AccueilđŸ‡«đŸ‡·Chercher

Carte d'informations

Les cartes d'informations (ou Information Cards) sont des identités numériques utilisables en ligne.

Cartes d'informations telles qu'affichées sous DigitalMe

Visuellement, chaque carte d'information se prĂ©sente sous la forme d'une carte nominative, afin de les reconnaitre rapidement et de les organiser plus facilement. La sĂ©lection d'une carte est par la mĂȘme occasion beaucoup plus aisĂ©e avec une image et un nom prĂ©cis. La mĂ©taphore reprĂ©sentĂ©e par les cartes d'information est implĂ©mentĂ©e par diffĂ©rents logiciels de sĂ©lection d'identitĂ© comme Windows CardSpace, DigitalMe ou le projet open-source Higgins[1].

Survol

Trois entités participent aux échanges d'identités numériques lors de l'utilisation d'une carte d'informations:

  • Le fournisseur d'identitĂ© numĂ©rique. Par exemple: une compagnie fournit une identitĂ© Ă  ses clients, le gouvernement valide l'identitĂ© d'un citoyen, un fournisseur de carte de crĂ©dit fournit une identitĂ© de paiement, etc.
  • La partie rĂ©ceptrice, qui accepte l'identitĂ©. Un service en ligne peut accepter des identitĂ©s numĂ©riques que vous choisissez d'utiliser et ils utilisent ensuite ces informations envoyĂ©es avec le consentement de l'utilisateur.
  • Le sujet est l'utilisateur, qui contrĂŽle ces interactions. Il doit choisir quelle identitĂ© il dĂ©sire envoyer Ă  la partie rĂ©ceptrice.

Un sélecteur d'identité est utilisé pour stocker, gérer et utiliser des identités numériques. Quelques exemples de sélecteurs d'identité sont Windows CardSpace de Microsoft, DigitalMe[2] du projet Bandit, ainsi que plusieurs autres types de sélecteur d'identité provenant d'Eclipse comme l'Higgins Project.

Connexion Ă  l'aide d'une carte d'informations

L'utilisation d'un carte d'information peut outrepasser l'utilisation d'un nom d'utilisateur et d'un mot de passe pour tous les sites internet; tant et aussi longtemps que le site les accepte. Une carte d'information peut ĂȘtre utilisĂ©e sur plusieurs sites internet.

Chaque carte d'information utilise une clĂ© numĂ©rique distincte pour chaque domaine oĂč une clĂ© est requise. Notez qu'un domaine ici est une collection de sites reliĂ©s visant un mĂȘme but. L'utilisation de clĂ©s composĂ©es et distinctes par domaine permet d'Ă©viter qu'une personne puisse se faire truquer dans l'utilisation d'une carte d'une autre site imposteur car la source d'information sera diffĂ©rente et aucune clĂ© secrĂšte n'est Ă©changĂ©e Ă  cette fin.

De plus, plusieurs sélecteurs d'identité permettent la détection automatique de l'hameçonnage car l'identité de la partie réceptrice est vérifiée contre les informations stockées dans la carte d'information. Quand un nouveau site est visité, l'utilisateur est immédiatement informé que le site est nouveau et qu'il n'y est jamais allé.

Types de cartes d'informations

Le profil d'interopérabilité des sélecteurs d'identité[3] spécifie deux types de cartes d'informations qu'un sélecteur doit supporter.

  • Cartes personnelles : Ces cartes vous autorisent Ă  dĂ©clarer certaines informations Ă  propos de vous de façon autonome. Ces dĂ©clarations ne peuvent contenir que des informations de base comme votre nom, adresse, numĂ©ros de tĂ©lĂ©phone, adresse courriel, site web personnel, date de naissance, sexe et un identificateur unique au site qui est gĂ©nĂ©rĂ© spĂ©cifiquement pour ce site.
  • Cartes gĂ©rĂ©es : Ces cartes sont fournies par des entitĂ©s diffĂ©rentes de vous comme les banques, les gouvernements, Ă©coles, employeurs et entitĂ©s organisationnelles autorisĂ©s Ă  fournir ces informations. Les informations dĂ©clarĂ©es sont plus importantes et bien plus larges. Ces dĂ©clarations peuvent inclure n'importe quelles informations que la partie rĂ©ceptrice demande et que vous dĂ©cidez de leur envoyer.

Par contre, le format des cartes d'informations autorise aussi d'autres types; Le projet bandit a fait une dĂ©monstration d'un prototype de carte gĂ©rĂ© appuyĂ© par un service OpenIDs lors de la convention BrainShare en . Le Higgins project a aussi dĂ©fini 2 autres types de cartes d'informations dĂ©crites dans l'article I-Card : Cartes de relation (aussi reconnues sous le nom R-Cards) et permettant l'Ă©tablissement d'une relation entre le fournisseur d'identitĂ© et la partie rĂ©ceptrice (ces cartes peuvent autant ĂȘtre personnelles que gĂ©rĂ©es) ainsi qu'un autre type appelĂ© Zero-Knowledge (aussi reconnues sous le nom Z-Cards).

Détails sur les cartes gérées

Les cartes d'informations fournies par des tierces parties peuvent employer une des quatre méthodes afin d'autoriser un utilisateur à fournir une identité :

  • une Carte Personnelle,
  • un Certificat X.509 (qui peut provenir d'un appareil physique comme une SmartCard ou un certificat logiciel),
  • un ticket d'identification Kerberos, comme ceux fournis par plusieurs entreprises de solutions de connexion unifiĂ©e,
  • un nom d'utilisateur ou mot de passe pour une carte.

