Utilisation de la signature électronique Guide utilisateur



Documents pareils
Service de lettre électronique sécurisée de bpost. Spécificités techniques

LA CARTE D IDENTITE ELECTRONIQUE (eid)

SOUMETTRE DES OFFRES VIA INTERNET E-PROCUREMENT POUR LES ENTREPRISES

COMMISSION TIC. Vade-mecum de l utilisation de la signature électronique liée à la carte d identité électronique

La carte de contrôle chômage complet

CHECKLIST : OUVERTURE DES OFFRES

Middleware eid v2.6 pour Windows

Guide d utilisation WEBPORTAL CPEM Portail d Applications Web CPEM

Manuel d installation du pilote pour e-barreau Pour Windows XP Vista 7 avec Internet Explorer 32/64bits

Version: 1.0. Page 1/18

Comment utiliser mon compte alumni?

MANUEL D INSTALLATION DES PRE REQUIS TECHNIQUES SALLE DES MARCHES V.7

Certificats «CREDIT LYONNAIS Authentys Entreprise» Manuel utilisateur du support cryptographique

Certificats Electroniques sur Clé USB

Certificats Electroniques sur Clé USB

CERTIFICATS ELECTRONIQUES SUR CLE USB

Guide utilisateur pour le déblocage de cartes et/ou la modification d un code PIN

Service de dématérialisation du BOAMP

Manuel d utilisation du Guichet électronique V2

Date : juin 2009 AIDE SUR LES CERTIFICATS. Comment sauvegarder et installer son certificat

Mode d emploi pour lire des livres numériques

Utilisation de la carte d'identité électronique. Services en ligne de la Région wallonne.

Guide Utilisateur Transnet

Manuel d installation du pilote pour e-barreau Pour Windows XP Vista 7 avec FIREFOX 32/64bits

Guide d'installation Application PVe sur poste fixe

Services bancaires par Internet aux entreprises. Guide pratique pour : Transfert de fichiers Version

E-Remises Paramétrage des navigateurs

Guide de configuration. Logiciel de courriel

Guide de démarrage IKEY 2032 / Vigifoncia

Guide d installation et d utilisation

AOLbox. Partage de disque dur Guide d utilisation. Partage de disque dur Guide d utilisation 1

PROCEDURE D EXPORT-IMPORT DU CERTIFICAT InVS INTERNET EXPLORER

Connecteur Zimbra pour Outlook 2007 et 2010 (ZCO) w

Syfadis. > Configuration du poste client. Nous vous aidons à réussir. REFERENCE : Syfadis LMS - 20/06/2007. AUTEUR : Equipe technique Syfadis

MANUEL D INSTALLATION

CERTIFICATS ELECTRONIQUES SUR CLE USB CERTIGREFFE

Manuel d utilisation du web mail Zimbra 7.1

CERTIFICATS ELECTRONIQUES SUR CLE USB

Guide d installation TV sur ordinateur Internet 3G+

La carte d'identité électronique (eid): manuel d'installation pour Windows

L accès à distance du serveur

E.N.T. Espace Numérique de Travail

Configuration requise pour l utilisation de la plateforme EnlightKS Online Certification Management Services ET2.13 Juin 2011

MANUEL DE L UTILISATEUR

Guide utilisateur DÉPÔT ÉLECTRONIQUE

Manuel d installation et d utilisation du logiciel GigaRunner

Documentation utilisateur "OK-MARCHE" Historique des modifications. 3.0 Mise à jour complète suite à version OK-MARCHE V2.2. de marchés publics

Manuel d utilisation du logiciel Signexpert Paraph

Manuel fournisseur : procédure pour prendre connaissance d une consultation en ligne et soumettre une offre. Version de février 2014 SNCF

Formation. Module WEB 4.1. Support de cours

Certificats Electroniques sur Clé USB

FAQ Trouvez des solutions aux problématiques techniques.

Espace pro. Installation des composants avec Firefox. Pour. Windows XP Vista en 32 et 64 bits Windows 7 en 32 et 64 bits

Guide d utilisation de la clé USB pour login ebanking

Oracle Developer Suite 10g. Guide de l installation. Vista & Seven

Guide de migration. Version 1.1 du 27/06/2013

Région wallonne Commissariat wallon

Manuel logiciel client Java

- CertimétiersArtisanat

CONTACT EXPRESS 2011 ASPIRATEUR D S

SVP j ai besoin d aide!

E-PROCUREMENT GESTION D UTILISATEURS

FEBELAUTO Système EMS (End-of-life Vehicles Monitoring system)

Découvrez Windows NetMeeting

Guide de connexion pour les sites sécurisés youroffice & yourassets

Analyse de problème Certificat (clé-usb) Mac

1 - Se connecter au Cartable en ligne

Documentation Honolulu 14 (1)

Démarrage des solutions Yourcegid On Demand avec Citrix

Services bancaires par Internet aux entreprises. Guide pratique pour : Rapports de solde Version

LES ACCES DISTANTS ET SECURISES. Installation et utilisation du client. Cisco AnyConnect VPN Client. pour Windows

Accès au Serveur de PAIE «SPV» par INTERNET Paramétrage du poste de travail «Windows»

Sessions en ligne - QuestionPoint

AVEC LIVE TRADER, VISEZ PLUS HAUT POUR VOS INVESTISSEMENTS

GUIDE UTILISATEUR. Guide utilisateur. Logiciel version 7 Documentation version 8


Vos outils CNED COPIES EN LIGNE GUIDE DE PRISE EN MAIN DU CORRECTEUR. 8 CODA GA WB 01 13

Rapport financier électronique

Document d accompagnement pour l utilisation du Cartable en ligne Lycée des Métiers Fernand LÉGER 2013/2014

