FR3073643A1 - Procede d'obtention d'une identite numerique de niveau de securite eleve - Google Patents

Procede d'obtention d'une identite numerique de niveau de securite eleve Download PDF

Info

Publication number
FR3073643A1
FR3073643A1 FR1701149A FR1701149A FR3073643A1 FR 3073643 A1 FR3073643 A1 FR 3073643A1 FR 1701149 A FR1701149 A FR 1701149A FR 1701149 A FR1701149 A FR 1701149A FR 3073643 A1 FR3073643 A1 FR 3073643A1
Authority
FR
France
Prior art keywords
citizen
digital
identity
digital identity
title
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1701149A
Other languages
English (en)
Other versions
FR3073643B1 (fr
Inventor
Stephanie Lion
Thomas Foutrein
Thomas Fleury
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Imprimeria Nat SA
Original Assignee
Imprimeria Nat SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Imprimeria Nat SA filed Critical Imprimeria Nat SA
Priority to FR1701149A priority Critical patent/FR3073643B1/fr
Priority to EP18814669.0A priority patent/EP3707669A1/fr
Priority to PCT/FR2018/000244 priority patent/WO2019092327A1/fr
Publication of FR3073643A1 publication Critical patent/FR3073643A1/fr
Application granted granted Critical
Publication of FR3073643B1 publication Critical patent/FR3073643B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/006Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Tourism & Hospitality (AREA)
  • General Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Educational Administration (AREA)
  • Development Economics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

L'invention concerne un procédé de création et de mise à disposition d'un citoyen d'une identité numérique, ledit citoyen ayant préalablement transmis des informations personnelles d'identité à un service régalien apte à vérifier ces informations personnelles et à les transmettre de façon sécurisée à un site de production industriel agréé par un Etat pour la production de titres d'identité physiques, caractérisé en ce qu'il comporte des étapes consistant à: - créer un double numérique du titre régalien physique, comprenant au moins une photographie numérique dudit titre; - coder ledit double numérique dans au moins un QR Code; - transmettre au citoyen un lien url vers une application de gestion d'identités numériques, ainsi qu'un code d'activation de son identité numérique auprès de ladite application de gestion; - pour le citoyen, télécharger ladite application sur un téléphone pourvu d'un écran apte à afficher des QR Codes, et activer son identité numérique à l'aide du code d'activation reçu, de sorte que le citoyen peut afficher les QR Codes contenant son identité numérique sous forme codée.

