Ne savons-nous pas comment utiliser un lecteur de carte à puce sur votre PC pour accéder aux services de l’administration publique ? Découvrons-le ensemble
Les systèmes d’authentification les plus courants comprennent actuellement l’utilisation de la carte de service nationale (CNS), de la carte de service régionale (CRS), de la carte d’identité électronique (CIE) et du SPID, à savoir l’identité numérique.
Si nous ne connaissons rien de ces systèmes d’authentification et que nous avons besoin d’accéder à un portail télématique de l’INPS, de l’Agenzia delle Entrate ou d’une municipalité ou région, nous vous expliquerons dans ce guide ce que sont ces systèmes d’authentification et comment utiliser des lecteurs de cartes à puce pour la reconnaissance CNS, CRS, CIE et SPID .
Le choix du système dépend évidemment du site ou du portail auquel nous accédons, même si les portails nationaux ou régionaux peuvent facilement prendre en charge les trois types d’authentification.
1) Carte de service nationale (CNS)
La carte de service nationale (également identifiée par l’abréviation CNS) n’est rien de plus que la carte de santé de dernière génération, c’est-à-dire celle qui est émise avec la puce clairement visible sur le recto de la carte.
Cette carte, également appelée TS-CNS, vous permet d’accéder aux services qui nécessitent la National Service Card pour y accéder, sans avoir à saisir à chaque fois un nom d’utilisateur et un mot de passe.
Pour ceux qui s’inscrivent à la Chambre de Commerce et qui disposent d’un numéro de TVA, il est possible d’obtenir un autre type de CNS, techniquement identique à celui réservé aux particuliers mais qui peut être utilisé pour gérer les fichiers du numéro de TVA et les autres services réservés aux numéros de TVA.
A l’intérieur de la puce des deux cartes se trouve un certificat personnel, qui peut être utilisé comme méthode d’authentification fidèle et sécurisée (l’entité saura sans l’ombre d’un doute que c’est nous qui voulons accéder au service demandé).
Pour utiliser la carte de santé comme carte CNS, il est nécessaire de récupérer le code PIN (8 chiffres) de l’autorité sanitaire locale ; une liste des autorités sanitaires utilisées pour activer la CNS est disponible pour chaque région d’France, il suffit de rechercher Google avec les mots « CNS ASL » suivis par la région à laquelle il appartient.
Une fois que nous atteindrons le bureau ASL compétent, nous reconnaîtrons notre identité en fournissant une carte d’identité valide, une carte de santé et un courriel valide (même normal, pas nécessairement PEC).
A la fin de l’enregistrement, nous recevrons une partie du code PIN (les 4 premiers chiffres) directement du guichet ; les 4 chiffres restants du code PIN nous seront donnés en quelques minutes à l’adresse e-mail fournie lors de l’enregistrement.
Après avoir obtenu le code PIN pour le TS-CNS ou CNS de la Chambre de Commerce, nous devrons acheter un lecteur de carte à puce pour PC, comme celui disponible ici – Bit4id miniLector EVO Indoor USB 2.0 pour l’intérieur (13€).
Cet appareil s’installe automatiquement, nous n’aurons pas besoin d’installer de pilote : connectons-le à un port USB libre de notre ordinateur et attendons que le pilote soit correctement installé.
Pour utiliser votre carte d’assurance maladie en tant que CNS, nous aurons également besoin d’installer un petit logiciel à partir du site suivant – liste des programmes TS-CNS.
Il existe différents programmes disponibles, pour chaque type de système d’exploitation : pour télécharger celui de droite basé sur la carte de santé en notre possession, nous vérifions le ID, sur la même carte dans le coin supérieur gauche.
Installez ce programme, puis insérez la carte de santé dans le lecteur de carte à puce : il nous sera demandé, au premier démarrage, d’entrer le PIN complet pour l’activation correcte de la carte.
Une fois cela fait, tout ce que nous avons à faire est de nous connecter au site où l’accès est requis via CNS et, dès qu’on nous le demande, nous insérons la carte dans la carte à puce.
Nous saisissons les derniers chiffres du code PIN pour confirmer l’authentification et attendons la comparaison du certificat : dans quelques secondes, nous aurons immédiatement accès aux services numériques offerts par l’administration publique.
2) Carte de service régionale (SRC)
Certaines régions d’France offrent des sites et des services d’administration publique réservés à leurs propres citoyens, souvent complètement différents des services d’autres régions et des services disponibles au niveau national.
Dans ce cas, nous pouvons accéder aux sites régionaux à l’aide de la carte de service régional.
Elle est complètement identique à la carte de santé, au point d’être complètement interchangeable ; la même carte de santé peut être utilisée comme SIR aux services de votre région, et le SIR spécifique peut également être utilisé comme SNC au niveau national.
Le SIR est activé dans les bureaux réservés de la région ; par exemple, en Lombardie, il est possible d’obtenir toutes les informations sur ce type de carte sur le site web dédié – SIR/CNS Lombardie.
Le fonctionnement est également identique à celui du TS-CNS : il faut se procurer un lecteur de carte à puce, installer le logiciel dédié du SIR et, le moment venu, saisir le PIN (fourni par le bureau régional compétent) pour activer la carte.
Pour accéder au site Web de l’administration publique régionale qui prend en charge le SIR, il suffit d’insérer la carte dans le lecteur de carte à puce et de taper une partie du code PIN pour s’authentifier.
