes.

OSX 10.5 en 10.6: Safari n’étant pas supporté, vous ne pouvez pas utiliser ce navigateur pour vous inscrire en ligne avec votre eID. Par contre, vous pouvez utiliser le browser Firefox. Téléchargeable à partir de l’url ci-dessous : http://www.mozilla.com/en-US/firefox/all.html#fr

Comment se déroule l’installation manuelle sous Windows ?

Windows XP : SP3 est nécessaire. Installez toutes les mises à jour de Windows: http://windowsupdate.microsoft.com

  1. Installer la dernière version du software sur notre site:
  2. Redémarrer votre PC.
  3. Essayez de lire la carte avec l’eID Viewer. Si ça ne fonctionne pas, installez le pilote de votre lecteur de cartes.

Utilisation

A quoi sert mon eID ?

Vous trouverez des informations sur les différentes applications de la carte d’identité électronique (eID) sur le site : http://www.welcome-to-e-belgium.be/fr/

Sur le site web http://my.belgium.be, vous trouverez une sélection d’applications liées à l’eID.

Comme m’assurer qu’Outlook accepte mon certificat de signature ?

Pour signer des messages dans Outlook avec votre eID, vous devez suivre les étapes suivantes :

  1. Exécutez "Démarrer > Belgium - eID > Utilities > MS Outlook registry configuration".
    File:KDC-2009.11.05-10.39.24.png
  2. Sélectionnez votre langue et cliquez sur « OK ».
    Image:KDC-2009.09.21-12.57.23.png
  3. Cliquez sur « Installer » et « Fermer ».

Comment configurer Adobe Acrobat 9 pour signer ?

Avec Adobe Acrobat 9, il est nécessaire de rajouter un module de sécurité pour pouvoir signer.

Voici la procédure à exécuter dans ce but :

Paramétrage

  1. Connectez votre lecteur de cartes et insérez l'eID dans le lecteur.
  2. Ouvrez Adobe Acrobat 9.
  3. Allez dans « Advanced > Security Settings... ».

    File:Capture100.png

  4. Cliquez ensuite sur « Digital IDs > PKCS#11 Modules and Tokens » et sur « Attach Module ».

    File:Capture101.png

  5. Si votre système d'exploitation est Windows 32 bits, sélectionnez le fichier "C:/Windows/System32/beidpkcs11.dll" et cliquez sur "Ouvrir".
  6. Si votre système d'exploitation est Windows 64 bits :
    1. Si votre version de Adobe Acrobat est une version 32 bits, sélectionnez le fichier "C:/Windows/SysWOW64/beidpkcs11.dll" et cliquez sur "Ouvrir".
    2. Si votre version de Adobe Acrobat est une version 64 bits, sélectionnez le fichier "C:/Windows/System32/beidpkcs11.dll" et cliquez sur "Ouvrir".
  7. Dans les « Digital IDs > PKCS#11 Modules and Tokens » doit maintenant apparaître une ligne "Belgium eID PKCS#11 interface v2" et sous cette ligne, une ligne avec "BELPIC".

    File:Capture102.png



Signer

  1. Cliquez sur le bouton « Sign > Sign document ».

    File:Capture103.png

    .
  2. Sélectionnez dans le document la zone dans laquelle devra apparaître la signature.
  3. Sélectionnez un certificat « Signature ». Cliquez sur « Sign ».

    File:Capture104.png

    .
  4. Le programme demande de sauver le document.
  5. Un message s'affiche demandant d'encoder le code PIN. Encodez le code PIN et cliquez sur « Sign ».

    File:Capture105.png

    .

Le document est à présent signé.

Comment configurer Adobe Reader sur Mac pour signer ?

Paramétrage

  1. Connectez votre lecteur de cartes et insérez l'eID dans le lecteur.
  2. Ouvrez Adobe Reader.
  3. Allez dans « Edit > Protection > Security Settings... ».
    File:SS-2012-03-21 11.59.04.png
  4. Cliquez ensuite sur « PKCS#11 Modules and Tokens » et sur « Attach Module ».
    File:SS-2012-03-21 12.00.37.png
  5. Complétez :
    /usr/local/lib/beid-pkcs11.bundle
    et cliquez sur OK.
    File:SS-2012-03-21 12.02.22.png
  6. Les certificats s'affichent.
    File:SS-2012-03-21 12.04.26.png

Signer

  1. Cliquez sur le bouton de signature dans le document.
  2. Sélectionnez le certificat « Signature ». Choisissez un certificat pour lequel un champ « Password » apparaît.
  3. Dans la case « Password », introduisez votre code PIN et cliquez sur « Sign ».
    File:SS-2012-03-21 12.07.04.png
  4. Choisissez un nom de fichier et cliquez sur « Save ».
    File:SS-2012-03-21 12.11.52.png
  5. Introduisez une nouvelle fois votre code PIN et cliquez sur OK.
    File:SS-2012-03-21 12.13.19.png

Le document est à présent signé.

Comment configurer la journalisation dans le middleware ?

