L’ère digitale dans laquelle nous sommes entrés nous demande de plus en plus souvent de nous identifier sur de multiples plateformes, via des systèmes d’identifiants et de mots de passe plus ou moins performants, mais souvent faillibles. A ce mode d’identification s’ajoute la dématérialisation croissante de certains documents importants liés à notre identité, passeports, permis de conduire, diplômes et autres, dont la numérisation engendre elle aussi des risques de falsification de documents, voire d’usurpation d’identité.
Face à cette digitalisation en expansion et aux risques qui lui sont inhérents, la solution révolutionnaire des Verifiable Credentials (VC) apparaît comme une méthode d’avenir. Services du gouvernement, grandes universités, entreprises : le nombre d’acteurs d’envergure utilisant cette technologie s’accroît de jour en jour.
Comment moderniser un système d’identification en ligne en délivrant des informations d’identification vérifiables ? BCdiploma vous indique les étapes à suivre.
Que sont les informations d’identification vérifiables ?
Définition des Verifiable Credentials
Les informations d’identification vérifiables sont appelées Verifiable Credentials : des certificats numériques émis par une entité reconnue qui valide des données vérifiées et vérifiables à propos d’un individu.
Les preuves d’authenticité sont en général stockées dans une blockchain : un espace de stockage décentralisé assurant le caractère sécurisé, infalsifiable et pérenne des données qui y sont inscrites.
Les Verifiable Credentials concernant l’identité d’un individu sont les versions digitales d’une carte d’identité, d’un passeport, d’un permis de conduire ou autres. Ils sont constitutifs de l’identité numérique de la personne. Afin de sécuriser au maximum cette identité numérique, les informations d’identification vérifiables peuvent être regroupées dans un portefeuille numérique, ou “wallet”, dont l’individu est l’unique possesseur. Ce portefeuille regroupe un certain nombre de données en ligne qui sont propres à un individu et que celui-ci peut partager facilement lorsqu’il en a besoin tout en gardant le contrôle absolu de ses données.
Le cycle de vie des Verifiable Credentials
Délivrer et utiliser un Verifiable Credential est un processus précis :
- un individu reçoit un identifiant délivré par une entité habilitée à créer des Verifiable Credentials, appelée “émetteur” ;
- la personne fait une demande de Verifiable Credential auprès de l’émetteur ;
- l’émetteur identifie l’individu et s’assure qu’il est en droit de demander l’émission du Verifiable Credential avant de créer celui-ci ;
- l’émetteur transmet le Verifiable Credential à l’individu, qui en devient le “titulaire” ;
- le titulaire présente son Verifiable Credential à une entité, appelée “vérificateur” ;
- le vérificateur s’assure auprès de l’émetteur que le titulaire est bien en possession d’un certificat authentique.
Le Verifiable Credential peut n’être valable que pour une certaine durée, ou bien l’émetteur peut prendre la décision de l’invalider.
Les relations entre émetteur, titulaire et vérificateur sont dictées par la confiance que chacun d’entre eux place dans la fiabilité du stockage des Verifiable Credentials sur une blockchain. Le vérificateur fait confiance à l’émetteur du Verifiable Credential et donc aussi au titulaire qui le lui présente.
Pourquoi choisir de délivrer des informations d’identification vérifiables ?
Un procédé de stockage sur le long terme, sécurisé et fiable
La technologie blockchain permet l’inscription de données dans un espace protégé et enregistre à tout jamais la nature de ces données, leurs caractéristiques et surtout leurs dates d’ajout et de modification. Toute altération de ces données est nécessairement inscrite dans le fil de la blockchain, rendant impossible toute falsification de document. Un tel espace est donc le coffre-fort rêvé pour le stockage de données aussi sensibles que celles qui touchent à l’identité d’un ou plusieurs individus.
Une vérification instantanée
Toute entité voulant s’assurer de l’authenticité d’un credential peut le faire de façon automatisée. Cette facilité de vérification fait partie de l’ADN des Verifiable Credentials et découle logiquement de l’inscription inaltérable des preuves d’authenticité dans un environnement de confiance. Les données ont été certifiées en amont par l’entité qui les a délivrées puis, une fois qu’elles ont été inscrites dans le wallet de l’utilisateur, celui-ci peut librement les partager avec leurs preuves, qu’il est impossible de modifier. C’est pour cette raison qu’une fois que le titre, ou credential, a été transmis par l’émetteur à l’utilisateur, celui-ci est dit “vérifiable”.
Un partage facilité
En plus de stocker les données et les preuves, la blockchain permet aussi de les partager d’une façon tout aussi sécurisée. L’information étant sécurisée et vérifiable, la fiabilité et la transparence totales des données inscrites sur la blockchain ne peuvent être remises en cause, de même que la bonne foi de la personne qui les présente. Une institution se dotant d’un système d’identification reposant sur les Verifiable Credentials adopte donc une solution aussi simple que sûre.
La marche à suivre pour délivrer des informations d’identification vérifiables
S’assurer que les Verifiable Credentials sont conformes aux normes du World Wide Web Consortium W3C
Pour émettre des Verifiable Credentials, il convient en premier lieu de s’assurer que les digital credentials sont bien conformes aux normes indiquées par le W3C consortium dans son open source W3C Verifiable Credentials Data Model. Ce guide explique dans le détail toutes les données qui doivent figurer dans un Verifiable Credential :
- l’identité du sujet du Verifiable Credential, qui est le plus souvent son possesseur ;
- l’identité de l’entité émettant le Verifiable Credential ;
- la date de l’émission du Verifiable Credential ;
- les preuves, à savoir les signatures cryptographiques permettant de démontrer que le Verifiable Credential n’a pas été altéré ;
- la date d’expiration du Verifiable Credential, si celui-ci concerne une donnée limitée dans le temps ;
- le statut du Verifiable Credential ;
- la pertinence du Verifiable Credential, à savoir l’adéquation entre les utilisations que le possesseur du Verifiable Credential compte en faire et les propriétés du certificat numérique.
Valider la conformité de vos informations d’identification vérifiables
BCdiploma et walt.id ont mis à votre disposition un service de validation des Verifiable Credentials : cet outil permet aux créateurs de Verifiable Credentials de tester et de valider la conformité aux normes de leurs certificats numériques.
BCdiploma vous accompagne dans la création de vos informations d’identification vérifiables
BCdiploma se consacre depuis 2017 au développement de technologies de certification en ligne fondées sur l’usage de la blockchain et accompagne les entreprises et institutions souhaitant se digitaliser. L’interface facile d’utilisation et l’accompagnement personnalisable proposés par l’entreprise permettent de prendre en main de façon sereine la tâche parfois ardue de la création de Verifiable Credentials.
Avec BCdiploma, vous pourrez émettre des attestations vérifiables sur la blockchain européenne EBSI et obtenir à la fois le gage d’une sécurité totale et l’opportunité de participer à un projet novateur réunissant de grands acteurs. La création d’attestations numériques pour l’université de Lille, qui porte le projet EBSI pour le gouvernement français, est un exemple de la façon dont une institution peut repenser l’intégralité de son système d’identification et de certification.
N’attendez plus et vous aussi entrez dans l’ère de la blockchain avec BCdiploma !