Rapports d activités et financiers par Internet. Manuel Utilisateur

AIDE ENTREPRISE SIS-ePP Plateforme de dématérialisation des marchés publics

Boot Camp Guide d installation et de configuration

Services de banque en ligne de la BADR BADRnet/ GUIDE UTILISATEURS

PREREQUIS TECHNIQUES. Yourcegid Etafi Start

Menu Fédérateur. Procédure de réinstallation du logiciel EIC Menu Fédérateur d un ancien poste vers un nouveau poste

0.1 Mail & News : Thunderbird

Installation d un ordinateur avec reprise des données

Guide d installation CLX.PayMaker Office (3PC)

Guide de l utilisateur Mikogo Version Windows

Espace Client Aide au démarrage

Il est courant de souhaiter conserver à

Poste virtuel. Installation du client CITRIX RECEIVER

Version Wraptor Laboratories. Installation de SpamWars 4.0 Édition Entreprise

Guide de l usager - Libre-service de bordereaux de paie en ligne

Publication dans le Back Office

V 8.2. Vous allez utiliser les services en ligne de la plate forme de dématérialisation de la Salle des Marchés achatpublic.com.

Certificats Electronique d AE sur Clé USB

Plateforme takouine: Guide de l apprenant

Utiliser le service de messagerie électronique de Google : gmail (1)

Transcription:

Descriptif du document Date du document: 15/09/2009 Auteur : Validation : Prestataire/Organisation : Laurent Bindels / Jerry Devos Isabelle Delbruyère Statut : brouillon à valider d'application Historique des versions et de leur diffusion Version doc Date version Commentaire/contenu de la modification Auteur de la modification 1.0 15/09/09 Version initiale Bindels Laurent 2.0 08/04/11 Double signature / Validité inconnue Devos Jerry Date diffusion Destinataire(s) de la diffusion Documents de référence Date Références du document Intitulé du document

T a b l e d e s m a t i è r e s 1. Introduction... 3 2. Pré-requis... 4 2.1 Matériels... 4 2.1.1 Avec la carte d identité électronique... 4 2.1.2 Avec la carte à puce... 5 2.1.3 Avec un token USB... 5 2.1.4 Avec certificat... 6 2.2 Logiciels... 7 2.2.1 Systèmes d exploitations... 7 2.2.2 Navigateurs Internet... 7 2.2.3 Module d exécution d applications JAVA... 7 2.2.4 Middleware EID... 7 3. Signature... 8 3.1.1 Sélection d une campagne... 8 3.1.2 Ouverture du questionnaire... 8 3.1.3 Soumission... 9 3.1.4 Signature électronique... 10 3.1.5 Retour dans le questionnaire... 16 4. Double signature... 17 4.1.1 Retour dans le questionnaire avec la 1 er signature... 17 4.1.2 2 ème signature ou signature finale... 18 4.1.3 Retour dans le questionnaire... 19 5. Valider les documents signés... 20 6. F.A.Q.... 26 6.1 A quoi sert esignbox?... 26 6.2 Quelle est la valeur de la signature électronique?... 26 6.3 Avec quel système d exploitation fonctionne esignbox (Windows, Linux, Macintosh)?... 26 6.4 Que faut-il pour utiliser esignbox et signer électroniquement sous Windows?... 27 6.5 Que faut-il pour utiliser esignbox et signer électroniquement sous Linux?... 27 6.6 Que faut-il pour utiliser esignbox et signer électroniquement sous MAC OS X (Intel)?... 28 6.7 Que faut-il faire quand plusieurs fenêtres d avertissement ou de certificats apparaissent?... 28 6.8 Comment obtenir un lecteur de carte et comment l installer?... 29 6.9 Comment installer le Middleware eid?... 29 6.10 Pourquoi ne faut-il pas installer le Middleware eid avec MAC OS X (Intel)?... 30 6.11 Comment vérifier si mon lecteur de carte eid et le middleware eid fonctionnent?... 30 6.12 Comment vérifier si la bonne version de Java JRE est installée?... 31 6.13 Que répondre au message «souhaitez-vous afficher les éléments non sécurisés?»?... 31 Page 1 Version N 2.0

6.14 Que faire si un message indique qu une version différente de Java est nécessaire?... 32 6.15 Quel est le code PIN de ma carte d identité?... 32 6.16 Quel est le mot de passe de mon certificat?... 33 6.17 Que faire si la fenêtre ne bouge pas depuis plusieurs minutes ou est bloquée?... 33 6.18 Que faire quand le message «Introduisez votre carte d identité électronique» s affiche?... 33 6.19 Où se trouve le fichier que j ai signé et comment se nomme-t-il?... 34 6.20 J ai choisi l eid comme moyen de signer et cliqué sur le bouton «Suivant», le message «Patientez» ou «Suivant» est présent et rien ne se passe. Que faire?... 36 6.21 Le message «Environnement de signature non présent pour Linux» s'affiche. Que faire?... 36 6.22 Que dois-je savoir pour ouvrir un fichier signé? Y a-t-il une précaution particulière à prendre?... 36 Page 2 Version N 2.0