Veuillez suivre les étapes suivantes pour créer les fichiers de journalisation du middleware eID :

  1. Ouvrez regedit. Pour ce faire :
    1. Sur votre clavier, enfoncez la touche Windows et appuyez en même temps sur [R].
    2. Dans la fenêtre qui apparaît, tapez « regedit ».
      Image:KDC-2009.10.15-10.56.41.png
    3. Cliquez sur OK.
  2. Accédez au chemin suivant : HKEY_LOCAL_MACHINE > SOFTWARE > BEID.
  3. Créez une nouvelle clé. Pour ce faire, faites un click droit dans le panneau de droite, puis cliquez sur Nouveau > Clé.
    File:SS-2011-08-24 11.37.14.png
  4. Intitulez la clé logging
    Image:KDC-2009.10.15-11.13.18.png
  5. Cliquez sur la nouvelle clé logging
  6. Click droit sur le panneau de droite, puis cliquez sur Nouveau > Valeur chaîne.
    Image:KDC-2009.10.15-11.16.39.png
  7. Comme nom, indiquez log_level
  8. Double-cliquez sur la nouvelle valeur et choisissez debug comme données de valeur.
    Image:KDC-2009.10.15-11.19.21.png
  9. Répétez cette étape pour une valeur chaîne intitulée log_dirname et portant comme données de valeur c:\tmp
    File:SS-2012-02-08 16.15.39.png
  10. Fermez regedit.
  11. Sur le disque C, créez un dossier intitulé tmp
  12. Pour le logging PKCS11 créez le dossier c:\temp\beidpkcs11 (sur Linux et Mac: /var/log/beidpkcs11/)
  13. Démarrez l’eID Viewer.
  14. Les fichiers de journalisation apparaîtront dans le dossier c:\tmp
    Image:KDC-2009.10.15-11.24.08.png
  15. Les fichiers de journalisation (log) PKCS 11se trouvent dans c:\temp\beidpkcs11\p11.log (sur Linux et Mac: /var/log/beidpkcs11/p11.log)

Pour plus d’informations sur les paramètres de configuration du middleware eID, consultez le site http://eid.belgium.be/nl/binaries/eID3_configparameters_tcm147-22476_tcm227-161363.pdf.

eID Viewer

  1. Cliquez sur "Aide" > "Afficher le journal"
    File:SS-2012-01-27 10.10.55.png
  2. Cliquez sur l'onglet "Journal"
  3. Sélectionnez "ALL"
    File:SS-2012-01-27 10.12.46.png
  4. Retirez l'eID du lecteur de carte
  5. Redemarrez l'eID Viewer
  6. Réinsérez l'eID dans le lecteur de carte
  7. Lorsque tout est lu, cliquez sur l'onglet "Journal". Copiez tout par Ctrl-A, Ctrl-C.
  8. Collez tout dans un mail par Ctrl-V

Comment configurer le logging dans le middleware sur Linux ?

Ouvrez une fenêtre terminale et encodez les commandes suivantes :

cd
echo -e "[logging]\nlog_level=debug" >> .config/beid.conf
sudo mkdir /var/log/beidpkcs11
sudo chmod 777 /var/log/beidpkcs11

Pour transférer ensuite le logging :

cd
cp /var/log/beidpkcs11/p11.log .
cp .BEID_0.log BEID_0.log
cp .BEID_1.log BEID_1.log

Vous trouverez les trois documents (p11.log, BEID_0.log et BEID_1.log) dans votre dossier Home.

Comment configurer le logging dans le middleware sur Mac OSX ?

Ouvrez une fenêtre terminale et encodez les commandes suivantes :

cd
echo -e "[logging]\nlog_level=debug" >> Library/Preferences/beid.conf
sudo mkdir /var/log/beidpkcs11
sudo chmod 777 /var/log/beidpkcs11

Pour transférer ensuite le logging :

cd
cp /var/log/beidpkcs11/p11.log Documents/
cp .BEID_0.log Documents/BEID_0.log
cp .BEID_1.log Documents/BEID_1.log

Vous trouverez les trois documents (p11.log, BEID_0.log et BEID_1.log) dans votre dossier Documents.

Comment signer un document dans LibreOffice ?

Il est possible de rajouter une signature électronique à un document LibreOffice.

  1. Après avoir créé le document dans LibreOffice et l'avoir sauvé sur disque (obligatoire), choisissez le menu "Fichier - Signatures numériques".
    File:SignerLibreOffice1.png

  2. La boîte de dialogue "Signatures numériques" s'ouvre. Cliquez sur "Signer le document".
    File:SignerLibreOffice2.png

  3. Si votre lecteur de carte est connecté à l'ordinateur et si votre carte d'identité est insérée dans le lecteur, deux certificats apparaissent dans la liste.
    Sélectionnez le certificat "Signature" et cliquez sur "OK"
    File:SignerLibreOffice3.png

    Si votre lecteur de carte n'était pas connecté à l'ordinateur ou si votre carte d'identité n'était pas insérée dans le lecteur, la boîte de dialogue "Insérer une carte à puce" apparait.
    File:SignerLibreOffice4.png

    Connectez votre lecteur de carte à l'ordinateur et insérez votre carte d'identité dans le lecteur.
    File:SignerLibreOffice5.png

    La boîte de dialogue "Insérer une carte à puce" indique qu'une carte à puce a été sélectionnée.
    Cliquez sur "OK".
    On revient à la liste des certificats.
    Sélectionnez le certificat "Signature" et cliquez sur "OK"

  4. Tapez votre code PIN comme demandé
    File:SignerLibreOffice6.png

  5. Vérifiez que la signature a bien été rajoutée au document.
    File:SignerLibreOffice7.png

    Cliquez sur "Fermer"

Comment vérifier le statut des certificats de mon eID ?

