A l’ère de l’identité numérique, chacun possède des documents officiels qui ont vocation à être numérisés et consultés, mais qui sont trop rarement vérifiés. Pour prévenir les fraudes et garantir l’authenticité de ces justificatifs, aussi appelés “digital credentials”, la norme internationale des “verifiable credentials” a vu le jour. Ce système permet de s’assurer de la fiabilité des informations, de partager celles-ci de façon sécurisée et de garantir leur inviolabilité.
Les “verifiable credentials” restent pour vous un concept obscur ? BCdiploma vous explique tout sur leur fonctionnement.
Les “verifiable credentials” : qu’est-ce que c’est ?
Les “verifiable credentials” comme alternative numérique aux documents physiques
La digitalisation d’un grand nombre d’échanges et de démarches d’ordre administratif, professionnel ou autre engendre une nécessité de garantir la véracité des informations et des justificatifs transmis.
Les “verifiable credentials”, ou “VCs”, sont une version numérique de documents physiques. Ces certificats standardisés proviennent d’une entité qui certifie la véracité de certaines données à propos d’un individu. Les certificats permettent ensuite le partage en ligne de ces données. Les informations contenues sont toutes vérifiables et sûres car partagées grâce à un environnement de confiance : une blockchain.
Grâce à cette nouvelle technologie, une carte d’identité, un diplôme ou tout autre document officiel peut désormais avoir son double numérique, aussi fiable que la version papier et directement accessible.
Composition des “verifiable credentials”
Les “verifiable credentials” sont composés de trois éléments :
- les métadonnées, signées de façon chiffrée par l’organisme qui délivre le justificatif numérique. Elles donnent des informations à propos du justificatif, notamment l’identité de l’entité qui l’émet, celle de son détenteur, les dates de création et d’expiration, etc. La validité de la signature est vérifiable cryptographiquement ;
- une déclaration, qui porte sur les données que le détenteur du justificatif veut partager : son identité, un diplôme obtenu ou autre ;
- des preuves, à savoir des informations concernant le détenteur du justificatif qui permettent une vérification de l’authenticité des données partagées.
Pour qu’un certificat soit reconnu comme un “verifiable credentials”, il doit se conformer aux attentes définies par le World Wide Web Consortium, ou “W3C”, dans ses spécifications W3C Verifiable Credentials Data Model.
Fonctionnement des “verifiable credentials”
Les différents acteurs qui entrent en jeu dans le fonctionnement des “verifiable credentials”
La technologie des “verifiable credentials” fonctionne de façon décentralisée et implique l’action de trois partis différents.
L’émetteur du “verifiable credentials”
Tout d’abord une entité délivre des données vérifiables à propos d’un individu. Cette entité, appelée “émetteur”, est autorisée à produire un “verifiable credentials”. Il peut s’agir d’un organisme du gouvernement, d’une école ou une université, d’ un centre médical, d’un établissement bancaire ou autre.
Le titulaire du justificatif numérique produit par l’émetteur est le plus souvent un individu, mais il peut aussi s’agir d’un organisme. Le titulaire est le seul propriétaire du “verifiable credentials” et il a un contrôle total sur l’usage et la gestion qu’il en fait.
La personne concernée par le “verifiable credentials” n’est pas nécessairement celle qui le possède. Par exemple, dans le cas d’un justificatif concernant le certificat de naissance d’un enfant, ce dernier est le sujet de l’attestation, mais le titulaire est l’un des deux parents, ou les deux.
Le vérificateur du “verifiable credentials”
Toute entité qui demande une attestation numérique à son titulaire est appelée “vérificateur”. Elle obtient par des moyens automatisés, par exemple un service de validation en ligne, la preuve que le “verifiable credentials” a été émis par un établissement qui en a l’autorisation, que le document n’a pas été modifié et qu’il n’a pas expiré.
Quel est le rôle de la blockchain dans le fonctionnement des “verifiable credentials” ?
La blockchain permet de stocker en toute sécurité l’ensemble des preuves d’authenticité relatives aux “verifiable credentials”. Cette base de données décentralisée assure leur caractère pérenne et infalsifiable : rien de ce qui y est intégré ne peut en disparaître ni être modifié. Cette technologie garantit les échanges de données et permet d’instaurer des relations de confiance entre émetteurs, titulaires et vérificateurs des attestations.
Les technologies liées à la blockchain sont utilisées notamment dans le domaine de la finance, de la supply-chain, de la notarisation ainsi que dans le secteur académique, particulièrement en avance dans l’utilisation des “verifiable credentials”.
Grâce à la blockchain, les divers utilisateurs détiennent des attestations numériques toujours disponibles. Ces justificatifs, preuves et diplômes peuvent être partagés facilement, notamment depuis le “portefeuille numérique” ou wallet, qui est une application décentralisée permettant à un individu de gérer ses credentials.
Quel est le rôle des DIDs dans le fonctionnement des “verifiable credentials” ?
Dans le système des “verifiable credentials” mis en place par le W3C, émetteur, titulaire et vérificateur sont appelées à utiliser un DID (Decentralized Identifier).
Un DID est un identifiant sécurisé créé par ou pour l’utilisateur, et qui garantit son identité lorsqu’il demande ou partage un “verifiable credentials”. Les DIDs fonctionnent à l’aide d’une cryptographie avancée et sont souvent enregistrés dans un registre de confiance pour faciliter et sécuriser leur utilisation.
Ainsi, lorsqu’un utilisateur partage un “verifiable credentials” avec un vérificateur, il utilise son DID pour signer son envoi, qui est alors appelé “verifiable presentation”.
La solution de la divulgation sélective
Avec la technologie des justificatifs vérifiables, les utilisateurs ont un contrôle total sur les informations qu’ils partagent. En effet, ils peuvent décider avec qui les partager, pendant combien de temps et dans quelle mesure. La divulgation sélective, rendue possible grâce au “zero knowledge proof”, permet de choisir exactement quelles données sont révélées. Par exemple, dans le cas d’une vérification d’identité, ce service permet à l’utilisateur de fournir une preuve permettant son identification sans pour autant révéler sa date ou son lieu de naissance.
Vous voulez en savoir plus ? Découvrez notre cas d’usage des attestations numériques ou verifiable credentials sur la blockchain avec l’Université de Lille.
Les solutions BCdiploma
L’une des applications possibles de la technologie de la blockchain est la création de diplômes numériques. BCdiploma œuvre pour fournir aux universités les clés d’une nouvelle méthode permettant de délivrer des diplômes infalsifiables et accessibles très rapidement.
Cette nouvelle façon de délivrer un diplôme numérique offre un gain de temps considérable, puisqu’il permet de mettre un terme aux demandes de duplicatas et autres attestations.
La mise en place d’un tel service, respectant l’ensemble des normes “verifiable credentials”, offre à un établissement de nouvelles perspectives :
- la création d’un diplôme numérique dans lequel tout le monde, émetteur, titulaire et vérificateur, a confiance ;
- la facilitation des demandes d’attestations en ligne ;
- le stockage des différentes données dans un espace numérique protégé ;
- la possibilité de présenter rapidement toute preuve demandée par un autre établissement ;
- la garantie contre la perte ou le vol des documents.
Mettez votre établissement à la page en adoptant un système novateur, plus efficace et plus fiable !