1. INTRODUCTION Ce document a pour but d expliquer le fonctionnement de la signature électronique. L objectif est donc de décrire l ensemble des manipulations et des fonctionnalités liées à la signature électronique. Beaucoup de personnes se demandent souvent de quoi il s agit lorsqu on parle d une signature électronique. Il s agit simplement d apposer une signature (électronique) sur des fichiers électroniques comme le ferait une personne avec sa signature sur un document papier. Voici les différents points qui seront abordés dans ce document : Matériel nécessaire pour apposer une signature électronique (Pré-requis) Apposer une signature électronique sur un document électronique (Signature) Les questions les plus fréquentes par rapport à la signature électronique (F.A.Q.) Page 3 Version N 2.0

2. PRE-REQUIS L objet de cette partie est de décrire les pré-requis nécessaires pour pouvoir signer électroniquement un document électronique. Dans cette partie seront décrits les points suivants : Le matériel nécessaire pour apposer une signature électronique (Matériels) Les logiciels nécessaires pour apposer une signature électronique (Logiciels) 2.1 MATERIELS Vous devez disposer d une connexion Internet qui va permettre de se connecter à l environnement de signature pour valider et apposer la signature sur le document électronique. Sans ce pré-requis, il est impossible d apposer une signature électronique. Ensuite, en fonction du type de signature électronique que vous choisirez, il faut disposer du matériel suivant : 2.1.1 Avec la carte d identité électronique La signature sera effectuée grâce à votre carte d identité électronique (eid). Vous devez, dans ce cas, disposer d un lecteur de carte d identité électronique, dit également lecteur eid. Vous trouverez plus d informations sur le lecteur de carte à l adresse suivante : http://eid.belgium.be/fr/ Page 4 Version N 2.0

2.1.2 Avec la carte à puce La signature sera effectuée grâce à une carte à puce spécialement conçue pour apposer des signatures électroniques. Ce type de carte contient deux fichiers. A savoir un certificat X509 et une clé privée. Vous devez, pour utiliser cette technique de signature, disposer d un lecteur de carte à puce (un lecteur de carte d identité électronique convient également). 2.1.3 Avec un token USB La signature électronique sera effectuée grâce au token USB. Il s agit d un stick USB spécialement conçu pour apposer des signatures électroniques. Il contient deux fichiers, un certificat X509 et une clé privée. Pour utiliser ce moyen technique, vous devez disposer d un stick USB d authentification. Attention, il ne s agit pas d un simple stick USB. Page 5 Version N 2.0

2.1.4 Avec certificat La signature électronique sera effectuée au moyen d un certificat électronique qui est une carte d identité numérique dont l objet est d identifier une entité physique. Il s agit donc d un lien entre l entité physique (une personne, une société, ) et l entité numérique (un ordinateur distant). Pour utiliser cette technique, vous devez uniquement disposer d un certificat numérique. Il n est pas nécessaire de disposer de matériel spécifique. Cependant, l achat d un tel certificat a un coût relativement important (à titre indicatif : de 200 à 500 en fonction du type) pour une durée d utilisation d environ un an. Page 6 Version N 2.0

2.2 LOGICIELS Pour pouvoir effectuer une signature électronique, il est également nécessaire que certains logiciels soient correctement installés sur votre ordinateur. 2.2.1 Systèmes d exploitations Pour apposer une signature électronique, il est nécessaire que votre ordinateur dispose de l un des systèmes d exploitations suivants : Windows 98 Windows ME Windows 2000 Windows XP Windows Vista Windows 7 Linux Mac OS X (Intel) 2.2.2 Navigateurs Internet Pour apposer une signature électronique, il est nécessaire que votre ordinateur dispose de l un des navigateurs Internet suivant : Internet Explorer 6 ou supérieur Mozilla Firefox 1.5 ou supérieur Netscape 7.0 Safari 2.2.3 Module d exécution d applications JAVA Pour apposer une signature électronique, il est nécessaire que votre ordinateur dispose du module d exécution d applications JAVA JRE 1.5 ou version supérieure. Il s agit d un module qui va permettre de faire la liaison entre l environnement de signature et votre ordinateur. Ce module est totalement gratuit et est téléchargeable à l adresse suivante : http://www.java.com/fr/ Vous trouverez plus de détail concernant l installation de JAVA dans la partie F.A.Q. de ce document. 2.2.4 Middleware EID En fonction du type de signature que vous avez choisi, il est nécessaire d installer correctement le matériel nécessaire pour chaque type de signature. Dans le cas de la carte d identité électronique, il est nécessaire d installer le logiciel de lecture de carte eid, appelé «middelware eid». Vous trouverez plus de détail concernant l installation du «middelware eid» dans la F.A.Q de ce document «Comment installer le Middleware eid?». Dans le cas de la carte à puce et du token USB, il est nécessaire d installer le logiciel de pilotage de la carte ou du token. Vous trouverez plus d information sur l installation de ces composants dans la documentation fournie avec ce type de matériel. Page 7 Version N 2.0

3. SIGNATURE L objet de cette partie est de décrire la phase d une signature électronique. Ce chapitre vous décrira un scénario d utilisation de l application intégrant la signature électronique depuis la sélection d un formulaire jusqu'à la soumission de celui-ci. 3.1.1 Sélection d une campagne Une fois correctement identifié dans l application, veuillez sélectionner dans le menu «Dossiers en cours» un formulaire dans la liste. Le fait de cliquer sur une campagne provoque l ouverture du questionnaire. 3.1.2 Ouverture du questionnaire La sélection du formulaire décrit dans le point précédent provoque l ouverture du questionnaire où vous pouvez consulter les différentes parties du formulaire. Page 8 Version N 2.0

