Using the Belgian eID – A guide for IT knowledgable citizens

Belgian eID

An odyssee

It has taken me more than 6 hours to setup a computer to use successfully the IRISBox services – an electronic way for citizens to interact with the administration. Why? well, the setup required is not trivial and the only explanations provided by the administration target the average user leaving the technically savvy unable to debug correctly the failures (of which there are many).
In this post, I try to explain the basics and the way I finally managed to make it (partially) work in the hope that it will offer some time-saving advice to those embarking in the same adventure.

What is the Belgian eID and what can you do with it?

The Belgian electronic ID card is explained (and advertised) in the special site In essence, it is a smartcard which stores on the embedded chip:

  • A certificate for SSL client authentication
  • A certificate for (S/MIME) signature
  • Personal Data including your photo

Provided you get hold of a USB smartcard reader and you set up your computer correctly, you have access to a number of useful services:

The mechanics

Most of the services rely on a client authentication SSL connection. That means that the certificates that are in your smartcard must be visible by the browser which is establishing the connection. This normally happens through the eID middleware which ensures that the certificates in your card are available to the browser and the private key can be accessed by the browser once you have used your PIN code to retrieve it.
Once a secure, mutually authenticated connection is established, the applications behind vary in technology. Some are basic, others rely on java and the SDK provided by eID to access your smartcard and perform their functions.


In essence, your computer needs to be set up to handle the PKI of the Belgian government. You should be able to use either a Mac, Windows or Linux box, but your mileage may vary. If you follow the instructions of at the various sites, you must be using old version of OS, Java and browsers.
Here is what is required to get you running (described from an IT perspective rather than an end-user perspective):

  • A USB smartcard reader
  • The eID quick install package which provides:
    • A middleware to access the contents of the chip
    • a software that exposes the certificates on the chip to the OS in question (e.g. for the Mac as a keychain, for Windows in the certificate manager)
  • Installation of the Certification Authorities for the Belgian State
  • a version of Java that is compatible with your OS and your browser so that an applet can be run from within the browser. This is not as trivial as it sounds following the security difficulties of Oracle Java on the Mac, the unavailability of a 32-bit version 7 to work with Chrome, etc.
  • If you are using Firefox, the special Belgium eID add-on (available through Firefox, just look for “Belgian eID”)

Step 0: Smartcard reader

That is probably the easiest step. USB smartcard readers are available in most stores in Belgium with prices around 10-15 euro.

Step 1: eID Quick Install

That step is easy too. Just get the relevant package from the eid site (here is the french version: choose the correct package for your OS and install. The package does what you expect and works in the few OSs that I tried. At the end, you can read the data on your card with the application which it installs: the eID Reader. After that, your browser should be able to establish a mutually authenticated SSL connection with their test site: If it doesn’t work you should continue with the next steps: the chances are your browser does not have access to your certificates on the smartcard.

Step 2: setup the PKI for your browser

Depending on your browser and OS you might have to tweak the system further to make it work. You should make sure that

  • The root certification authorities for Belgium are understood by your system (and by every browser).
    There are two authorities that you need, and here are the certificates:

    You should normally not need to install the certificates as they are on your ID card and should be made available when the ID card is connected. But you need to install them for Firefox and make sure that the browser can trust those for all types of signature (web sites, email, software signing).

  • You delete (if it exists in your Firefox browser) a root certificate for the Belgian CA2 under GlobalSign
  • If your browser is Firefox, ensure that the eID add-on is installed

If all fails, you may also try the FAQ provided by the Belgian eID site. I was unable to make this step work on all browsers and OSs – but it gets worse.

Step 2: Prepare your browser

Once you have a browser that can pass the eid test above, you should now ensure that you can run java in that browser too. Try the java test page at and see if the plugin works and reports that “Your Java is working”. If it doesn’t, you will not be able to access some of the eID services like IRISBox. Following the security issues with Java, this step has become rather tricky as Firefox for example needs authorisation to enable and execute the java applet add-on and any java applet.
Once java runs in your browser, try the test at the IRISBox site (here is the french version

Using the system

Hopefully, by this time you have found at least on browser in one of your systems that will work. I have successfully ordered a “family composition” certificate from my Commune in Brussels and obtained the information from my dossier in the Registre National.