Nous vous conseillons de vérifier le statut de votre carte d'identité électronique au moyen du programme "Belgium EidViewer".

Vous pouvez démarrer ce programme en cliquant sur le bouton "Démarrer" de Windows, cliquez ensuite sur "Tous les programmes" ou "Programmes" et rechercher après le répertoire "Belgium-eID". Cliquez sur "eID-Viewer" pour lancer l'application.

File:SS-2012-01-27 09.41.57.png

Insérez la carte eID dans le lecteur.

Dès que la carte d'identité s'affiche à l'écran, cliquez sur l'onglet "Certificats".

Cliquez sur le bouton "Valider maintenant".

File:EID Viewer-2012-01-27 09.49.52.png

Attendez que le statut des certificats s'affiche.

File:SS-2012-01-27 09.58.53.png

Si les certificats "Authentification" et "Signature" sont effectivement révoqués, nous vous invitons à présenter votre carte d'identité à la commune afin d’obtenir plus d’informations sur la situation de votre eID et, éventuellement, de faire réactiver ces certificats qui sont présents sur la puce de la carte eID.

Configuration Outlook 2007-2010

Indiquer les certificats de l'eID

  1. Outlook 2007: Dans le menu Outils, sélectionnez Centre de gestion de la Confidentialité.
    Outlook 2010: CliquezFichier > Options > Centre de gestion de la Confidentialité....
    La fenêtre Centre de gestion de la Confidentialité s'affiche.
  2. Allez à Sécurité de messagerie électronique.
    File:SS-2012-01-31 12.43.00.png
  3. Cliquez sur le bouton Paramètres. La fenêtre Changer les paramètres de sécurité s'affiche.
    File:SS-2012-01-31 12.58.18.png
  4. Indiquez, dans le champ Nom des paramètres de sécurité, un nom aléatoire.
  5. À côté du champ Certificat de signature, cliquez sur le bouton Choisir. Une liste des certificats enregistrés (dans le Windows Certificate Store) s'affiche.
  6. Sélectionnez votre certificat de signature et cliquez sur OK.
  7. Cliquez sur OK dans la fenêtre Changer les paramètres de sécurité. Vous vous trouvez de nouveau dans la fenêtre Options Trust Center/Centre de confiance.

Paramètres pour signer automatiquement les messages sortants

Si vous souhaitez signer automatiquement chaque message sortant, dans l'écran Centre de gestion de la Confidentialité>Sécurité de messagerie électronique, cochez l'option Ajouter une signature numérique au message sortant.

Paramètres pour le contrôle des signatures des messages entrants

Si vous souhaitez contrôler automatiquement la signature de chaque message entant, cochez dans l'écran Options>Centre de gestion de la Confidentialité>Sécurité de messagerie électronique l'option Demander un accusé S/MIME pour tous les messages S/MIME signés.

Assurer qu’Outlook accepte le certificat de signature

  1. Exécutez "Démarrer > Belgium - eID > Utilities > MS Outlook registry configuration".
    File:KDC-2009.11.05-10.39.24.png
  2. Sélectionnez votre langue et cliquez sur « OK ».
    Image:KDC-2009.09.21-12.57.23.png
  3. Cliquez sur « Installer » et « Fermer ».

Est-il possible de s’identifier avec l’eID dans Windows ?

Il est possible de s'authentifier à un reseau Windows au moyen de la carte eID. Pour plus d'informations, nous vous conseillons de prendre contact avec Microsoft ou un Partenaire Microsoft. Ils pourront certainement vous aider lors de l'implémentation de l'ouverture de session par carte à puce. Depuis le site suivant, http://support.microsoft.com/kb/281245/fr , vous trouverez déjà un article général traitant de l'ouverture de session par carte à puce dans Active Directory.

Je lis de nombreuses cartes. Comment empêcher de faire apparaître les noms dans la liste des certificats ?

L'enregistrement des certificats se fait grâce au Certificate Propagation Service.

Nous recommandons aux personnes qui lisent beaucoup de cartes dont les certificats ne seront pas utilisés de désactiver ce service. Les certificats de l'utilisateur de l'ordinateur doivent cependant bien être enregistrés dans le certificate store.