3.1.3 Soumission Pour soumettre une partie, utilisez le bouton «Soumettre» de la page Index du formulaire. Après la phase de validation, vous pouvez choisir dans la fenêtre de confirmation si vous souhaitez ou non signer électroniquement le document. Si vous cliquez sur «Soumettre», vous soumettez la déclaration sans la signer électroniquement et vous vous engagez à imprimer la déclaration et à la retourner signée à l administration. De plus, un message d avertissement vous est présenté pour vous avertir que vous avez choisi de ne pas signer électroniquement la déclaration. Si vous cliquez sur «Soumettre et signer électroniquement», vous êtes redirigé sur le portail de signature électronique de façon automatique. Page 9 Version N 2.0

3.1.4 Signature électronique Une fois que vous arrivez sur le portail «esignbox» pour signer la déclaration, vous devez effectuer les 4 étapes suivantes : 3.1.4.1 Test de compatibilité eid Ce test de compatibilité permet de vérifier si votre PC permet techniquement de réaliser une signature électronique. Ce test vérifiera les éléments suivants : - Navigateur Web - Machine virtuelle Java - Système d exploitation - Présence du logiciel eid - Présence d une carte dans votre lecteur eid Si l un de ces éléments n est pas validé, il ne vous sera pas possible d apposer une signature électronique. Pour corriger les problèmes, veuillez vous référer aux chapitres correspondants de ce document. Page 10 Version N 2.0

3.1.4.2 Acceptation des conditions légales Si vous les acceptez, vous passez à l étape suivante. Si vous refusez, vous retournez dans le questionnaire. 3.1.4.3 Sélection d un type de signature Veuillez ensuite sélectionner un moyen d apposer la signature parmi la liste suivante : Avec une carte d identité électronique (eid). Avec une carte à puce fournissant un pilote PKCS11 (Smartcard/eToken - token USB). Avec un certificat de type PKCS12 (Clé software). Page 11 Version N 2.0

Remarques Si vous avez choisi de signer avec la carte d identité électronique, une phase de validation du matériel sera déclenché pour la signature. Le système va donc vérifier qu un lecteur de carte est correctement installé et qu une carte d identité est bien insérée dans le lecteur. Si aucun lecteur ou carte d identité n a été trouvé sur votre ordinateur, le message suivant apparaît : 3.1.4.4 Signature 3.1.4.4.1 Signer avec la carte d identité électronique Si vous avez choisi de signer avec la carte d identité électronique, vous obtiendrez d abord un récapitulatif des informations de signature liées à votre carte d identité. Page 12 Version N 2.0

Ensuite, si vous cliquez sur «Signer», la fenêtre suivante apparaît où vous êtes prié de fournir le code PIN de votre carte. Une fois votre code PIN correctement encodé, veuillez cliquer sur le bouton «OK» pour finaliser le processus de signature. 3.1.4.4.2 Signer avec une Smartcard/eToken Si vous avez choisi de signer avec une Smartcard ou un etoken, la fenêtre suivante apparaît où vous êtes prié de fournir la librairie PKCS11 et votre mot de passe. Une fois votre mot de passe ou votre code PIN correctement encodé, veuillez cliquer sur le bouton «Soumettre» pour finaliser le processus de signature. Page 13 Version N 2.0

3.1.4.4.3 Signer avec une Clé Software (Fichier PKCS12/PFX) Si vous avez choisi de signer avec une Clé Software, la fenêtre suivante apparaît où vous êtes prié de fournir la librairie PKCS12 et votre mot de passe. Une fois votre mot de passe ou votre code PIN correctement encodé, veuillez cliquer sur le bouton «Soumettre» pour finaliser le processus de signature. 3.1.4.5 Signature réussie Selon la configuration de l application, vous serez : - Soit rediriger vers une page en vous signalant que la signature a été appliquée avec succès : Page 14 Version N 2.0

Pour finaliser le processus de signature, veuillez cliquer sur le bouton «Continuer» ou «Suivant» (selon la version de l esignbox) qui affichera éventuellement l avertissement suivant : Dans ce cas précis, veuillez cliquer sur le bouton «Continuer» pour finaliser la soumission du formulaire et revenir au questionnaire. - Soit vous serez automatiquement rediriger vers votre formulaire. Vous pourrez apercevoir cette page vous signalant que la procédure de signature est en cours de finalisation : Page 15 Version N 2.0

3.1.5 Retour dans le questionnaire Une fois la signature et la soumission effectuées avec succès, vous êtes automatiquement redirigé vers le questionnaire du formulaire. Le formulaire est automatiquement rafraîchi et le statut des parties soumises est mis à jour. Pour visualiser votre document signé, sélectionnez la partie concernée et cliquez sur le bouton imprimer. Page 16 Version N 2.0

4. DOUBLE SIGNATURE L objet de cette partie est de décrire la phase de la double signature. Attention que toutes les applications ne possèdent pas cette fonctionnalité. Pour la 1 er signature a apporté au document, la procédure est identique au chapitre précédent, veuillez donc vous référez à celui-ci. 4.1.1 Retour dans le questionnaire avec la 1 er signature Une fois que vous avez appliqué une 1 er signature électronique à votre document, le portail «esignbox» vous redirige automatiquement vers votre formulaire. Vous remarquerez que votre formulaire est au statut «Encodage terminé» et que le bouton soumettre n est plus présent sur l écran. Il ne vous sera donc plus possible de modifier votre formulaire car une 1 er signature a été appliquée au document. Vous remarquerez également qu un message est apparu vous signalant que le formulaire est en attente d une signature électronique finale. Page 17 Version N 2.0