Description

(© L'invention concerne un procédé de création et de mise à disposition d'un citoyen d'une identité numérique, ledit citoyen ayant préalablement transmis des informations personnelles d'identité à un service régalien apte à vérifier ces informations personnelles et à les transmettre de façon sécurisée à un site de production industriel agréé par un Etat pour la production de titres d'identité physiques, caractérisé en ce qu'il comporte des étapes consistant à:
- créer un double numérique du titre régalien physique, comprenant au moins une photographie numérique dudit titre;
- coder ledit double numérique dans au moins un QR Code;
- transmettre au citoyen un lien url vers une application de gestion d'identités numériques, ainsi qu'un code d'activation de son identité numérique auprès de ladite application de gestion;
- pour le citoyen, télécharger ladite application sur un téléphone pourvu d'un écran apte à afficher des QR Codes, et activer son identité numérique à l'aide du code d'activation reçu, de sorte que le citoyen peut afficher les QR Codes contenant son identité numérique sous forme codée.
Phase 2 : Le citoyen X va chercher en mairie son titre régalien et active son identité numérique de niveau élevé
Procédé d'obtention d'une identité numérique de niveau de sécurité élevé
L'invention concerne un procédé pour obtenir une identité numérique de niveau de sécurité substantiel ou élevé (niveau régalien), apte à être utilisée par les citoyens en particulier pour s'identifier auprès des forces de l'ordre, mais aussi dans tous types de services en face à face ou en ligne pour assurer l'identification fiable des personnes qui utilisent ces services.
Etat de la technique
Actuellement lorsque des agents des forces de l'ordre souhaitent contrôler l'identité d'un citoyen qui se présente physiquement à un point de contrôle, ils demandent à celui-ci de présenter une pièce d'identité (Carte Nationale d'identité, Passeport, Titre de séjour,...). Ils peuvent alors être confrontés à l’une des problématiques suivantes :
- le citoyen n'a pas de document d'identité avec lui (oubli, perte,...),
- le document présenté est falsifié,
- le document présenté n'appartient pas au citoyen qui le présente.
Par ailleurs, dans le domaine de la sécurisation des transactions en ligne comme sur internet, les géants du Web, avec des services tels que Facebook Connect, Google Account, Yahoo !ID ou Paypal ont conquis des millions d'internautes. En échange d'une gestion d'identité simple mais peu sécurisée, les internautes doivent accepter d'être tracés, voire risquent d'être dépossédés de la maîtrise de leur propre identité numérique.
Or on peut noter qu'aujourd'hui la majorité des citoyens a plus souvent avec elle son téléphone intelligent, encore appelé smartphone, que ses documents d'identité. La question de l'intérêt d'une dématérialisation des documents d'identité régaliens vers les smartphones peut alors se poser.
La problématique posée par la dématérialisation d'un document régalien vers un smartphone est de pouvoir s'assurer de l'authenticité du document numérique présenté et des données qu'il contient (nom, prénom, date et lieu de naissance, données biométriques,...).
On sait, par exemple de par le brevet FR 2 987 464 B1 (THALES) que l'utilisation d'un ou de plusieurs QR Codes biométriques permet de créer une image, lisible par une machine, de données d'identité encodées et protégées sur un document de type carte à puce. Ce QR Code présente les caractéristiques suivantes :
- il peut contenir une image qui est une photographie de la pièce d'identité régalienne correspondante;
- il peut contenir les données personnelles du porteur de la pièce d'identité régalienne correspondante : nom, prénom, date et lieu de naissance, genre, taille;
- il peut contenir une ou plusieurs données biométriques caractéristiques du porteur de la pièce d'identité régalienne correspondante : photo d'identité, caractéristiques de l'empreinte, caractéristiques de l'iris;
- il peut être chiffré pour n'être lisible que par certains dispositifs de lecture, par exemple ceux des agents assermentés;
- il peut être signé numériquement avec des algorithmes cryptographiques adéquats pour garantir l'authenticité de la source émettrice des données et l'intégrité des données contenues.
Cependant, le document cité ci-dessus ne résout pas plusieurs inconvénients. En particulier, il n'y a pas d'assurance concernant l'authenticité des données sources du porteur, ni concernant le bien fondé du lien entre ces données source et un document d'identité régalien existant. En outre, s'agissant d'un document de type carte à puce, il ne fait pas de lien avec un dispositif porté plus souvent par les utilisateurs, comme un smartphone ou un autre objet électronique portable, comme une tablette électronique ou une montre connectée.
Buts de l'invention
Un but général de l'invention est par conséquent de proposer un procédé d'obtention d'une identité numérique de niveau de sécurité substantiel ou élevé, apte à éviter les inconvénients des procédés connus.
Un but plus spécifique de l'invention est de proposer un procédé pour créer une identité numérique de niveau substantiel ou élevé, équivalente au titre régalien dans sa capacité à authentifier l'identité d'une personne et efficace pour lutter contre la fraude identitaire, et en tout cas de niveau de sécurité supérieur à la sécurité des procédés d'identification numérique couramment utilisés sur internet.
Un autre but de l'invention est de proposer un procédé de création d'une identité numérique forte utilisant comme support un dispositif portable usuel des utilisateurs, comme par exemple un téléphone portable pourvu d'un écran.
Principe de la solution selon l'invention
Il est admis dans la plupart des Etats que l'identification des personnes physiques ou morales est une responsabilité régalienne: les Etats demeurent les garants de l'identité de leurs ressortissants. En ce sens, l'identité numérique constitue un sujet de souveraineté nationale, et il est admis qu'un « certificat électronique » émis par un organisme privé, quel qu'il soit, ne saurait égaler la puissance probatoire d'une identité régalienne.
Par conséquent, le principe de la présente invention consiste à créer un original numérique d'un titre régalien, à savoir une identité numérique construite à partir d'un titre régalien physique (carte nationale d'identité, passeport, ...), et à rendre cette identité numérique disponible sur des dispositifs électroniques mobiles, tels que les smartphones des citoyens ou d'autres dispositifs électroniques portables pourvus d'un écran d'affichage, pour une utilisation dans le cadre de l'identification physique du porteur, ou de son identification électronique pour la conduite de transactions en ligne.
Résumé de l'invention
