L'évolution des schémas d'identité : de l'OACI 9303 aux justificatifs vérifiables (FR)

Fondation OACI 9303La norme OACI 9303 a révolutionné les documents de voyage en définissant les zones de lecture automatique (MRZ) et les groupes de données pour une vérification d'identité sécurisée et interopérable à l'échelle mondiale.

Évolution de l'e-PasseportL'introduction des passeports électroniques (eMRTD) a renforcé la sécurité grâce à des puces intégrées, des signatures numériques et des protections cryptographiques avancées pour les données d'identité, allant au-delà de l'inspection visuelle.

Paradigme des justificatifs vérifiablesLes justificatifs vérifiables représentent un bond significatif, permettant la divulgation sélective des attributs d'identité, le contrôle par l'utilisateur des données personnelles et la preuve cryptographique de l'émission et de la présentation, favorisant un modèle d'identité auto-souveraine.

Confidentialité et contrôle améliorésLe passage d'un partage de données statique et tout ou rien à des mécanismes de divulgation granulaire et contrôlés par l'utilisateur marque une nouvelle ère pour la confidentialité, réduisant l'exposition des données et les risques de fraude dans les interactions numériques.

Des documents physiques aux données numériques : Comprendre les groupes de données OACI 9303

Le parcours de la vérification d'identité moderne a commencé avec le besoin de documents de voyage standardisés et lisibles par machine. L'Organisation de l'aviation civile internationale (OACI) a reconnu cet impératif, ce qui a conduit au développement de la norme groupes de données OACI 9303. Cette spécification définit la mise en page et le contenu des documents de voyage lisibles par machine (MRTD), y compris les passeports, les visas et les cartes d'identité, garantissant l'interopérabilité mondiale et un contrôle frontalier efficace. À la base, l'OACI 9303 dicte la structure de la Zone de Lecture Automatique (MRZ), un bloc de texte standardisé contenant des informations d'identité critiques.

La MRZ se trouve généralement au bas de la page d'identité et encode des données telles que le nom du titulaire du document, le numéro du document, la nationalité, la date de naissance, le sexe et la date d'expiration du document. Ces informations sont conçues pour être rapidement numérisées et traitées par des systèmes de reconnaissance optique de caractères (OCR). Cependant, la véritable innovation technique est venue avec l'avènement des passeports électroniques, également connus sous le nom de Documents de Voyage Lisibles par Machine électroniques (eMRTD). Ces documents intègrent une micropuce qui stocke les mêmes données que celles trouvées dans les zones visuelles et MRZ, mais avec des fonctionnalités de sécurité considérablement améliorées.

Les données de la puce sont organisées en groupes de données logiques, tels que spécifiés dans l'OACI 9303 Partie 10. Par exemple :

• Groupe de données 1 (DG1) : Contient les données MRZ.
• Groupe de données 2 (DG2) : Stocke l'image faciale du titulaire du document.
• Groupe de données 3 (DG3) : Contient les données d'empreintes digitales (facultatif).
• Groupe de données 4 (DG4) : Contient l'image de l'iris (facultatif).
• Groupe de données 14 (DG14) : Inclut des fonctionnalités de sécurité avancées et des signatures numériques.

La sécurité de ces e-Passeports repose fortement sur l'Infrastructure à Clé Publique (PKI). Les données stockées sur la puce sont signées numériquement par l'autorité émettrice à l'aide d'un Certificat de Signature de Document. Ce certificat, à son tour, est signé par une Autorité de Certification de Signature de Pays (CSCA). Lors de l'extraction et de la vérification des données de l'e-passeport, un dispositif de lecture effectue des contrôles cryptographiques pour garantir l'authenticité et l'intégrité des données, confirmant qu'elles n'ont pas été altérées depuis leur émission. Ce mécanisme offre un niveau d'assurance élevé que la personne présentant le document est bien son titulaire légitime et que le document lui-même est valide.

L'essor des données de justificatifs vérifiables : Un nouveau paradigme pour l'identité numérique

Bien que l'OACI 9303 fournisse un cadre robuste pour les documents d'identité physiques et basés sur des puces, le monde numérique exige des solutions plus flexibles, respectueuses de la vie privée et centrées sur l'utilisateur. C'est là que les justificatifs vérifiables (VC) émergent comme une technologie transformative. Les VC sont des justificatifs numériques infalsifiables qui permettent aux individus de prouver des aspects de leur identité sans révéler des informations personnelles inutiles.