Tant que vous n aurez pas appliqué cette signature, le formulaire ne sera pas complètement soumis. Pour des raisons de confidentialité et pour éviter d imprimer le document avec une seule signature, l impression ne vous donnera que la version brouillon du document. La version officielle avec la double signature ne sera disponible qu après avoir appliqué la 2 ème signature. Pour réaliser la 2 ème signature, veuillez cliquer sur le bouton «Signer». 4.1.2 2 ème signature ou signature finale Après avoir cliqué sur le bouton Signer, vous serez redirigé vers le portail «esignbox». Comme pour la 1 er signature, lorsque vous aurez choisi le mode de signature, vous obtiendrez une page vous indiquant la personne qui a réalisé la 1 er signature : Pour poursuivre et appliquer la 2 ème signature, cliquez sur le bouton «Suivant» et continuez la procédure comme pour la 1 er signature. Dès que celle-ci sera appliquée, vous serez redirigé automatiquement vers votre formulaire. Page 18 Version N 2.0

4.1.3 Retour dans le questionnaire Une fois la 2 ème signature appliquée, vous êtes automatiquement redirigé vers le questionnaire du formulaire. Le formulaire est automatiquement rafraîchi et le statut des parties soumises est mis à jour. Si toutes les parties ont été soumises, vous remarquerez que le bouton Soumettre/Signer ont disparu du formulaire et un message vous signale que toutes les parties ont été soumises. Pour visualiser votre document avec la double signature, sélectionnez la partie concernée et cliquez sur le bouton imprimer. Page 19 Version N 2.0

5. VALIDER LES DOCUMENTS SIGNES Il se peut que votre signature soit détectée avec une validité inconnue dans votre document alors qu elle est bien effective. Afin de valider les signatures, une manipulation devra être réalisée dans le logiciel Adobe Reader. Cette opération devra être exécutée une seul fois pour chaque signature que vous désirez voir comme validé. Les images suivantes illustrent une signature valable et inconnue : La validation de documents vous permet de vérifier si une signature reprise dans un document est valide. Pour valider la signature d'un document existant, procédez comme suit : 1. Ouvrez un document signé dans Adobe Reader. 2. Dans le document, double-cliquez sur la signature. La fenêtre «Etat de validation de la signature» s affiche. Si celle-ci est détecté comme VALABLE, il n est pas nécessaire de poursuivre la procédure. Dans le cas contraire, Adobe Reader n est pas en mesure de valider les signatures apposées à l aide d eid belges. Pour enregistrer le Belgian Root CA comme certificat digne de foi, effectuez les étapes suivantes. Page 20 Version N 2.0

3. Dans la fenêtre «Etat de validation de la signature», cliquez sur le bouton «Propriétés de la signature», la fenêtre «Propriétés de la signature» s affiche. Page 21 Version N 2.0

4. Dans la fenêtre «Propriété de la signature», cliquez sur le bouton «Certificat». La fenêtre «Informations détaillées sur les certificats» s affiche. Ouvrez l onglet «Approbation». Page 22 Version N 2.0

5. Sélectionnez à gauche le certificat «Belgium Root CA», puis cliquez sur le bouton «Ajouter aux identités approuvées». Un avertissement s affiche. 6. Cliquez sur OK. La fenêtre «Importer la configuration des contacts» s affiche. Cochez toutes les cases et cliquez sur le bouton OK. Le certificat Belgium Root CA est désormais reconnu par Adobe Reader. Page 23 Version N 2.0

7. Fermez les boîtes de dialogue jusqu à ce que vous retourniez à l écran «Propriétés de la signature». 8. Pour valider la signature, cliquez sur le bouton «Valider la signature». La signature est validée. Cliquez sur OK pour fermer la fenêtre. Page 24 Version N 2.0

9. Si vous réexécutez la procédure jusqu à l étape 4. Vous apercevrez que tout a bien été validé. Page 25 Version N 2.0

6. F.A.Q. Cette partie répond aux questions les plus fréquentes à propos de l application de signature électronique «esignbox». Ce sont les F.A.Q., acronyme anglais pour Frequently Asked Questions, Questions Fréquemment Posées, parfois traduit en français par Foire Aux Questions. Ces questions sont extraites du site Internet suivant: https://signature.wallonie.be/esign/faq.jsp 6.1 A QUOI SERT ESIGNBOX? La «boîte à outils de signature électronique» (également nommée) «esignbox» permet : d apposer une signature électronique sur des fichiers électroniques (formulaire web (XML), fichier.doc,.pdf,.txt,.jpg,.odt,.xls, ) en utilisant la carte d identité électronique belge (eid) ou d autres cartes à puces fournissant un pilote PKCS11 ou un certificat de type PKCS12 / PFX tels que, par exemple, ceux commercialisés par la société privée GlobalSign de vérifier la validité de la signature d un «fichier signé» appelé «archive signée» de vérifier la validité d un certificat employé pour signer un fichier 6.2 QUELLE EST LA VALEUR DE LA SIGNATURE ELECTRONIQUE? La signature électronique de l eid a une valeur légale comme la signature manuscrite. Vous devez donc faire attention à ne pas prêter ou perdre votre carte eid et surtout à conserver secret votre code PIN. Le site du gouvernement fédéral (www.eid.belgium.be) présente la carte eid, notamment avec un petit film http://www.belgium.be/zip/movieeid_fr/start.html 6.3 AVEC QUEL SYSTEME D EXPLOITATION FONCTIONNE ESIGNBOX (WINDOWS, LINUX, MACINTOSH)? esignbox fonctionne avec les 3 systèmes d exploitation : Windows 98, ME, 2000, XP et Vista Linux Mac OS X (Intel) Page 26 Version N 2.0

