Activer Aladdin eToken dans Firefox sur Archlinux

Activer Aladdin eToken dans Firefox sur Archlinux

By BEREZOWSKI César

12 juil. 2019

Si comme moi vous êtes sur Archlinux et que vous disposez d’un eToken Aladdin pour vous authentifier, voyons comment nous pouvons le monter dans Firefox pour l’authentification Web.

Un eToken Aladdin est un dispositif cryptographique (carte à puce, token) qui stocke des certificats numériques et des clés. Il peut être utilisé pour authentifier un profil donné sur les portails d’accès des entreprises. J’ai trouvé de nombreux articles sur la manière de l’installer sur Ubuntu. Malheureusement, les étapes sont différentes pour ma machine Archlinux.

Tout d’abord, vous devez installer les packages suivants avec votre gestionnaire de packages préféré :

  • Opensc - Outils et bibliothèques de cartes à puce
  • Openct - Implémentations de pilotes pour cartes à puce

Avec yay :

yay -S opensc openct

Une fois que vous avez terminé, vous devez activer le service pcscd :

sudo systemctl enable pcscd.service 
sudo systemctl start pcscd.service

Avec cela, vous devriez pouvoir détecter les éléments suivants :

opensc-tool -l

Si votre token est détecté, vous devriez obtenir ce résultat :

# Detected readers (pcsc)
Nr.  Card  Features  Name
0    Yes             [eToken name]

Passons maintenant à Firefox : nous allons charger manuellement la bibliothèque PKCS11 avec les packages opensc et openct.

Le token doit être inséré avant de démarrer Firefox, sinon il plantera. Ensuite, démarrez le navigateur et suivez ces étapes :

  • Ouvrir la boîte de dialogue des préférences de Firefox
  • Sélectionner “Confidentialité et sécurité” > “Certificats > “Dispositifs de sécurité”
  • Choisir “Charger”
  • Entrer un nom pour le module de sécurité, tel que “PKCS local # 11”.
  • Choisissez “Parcourir …” et chargez “/usr/lib/libeTPkcs11.so”

Maintenant le module est chargé et Firefox devrait détecter votre eToken.

Vous pouvez l’ouvrir en retournant à la section des préférences pour les périphériques de sécurité, sélectionnez la ligne de votre eToken sous le module que vous venez de charger, puis cliquez sur “Connexion”. Firefox vous demandera le mot de passe et vous aurez terminé. Le certificat eToken apparaîtra comme disponible dans la liste d’options des méthodes d’authentification.

Canada - Morocco - France

International locations

10 rue de la Kasbah
2393 Rabbat
Canada

Nous sommes une équipe passionnées par l'Open Source, le Big Data et les technologies associées telles que le Cloud, le Data Engineering, la Data Science le DevOps…

Nous fournissons à nos clients un savoir faire reconnu sur la manière d'utiliser les technologies pour convertir leurs cas d'usage en projets exploités en production, sur la façon de réduire les coûts et d'accélérer les livraisons de nouvelles fonctionnalités.

Si vous appréciez la qualité de nos publications, nous vous invitons à nous contacter en vue de coopérer ensemble.