Procédure automatisée pour l installation du Visualiseur sur les postes de travail ayant un dispositif d accès DSQ (P720C)

Direction générale des technologies de l information DSQ Dossier santé Québec Procédure automatisée pour l installation du Visualiseur sur les postes de travail ayant un dispositif d accès DSQ (P720C) Version : 3.2 M-PAQ-012 20130906 M-PAQ-012 2010-07-09

Historique des modifications Responsable Date Version Description de la modification André Boutin 2013-08-15 2.5 Refonte complète du document André Boutin 2013-09-16 2.8 Ajout de FAQ Emilie Brisson 2013-10-09 2.9 Révision pour approbation L. Fortin M. Yantren R. Lemieux 2013-10-10 3.0 Version finale André Boutin 2013-10-18 3.1 Modification de l icône du Visualiseur Ajout d une capture d écran dans la section ActiveX André Boutin 2013-10-21 3.1a Documentation du problème relié à la composante Carte à puce avec Windows 7 (Section FAQ) Emilie Brisson 2013-10-22 3.2 Révision pour approbation M-PAQ-012 20130906

Table des matières 1. PRÉREQUIS... 4 2. DÉMARRAGE DE L APPLICATION... 4 3. ÉTAPE DE L INSTALLATION... 5 3.1 Étape préliminaire... 5 3.2 Étapes de l installation sans le dispositif... 5 4. INSTALLATION DE L ACTIVEX... 7 5. DÉSINSTALLATION... 10 5.1 Les certificats... 10 5.2 Pilotes Gemalto... 11 5.3 Correctif carte à puce... 13 5.4 Xwave... 14 6. FAQ... 17 6.1 Problèmes survenant au démarrage... 17 6.2 Problème d installation de la composante Carte à puce (Windows 7)... 19 6.2.1 Étapes de correction avec le dispositif d accès... 20 6.2.2 Étapes de correction sans le dispositif d accès... 24 M-PAQ-012 20130906

1. Prérequis o Avoir les DROITS D ADMINISTRATEUR LOCAL. o Avoir un dispositif d accès DSQ valide dans un environnement projeté pour compléter l installation. o Avoir copié sur le poste de travail le répertoire d installation «Installation_Poste». o Avoir un poste de travail répondant à la configuration suivante : Windows XP SP3 avec toutes les mises à jour les plus récentes ou Windows 7 (32 ou 64 bits). un affichage d une résolution minimale de 1024 x 768. accès à Internet avec le navigateur Internet Explorer (IE) 7 ou 8 en 32 bits. un port USB libre et utilisable (non désactivé) pour le branchement du dispositif d accès DSQ. AVERTISSEMENTS Toute autre configuration de poste pourrait ne pas réagir de la façon souhaitée à la suite de l installation des logiciels de cette procédure. Internet Explorer en mode 64 bits n est pas compatible avec l ActiveX Xwave. L'installation peut prendre de une à deux minutes selon la puissance de l'ordinateur. 2. Démarrage de l application Pour l installation, après avoir respecté les prérequis, il faut se positionner dans le répertoire «Installation_Poste». Avec Windows XP : Double-cliquer sur le fichier Installation_Visualiseur.bat. Avec Windows 7 : Faire un clic-droit sur le fichier Installation_Visualiseur.bat et, même avec les droits d administrateur, sélectionner «Exécuter en tant qu administrateur». M-PAQ-012 20130906 2013-10-22 Page 4 de 27