6.4 QUE FAUT-IL POUR UTILISER ESIGNBOX ET SIGNER ELECTRONIQUEMENT SOUS WINDOWS? esignbox nécessite : un navigateur web avec Java JRE 1.5 (ou version supérieure) un certificat pour signer : o soit avec l eid, ce qui nécessite : une carte eid valide L installation d un lecteur de carte l installation d un logiciel de lecture de carte eid, appelé «middleware eid» o soit avec un certificat PKCS12, ce qui nécessite : l achat d un certificat PKCS12 o soit avec une carte à puce ou token USB autre que eid, ce qui nécessite : une carte à puce ou un token USB contenant un certificat X509 et une clé privée l installation d un lecteur de carte l installation du logiciel de pilotage de la carte contenant une librairie PKCS11 une connexion Internet pour utiliser le portail de signature, ce qui permet notamment de vérifier la validité d un certificat lors du processus de signature. 6.5 QUE FAUT-IL POUR UTILISER ESIGNBOX ET SIGNER ELECTRONIQUEMENT SOUS LINUX? esignbox nécessite : un navigateur web avec Java JRE 1.5 (ou version supérieure). La dernière version est conseillée. un environnement de signature qui permet de communiquer avec la carte eid est nécessaire. o Si vous êtes connecté comme administrateur («root»), l applet se télécharge automatiquement lors de la première connexion sur esignbox, vous n avez rien à faire. o Si vous n êtes pas connecté comme administrateur («root») il faut copier manuellement les fichiers «linux-jpcsc.jar», «libjpcsc.so» dans le répertoire $JAVA_HOME/jre/lib/ext. Les fichiers «linux-jpcsc.jar», «libjpcsc.so» se trouvent sur http://signature.wallonie.be/esign/applet/linux. un certificat pour signer : o soit avec l eid, ce qui nécessite : une carte eid valide l installation d un lecteur de carte l installation d un logiciel de lecture de carte eid, appelé «middleware eid» o soit avec un certificat PKCS12, ce qui nécessite : l achat d un certificat PKCS12 o soit avec une carte à puce ou token USB autre que eid, ce qui nécessite : une carte à puce ou un token USB contenant un certificat X509 et une clé privée l installation d un lecteur de carte l installation du logiciel de pilotage de la carte contenant une librairie PKCS11 une connexion Internet pour utiliser le portail de signature, ce qui permet notamment de vérifier la validité d un certificat lors du processus de signature. Page 27 Version N 2.0

6.6 QUE FAUT-IL POUR UTILISER ESIGNBOX ET SIGNER ELECTRONIQUEMENT SOUS MAC OS X (INTEL)? esignbox nécessite : un navigateur web avec Java JRE 1.5 (ou version supérieure). La dernière version est conseillée. un environnement de signature qui permet de communiquer avec la carte eid est nécessaire. Il faut copier manuellement les fichiers «mac-jpcsc.jar», «libjpcsc.jnilib» dans le répertoire /Library/Java/Extensions. Les fichiers «mac-jpcsc.jar», «libjpcsc.jnilib» se trouvent sur http://signature.wallonie.be/esign/applet/mac. un certificat pour signer : o soit avec l eid, ce qui nécessite : une carte eid valide l installation d un lecteur de carte de NE PAS installer le logiciel de lecture de carte eid, appelé «middleware eid». Si le middleware est installé, il bloque la signature eid avec esignbox! soit avec un certificat PKCS12, ce qui nécessite : l achat d un certificat PKCS12 soit avec une carte à puce ou token USB autre que eid, ce qui nécessite : une carte à puce ou un token USB contenant un certificat X509 et une clé privée l installation d un lecteur de carte l installation du logiciel de pilotage de la carte contenant une librairie PKCS11 une connexion Internet pour utiliser le portail de signature, ce qui permet notamment de vérifier la validité d un certificat lors du processus de signature. 6.7 QUE FAUT-IL FAIRE QUAND PLUSIEURS FENETRES D AVERTISSEMENT OU DE CERTIFICATS APPARAISSENT? La signature électronique nécessite l emploi de certificats. Lors de la première utilisation les certificats utilisés par esignbox ne sont pas connus par votre navigateur. Celui-ci vous demande si vous faites confiance à l éditeur du certificat. Pour continuer vous devez lire et répondre «Oui» ou «Ok» ou «Exécuter» si vous faites confiance aux certificats affichés et au site de signature. Pour éviter que ces fenêtres apparaissent les prochaines fois, il est conseillé de cocher «Toujours faire confiance au contenu provenant de cet éditeur». Avec Linux, lors de la première visite, il est nécessaire d être connecté en administrateur («root») pour que l applet de configuration «jpcsc» se télécharge automatiquement au bon endroit avec les permissions adéquates. Si vous êtes connecté comme «utilisateur» («user»), il faut copier manuellement l applet de configuration composée des fichiers jpcsc.jar dans le répertoire $JAVA_HOME/jre/lib/ext en tant qu administrateur (root). Les fichiers «linux-jpcsc.jar», «libjpcsc.so» se trouvent sur http://signature.wallonie.be/esign/applet/linux.pour les visites ultérieures, vous pouvez vous connecter sans problème comme «utilisateur» («user»). Avec Mac, lors de la première visite, il est nécessaire que les fichiers «mac-jpcsc.jar», «libjpcsc.jnilib» se téléchargent automatiquement au bon endroit avec les permissions adéquates. Si vous êtes connecté sans les droits d écriture, il faut copier manuellement les fichiers «mac- Page 28 Version N 2.0