Some afterthoughts

Following my adventure in the eID usage, I can report that I can access most of the services using Windows XP SP3, Firefox 18.0.1, Java 7. On the same system, IE 8 never sees my personal certificates (despite following the procedure to check the system process that provides that through the card as explained in the FAQ). And I cannot use correctly the document signing functions at (Firefox reports “Certificate type not approved for application. // (Error code: sec_error_inadequate_cert_type)”).
A quick google search indicates that are plenty of people having difficulties out there. If you are on Windows and want to try your luck in debugging, you may try this FEDICT reporting tool for clues
Don’t despair. Technology will mature. We’ll get there. Early adopters always pay the price.
In the meantime, feel free to comment and correct.

Πασχαλινά Κουλουράκια

Greek Easter cookies

Η συνταγή αυτή δίνει τα πασχαλινά κουλουράκια με την μέθοδο της γιαγιάς Κατίνας.


  • 275 γρ. βούτυρο λιωμένο (1 ποτήρι)
  • 6 αυγά
  • 1 κιλό αλεύρι μαλακό (από σιτάρι, Νο 2, ~8% πρωτεΐνη, 10 φλυτζάνια)
  • 2 φλυτζάνια ζάχαρη ψιλή
  • 3 κουταλάκια του γλυκού (15ml) αμμωνία (Ammonium Chloride/Sal Ammoniac). διαλυμένη σε μισό φλιτζάνι γάλα χλιαρό
  • 1 κουταλάκι του γλυκού σόδα, διαλυμένη στο χυμό μισού λεμονιού
  • 1 σωληνάριο βανίλια
  • 2/3 του κουταλιού του γλυκού cream of tartar


Ξεκινάμε χωρίζοντας τα ασπράδια και τους κρόκους. Κάνουμε την μαρέγκα με τα ασπράδια προσθέτοντας ένα κουταλάκι cream of tartar. Στη συνέχεια, δουλεύουμε το βούτυρο με τη ζάχαρη στο μίξερ και όταν γίνει ομοιογενές μείγμα ρίχνουμε τους κρόκους έναν-ένα και λιωμένη καλά τη σόδα στο λεμόνι. Προσθέτουμε την βανίλια και το μείγμα της αμμωνίας με το γάλα. Αφαιρούμε το μείγμα από το μίξερ και αρχίζουμε να ρίχνουμε σιγά-σιγά, εναλλάξ την μαρέγκα και το αλεύρι ανακατεύοντας με μια σπάτουλα/κουτάλα. Στο τέλος, αφήνουμε τη ζύμη να ηρεμήσει (στο ψυγείο) για 1½ ώρα σκεπασμένη. Τα πλάθουμε σε διάφορα σχήματα δημιουργώντας με τα χέρια μικρούς κυλίνδρους (και λαμβάνοντας υπ’ όψιν ότι κατά το ψήσιμο, πολλαπλασιάζεται ο όγκος τους). Τα τελειώνουμε είτε με επάλειψη κρόκου αυγού, είτε βουτώντας το απάνω μέρος σε πολύχρωμη κρυσταλλική ζάχαρη.

Προθερμάνουμε τον φούρνο στους 180 και ψήνουμε μέχρι να είναι έτοιμα (20 λεπτά περίπου).


Η συνταγή αυτή είναι ακόμα δοκιμαστική αλλά δίνει μια ιδέα για υγιεινό μαγείρεμα. Δεν χρησιμοποιείται καθόλου αλάτι ή άλλα καρυκεύματα.


