LA CARTE D 'IDENTITÉ ET FIREFOX - CIRB

La carte d'identité électronique et Firefox 

LA CARTE D'IDENTITÉ ET FIREFOX 

Ce manuel s’adresse à l’utilisateur qui désire 

accéder à des sites Web protégés à partir de 

Firefox. 

Ne figurent pas dans ce document: 

• Installation d’un lecteur de carte et des programmes de commande correspondants 

• Installation des programmes de commande pour la carte d’identité elle-même 

Versions de Windows supportées: 

• Windows ® 98 

• Windows ® 98 Deuxième Edition 

• Windows ® ME 

• Windows ® 2000 Professionnel 

• Windows ® XP Edition Familiale 

• Windows ® XP Professionnel 

Versions de Mac OS X supportées: 

• Mac OS X 10.2.8 ou plus récente 



Versions de Linux supportées: 

• kernel 2.6 avec support USB 

• PC/SC Lite 1.2.0 ou plus récente 

Versions de Firefox supportées: 

• Firefox 1.0.6 ou plus récente 

• Firefox 1.5 ou plus récente 

© 2005, Zetes SA, Evere, Belgique page 1 de 11


CONFIGURATION ET UTILISATION 

INTRODUCTION 

Pour utiliser la carte d'identité avec Firefox il faut que le lecteur de carte et son 

programme de contrôle ainsi que le logiciel pour la carte d'identité soient installés. 

La configuration générale inclut: 

• Enregistrement du module “PKCS#11” de la carte d’identité 

• Enregistrement de vos certificats dans le Gestionnaire de certificats 

ACTIVATION DE JAVASCRIPT 

Pour pouvoir installer le module “PKCS#11” il faut que Java Script soit activé. Si vous 

disposez d’une nouvelle installation de Firefox, ce sera sans doute déjà le cas. Il est 

vous cependant conseillé d’en faire la vérification avant d’aller plus avant. 

Firefox 1.0.x: Démarrez Firefox et choisissez dans le menu principal l’option «Outils – 

Options». Sélectionnez «Fonctionnalités web» et vérifiez si JavaScript est activé. 

Firefox 1.5.x: Démarrez Firefox et choisissez dans le menu principal l’option «Outils – 

Options». Sélectionnez «Contenu» et vérifiez si JavaScript est activé. 

Screenshot 1: intégrer Javascript 

Javascript n'est nécessaire que pour l'installation de l'étape “Enregistrer le module 

PKCS#11”. Si vous le souhaitez, vous pouvez désactiver Javascript une fois 

l'installation effectuée. 



ENREGISTRER LE MODULE PKCS#11 

Vérifiez que votre lecteur de cartes est bien connecté et assurez-vous que votre carte 

d’identité n’est pas insérée dans ce lecteur. 

Pour Windows: 

Lancez Firefox et choisissez dans le menu principal l'option “Fichier – Ouvrir un 

fichier”. Allez dans le dossier C:\Program Files\Belgium Identity Card et 

sélectionnez le fichier pkcs11_install_netsc_moz.htm. 

Pour Mac OS X: 

Allez dans le Finder puis dans le dossier Applications/Belgium-EID-pkcs11 et faites 

glisser le fichier pkcs11_register.htm vers l'icône Firefox dans le dossier 

Applications. 

Pour Linux: 

Lancez Firefox et choisissez dans le menu principal l'option “Fichier – Ouvrir un 

fichier”. Allez dans le dossier /usr/share/doc/packages/eID-belgium/ et 

sélectionnez le fichier pkcs11_install_netsc_moz.htm. 

Cette page html contient un script JavaScript qui va installer automatiquement le 

module PKCS#11 dans le browser. Confirmez que vous voulez installer le module 

PKCS#11 en cliquant sur OK. 

