ce document à votre informaticien
1 / 5
1 PRÉREQUIS
1.1 AU NIVEAU DU POSTE CLIENT
La signature du FEDICT repose sur la technologie Java applet.
L'utilisateur a donc besoin :
D'un navigateur
Du plugin java (JRE)
D'un lecteur de carte à puce correctement installé
De sa carte d'identité et de son code PIN
D'après divers tests, il n'est pas nécessaire d'installer le « middleware » eid-viewer du FEDICT pour
utiliser la solution et signer un document. Néanmoins, cette application permet de savoir si le
lecteur de carte est bien installé.
Le FEDICT n'a pas de document présentant les contraintes client de la solution DSS. Toutefois, ils
ont précisé les contraintes suivantes :
Au moins Java 6
OS
Windows : au moins WinXP SP3.
Apple: A partir de l’ OS X 10.7 (older versions might still work but are technically no
longer supported.)
Navigateurs : Internet Explorer à partir de la version 8, Firefox
Lecteurs de cartes : compatible CCID, par exemple de type ACR38.
L'utilisateur est redirigé automatiquement sur une page lui permettant de télécharger la dernière
version de Java si une version compatible n'est pas trouvée sur le poste client.
Remarque :
Nous ne conseillons pas l’utilisation de Chrome. Cfr 1.1.2 ci-dessous.
2 / 5
1.1.1 Configuration TLS de Java
Le FEDICT préconise de retirer l'utilisation de TLS 1.1 et TLS 1.2 :
Si ces options sont cochées, la signature posera problème.
3 / 5
1.1.2 Activation de NPAPI dans Chrome version 42 et ultérieures
Depuis Chrome version 42, une étape de configuration supplémentaire est requise pour continuer à
utiliser les plug-ins NPAPI.
1. Dans la barre d'URL, saisissez :
chrome://flags/#enable-npapi
2. Cliquez sur le lien Activer pour l'option de configuration Activer NPAPI.
3. Cliquez sur le bouton Relancer qui apparaît en bas de la page de configuration.
Pour plus d’information, consulter la page :
https://www.java.com/fr/download/faq/chrome.xml
Il est à noter que Google a déjà prévenu que ce contournement ne serait faisable que jusqu'à la
version 45 (non comprise) de son navigateur (càd que ce ne sera plus faisable dès septembre
2015).
Dès que possible, il convient donc de se conformer aux recommandations faites sur la page Java
dédiée à ce problème :
https://java.com/en/download/faq/chrome.xml :
Nous recommandons vivement aux utilisateurs Java d’envisager des alternatives à Chrome dès que
possible.
4 / 5
1.1.3 Configuration spécifique IE
Pour utiliser la signature électronique, il est obligatoire d’ajouter l’URL du Fedict dans les sites de
confiance.
Tout d’abord, il faut aller dans le menu « security » des options d’IE et sélectionner « Trusted
sites » (Sites de confiance) :
1
/
5
100%