Étape 1 : Enregistrer le certificat de l'utilisateur

  1. Ouvrez le Certificate Manager.
    File:SS-2012-01-19 09.10.01.png
  2. Insérez la carte de l'utilisateur dans le lecteur.
  3. Vérifiez que les certificats de l'utilisateur figurent dans la liste.
    File:SS-2012-01-19 09.10.55.png
  4. Sélectionnez les autres certificats et supprimez-les.
    File:SS-2012-01-19 09.14.28.png
  5. Fermez le Certificate Manager
    File:SS-2012-01-19 09.15.32.png

Étape 2 : Désactivez le Certificate Propagation Service

  1. Ouvrez services.msc
    File:SS-2012-01-19 09.17.35.png
  2. Recherchez le Certificate Propagation Service
    File:SS-2012-01-19 09.18.40.png
  3. Double-cliquez sur Certificate Propagation Service. Les propriétés s'affichent.
  4. Pour « Startup type », sélectionnez « Disabled ».
  5. Cliquez sur « Stop » et ensuite sur « OK ».
    File:SS-2012-01-19 09.22.09.png

Paramètres du proxy de l'eID Viewer via le registre?

Les paramètres du registre ci-dessous vous permettront de configurer les paramètres du proxy de l'eID Viewer :

Windows Registry Editor Version 5.00 
[HKEY_CURRENT_USER\Software\JavaSoft\Prefs\be\fedict\eidviewer\gui] "http_proxy_type"="2" "http_proxy_host"="proxy.yourcompany.net" "http_proxy_port"="8080"

Puis-je lire des cartes SIS avec le middleware eID ?

Depuis la version 4.0 de l'eID Middleware, la lecture des cartes SIS n'est plus supportée.

Puis-je utiliser l’eID avec Safari ?

Depuis Mac OSX 10.7, il est possible d'utiliser l'eID avec Safari.

Pour des versions antérieures au 10.7, nous vous conseillons d’utiliser Firefox pour l'authentification avec votre eID. Vous pouvez télécharger Firefox sur le site suivant: http://www.mozilla-europe.org/fr/firefox/.

Puis-je utiliser mon eID pour signer des messages dans Windows Live Mail ?

Malheureusement, il n’est pas possible d’apposer des signatures avec votre eID dans Windows Live Mail. Il est cependant possible de le faire via Outlook ou Thunderbird.

Qu’advient-il de vos certificats si vous demandez une nouvelle carte ?

Durant la période de transition en attendant votre nouvelle carte, vous pourrez donc continuer à travailller avec votre ancienne eID.

Erreurs et problèmes

Adobe Reader ne fait pas confiance à mon certificat

Lorsque vous ouvrez un document signé, Acrobat Reader vous signale qu’« Une signature au moins présente un problème. » :

File:Adobe Reader Test getekend.pdf - Adobe Reader-2010.03.08-16.24.48.png

Ce problème peut être dû au fait qu’Adobe Reader ne fait pas encore confiance au Belgium Root CA ni au Belgium Root CA2. Afin de résoudre ce problème, veuillez suivre les étapes suivantes :

  1. Téléchargez (et ne pas installer !) les certificats racine dans un répertoire sur votre ordinateur.
  2. Dans Adobe Reader, cliquez sur « Document » > « Gérer les identités approuvées... ».
    File:KDC-2010.03.08-16.25.33.png
  3. Cliquez sur « Ajouter des contacts... ».
    File:Gestion des identités approuvées-2010.03.08-16.26.39.png
  4. Cliquez sur « Parcourir... ».
    File:Sélectionner les contacts à importer-2010.03.08-16.27.28.png
  5. Sélectionnez le « belgiumrca.crt » que vous venez de télécharger et cliquez sur « Ouvrir ».
    File:Certificaatbestand zoeken-2010.03.08-15.46.18.png
  6. Répétez les étapes 4 et 5 pour le fichier « belgiumrca2.crt ».
  7. Les deux « Belgium Root CA » apparaissent à présent dans la liste. Cliquez sur « Importer ».
    File:Sélectionner les contacts à importer-2010.03.08-16.30.12.png
  8. Cliquez sur « OK ».
    File:Fin de l'importation-2010.03.08-16.30.49.png
  9. Dans la fenêtre « Gestion des identités approuvées », sélectionnez « Certificats » sous « Afficher ».
    File:KDC-2010.03.08-16.31.36.png
  10. Dans la liste, sélectionnez « Belgium Root CA » et cliquez sur « Modifier l'approbation... ».
    File:Gestion des identités approuvées-2010.03.08-16.33.10.png
  11. Cochez « Utiliser ce certificat comme racine approuvée » et cliquez sur « OK ».
    File:Modifier une approbation de certificat-2010.03.08-16.34.04.png
  12. Répétez les étapes 10 et 11 pour le « Belgium Root CA 2 ».
  13. Cliquez sur « Fermer ».
    File:Gestion des identités approuvées-2010.03.08-16.38.18.png
  14. Adobe Reader fait à présent confiance aux certificats Belgium Root. Rouvrez le document pour vérifier que le message d’erreur n’apparaît plus.
    File:Adobe Reader Test getekend.pdf - Adobe Reader-2010.03.08-16.39.23.png

Comment configurer le logging pcscd sur Mac OSX ?

sudo launchctl remove org.opensc.pcscd.autostart
sudo killall pcscd
sudo pcscd -d -f -a
sudo arch -i386 pcscd -d -f -a

Comment supprimer le middleware sur Mac ?

