FR3134467A1 - Procédé de fourniture d’un service de confiance pour un acte de naissance d’un individu - Google Patents

Procédé de fourniture d’un service de confiance pour un acte de naissance d’un individu Download PDF

Info

Publication number
FR3134467A1
FR3134467A1 FR2203243A FR2203243A FR3134467A1 FR 3134467 A1 FR3134467 A1 FR 3134467A1 FR 2203243 A FR2203243 A FR 2203243A FR 2203243 A FR2203243 A FR 2203243A FR 3134467 A1 FR3134467 A1 FR 3134467A1
Authority
FR
France
Prior art keywords
birth
request
declaration
certificate
individual
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR2203243A
Other languages
English (en)
Inventor
Wafa BOUSSAID
Jean-Noël MALBOROUGT
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Imprimerie Nationale
Original Assignee
Imprimerie Nationale
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Imprimerie Nationale filed Critical Imprimerie Nationale
Priority to FR2203243A priority Critical patent/FR3134467A1/fr
Priority to PCT/EP2023/058449 priority patent/WO2023194219A1/fr
Publication of FR3134467A1 publication Critical patent/FR3134467A1/fr
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Biomedical Technology (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Tourism & Hospitality (AREA)
  • Educational Administration (AREA)
  • Physics & Mathematics (AREA)
  • Economics (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Development Economics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

L’invention concerne un procédé de fourniture comprenant une étape de réception d’une requête (Reqdecl) de déclaration de naissance envoyée par un parent via un téléphone mobile (20), une étape d’authentification de l’identité du parent. Dans le cas où l’identité du parent est validée, une requête (ReqBD) pour la génération d’un justificatif électronique vérifiable de déclaration de naissance numérique. Le procédé comprend également une étape de transmission d’une requête de témoignage de naissance auprès d’un témoin assermenté préalablement authentifié. Dans le cas où le témoin assermenté certifie la naissance de l’individu, le procédé comprend une étape de transmission d’une requête (ReqDW) pour la génération d’un justificatif électronique vérifiable de déclaration de témoin de naissance en vue de générer l’acte de naissance (VC Birth Certificate) à partir du justificatif électronique vérifiable de déclaration de naissance numérique et dudit justificatif électronique vérifiable de déclaration de témoin de naissance. Figure pour l’abrégé : Fig. 2

Description

Procédé de fourniture d’un service de confiance pour un acte de naissance d’un individu
La présente invention concerne le traitement sécurisé d’un acte de naissance d’un individu et plus particulièrement un traitement à partir d’une déclaration de naissance par messages textuels de type SMS (pour « Short Message Service » en anglais) ou USSD (pour « Unstructured Supplementary Service Data » en anglais). L’invention permet en outre la génération de documents de naissance sous forme de justificatifs électroniques vérifiables.
L’enregistrement des naissances est un véritable challenge notamment dans les pays où les structures administratives ne permettent pas une gestion administrative efficace de la population. Selon les dernières statistiques, cent soixante-six millions d’enfants de moins de 5 ans n’ont jamais été déclarés officiellement. Cette absence de déclaration des naissances est due à plusieurs obstacles parmi lesquels figurent la méconnaissance des formalités, le coût prohibitif des démarches administratives, la difficulté à obtenir un certificat de naissance, l’éloignement des centres d’enregistrement et l’inaccessibilité à la technologie (téléphone portable, internet…etc.).
Or un enfant dont la naissance n’est pas enregistrée est invisible, c’est-à-dire qu’il n’existe pas aux yeux des établissements de l’état. Ainsi, sans preuve légal de leur identité, tel qu’un acte de naissance, les enfants sont souvent exclus du système d’éducation et n’ont pas accès aux services essentiels comme ceux de la santé. Ils courent en outre un risque accru d’être victimes d’exploitation et de violence.
Dans notre vie moderne les transactions numériques sont de plus en plus omniprésentes. Le besoin d’une identité digitale, sécurisée et pérenne, permettant de nous identifier est devenu une nécessité pour tous.
Il existe donc un besoin de fournir un service de traitement sécurisé d’actes de naissances qui soit simple à mettre en œuvre, notamment dans les pays où la gestion des populations est un problème important.
La présente invention vise à remédier au moins en partie à ce besoin.
