Vous êtes ici : eSignBox > FAQ
Cette page répond aux questions les plus fréquentes à propos de l'application de signature électronique « eSignBox ». Ce sont les F.A.Q., acronyme anglais pour Frequently Asked Questions, Questions Fréquemment Posées, parfois traduit en français par Foire Aux Questions. eSignBox est disponible en ligne sur le portail de signature électronique http://signature.wallonie.be Des captures d'écran de différents navigateurs illustrent les FAQs. Il est probable que l'utilisateur ait des écrans un peu différents puisque son navigateur ou système d'exploitation n'est pas nécessairement le même. Voici les questions les plus fréquentes: 1. A quoi sert eSignBox ? L'administration d'Easi-Wal et la société Torus s.a. ne peuvent être tenues responsables d'aucun préjudice qu'un tiers pourrait subir suite à d'éventuelles inexactitudes ou lacunes contenues dans le présent document. Réponses aux F.A.Q. La « boîte à outils de signature électronique » (également nomée) « eSignBox » permet:
2. Quelle est la valeur de la signature électronique ? La signature électronique de l'eID a une valeur
légale comme la signature manuscrite. 3. Avec quel système d'exploitation fonctionne eSignBox (Windows, Linux, Macintosh) ? eSignBox fonctionne avec les 3 systèmes d'exploitation :
4. Comment tester si l'environnement de mon ordinateur permet d'utiliser eSignBox et la carte eID ? Lors de la première utilisation d'eSignBox ce test est vivement conseillé! Lors de la première utilisation, il est
conseillé de vérifier que votre ordinateur est
compatible avec eSignBox.
5. Que faut-il pour utiliser eSignBox et signer électroniquement sous Windows ? eSignBox nécessite:
6. Que faut-il pour utiliser eSignBox et signer électroniquement sous Linux ? eSignBox nécessite:
7. Que faut-il pour utiliser eSignBox et signer électroniquement sous Mac OS X (Intel) ? eSignBox nécessite:
8. Avec quel navigateur web fonctionne le portail de signature? Les navigateurs supportés sont:
9. Que faut-il faire quand plusieurs fenêtres d’avertissement ou de certificats apparaissent ? La signature électronique nécessite l’emploi de certificats. Lors de la première utilisation les certificats utilisés par eSignBox ne sont pas connus par votre navigateur. Celui-ci vous demande si vous faites confiance à l’éditeur du certificat. Pour continuer vous devez lire et répondre « Oui » ou « Ok » ou « Exécuter » si vous faites confiance aux certificats affichés et au site de signature. Pour éviter que ces fenêtres apparaissent les prochaines fois, il est conseillé de cocher « Toujours faire confiance au contenu provenant de cet éditeur ».
10. Comment obtenir un lecteur de carte et comment l’installer ? Le site www.lecteursdecarte.be précise où se procurer un lecteur, comment le choisir et comment le connecter. Des lecteurs de carte s’achètent dans les magasins d’informatique ainsi que dans certains grands magasins. 11. Comment installer le Middleware eID ? Pour signer avec l’eID avec Windows, Linux ou Mac OSX(Intel), outre le lecteur de carte eID, il est nécessaire d’installer le logiciel « middleware eID ;» développé par le gouvernement fédéral. Toute l’information utile est disponible sur le site du Fedict consacré à la carte d'identité électronique (eID) : http://eid.belgium.be Le logiciel Middleware et la documentation d’installation sont téléchargeables à l’adresse url : http://www.belgium.be/zip/eid_datacapture_fr.html Le logiciel fonctionne sous Windows, Linux et Mac. Mais nous répétons que pour Mac, il faut s’assurer que le Middleware n’est pas installé. 13. Comment vérifier si mon lecteur de carte eID et le middleware eID fonctionnent ? Pour tester si le lecteur de carte électronique est opérationnel, cliquez par exemple sur le lien du Registre National pour consulter votre dossier RRN citoyen : https://www.mondossier.rrn.fgov.be Votre lecteur de carte est correctement installé si vous visualisez votre dossier personnel qui ressemble à ceci:
Si vous n’accédez pas à cette page, c’est que votre lecteur de carte ou le logiciel « middleware » n’est pas opérationnel. Pour y remédier, consultez le site du gouvernement belge consacré à la carte d'identité électronique (eID): http://eid.belgium.be 14. Comment vérifier si la bonne version de Java JRE est installée ? Cliquez sur le lien suivant pour vérifier que le JRE 1.6 (ou version supéireure) est installé http://www.java.com/fr/download/installed.jsp et ensuite sur le bouton « Vérifiez l’installation ». Si vous obtenez le message suivant c’est que la dernière version de Java JRE 1.6 est installée (ou une version supérieure) et qu’il n’y a pas d’incompatibilité Java pour utiliser eSignBox.