Un justificatif vérifiable se compose de trois éléments principaux : un émetteur, un détenteur et un vérificateur. L'émetteur (par exemple, une université, une agence gouvernementale ou une banque) signe cryptographiquement un ensemble de revendications concernant un sujet (le détenteur). Le détenteur stocke ensuite ces VC dans un portefeuille numérique et peut les présenter à un vérificateur. Le vérificateur peut confirmer cryptographiquement l'authenticité du justificatif et l'intégrité de ses revendications en vérifiant la signature numérique de l'émetteur.

L'innovation fondamentale des VC réside dans leur prise en charge de l'identité à divulgation sélective. Contrairement aux systèmes d'identité traditionnels où la présentation d'une pièce d'identité signifie souvent la divulgation de toutes les informations qu'elle contient (par exemple, un permis de conduire pour la vérification de l'âge révèle également l'adresse, le nom complet, etc.), les VC permettent aux détenteurs de prouver uniquement des attributs spécifiques. Par exemple, un utilisateur pourrait prouver qu'il a plus de 18 ans sans révéler sa date de naissance exacte, ou prouver qu'il possède une licence spécifique sans montrer son nom complet ou son adresse. Ceci est réalisé grâce à des techniques cryptographiques avancées comme les Preuves à Connaissance Nulle (ZKP) ou en présentant simplement un sous-ensemble de revendications.

La structure de données des VC est définie par les normes du W3C (World Wide Web Consortium). Une charge utile VC typique comprend :

• @context : Spécifie le contexte JSON-LD pour les définitions de vocabulaire.
• id : Un identifiant unique pour le justificatif.
• type : Un tableau indiquant le type de justificatif (par exemple, 'VerifiableCredential', 'UniversityDegreeCredential').
• issuer : L'identifiant décentralisé (DID) ou l'URL de l'émetteur.
• issuanceDate : La date et l'heure d'émission du justificatif.
• credentialSubject : Les revendications principales concernant le détenteur, identifiées par son DID.
• proof : La signature cryptographique de l'émetteur.

Cette architecture favorise l'identité auto-souveraine (SSI), donnant aux individus un plus grand contrôle sur leurs données personnelles et la façon dont elles sont partagées. Elle déplace la dynamique du pouvoir des autorités centralisées vers l'individu.

Comparaison des schémas de données d'identité : Sécurité, confidentialité et interopérabilité

L'évolution de l'OACI 9303 vers les données de justificatifs vérifiables représente un changement fondamental dans la façon dont l'identité est gérée et vérifiée. Bien que les deux visent une identité sécurisée et interopérable, leurs approches et leurs avantages diffèrent considérablement.

Sécurité : Les e-Passeports OACI 9303 offrent une sécurité solide pour les documents physiques et basés sur des puces grâce à la PKI, aux signatures numériques et aux fonctions anti-altération. Cependant, une fois les données extraites, leur représentation numérique peut toujours être soumise aux risques de sécurité des données traditionnels. Les VC, en revanche, intègrent la sécurité dans les données elles-mêmes. Chaque revendication est signée cryptographiquement, et l'intégrité de l'ensemble du justificatif peut être vérifiée indépendamment. L'utilisation des DID garantit des identifiants décentralisés et mondiaux, résistants aux points de défaillance uniques.

Confidentialité : C'est là que les VC brillent vraiment. L'OACI 9303, de par sa conception, exige la présentation complète du document ou de ses données extraites. Il n'y a pas de mécanisme inhérent pour la divulgation partielle. Les VC, avec leur prise en charge de la divulgation sélective, améliorent considérablement la confidentialité en permettant aux utilisateurs de partager uniquement les informations minimales nécessaires. Cela réduit la surface d'attaque pour les violations de données et atténue le risque d'usurpation d'identité, car moins de données personnelles sont exposées lors des transactions.

Interopérabilité : L'OACI 9303 a réalisé l'interopérabilité mondiale pour les documents de voyage, un exploit monumental. Les VC visent un niveau d'interopérabilité similaire pour l'identité numérique dans divers cas d'utilisation, de la banque en ligne aux soins de santé. En tirant parti des normes ouvertes (W3C VCs, DIDs), les VC sont conçus pour être agnostiques à la plate-forme et fonctionner dans différents écosystèmes numériques.

Comment Didit aide : Faire le pont entre la vérification d'identité traditionnelle et future

Didit est à l'avant-garde de cette évolution, offrant une plateforme complète qui gère non seulement avec brio les besoins de vérification d'identité traditionnels, mais embrasse également l'avenir de l'identité numérique avec les justificatifs vérifiables. Notre plateforme offre de robustes capacités d'extraction de données d'e-passeport, tirant parti de l'OCR alimentée par l'IA et de la lecture de puces NFC pour traiter les documents conformes à l'OACI 9303. Cela garantit une capture précise et sécurisée des données d'identité à partir de documents physiques, formant la base d'une vérification initiale fiable.

