Et oui, moi aussi j'ai voulu faire comme les grands et déclarer mes impôts par internet... Et un gentil d'entre vous avait laissé un lien vers son wiki perso donnant une procédure...
http://nayco.free.fr/wiki/doku.php?id=declarer_ses_impots_avec_gnu:(...)
Wiki que je me suis empressé de défigurer voyant que sa manip ne marchait pas chez moi avec firefox à cause d'une erreur javascript. Par contre pas de problème avec galeon (en tout cas j'arrive au formulaire, avec firefox, je ne dépasse pas l'entrée du mot de passe associé au certificat)...
Est ce que c'est juste moi qui suis une bouse ou bien d'autres ont eu le même problème ? Parce que ce serait bien d'avoir une procédure à jour, pour éviter que tout le monde s'arrache les cheveux la veille...
Testez la procédure SVP et indiquez les erreur rencontrées...
D'avance merci :-)
PS : Il semble que Konqueror ne soit pas officiellement supporté pour la télédéclaration... des retours de quelqu'un ayant tenté avec konqueror en changeant le user agent ?
Journal Impôts et firefox
21
mar.
2005
# Aucun problème pour moi
Posté par davB (site web personnel) . Évalué à 4.
le plugun java qui va bien, il m'a crée un dossier teleir en racine de mon HOME, avec mes certificats dedans (de ma copine et moi)
Vraiment aucun souci !
# Pas de problèmes
Posté par yoconono . Évalué à 6.
Madrake 10.1
firefox 1.01 (FR)
Java 1.4.0.2 du sun dans /usr/java
>> pour installer le certification j'ai du donner des droits plus impotants à mon compte user dans un sous dossier de java (pour les class externe ou un truc du style)
# Franchement leur certification...
Posté par Wawet76 . Évalué à -2.
Pour télédéclarer mes revenus, je me serais bien contenté d'un site en https. Ça suffit amplement à tout plein de gens pour gérer leurs comptes banquaires en ligne, alors...
[^] # Re: Franchement leur certification...
Posté par yoconono . Évalué à 9.
Un site en Https utilise des certificats mais serveurs uniquement. Ici on te demande d'avoir un certificat client afin de "signer".
Si je ne me trompe un document signé electroniquement à valeur légale
Sinon j'ai pas fait attention mais le site doit etre en https lors de la saisie
[^] # Re: Franchement leur certification...
Posté par Jérôme (site web personnel) . Évalué à 4.
tu ne te trompes pas, c'est effectivement le cas .. depuis Jospin si je me trompe pas .. (donc avant 2002)
[^] # Re: Franchement leur certification...
Posté par Wawet76 . Évalué à 7.
Je comprends bien que le système choisi donne plus de possibilité, comme le fait de pouvoir révoquer son certificat par exemple... Mais n'empèche que ça complique bcp pour pas grand chose au niveau de l'utilisateur final. Vu le nombre de PC vérolés et la proportion d'utilisateur qui doivent avoir saisie le rôle du certificat et qui savent correctement le protéger de toute façon...
Enfin si c'est la loi qu'une déclaration d'impôt doive être signé et que pour signer electroniquement il faille un certificat et bien ainsi soit-il. En ce qui me concerne, je ferais encore mes déclarations sur papier pour un moment.
[^] # Re: Franchement leur certification...
Posté par Moule Atarte (site web personnel) . Évalué à 6.
oui, mais non et c'est là l'importance du bouzin en java.
Tu obtiens en ligne une appli multi-plateforme, qui te permets de générer un certificat chez toi sur ta machine quel que soit ton OS.
Pour reprendre à zéro :
1- tu te connecte en https à la dgi : tu es sûr que ce que tu va télécharger viens de la dgi car tu fait confiance à son tiers de confiance.
