France identité - erreurs

Pato · July 8, 2025, 3:11pm

Euh, pas terrible :

This device does not support key attestation or the trusted environment on this device is broken.
Solution: Consult the device manufacturer whether the device supports key attestation function and the destruction conditions of the trusted environment, such as unlocking the bootloader.

Detailed messages:
java.security.ProviderException: Failed to generate key pair.
android.security.KeyStoreException: -49 (internal Keystore code: -49 message: system/security/keystore2/src/security_level.rs:680 Caused by: 0: system/security/keystore2/src/security_level.rs:674: While generating without a provided attestation key and params: [KeyParameter { tag: r#KEY_SIZE, value: Integer(256) }, KeyParameter { tag: r#ALGORITHM, value: Algorithm(r#EC) }, KeyParameter { tag: r#EC_CURVE, value: EcCurve(r#P_256) }, KeyParameter { tag: r#PURPOSE, value: KeyPurpose(r#SIGN) }, KeyParameter { tag: r#DIGEST, value: Digest(r#NONE) }, KeyParameter { tag: r#DIGEST, value: Digest(r#SHA_2_256) }, KeyParameter { tag: r#NO_AUTH_REQUIRED, value: BoolValue(true) }, KeyParameter { tag: r#ACTIVE_DATETIME, value: DateTime(1751987354257) }, KeyParameter { tag: r#ORIGINATION_EXPIRE_DATETIME, value: DateTime(1751988354257) }, KeyParameter { tag: r#USAGE_EXPIRE_DATETIME, value: DateTime(1751989354257) }, KeyParameter { tag: r#CERTIFICATE_NOT_AFTER, value: DateTime(2461449600000) }, KeyParameter { tag: r#CERTIFICATE_NOT_BEFORE, value: DateTime(0) }, KeyParameter { tag: r#CERTIFICATE_SERIAL, value: Blob([1]) }, KeyParameter { tag: r#CERTIFICATE_SUBJECT, value: Blob([48, 31, 49, 29, 48, 27, 6, 3, 85, 4, 3, 19, 20, 65, 110, 100, 114, 111, 105, 100, 32, 75, 101, 121, 115, 116, 111, 114, 101, 32, 75, 101, 121]) }, KeyParameter { tag: r#ATTESTATION_CHALLENGE, value: Blob([84, 117, 101, 32, 74, 117, 108, 32, 48, 56, 32, 49, 55, 58, 48, 57, 58, 49, 52, 32, 71, 77, 84, 43, 48, 50, 58, 48, 48, 32, 50, 48, 50, 53]) }, KeyParameter { tag: r#ATTESTATION_ID_BRAND, value: Blob([70, 97, 105, 114, 112, 104, 111, 110, 101]) }, KeyParameter { tag: r#ATTESTATION_ID_DEVICE, value: Blob([70, 80, 54]) }, KeyParameter { tag: r#ATTESTATION_ID_PRODUCT, value: Blob([108, 105, 110, 101, 97, 103, 101, 95, 70, 80, 54]) }, KeyParameter { tag: r#ATTESTATION_ID_MANUFACTURER, value: Blob([70, 97, 105, 114, 112, 104, 111, 110, 101]) }, KeyParameter { tag: r#ATTESTATION_ID_MODEL, value: Blob([70, 97, 105, 114, 112, 104, 111, 110, 101, 32, 54]) }, KeyParameter { tag: r#CREATION_DATETIME, value: DateTime(1751987354287) }, KeyParameter { tag: r#ATTESTATION_APPLICATION_ID, value: Blob([48, 78, 49, 40, 48, 38, 4, 32, 105, 111, 46, 103, 105, 116, 104, 117, 98, 46, 118, 118, 98, 50, 48, 54, 48, 46, 107, 101, 121, 97, 116, 116, 101, 115, 116, 97, 116, 105, 111, 110, 2, 2, 0, 132, 49, 34, 4, 32, 31, 101, 14, 196, 16, 62, 60, 202, 173, 248, 202, 226, 10, 129, 105, 59, 145, 119, 238, 164, 168, 243, 94, 160, 224, 174, 20, 235, 250, 114, 196, 249]) }]. 1: Error::Km(r#SECURE_HW_COMMUNICATION_FAILED))

WEC · July 31, 2025, 8:19am

Bonjour,

Juste pour confirmer que j’ai le même problème avec un Galaxy S9.

Et je partage l’idée que la solution proposée est incompatible avec la raison même pour laquelle j’ai installé e-OS : je veux plus de vie privée et de sécurité de mes données. Je ne veux pas de Google regardant toute la journée par-dessus mon épaule. A tel point que j’ai refusé d’avoir un smartphone tant que je n’ai pas eu confiance dans des solutions de type e-OS.