Screenshot 2: Confirmez l'enregistrement du module PKCS#11 en cliquant sur OK 

Si l’installation est réussie vous verrez apparaître le message suivant: 

Screenshot 3: Enregistrement réussi de PKCS#11 

Vous pouvez à présent continuer et enregistrer les certificats de votre carte d’identité 

dans la liste des certificats. 


ENREGISTRER LES CERTIFICATS 


Insérez votre carte d’identité dans le lecteur de cartes et choisissez dans le menu 

principal l’option “Outils – Options”. 

Firefox 1.0.x: Dans la fenêtre de dialogue Options sélectionnez “Avancé”. Cliquez sur 

le bouton “Gérer les certificats”. Firefox va maintenant essayer de copier vos certificats 

à partir de la carte dans le Gestionnaire de certificats. 

Firefox 1.5.x: Dans la fenêtre de dialogue Options sélectionnez “Sécurité”. Cliquez sur 

le bouton “Afficherl es certificats”. Firefox va maintenant essayer de copier vos 

certificats à partir de la carte dans le Gestionnaire de certificats. 

Screenshot 4: De certificaten beheren 

Le browser va trouver 4 certificats sur votre carte et va enregistrer ceux-ci dans deux 

catégories au niveau du Gestionnaire de certificats. Chaque certificat sera utilisé par le 

browser dans un but spécifique: 

1. Votre certificat d’authentification personnel 

• est classé dans la catégorie “Vos Certificats” 

• s'affiche sous la forme “nom et prénom” + “Authentication” 

• sert à obtenir l'accès à des sites Web protégés 

2. Votre certificat de signature personnel 

• est classé dans la catégorie “Vos Certificats” 

• s'affiche sous la forme “nom et prénom” + “Signature” 



• n'est pas utilisé par le browser et n'est pas valide pour les mineurs 

3. Le certificat du gouvernement avec lequel les certificats des citoyens ont été signés 

• est classé dans la catégorie “Autorités” 

• s'affiche sous la mention “Citizen CA” 

4. Le certificat supérieur (“root certificate”): 

• est classé dans la catégorie “Autorités” 

• s'affiche sous la mention “Belgium Root CA” 

Il ne vous reste plus qu'à indiquer au browser que “Belgium Root CA” est un certificat 

fiable. Ceci s'obtient en déclarant explicitement dans la catégorie “Autorités” qu'on peut 

faire confiance au certificat supérieur du gouvernement belge. En conséquence, Firefox 

accordera automatiquement confiance aux certificats subordonnés à ce certificat 

supérieur sur la carte. 

Screenshot 5: Etablir la confiance dans le certificat supérieur 

Dans la fenêtre de dialogue du Gestionnaire de certificats, cliquez sur la rubrique 

“Autorités” et recherchez dans la liste affichée les deux certificats du gouvernement 

belge répertoriés sous les noms “Belgium Root CA” et “Citizen CA”. Sélectionnez le 

certificat “Belgium Root CA” et appuyez sur le bouton “Modifier”. Dans la fenêtre qui 

apparaît, vous pouvez choisir pour quelles applications vous voulez accorder 

explicitement confiance à ce certificat. Cochez au minimum l’option “e-mail”. 

La procédure d’enregistrement des certificats est à présent terminée. 



ACCÉDER À UN SITE WEB PROTEGÉ 

Certains sites Web voudront savoir qui vous êtes et quel est votre âge avant de vous 

donner accès à certains parties du site. Les sites Web Safer Chat utilisent ainsi votre 

carte d'identité pour vous donner accès à un espace de chat sur base de votre âge. Vos 

parents peuvent, quant à eux, utiliser leur carte d'identité avec le site Tax-on-Web 

pour leur déclaration d’impôt des personnes. 

Il n'est vraiment pas difficile d'utiliser votre carte d'identité avec votre browser. Surfez 

comme d'habitude sur le Web. Lorsque vous arrivez sur un site où vous devez prouver 

votre identité à l’aide de votre carte d’identité, le browser va de lui-même vous 

demander d’insérer celle-ci dans le lecteur. 