Plus particulièrement, la présente invention a pour objectif de couvrir toutes les étapes du processus d’une déclaration de naissance et l’émission d’un certificat de naissance sous format ou d’un justificatif électronique vérifiable dit Verifiable Credential digital. Pour cela un premier objet de l’invention concerne un procédé de fourniture d’un service de confiance pour un acte de naissance d’un individu, ledit procédé de fourniture comprenant les étapes suivantes :
- une étape de réception d’une requête de déclaration de naissance envoyée via un téléphone mobile ;
- une étape d’authentification de l’identité d’au moins un parent pour valider une reconnaissance de parentalité ;
- dans le cas où l’identité du parent est validée, une requête pour la génération d’un justificatif électronique vérifiable de déclaration de naissance numérique ;
- une étape de réception d’un témoignage de naissance d’un témoin assermenté préalablement authentifié ;
- dans le cas où le témoins assermenté certifie la naissance de l’individu, une génération d’une requête pour la génération d’un justificatif électronique vérifiable de déclaration de témoin de naissance en vue de générer l’acte de naissance à partir du justificatif électronique vérifiable de déclaration de naissance numérique et dudit justificatif électronique vérifiable de déclaration de témoin de naissance.
La solution proposée permet de couvrir toutes les étapes d’un processus de déclaration de naissance ainsi que l’émission d’un certificat de naissance sous format Verifiable Credential digital respectant une approche Self Sovereign Identity. Cette approche adopte une démarche user-centric où l’utilisateur représente la pièce maîtresse d’une chaine de confiance. Les acteurs de cette chaîne sont :
- un propriétaire (dit « holder » en anglais) d’une identité numérique décentralisée possédant un dispositif de sauvegarde de type « wallet » de l’acte de naissance ;
- une entité émettrice de l’acte de naissance (dite « issuer » en anglais) ;
- une entité vérifieuse de l’acte de naissance (dite « verifier » en anglais).
Cette solution est conçue pour être accessible technologiquement à une grande partie de la population, notamment par l’utilisation d’un simple téléphone mobile. Il est possible également d’utiliser des mécanismes de cryptographie plus classiques.
Dans un mode de réalisation particulier, la requête de déclaration de naissance et/ou la requête de témoignage de naissance sont transmises sous la forme d’un ou plusieurs message(s) textuel(s) de type SMS ou USSD.
Dans cas de messages SMS, ce sont des informations textuelles qui sont transmises.
Dans le cas de messages USSD, ceux-ci peuvent être utilisés uniquement pour une phase d’engagement. L’avantage de l’USSD est qu’il est d’un usage démocratisé dans certains pays, tels qu’en Afrique. En outre, le protocole utilisé est capacité d’identification de la carte SIM et donc du propriétaire du téléphone. Le système peut alors utiliser ces informations pour collecter des données sur un parent/déclarant auprès des opérateurs de téléphonie mobile.
Dans un mode de réalisation particulier, la requête de déclaration de naissance comprend au moins l’une des informations suivantes :
- un nom de l’individu ;
- un prénom de l’individu ;
- une date et un lieu de naissance de l’individu ;
- un genre de l’individu ;
- une nationalité de l’individu ;
- un nom et prénom du père de l’individu ;
- un numéro de téléphone du parent.
Dans un mode de réalisation particulier, le parent et/ou le témoin assermenté est (sont) authentifié(s) respectivement par une empreinte vocale.
Un autre objet de l’invention concerne un procédé d’émission d’un acte de naissance d’un individu, ledit procédé comprenant :
- une étape de réception d’une requête pour la génération d’un justificatif électronique vérifiable de déclaration de naissance numérique, ladite demande étant associée à un parent préalablement authentifié et ayant transmis une requête de déclaration de naissance via un téléphone mobile ;
- une étape de réception d’une requête pour la génération d’un justificatif électronique vérifiable de déclaration de témoin de naissance, ladite demande étant associée à un témoin assermenté préalablement authentifié ;
- une étape de génération de l’acte de naissance à partir du justificatif électronique vérifiable de déclaration de naissance numérique et du justificatif électronique vérifiable de déclaration de témoin de naissance.
Dans un mode de réalisation particulier, l’acte de naissance est transmis pour être stocké dans un dossier numérique dématérialisé. La dématérialisation autorise une décentralisation qui diminue le risque de perte massive d’informations liés, par exemple, à du vandalisme ou à des catastrophes naturelles. Les portefeuilles des citoyens (wallet) contenant le certificat sont alors aléatoirement stockés dans des datacenter présents dans des lieux géographiques distincts.