L'invention a par conséquent pour objet un procédé de création et de mise à disposition d'un citoyen d'une identité numérique, ledit citoyen ayant préalablement transmis des informations personnelles d'identité à un service régalien apte à vérifier ces informations personnelles et à les transmettre de façon sécurisée à un site de production industriel agréé par un Etat pour la production de titres d'identité physiques, caractérisé en ce qu'il comporte des étapes consistant à:
- créer un double numérique du titre régalien physique, comprenant au moins une photographie numérique dudit titre;
- coder ledit double numérique dans au moins un QR Code, de préférence un ensemble de QR Codes;
- transmettre au citoyen un lien url vers une application de gestion d'identités numériques, ainsi qu'un code d'activation de son identité numérique auprès de ladite application de gestion;
- pour le citoyen, télécharger ladite application de gestion sur un dispositif électronique portable pourvu d'un écran apte à afficher un QR Code, et activer son identité numérique à l'aide du code d'activation reçu, de sorte que le citoyen peut afficher le ou les QR Code(s) contenant son identité numérique sous forme codée.
De préférence, ladite photographie numérique est une photographie à haute définition.
Ledit dispositif électronique portable pourvu d'un écran d'affichage est avantageusement un smartphone, une tablette électronique, ou une montre connectée, sans que cette liste ne soit exhaustive.
Selon l'invention, les QR Codes sont soit stockés dans une base de données sécurisée, soit recalculés à la demande à partir des informations personnelles du demandeur.
Selon un mode de réalisation de l'invention, l'identité numérique comporte en plus d'une photographie numérique du titre régalien physique, des informations administratives (nom/ taille, genre, adresse, ...) et/ou bfométriques du citoyen, codées dans le ou les QR Cadets).
Les informations biométriques sont par exempte constituées par un codage des empreintes digitales du citoyen, un codage de l’iris, et/ou une photographe 5 d’identité du citoyen, sans que cette liste ne soit exhaustive.
Selon un mode de mise en œuvre du procédé, t'idenüte numérique du citoyen ainsi obtenue est stockée dans une base de données sécurisée, avec les données administratives et/ou biométriques du citoyen qui ont permis de produira le titra physique associé et les données propres au titre physique (numéro unique, io date d’émission,...).
La base de données peut être soit gérée par un industriel agréé pour la fabrication de titras d’identité régaliens, avec une autorisation d'accès par te service régalien en charge de la gestion des demandes d’identité numérique, soit gérée directement par un État.
De préférence, tes identités numériques stockées sont chiffrées avec une dé de chiffrement spécifique aux fonces de l'ordre de sorte que seuls tes agents des forces de l'ordre équipés de terminaux pourvus d'un lecteur de QR Code et d’une dé de déchiffrement adéquate puissent déchiffrer et lire ces données.
L'invention a également pour objet l'utilisation d’une identité numérique 20 pour l'identification par les forces de l'ordre d'un citoyen pourvu d'un terminal portable tel qu’un smartphone dans lequel est stockée l'identité numérique socs forme codée d'un ensemble de QR Code(s), caractérisée en ce qu’elle comporte des étapes consistant à:
- pour un agent des forces de l'ordre, demander te présentation d’un 25 document d'identité régalien;
- pour te citoyen, lancer sur son smartphone une application de gestion des identités numériques et afficher tes QR Codes contenant l'identité numérique;
- pour l'agent des forces de l'ordre, lire les QR Codes affichés, au moyen d'un terminal de lecture de QR Codes, et déchiffrer les QR Codes au moyen d'une application de déchiffrement et d'une clé de déchiffrement apte à extraire des QR Codes affichés, les informations d'identification du citoyen (photographie, informations administrative, informations biométriques).
D'autres caractéristiques et avantages de l'invention apparaîtront à la lecture de la description détaillée et des dessins annexés dans lesquels :
- la figure 1 est un schéma représentant les étapes de préparation d'une identité numérique faisant suite à une demande de titre régalien par un citoyen;
- la figure 2 est un schéma représentant les étapes pour l'activation d'une identité numérique obtenue telle que décrit en relation avec la figure 1;
- la figure 3 est un schéma représentant les étapes mises en œuvre dans le cadre d'un exemple d'utilisation d'une identité numérique obtenue grâce au procédé selon l'invention.
Description détaillée
On rappelle le procédé connu de délivrance en France d'un titre régalien physique seul, étant entendu que des procédés similaires existent dans la plupart des pays.
1- Le citoyen X demande un nouveau titre d'identité (Passeport, Carte Nationale d'identité) auprès d'un représentant de l'Etat (par exemple en Mairie) en fournissant les documents et informations demandés, ainsi que les empreintes de ses doigts.
2- Une vérification des informations du citoyen est faite par une entité étatique (par exemple une Préfecture) avant de demander la production du titre d'identité par un industriel autorisé.
3- A la réception de la demande de production de la part du représentant de l'Etat concerné, l'industriel agréé par l'Etat lance la fabrication du titre à partir des données transmises de façon sécurisée par l'entité étatique.
4- Le titre fabriqué est envoyé par l'industriel au représentant de l'Etat demandeur (par exemple la Mairie du domicile du citoyen).
5- Les informations concernant le titre (numéro de série, date d'émission,...) sont transmises à une entité étatique qui centralise et sauvegarde ce type de données, par exemple en France: l'Agence Nationale des Titres Sécurisés (ANTS).
6- Le citoyen est invité à venir retirer son titre régalien physique en mairie.
7- Lors de la remise du titre au citoyen, l'agent d'état vérifie qu'il est bien le demandeur initial du titre, par exemple en comparant les empreintes de la personne qui retire le titre, avec celles encodées dans le titre. Cette comparaison se fait au moyen d'un capteur d'empreintes pour obtenir les empreintes du demandeur, et un logiciel d'analyse d'empreintes qui peut indiquer si les empreintes présentées par le demandeur correspondent à celles stockées en mémoire du dispositif d'analyse.
8- Le titre est remis au citoyen, qui peut ensuite l'utiliser pour s'identifier auprès d'une autorité en cas de contrôle d'identité physique.
Comme on l'a vu plus haut, le citoyen n'a pas toujours le document d'identité physique avec lui, ce qui ne lui permet pas de s'identifier. En outre, le document d'identité physique ne lui permet pas de s'identifier en ligne, en particulier pour des transactions sécurisées sur internet.
