Journal : Déclaration d'impot 2007 sur les revenus 2006
Posté par Pascal Terjan (Jabber id, page perso, ) le 27 avril 2007
J'ai essayé tout à l'heure (sur
https://cfspart.impots.gouv.fr/portal/dgi/public/perso?pageI(...) ) et ca a marché même si c'est censé commencer que la semaine prochaine.
C'est pré-rempli, il suffit de faire suivant à part sur quelques cases qu'il ne faut pas oublier (genre cocher que je n'ai pas de télé).
Bref déclaration faite en quelques minutes, dépechez vous pendant qu'il n'y a personne :-)
https://cfspart.impots.gouv.fr/portal/dgi/public/perso?pageI(...) ) et ca a marché même si c'est censé commencer que la semaine prochaine.
C'est pré-rempli, il suffit de faire suivant à part sur quelques cases qu'il ne faut pas oublier (genre cocher que je n'ai pas de télé).
Bref déclaration faite en quelques minutes, dépechez vous pendant qu'il n'y a personne :-)
> Lire le journal (27 commentaires, moyenne: 2,5).
Vous avez demandé le commentaire #826527.
Run by 
Cette page a été générée par Templeet en 0.0655s (dont 0.0058 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Rhaaa pas lovely
Ça ne fonctionne pas chez ouam !
Et pour cause : il me télécharge un .so de x86
et à l'exécution sur mon G4, y'a un problème d'indien :(
Pourtant l'année dernière ça avait fonctionné.
Ma jvm (IBM1.5.0) ne leur plait pas et ils me filent du caca binaire
(Gentoo reflex ;-) ) !
[:benou]
Quelle est la marche à suivre pour se plaindassionner ?
[^]Re: Rhaaa pas lovely
Ah... Je n'avais pas remarqué que ça téléchargeais un binaire, pfff... Peuvent pas faire du SSL comme tout le monde!
Bon courage, car tu dois représenter 0.000001% de la population... le web a des normes, malheureusement dur de les suivre :(
[^]Re: Rhaaa pas lovely
C'est effectivement ce qu'ils font. Le SSL c'est bien pour une authentification mutuelle du serveur et du contribuable. Mais une authentification n'est pas une signature et la déclaration doit être signée. Donc l'applet java qui est lancée doit pouvoir accéder au certificat et surtout à la clé privée qui y est associée pour demander une signature électronique. Et ça, cela ne peut actuellement passer que par du code natif (accès à la CryptoAPI sous windows/IE, à la libnss pour mozilla et dérivés...).
Hurd will be out in a year (or two, or next month, who knows)
-- Linus Benedict Torvalds, 1991
[^]Re: Rhaaa pas lovely
Mais oui, mais non !
Deux points :
1) j'ai télédéclaré l'année dernière sur cette même machine et ce même OS (Gentoo/PPC + jdk/jre IBM 1.4.x, 1.5 dispo)
2) je ne suis pas un spécialiste sécurité, mais j'ai dû faire un petit bout d'étude sur la signature de documents en java (mission SSII pour d'autres télédéclarations) et je sais qu'il est possible de signer un document en tout java.
Donc : non au FUD "Natif à tout prix" (même si votre soeur ressemblait à Cameron Diaz /o\ ) !
PS : Sur la tribioune, je vous aurais collé un "_o/*paf " pour ça ;-)
[^]Re: Rhaaa pas lovely
Bon je reprends.
L'obtention d'un certificat se fait de la façon suivante :
1 - une clé privée est générée par le client dans un token cryptographique. Il peut être purement logiciel ou matériel (carte à puce, token usb crypto...)
2 - le client envoie une demande de certificat à une PKI. Cette demande contient un certains nombres d'information dont le nom du détenteur de la clé et la partie publique de cla clé.
3 - la PKI envoie un certificat (en gros le nom de l'utilisateur et la clé publique tout ça signé) au client qui le stocke.