Pour supprimer le middleware de l'eID sur Mac, veuillez suivre les étapes suivantes :

sudo pkgutil --unlink be.eid.middleware
sudo pkgutil --forget be.eid.middleware

Le middleware devrait à présent avoir été supprimé.

Comment supprimer manuellement du registre une ancienne version du middleware ?

Pour supprimer l'ancienne version, veuillez suivre les étapes suivantes :

Démarrer manuellement le service « carte à puce »

Pendant l'installation de l'eID Middleware, vous recevez l'un des messages d'erreur suivants :

  1. Error 1603
  2. L'installation bloque à 88% ou à 96%.
  3. « Service Certificate Propagation failed to start. Verify that you have sufficient privileges to start system services. »

Vous pouvez résoudre ce problème en démarrant vous-même les services requis.

Démarrer les services, procedure automatique

Afin de résoudre le problème lié au démarrage des services appropriés, veuillez télécharger le fichier suivant et cliquer ensuite avec le bouton droit de votre souris sur le fichier, et finalement avec le bouton gauche sur « Exécuter comme administrateur ».

http://eid.belgium.be/nl/binaries/reconfigure_services_tcm227-162621.zip

Ensuite, vous pourrez relancer l’installation. Le logiciel devrait alors fonctionner correctement.

Démarrer les services, procedure manuelle

Dans certains cas, il se peut que Windows ait un problème pour démarrer automatiquement les services « carte à puce » et « Certificate propagation service ». Ceci peut aussi avoir comme conséquence que l'installation du middleware s'arrête à 88%.

Pour démarrer ces services manuellement, veuillez procéder comme suit :

Répétez ces étapes pour le service « carte à puce ».

Je ne parviens pas à sélectionner de certificats. La liste est vide !

Si vous ne pouvez choisir aucun certificat lors de l'authentification via eID sur une application sécurisée, merci de suivre la démarche suivante:

Windows XP

Sur Windows XP, le programme beidsccertprop.exe est responsable de l'enregistrement des certificats. Ce programme tourne en arrière-plan. Pour vérifier si le programme est actif, vous pouvez procéder comme suit :

  1. Cliquez à droite sur la barre des tâches au bas de votre écran.
  2. Cliquez sur « Task Manager ».
    File:SS-2012-01-27 11.03.28.png
  3. Vérifiez si beidsccertprop.exe figure dans la liste.
    File:SS-2012-01-27 11.05.05.png

Si ce programme ne s'y trouve pas, vous pouvez l'installer manuellement.

  1. Cliquez sur Démarrer > Exécuter.
    File:SS-2012-01-27 11.09.10.png
  2. Copiez « C:\Program Files\Belgium Identity Card\BeID Certprop\beidsccertprop.exe » dans le champ.
  3. Cliquez sur « OK ».
    File:SS-2012-01-27 11.13.11.png

Si vous ne trouvez toujours pas de certificats via Internet Explorer, supprimez les certificats manuellement dans la liste des certificats :

  1. Cliquez sur Démarrer -> Exécuter
  2. Tapez « certmgr.msc » (sans les guillemets) et cliquez sur Enter.
  3. Cliquez dans le dossier « Personnel » et ensuite dans le dossier sous-jacent « Certificats ».
  4. À droite apparaît une liste de certificats portant votre nom, p.ex. « Jan De Smedt (Authentication) » et « Jan De Smedt (Signature) ». Veuillez supprimer ces certificats : pour ce faire, cliquez avec le bouton droit de votre souris sur le certificat et choisissez ensuite « Supprimer ».

Vous pouvez à présent effectuer un test sur le site suivant : http://test.eid.belgium.be/.

Windows Vista/7

Sur Windows 7, le service Certificate Propagation est responsable de l'enregistrement des certificats. Pour vérifier si ce service tourne, vous pouvez procéder comme suit :

  1. Ouvrez services.msc.
    File:SS-2012-01-19 09.17.35.png
  2. Recherchez le service Certificate Propagation.
    File:SS-2012-01-19 09.18.40.png
  3. Double-cliquez sur le service Certificate Propagation. Les propriétés s'affichent.
  4. Pour « Startup type », sélectionnez « Automatic ».
  5. Cliquez sur « Start » et ensuite sur « OK ».
    File:Certificate Propagation Properties (Local Computer)-2012-01-27 11.18.19.png

Vous pouvez à présent effectuer un test sur le site suivant : http://test.eid.belgium.be/.

Le logiciel eID ne fonctionne pas bien. SafeSign est installé sur mon ordinateur

Suite aux investigations faites par notre service, nous vous confirmons qu'il n'est pas possible d'utiliser de manière normale, le programme de lecture de carte d'identité (eid viewer) sur un ordinateur sur lequel le programme SafeSign est installé.