3. Étape de l installation 3.1 Étape préliminaire Le script d installation reconnaît d abord l environnement dans lequel il opère. Il vérifie la version de Windows, l architecture 32 ou 64 bits, le répertoire où est exécuté l installation ainsi que la langue utilisée. 3.2 Étapes de l installation sans le dispositif Une fois l environnement trouvé, une règle de la base de registre concernant Internet Explorer est ajoutée ou mise à jour. Ensuite, le service Windows carte à puce (ScardSvr) est démarré et mis en mode automatique. Puis, le script recherche si les différents certificats sont déjà installés. Si tel est le cas, le script passe à la prochaine étape. Sinon, les certificats sont importés. Le certificat «AC Racine» se retrouvera dans le magasin de certificat «Autorités de certification racines de confiance»; les autres certificats seront dans le magasin «Autorités Intermédiaires». Par la suite, les pilotes du dispositif carte à puce sont copiés dans le répertoire «system32\drivers». Les pilotes sont différents selon l architecture 32 ou 64 bits. Une fois les pilotes copiés, le script d installation démarre le programme d installation de Gemalto. Ce programme permet que les pilotes précédemment copiés soient bien reconnus par Windows. Il existe plusieurs versions de ce programme selon la langue et l architecture 32/64 bits. Lorsque cette fenêtre apparaît, il suffit de cliquer sur «Suivant» jusqu à la fin de l installation et de terminer en appuyant sur le bouton «Terminer». M-PAQ-012 20130906 2013-10-22 Page 5 de 27

Pour un environnement en Windows XP, le script d installation applique un correctif Windows pour les cartes à puces. Le script appliquera le bon correctif selon l environnement reconnu lors de l étape préliminaire. Lorsque cette fenêtre apparaît, appuyer sur «Suivant», accepter le contrat de licence et cliquer «Terminer» pour compléter l installation. Le script d installation crée des icônes pour pouvoir se connecter à l environnement de Production ou à celui de Formation du DSQ. À cette étape-ci, le script pose la question «Est-ce une installation pour le domaine LABORATOIRE?». Si l installation est effectuée pour les pilotes de Laboratoire, il faut répondre oui et les icônes pour la ZIL7 (Zone Intégration Laboratoire) et pour l environnement EPL du DSQ seront également créés. Sinon, le script passe à l étape suivante. Pour compléter l installation, le script demande de redémarrer le poste de travail. Avant de répondre oui, s assurer qu il n y a rien d autre en cours ou non enregistré sur le poste de travail. Sinon, répondre non; le script se termine, la fenêtre se ferme et il sera possible de redémarrer le poste à un moment plus opportun. Le poste doit être redémarré pour que Windows soit en mesure de charger les bonnes DLL suite au correctif. M-PAQ-012 20130906 2013-10-22 Page 6 de 27

4. Installation de l ActiveX Pour débuter l installation de l ActiveX, insérer le dispositif d accès DSQ et attendre quelques secondes afin que Windows installe le périphérique correctement. Normalement, la lumière verte devrait arrêter de clignoter. Double-cliquer sur l icône «DSQ Formation» pour finaliser l installation. Une fenêtre de sélection du certificat va s ouvrir. Avec Windows XP Avec Windows 7 Sélectionner le certificat et appuyer sur OK. Par la suite, il faut inscrire le mot de passe du dispositif associé au certificat. Selon la version de Windows utilisée, la fenêtre pour saisir le code confidentiel est différente. M-PAQ-012 20130906 2013-10-22 Page 7 de 27

Windows XP Windows 7 Il est possible que le mot de passe du dispositif soit demandé à deux reprises. Sur Windows XP, il est également possible que la fenêtre demandant le mot de passe ne soit pas visible et que seul l onglet «connexion en cours» s affiche. Il faut alors regarder la barre des tâches et cliquer sur Code confidentiel. M-PAQ-012 20130906 2013-10-22 Page 8 de 27

Si une barre jaune demandant l installation de l ActiveX s affiche, cliquer sur cette barre pour procéder à l installation. Sur la prochaine fenêtre, cliquer sur «Plus d options», sélectionner «Toujours installer les logiciels provenant de " Xwave "» et cliquer sur Installer. La fenêtre du Visualiseur s affiche. Pour terminer l installation, cliquer sur «Quitter». Lorsque cette fenêtre disparaîtra, retirer le dispositif de l ordinateur et l installation aura été un succès. M-PAQ-012 20130906 2013-10-22 Page 9 de 27