FÉLICITATIONS, vous disposez
maintenant de la dernière version de Java ! Si Java n’est pas installé ou que c’est une version inférieure à JRE 1.6, téléchargez et installez Java Runtime Environment Version 5.0 (ou supérieure) en suivant les instructions de Java : http://www.java.com/fr/download/manual.jsp 15. Que répondre au message « souhaitez-vous afficher les éléments non sécurisés ? » ? Le site est sécurisé si vous constatez l’adresse « https » (SSL) ou le symbole du cadenas. La fenêtre d’avertissement apparaît car, sur un site sécurisé « https », des pages peuvent contenir certains éléments non sécurisés. Ce n’est pas problématique. Que vous cliquiez « Oui » ou « Non », la sécurité est assurée et vous pouvez continuer les étapes suivantes. Un conseil : en cliquant « Oui » l’avertissement n’apparaîtra plus aux étapes suivantes.
16. Que faire si un message indique qu’une version différente de Java est nécessaire ? Si vous avez un message indiquant qu’une version différente de Java est nécessaire, il faut l’installer. Reportez-vous à la FAQ 14 « Comment vérifier si la bonne version de Java JRE est installée? »
17. Quel est le code PIN de ma carte d’identité ? Pour signer avec la carte d’identité électronique (eID) il est nécessaire d’introduire votre code PIN secret (4 chiffres). Ce code PIN vous a été fourni par un courrier scellé, envoyé par le gouvernement fédéral (SPF) et vous l’avez probablement changé à l’administration communale lorsque vous avez reçu votre carte eID. Attention trois essais sont autorisés pour introduire le bon code PIN. Au quatrième essai erroné votre carte est bloquée.Pour la débloquer vous devez vous rendre à l’administration communale avec votre code PUK, indiqué sur le courrier envoyé par le gouvernement fédéral (SPF). Le code PIN est secret et ne dois jamais être communiqué à une personne tierce, sous aucun prétexte.
18. Quel est le mot de passe de mon certificat ? Pour signer avec un certificat PKCS11 ou un « token », il est nécessaire d’indiquer:
19. Que faire s’il n’y a pas de bouton pour passer à l’étape suivante mais une croix rouge ou un point vert ? L’applet Java n’a pu être chargée correctement. En bas à gauche de votre navigateur se trouve peut-être le message « Echec du chargement de l’applet Java… ».
eSignBox ne peut pas être ouvert plusieurs fois simultanément. Fermez tous vos navigateurs web. Ensuite ouvrez à nouveau un navigateur pour lancer eSignBox. L’applet se charge correctement et le bouton s’affiche. Si ce n’est pas le cas, consultez les autres FAQs pour vérifier si vous avez l’environnement sécuritaire adapté (acceptation des certificats, droit d’accès de l’ordinateur, …) et l’environnement logiciel adéquat (applet Java, middleware eID, …). Commencez par vérifier que Java fonctionne correctement sur votre ordinateur. Un test rapide est indiqué à la FAQ 14 « Comment vérifier si la bonne version de Java JRE est installée ? ». 20. Que faire si la fenêtre ne bouge pas depuis plusieurs minutes ou est bloquée ? La signature peut prendre quelques minutes si vous signez un très gros fichier (une centaine de mégas octets ou plus).Une barre de défilement indique le pourcentage de progression de la signature. Si vous n’êtes pas occupé à signer et que cela ne bouge plus depuis plusieurs minutes, c’est qu’une erreur s’est produite. Fermez alors tous les navigateurs web et recommencez. 21. Que faire quand le message « Introduisez votre carte d’identité électronique » s’affiche ? Si vous cliquez sur « Signer » et qu’un message indique d’introduire la carte d’identité électronique, vous devez vérifier si:
Quand vous cliquez sur « Signer », une fenêtre apparaît, vous invitant à introduire votre code PIN.> Si ce n’est pas le cas, reportez-vous à la FAQ 13 « Comment vérifier si mon lecteur de carte eID et le middleware eID fonctionnent ? ». 22. Où se trouve le fichier que j’ai signé et comment se nomme-t-il ? La signature d’un fichier se déroule en 5 étapes, dont la dernière étape « signature réussie » consiste en la sauvegarde du document signé. Le fichier signé est sauvegardé dans le même dossier que le fichier à signer. Le fichier signé porte le même nom avec l’extension .zip ou l'extension .signed.pdf. Le nom et l’emplacement sont indiqués à la dernière étape. Par exemple :
23. Comment « voir » qu’un fichier est signé? Un fichier signé avec eSignBox v2 est:
Par défaut un fichier PDF est signé au format PDF (signed.pdf) et les autres formats sont signés dans une archive (.zip) Un fichier PDF peut-être signé dans le format
d'une une archive signée. C'est nécessaire pour signer
certain PDF tel que ceux protégés en écriture.