Nous vous conseillons donc dans la mesure du possible d'utiliser un ordinateur qui ne possède pas le programme Safesign, afin de pouvoir lire sans difficulté, plusieurs cartes d'identité électroniques d'affilée.

Le message d’erreur « Type de carte inconnu » apparaît. J’ai un ordinateur HP

Nous sommes effectivement au courant d' un problème de compatibilité avec certains appareils récents de HP.

Le message d'erreur si vous ouvrez le programme pour lire la carte: Erreur 0: Type de carte inconnu.

Vous pouvez cliquez ici afin de télécharger le ficher qui pourra résoudre votre problème. Veuillez le télécharger et ensuite ouvrir ce fichier. Après cela veuillez attendre que votre ordinateur redémarre automatiquement.

Pourriez-vous nous faire savoir si suite à cette action vous pouvez correctement lire la carte? Pourriez-vous faire un test sur http://test.eid.belgium.be/?

L’application ne peut être lancée car sa configuration est incorrecte

L’application a probablement été téléchargée de manière incomplète ou incorrecte. Veuillez réessayer de la télécharger à partir de ce site web : http://eid.belgium.be/fr/je_eid_gebruiken/de_eid-middleware_installeren/windows/.

L’identification avec l’eID échoue dans Firefox

Le lecteur de carte doit être connecté avant le démarrage de Firefox.

Solution : Fermez Firefox, connectez le lecteur de carte et redémarrez Firefox.

Si vous ne pouvez toujours pas vous connecter avec Firefox, vérifiez que tout est bien installé. Vous trouverez plus d'informations à ce sujet au chapitre "Utilisation de l'eID avec Firefox".

L’identification avec l’eID échoue dans Google Chrome

Windows

Sous Windows, il est possible d’utiliser Google Chrome.

Nous vous invitons à installer la dernière version de notre programme depuis le lien suivant:

Vous pouvez télécharger Google Chrome à partir du site http://www.google.com/chrome.

Mac

Nous vous invitons à installer la dernière version de notre programme depuis le lien suivant:

Linux

Pour Linux, vous trouvez des instructions sur http://code.google.com/p/eid-mw/wiki/ChromeLinux.

Mac - l’eID Viewer bloque à la lecture de la carte

Si

il se peut que, dans certains cas, le navigateur ou l’eID Viewer bloque lorsque la carte est lue. Ce blocage peut être dû à un problème causé par certaines cartes mais également lié à la dernière version du pilote ACR38U (1.7.10).

Afin de résoudre ce problème, nous vous conseillons d’installer la version précédente du pilote. Vous pouvez télécharger le pilote à partir du site http://acs.com.hk/drivers/eng/ACR38U_Driver_MAC10.5_179.P.zip.

Mac OSX: pcscd ne peut être lancé

Sur Mac, le pcsc deamon s’active automatiquement dès que le lecteur de carte est inséré. Si cela n’est pas le cas, il est fort probable qu’un mauvais pilote a été installé. Afin de résoudre cette erreur, il faut effacer les fichiers ci-dessous :

/usr/libexec/SmartCardServices/drivers/*.bundle
/etc/reader.conf

Si vous n’êtes pas habitué(e) à l’utilisation du terminal, veuillez suivre les étapes suivantes :

Pour effacer le 2ème fichier :

Après avoir suivi ces étapes, vous pourrez à nouveau suivre la procédure d’installation manuelle expliquée sur la page http://eid.belgium.be/fr/utiliser_votre_eid/installer_le_logiciel_eid/mac/

Mes certificats ont été suspendus ou révoqués. Que faire ?

Si vos certificats ont été suspendus (suite à une perte ou un vol), vous ne pourrez plus utiliser d’applications Internet qui les requièrent. Si vous retrouvez votre eID dans un délai de 7 jours, vous devez faire réactiver la carte (et les certificats) auprès de votre commune (ou au 00800/2123 2123 si vous êtes en possession du code de réactivation Docstop.)

Si vos certificats ont été révoqués, vous ne pourrez plus utiliser d’applications Internet qui les requièrent. Vous devrez vous rendre à l’administration communale. Dans la majorité des cas, une nouvelle eID devra être demandée.

Missing the package file for installation

Le message d’erreur suivant apparaît : « Missing package file for installation ». Vous essayez probablement d’installer un logiciel qui n’est pas adapté à votre système.

File:SS-2010-04-20 11.07.46.png

Solution : téléchargez et installez le pack d’installation adapté à votre système (32 ou 64 bits).

Pour vérifier si votre système d'exploitation est 32 bits ou 64 bits, cliquez sur Bouton Windows+Pause/Espace. Vérifiez le type de système :

File:SS-2010-04-20 11.13.18.png

Mon lecteur de carte est-il correctement connecté ?

Le lecteur de cartes doit être connecté à l’ordinateur par le port USB. Avec la plupart des lecteurs de cartes, il est facile de vérifier cela : ils sont correctement connectés si une petite lumière est visible sur le lecteur.

La vérification s’effectue en deux étapes :

  1. Vérifier si le service « Smart Card » (Windows) ou « pcscd » (Linux et Mac) est actif.
  2. Vérifier si le lecteur de cartes est bien reconnu par le système.