Le dossier numérique dématérialisé est accessible à distance via un droit de consultation, qui peut être révocable.
Dans un mode de réalisation particulier, le procédé comprenant une étape de fragmentation de l’acte de naissance pour un stockage sur différentes infrastructures de stockage dématérialisées.
On améliore ainsi la confidentialité, la sécurité et la disponibilité des actes de naissance.
Un autre objet de l’invention concerne un procédé de vérification d’un acte de naissance d’un individu, ledit procédé comprenant :
- une étape de transmission d’une requête de preuve d’une naissance d’un individu ;
- une étape de réception de l’acte de naissance obtenu par le procédé d’émission selon l’invention, suite à un accord d’un parent, ledit parent ayant préalablement déclaré la naissance dudit individu via le procédé de fourniture d’un service de confiance selon l’invention.
Dans un mode de réalisation particulier, le parent accepte par un ou plusieurs message(s) textuel(s) de type SMS ou USSD, de fournir l’acte de naissance.
Dans un mode de réalisation particulier, l’acte de naissance sous forme de Verifiable Credential est reçu via une connexion sécurisée établie suite à une authentification mutuelle.
La présente invention sera mieux comprise à la lecture de la description détaillée de modes de réalisation pris à titre d’exemples nullement limitatifs et illustrés par les dessins annexés sur lesquels :
la illustre un dispositif de service de confiance fonctionnant dans une phase d’enrôlement ;
la illustre des étapes d’échanges de données entre le dispositif de service de confiance de la et un dispositif d’émission d’un acte de naissance dans une phase de demande dudit acte de naissance, selon un premier mode de réalisation ;
la illustre des étapes d’échange de données entre le dispositif de service de confiance de la et un dispositif de vérification d’un acte de naissance émis par le dispositif d’émission de la dans une phase de vérification de l’acte de naissance, selon un premier mode de réalisation ;
la illustre des étapes d’échanges de données entre le dispositif de service de confiance de la figure et un dispositif d’émission d’un acte de naissance dans une phase de demande dudit acte de naissance, selon un second mode de réalisation ;
la illustre des étapes d’échanges de données entre le service de confiance de la et un dispositif de vérification d’un acte de naissance émis par le dispositif d’émission de la dans une phase de vérification de l’acte de naissance, selon un second mode de réalisation.
L’invention n’est pas limitée aux modes de réalisation et variantes présentées et d’autres modes de réalisation et variantes apparaîtront clairement à l’homme du métier.
La illustre un dispositif de fourniture d’un service de confiance 10 pour un acte de naissance d’un individu dont le fonctionnement est ici illustré dans une phase d’enrôlement.
Ce dispositif 10 comprend :
- une passerelle 110 ;
- un serveur d’application 1300 ;
- une base de données 140.
La passerelle 110 est adaptée pour recevoir une requête d’enrôlement Reqenrolde la part d’un utilisateur via un téléphone portable 20. Cette requête d’enrôlement Reqenrolest adaptée pour être véhiculée dans un ou plusieurs message(s) textuel(s) de type SMS ou USSD. La requête d’enrôlement Reqenrolcomprend ainsi différentes informations associées à l’utilisateur telles qu’un nom, un prénom, une empreinte vocale 120. La passerelle 110 transmet les informations associées à l’utilisateur au serveur d’application 130 via un protocole HTTP (pour « Hyper Transfer Protocol » en anglais).
Le serveur d’application 130 est adapté pour collecter les informations associées à l’utilisateur et les stocker dans la base de données 140. Il est ainsi possible d’enregistrer l’empreinte vocale 120 de l’utilisateur dans la base de données 140 qui servira comme moyen d’authentification. Le serveur d’application 130 est également adapté pour créer un agent virtuel 310 dans une infrastructure de stockage dématérialisées 30 de type « Cloud ». Cet agent virtuel 310 est adapté pour stocker un dossier numérique dématérialisé Wallet Cloud associé à un parent dans une base de données dédiées. C’est le principe de base de la décentralisation. Chaque individu possède son agent virtuel et sa base de données. Cette base de données ne contient que les justificatifs d’un individu donné. On notera que le dossier Wallet Cloud est susceptible de recevoir un acte de naissance sous forme de justificatif électronique vérifiable.