2- la dgi te demande des info triviales qui ne se trouvent que sur le formulaire de tes impôts de l'an dernier : il s'agit d'info que toi et la dgi sont seuls à connaître. Donc tu prouve à la dgi que tu es bien toi sur un site sécurisé dans lequel vous avez confiance tous les deux.
3- tu peux maintenant télécharger en toute confiance un applet java auquel la dgi fait confiance
4- tu éxécute cet applet java pour te générer sur ta machine un certificat qui n'est stocké que chez toi mais dans lequel la dgi peux légitimement avoir confiance.
5- tu signe ta télédéclaration avec ce certificat, la dgi est donc sûre que c'est toi qui a signé ta déclaration avec ton certificat fait avec un générateur dans lequelle elle (la dgi) a confiance et obtenu via un canal de diffusion préalablement sécurisé. (ouf)
ouala
[^] # Re: Franchement leur certification...
Posté par Jean-Yves B. . Évalué à 4.
Non. Foultitude de SI utilisent l'authentification du client.
D'ailleurs on peut même utiliser le certificat des impôts pour s'authentifier ailleurs si on veut, ou pour signer ses mails :)
[^] # Re: Franchement leur certification...
Posté par Matthieu Moy (site web personnel) . Évalué à 3.
Oui, enfin :
1) le certificat, on te le donne en ligne en échange de quelques chiffres sur ta feuille de déclaration, qui ne sont pas évidents a obtenir, mais pas non plus supposés ultra-confidentiels.
2) A la fin, on te sort un pdf, et on te dit "ayé, c'est fini, tu peux imprimer le pdf, c'est la preuve que tu as déclaré". Même pas une signature crypto sur le fichier imprimé, juste un truc que tu peux ouvrir dans Gimp pour remplacer ton nom par celui de ton voisin et ré-imprimer.
Donc, bon, la signature crypto ...
En bon vieux HTTPS, il m'aurait sorti une page avec une signature GPG du centre des impôts a la fin, ça aurait été au moins aussi bien.
[^] # Re: Franchement leur certification...
Posté par Anonyme . Évalué à 1.
avec bien sur une autentification dans un des multiple bureau du service public disponible en france. En plus ce pourrait etre utilisé pour les emails. Et cela forcerais/subvensionnerais le chiffrage des mails en france.
nan franchement parfois cela me fait penser a la page linuxfr.org quand il y a un 1er avril, "nous testons des logiciels eprouvés java oracle pour ameliorer constament notre service". Le souci avec le ministere des finances c'est qu il s'en foute un peu de depensé nos sous pour des truc bidons.
# Chez moi ...
Posté par Obsidian . Évalué à 2.
En revanche, j'ai tenté exactement la même chose sur une autre machine, plus vieille (PII/350Mhz) mais équipé de la même suite logicielle et là, le site reste bloqué sur une des étapes de la saisie, et je n'ai vraiment pas compris pourquoi (eu égard à la conformité des logiciels). Ce n'est qu'au bout d'un moment que j'ai réalisé qu'il y avait un iptables proprement configuré sur cette machine. Désactiver ces règles n'a rien changé, mais peut-être que l'application Java a besoin de relancer la procédure depuis le début dans de tels cas.
[^] # Re: Chez moi ...
Posté par Pierre Tramonson . Évalué à 0.
Il faut que le répertoire "c:\teleir" (si je me souviens bien) puisse être créé et accédé en lecture/écriture par l'utilisateur déclarant ses impôts.
Problème similaire pour la déclaration à télécharger et à renvoyer (déclaration en mode déconnecté).
# Erreur javascript aussi avec firefox
Posté par sven_nevs . Évalué à 1.
idem ici :( erreur javascript à l'étape 1 du certificat :
Erreur : document.Crypto.genSPACK is not a function
Fichier Source : https://www.ir.dgi.minefi.gouv.fr/usager/secure/obtention/pgObtentio(...)
Ligne : 295
[^] # Re: Erreur javascript aussi avec firefox
Posté par liberforce (site web personnel) . Évalué à 2.
