Utiliser la carte d'identité électronique avec un lecteur de carte

Acquisition d’un lecteur de carte

Afin d’utiliser les certificats électroniques de la carte d’identité électronique pour les applications disponibles telles que MyGuichet.lu ou l’eBanking, vous devez vous équiper d’un lecteur de carte sans contact compatible.

Par exemple, les lecteurs suivants sont compatibles :

  • Reiner SCT cyberJack RFID basis ;
  • Gemalto Prox-SU / Prox-DU.

Les lecteurs sont mis en vente :

Le prix est de 30 euros par lecteur.

 


Téléchargement du middleware

Il est nécessaire de télécharger et d’installer un logiciel appelé "middleware" sur l’ordinateur que vous utilisez.

Afin de garantir le bon fonctionnement, la qualité, les mises à jour et, le cas échéant, la prise en compte des correctifs liés au middleware, il est recommandé d’installer la dernière version disponible du middleware sur votre ordinateur.

Téléchargement du middleware : Middleware sur le site de LuxTrust

Une fois que le logiciel est installé sur votre ordinateur, et dès que la carte d’identité électronique est détectée par le lecteur, une demande de saisie de code secret (code PIN) apparaît à l’écran. Ce code est communiqué par courrier à tout utilisateur qui a demandé l’activation des certificats électroniques de sa carte d’identité.

 


Changement du code PIN

Code PIN initial

Lors de votre première utilisation, il vous sera demandé de changer le code PIN initial par un code de votre choix.

Vous saisissez ensuite votre code secret lors de chaque demande d’authentification auprès des applications auxquelles vous souhaitez accéder ou afin de signer un document de manière électronique.

Le nouveau PIN est choisi par vous-même en respectant les consignes telles que renseignées sur la partie droite, à savoir qu’il :

  • doit avoir au moins 6 chiffres ;
  • doit avoir moins de 8 ou exactement 8 chiffres  ;
  • doit contenir uniquement des chiffres ;
  • ne doit pas réutiliser le dernier code PIN ;
  • ne doit pas être dans la liste des PINs faibles.

Attention : au cas où vous ne vous souvenez plus de votre code PIN, il faut être en possession du code PUK, qui vous a été communiqué par voie postale avec le code PIN initial et avec le "Challenge".

Vous avez la possibilité de demander la réimpression du courrier contenant le code PIN initial et le code PUK. La demande se fait par téléphone auprès du Helpdesk de Guichet.lu. Pour de plus amples informations sur les modalités pratiques de la demande, renseignez-vous dans le texte explicatif sur Guichet.lu.

Code PIN

Pour changer votre code PIN sur un système d’exploitation Windows, suivez les étapes suivantes :

  • Lancez le middleware "Classic Client Toolbox" à partir du menu "Start" (Démarrer) – "Programs" (Tous les programmes) – "Gemalto".
  • Cliquez sur "Card Administration" (Administration carte).
  • Sélectionnez "PIN Management".
  • Cochez le bouton "Change PIN" et cliquez sur le bouton "Next" (Suivant).
  • Assurez-vous que le menu déroulant affiche bien "User" et non pas "Admin", puis entrez le "Current PIN" (PIN actuel).
  • Entrez un nouveau PIN dans la case intitulée "New PIN" (Nouveau PIN).

Le nouveau PIN est choisi par vous-même en respectant les consignes telles que renseignées sur la partie droite, à savoir qu’il :

  • doit avoir au moins 6 chiffres ("must be at least 6 characters long") ;
  • doit avoir moins de 8 ou exactement 8 chiffres ("must be less than or equal to 8 characters long") ;
  • doit contenir uniquement des chiffres ("must contain only numeric characters") ;
  • ne doit pas réutiliser le dernier code PIN ("must not reuse last PIN code") ;
  • ne doit pas être dans la liste des PINs faibles ("must not be in the weak PIN list").

Vous devez mémoriser le nouveau PIN qui vous sera demandé pour vous connecter à une application (par exemple : MyGuichet.lu) ou pour signer.

Entrez le nouveau PIN encore une fois dans la case libellée "Confirm New PIN" (Confirmer le nouveau PIN).

Cliquez sur le bouton "Change PIN" pour valider le changement du code PIN. Cliquez sur le bouton "OK" pour terminer le processus de changement de PIN.

Conseils de sécurité

Quelques conseils pour le choix d’un bon PIN :

  • Évitez une suite de chiffres facilement devinables (comme par exemple la date de naissance, le numéro de téléphone, etc.).
  • Évitez des suites logiques (comme par exemple 123456, 102030, etc.).
  • Évitez de répéter le même chiffre plusieurs fois (comme par exemple 222888, 555555, etc.).
  • Évitez l’usage de canevas répétitifs ou symétriques (comme par exemple 010101, 456745, etc.).
  • Évitez l’usage de suites de chiffres très connues (comme par exemple 112112, 925925, etc.).

Pour renforcer la sécurité de votre équipement, il est primordial de ne jamais :

  • conserver le PIN ensemble avec la carte, celui qui trouve la carte trouve également le PIN pour l’utiliser ;
  • communiquer le PIN à une autre personne : la carte avec vos certificats est strictement personnelle et ne peut pas être transmise à une autre personne.