1 PRÉREQUIS 1.1 AU NIVEAU DU POSTE CLIENT La signature du FEDICT repose sur la technologie Java applet. L'utilisateur a donc besoin : D'un navigateur Du plugin java (JRE) D'un lecteur de carte à puce correctement installé De sa carte d'identité et de son code PIN D'après divers tests, il n'est pas nécessaire d'installer le « middleware » eid-viewer du FEDICT pour utiliser la solution et signer un document. Néanmoins, cette application permet de savoir si le lecteur de carte est bien installé. Le FEDICT n'a pas de document présentant les contraintes client de la solution DSS. Toutefois, ils ont précisé les contraintes suivantes : Au moins Java 6 OS Windows : au moins WinXP SP3. Apple: A partir de l’ OS X 10.7 (older versions might still work but are technically no longer supported.) Navigateurs : Internet Explorer à partir de la version 8, Firefox Lecteurs de cartes : compatible CCID, par exemple de type ACR38. L'utilisateur est redirigé automatiquement sur une page lui permettant de télécharger la dernière version de Java si une version compatible n'est pas trouvée sur le poste client. Remarque : Nous ne conseillons pas l’utilisation de Chrome. Cfr 1.1.2 ci-dessous. 1/5 1.1.1 Configuration TLS de Java Le FEDICT préconise de retirer l'utilisation de TLS 1.1 et TLS 1.2 : Si ces options sont cochées, la signature posera problème. 2/5 1.1.2 Activation de NPAPI dans Chrome version 42 et ultérieures Depuis Chrome version 42, une étape de configuration supplémentaire est requise pour continuer à utiliser les plug-ins NPAPI. 1. Dans la barre d'URL, saisissez : chrome://flags/#enable-npapi 2. Cliquez sur le lien Activer pour l'option de configuration Activer NPAPI. 3. Cliquez sur le bouton Relancer qui apparaît en bas de la page de configuration. Pour plus d’information, consulter la page : https://www.java.com/fr/download/faq/chrome.xml Il est à noter que Google a déjà prévenu que ce contournement ne serait faisable que jusqu'à la version 45 (non comprise) de son navigateur (càd que ce ne sera plus faisable dès septembre 2015). Dès que possible, il convient donc de se conformer aux recommandations faites sur la page Java dédiée à ce problème : https://java.com/en/download/faq/chrome.xml : Nous recommandons vivement aux utilisateurs Java d’envisager des alternatives à Chrome dès que possible. 3/5 1.1.3 Configuration spécifique IE Pour utiliser la signature électronique, il est obligatoire d’ajouter l’URL du Fedict dans les sites de confiance. Tout d’abord, il faut aller dans le menu « security » des options d’IE et sélectionner « Trusted sites » (Sites de confiance) : 4/5 Ensuite, il faut cliquer sur le bouton « Sites » et ajouter l’URL du Fedict à la liste déjà existante : L’ URL à ajouter est : https://dss.services.belgium.be L’erreur « No document to be signed » ne s’affichera plus lors de la soumission d’un formulaire. 5/5