Installation du lecteur de carte eID

Jbwido · October 26, 2025, 6:30pm

Bonjour,
J’essaie en vain d’installer le logiciel de lecteur de carte d’identité ainsi que l’extension pour les différents navigateurs. (Carte d’identité belge)

J’ai installé beidconnect et eid-mw, puis j’ai essayé en suivant cette page : Web eID - NixOS Wiki

Toujours sans succès.

Voici le fichier .nix que j’ai fais pour ça :

{
  lib,
  config,
  pkgs,
  ...
}:

{
 environment.systemPackages = with pkgs; [
  beidconnect
  eid-mw
  web-eid-app
  p11-kit
  opensc
  nssTools
  # Wrapper script to tell to Chrome/Chromium to use p11-kit-proxy to load
  # security devices, so they can be used for TLS client auth.
  # Each user needs to run this themselves, it does not work on a system level
  # due to a bug in Chromium:
  #
  # https://bugs.chromium.org/p/chromium/issues/detail?id=16387
  (pkgs.writeShellScriptBin "setup-browser-eid" ''
    NSSDB="''${HOME}/.pki/nssdb"
    mkdir -p ''${NSSDB}

    ${pkgs.nssTools}/bin/modutil -force -dbdir sql:$NSSDB -add p11-kit-proxy \
      -libfile ${pkgs.p11-kit}/lib/p11-kit-proxy.so
  '')

 ];

  services.pcscd.enable = true;

  programs.firefox.nativeMessagingHosts.packages = with pkgs; [
  web-eid-app
  ];

  environment.etc."chromium/native-messaging-hosts/eu.webeid.json".source = "${pkgs.web-eid-app}/share/web-eid/eu.webeid.json";
  environment.etc."opt/chrome/native-messaging-hosts/eu.webeid.json".source = "${pkgs.web-eid-app}/share/web-eid/eu.webeid.json";

  # Tell p11-kit to load/proxy opensc-pkcs11.so, providing all available slots
  # (PIN1 for authentication/decryption, PIN2 for signing).
  environment.etc."pkcs11/modules/opensc-pkcs11".text = ''
  module: ${pkgs.opensc}/lib/opensc-pkcs11.so
  '';

  programs.firefox.policies.SecurityDevices.p11-kit-proxy = "${pkgs.p11-kit}/lib/p11-kit-proxy.so";

}

Rien ne marche, ni l’application eid-viewer, ni sur Firefox, ni sur Chromium.
Pouvez-vous m’aider ?

Merci beaucoup
Jbwido

drupol · October 26, 2025, 7:16pm

Bonjour!

Bienvenue sur le forum !

Dingue ta question, j’ai fais la meme chose il y a a peine 2 heures!

Voici les commits qui m’ont permis d’activer l’EID Viewer sans le moindre probleme, apres un reboot:

La configuration concerne une ordinateur distant pour lequel je n’ai pu tester que l’EID viewer, je n’ai pas encore pu tester via un navigateur.

J’espere que ca aidera ! N’hesite pas a partager ton retour d’experience.

PS: Nous organisons un meetup Nix le 7 Novembre a Nivelles, plus d’infos tres vite via ce site: https://www.benix.be/

Jbwido · October 26, 2025, 10:13pm

Merci pour ta réponse.

Ça ne marche toujours pas pour moi.
Même l’eid-viewer ne détecte aucun lecteur de carte.
L’extension de Firefox me met une notification “eID software not found”.

On dirait que eid-mw et beidconnect n’installent pas le programme de base.

Je débute sur Nix, je ne me suis pas encore tout compris sur l’utilisation des flakes.

PS : le 7/11 je suis pas dispo mais je tiens le site à l’œil pour les prochains.

drupol · October 27, 2025, 8:10am

Dommage pour le 7/11 !

Sinon pour le reste, as-tu essaye:

pcsc_scan

?

Si pcsc_scan n’est pas disponible, tu peux le rendre temporairement disponible en faisant ceci:

nix shell nixpkgs#pcsc-tools
pcsc_scan

Concernant les flakes, je dirais que ce n’est pas tres important si tu debutes, c’est juste une “autre” maniere de faire la meme chose. Bien evidemment il y a des avantages et inconvenients dans les 2 methodes, aucune monde n’est parfait, fort heureusement!

iwanb · October 27, 2025, 9:41am

Personellement c’est configuré comme ça, mais ça fait longtemps que je n’y ai pas touché:

  services.pcscd.enable = true;

  nixpkgs.overlays = [
    (self: super: {
      firefox = super.firefox.override { pkcs11Modules = [ self.eid-mw ];};
    })
  ];

Et j’ai aussi ces paquets dan systemPackages:

    # Card reader
    eid-mw
    ccid
    opensc

Il me semble que je dois relancer firefox après que j’insère le lecteur de carte.

Jbwido · October 27, 2025, 9:41pm

Je n’ai plus la notification de firefox qui ne trouve pas le logiciel.
Par contre le test de connexion échoue toujours.

Pour le pcsc_scan, il tourne indéfiniment sur “waiting for the first reader …”

drupol · October 27, 2025, 10:50pm

Est ce que tu as essayé d’insérer une carte pendant la commande de scan? Si pas, j’ai l’impression que ton lecteur de carte n’est pas détecté.

Jbwido · October 27, 2025, 11:01pm

Ça ne marche pas plus avec une carte.

drupol · October 27, 2025, 11:13pm

J’ai l’impression que ton lecteur de carte n’est pas vraiment détecté…

Jbwido · October 28, 2025, 5:38pm

Une idée pour ça ?
J’ai essayé un autre lecteur : même problème.
Les deux lecteurs fonctionnent sur une autre distribution.

drupol · October 28, 2025, 5:46pm

Non malheureusement je n’ai plus d’idée

Perhaps @chvp might help here?

chvp · October 28, 2025, 7:05pm

Sorry for the response in English, I’m from Flanders and my French is not that great

What are the models of the card readers you’re using? Depending on the model you might need to enable/add some extra drivers via services.pcscd.plugins.

Jbwido · October 28, 2025, 7:20pm

with the lsusb command :
Advanced Card Systems, Ltd ACR38 AC1038-based Smart Card Reader

chvp · October 28, 2025, 7:35pm

In that case you might want to try adding services.pcscd.plugins = [ pkgs.acsccid ]; to your config. From what I can find online that should contain the correct driver for that model.

Jbwido · October 28, 2025, 10:27pm

Thank you, it works very well like that.
Do you have a list of drivers for the different devices ?

chvp · October 29, 2025, 8:13am

No, I don’t have that. I think in most cases it should be solved by ccid (in there by default) or acsccid.