Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
avocats_sur_ubuntu [Le 31/01/2020, 11:56] kicekiubuntu |
avocats_sur_ubuntu [Le 07/06/2024, 17:42] (Version actuelle) kiceki |
||
|---|---|---|---|
| Ligne 4: | Ligne 4: | ||
| ====== Utiliser Linux pour se connecter au Réseau Privé Virtuel des Avocats ====== | ====== Utiliser Linux pour se connecter au Réseau Privé Virtuel des Avocats ====== | ||
| - | Les avocats exerçant devant les juridictions dont la procédure relève de la procédure écrite sont dans l'obligation de transmettre certains actes de procédure par voie électronique aux juridictions. | + | Les avocats exerçant devant les juridictions dont la procédure relève de la procédure écrite sont dans l'obligation de transmettre certains actes de procédure par voie électronique aux juridictions judiciaires (concernant les juridictions administratives, un identifiant de connexion peut être demandé directement auprès de votre tribunal administratif territorialement compétent évitant d’utiliser rpva) |
| Ce transfert se fait par connexion internet via un navigateur web, vers un serveur sécurisé en charge de la gestion des échanges entre les avocats et les juridictions. | Ce transfert se fait par connexion internet via un navigateur web, vers un serveur sécurisé en charge de la gestion des échanges entre les avocats et les juridictions. | ||
| Ligne 23: | Ligne 23: | ||
| MISE A JOUR : Le tutoriel pour les nouvelles clefs grâce au travail magnifique de [https://aw-avocats.fr/| Me Romain WINCZEWSKI] | MISE A JOUR : Le tutoriel pour les nouvelles clefs grâce au travail magnifique de [https://aw-avocats.fr/| Me Romain WINCZEWSKI] | ||
| - | * Testé sur UBUNTU 19.10 et 16.04 | + | * Testé sur UBUNTU 22.04 - 20.04 - 19.10 et 16.04 |
| ===== Installation de la clef de sécurité ===== | ===== Installation de la clef de sécurité ===== | ||
| Ligne 35: | Ligne 35: | ||
| === Pré-requis === | === Pré-requis === | ||
| - | Installer les dépendances : | + | Installer les dépendances : |
| - | $ sudo apt install pcscd pcsc-tools | + | <code>$ sudo apt install pcscd pcsc-tools</code> |
| - | Vérifier que le service pcsc est actif : | + | Vérifier que le service pcsc est actif : |
| - | $ systemctl status pcscd | + | <code>$ systemctl status pcscd</code> |
| - | Résultat : | + | Résultat (vérifier la présence de la mention active / running) : |
| - | pcscd.service - PC/SC Smart Card Daemon | + | <code> pcscd.service - PC/SC Smart Card Daemon |
| Loaded: loaded (/usr/lib/systemd/system/pcscd.service; indirect; vendor preset: disabled) | Loaded: loaded (/usr/lib/systemd/system/pcscd.service; indirect; vendor preset: disabled) | ||
| Active: active (running) since Mon 2019-05-27 22:22:27 -03; 1h 23min ago | Active: active (running) since Mon 2019-05-27 22:22:27 -03; 1h 23min ago | ||
| Ligne 52: | Ligne 52: | ||
| Tasks: 8 (limit: 4915) | Tasks: 8 (limit: 4915) | ||
| CGroup: /system.slice/pcscd.service | CGroup: /system.slice/pcscd.service | ||
| - | └─25347 /usr/sbin/pcscd –foreground | + | └─25347 /usr/sbin/pcscd –foreground</code> |
| - | Insérer la clé RPVA et vérifier qu’elle se trouve bien la ligne suivante : | + | Insérer la clé RPVA et vérifier que le résultat de la commande lsusb comprend bien la ligne Gemalto GemPC Key SmartCard Reader (seconde ligne dans l'exemple de résultat ci-dessous) : |
| - | $ lsusb | + | <code>$ lsusb</code> |
| - | Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub | + | Résultat : |
| - | Bus 002 Device 005: ID 08e6:3438 Gemalto (was Gemplus) GemPC Key SmartCard Reader | + | |
| + | <code>Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub | ||