5. Désinstallation Il est possible de désinstaller les différentes composantes nécessaires au Visualiseur DSQ. 5.1 Les certificats Pour désinstaller les certificats, démarrer la console de gestion des certificats. Pour ce faire, inscrire certmgr.msc dans l invite de commande (command prompt). Le certificat AC Racine ( ) se trouve dans le magasin «Autorités de certification racines de confiance». Il suffit de le sélectionner et de le supprimer (par le clavier). Les autres certificats se trouvent dans le magasin «Autorités intermédiaires» ou «Autorités de certification intermédiaire». Pour les supprimer, procéder de la même façon que pour le certificat AC Racine décrite cihaut. M-PAQ-012 20130906 2013-10-22 Page 10 de 27

5.2 Pilotes Gemalto Pour désinstaller les pilotes Gemalto, il faut procéder en deux étapes. Premièrement, exécuter le programme GemPcCCID qui se trouve dans le répertoire d installation du Visualiseur. Il faut prendre celui qui correspond à la version Windows du poste de travail. Appuyer sur «Suivant» et sélectionner l option «Retire GemPcCCID de votre ordinateur». Cliquer sur «Retirer», puis sur «Terminer» pour sortir. Deuxièmement, supprimer les pilotes dans le répertoire Windows\system32\drivers. Les trois (3) fichiers à supprimer sont gemccid.cat, GemCCID.inf et GemCCID.sys. Avec Windows XP, sélectionner les fichiers et les supprimer. Avec Windows 7, Windows ne permet pas de supprimer les fichiers, même avec les droits administrateur. M-PAQ-012 20130906 2013-10-22 Page 11 de 27

Une notion de «TrustedInstaller» existe depuis Windows Vista. Pour contourner cette problématique : 1. Faire un clic-droit sur le répertoire system32 et choisir «Propriétés». 2. Dans l onglet «Sécurité», appuyer sur «Modifier», puis sur «Ajouter» pour ajouter le compte de l administrateur. M-PAQ-012 20130906 2013-10-22 Page 12 de 27

3. Donner tous les droits à ce compte, puis appuyer sur «OK» et répondre «Oui» à cette question. 4. Se placer sur le fichier GemCCID.sys dans le répertoire Windows\system32\drivers et faire un clic-droit pour sélectionner les propriétés. 5. Dans l onglet «Sécurité», cliquer sur «Avancé», puis sur l onglet «Propriétaire». 6. Appuyer sur «Modifier», sélectionner le compte dans la liste des propriétaires et cliquer sur «OK». 7. Avant de sortir des propriétés, s assurer d avoir le contrôle total sur le fichier. Maintenant, les fichiers devraient pouvoir être supprimés. 5.3 Correctif carte à puce Le correctif Windows pour la carte à puce se retire via l outil «Ajout/Suppression de programmes» de Windows. Il faut cocher la case, sélectionner «Package de base de service de chiffrement pour cartes à puce» et cliquer sur «Supprimer». M-PAQ-012 20130906 2013-10-22 Page 13 de 27

5.4 Xwave Xwave est un plug-in ActiveX. Pour IE 7 et IE8, il se désinstalle via les options d Internet Explorer, en cliquant sur «Gérer les modules complémentaires». M-PAQ-012 20130906 2013-10-22 Page 14 de 27

Dans la partie de gauche, sous «Afficher :», défiler la liste déroulante et choisir «Tous les modules complémentaires». L affichage se mettra à jour et le plug-in Xwave apparaîtra. Cliquer sur le plug-in Xwave et l option «Désactiver» sera proposée. En cliquant sur «Désactiver», le plug-in ne sera plus fonctionnel, mais il sera toujours installé. Pour le retirer complètement, cliquer sur «Plus d information». M-PAQ-012 20130906 2013-10-22 Page 15 de 27

La fenêtre d informations s affiche. Cliquer sur le bouton «Supprimer», situé complètement en bas à gauche de cette fenêtre. Il est possible que des messages d erreur de la part d Internet Explorer surviennent. Cliquer alors sur «OK» et le plug-in disparaîtra définitivement. M-PAQ-012 20130906 2013-10-22 Page 16 de 27

