Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 29/12/2020, à 21:44

Applejuice

Detection carte d'identé belge et pkcs11

Je viens de terminer l'installation d'Unbutu 20.04 et depuis je n'arrive pas à m’authentifier tant avec Firefox qu'avec Chromium aux sites de l'État belge à l'aide de ma Eid. , Alors que j'y arrivais avec 18.04.

Je précise que j'ai ici effectué les mêmes manipulations que j'ai effectué il y a deux ans sous 18.04.
J'ai d'abord bien lu les instructions indiquées sur la page Ubuntu Utiliser la carte d'identité électronique belge.
J'ai donc, pour commencer, installé pcscd libccid et libacsccid1 (je pense que l'un ou l'autre était déjà sur 20.04).
J'ai ensuite installé eid-archive.deb disponible sur le site du Registre National (Belpic).
Un "apt-update" de plus et j'installe les deux fichiers eid-mw et eid-viewer.

Jusque là tout va bien : je peux même lancer le viewer Eid et, ma carte d'identité insérée, je peux lire toutes les données qui s'y trouvent, changer mon mot de passe ou renouveler le certificat. Tout est normal.

C'est au moment de l'intégration dans Chromium que ça foire. Toujours comme demandé dans le tutoriel, j'installe le paquet libnss3-tools et lance la commande

modutil -dbdir sql:.pki/nssdb/ -add "Belgium eID" -libfile /usr/lib/x86_64-linux-gnu/libbeidpkcs11.so.0

Et ça me fait ça

WARNING: Performing this operation while the browser is running could cause
corruption of your security databases. If the browser is currently running,
you should exit browser before continuing this operation. Type 
'q <enter>' to abort, or <enter> to continue: 

Je quite Chromium et

ERROR: Failed to add module "Belgium eID". Probable cause : "Unknown PKCS #11 error.".

Donc, pas de détection de Eid sur Chrome (et sur Firefox, c'est kifkif après avoir installé le pugin voulu). Je précise que j'ai bien vérifié (avec la commande "about-eid-mw") que le fichier écrit dans la commande "modutil" était bien utilisé par Eid. sad

Et si je vérifie que tout c'est bien passé

modutil -dbdir sql:.pki/nssdb/ -list

J'obtiens ceci

modutil -dbdir sql:.pki/nssdb/ -list

Listing of PKCS #11 Modules
-----------------------------------------------------------
  1. NSS Internal PKCS #11 Module
	   uri: pkcs11:library-manufacturer=Mozilla%20Foundation;library-description=NSS%20Internal%20Crypto%20Services;library-version=3.49
	 slots: 2 slots attached
	status: loaded

	 slot: NSS Internal Cryptographic Services
	token: NSS Generic Crypto Services
	  uri: pkcs11:token=NSS%20Generic%20Crypto%20Services;manufacturer=Mozilla%20Foundation;serial=0000000000000000;model=NSS%203

	 slot: NSS User Private Key and Certificate Services
	token: NSS Certificate DB
	  uri: pkcs11:token=NSS%20Certificate%20DB;manufacturer=Mozilla%20Foundation;serial=0000000000000000;model=NSS%203

  2. opensc-pkcs11
	library name: /usr/lib/x86_64-linux-gnu/libbeidpkcs11.so.0
	   uri: pkcs11:library-manufacturer=Belgium%20Government;library-description=Belgium%20eID%20PKCS%2311%20interface%20v2;library-version=5.0
	 slots: 1 slot attached
	status: loaded

	 slot: Alcor Micro AU9520 00 00
	token: 
	  uri: pkcs11:

Il devrait se trouver un module "Belgium Eid" que je ne vois pas.
Il doit s'agir d'un problème relatif à pkcs11 et non pas directement à Eid. J'ai essayé de parcourir le net à la recherche d'une solution, mais toutes les pages auxquelles j'ai atterri sont beaucoup trop pointues pour ma petite tête:rolleyes:. Là, j'ai donc vraiment besoin de quelqu'un pour m'aider.

Merci de votre lecture. smile

Hors ligne

#2 Le 30/12/2020, à 14:42

Applejuice

Re : Detection carte d'identé belge et pkcs11

Rebonjour.

Ah !! J'avance un peu.
En fait, il apparaît que Chromium est un programme qui fonctionne sur l'environnement Snap et que la ligne de commande proposée par le  Registre National (Belpic) n'en tienne pas compte.

Les bases de données qui sont la cible de la commande se trouvent bien dans le répertoire ~/.pki/nssdb/ 

modutil -dbdir sql:.pki/nssdb/ -add "Belgium eID" -libfile /usr/lib/x86_64-linux-gnu/libbeidpkcs11.so.0

Cependant il existe aussi les mêmes bases de données dans ~/snap/chromium/current/.pki/nssdb/

Est-ce qu'il est prudent de faire

modutil -dbdir sql:snap/chromium/current/.pki/nssdb/ -add "Belgium eID" -libfile /usr/lib/x86_64-linux-gnu/libbeidpkcs11.so.0

Notez que la commande (avec les repertoire des DB de l’environnement snap)

~$ modutil -dbdir sql:snap/chromium/current/.pki/nssdb/ -list

Pointent bien vers des bases de données.

Listing of PKCS #11 Modules
-----------------------------------------------------------
  1. NSS Internal PKCS #11 Module
	   uri: pkcs11:library-manufacturer=Mozilla%20Foundation;library-description=NSS%20Internal%20Crypto%20Services;library-version=3.49
	 slots: 2 slots attached
	status: loaded

	 slot: NSS Internal Cryptographic Services
	token: NSS Generic Crypto Services
	  uri: pkcs11:token=NSS%20Generic%20Crypto%20Services;manufacturer=Mozilla%20Foundation;serial=0000000000000000;model=NSS%203

	 slot: NSS User Private Key and Certificate Services
	token: NSS Certificate DB
	  uri: pkcs11:token=NSS%20Certificate%20DB;manufacturer=Mozilla%20Foundation;serial=0000000000000000;model=NSS%203
-----------------------------------------------------------

Merci de votre lecture.

Hors ligne