Windows

C:\Users\testuser>certutil -scinfo
The Microsoft Smart Card Resource Manager is running.
Current reader/card status:
Readers: 1
  0: ACS CCID USB Reader 0
--- Reader: ACS CCID USB Reader 0
--- Status: SCARD_STATE_EMPTY
--- Status: No card.
---   Card:

=======================================================
Analyzing card in reader: ACS CCID USB Reader 0

--------------===========================--------------

Done.
CertUtil: -SCInfo command completed successfully.

Mac

Servicedesks-MacBook-Pro:drivers servicedesk$ pcsctest 

MUSCLE PC/SC Lite Test Program

Testing SCardEstablishContext    : Command successful.
Testing SCardGetStatusChange 
Please insert a working reader   : Command successful.
Testing SCardListReaders         : Command successful.
Reader 01: ACS ACR38U-CCID 00 00
Enter the reader number          : 1
Waiting for card insertion         
                                 : Command successful.
Testing SCardConnect             : Command successful.
Testing SCardStatus              : Command successful.
Current Reader Name              : ACS ACR38U-CCID 00 00
Current Reader State             : 0x34
Current Reader Protocol          : 0x0
Current Reader ATR Size          : 13 (0xd)
Current Reader ATR Value         : 3B 98 13 40 0A A5 03 01 01 01 AD 13 11 
Testing SCardDisconnect          : Command successful.
Testing SCardReleaseContext      : Command successful.
Testing SCardEstablishContext    : Command successful.
Testing SCardGetStatusChange 
Please insert a working reader   : Command successful.
Testing SCardListReaders         : Command successful.
Reader 01: ACS ACR38U-CCID 00 00
Enter the reader number          : ^C

Linux

Sur Linux, le service « pcscd » est généralement lancé par un programme qui nécessite un accès par carte à puce. C’est la raison pour laquelle « pcsc_scan » constitue un bon test. Vous trouverez « pcsc_scan » dans le package « pcsc-tools », disponible sur la plupart des distributions.

koen@ubuntu:~$ pcsc_scan 
PC/SC device scanner
V 1.4.17 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.5.5
Scanning present readers...
0: ACS ACR 38U-CCID 00 00

Thu Feb 16 10:09:21 2012
 Reader 0: ACS ACR 38U-CCID 00 00
  Card state: Card inserted, 
  ATR: 3B 98 13 40 0A A5 03 01 01 01 AD 13 11

ATR: 3B 98 13 40 0A A5 03 01 01 01 AD 13 11
+ TS = 3B --> Direct Convention
+ T0 = 98, Y(1): 1001, K: 8 (historical bytes)
  TA(1) = 13 --> Fi=372, Di=4, 93 cycles/ETU
    43010 bits/s at 4 MHz, fMax for Fi = 5 MHz => 53763 bits/s
  TD(1) = 40 --> Y(i+1) = 0100, Protocol T = 0 
-----
  TC(2) = 0A --> Work waiting time: 960 x 10 x (Fi/F)
+ Historical bytes: A5 03 01 01 01 AD 13 11
  Category indicator byte: A5 (proprietary format)

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 98 13 40 0A A5 03 01 01 01 AD 13 11
    Belgium Electronic ID card

PIN PUK Code

Si vous avez oublié votre code PIN ou si votre carte est bloquée parce que vous avez saisi un code erroné trois fois consécutivement, vous ne pouvez obtenir un nouveau code PIN qu’auprès de votre administration communale. Pour ce faire, vous devez vous présenter avec :

Outre le code PIN (le numéro d’identification privé), la lettre comprend le code PUK (le code d’activation) grâce auquel le fonctionnaire de l’administration communale pourra rendre à nouveau votre carte utilisable et/ou vous donner un nouveau code PIN.

Si vous n’êtes plus en possession du code PUK ou PIN, vous pouvez demander une réimpression des codes PIN/PUK auprès de votre administration communale ou via le site http://www.ibz.rrn.fgov.be/index.php?id=2698&L=0. Les codes seront envoyés à votre administration communale dans un délai de 15 jours.

Utilisation de l'eID avec Firefox

Avant de suivre cette procédure

Assurez-vous d'avoir installé préalablement l’ "eID Middleware" sur votre ordinateur. Vous pouvez l'installer à l'aide du "Quick Install" disponible sur notre site web : http://eid.belgium.be/fr/utiliser_votre_eid/installer_le_logiciel_eid/.

Si, après l’installation, vous rencontrez encore des problèmes, vous pouvez essayer ceci :

  1. Activez le module complémentaire Firefox "eID Belgique".
  2. Installez le module complémentaire Firefox "eID Belgique" manuellement.
  3. Configurez les certificats "Belgium Root" dans Firefox.


Activation du module Firefox

  1. Démarrez Firefox.
  2. Choisissez le menu "Outils - Modules complémentaires".
  3. Dans l'onglet "Catalogue", recherchez le module complémentaire "eID Belgique". Celui-ci peut se trouver dans l'onglet "Mes modules complémentaires". Cliquez sur cet onglet si nécessaire.
  4. Si ce module est désactivé, activez-le en cliquant sur "Activer".

