Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
avocats_sur_ubuntu [Le 31/01/2020, 14:45] – [Reconnaissance matérielle de la clef] sandor szavost | avocats_sur_ubuntu [Le 05/02/2021, 18:56] (Version actuelle) – kicekiubuntu | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | {{tag> | ||
+ | ---- | ||
+ | |||
+ | ====== Utiliser Linux pour se connecter au Réseau Privé Virtuel des Avocats ====== | ||
+ | |||
+ | Les avocats exerçant devant les juridictions dont la procédure relève de la procédure écrite sont dans l' | ||
+ | |||
+ | Ce transfert se fait par connexion internet via un navigateur web, vers un serveur sécurisé en charge de la gestion des échanges entre les avocats et les juridictions. | ||
+ | |||
+ | Le système nécessitait deux dispositifs de sécurité : un boitier NAVISTA faisant office de VPN et une clef de certification fournies par l' | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | Le boitier NAVISTA n'est plus nécessaire depuis le mois d' | ||
+ | |||
+ | Cette clef est commandée auprès du CNB - organisme national fédérant les différentes organisations locales des avocats (les barreaux). | ||
+ | |||
+ | L' | ||
+ | |||
+ | Sur Linux, la clef de certification nécessite d' | ||
+ | |||
+ | Ce tutoriel décrit une méthode permettant de le faire selon que vous disposiez d'un ancien modèle de clef (avant 2016 / Modèle ???) ou d'un nouveau modèle (après 2016 / GEMALTO ID PRIME MD 840). | ||
+ | |||
+ | MISE A JOUR : Le tutoriel pour les nouvelles clefs grâce au travail magnifique de [https:// | ||
+ | * Testé sur UBUNTU 19.10 et 16.04 | ||
+ | |||
+ | ===== Installation de la clef de sécurité ===== | ||
+ | |||
+ | ==== Reconnaissance matérielle de la clef ==== | ||
+ | |||
+ | |||
+ | La clé est une //IDGO 800// qui nécessite de nouveaux drivers. | ||
+ | |||
+ | |||
+ | === Pré-requis === | ||
+ | |||
+ | Installer les dépendances : | ||
+ | |||
+ | < | ||
+ | |||
+ | Vérifier que le service pcsc est actif : | ||
+ | |||
+ | < | ||
+ | |||
+ | Résultat (vérifier la présence de la mention active / running) : | ||
+ | |||
+ | < | ||
+ | | ||
+ | | ||
+ | Docs: man: | ||
+ | Main PID: 25347 (pcscd) | ||
+ | Tasks: 8 (limit: 4915) | ||
+ | | ||
+ | | ||
+ | |||
+ | |||
+ | Insérer la clé RPVA et vérifier que le résultat de la commande lsusb comprend bien la ligne Gemalto GemPC Key SmartCard Reader (seconde ligne dans l' | ||
+ | |||
+ | < | ||
+ | |||
+ | Résultat : | ||
+ | |||
+ | < | ||
+ | Bus 002 Device 005: ID 08e6:3438 Gemalto (was Gemplus) GemPC Key SmartCard Reader | ||
+ | Bus 002 Device 004: ID 0e0f:0008 VMware, Inc. VMware Virtual USB Mouse | ||
+ | Bus 002 Device 003: ID 0e0f:0002 VMware, Inc. Virtual USB Hub | ||
+ | Bus 002 Device 002: ID 0e0f:0003 VMware, Inc. Virtual Mouse | ||
+ | Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub</ | ||
+ | |||
+ | Vérifier la reconnaissance de la clé par pcsc (on doit trouver la mention Gemalto USB Shell Token V2 dans le résultat) : | ||
+ | |||
+ | < | ||
+ | |||
+ | Résultat : | ||
+ | |||
+ | < | ||
+ | Scanning present readers... | ||
+ | 0: Gemalto USB Shell Token V2 (B21C5FA8) 00 00 | ||
+ | Thu Jan 30 17:50:27 2020 | ||
+ | | ||
+ | Event number: 0 | ||