Il est donc nécessaire de proposer un procédé apte à construire une identité numérique, dont la force probante soit équivalente à celle d'un document régalien physique classique.
1ère variante du procédé selon l'invention : construction d'une identité numérique en cas de production d'un titre physique
Selon une première variante de base du procédé selon l'invention, une identité numérique est construite dans la foulée de la production d'un titre d'identité physique, et remise de façon sécurisée au demandeur du titre physique.
Les étapes de ce procédé sont schématisées dans les figures 1 et 2.
1) Le citoyen X demande un nouveau titre régalien auprès d'un représentant de l'Etat (par exemple une Mairie) en fournissant ses informations administratives requises, à savoir nom, prénom, date et lieu de naissance, genre, adresse email, ainsi qu'un numéro de téléphone où il peut être contacté pour lui annoncer que son titre est prêt. Le processus de demande de titre est donc jusque-là très proche de celui existant à ce jour et rappelé ci-dessus. Toutes les données de la demande de titre sont enregistrées dans une base de données gérée par l’ANTS ou un organisme étatique équivalent. A la différence du procédé connu, le citoyen demande une identité numérique, en plus de la demande d'un titre régalien physique.
2) Une vérification des informations du citoyen est faite par une entité étatique (par exemple une Préfecture en France) avant de demander la production du titre et de l'identité numérique.
3) Après validation des informations, la demande de fabrication du titre physique est transmise à un industriel autorisé par l'Etat à produire le titre régalien.
4) A la réception de la demande de production de la part de l'entité étatique, l'industriel autorisé lance la fabrication du titre à partir des données reçues.
A la différence du procédé connu, en sortie de la ligne de fabrication du titre, l'industriel crée également un « double » numérique du titre, qui constitue une identité numérique du demandeur. Celle-ci se compose d'une photographie haute définition du titre physique et d'un QR Code (éventuellement un QR Code biométrique tel que celui décrit dans le document FR 2 987 454 Al) qui embarque une ou plusieurs informations codées, comme par exemple un codage des empreintes digitales du demandeur, de certaines caractéristiques de son visage, ou d'une photo d'identité de moindre définition obtenue à partir de la photographie en haute définition. L'identité numérique ainsi obtenue est ensuite stockée temporairement jusqu'à la délivrance du titre, dans une base de données sécurisée de l'industriel, avec les données administratives et/ou biométriques du porteur qui ont permis de produire le titre et les données propres au titre (numéro unique, date d'émission,...).
Alternativement, l'identité numérique peut être recalculée à la demande, à partir des informations du demandeur (photographie du titre physique, empreintes digitales et autres informations biométriques et administratives du demandeur) stockées dans les bases de données sécurisées.
Les données stockées ou recalculées peuvent être chiffrées avec une clé de chiffrement spécifique aux forces de l'ordre de sorte que seuls les agents des forces de l'ordre équipés de terminaux adéquats puissent déchiffrer et lire ces données. Les informations concernant le titre (numéro de série, date d'émission,...) sont transmises à une entité étatique, par exemple l'ANTS en France, pour mise à jour de sa base de données des titres régaliens. Le titre physique fabriqué est alors envoyé au représentant de l'Etat demandeur (Mairie).
5) Le citoyen X est invité à venir chercher son titre physique en mairie, ainsi qu'un code d'activation de son identité numérique. Par exemple, un message SMS est envoyé au citoyen avec deux informations : l'annonce de la disponibilité de son titre et un lien url vers un magasin d'applications logicielles pour smartphone, contenant une application qui lui permet de créer et de gérer un portefeuille individuel de titres régaliens numériques.
6) Le citoyen télécharge l’application de gestion de son identité numérique sur son smartphone ou équivalent.
7) (Figure 2) Lors de la remise effective du titre au citoyen, l'agent d'Etat vérifie qu'il est bien le demandeur, par exemple par comparaison des empreintes digitales comme décrit précédemment.
8) La Mairie demande à l'industriel le lien url d'activation de l'identité numérique du citoyen X,
En 9), le titre est remis au citoyen ainsi qu'un lien url et un code d'activation de son identité numérique. Le lien url et le code d'activation peuvent être remis sur un support papier, ou être encodés dans un QR Code. Le citoyen télécharge son identité numérique contenant son ou ses QR Code(s) biométrique(s) à l'aide du lien reçu, active en 10) son identité numérique avec le code d'activation qu'il a reçu, et en informe en 11) l'entité qui gère les identités numériques . A partir de là, l'identité numérique du citoyen se trouve sur son smartphone, et est exploitable pour s'authentifier physiquement auprès des autorités, ou en ligne pour l'identification substantielle ou forte auprès d'une application gouvernementale ou non.
A ce stade, le demandeur dispose donc à la fois d'un titre régalien physique, et d'une identité numérique de niveau fort ou substantiel calquée sur le titre physique. Lors de la deuxième visite du demandeur en mairie (phase 2, figure 2), l'agent a en effet vérifié que le titre numérique correspondait bien à la personne qui se présente devant lui, exactement comme pour le titre physique. Le demandeur dispose donc à ce stade de deux « originaux » de titres, l'un physique, l'autre numérique.
2ème variante du procédé : construction d'une identité numérique en l’absence de demande de titre physique
Le procédé décrit ci-dessus peut être adapté pour une demande d'identité Numérique sans production d'un titre réel. Dans ce cas, la photographie du titre physique n'est pas prise et n'est pas intégrée aux QR Codes biométriques, néanmoins les données du porteur sont validées par l'Etat. Le code d'activation et le lien de téléchargement des QR Codes biométriques sont remis en main propre au citoyen lorsque celui-ci vient retirer son identité numérique.
Cette variante du procédé, non représentée dans les figures, est décrite plus en détail ci-dessous, les étapes de la première variante qui sont devenues inutiles sont éliminées.
la - Le citoyen demande une identité numérique auprès d'un représentant de l'Etat (Mairie) en fournissant les documents et informations demandés et ses empreintes.
2a - Une vérification des informations du citoyen est faite par une entité étatique (Préfecture) avant de demander la production de l'identité numérique.
3a - Un QR Code biométrique est calculé à partir des données tel que décrit précédemment.