La DGI veut faire deux choses différentes avec son certificat : faire du SSL avec authentification mutuelle et faire une signature de document (de la déclaration de revenus). Bien sûr on peut signer en java mais le problème c'est l'accès à la clé privée. Si celle-ci se trouve dans les entrailles d'un Windows (c'est le cas pour les gens utilisant IE) il faut appeler l'API Win32, ce n'est pas possible en pur java. De même si la clé est sur une carte à puce ou un token crypto il faut du code natif pour accéder aux API du matériel (ex PKCS#11).
Alors oui on pourrait faire sans code natif mais compte tenu des décisions de la DGI (par exemple utiliser un seul certificat pour le SSL et la signature) on ne peut pas pour le moment se passer de code natif.
Si ça a fonctionné l'an dernier il y a peut-être un bug dans le déploiement. Essaie d'envoyer un mail si ça ne s'est pas arrangé quand tu aura reçu ta déclaration.
Hurd will be out in a year (or two, or next month, who knows)
-- Linus Benedict Torvalds, 1991
[^]Re: Rhaaa pas lovely
> je sais qu'il est possible de signer un document en tout java.
Oui, mais est-ce qu'il est possible de le faire avec un certificat stocké dans le navigateur, quel que soit le navigateur ? En tout Java ? Non.
La DGI arrive à lire les certificats stockés dans les navigateurs, mais il n'y a aucune standardisation parmi les navigateurs sur la manière de stocker les certificats, il faut donc une approche spécifique à chaque navigateur, le plus souvent faite avec du code natif (emploi de JNI, etc.).
D'où :
- chaque configuration (tuple archi / os / navigateur / jvm) doit être spécifiquement supportée
- les configurations les plus exotiques ne sont pas supportées
- détection du poste de travail de l'usager au début de la déclaration, que tu peux tenter de la pipoter à tes risques et périls
[^]Re: Rhaaa pas lovely
Chez moi, j'ai le droit à un :
"Aucun certificat n'est présent dans le navigateur" ...
Et le site des impots (https://www.impots.gouv.fr/) me donne du : "File not found."
[^]Re: Rhaaa pas lovely
Le certificat SSL a été émis par
'CN = a248.e.akamai.net
O = Akamai Technologies Inc
C = US'
==> Rapport avec les impots?
Et même sous Windows Internet Explorer on a un beau message "Le certificat de sécurité de ce site Web présente un problème" Etes vous sur? blabla...
Ca la fous mal pour les impots!
En même temps le commun des mortels non geek n'ira pas taper l'adresse https lui même. Il tapera directement www.impots.gouv.fr non?
Bastien - http://blog.tribuleblanc.com/
[^]Re: Rhaaa pas lovely
T'en fais pas ce problème devrait bientôt disparaitre (question de mois je pense) car l'état français est en train de faire les démarche pour pouvoir devenir autorité de certification. Leur certificat ne seront donc bientôt plus affilié à des société tierces... un peu de patience.
Ubuntu is an ancient african word meaning : "I can't configure Debian".
[^]Re: Rhaaa pas lovely
Bon apparament ca marche aujourd'hui il devait etre planté hier ...
Bon maintenant il refuse de pouvoir utilier iceape de debian sid, alors que
Linux Netscape Navigator 7.1-7.2
Firefox 1.0 et suivants - 2.0 et suivants
Seamonkey 1.0 et suivants - 1.1 et suivants
Bref, ca ma l'air tres merdique leur truc...
[^]Re: Rhaaa pas lovely
C'est surtout que tu as une configuration très pas commune. :-)
Essaye en changeant l'user-agent du navigateur, la détection se base partiellement dessus.
Mais il est possible que ce soit l'architecture de ta machine qui soit rejetée. :-/
[^]Re: Rhaaa pas lovely
Il est grand ou petit l'indien.
(je suis déjà dehors)
Pas de bureau 3d libre sans drivers libres!
[^]Re: Rhaaa pas lovely
C'est pas un pb d'indien mais de boutisme.
Ok, je sors
[^]Re: Rhaaa pas lovely
C'est les deux :)
http://fr.wikipedia.org/wiki/Endianness