| + | Bus 002 Device 005: ID 08e6:3438 Gemalto (was Gemplus) GemPC Key SmartCard Reader | ||
| Bus 002 Device 004: ID 0e0f:0008 VMware, Inc. VMware Virtual USB Mouse | Bus 002 Device 004: ID 0e0f:0008 VMware, Inc. VMware Virtual USB Mouse | ||
| Bus 002 Device 003: ID 0e0f:0002 VMware, Inc. Virtual USB Hub | Bus 002 Device 003: ID 0e0f:0002 VMware, Inc. Virtual USB Hub | ||
| - | Bus 002 Device 002: ID 0e0f:0003 VMware, Inc. Virtual Mouse | + | Bus 002 Device 002: ID 0e0f:0003 VMware, Inc. Virtual Mouse |
| - | Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub | + | Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub</code> |
| + | |||
| + | Vérifier la reconnaissance de la clé par pcsc (on doit trouver la mention Gemalto USB Shell Token V2 dans le résultat) : | ||
| + | |||
| + | <code>$ pcsc_scan</code> | ||
| - | Vérifier la reconnaissance de la clé par pcsc : | + | Résultat : |
| - | $ pcsc_scan | + | <code>Using reader plug'n play mechanism |
| - | Using reader plug'n play mechanism | + | |
| Scanning present readers... | Scanning present readers... | ||
| 0: Gemalto USB Shell Token V2 (B21C5FA8) 00 00 | 0: Gemalto USB Shell Token V2 (B21C5FA8) 00 00 | ||
| Ligne 76: | Ligne 81: | ||
| Event number: 0 | Event number: 0 | ||
| Card state: Card inserted, Shared Mode, | Card state: Card inserted, Shared Mode, | ||
| - | ATR: 3B 7F 96 00 00 80 31 80 65 B0 85 03 00 EF 12 0F FE 82 90 00 | + | ATR: 3B 7F 96 00 00 80 31 80 65 B0 85 03 00 EF 12 0F FE 82 90 00</code> |
| - | === Téléchargement du driver le plus récent en .npm === | + | === Téléchargement du driver le plus récent en === |
| - | La version la plus récente que j’ai pu trouver est un driver Gemalto dénommé SafeNetAutenticationClient, en version 10.7.77. | ||
| - | On ne le trouve qu’en paquet npm pour Fedora à l’adresse suivante : | ||
| - | https://www.certinomis.com/publi/drivers/SafenetAuthenticationClient-10.7.77-1.x86_64.rpm | + | ### Version 10.8 |
| - | Il faut donc le convertir en .deb. | + | Aller sur le site de support où trouver le driver :https://knowledge.digicert.com/general-information/how-to-download-safenet-authentication-client |
| - | === – Conversion en .deb === | + | Cliquez et téléchargez sur la version correspondant à votre architecture (pour la suite on a chosi la 10.8.28 amd64 et l'installation indiquée pour Ubuntu 20.04) |
| - | Installer la package alien et certaines dépendances : | + | |
| - | $ sudo apt-get install alien dpkg-dev debhelper build-essential | + | |
| - | Convertir le paquet : | + | |
| - | $ sudo alien SafenetAuthenticationClient-10.7.77-1.x86_64.rpm | + | |
| - | Installer le paquet .deb après conversion : | + | |
| - | $ dpkg -i SafenetAuthenticationClient-10.7.77-1.x86_64.deb | + | |
| - | 4. Installation du module de sécurité et des certificats sous Firefox. | + | |
| - | === Installer les quatre certificats certeurope === | + | Décompressez l'archive qui se trouve dans votre dossier de téléchargement. |
| - | Allez dans Vie privée et sécurité/Sécurité (côté droit, en bas de la page)/Certificats puis cliquez sur Afficher les certificats. | + | Aller dans le sous-dossier : `SAC_10_8_28_GA_Build/SAC 10.8.28 GA Build/Installation/Standard/Ubuntu-2004` |
| - | Dans l’onglet Autorités, cliquez sur Importer. | + | Cliquez avec le bouton droit sur le fichier `safenetauthenticationclient_10.8.28_amd64.deb` |
| + | |||
| + | Cliquer sur 'Ouvrir avec Installation de l'application' (ou tout autre nom apparaissant en première ligne' | ||
| + | |||
| + | Une fenêtre s'ouvre avec le nom 'safentauthenticationclient - SAS PKCS#11 middleware' | ||