4a - Les informations concernant l'identité numérique (numéro de série, date d'émission,...) sont transmises à une entité étatique.
5a - Le citoyen est invité à venir chercher en mairie un code d'activation de son identité numérique.
6a - Lors de la remise du code d'activation au citoyen, l'agent d'Etat vérifie qu'il est bien le demandeur (par exemple par comparaison des empreintes).
7a - Le code d'activation de son identité numérique et le moyen de recevoir son QR Code biométrique sont remis au citoyen. Le citoyen télécharge son identité numérique et doit l’activer avec le code d'activation qu'il a reçu.
On décrira maintenant l’utilisation de l’identité numérique obtenue à l’aide du procédé selon l’invention, à l’aide de deux cas d’usage pris à titre d’exemples pratiques.
1er cas: contrôle par les forces de police d'un document d'identité dématérialisé présenté sur un téléphone portable
Lors d'un contrôle de police, il est demandé à une personne de montrer son titre d'identité à un agent de police :
- La personne lance alors sur son smartphone l'application logicielle permettant de gérer son identité numérique, et affiche le QR Code biométrique de son titre dématérialisé sur son smartphone, de façon à permettre le contrôle par le policier.
- Le policier approche un terminal de contrôle portable pourvu d'un lecteur de QR Code du téléphone portable du citoyen, de façon à pouvoir lire et décoder le QR Code affiché sur le téléphone du citoyen, et ainsi retrouver les données biographiques et biométriques du citoyen qui sont stockées dans le QR Code. Cette opération de contrôle est possible en local même avec un lecteur de QR Code non connecté à un réseau, à condition que le lecteur de QR Code de l'agent possède la ou les clés de décryptage correspondant à celle(s) qui ont servi à encoder le données du citoyen dans le QR Code du smartphone.
Différents niveaux de contrôle sont donc possibles : du simple contrôle visuel d'intégrité des données sur le titre dématérialisé affiché sur l'écran du smartphone, jusqu'au contrôle plus approfondi du citoyen en exploitant ses informations biométriques.
On peut bien entendu envisager un niveau de sécurité renforcé, dans lequel le terminal de contrôle du policier est connecté à internet, et accède en temps réel à la base de données des titres dématérialisés.
2ème cas: authentification forte des internautes pour l'accès à des services en ligne
Dans ce cas de figure, schématisé en figure 3, un internaute souhaite accéder à un service en ligne, par exemple un service de e-gouvernement, un service de banque ou d’assurance en ligne, etc., en utilisant son identité numérique stockée dans son smartphone :
1) Le site internet du service lui affiche une demande d'authentification et lui indique qu'il peut s'identifier à l'aide d'une identité numérique fournie par un fournisseur d'identité d'un niveau suffisant et agréée par le service en ligne;
2) L'internaute choisit de se connecter en utilisant son identité numérique stockée dans son smartphone;
3) Une notification est alors envoyée par le service en ligne, à l'application mobile du téléphone qui gère l'identité numérique de l'internaute, et la notification informe l'internaute qu'un service web veut accéder à ses données;
4) L'internaute accepte et saisit un code de déverrouillage de son application mobile de gestion de son identité numérique, de façon que le service en ligne puisse accéder à l'identité numérique de l'internaute;
5) Les données utiles pour le service de e-gouvernement sont automatiquement partagées avec le service en ligne, de façon sécurisée, et l'internaute accède au service immédiatement
Avantages de l'invention
L'invention atteint les buts fixés et présente un grand nombre d'avantages par rapport aux procédés connus d'obtention d'une identité numérique.
Le procédé selon l'invention est aisé à mettre en œuvre.
Du point de vue de la production d'une identité numérique, le fichier principal nécessaire à la compilation des données d'identité existe déjà, puisqu'il est utilisé pour la production de titres régaliens physiques. En outre, dans le cycle de production des titres physiques, l'industriel fabricant peut sans difficulté créer un « original numérique » en sortie de presse, au moment où il produit le titre physique.
Le processus de restitution des titres aux demandeurs existe aussi : ceux-ci reçoivent déjà un message de type SMS leur annonçant la disponibilité du titre physique, il serait donc facile d'ajouter à ce SMS un lien url vers une application mobile permettant de gérer et de mettre à disposition les identités numériques.
Le titre numérique obtenu par le procédé est strictement égal au titre physique, et possède la même force probante.
Pour l'obtention de l'identité numérique, il est essentiel que l'original numérique soit dérivé de l'original physique pour plusieurs raisons :
- Par rapport à des dispositifs tels que ceux mis en place par des entreprises privées, il est beaucoup plus sécurisé : là où ces entreprises confient à un salarié non assermenté le soin de valider un titre numérique pour un client, la solution proposée par l'invention l'intègre à la procédure régalienne d'Etat civil, avec des agents assermentés et disposant de moyens de contrôle renforcés.
- La solution proposée s'inscrit totalement sous le contrôle d'une entité étatique (par exemple le Ministère de l'intérieur) qui, directement ou par délégation à un industriel, assigne le QR Code en sortie de ligne et gère la base de données des informations utilisées pour la production de titres régaliens.
Du point de vue de l'utilisation de l'identité numérique obtenue comme décrit plus haut, l'invention permet :
- de conserver les QR Codes biométriques du citoyen afin qu'il puisse les présenter sans connexion réseau à un agent des forces de l'ordre en cas de contrôle d'identité;
d'afficher, après saisie d'un code de déverrouillage personnel, la photographie du titre original (Carte d'identité, Passeport,...)
- d'afficher, après saisie d'un code de déverrouillage personnel, un QR Code temporaire pour identifier le citoyen sur un terminal de contrôle d'un agent ou sur une borne d'accès à un lieu ou à un service;
de s'authentifier ou s'identifier auprès d'un service en ligne par l'intermédiaire d'un fournisseur d'identité utilisant une identité numérique construite comme expliqué plus haut.
En définitive, le procédé selon l’invention est également économiquement avantageux. La généralisation d'outils permettant au grand public de prouver de façon sûre son identité aux forces de l'ordre ou à l'égard d'un service en ligne pourrait créer des gains de productivité importants, puisque derrière l'identité numérique se trouve l'identité incontestable du propriétaire de l'identité numérique, ce qui constitue la base de la confiance numérique et de la croissance des services qui y sont rattachés.