Γιά τα γέμιση

  • 1 κρεμμύδι
  • 1½ κιλό πράσα
  • ½ φλιτζάνι λάδι
  • 1 ματσάκι άνηθο
  • 1-2 κολοκυθάκια σε ψιλές φέτες
  • 70 γρ φέτα τριμμένη

Για το φύλλο

  • 400 γρ αλεύρι ολικής άλεσης (>12% πρωτεΐνη)
  • 1 κουταλάκι κοφτό αλάτι
  • Μισό φακελάκι μαγιά (~5 γρ.)
  • ½-¾ φλιτζάνι λάδι
  • 1½-2 φλιτζάνια υγρό από τα πράσα


Σε πλατιά κατσαρόλα βάζουμε λίγο νερό και ξανθίζουμε το κρεμμύδι ψιλοκομμένο. Προσθέτουμε τα πράσα κομμένα σε κυλινδράκια 3εκ. με όσο βραστό νερό χρειάζεται για να σκεπαστούν και ρίχνουμε μέσα το άνηθο ψιλοκομμένο. Αφήνουμε να βράσουν μέχρι να ψηθούν τα πράσα και να μειωθούν τα υγρά. Στο τέλος κρατάμε δύο φλυτζάνια από το ζουμί για τη ζύμη (σουρωμένο).

Όσο κρυώνει η γέμιση, φτιάχνουμε τη ζύμη. Στο ένα φλιτζάνι χλιαρό ζουμί από τα πράσα (40C) ανακατεύουμε την μαγιά και αφήνουμε για 10 λεπτά. Προσθέτουμε σε μπολ τα υπόλοιπα υλικά της ζύμης και ζυμώνουμε όσο χρειάζεται. Χωρίζουμε το ζυμάρι σε δύο μέρη 60/40 και αφήνουμε μέχρι να διπλασιαστούν σε όγκο μέσα σε ένα μπολ σκεπασμένο με σελοφάν (30-50 λεπτά). Στη συνέχεια ανοίγουμε δύο φύλλα κυκλικά λαμβάνοντας υπόψιν το μέγεθος του ταψιού.

Σε μικρό ταψάκι φόρμα (27 εκ.) λαδωμένο βάζουμε το πρώτο φύλλο (χοντρό), μία στρώση κολοκυθάκια πολύ λεπτές φέτες, την γέμιση, ρίγανη, μία στρώση ακόμα κολοκυθάκια και το δεύτερο φύλλο επίσης χοντρό. Κόβουμε τη ζύμη που περισσεύει από το ταψάκι. Ενώνουμε τα φύλλα στο πλάι και τα πιέζουμε με το πιρούνι. Τέλος, χτυπάμε τον κρόκο ενός αυγού και με το πινελάκι καλύπτουμε το άνω μέρος (δεν χρειάζεται όλος ο κρόκος) και ραντίζουμε με σουσάμι. Κάνουμε μία μικρή τρύπα στο κέντρο (για να βγαίνει ο ατμός) και φουρνίζουμε σε ζεστό φούρνο (180-200) για 30-45 λεπτά.

Αφήνουμε να κρυώσει λίγο πριν της σερβίρουμε.

The Dryllerakis bread recipe

Here is how to easily prepare a tasty and nutricious bread (with a bread machine)
with a mediterenean touch. It makes a bread of 1Kg and is baked under the normal cycle (plain flour) or brown cycle (multi-grain flour).


The following ingredients are required to make one load of bread:

  • 670 gr of flour (preferably multi-grain, we use 9-grain)
  • 400 ml lukewarm water (preferably spring water)
  • 4 tablespoons of olive oil
  • 1 tablespoon of honey
  • 1 teaspoon of salt
  • 8 gr dried yeast
  • 2 teaspoons of aniseed
  • a tear of mastique, crushed (optional)
  • sunflower seeds (peeled, optional)


The following method is used for our bread machine. Each bread machine has its own instruction, so be sure to adapt the execution to yours.

Start with the water. Add the flour slowely so that if forms a layer above the water. Make three small pits (that do not reach the water) lengthwise. In the two outer pits put the olive oil, the honey, the aniseed, the mastique. Put carefully the dried yeast in the middle pit and the salt on the sides. This way, you can plan the cycle to start up to 6 hours later.
You can slightly warm up the honey (e.g. in the microwave) before to allow it to mix better. is born

The all new DRYLLERAKIS.EU site!

Welcome to the all new DRYLLERAKIS.EU site. We built this site in order to exchange information with our friends and family. Areas with the sign secure
are reserved to the friends and family; you will need an account to access these.


The site is built on our spare time (which is not a lot), so bear with us until we manage to add content.

Kostis & Katerina