jpcsc.jar», «libjpcsc.jnilib» dans le répertoire /Library/Java/Extensions. Les fichiers «macjpcsc.jar», «libjpcsc.jnilib» se trouvent sur http://signature.wallonie.be/esign/applet/mac. 6.8 COMMENT OBTENIR UN LECTEUR DE CARTE ET COMMENT L INSTALLER? Le site www.lecteursdecarte.be précise où se procurer un lecteur, comment le choisir et comment le connecter. Des lecteurs de carte s achètent dans les magasins d informatique ainsi que dans certains grands magasins. 6.9 COMMENT INSTALLER LE MIDDLEWARE EID? Pour signer avec l eid avec Windows et Linux, outre le lecteur de carte eid, il est nécessaire d installer le logiciel «middleware eid» développé par le gouvernement fédéral. Avec Mac OS X (Intel), il NE faut PAS installer le «middleware eid» pour signer avec l eid et esignbox. L installation du middleware eid bloque l usage de l eid sous esignbox! Dans ce cas, il est possible de signer avec esignbox uniquement en sélectionnant un certificat PKCS12 ou un token. Toute l information utile est disponible sur le site du Fedict consacré à la carte d'identité électronique (eid) : http://eid.belgium.be Le logiciel Middleware et la documentation d installation sont téléchargeables à l adresse url : http://www.belgium.be/zip/eid_datacapture_fr.html Le logiciel fonctionne sous Windows, Linux et Mac. Mais nous répétons que pour Mac, il faut s assurer que le Middleware n est pas installé. Page 29 Version N 2.0

6.10 POURQUOI NE FAUT-IL PAS INSTALLER LE MIDDLEWARE EID AVEC MAC OS X (INTEL)? A partir de Mac OS X version 10.4.6, des applications telles que Safari et Microsoft Entourage peuvent se servir de l'eid sans ce middleware. Plus d informations sont fournies par le Fedict à l url http://eid.belgium.be/fr/navigation/documents/39808.html Avec Mac OS X il NE faut donc PAS installer le «middleware eid» pour signer avec l eid et esignbox. L installation du middleware eid bloque l usage de l eid sous esignbox! Dans ce cas, il est possible de signer avec esignbox uniquement en sélectionnant un certificat PKCS12 ou un token. 6.11 COMMENT VERIFIER SI MON LECTEUR DE CARTE EID ET LE MIDDLEWARE EID FONCTIONNENT? Pour tester si le lecteur de carte électronique est opérationnel, cliquez par exemple sur le lien du Registre National pour consulter votre dossier RRN citoyen : https://www.mondossier.rrn.fgov.be Votre lecteur de carte est correctement installé si vous visualisez votre dossier personnel qui ressemble à ceci : Si vous n accédez pas à cette page, c est que votre lecteur de carte ou le logiciel «middleware» n est pas opérationnel. Pour y remédier, consultez le site du gouvernement belge consacré à la carte d'identité électronique (eid): http://eid.belgium.be Page 30 Version N 2.0

6.12 COMMENT VERIFIER SI LA BONNE VERSION DE JAVA JRE EST INSTALLEE? Cliquez sur le lien suivant pour vérifier que le JRE 1.5 (ou version supérieure) est installé http://www.java.com/fr/download/installed.jsp et ensuite sur le bouton «Vérifiez l installation». Si vous obtenez le message suivant c est que la dernière version de Java JRE 1.5 est installée (ou une version supérieure) et qu il n y a pas d incompatibilité Java pour utiliser esignbox. Voici l'environnement Java que nous avons détecté : Description : Distributeur JRE : Version JRE : Votre environnement Sun Microsystems Inc. 1.5.0_11 FÉLICITATIONS, vous disposez maintenant de la dernière version de Java! Si Java n est pas installé ou que c est une version inférieure à JRE 1.5, téléchargez et installez Java Runtime Environment Version 5.0 (ou supérieure) en suivant les instructions de Java : http://www.java.com/fr/download/manual.jsp 6.13 QUE REPONDRE AU MESSAGE «SOUHAITEZ-VOUS AFFICHER LES ELEMENTS NON SECURISES?»? Le site est sécurisé si vous constatez l adresse «https» (SSL) ou le symbole du cadenas. La fenêtre d avertissement apparaît car, sur un site sécurisé «https», des pages peuvent contenir certains éléments non sécurisés. Ce n est pas problématique. Que vous cliquiez «Oui» ou «Non», la sécurité est assurée et vous pouvez continuer les étapes suivantes. Un conseil : en cliquant «Oui» l avertissement n apparaîtra plus aux étapes suivantes. Page 31 Version N 2.0

6.14 QUE FAIRE SI UN MESSAGE INDIQUE QU UNE VERSION DIFFERENTE DE JAVA EST NECESSAIRE? Si vous avez un message indiquant qu une version différente de Java est nécessaire, il faut l installer. Reportez-vous à la au point Comment vérifier si la bonne version de Java JRE est installée?. 6.15 QUEL EST LE CODE PIN DE MA CARTE D IDENTITE? Pour signer avec la carte d identité électronique (eid) il est nécessaire d introduire votre code PIN secret (4 chiffres). Ce code PIN vous a été fourni par un courrier scellé, envoyé par le gouvernement fédéral (SPF) et vous l avez probablement changé à l administration communale lorsque vous avez reçu votre carte eid. Attention trois essais sont autorisés pour introduire le bon code PIN. Au quatrième essai erroné votre carte est bloquée. Pour la débloquer vous devez vous rendre à l administration communale avec votre code PUK, indiqué sur le courrier envoyé par le gouvernement fédéral (SPF). Le code PIN est secret et ne dois jamais être communiqué à une personne tierce, sous aucun prétexte. Page 32 Version N 2.0

