Bonjour à tous, après avoir parcouru le forum sur la question et les sujets étant un peu vieux, je me permet de relancer celui-ci:

Dans le cadre d'un tfe j'aimerai pouvoir implémenter l'authentification par eid pour ce faire je voulais faire ceci:

* Lire les données sur la carte
* Comparer cela avec une table identifiant dans ma db notamment en y stockant le card number et le nom /prenom
Est ce légal de stocker le card number en db ... je ne sais pas trop et vous ?

Je dois pouvoir également signé des documents avec les certificats présents sur la carte .
Donc peux-t-on les récupérer ? Si oui comment ?


Pour lire les données , j'ai vu qu'a l'époque (et toujours maintenant d'ailleurs) on passe souvent par openid et e-contract ...
J'aimerai quelque chose de plus personnel et sans dependance à un tiers style e-contract, puis ce serait bien dans le cadre de l'apprentissage de pouvoir reproduire le mécanisme de e-contract.
De ce que j'ai compris sur le mecanisme :
On a besoin d'une extension sur le navigateur (chrome, firefox etc)
et d'un middleware en fonction du navigateur ...

je suppose donc que lorsque l'on envoit notre requete sur le serveur e-contract, l'extension communique je ne sais comment avec le middleware se trouvant sur notre pc qui lui renvoit un tableau de valeur qui est ensuite retourné à notre page web.

Comment peux -t-on reproduire cela ??

Sachant que je sais coder en java , ce qui me me manque est la partie , le lien entre le serveur web distant qui appelle mon jar en local et surtout qui en récupéré des données ...

Quelqu'un pour m’éclairer la dessus??

merci merci !!

Attend que zion passe par ici, il adore lire les cartes eid de pleins de gens

C'est pas moi, ce sont surtout les vendeuses

Sérieusement, c'est un long débat l'usage de l'eID sur le web.
Mais si tu veux juste faire de l'authentification, essaie d'installer un reverse proxy, ce sera plus compatible que le reste.

Sinon, tu peux "jouer" en Java via une applet, mais comme c'est voué à disparaître, c'est vraiment pas un choix d'avenir. Et pourtant là tu pouvais faire de l'identification, auth et signature.

Et la dernière solution est en effet d'utiliser des boîtes externes qui le font, mais alors quel intérêt dans un tfe? Parce que côté serveur cela se résume à un script de deux pages, tous les problèmes sont côtés clients.

Bon amusement

Merci pour les réponses, l'idée est de pouvoir développer un outil indépendant de toutes boites externes.
L'idée serait de pouvoir developper un outil comme e-contract mais pour un réseau interne...:
Au lieu d'appeller e-contract on appelle une page sur le serveur .. une idée ?

Interne ou externe ne change pas grand chose, cela reste du web. Le seul avantage que tu peux y avoir c'est de voir si tu peux y imposer java sur les navigateurs. Si oui, alors va voir du côté du projet eid-applet.
Sinon, tu devras de toutes façons passer par le développement d'une extension pour le navigateur

Tu disais que l'applet est voué a disparaitre
Du coup , la solution d'e-contract (niveau fonctionnement) reste le top non??
Les personnes pour qui je dois développer ont demandés d'éviter l'utilisation de ressources externes de ce type la
Ils ne veulent pas non plus (faineant) faire le tour des machines pour installer une appli java et n'ont pas de serveur d'application.
Du coup le seul moyen qu'il accepterait c'est que le client installe lui même l'application java .
Et donc je me disais que e-contract proposait une bonne idée non?
Sachant cela que me proposerais tu ?

merci en tout cas de l'intérêt que tu portes à mon projet !

Si ça avait été juste pour lire les données et ne pas devoir signer des documents, tu aurais pu t'en sortir avec les lib javax.smartcardio et les commandes APDU, c'est pratique en java (et ça t'évite de "jouer" avec les libs existantes)

bros> L'applet va en direct au niveau APDU.

Et si ils ont pas Java, ils auront une redirection vers le site d'Oracle pour l'installer, simplement. Il n'y a pas à installer l'applet, ils doivent juste accepter de la lancer, et avoir Java installé pour leur navigateur.
Sinon, ils doivent de toutes façons installer un plugin pour leur navigateur.

Il n'y a pas de solution miracle, tu veux accéder à un périphérique local, cela demande des droits, et il n'y a pas de solution standard via un simple navigateur, tu dois passer par soit du Java, soit des plugins (aujourd'hui uniquement proposés par des tiers).

Il y a aussi la solution du navigateur "modifié", comme on le fait dans la société en signature
Et c'est indépendant de toute connexion externe une fois que tu es intégré, mais le SDK est pas non plus gratuit

Ok donc zion la seule solution dans ma configuration serait l'applet ?
cela me permettra de signer, authentifier etc?

Dans l'affirmative, connais tu un petit tuto ou cookbook pour développer mon propre applet?

merci

Tout se trouve sur le repository, il y a une documentation, mais pas de tutorial ni autre, nope:
https://code.google.com/archive/p/eid-applet/

ok et la il parle d'une version e-contract, je dois quand meme me baser la dessus?

Historiquement il a écrit cette Applet en travaillant au Fedict, puis a transféré les sources, mais oui, c'est la bonne.

ok mais donc cela signifie que je vais devoir passer par lui comme service tiers ou pas ? car c'est vraiment le point important

Cet applet, c'est pas l'histoire du mec qui bossait au Fedict puis qui s'est mis indépendant pour revendre l'applet au Fedict? (ou un truc du genre) ?

Je ne joue pas avec les lectures de cartes mais il me semblait avoir eu vent d'un truc en javascript aussi ou alors j'ai rêvé?

Non tu passeras pas par lui.

Bros> en pur js t'as nous mais vue un browser dédié. Ou du web-usb mais c'est encore limité

Je les ai retrouvé ...

Après je suis pas sur que ça fonctionne vu que j'ai jamais utilisé mais j'avais aperçu ces deux trucs la

https://github.com/open-eid/hwcrypto.js/wiki

https://github.com/sandrinodimattia/auth0-belgianeid-angularjs

Il n'y a pas de solution miracle, tu veux accéder à un périphérique local, cela demande des droits, et il n'y a pas de solution standard via un simple navigateur, tu dois passer par soit du Java, soit des plugins (aujourd'hui uniquement proposés par des tiers).