Claims (10)

  1. REVENDICATIONS
    1 - Procédé de création et de mise à disposition d'un citoyen d'une identité numérique, ledit citoyen ayant préalablement transmis des informations personnelles d'identité à un service régalien apte à vérifier ces informations personnelles et à les transmettre de façon sécurisée à un site de production industriel agréé par un Etat pour la production de titres d'identité physiques, caractérisé en ce qu'il comporte des étapes consistant à:
    - créer un double numérique du titre régalien physique, comprenant au moins une photographie numérique dudit titre;
    - coder ledit double numérique dans au moins un QR Code ou plusieurs QR Codes;
    - transmettre au citoyen un lien url vers une application de gestion d'identités numériques, ainsi qu'un code d'activation de son identité numérique auprès de ladite application de gestion;
    - pour le citoyen, télécharger ladite application sur un dispositif électronique portable pourvu d'un écran apte à afficher des QR Codes, et activer son identité numérique à l'aide du code d'activation reçu, de sorte que le citoyen peut afficher les QR Codes contenant son identité numérique sous forme codée.
  2. 2 - Procédé selon la revendication 1, caractérisé en ce que ledit dispositif électronique portable est un smartphone, une tablette électronique, ou une montre connectée.
  3. 3 - Procédé selon l'une des revendications précédentes, caractérisé en ce que les QR Codes sont soit stockés dans une base de données sécurisée, soit recalculés à la demande à partir des informations personnelles du demandeur.
  4. 4 - Procédé selon l'une des revendications précédentes, caractérisé en ce que ladite photographie numérique est une photographie à haute définition.
  5. 5 ’ Procédé selon l’une des revendications précédentes, caractérisé en ce que FkJenttfcé numérique comporte en plus d'une photographie numérique du titre régalien physique, (tes informations administratives (nom, taille, genre, adresse,et/ou biométriques du citoyen, codées dans les QR Codes,
  6. 6 - Procédé selon la revendication S, caractérisé en ce que les informations biométriques sont constituées par un codage des empreintes digitales du citoyen, un codage de fins, et/ou une photographie d'identité du citoyen.
  7. 7 * Procédé selon (forte quelconque des revendications précédentes, caractérisé en œ que fidentité numérique du citoyen ainsi obtenue est stockée dans une base de données sécurisée, avec les données administratives et/ou biométriques du citoyen qui ont permis de produire le titre physique associé et les données propres au titre physique (numéro unique, date d'émission,,..).
  8. 8 - Procédé selon la revendication 7, caractérisé en ce que la base de données sécurisée est gérée par le site Industriel, avec une autorisation d’accès par le service régalien en charge de la gestion des demandes d'identité numérique.
  9. 9 - Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que les Identités numériques stockées sont chiffrées avec une dé de chiffrement spécifique aux forces de l'ordre de sorte que seuls tes agents des forces de l'ordre équipés de terminaux pourvus d’un lecteur de QR Code et dune dé de déchiffrement puissent déchiffrer et lire ces données.
  10. 10 * Utilisation d’une identité numérique obtenue selon le procédé conforme à l'une des reverufcations précédentes, pour fidentiffcation par tes forces de l’ordre dfon citoyen pourvu d’un terminai portable pourvu d’un écran, tel qu'un smartphone, une tablette électronique ou une montre connectée, dans lequel est stockée l'identité numérique sous forme codée dans au moins un QR Code, caractérisée en ce qu'elle comporte des étapes consistant à:
    - pour un agent des forces de l’ordre, demander la présentation d'un document d’identité régafien;
    - pour te citoyen, lancer sur son terminal portable une application de gestion des identités numériques et afficher au moins un QR Code contenant l'identité numérique;
    - pour Fagent des forces de l'ordre, lire 1e ou les QR Code(s) afflché(s) sur le terminal s du citoyen, au moyen d’un terminal de lecture de QR Codes, et dédMffirer le ou QR Codefs) au moyen d'une application de déchiffrement et d'une dé déchiffrement apte à extraire des QR Codes affichés, les Informations d'identification du citoyen (photographie, informations administrative, informations biométriques).
FR1701149A 2017-11-10 2017-11-10 Procede d'obtention d'une identite numerique de niveau de securite eleve Active FR3073643B1 (fr)