3) Carte d’identité électronique (CIE)
La carte d’identité électronique est la nouvelle carte d’identité sur carte délivrée par toutes les municipalités au lieu de la carte papier (qui n’est plus disponible).
Cette carte, en plus d’être moderne et difficile à falsifier, contient à l’intérieur d’une puce NFC (sans contact) qui peut être utilisée pour accéder aux services supportant accès via CIE.
Il peut donc remplacer le CNS et le CRS sans problème : étant nouveau, tous les sites des administrations publiques n’ont pas mis en place un accès avec lui (cela peut prendre du temps).
Actuellement, il peut être utilisé pour certifier le SPID sur certains des fournisseurs autorisés (comme nous le verrons dans le chapitre suivant) et pour accéder à certains portails régionaux.
Cette carte nécessite également un NIP pour pouvoir autoriser son utilisation : elle est composée de 8 chiffres et est divisée en deux parties : la première partie est fournie lors de l’adoption ou du renouvellement de la carte au bureau d’enregistrement de la municipalité, l’autre partie du NIP sera envoyée avec la carte par courrier recommandé.
Une fois le code PIN obtenu, nous pouvons utiliser la carte en nous procurant un lecteur de carte à puce NFC, tel que celui disponible ici -. Lecteur de cartes KKmoon NFC ACR122U (32€).
Nous connectons ce lecteur à notre PC, attendons l’installation du pilote (il s’installe automatiquement, nous n’avons rien d’autre à faire) et installons le programme d’interface spécifique pour la carte d’identité électronique – CIE Software.
Après l’installation du programme, nous accédons au site web de l’administration publique qui supporte l’accès via CIE et, le moment venu, nous plaçons la carte sur le lecteur.
Tous les chiffres du code PIN seront alors affichés (lors du premier accès, pour activer la carte), afin que vous puissiez autoriser l’utilisation du certificat inclus dans la carte d’identité électronique.
Lors des utilisations ultérieures de la carte d’identité électronique, seuls les 4 derniers chiffres du NIP nous seront demandés.
4) SPID
Le SPID (ou Public Digital Identity System) est un système d’authentification de nouvelle génération qui permet l’accès à tous les services en ligne offerts par l’administration publique, tant au niveau national que régional.
Il remplace complètement l’accès via CNS et CRS, puisque les identifiants utilisés sont certifiés, donc en fait aussi efficaces que les systèmes d’authentification par carte à puce.
Pour obtenir votre SPID, nous devrons contacter l’un des fournisseurs autorisés par l’Agence pour France numérique (AgID), qui agit en tant qu’intermédiaire lors de notre connexion, ainsi que pour conserver notre certificat d’identité numérique.
Une liste des fournisseurs que nous pouvons utiliser est disponible ici – Fournisseurs pour les SPIDs.
Une fois que nous aurons choisi le fournisseur que nous voulons utiliser, nous devrons créer un nouveau compte en entrant toutes les données requises (y compris une adresse e-mail et un numéro de téléphone) ; à la fin de cette phase, nous devrons faire la reconnaissance, c’est-à-dire certifier que ce compte nous appartient et à personne d’autre.
La carte de santé ou la nouvelle carte d’identité électronique, qui contient un certificat valide pour certifier notre identité numérique, nous aidera à le faire.
Si l’opérateur le soutient, nous utilisons alors CNS, CRS ou CIE pour la phase de reconnaissance, comme nous l’avons déjà vu dans les autres chapitres du guide : de cette façon nous obtiendrons rapidement le SPID, sans devoir nous rendre dans un bureau ou procéder à la reconnaissance via Webcam (moyennant des frais).
Le niveau de sécurité du SPID est également garanti par le système de protection supplémentaire par code jetable, envoyé par SMS ou généré via une application OTP spécifique : outre les identifiants du SPID, nous devons également saisir le code obtenu par SMS ou app, afin de sécuriser l’accès à chaque site institutionnel.
Une fois que nous avons le SPID, nous pouvons aussi mettre de côté les autres systèmes d’authentification (CNS, CRS ou CIE), puisqu’il les remplace tous.
Pour activer le SPID, veuillez vous référer au guide spécifique que nous avons produit sur le sujet.
5) Comment tester l’accès via CNS, CRS, CIE et SPID
Pour essayer tous les types d’authentification que nous avons proposés dans ce guide, nous pouvons utiliser le site institutionnel offert par la région Toscane – Toscane accès réseau sécurisé.
Depuis ce site, également accessible aux citoyens résidant dans d’autres régions française, il suffit de cliquer sur le bouton Accès authentifié en haut à droite, pour afficher l’écran de connexion.
Nous utilisons le bouton droit en fonction du système d’authentification que nous voulons utiliser :
– pour tester le CNS ou le CRS, on utilise la clé rouge Login avec CNS ;
– pour tester le SPID, nous utilisons le bouton bleu Login avec SPID ;
– enfin pour tester le CIE, nous utilisons le bouton bleu Login avec CIE.
Avec SPID, nous devrons fournir les identifiants d’accès et confirmer le code OTP généré avec l’application dédiée, tandis qu’avec CNS et CIE, nous devrons utiliser les lecteurs de cartes à puce appropriés et, au moment opportun, saisir le code PIN de la carte pour confirmer l’accès.