Utilisation de tax-on-web sous Firefox avec la carte d’identité électronique (beID)

Revision as of 16:42, 1 June 2011 by Webatou (Talk | contribs)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
+/-Other languages:
Deutsch  •  English  •  Français  •  Nederlands

Si vous tentez de vous connecter au site des impôts tax-on-web à l'aide de votre carte d'identité électronique belge (beID) avec Firefox 4, Internet Explorer 9, Google Chrome ou Safari, ils est probable que cela ne fonctionne pas.

Avec Firefox 4, vous obtiendrez l'erreur suivante :

Échec de la connexion sécurisée

Une erreur est survenue pendant une connexion à ccff02.minfin.fgov.be.

La renégociation n'est pas autorisée sur cette interface de connexion SSL.

(Code d'erreur : ssl_error_renegotiation_not_allowed)

Si vous obtenez une autre erreur, essayez d'abord de (ré)installer le middleware depuis le lien "Quick Install" sur http://eid.belgium.be/ ; ainsi que l'extension "eID Belgique

Pourquoi ça ne fonctionne pas

Le site tax-on-web utilise une ancienne version du protocole SSL vulnérable à une faille de sécurité connue depuis début 2010. Tous les navigateurs récents ont depuis lors été mis à jour pour refuser la renégociation SSL avec des serveurs non mis à jour. C'est le cas du serveur ccff02.minfin.fgov.be qui héberge le service tax-on-web. Le site des impôts vous "conseillera" peut-être les navigateurs suivants : Internet Explorer (32bits) (5.5, 6.0, 7.0, 8.0) ou Firefox 3. Ce n'est évidemment pas une bonne solution puisque ceux-ci sont vulnérables à la faille de sécurité en question.

Solution

  • Dans la Barre d'adresse de Firefox, saisir about:config (sans les guillemets) et promettre de faire attention ;
  • Rechercher la clé security.ssl.renego_unrestricted_hosts ou la créer si elle n'existe pas (une chaîne de caractères, string) et y mettre la valeur ccff02.minfin.fgov.be ;
  • Quitter Firefox et le relancer.

Références