6. FAQ 6.1 Problèmes survenant au démarrage 1. Erreur Microsoft.NET Framework Si une fenêtre Microsoft.NET Framework apparaît, c est que le compte utilisé n a pas les droits sur le répertoire Système32 ou syswow64 de Windows. Il faut alors ouvrir une session avec le compte administrateur local pour pouvoir procéder à l installation. 2. Problème d installation de l ActiveX Xwave. Si l installation de l ActiveX Xwave ne fonctionne pas, vérifier que les périphériques sont bien installés. Windows XP Windows 7 M-PAQ-012 20130906 2013-10-22 Page 17 de 27

3. Avertissement lors de la connexion au Visualiseur Il est possible que survienne un message d avertissement lors de la première connexion au Visualiseur DSQ. Cela signifie peut-être que le certificat est périmé. Pour pallier à cette éventualité, il suffit généralement d ajouter le site dans la zone de confiance d Internet Explorer. M-PAQ-012 20130906 2013-10-22 Page 18 de 27

6.2 Problème d installation de la composante Carte à puce (Windows 7) Si ce message d erreur survient lors de l insertion du dispositif d accès, c est généralement dû à l accès à Windows Update. La composante Carte à puce n est pas présente par défaut dans la liste des périphériques Windows. M-PAQ-012 20130906 2013-10-22 Page 19 de 27

Lorsque cette composante est insérée pour la première fois, Windows se connecte sur le site de Windows Update pour télécharger et installer les pilotes de la composante Carte à puce. S il y a un problème réseau ou si l accès est contrôlé via des outils de gestion interne (GPO), le périphérique est en erreur. Pour corriger ce problème, il y a deux façons. Se référer à la section 6.2.1 si le dispositif est déjà inséré ou à la section 6.2.2 pour corriger la situation sans le dispositif d accès. 6.2.1 Étapes de correction avec le dispositif d accès Pour corriger la situation lorsque le dispositif est inséré, suivre les étapes suivantes : 1. Faire un clic-droit sur le périphérique en erreur et sélectionner «Mettre à jour le pilote». M-PAQ-012 20130906 2013-10-22 Page 20 de 27

2. Sélectionner «Rechercher un pilote sur mon ordinateur». 3. Sélectionner «Choisir parmi une liste de pilotes de périphériques sur mon ordinateur». 4. Sélectionner «Cartes à puce» et appuyer sur «Suivant». M-PAQ-012 20130906 2013-10-22 Page 21 de 27

5. Sélectionner «Disque fourni». 6. Se positionner dans le répertoire où se trouvent les fichiers d installation du Visualiseur et sélectionner «Gemalto.MiniDriver.Net.inf». Cliquer ensuite sur «Ouvrir», puis sur «Ok». M-PAQ-012 20130906 2013-10-22 Page 22 de 27

7. Appuyer sur «Suivant» pour poursuivre l installation. 8. Appuyer sur «Terminer» pour compléter l installation. Le périphérique est maintenant prêt à l emploi. M-PAQ-012 20130906 2013-10-22 Page 23 de 27

6.2.2 Étapes de correction sans le dispositif d accès Pour corriger la situation sans avoir le dispositif d insérer dans le port USB, suivre les étapes suivantes : 1. Dans le gestionnaire de périphériques, se positionner sur le nom de l ordinateur et faire un clic-droit. 2. Sélectionner «Ajouter un matériel d ancienne génération» 3. Faire «Suivant» M-PAQ-012 20130906 2013-10-22 Page 24 de 27

4. Sélectionner «Installer le matériel que je sélectionne manuellement dans la liste» et faire «Suivant». 5. Sélectionner «Cartes à puce» et appuyer sur «Suivant». M-PAQ-012 20130906 2013-10-22 Page 25 de 27

6. Sélectionner «Disque fourni». 7. Se positionner dans le répertoire où se trouvent les fichiers d installation du Visualiseur et sélectionner «Gemalto.MiniDriver.Net.inf». Cliquer ensuite sur «Ouvrir», puis sur «Ok». M-PAQ-012 20130906 2013-10-22 Page 26 de 27

8. Appuyer sur «Suivant» pour poursuivre l installation. 9. Appuyer sur «Terminer» pour compléter l installation. Le périphérique est maintenant prêt à l emploi. M-PAQ-012 20130906 2013-10-22 Page 27 de 27