Contenu | Rechercher | Menus

Utiliser Linux pour se connecter au Réseau Privé Virtuel des Avocats

Les avocats exerçant devant les juridictions dont la procédure relève de la procédure écrite sont dans l'obligation de transmettre certains actes de procédure par voie électronique aux juridictions.

Ce transfert se fait par connexion internet via un navigateur web, vers un serveur sécurisé en charge de la gestion des échanges entre les avocats et les juridictions.

Le système nécessitait deux dispositifs de sécurité : un boitier NAVISTA faisant office de VPN et une clef de certification fournies par l'ordre des avocats utilisé par le navigateur internet pour le chiffrage et la sécurisation de la connexion au serveur.

Me CUIFF a fait un descriptif assez complet de l'architecture du dispositif

Le boitier NAVISTA n'est plus nécessaire depuis le mois d'avril 2016. Désormais la connexion au RPVA ne nécessite que l'installation d'une clef de sécurité permettant l'identification de l'utilisateur.

Cette clef est commandée auprès du CNB - organisme national fédérant les différentes organisations locales des avocats (les barreaux).

L'avocat va récupérer auprès de son ordre local, une clef USB et des instructions d'installation et d'activation pour Windows et MacOs.

Sur Linux, la clef de certification nécessite d'être reconnue par le navigateur web. À ce jour, cette solution n'a été testée qu'avec Firefox.

Ce tutoriel décrit une méthode permettant de le faire selon que vous disposiez d'un ancien modèle de clef (avant 2016 / Modèle ???) ou d'un nouveau modèle (après 2016 / GEMALTO ID PRIME MD 840).

Installation de la clef de sécurité

Reconnaissance Clef

Il faut installer les utilitaires initialement requis (pcsc-tools) et pcscd qui sont complétés par libpcsc-perl. pcsc-tools pcscd libpcsc-perl

Ensuite vérifiez que la clé est bien reconnu en saisissant dans un terminal la commande suivante

sudo pcsc_scan

La clé doit être listée dans le retour de commande. FIXME Sinon?

Installation driver Clef

Ici il est question de paquets pour architecture 64bits. Choisissez ceux correspondant à votre architecture materielle

Ancienne Clef

Il faut installer le driver Gemalto libclassicclient. Néanmoins, celui-ci nécessite une dépendance plus ancienne que la version actuellement disponible dans les distributions GNU/Linux ; Il s’agit donc d’une faille de sécurité qui n’a pas été corrigée par Gemalto à ce jour, ce qui est très regrettable.

Télécharger les 2 paquets logiciels et les installer isolément

  1. libssl0.9.8_0.9.8o-7ubuntu3.2_amd64.deb: Elle se trouvent sur ici. Pour l'installer suivre le tutoriel s’Installer un paquet isolé.
  2. Vous pouvez ensuite installer de la même manière le paquet libclassicclient_6.1.0-b07_amd64.deb disponible ici - user: certeurope mdp: gemalto32
Respectez l'ordre indiqué pour que l'installation se déroule sans blocage.

Nouvelle Clef

La nouvelle clé est une IDGO 800 qui nécessite de nouveaux drivers.

  • Pour Ubuntu 14.04, vous trouverez libidprimepkcs11_1.2.3_amd64 fourni que pour cette version .
  • Pour Ubuntu 16.04, il faut installer isolément toute une série de dépendances disponible sur Ubuntu packages
    1. libboost-system1.54.0_1.54.0
    2. libboost-filesystem1.54.0
    3. libboost-serialization1.54.0
    4. libboost-thread1.54.0_1.54.0
    5. libwxbase3.0
    6. libwxgtk3.0
Respectez l'ordre indiqué pour que l'installation se déroule sans blocage.

Activation de la clef

Les dernières clefs arrivent non-activées, c'est à dire sans code PIN défini.

L'activation que ne prend que 5 minutes, se fait en téléchargeant un exécutable qui n'est disponible que pour windows et OsX.

Il doit être possible de l'activer sur Linux, si quelqu'un y est arrivé, qu'il n'hésite pas à compléter ce texte.

Le chargement du module permettant à Firefox de reconnaitre la clef

Installation Middleware

Pendant cette phase, déconnectez la clef de l'ordinateur.

Il faut ensuite charger le module (token) dans Firefox:

  • Rendez-vous dans : Préférences → Avancé → Certificats → Périphériques de sécurité.
  • Cliquez sur « charger ». Le chemin est :
    • pour le nouveau modèle de clé: /usr/lib/libidprimepkcs11.so
    • pour l'ancien modèle de clé: /usr/lib/classicclient/libgclib.so

Validez et redémarrez Firefox.

Installation des certificats de sécurité

Cliquez sur les liens ci-dessous et téléchargez les certificats :

Puis depuis le gestionnaire de certificats de Firefox, importer les certificats que vous venez de télécharger en validant les choix proposés.

Une fois l'installation effectuée, redemarrez Firefox puis insérez la clef pour pouvoir testez si votre clef est reconnue sur le site certeurope.

Vous pouvez vous connecter sur le portail d'accès au RPVA et aux services e-barreau

Conclusion

Vous voilà, en principe, en mesure de vous connecter avec la plateforme E-Barreau.

retour d'experience
  • Cela a été le cas pour moi (kiceki) de 2012 à 2017.

Problèmes connus

Interférence de dépendances

L'installation d'autres logiciels peut interférer avec cette installation et la rendre non-fonctionnelle.

Problème rencontré avec l'installation du logiciel Audacity qui remplace la dépendance libwxbase3.0-0_3.0.0-2_amd64 par une version plus récente. Seule la désinstallation du logiciel permet la réinstallation de l'ancienne dépendance.

Firefox ne se lance pas

Le logiciel Firefox peut refuser de se lancer lorsque la clef est présente. Il suffit d’ôter la clef, lancer Firefox et d'insérer la clef ensuite.

Voir aussi



Le contenu de ce wiki est sous licence : CC BY-SA v3.0