| + | |||
| + | Cliquer sur Installer. | ||
| + | |||
| + | Ou en ligne de commande dans le dossier de téléchargement : | ||
| + | |||
| + | <code>$ dpkg -i SafenetAuthenticationClient-10.8.28_amd64.deb</code> | ||
| + | |||
| + | === Si l'installation renvoie un problème de dépendance de librairie === | ||
| + | |||
| + | c'est qu'il vous manque des dépendances, car le driver fourni par le CNB a besoin de ressources logicielles externes anciennes et obsolètes qu'il faudra installer juste pour ce driver. | ||
| + | |||
| + | Vous pouvez installer les paquets manquants en remplacant "paquet manquant" par le nom de la dépendance manquante signalée lors de l'installation : | ||
| + | |||
| + | ` wget http://archive.ubuntu.com/ubuntu/pool/main/o/openssl/libssl1.1_1.1.0g-2ubuntu4_amd64.deb` | ||
| + | ` sudo dpkg -i libssl1.1_1.1.0g-2ubuntu4_amd64.deb` | ||
| + | |||
| + | Relancer l'installation de SAC prévue au dessus. | ||
| + | |||
| + | La console renvoie une erreur. | ||
| + | |||
| + | Lancer la commande : | ||
| + | |||
| + | `sudo apt --fix-broken install ` | ||
| + | |||
| + | et le problème est réglé ! (Merci Romain Winczewski) | ||
| + | |||
| + | |||
| + | === Installation du module de sécurité et des certificats sous Firefox === | ||
| + | |||
| + | Allez dans **Vie privée et sécurité**/**Sécurité** (côté droit, en bas de la page)/**Certificats** puis cliquez sur **Afficher les certificats**. | ||
| + | |||
| + | Dans l’onglet **Autorités**, cliquez sur **Importer**. | ||
| Importer tour à tour les quatre certificats en validant à chaque fois (touche Ok). | Importer tour à tour les quatre certificats en validant à chaque fois (touche Ok). | ||
| - | Liens de téléchargement des certificats : | + | Liens de téléchargement des certificats : |
| http://www.certeurope.fr/reference/certeurope_root_ca_3.cer | http://www.certeurope.fr/reference/certeurope_root_ca_3.cer | ||
| Ligne 116: | Ligne 148: | ||
| + | La clé toujours insérée, allez dans le menu **Outils/Options** du menu Firefox puis dans **Vie privée/Sécurité** (côté droit, en bas de page), puis cliquez sur **Périphériques de sécurité**.// | ||
| - | *** | ||
| - | La clé toujours insérée, allez dans le menu Outils/Options du menu Firefox puis dans Vie privée/Sécurité (côté droit, en bas de page), puis cliquez sur Périphériques de sécurité. | + | Dans l’onglet **Certificats**, cliquez sur **Périphériques de Sécurité**.// |
| - | Dans l’onglet Certificats, cliquez sur Périphériques de Sécurité. | ||
| - | Cliquez sur Charger pour définir le nouveau dispositif. | + | Cliquez sur **Charger** pour définir le nouveau dispositif.// |
| - | Entrez le nom du module: TKM (ou autre, je ne crois pas que cela change quoi que ce soit). | ||
| - | Cliquez sur Parcourir et rechercher libeTPkcs11.so dans usr/lib64. | + | Entrez le nom du module: TKM (ou autre, je ne crois pas que cela change quoi que ce soit).// |
| - | *** | + | |
| + | Cliquez sur **Parcourir** et rechercher libeTPkcs11.so dans usr/lib64.// | ||
| + | |||
| + | N.B. : libeTPkcs11.so peut également se trouver ici: /usr/lib/libeTPkcs11.so. | ||
| + | |||
| + | Valider.// | ||
| N.B. : lors de votre connexion au RPVA, le mot de passe de votre utilisateur Ubuntu/Debian peut vous être demandé. | N.B. : lors de votre connexion au RPVA, le mot de passe de votre utilisateur Ubuntu/Debian peut vous être demandé. | ||
| Ligne 143: | Ligne 178: | ||
| Vous voilà, en principe, en mesure de vous connecter avec la plateforme E-Barreau. | Vous voilà, en principe, en mesure de vous connecter avec la plateforme E-Barreau. | ||