Au-delà de la vérification d'identité traditionnelle, l'architecture de Didit est conçue pour les défis et les opportunités présentés par les VC. Nous comprenons l'importance de l'identité à divulgation sélective et du contrôle de l'utilisateur. Bien que nos modules de vérification d'identité principaux se concentrent sur l'établissement de la confiance initiale, notre vision s'aligne sur la capacité des utilisateurs à gérer et à partager leurs attributs vérifiés avec un contrôle granulaire. La plateforme de Didit peut être configurée pour émettre des justificatifs, permettant aux entreprises de tirer parti de nos processus de vérification robustes pour créer des preuves d'identité numériques fiables. Notre conception modulaire et nos capacités d'orchestration de flux de travail permettent aux entreprises de construire des flux de vérification qui peuvent servir de base à l'émission de justificatifs vérifiables, permettant une transition transparente vers un écosystème d'identité plus privé et centré sur l'utilisateur.

En intégrant la vérification de documents, la biométrie et la détection de fraude dans une seule API, Didit garantit que les données fondamentales pour tout futur VC sont exactes, fiables et résistantes à l'usurpation. Notre engagement envers la confidentialité dès la conception et la conformité aux normes comme eIDAS2 nous positionne pour faciliter l'adoption généralisée d'identités numériques réutilisables et à divulgation sélective.

Prêt à commencer ?

Découvrez comment Didit peut transformer vos processus de vérification d'identité. Que vous cherchiez à améliorer votre conformité KYC/AML actuelle avec une vérification de documents et biométrique de pointe ou à vous préparer à l'avenir des justificatifs vérifiables et de la divulgation sélective, Didit a les outils et l'expertise. Visitez notre page produit pour en savoir plus, ou contactez-nous à hello@didit.me pour une démonstration personnalisée.

FAQ

Qu'est-ce que l'OACI 9303 et pourquoi est-ce important ?

L'OACI 9303 est une norme internationale établie par l'Organisation de l'aviation civile internationale qui définit les spécifications des documents de voyage lisibles par machine (MRTD), tels que les passeports et les cartes d'identité. Elle est cruciale pour l'interopérabilité mondiale, garantissant que ces documents peuvent être lus et vérifiés de manière cohérente par des machines dans le monde entier, facilitant ainsi des processus de contrôle frontalier et de vérification d'identité efficaces et sécurisés.

Comment les justificatifs vérifiables améliorent-ils la confidentialité par rapport aux documents d'identité traditionnels ?

Les justificatifs vérifiables améliorent considérablement la confidentialité grâce à un concept appelé divulgation sélective. Contrairement aux documents d'identité traditionnels où la présentation du document révèle toutes les informations qu'il contient, les VC permettent aux individus de partager uniquement les attributs spécifiques et nécessaires (par exemple, prouver l'âge sans révéler la date de naissance ou l'adresse). Cela minimise l'exposition des données, réduit le risque d'usurpation d'identité et donne aux utilisateurs un plus grand contrôle sur leurs informations personnelles.

Que sont les « groupes de données » dans un e-Passeport ?

Dans un e-Passeport (eMRTD), les « groupes de données » sont des structures logiques sur la micropuce intégrée qui stockent différents types d'informations d'identité conformément à l'OACI 9303 Partie 10. Les exemples incluent le Groupe de données 1 (DG1) pour les données de la Zone de Lecture Automatique, le Groupe de données 2 (DG2) pour l'image faciale, et le Groupe de données 14 (DG14) pour les fonctions de sécurité et les signatures numériques. Ces groupes sont cryptographiquement sécurisés pour empêcher toute altération.

Les justificatifs vérifiables peuvent-ils remplacer les documents d'identité physiques comme les passeports ?

Dans de nombreux contextes numériques, les justificatifs vérifiables sont conçus pour remplacer le besoin de documents d'identité physiques en fournissant des preuves d'attributs d'identité vérifiables cryptographiquement. Bien que les VC offrent une confidentialité accrue et une commodité numérique, leur pleine équivalence juridique avec les documents physiques pour tous les cas d'utilisation (par exemple, les voyages internationaux) est toujours en évolution et dépend de l'adoption réglementaire et du développement des infrastructures dans diverses juridictions, comme les efforts en cours avec eIDAS2 dans l'UE.