D'autres mĂ©thodes pourront faire leur apparition dans le futur et pourront ĂȘtre implantĂ©es dans les diffĂ©rents sĂ©lecteurs d'identitĂ© et fournisseurs d'identitĂ©.

Les cartes d'informations gĂ©rĂ©es par une tierce partie peuvent ĂȘtre utilisĂ©es en 3 saveurs diffĂ©rentes : SurveillĂ©es, Non-SurveillĂ©es, ou Optionnellement SurveillĂ©es :

  • Les cartes SurveillĂ©es requiĂšrent que la partie rĂ©ceptrice s'annonce au fournisseur d'identitĂ© ce qui permet de restreindre l'accĂšs Ă  l'identitĂ© si toutefois la partie rĂ©ceptrice Ă©tait dĂ©clarĂ©e comme dangereuse.
  • Les cartes Non-SurveillĂ©es ne dĂ©clarent pas l'information de la partie rĂ©ceptrice ce qui cache les dĂ©tails de celui-ci au fournisseur d'identitĂ©.
  • Les cartes Optionnellement SurveillĂ©es peuvent dĂ©clarer leur information au fournisseur d'identitĂ© mais celui-ci n'est pas tenu de le faire.

DĂ©clarations

Bien plus qu'un moyen d'identification, les cartes d'informations permettent aussi de dĂ©clarer de l'information au parties rĂ©ceptrices. Le modĂšle de la carte d'information permet une expansion facile et facilite l'interaction avec les parties rĂ©ceptrices. Elles permettent une flexibilitĂ© car seulement l'information demandĂ©e par la partie rĂ©ceptrice et autorisĂ©e par l'utilisateur peut ĂȘtre envoyĂ©. Les informations transfĂ©rĂ©es dans une carte sont appelĂ©es DĂ©clarations.

Une utilisation possible d'une dĂ©claration (GĂ©rĂ©e ou personnelle) est la vĂ©rification d'Ăąge. Avec un fournisseur d'identitĂ© qui permet la dĂ©claration officielle de l'Ăąge d'une personne selon l'information d'une carte, il est donc facile de dĂ©terminer la validitĂ© de l'information Ă  une partie rĂ©ceptrice sans toutefois compromettre d'autres informations sensibles comme le numĂ©ro d'une carte de crĂ©dit. (qui ne valide en aucun point l'Ăąge de la personne mais seulement sa capacitĂ© Ă  prĂ©senter un numĂ©ro valide) Une autre utilitĂ© est le paiement en ligne, plusieurs marchands pourraient accepter une identitĂ© gĂ©rĂ©e par un fournisseur de fonds comme une banque ou une caisse et la transaction s'effectuerait directement entre les deux parties sans avoir Ă  Ă©crire d'information. (L'Ă©change se fait entre le fournisseur d'identitĂ© et la partie rĂ©ceptrice) Un dernier service pourrait ĂȘtre le transfert de permissions et de rĂŽle entre les deux parties afin de contrĂŽler les accĂšs Ă  diffĂ©rentes parties d'un service.

Licences et Interopérabilité

Le protocole des cartes d'information est dĂ©fini dans l'article Identity Selector Interoperability Profile et est basĂ© sur des sources ouvertes, interopĂ©rables, et des standards de communication. Des systĂšmes d'interopĂ©rabilitĂ©s de cartes d'information ont dĂ©jĂ  Ă©tĂ© bĂątis par une douzaine de compagnies et de projets de plateforme incluant Windows, Mac OS et Linux en plus d'un prototype pour les tĂ©lĂ©phones. Ensemble, ces composants implĂ©mentent l'interopĂ©rabilitĂ© du MĂ©tasystĂšme d'identitĂ©. Les cartes d'identitĂ© peuvent ĂȘtre utilisĂ©es pour s'identifier autant sur l'Internet que sur des services d'application internet.

Plusieurs tests d'interoprérabilité ont été faits durant les derniÚres années notamment par l'OSIS et le Burton Group, un autre a été exécuté à l'October 2007 European Catalyst Conference à Barcelone et le plus récent à la RSA 2008. Ces événements visent à assurer l'interopérabilité entre les différents logiciels et composants construits par les nombreux partenaires du MétasystÚme d'identity.

Le protocole des cartes d'informations est dĂ©crit en dĂ©tail au Identity Selector Interoperability Profile et peut ĂȘtre utilisĂ© sans frais par tous et pour toute raison. L'interopĂ©rabilitĂ© des composants ne peut ĂȘtre atteinte que si les spĂ©cifications publiques seulement sont utilisĂ©es. Des brevets ont Ă©tĂ© promis par Microsoft, IBM, ainsi que d'autres fournisseurs, afin de certifier que la technologie des cartes d'information sera disponible pour tous et pour toujours de façon gratuite.

En , les leaders de l'industrie incluant Euifax, Google, Microsoft, Novell, Oracle, PayPal ainsi que plusieurs autres ont créé et mis à jour un site internet ainsi qu'une fondation appelée l'Information Card Foundation afin de faire avancer la cause des cartes d'informations qui seront sans contredit un composant important d'une technologie ouverte, interopérable, gratuite, centrée sur l'utilisateur et les besoins d'identité mais aussi compatible autant pour l'entreprise que pour l'Internet.

Voir aussi

Articles connexes

Liens externes

Notes et références


Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplĂ©mentaires peuvent s’appliquer aux fichiers multimĂ©dias.