La passerelle 110, le serveur d’application 130 et la base de données 140 sont ici utilisés pour enrôler le parent. La passerelle 110, le serveur d’application 130 et la base de données 140 sont également adaptés pour enrôler un témoin assermenté pouvant certifier la naissance. Ce témoin assermenté est alors rattaché à un émetteur qui le reconnaît.
La illustre le dispositif de fourniture d’un service de confiance 10 de la et un établissement émetteur 40 d’un acte de naissance VC Birth Certificate au cours d’une phase de demande dudit acte de naissance, selon un premier mode de réalisation.
Au cours de cette phase, le dispositif de fourniture d’un service de confiance 10 reçoit une requête de déclaration de naissance Reqdeclprovenant du téléphone mobile 20 du parent. Cette requête de déclaration de naissance Reqdeclest transmise sous la forme d’un ou plusieurs message(s) textuel(s) de type SMS ou USSD.
Le dispositif 10 est adapté pour authentifier l’identité du parent. Cette authentification est réalisée, par exemple, par une empreinte vocale transmise avec la requête de déclaration de naissance Reqdeclou séparément. Cette empreinte vocale est comparée à l’empreinte vocale 120 préalablement stockée dans la base de données 140. Ceci peut être réalisé par un simple téléphone mobile.
Suite à l’authentification du parent, le dispositif 10 transmet une requête ReqBDpour la génération d’un justificatif électronique vérifiable de déclaration de naissance numérique VC Digital Birth Declaration. Ce VC Digital Birth Declaration est généré par l’établissement émetteur 40 et stocké dans un wallet cloud du parent.
Le dispositif 10 transmet ensuite une requête de témoignage de naissance auprès d’un témoin assermenté préalablement authentifié (non représenté sur la ). Dans le cas où le témoin assermenté certifie la naissance de l’individu, le dispositif 10 transmet une requête ReqDWpour la génération d’un justificatif électronique vérifiable de déclaration de témoin de naissance VC Birth Declaration Witness. Ce VC Birth Declaration Witness est généré par l’établissement émetteur 40 et stocké dans le wallet cloud du parent. Dans une variante de réalisation, un acte de naissance VC Birth Certificate peut être généré par l’établissement émetteur 40 à partir du VC Digital Birth Declaration et du VC Birth Declaration Witness. Ce VC Birth Certificate est généré par à un agent virtuel 510 associé à l’établissement émetteur 40. L’agent virtuel 510 est ici stocké dans une infrastructure de stockage dématérialisée 50 de type Cloud. L’acte de naissance VC Birth Certificate est transmis à l’agent virtuel 310 pour y être stocké dans le dossier numérique dématérialisé Wallet Cloud associé au parent. Cette transmission à l’agent virtuel 310 peut avoir lieu après une validation par le parent à l’aide de son téléphone mobile 20.
Préférentiellement, la transmission à l’agent virtuel 310 est sécurisée.
Préférentiellement, l’acte de naissance VC Birth Certificate est fragmenté pour être stocké sur différentes infrastructures de stockage dématérialisées 30. Le dossier numérique dématérialisé Wallet Cloud est ainsi réparti sur ces différentes infrastructures de stockage.
La illustre le dispositif de fourniture d’un service de confiance 10 des figures 1 et 2 et un établissement vérifieur 60 dans une phase de vérification de l’acte de naissance, selon un premier mode de réalisation. Cet établissement vérifieur 60 est ainsi adapté pour transmettre une requête Reqproofde preuve de la naissance de l’individu au dispositif 10. Le dispositif 10 va alors interroger le parent via un SMS. Dans le cas où le parent accepte la demande de preuve de l’établissement vérifieur 60, l’agent virtuel 310 associé au parent transmet l’acte de naissance VC Birth Certificate à un agent virtuel 710 associé à l’établissement vérifieur 60. Cet agent virtuel 710 est ici stocké dans une infrastructure de stockage dématérialisée 70 de type Cloud.
Préférentiellement, la transmission à l’agent virtuel 710 est sécurisée.
La illustre des étapes d’échanges de données entre le dispositif de service de confiance et le dispositif d’émission d’un acte de naissance dans une phase de demande dudit acte de naissance, selon un second mode de réalisation.