Un fichier signé au format archive .zip est composé de minimum 6 fichiers:
Visuellement d’autres éléments sont identifiables comme les indices d’un format correct de signature, par exemple les tags contenus dans le fichier xml. Mais il est impossible de confirmer visuellement si le fichier comporte une signature valide ! Pour avoir la certitude, il faut obligatoirement utiliser un logiciel spécialisé tel que par exemple eSignBox. C’est ce que permet la fonction « Vérifier la signature d'un fichier signé au format XML ou .zip ». Pour vérifier la signature d'un fichier pdf (.signed.pdf) il faut employer Acrobat Reader ou un logiciel spécifique autre que eSignBox. 24. Comment connaître l’identité d’un signataire ? La fonction « Vérifier la signature d'un fichier signé au format XML ou zip » permet de vérifier si un fichier (.zip ou XML) est correctement signé et de connaître l'identité associé au certificat signataire. Le statut du certificat du signataire précise l’émetteur et le sujet. Le lien « Télécharger » permet de lire les informations affichées par le certificat. eSignBox ne permet pas de vérifier la validité
de la signature d'un fichier à l'extension PDF (.signed.pdf). La
vérification se fait avec le logiciel propriétaire
Acrobat Reader ou d'autres logiciels.
25. Comment se fait-il que je sois arrivé sur ce site de signature alors que j’étais sur un autre site ? Le site de signature électronique est un service de la Région Wallonne qui est employé par différentes administrations ou autres organisations. Probablement que le site sur lequel vous étiez, emploie le module de signature de formulaire de la Région wallonne. Suivez les quatre étapes de signature d’un formulaire, après la dernière vous êtes redirigé vers le site duquel vous provenez. 26. J’ai choisi l’eID comme moyen de signer et cliqué sur le bouton « Suivant », le message « Patientez » ou « Suivant » est présent et rien ne se passe. Que faire ? Très probablement, le lecteur de carte eID ou le middleware eID n’est pas installé sur votre ordinateur. Sans cela il est impossible de signer avec la carte d’identité électronique. (Exception faite de Mac OS X).
Comme expliqué à la FAQ « Que faut-il pour utiliser eSignBox et signer électroniquement ? », vous devez disposer soit:
Choisissez un autre moyen de signer que l’eID ou reportez-vous aux FAQ:
Attention il y a une exception avec Mac OS X (Intel), pour lequel il NE faut PAS installer le Middleware eID du Fedict. Cette exception est indiquée aux FAQ suivantes: 27. Le message « Environnement de signature non présent pour Linux » s'affiche. Que faire ? Un environnement de signature pour communiquer avec la carte eID est nécessaire.
28. Pourquoi l’heure de la signature est décalée d'une ou de deux heures ? La signature électronique comprend la date et l’heure à GMT +0. C’est-à-dire l’heure de Londres qui est décalée d'une heure par rapport à la Belgique (GMT +1). Avec l’heure d’été, le décalage est de deux heures entre l’heure GMT et l’heure de Belgique (GMT +2).
29. Puis-je revenir en arrière après avoir signé ? Non, le processus n’autorise pas de revenir en
arrière lorsque la signature est entamée.
30. J'ai une erreur de proxy qui empêche de lancer l'applet Java. Que faire ? Le portail de signature électronique communique en http par le port TCP 80 ou https par le port TCP 443. Contactez votre administrateur de réseau pour vérifier que vous avez bien accès au site de signature (http://signature.test.wallonie.be ou https://signature.test.wallonie.be) respectant le protocole HTTP (cf. ci-dessus "port TCP") et aux applets (extension .jar). 31. Que faire quand le message « Erreur : Nom de fichier non supporté » s’affiche ? La cause de l’erreur est un nom de fichier comprenant un caractère spécial interdit. Comme par exemple : ‘ / # \ … Vous devez renommer le ficher en remplaçant le ou les caractères spéciaux interdits. Ensuite recommencez la procédure de signature.