Priority Applications (3)

Application Number Priority Date Filing Date Title
FR1701149A FR3073643B1 (fr) 2017-11-10 2017-11-10 Procede d'obtention d'une identite numerique de niveau de securite eleve
EP18814669.0A EP3707669A1 (fr) 2017-11-10 2018-11-09 Procédé d'obtention d'une identité numérique de niveau de sécurité élevé
PCT/FR2018/000244 WO2019092327A1 (fr) 2017-11-10 2018-11-09 Procédé d'obtention d'une identité numérique de niveau de sécurité élevé

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1701149A FR3073643B1 (fr) 2017-11-10 2017-11-10 Procede d'obtention d'une identite numerique de niveau de securite eleve
FR1701149 2017-11-10

Publications (2)

Publication Number Publication Date
FR3073643A1 true FR3073643A1 (fr) 2019-05-17
FR3073643B1 FR3073643B1 (fr) 2021-03-12

Family

ID=62017297

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1701149A Active FR3073643B1 (fr) 2017-11-10 2017-11-10 Procede d'obtention d'une identite numerique de niveau de securite eleve

Country Status (3)

Country Link
EP (1) EP3707669A1 (fr)
FR (1) FR3073643B1 (fr)
WO (1) WO2019092327A1 (fr)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112258366A (zh) * 2020-10-30 2021-01-22 湖南天湘和信息科技有限公司 一种基于数字底板城市治理系统
FR3112227A1 (fr) * 2020-07-02 2022-01-07 Alkan ERAYDIN Appareil d’identification sécurisé d’un individu.

