Parce qu'il y a un point important à savoir, qui part d'une très bonne idée : l'authentification n'est pas faite par compte et mot de passe, mais par une carte à puce. Nous devons acquérir cette carte qui, outre notre tronche et la Cour d'Appel auprès de laquelle nous sommes inscrits, dispose d'une puce d'authentification exactement comme une carte bancaire. L'idée est bonne, le tarif est approprié, le problème n'est pas là.

Le problème est de réussir à faire reconnaître le combo lecteur de cartes/carte à puce par le combo navigateur/Opalexe, si vous n'êtes pas sous le combo Windows/Chrome.

Si vous êtes sous Windows/Firefox, ça peut marcher. Ou pas. Souvent oui, parfois non. Le lecteur et la carte sont bien reconnus par le navigateur, la transmission à Opalexe est plus aléatoire. Quand ça décide de ne pas fonctionner, clairement, ça ne veut rien savoir. Généralement, le redémarrage de l'ordinateur permet de ramener tout le bazar à la raison, mais parfois il faut juste attendre, réessayer le lendemain, bref prendre son mal en patience.

Sous Linux, avec Firefox, c'est plus folklorique. J'ai mis du temps à déterminer ce qui marche, et j'espère que ça va se maintenir dans le temps :

  1. installer pcsc[1] (sous Gentoo : paquet pcsc-tools, qui installera pcsc-lite) ;
  2. installer opensc ;
  3. s'assurer que le démon pcscd fonctionne, ou qu'il démarre automatiquement si vous branchez un lecteur de carte USB ;
  4. configurer Firefox pour qu'il reconnaisse ce nouveau périphérique de sécurité :
    • dans Options > Vie privée et Sécurité > Sécurité, cliquer sur « Équipements de sécurité » ;
    • créer (charger) un nouveau périphérique (s'il n'existe pas déjà), en lui donnant le nom que vous voulez et en lui associant le module opensc-pkcs11.so (dans l'illustration, j'ai créé le périphérique en oubliant de changer son nom, d'où le libellé peu explicite ; mais comme ça marche, j'hésite à supprimer cet élément et en recréer un...) ; Configuration d'un périphérique de sécurité
    • vérifier, en insérant la carte, que celle-ci est bien reconnue par le navigateur. Identification d'une carte insérée dans le lecteur

Une fois cette configuration faite, il ne reste plus qu'à aller sur Opalexe, et ce sera dans un bonheur indicible que vous pourrez vous connecter.

Ou pas.

En fait si, vous devriez pouvoir vous connecter. Si vous obtenez alors la page attendue d'Opalexe (liste des expertises, etc.), c'est tout bon, ne cherchez pas les ennuis, faites ce que vous avez à faire.

Si vous obtenez une superbe page dont la blancheur vous remémorera peut-être les neiges hivernales que nous ne verrons plus jamais, il faut à ce moment (roulement de tambour) déconnecter le lecteur de carte et recharger la page. Et vous devriez obtenir la page de garde de votre compte Opalexe et pouvoir, là aussi, faire ce que vous avez à faire.

Mise à jour du 31 mars 2025

Ohhh... celle-ci, elle est belle.

J'ai démarré Firefox et suis immédiatement[2] allé sur Opalexe. Après la manipulation évoquée précédemment (déconnecter le lecteur de carte une fois l'authentification faite), j'ai pu faire ce que je voulais faire sur Opalexe. Trés bien.

Sauf que... toutes mes extensions ont été désactivées par Firefox. Gnééé ?

Il faut comprendre que le lecteur de carte et les bibliothèques de chiffrement utilisées par Firefox ne vivent pas très bien ensemble (et je ne pense pas qu'Opalexe y soit pour quelque chose). C'est pour ça qu'il faut déconnecter le lecteur une fois que l'on n'en a plus besoin : pour que TLS fonctionne entre le navigateur et le serveur.

Comme je venais de démarrer Firefox, ce dernier a procédé à la vérification d'éventuelles mises à jour des extensions installées, ce qui suppose de vérifier leur signature. Comme les échanges chiffrés ne fonctionnent pas bien à ce moment précis, la vérification échoue. Firefox, logiquement, considère alors les extensions en question (toutes, donc) comme non vérifiées et les désactive.

Comment les réactiver ? Inutile (en tout cas en ce que j'ai pu constater) d'aller sur la page de gestion des extensions, en se disant naïvement qu'il suffira de basculer l'interrupteur « activer / désactiver » : cet interrupteur n'est pas affiché dans cette situation. Redémarrer Firefox n'y change rien. Donc, la solution simple n'est pas possible.

La seconde solution, jouable si vous n'avez que peu d'extensions, est de les désinstaller et réinstaller. Mais bon, ça ne me plaît pas. Et j'ai un nombre non négligeable d'extensions.

La solution que j'ai trouvée est de forcer une nouvelle vérification des extensions. Il faut aller dans la page de configuration (about:config) et y rechercher la variable app.update.lastUpdateTime.xpi-signature-verification. Cette dernière, si je comprends tout, indique la date de dernière vérification des extensions. Il est probable que, au-delà d'un certain délai, la vérification sera refaite et tout redeviendra comme avant. Mais je n'ai pas envie d'attendre l'expiration de ce délai, dont j'ignore la durée (une heure ? un jour ? une semaine ?).

Il suffit de supprimer cette variable et de relancer Firefox. La vérification des extensions est alors refaite et, en ce qui me concerne, tout est rentré dans l'ordre.

Notes

[1] Que l'on doit à Ludovic Rousseau auquel j'envoie mes plus chaleureux remerciements.

[2] Oui, c'est important.