32. Que faire lorsque s’affiche le message « Le XML envoyé ne respecte pas la syntaxe du langage XML recommandé »? Vous ne savez pas remédier vous-mêmes au
problème. Contactez l'administrateur du site
précédent qui vous a dirigé vers le portail de
signature. La raison du message est la présence de
caractères qui posent, syntaxiquement, problème en XML.
Par exemple les cinq entités prédéfinies en XML
doivent être employées pour les caractères
suivants :
L'administrateur solutionnera le problème en respectant les entités prédéfinies en XML, l’encodage ISO-8859-1 (de l’Europe de l’ouest) ou UTF-8 ou base64. L’administrateur d’un site appelant dispose de plus d’informations dans le document technique « Guide_Site_appelant ».
34. Un fichier PDF protégé peut-ˆtre signé au format signed.pdf ? Non. Certains « PDF protégés » ne
peuvent pas être signé au format PDF (.signed.pdf). 35. Puis-je vérifier la signature d'un fichier pdf signé avec eSignBox ? Non. Pour vérifier la signature d'un fichier pdf
(.signed.pdf) il faut employer Acrobat Reader ou un logiciel
spécifique autre que eSignBox. 36. Que dois-je savoir pour ouvrir un fichier signé ? Y a-t-il une précaution particulière à prendre ? L'ouverture d'un fichier signé se fait de manière classique. Toutefois il faut savoir qu'un fichier signé ne peut être modifié car cela invalide la signature. Il est donc autorisé d'ouvrir le fichier pour le lire mais pas de le re-enregistrer ! C'est comparable à un document papier signé ; le lecteur n'est pas autorisé à écrire des ajouts, des commentaires ou barrer une partie du texte. Toute modification nécessite de re-signer le document. Il faut être vigilent avec certains fichiers tel que des documents Microsoft (Word, Excel) qui peuvent contenir des macros (petit programme) qui enregistrent directement le fichier sous le même nom. Et donc invalide la signature. Normalement à l'ouverture de tels fichiers Microsoft un avertissement prévient de la présence de la macro et demande l'autorisation de l'exécuter. Il faut refuser. Un fichier signé réenregistré reste bien sûr lisible mais la signature "écrasée" est invalide. A l'ouverture du fichier signé, il faut donc prendre la précaution de ne pas enregistrer celui-ci sous le même nom au sein de l'archive signée .zip. Cela écrase le fichier original et invalide donc la signature. Il est autorisé de faire un copie du fichier signé avant de l'ouvrir, cela n'invalide pas la signature. 37. Y a-t-il une taille maximum pour un fichier à signer ? Il n'y a pas de taille maximum pour un fichier signé
dans une archive .zip. Evidement la signature peut prendre quelques
minutes si vous signez un très gros fichier (une centaine de
mégas octets ou plus). Par contre un fichier PDF signé au format PDF (.signed.pdf) est limité à une taille maximum de 10MB (mégas octets). Au-delà, un message d'avertissement indique que le fichier PDF doit être signé au sein d'une archive .zip.
38. Puis-je signer un fichier PDF déjà signé ? Oui. Un fichier PDF déjà signé (comprend
l'extension .signed.pdf) peut être signé à
nouveau. Si le PDF soumis comprend déjà une signature, l'utilisateur est averti. Il a donc le choix de poursuivre le processus en remplaçant la signature par une nouvelle, ou d'interrompre le processus.
En cliquant sur le bouton « Test de compatibilité eID » la boite de dialogue ci-dessous s’affiche, indiquant l’état de votre configuration eID :
Le test de compatibilité s’arrête à la première détection de point rouge. Pour qu’une configuration soit compatible EsignBox , elle doit passer tous les tests de compatibilité, décrits ci-après. 40. Test de compatibilité eID: browser web ... Ce test permet de valider si le navigateur Web utilisé est supporté. 41. Test de compatibilité eID: Machine virtuelle java ... eSignBox supporte la version 1.6 ou supérieur 42. Test de compatibilité eID: système d'exploitation ... Trois types de système d’exploitation sont supportés : Windows (XP ou 7), Linux et Mac Os. 43. Test de compatibilité eID: Présence du logiciel eID ... À cette étape et après avoir passé tous les autres contrôles de compatibilité, on vérifie l’existence du logiciel eID. Il s’agit du logiciel (middleware) fourni par fedict sous forme de paquet d’installation. 44. Test de compatibilité eID: Présence d'une carte dans votre lecteur eID ... Pour que ce dernier test soit vert, une carte d’identité doit être inséré dans le lecteur de carte. Dans le cas où la configuration dispose de plusieurs lecteurs de carte, on vérifie si un des lecteurs contient une carte d’identité. Si oui, la configuration est considéré complètement compatible. |