6.16 QUEL EST LE MOT DE PASSE DE MON CERTIFICAT? Pour signer avec un certificat PKCS11 ou un «token», il est nécessaire d indiquer : le chemin (bouton «choisir» fig. 7) où vous avez enregistré le certificat sur votre ordinateur (endroit où se trouve le pilote PKCS11 de la carte à puce ou token), le mot de passe ou code PIN de votre certificat (qui permet d accéder à la carte à puce ou token). 6.17 QUE FAIRE SI LA FENETRE NE BOUGE PAS DEPUIS PLUSIEURS MINUTES OU EST BLOQUEE? La signature peut prendre quelques minutes si vous signez un très gros fichier (une centaine de mégas octets ou plus).une barre de défilement indique le pourcentage de progression de la signature. Si vous n êtes pas occupé à signer et que cela ne bouge plus depuis plusieurs minutes, c est qu une erreur s est produite. Fermez alors tous les navigateurs web et recommencez. 6.18 QUE FAIRE QUAND LE MESSAGE «INTRODUISEZ VOTRE CARTE D IDENTITE ELECTRONIQUE» S AFFICHE? Si vous cliquez sur «Signer» et qu un message indique d introduire la carte d identité électronique, vous devez vérifier si : la carte d identité est bien mise dans le lecteur de carte. Enlevez et remettez éventuellement la carte dans le lecteur. (Sous Windows, votre photo doit apparaître après ~2 secondes). le lecteur de carte est correctement branché à l ordinateur. Débranchez et rebranchez éventuellement le lecteur de carte. Page 33 Version N 2.0

Figure 9 : Introduisez votre carte d eid. Quand vous cliquez sur «Signer», une fenêtre apparaît, vous invitant à introduire votre code PIN. Si ce n est pas le cas, reportez-vous au point Comment vérifier si mon lecteur de carte eid et le middleware eid fonctionnent?. 6.19 OU SE TROUVE LE FICHIER QUE J AI SIGNE ET COMMENT SE NOMME-T-IL? La signature d un fichier se déroule en 5 étapes, dont la dernière étape «signature réussie» consiste en la sauvegarde du document signé. Le fichier signé est sauvegardé dans le même dossier que le fichier à signer. Le fichier signé porte le même nom avec l extension.zip ou l'extension.signed.pdf. Le nom et l emplacement sont indiqués à la dernière étape. Par exemple : Le fichier à signer «C:\Datas_2007\Lettre de Marie.doc» est signé, nommé et enregistré sous l archive «C:\Datas_2007\Lettre de Marie.doc.zip» Le fichier à signer «C:\Datas_2007\Contrat.pdf» est signé, nommé et enregistré en PDF «C:\Datas_2007\Contrat.pdf.signed.pdf» Page 34 Version N 2.0

Page 35 Version N 2.0

6.20 J AI CHOISI L EID COMME MOYEN DE SIGNER ET CLIQUE SUR LE BOUTON «SUIVANT», LE MESSAGE «PATIENTEZ» OU «SUIVANT» EST PRESENT ET RIEN NE SE PASSE. QUE FAIRE? Très probablement, le lecteur de carte eid ou le middleware eid n est pas installé sur votre ordinateur. Sans cela il est impossible de signer avec la carte d identité électronique. (Exception faite de Mac OS X). 6.21 LE MESSAGE «ENVIRONNEMENT DE SIGNATURE NON PRESENT POUR LINUX» S'AFFICHE. QUE FAIRE? Un environnement de signature pour communiquer avec la carte eid est nécessaire. Si vous êtes connecté comme administrateur («root»), l applet se télécharge automatiquement lors de la première connexion sur esignbox, vous n avez rien à faire. Si vous n êtes pas connecté comme administrateur («root») il faut copier manuellement les fichiers «linux-jpcsc.jar», «libjpcsc.so» dans le répertoire $JAVA_HOME/jre/lib/ext. Le fichier «linux-jpcsc.jar» se trouve sur http://signature.wallonie.be/esign/applet/linux 6.22 QUE DOIS-JE SAVOIR POUR OUVRIR UN FICHIER SIGNE? Y A-T-IL UNE PRECAUTION PARTICULIERE A PRENDRE? L'ouverture d'un fichier signé se fait de manière classique. Toutefois il faut savoir qu'un fichier signé ne peut être modifié car cela invalide la signature. Il est donc autorisé d'ouvrir le fichier pour le lire mais pas de le re-enregistrer! C'est comparable à un document papier signé ; le lecteur n'est pas autorisé à écrire des ajouts, des commentaires ou barrer une partie du texte. Toute modification nécessite de re-signer le document. Il faut être vigilent avec certains fichiers tel que des documents Microsoft (Word, Excel) qui peuvent contenir des macros (petit programme) qui enregistrent directement le fichier sous le même nom. Et donc invalide la signature. Normalement à l'ouverture de tels fichiers Microsoft un avertissement prévient de la présence de la macro et demande l'autorisation de l'exécuter. Il faut refuser. Un fichier signé réenregistré reste bien sûr lisible mais la signature "écrasée" est invalide. A l'ouverture du fichier signé, il faut donc prendre la précaution de ne pas enregistrer celui-ci sous le même nom au sein de l'archive signée.zip. Cela écrase le fichier original et invalide donc la signature. Il est autorisé de faire une copie du fichier signé avant de l'ouvrir, cela n'invalide pas la signature. Page 36 Version N 2.0