Donc se logger sur un compte Google et installer Google Play ne sont pas des solutions.
Je serais content d’installer France Identité pour éviter d’envoyer sur internet des photocopies de ma carte d’identité, mais je ne comprends vraiment pas pourquoi cette appli (donc le gouvernement), au nom de la sécurité, nous impose d’installer la plus grande faille de sécurité de l’histoire d’internet (Google).
Est-ce que vous pensez qu’on peut leur faire un message collectif dans ce sens ?

Misutera · July 31, 2025, 8:35am

Encore une fois, je suis presque sûr que Google n’est pas nécessaire pour avoir France Identité, les vérifications ont l’air indépendantes à Play Integrity et tout fonctionne même avec l’application des services Google Play désactivée. Je serai prêt à le montrer, mais peu de roms sont disponibles pour mon téléphone et celle que j’ai a les gapps intégrées (j’ai un peu essayé de les enlever mais ça a l’air assez chiant).
Si j’ai un peu de temps pour ça un jour je m’y mettrai à fond (potentiellement build une rom pour mon téléphone mais ça j’ai encore jamais réussi et j’ai pas le niveau à mon avis).

18yt8zhg · July 31, 2025, 9:22am

Hello,

Pareil de mon côté avec le bootloader non verrouiller. Le problème ne vient pas du smartphone mais de l’OS. Même soucis avec l’app Identité Nmérique de La Poste. Ça complète aussi les soucis de connexion sur certaines apps bancaires.

Misutera · July 31, 2025, 3:22pm

Après pour suivre l’idée d’envoyer un mail aux devs, il faudrait qu’ils mettent tout leur code open source. Ça aiderait grandement à comprendre ce qui bloque et en plus je crois qu’ils sont obligés de le faire.

18yt8zhg · July 31, 2025, 3:24pm

Surtout que pour une app d’Etat, cela devrait être obligatoire.

Ilkrek · August 19, 2025, 8:08pm

Bonjour,
FP6 avec bootloader verouillé, je suis sous /e/os 3.0.4. OEM désactivé, ainsi que les services advanced privacy. J’ai bien rentré un compte google dans MicroG, installé l’application France Identité depuis App lounge sous compte google, mais rien à faire. L’application France identité ne fonctionne pas, soit boot en boucle jusqu’à se fermer, soit par miracle s’ouvre, puis blocage au moment de scanner ou de rentrer le premier code de la carte d’identité.
Je précise que France identité fonctionnait parfaitement sur mon FP3 sous /e/os également.
D’autres personnes dans ce cas ?

Pato · August 20, 2025, 5:35am

Oui, ça ne fonctionne pas pour l’instant. Le FP6 a encore plein de petits soucis avec eOS. Il y a notamment des soucis avec l’API Play Integrity. À priori il y a un fix relatif à la vérification d’intégrité dans /e/OS 3.1 (lié à Revolut pour ce bug). Espérons que ça suffise

Espadon · August 21, 2025, 2:43pm

Étant sur FP3, je vois surtout un intérêt de la prochaine version 3.1.1 qui contiendrait ceci:

Third Party Apps support

Fairphone 3, Fairphone 4, Fairphone 5, The Fairphone (Gen.6), Teracube 2e (2021), Murena One and Murena 2 now benefit of a user build instead of a user-debug build for improved compatibility with third party apps.
notes/v3.1.md · v3.1-a15-release-notes · e / os / 🚀 Releases · GitLab

Pour ces 7 appareils (tous ceux vendus par Murena il me semble), nous passerions (si j’ai bien compris) d’un mode debug utilise dans le cadre de test d’environnement mais avec une sécurité plus laxiste à un mode classic/officiel d’Android qui ferait moins râler les applications sensibles à la sécurité de l’intégrité de l’OS. C’est une critique que je lis souvent de la part de GraphenOS sur /e/ OS (/e/ OS baisserait la sécurité générale d’Android pour faire ses bidouilles).

Donc le problème de Revolut ne serait que le sommet de l’Iceberg.

Il y aurait aussi une mise à jour de MicroG dans la prochaine version mais je n’ai pas saisi si cela aura un impact sur notre problèmatique:

Ilkrek · September 4, 2025, 3:06pm

Et en effet, la mise à jour 3.1 a résolu le soucis de mon côté.
Bravo !

system · October 14, 2025, 2:48pm

This topic was automatically closed after 180 days. New replies are no longer allowed.