Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
certificat_opalexe [Le 30/12/2022, 18:39] Frederic.d [Installation] |
certificat_opalexe [Le 24/10/2025, 16:48] (Version actuelle) frederic.d Mise à jour avec une carte commandée en octobre 2025 et Ubuntu 24.04 |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>Jammy matériel sécurité smartcards}} | + | {{tag>Jammy Noble matériel sécurité smartcards}} |
| ---- | ---- | ||
| Ligne 12: | Ligne 12: | ||
| <note important>L'étape d'**activation initiale du certificat** (à l'aide d'un code unique reçu par courriel ou SMS) nécessite l'utilisation d'un logiciel fourni par CertEurope, uniquement disponible pour Windows et Mac OS.</note> | <note important>L'étape d'**activation initiale du certificat** (à l'aide d'un code unique reçu par courriel ou SMS) nécessite l'utilisation d'un logiciel fourni par CertEurope, uniquement disponible pour Windows et Mac OS.</note> | ||
| - | <note>Pour une commande en octobre 2022, la carte fournie était une **Thales (anciennement Gemalto) IDPrime 940**, reconnue comme support cryptographique de type [[https://sofianefedaoui.wordpress.com/2019/03/17/la-signature-electronique-en-europe/|QCP-n-qscd]], incluant un certificat émis par l'Autorité de certification //CertEurope eID User//, conforme à la norme ETSI EN 319 411-2, avec pour identifiant de politique 1.2.250.1.105.23.411.2.2.2.1.0 (voir la [[https://www.certeurope.fr/chaine-de-confiance|chaîne de confiance CertEurope]]).</note> | + | <note>Pour une commande en octobre 2022, la carte fournie était une **Thales (anciennement Gemalto) IDPrime 940**, reconnue comme support cryptographique de type [[https://sofianefedaoui.wordpress.com/2019/03/17/la-signature-electronique-en-europe/|QCP-n-qscd]], incluant un certificat émis par l'Autorité de certification //CertEurope eID User//, conforme à la norme ETSI EN 319 411-2, avec pour identifiant de politique 1.2.250.1.105.23.411.2.2.2.1.0 (voir la [[https://www.certeurope.fr/chaine-de-confiance|chaîne de confiance CertEurope]]). En octobre 2025, la carte fournie était une **IDPrime 940C**.</note> |
| ===== Compatibilité ===== | ===== Compatibilité ===== | ||
| Ligne 30: | Ligne 30: | ||
| ===== Installation ===== | ===== Installation ===== | ||
| - | Pour pouvoir utiliser la carte Opalexe, il faut télécharger et installer le logiciel **SafeNet Authentication Client** de Thales, par exemple depuis [[https://support.globalsign.com/ssl/ssl-certificates-installation/safenet-drivers|le support du fournisseur de certificats GlobalSign]] (Thales réserve malheureusement à ses clients directs l'accès au téléchargement du logiciel). Des versions avec et sans interface utilisateur sont fournies, celle sans interface fait très bien l'affaire. | + | Pour pouvoir utiliser la carte Opalexe, il faut télécharger et installer le logiciel **SafeNet Authentication Client** de Thales, par exemple depuis le support de fournisseurs de certificats comme [[https://support.sectigo.com/PS_KnowledgeDetailPage?Id=kA03l000000o6kL|PositiveSSL]] ou [[https://www.ssl.com/fr/comment/t%C3%A9l%C3%A9chargement-safenet-pour-les-certificats-de-signature-de-code-ev/|SSL.com]] (Thales réserve malheureusement à ses clients directs l'accès au téléchargement du logiciel). Des versions avec et sans interface utilisateur sont fournies, celle sans interface fait très bien l'affaire. |
| - | + | ||
| - | <note warning>La **version 10.8.28 GA du SafeNet Authentication Client** (juin 2021) dépend du paquet //libssl1.1//, qui n'est plus présent dans les dépôts : même si c'est loin d'être une solution idéale, il doit être téléchargé depuis les dépôts d'une version antérieure d'Ubuntu comme [[https://packages.ubuntu.com/fr/bionic/libssl1.1|Bionic]] et installé au préalable.</note> | + | |
| - | + | ||
| - | <note>La sortie de la **version 10.8 R1** a été [[https://data-protection-updates.gemalto.com/2022/12/19/safenet-authentication-client-sac-10-8-r8-for-windows-and-10-8-r1-for-linux-safenet-minidriver-10-8-r8-release-announcement/|annoncée par Thales]] en décembre 2022 mais ne semble pas encore téléchargeable en accès libre.</note> | + | |
| ===== Configuration ===== | ===== Configuration ===== | ||
| Pour la lecture du certificat, on s'appuie sur les [[wp>Network_Security_Services|Network Security Services]] fournis à la fois par [[firefox|Firefox]] et [[thunderbird|Thunderbird]], grâce au module [[wp>PKCS_11|PKCS#11]] approprié. | Pour la lecture du certificat, on s'appuie sur les [[wp>Network_Security_Services|Network Security Services]] fournis à la fois par [[firefox|Firefox]] et [[thunderbird|Thunderbird]], grâce au module [[wp>PKCS_11|PKCS#11]] approprié. | ||
| - | <note important>**Privilégiez Thunderbird si vous prévoyez uniquement de signer électroniquement des documents avec LibreOffice**. Si vous devez utiliser Firefox, installez [[firefox|la version ESR]] ou [[firefox|installez la version APT à la place de la version snap]] pour pouvoir accéder au module PKCS#11.</note> | + | <note important>**Firefox et Thunderbird étant dorénavant installés à partir d'une encapsulation snap, l'installation d'une version APT est nécessaire pour pouvoir accéder au module PKCS#11**. Sur Ubuntu 24.04, le plus simple est d'installer [[firefox|la version ESR]] de Firefox.</note> |
| Pour **ajouter le module PKCS#11**, se rendre dans les paramètres de Thunderbird ou Firefox, section //Certificats//, puis cliquer sur //Périphériques de sécurité...//, //Charger//, choisir un nom et sélectionner le module ''/usr/lib/libIDPrimeTokenEngine.so''. | Pour **ajouter le module PKCS#11**, se rendre dans les paramètres de Thunderbird ou Firefox, section //Certificats//, puis cliquer sur //Périphériques de sécurité...//, //Charger//, choisir un nom et sélectionner le module ''/usr/lib/libIDPrimeTokenEngine.so''. | ||