| - | == retour d'experience == | + | Vous pourrez ainsi consulter votre messagerie avec les juridictions. |
| + | |||
| + | Dans l'attente du RPVA V2, la contenance totale de la boite de messagerie est TRES limitée. Il convient donc d'exporter régulièrement vos mails dans une archive si vous ne voulez pas les voir disparaitre. | ||
| + | |||
| + | L'interface est très limitée pour ce faire, vous obligeant à limiter le nombre de mails affichés et téléchargés. | ||
| + | |||
| + | Une astuce pour télécharger l'ensemble de vos mails en une fois est d'ouvrir la console de Firefox **(F12)**, sélectionner **console**, et entrer la ligne de commande : | ||
| + | |||
| + | <code>mail_nbMailGenericParPage=10000; gotoInboxWithParam(0,"dateMsg","DESC");</code> | ||
| + | |||
| + | Vous pourrez ainsi sélectionner tous les messages et les télécharger en une fois. | ||
| + | |||
| + | == retour d’expérience == | ||
| * Cela a été le cas pour moi ([[:utilisateurs:kiceki]]) de 2012 à 2018. | * Cela a été le cas pour moi ([[:utilisateurs:kiceki]]) de 2012 à 2018. | ||
| - | * Testé en janvier 2020 sur UBUNTU 16.04 et UBUNTU 19.04 | + | * Testé et fonctionnel en janvier 2020 sur UBUNTU 16.04, UBUNTU 19.04 et UBUNTU 19.10 |
| + | |||
| + | Bonjour tout le monde. | ||
| + | Il semblerait que le logiciel ecofax (fourni avec ovh) empêche le processus d'installation. | ||
| - | ===== Problèmes connus ===== | ||
| ==== Interférence de dépendances ==== | ==== Interférence de dépendances ==== | ||
| Ligne 159: | Ligne 208: | ||
| Il faut probablement décharger les périphériques de sécurité issus d'anciennes installation. | Il faut probablement décharger les périphériques de sécurité issus d'anciennes installation. | ||
| + | ==== Installation sur Ubuntu 22.04 ==== | ||
| + | |||
| + | Sur Ubuntu 22.04 deux problèmes doivent être résolus pour l'installation: | ||
| + | * pour installer le .deb SafeNetAuthentication il faut installer une ancienne version de libssl depuis les dépôts d'Ubuntu 20.04. | ||
| + | |||
| + | <code>echo "deb http://security.ubuntu.com/ubuntu focal-security main" | sudo tee /etc/apt/sources.list.d/focal-security.list</code> | ||
| + | |||
| + | <code>sudo apt update</code> | ||
| + | |||
| + | <code>sudo apt-get install libssl1.1</code> | ||
| + | |||
| + | * pour charger les certificats sur la clef, la version snap de Firefox pose problème. Il faut donc installer la version .deb (un tutoriel est disponible sur le site d'omgubuntu.co.uk(https://www.omgubuntu.co.uk/2022/04/how-to-install-firefox-deb-apt-ubuntu-22-04). | ||
| ===== Voir aussi ===== | ===== Voir aussi ===== | ||
| * **(fr,)** [[https://descartes-avocats.com/tag/rpva/|Les articles sur le sujet de Me CUIF, avocat]] | * **(fr,)** [[https://descartes-avocats.com/tag/rpva/|Les articles sur le sujet de Me CUIF, avocat]] | ||
| - | * **(fr,)** [[http://adnotech.adwin.fr/post/RPVA-LINUX|article ADNOTECH sur le sujet]] | + | * **(fr,)** [[https://adnotech.adwin.fr/post/RPVA-LINUX|article ADNOTECH sur le sujet]] |
| * **(fr,)** [[https://github.com/OpenSC/OpenSC/wiki/Installing-OpenSC-PKCS%2311-Module-in-Firefox,-Step-by-Step|guide installation PKCS multiplateforme]] | * **(fr,)** [[https://github.com/OpenSC/OpenSC/wiki/Installing-OpenSC-PKCS%2311-Module-in-Firefox,-Step-by-Step|guide installation PKCS multiplateforme]] | ||
| * **(fr,)** [[https://support.lex-persona.com/hc/fr/articles/114094525813-Liste-des-Librairies-PKCS-11|liste des libraires middleware PKCS#11]] | * **(fr,)** [[https://support.lex-persona.com/hc/fr/articles/114094525813-Liste-des-Librairies-PKCS-11|liste des libraires middleware PKCS#11]] | ||