    File:ActiverModule.png

  5. Cliquez sur le lien "Redémarrer maintenant" ou fermez manuellement Firefox et rouvrez-le.


Installation manuelle du module Firefox

  1. Démarrez Firefox
  2. Rendez-vous sur https://addons.mozilla.org/firefox/addon/51744
  3. Cliquez sur « Ajouter à Firefox »

    File:SS-2010-06-21 15.15.09.png

  4. Cliquez sur « Installer maintenant »

    File:KDC-2009.12.16-11.06.50.png

  5. Cliquez sur "Redémarrer maintenant" ou fermez manuellement Firefox et rouvrez-le.

    File:KDC-2009.12.16-11.08.12.png

Optionnel: Configuration des certificats « Belgium Root »

Nécessaire pour les applications e-services des Finances (Belcotax, Intervat, Finprof,...)

Important: veillez à ce que votre carte d’identité soit bien insérée dans le lecteur de carte

Windows: depuis « Outils » > « Options » > « Avancé » > « Chiffrement » cliquez sur « Afficher les certificats »
Mac OS X: depuis «Firefox » > « Préférences » > « Outils » > « Options » > « Avancé » > « Chiffrement » cliquez sur « Afficher les certificats »
Linux: depuis « Édition » > « Préférences » > « Outils » > « Options » > « Avancé » > « Chiffrement » cliquez sur « Afficher les certificats »
Image:P11FFWinSelectCertificatesFR.png

Répétez les 4 étapes suivantes pour les certificats « Belgium Root CA » en « Belgium Root CA2 ». Si vous ne trouvez qu’un seul certificat, vous ne devez suivre les étapes qu’une seule fois .

  1. Recherchez le certificat « Belgium Root CA » ou « Belgium Root CA2 » et cliquez sur la ligne située sous la petite flèche de ce certificat .
  2. Cliquez sur « Modifier... »
    Image:P11FFWinCheckBelgianCertificatesFR.png
  3. Cochez les trois cases.
  4. Validez votre modification en cliquant sur « OK »
    Image:P11FFWinSetCertificatePermissionsFR.png

Configuration réussie. Cliquez deux fois sur OK pour fermer le gestionnaire de certificats et les Options.

Développement

Comment puis-je intégrer l’eID dans une application web ?

http://eid.belgium.be/fr/developper_des_applications_eid/

Le message apparaissant lors de la lecture de l’eID peut-il être empêché

Il est impossible d’empêcher le message apparaissant lors de la lecture de la carte. Légalement, il est obligatoire d’avertir le citoyen que les données de sa carte seront lues.

Où puis-je obtenir des cartes eID de test ?

Des cartes-test sont indispensables dans le cadre du développement d’applications eID. Dès lors, Fedict propose un environnement de test eID, qui vous permet de créer jusqu’à 250 cartes eID virtuelles, notamment la Kids-ID et la carte électronique pour étrangers. Pour plus d’informations sur l’environnement de test eID et sur le magasin en ligne, nous vous invitons à consulter le site https://env.dev.eid.belgium.be/.

Puis-je lire la date de naissance dans un format plus général ?

La date de naissance est affichée par l’eID Middleware SDK telle qu’elle est enregistrée sur la carte. Pour utiliser la date de naissance dans votre programme, vous pouvez

  1. Faire usage du numéro de Registre national
  2. Convertir vous-même la date de naissance mentionnée sur la carte en un format plus utilisable. Pour ce faire, vous pouvez utiliser les données relatives au format de la date telles que mises à disposition par le Registre national.
    Veuillez aussi noter qu’une eID ne mentionne pas nécessairement une date de naissance (complète).
    Sur cette page, vous trouverez davantage d’informations sur l’utilisation des dates présentes sur l’eID : http://www.ibz.rrn.fgov.be/index.php?id=2604&L=0. Plus spécifiquement, les liens « format des dates (pdf) » et « la puce électronique v2.8a du 17 mars 2004 (pdf) » devraient vous aider.

Puis-je signer mon code de programme avec mon eID ?

Il est impossible de signer digitalement un logiciel avec les certificats de votre eID. Pour ce faire, vous avez besoin d’un certificat de signature de code (Code Signing Certificate). Vous pouvez l’obtenir auprès des autorités de certification de confiance (trusted certificate authorities) connues.

À qui puis-je adresser mes questions sur le développement de l’eID ?

Les questions liées au développement de l’eID sont traitées dans deux listes de diffusion, auxquelles nous vous conseillons de poser vos questions.

Autres questions

Comment envoyer un rapport eDT ?

Afin d’examiner le problème en détail, nous devons disposer d’un rapport de l’EDT Tool :

Pouvez-vous exécuter ce programme sur votre système ? Ce programme génère un rapport que vous pouvez nous envoyer. Veuillez

Dans votre message électronique, veuillez également indiquer la référence TN xxxx et communiquer les informations suivantes :