+ | Card state: Card inserted, Shared Mode, | ||
+ | ATR: 3B 7F 96 00 00 80 31 80 65 B0 85 03 00 EF 12 0F FE 82 90 00</ | ||
+ | |||
+ | |||
+ | === Téléchargement du driver le plus récent en .npm === | ||
+ | |||
+ | La version la plus récente que j’ai pu trouver est un driver Gemalto dénommé SafeNetAutenticationClient, | ||
+ | |||
+ | On ne le trouve qu’en paquet npm pour Fedora à l’adresse suivante : | ||
+ | |||
+ | https:// | ||
+ | |||
+ | Il faut donc le convertir en .deb. | ||
+ | |||
+ | === – Conversion en .deb === | ||
+ | |||
+ | Installer le package alien et certaines dépendances : | ||
+ | |||
+ | < | ||
+ | |||
+ | Convertir le paquet : | ||
+ | |||
+ | < | ||
+ | |||
+ | Installer le paquet .deb après conversion : | ||
+ | |||
+ | < | ||
+ | |||
+ | |||
+ | === Installation du module de sécurité et des certificats sous Firefox === | ||
+ | |||
+ | Allez dans **Vie privée et sécurité**/ | ||
+ | |||
+ | Dans l’onglet **Autorités**, | ||
+ | |||
+ | Importer tour à tour les quatre certificats en validant à chaque fois (touche Ok). | ||
+ | |||
+ | Liens de téléchargement des certificats : | ||
+ | |||
+ | http:// | ||
+ | |||
+ | https:// | ||
+ | |||
+ | http:// | ||
+ | |||
+ | https:// | ||
+ | |||
+ | |||
+ | La clé toujours insérée, allez dans le menu **Outils/ | ||
+ | |||
+ | |||
+ | Dans l’onglet **Certificats**, | ||
+ | |||
+ | |||
+ | Cliquez sur **Charger** pour définir le nouveau dispositif.// | ||
+ | |||
+ | |||
+ | Entrez le nom du module: TKM (ou autre, je ne crois pas que cela change quoi que ce soit).// | ||
+ | |||
+ | |||
+ | Cliquez sur **Parcourir** et rechercher libeTPkcs11.so dans usr/ | ||
+ | |||
+ | |||
+ | Valider.// | ||
+ | |||
+ | N.B. : lors de votre connexion au RPVA, le mot de passe de votre utilisateur Ubuntu/ | ||
+ | |||
+ | S’il demande à nouveau le mot de passe, il s’agit du code à 4 chiffres de la clé. | ||
+ | |||
+ | Choisir le second certificat proposé (le nom le plus court). | ||
+ | |||
+ | Vous êtes connectés ! | ||
+ | |||
+ | ===== Conclusion ===== | ||
+ | |||
+ | Vous voilà, en principe, en mesure de vous connecter avec la plateforme E-Barreau. | ||
+ | |||
+ | Vous pourrez ainsi consulter votre messagerie avec les juridictions. | ||
+ | |||
+ | Dans l' | ||
+ | |||
+ | L' | ||
+ | |||
+ | Une astuce pour télécharger l' | ||
+ | |||
+ | < | ||
+ | |||
+ | Vous pourrez ainsi sélectionner tous les messages et les télécharger en une fois. | ||
+ | |||
+ | == retour d’expérience == | ||
+ | * Cela a été le cas pour moi ([[: | ||
+ | * Testé et fonctionnel en janvier 2020 sur UBUNTU 16.04, UBUNTU 19.04 et UBUNTU 19.10 | ||
+ | |||
+ | Bonjour tout le monde. | ||
+ | Il semblerait que le logiciel ecofax (fourni avec ovh) empêche le processus d' | ||
+ | |||
+ | |||
+ | ==== Interférence de dépendances ==== | ||
+ | L' | ||
+ | |||
+ | Problème rencontré avec l' | ||
+ | |||
+ | ==== Firefox ne se lance pas ==== | ||
+ | |||
+ | Le logiciel [[: | ||
+ | Il faut probablement décharger les périphériques de sécurité issus d' | ||
+ | |||
+ | ===== Voir aussi ===== | ||
+ | |||
+ | * **(fr,)** [[https:// | ||
+ | * **(fr,)** [[http:// | ||
+ | * **(fr,)** [[https:// | ||
+ | * **(fr,)** [[https:// | ||
+ | |||
+ | ---- | ||
+ | // | ||