eID : certificats électroniques

Dernière mise à jour de cette page le 08-09-2014

Qu’est-ce qu’une authentification ?

Aujourd’hui, la plupart des services en ligne demandent à leurs utilisateurs de prouver leur identité. Ce processus est connu sous le nom d'authentification.

L'authentification peut être effectuée à l'aide de 3 éléments :

  • quelque chose que vous connaissez (votre mot de passe) ;
  • quelque chose que vous possédez (votre carte d’identité électronique) ;
  • ou bien quelque chose d'unique qui vous est propre (vos empreintes digitales).

L’authentification forte est une authentification à 2 facteurs imposant de fournir 2 des 3 éléments précités pour prouver qui vous êtes.

Qu’est-ce qu’une signature électronique ?

La signature électronique est aux outils numériques ce que la signature manuscrite est au papier :

  • elle identifie celui qui l'appose ;
  • elle manifeste son adhésion au contenu de l'acte.

Mais en plus, scellée à l’acte, elle en garantit l'intégrité, grâce à des techniques cryptographiques. Elle est ainsi :

  • authentique ;
  • infalsifiable ;
  • non-réutilisable ;
  • inaltérable ;
  • irrévocable.

Qu'est-ce qu'une carte d’identité électronique et qui peut utiliser les certificats qu'elle contient ?

La carte d’identité électronique (ou eID) est une carte à puce électronique qui contient des données numériques et 2 certificats électroniques permettant de s'authentifier et de signer en ligne sur différentes applications web.

Ils peuvent être utilisés par les personne de plus de 15 ans qui ont activé les certificats d'authentification et de signature électronique au moment de leur demande d'obtention de leur carte d'identité eID.

Ces certificats sont d'un usage strictement personnel.

Que contient la puce électronique intégrée à ma carte d'identité ?

Cette puce comporte les données lisibles à l’œil nu sur la carte, la résidence habituelle du titulaire, son numéro d’identification, une image faciale non codifiée ainsi que les données nécessaires pour l'authentification et pour effectuer des signatures électroniques.

De quel matériel ai-je besoin pour utiliser les fonctionnalités électroniques de la carte d’identité ?

Vous devez vous équiper d’un lecteur de carte et installer un logiciel particulier sur votre ordinateur. Ces lecteurs sont en vente au Centre des technologies de l’information de l’Etat (CTIE - 11, rue Notre-Dame, L-2240 Luxembourg) ainsi qu’auprès de certaines communes.

Le logiciel (middleware) à installer est disponible gratuitement sur le site de LuxTrust.

Liens utiles :

Quelles sont les opérations à effectuer pour s’authentifier en ligne ou signer électroniquement ?

Quand vous avez installé votre logiciel (middleware), dès que la carte eID est détectée par le lecteur, une demande de saisie de votre code PIN (code secret) apparaît à l’écran. Vous devez alors saisir une première fois votre PIN.

Vous devez ensuite saisir à nouveau votre code PIN lors de chaque demande d’authentification auprès des applications que vous avez l’habitude d’utiliser, ou lorsque vous signez un document.

Est-ce qu’un mineur peut disposer d’un certificat LuxTrust et activer les moyens d’authentification et la signature électronique ?

L’activation des moyens d’authentification et de la signature électronique n’est possible que pour les jeunes luxembourgeois âgés de 15 ans au moins au moment de la demande de carte d’identité. Ceci répond à la demande du prestataire du service de certification (LuxTrust) ainsi que de la place financière.

Le jeune de plus de 15 ans doit accepter les termes contractuels de LuxTrust afin d’activer ses certificats. Les termes contractuels doivent également être signés par un parent disposant de l’autorité parentale ou par le tuteur légal du mineur.

L’activation des moyens d’authentification et de signature n’est pas possible lorsque la demande est introduite dans les 14 jours précédant le 15e anniversaire.

J’ai perdu le code PIN qui me permet de m’authentifier ou de signer, que dois-je faire ?

Si vous avez perdu ou oublié votre code PIN, débloquez-le en utilisant le code PUK (Personal Unblocking Key) de votre certificat, reçu par courrier postal.

Il est fortement recommandé d'avoir installé la dernière version du Middleware.

Toutes les procédures du déblocage, étape par étape, figurent sur le site de LuxTrust.


Attention :

Les essais pour débloquer la carte sont limités, veuillez contacter le service d'assistance de LuxTrust si cela ne fonctionne pas après 2 tentatives.

Quand et comment demander l’activation des certificats électroniques de la carte d’identité ?

Le titulaire de plus de 15 ans de la carte d’identité électronique ne peut demander l’activation des certificats électroniques qu’au moment de sa demande de carte, et uniquement à ce moment-là. Dans ce cas, il doit alors obligatoirement fournir une adresse e-mail de contact au moment de la demande et accepter les conditions générales d'utilisation des certificats.

Les certificats ne peuvent donc être utilisés que si la demande a été faite lors de l’enrôlement. Autrement dit, en cas de refus d’activation des certificats lors de la demande d’une nouvelle carte d’identité, ce choix est irréversible.

Les certificats initialement activés peuvent ensuite être révoqués sur simple demande.

Pour les mineurs d’au moins 15 ans, les certificats ne peuvent être activés qu’avec l’accord d’un parent exerçant l’autorité parentale ou du tuteur légal. Le parent ou le tuteur légal signe alors également la demande d’activation des certificats ainsi que l’acceptation des conditions générales d'utilisation des certificats.

Les certificats électroniques ne peuvent pas être activés pour les cartes d'identité délivrées aux mineurs âgés de moins de 15 ans et aux majeurs incapables.

Quelqu’un peut-il avoir accès frauduleusement aux données de mon certificat ?

L’accès à la puce de la carte d’identité électronique (eID) est protégé : vos données sont absolument inaccessibles par un tiers, même si une personne passe à votre insu près de votre porte-monnaie ou de votre sac-à-main avec un lecteur de carte eID contactless.

J’ai déjà un produit LuxTrust, puis-je transférer ce numéro de certificat sur ma carte d’identité ?

Non, il n’est pas possible de transférer le certificat d’un autre produit LuxTrust sur la carte d’identité électronique.