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112116362A (zh) * 2020-09-11 2020-12-22 广东镭泰激光智能装备有限公司 一种适用于地摊产品的可追溯标记方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030023858A1 (en) * 2001-07-26 2003-01-30 International Business Machines Corporation Method for secure e-passports and e-visas
KR20090110660A (ko) * 2008-04-18 2009-10-22 주식회사 케이티 모바일 여권 발급 방법 및 시스템
CA2978920A1 (fr) * 2013-12-08 2015-06-11 Mao Ye Systeme de jeton numerique pour numerisation de support physique et optimisation de magasin physique
WO2017111521A2 (fr) * 2015-12-24 2017-06-29 한미정 Dispositif de conversion d'informations de passeport incluant des informations supplémentaires

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2987464B1 (fr) 2012-02-23 2015-08-21 Thales Sa Station d'acquisition de donnees permettant l'identification d'un demandeur
JP5665783B2 (ja) 2012-02-29 2015-02-04 株式会社東芝 中性子測定装置およびその測定方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030023858A1 (en) * 2001-07-26 2003-01-30 International Business Machines Corporation Method for secure e-passports and e-visas
KR20090110660A (ko) * 2008-04-18 2009-10-22 주식회사 케이티 모바일 여권 발급 방법 및 시스템
CA2978920A1 (fr) * 2013-12-08 2015-06-11 Mao Ye Systeme de jeton numerique pour numerisation de support physique et optimisation de magasin physique
WO2017111521A2 (fr) * 2015-12-24 2017-06-29 한미정 Dispositif de conversion d'informations de passeport incluant des informations supplémentaires

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3112227A1 (fr) * 2020-07-02 2022-01-07 Alkan ERAYDIN Appareil d’identification sécurisé d’un individu.
CN112258366A (zh) * 2020-10-30 2021-01-22 湖南天湘和信息科技有限公司 一种基于数字底板城市治理系统

Also Published As

Publication number Publication date
EP3707669A1 (fr) 2020-09-16
FR3073643B1 (fr) 2021-03-12
WO2019092327A1 (fr) 2019-05-16

Similar Documents

Publication Publication Date Title
EP0763803B1 (fr) Système de comptabilisation anonyme d'informations à des fins statistiques, notamment pour des opérations de vote électronique ou de relevés périodiques de consommation
EP2591463B1 (fr) Système et procédé d'identification et d'enregistrement d'identité sécurisés
WO2003056750A2 (fr) Systeme cryptographique de signature de groupe
EP3665600B1 (fr) Procédé de signature électronique d'un document par une pluralité de signataires
FR3092414A1 (fr) Procédé d’authentification, serveur et dispositif électronique d’identité
EP3742699B1 (fr) Procédé d'authentification forte d'un individu
EP1055203B1 (fr) Protocole de controle d'acces entre une cle et une serrure electronique
WO2007012583A1 (fr) Procede de controle de transactions securisees mettant en oeuvre un dispositif physique unique, dispositif physique, systeme, et programme d'ordinateur correspondants
WO2019092327A1 (fr) Procédé d'obtention d'une identité numérique de niveau de sécurité élevé
EP3262553B1 (fr) Procede de transaction sans support physique d'un identifiant de securite et sans jeton, securise par le decouplage structurel des identifiants personnels et de services
FR3062499A1 (fr) Procede de reduction de la taille d'une base de donnees repartie de type chaine de blocs, dispositif et programme correspondant
FR2834841A1 (fr) Procede cryptographique de revocation a l'aide d'une carte a puce
WO2009083527A1 (fr) Procede et systeme pour authentifier des individus a partir de donnees biometriques
WO2018029564A1 (fr) Systeme et procede d'authentification sans mot de passe d'un utilisateur d'un systeme applicatif par un serveur central
WO2003105096A2 (fr) Procede de mise a jour de donnees sur une puce, notamment d'une c arte a puce
FR2898423A1 (fr) Procede securise de configuration d'un dispositif de generation de signature electronique.
EP4241190A1 (fr) Procede d'authentification securise par le decouplage structurel des identifiants personnels et de services
WO2022028788A1 (fr) Procede pour generer un document numerique securise stocke sur un terminal mobile et associe a une identite numerique
WO2023194219A1 (fr) Procédé de fourniture d'un service de confiance pour un acte de naissance d'un individu
FR3021435A1 (fr) Procede de diffusion d'une donnee a partir de documents identitaires
EP4099614A1 (fr) Procédés d'enrolement de données pour vérifier l'authenticité d'une donnée de sécurité ou de verification de l'authenticité d'une donnée de securité
EP3863219A1 (fr) Procédé et dispositif d'évaluation de correspondance d'ensembles de données structurées protégées par le chiffrement
FR3100411A3 (fr) Procédé de cryptographie
FR3021434A1 (fr) Procede de controle d'un document identitaire
WO2016166478A1 (fr) Procédés de génération et de vérification d'une clé de sécurité d'une unité monétaire virtuelle

Legal Events

Date Code Title Description
PLSC Publication of the preliminary search report

Effective date: 20190517

PLFP Fee payment

Year of fee payment: 3

PLFP Fee payment

Year of fee payment: 4

PLFP Fee payment

Year of fee payment: 5

PLFP Fee payment

Year of fee payment: 6

PLFP Fee payment

Year of fee payment: 7