Merci
[^] # Re: Erreur javascript aussi avec firefox
Posté par chtitux (site web personnel) . Évalué à 1.
N'y-a-t-il pas quelquepart un code qui a été approuvé par un organisme "indépendant" (ISO, etc.)
Que certains navigateurs ajoutent des "features" pour ajouter le site dans les favoris(IE) ou mettre un moteur de recherche en plus (Firefox), cela regarde le navigateur, mais pourquoi tous les navigateurs ne gèrent pas de la même façon le javascript ?
Une administration doit (et elle l'a fait pour quelques sites web) être aux normes (W3C pour le *html).
Si vous pouvez m'éclairez avec vos lanternes, je vous en serait reconnaissant
Théo
[^] # Re: Erreur javascript aussi avec firefox
Posté par Wawet76 . Évalué à 3.
Je n'ai pas regardé le code de ce site mais il est probable que document.Crypto désigne un élément de la page (l'applet Java ?) et donc que l'appel à document.Crypto.genSPACK plante parceque l'appel en JS est effectué par la page alors que l'applet est mal chargée. (en résumé, c'est mal codé)
[^] # Re: Erreur javascript aussi avec firefox
Posté par liberforce (site web personnel) . Évalué à 2.
[^] # Re: Erreur javascript aussi avec firefox
Posté par Wawet76 . Évalué à 2.
Le problème vient de l'appel d'une méthode qui est censé être définie par cet élément. Je suppose que c'est l'applet Java et qu'elle n'est pas chargée correctement. Ça peut être autre chose, mais comme la procédure marche chez certain utilisateur de Firefox, ça serait étonnant que ça soit dû à un truc que FF fait différement des autres navigateurs.
# N'oubliez pas de documenter...
Posté par ナイコ (site web personnel) . Évalué à 3.
Trois années que je télédéclare, et chaque année la machine est réinstallée une ou deux fois entre temps, alors il faut tout refaire...
[^] # Re: N'oubliez pas de documenter...
Posté par Calim' Héros (site web personnel) . Évalué à 3.
Sinon j'ai lancé FF en root le temps qu'il m'installe la biblioteque java qui va bien. Je sais ca manque de serieux. D'un autre coté si j'avais su ou la telechargée je l'aurais mise a la main.
Apres j'ai reparé les dependances cassé de java et FF qui avait du mal a discuter. Ou avant je sais plus, oui ca parait plus logique avant.
En suite j'ai lancer le truc en utilisateur normal et hop il a pas voulut bosser. Bon j'ai vider les cookies et relancer le bouzin et voila que j'ai enfin put teledeclarer.
Tout ca pour qu'il me dise : "je peut pas vous dire combien vous allez payer " :(
Donc, on en arrive la ou ca m'interresse : Vous a t'il donner le montant de vos impots?
Sinon je suis sous gentoo 2005.0 a jour, FF et sun-jdk dans X86 donc 1.0.1 et 1.4.2.07.
[^] # Re: N'oubliez pas de documenter...
Posté par ナイコ (site web personnel) . Évalué à 1.
Mais c'est pour ça que ça ne marche pas: Tu as été victime de... Heu... <flip, flip, flip> Ah!, d'un "Rééquilibrage de veine fluide thermostaté" (*), ce qui est très courant dans certaines zones de la Lézarde... Tu as eu de la chance, tu aurait pû être victime d'une fuite d'informations !
Allez, je remonte la Lézarde jusqu'à la porte, hein...
~~~~~~~~~~~~\_____/~~~~~~~~~~~~~~~~~~>[ ]
(*) http://www.cs.wisc.edu/~ballard/bofh/bofhserver.pl(...) ;)
[^] # Re: N'oubliez pas de documenter...
Posté par Calim' Héros (site web personnel) . Évalué à 3.
# declarer_ses_impots_avec_gnu
Posté par TazForEver . Évalué à 0.