Screenshot 6: Choisissez le certificat “Authentication” avec votre nom. 

On vous demande ensuite d’introduire votre code personnel (PIN). 

Screenshot 7: Introduction du code PIN 



En introduisant votre code PIN, vous prouvez que la carte est bien votre carte et votre 

browser peut envoyer quelques données d'identité (nom, prénom, âge) contenues dans 

votre carte au site Web. Le site Web peut contrôler ces données et vous donner alors 

accès au reste du site Web. Vous pouvez ensuite continuer à surfer normalement. 


PROBLÈMES ET SOLUTIONS 


VOUS NE PARVENEZ PAS À VOUS INSCRIRE SUR UN SITE WEB 

Si vous essayez de vous inscrire sur un site Web avec votre carte d'identité et que 

quelque chose a mal fonctionné, vous recevez le plus souvent une page Web avec un 

message d'erreur (différent pour chaque site Web). 

Screenshot 8: Exemple de message d'erreur en cas d'échec de l'inscription sur un site Web 

Les raisons les plus fréquentes de cet échec sont les suivantes: 

• la carte n'est plus valide 

• la carte a été insérée trop tard dans le lecteur 

• le module PKCS#11 n'est pas installé ou n'est pas (ou n'est plus) enregistré 

dans le browser 


LA CARTE N'EST PLUS VALIDE 


Contrôlez la date de validité de votre carte (cette date est imprimée sur la face avant 

de la carte). 

LA CARTE A ÉTÉ INSÉRÉE TROP TARD DANS LE LECTEUR DE CARTE 

La meilleure façon de faire est d'introduire votre carte d'identité dans le lecteur de 

carte avant de lancer le browser. Dans tous les cas, la carte doit être insérée avant que 

vous arriviez sur la page Web où vous devez vous inscrire avec votre carte d'identité. 

Si la carte a été insérée trop tard, il est possible que le browser n'ait plus la possibilité 

de vous inscrire sur le site Web et que l'accès à la partie protégée de celui-ci vous soit 

refusé. Dans ce cas, le mieux est de fermer le browser, d'insérer la carte à nouveau et 

de relancer le browser pour retourner ensuite sur le site Web choisi et réessayer de 

vous inscrire. 

LE MODULE PKCS#11 MODULE N'EST PAS INSTALLÉ OU ENREGISTRÉ 

Installez le programme pour la carte d'identité et suivez la procédure d'enregistrement 

décrite dans ce document. 


LES PROTOCOLES SSL ET TLS 


Firefox peut utiliser la carte d’identité pour prouver votre identité à des sites Web qui le 

demandent. Pour ce faire, le browser utilise un des deux protocoles suivants : SSL ou 

TLS. 

Par précaution, vous pouvez contrôler si les protocoles SSL et TLS sont activés via le 

menu principal “Extra – Options” . Selectionnez “Avancé” parcourez la liste jusqu’à ce 

que vous voyiez les options SSL et TLS. Vous devez au moins avoir activé SSL version 

3.0 et TLS. 

Screenshot 9: options SSL et TLS 

Vous pouvez reconnaître les pages Web qui utilisent SSL ou TLS d'après le nom qui 

figure dans la fenêtre d'adresse en haut de votre browser. Le nom de ces pages 

commence toujours par https//... au lieu de http://... 



UTILISEZ-VOUS LA BONNE VERSION DE FIREFOX? 

Vous pouvez facilement contrôler quelle version de Firefox vous possédez en 

choisissant dans le menu “?” l'option “A propos de Mozilla Firefox”. Pour une bonne 

utilisation de la carte d'identité, vous devez disposer au moins de Firefox 1.0.6 ou 1.5. 

Screenshot 10: Contrôler la version de Firefox

LA CARTE D 'IDENTITÉ ET FIREFOX - CIRB

Create successful ePaper yourself

Delete template?

Save as template?