# UTF-8: ça coince !
Posté par Aurélien Bompard (site web personnel) . Évalué à 6.
Pour ceux qui utilisent une Fedora, ou qui sont en UTF-8 : ça ne marchera pas. Vous allez pouvoir remplir votre déclaration mais au moment de la signer et de l’envoyer, le site vous répondra : “Votre demande n’a pu aboutir”. Solution :
$ export LANG=fr_FR
$ firefox
Et là ça passe !!! Attention, “$ LANG=fr_FR firefox” ne passe pas, parce que la JVM n’est pas concernée par le changement de variable d’environnement quand elle se lance.
J'ai mis à jour le wiki, j'espère que ça vous aidera.
[^] # Re: UTF-8: ça coince !
Posté par ナイコ (site web personnel) . Évalué à 2.
C'est peut-être à cause de cela que chaque année, au moment d'envoyer le résultat au serveur après signature numérique, la page de confirmation de fin de traitement ne s'affiche jamais... L'année dernière, j'ai du renvoyer en catastrophe une déclaration papier ;-)
[^] # Re: UTF-8: ça coince !
Posté par gastounet . Évalué à 1.
Tu me tires une fière chandelle du pied ;-) ce truc commençait à me rendre fou
[^] # Re: UTF-8: ça coince !
Posté par Calim' Héros (site web personnel) . Évalué à 2.
[^] # Re: UTF-8: ça coince !
Posté par Geob-o-matic . Évalué à 1.
[^] # Re: UTF-8: ça coince !
Posté par Mathieu Millet (site web personnel) . Évalué à 1.
Htam.
# Problème avec adblock
Posté par elfe . Évalué à 4.
En désactivant Adblock, l'authentification marche normalement de même que la signature numérique de ma déclaration. J'ai dabord pensé à un problème de config Adblock, mais en partant d'un nouveau profile mozilla le problème est exactement le même.
Ma config:
Mozilla 1.7.5 (1.7.6 idem)
Adblock 0.5 d2 nightly 39
j2re1.4.2_05
Mandrake 10.1
Est-ce que d'autres personnes ont rencontré ce problème?
[^] # Re: Problème avec adblock
Posté par LGP . Évalué à 2.
J'ai rencontré exactement le même blocage que toi.
Gentoo à jour
Firefox 1.0.1
Adblock 0.5 d2 nightly 39
Blackdown JRE 1.4.2.01
Après désinstallation de Adblock, tout est passé comme une lettre à la poste.
Merci pour le tuyau.
[^] # Re: Problème avec adblock
Posté par Calim' Héros (site web personnel) . Évalué à 2.
*enfin chezmoicamarche.org
# Le ridicule ne tue pas
Posté par bobert . Évalué à 2.
réponse de l'administration: "il faut éviter les heures de pointe" (sic)...
# Du joli...
Posté par sylware . Évalué à 1.
La télédéclaration ne prévoit donc pas le cas des systèmes multi-utilisateurs où les utilisateurs n'ont pas les droits administrateurs... ça doit gueuler en haut lieu!
Il faut que le cas de figure soit prévu directement dans les standards du W3C! Perso je pense à XForms, car si cette technologie gère le cas... il s'agit de boucler son implémentation(quasi terminée) dans firefox pour que l'annèe prochaine les impôts ne soient pas ridicules comme maintenant. Il faut aussi bosser sur l'unification des "certificate store", car c'est en train de devenir vraiment nécessaire avec la e-administration qui pointe le bout de son nez... A mon avis, on va avoir pas mal d'itérations avant d'avoir un modèle de signature convenable pour la majorité des situations: ordinateur publique, privé etc...
De toutes les manières, on sait que la faiblesse sera une fois de plus humaine: combien de personnes feront attention à leur certificat... Les gens se le feront piquer(sniffer sur les ordis publiques), ils le perdront, bref...
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.