Les échanges de données pour une déclaration de naissance et une émission d’un justificatif de naissance comprennent les étapes suivantes :
- une déclaration de naissance est transmise sous la forme d’un ou plusieurs message(s) textuel(s) de type SMS ou USSD ;
- le serveur d’application collecte et envoie des informations de la demande à un émetteur (issuer) ;
- l’établissement émetteur établit une connexion sécurisée avec le parent (agent virtuel) pour un échange de clé ;
- le parent reçoit la demande de connexion par SMS ;
- le parent accepte la connexion par SMS et s’authentifie vocalement ;
- l’établissement émet le justificatif électronique vérifiable et publie les informations de vérification dans un « ledger » (blockchain). Une variante consiste à signer le certificat électroniquement par clé asymétrique ;
- le parent accepte le justificatif électronique vérifiable par SMS ;
- le justificatif électronique vérifiable est stocké par l’agent virtuel dans le wallet cloud.
Les échanges de données pour une demande d’acte de naissance comprennent les étapes suivantes :
- une demande d’acte de naissance est transmise sous la forme d’un ou plusieurs message(s) textuel(s) de type SMS ou USSD ;
- le serveur d’application identifie le demandeur ;
- le serveur d’application authentifie le demandeur par biométrie vocale ;
- l’état civil envoie une requête de preuve de déclaration de naissance et de témoignage ;
- le demandeur donne son consentement par SMS pour le partage ;
- les justificatifs électroniques vérifiables sont transmis par l’agent virtuel au service d’état civil ;
- l’état civil vérifie l’authenticité du justificatif électronique à partir des informations stockées dans le ledger lors des phases d’émissions ;
- l’état civil émet un justificatif électronique vérifiable de type Acte de naissance (extrait ou intégrale).
La illustre des étapes d’échanges de données entre le service de confiance de la et le dispositif de vérification d’un acte de naissance émis par le dispositif d’émission de la dans une phase de vérification de l’acte de naissance, selon un second mode de réalisation.
Les échanges de données pour une demande de vérification comprennent les étapes suivantes :
- l’établissement vérifieur établit une connexion sécurisée avec le parent (agent virtuel) pour un échange de clé ;
- le parent reçoit la demande de connexion par SMS ;
- le parent accepte la connexion par SMS et s’authentifie vocalement ;
- l’établissement verifier fait une demande de preuve ;
- le parent accepte la demande de preuve par SMS ;
- l’agent virtuel partage le justificatif électronique vérifiable avec le vérifieur via la connexion sécurisée ;
- le vérifieur vérifie les informations grâce aux informations stockées préalablement dans le ledger. Dans une variante de réalisation, la signature du justificatif est vérifiée grâce à une clé publique mise à disposition du vérifieur par l’issuer.
Ainsi, l’invention permet :
- à un demandeur de s’enregistrer auprès d’un service d’authentification par SMS/empreinte vocal pour authentifications ;
- à un Trusted Service Provider de créer un wallet cloud pour le demandeur à partir de SMS ;
- à un propriétaire du wallet de demander des Vérifiables credentials aux émetteurs en utilisant des SMS et la voix comme moyen d’authentification ;
- à un émetteur de générer et émettre à travers une connexion sécurisée le VC demandé ;
- à un demandeur d’accepter par SMS la connexion avec l’émetteur et d’accepter le VC émis en utilisant les SMS ;
- à un propriétaire du wallet de partager, via une connexion sécurisée, avec un verifieur les informations d’un Verifiable Credential par SMS ;
- à un vérifieur de vérifier l’authenticité du Verifiable Credential et les informations demandées.
Toutes les opérations effectuées via SMS sont archivées et visibles via le wallet cloud du demandeur et reste aussi faisable via ce wallet.
L’invention s’applique à toute entité, organisation ou établissement souhaitant émettre des vérifiables credentials à un propriétaire de wallet.
L’invention s’applique également à toute entité, organisation ou établissement souhaitant vérifier des vérifiables credentials afin de donner accès au propriétaire de wallet à un ou plusieurs services demandés.

Claims (10)

  1. Procédé de fourniture d’un service de confiance pour un acte de naissance d’un individu (VC Birth Certificate), ledit procédé de fourniture comprenant les étapes suivantes :
    - une étape de réception d’une requête (Reqdecl) de déclaration de naissance envoyée par un parent via un téléphone mobile (20) ;
    - une étape d’authentification de l’identité du parent ;
    - dans le cas où l’identité du parent est validée, une requête (ReqBD) pour la génération d’un justificatif électronique vérifiable de déclaration de naissance numérique;
    - une étape de transmission d’une requête de témoignage de naissance auprès d’un témoin assermenté préalablement authentifié ;
    -dans le cas où le tiers de confiance certifie la naissance de l’individu, une étape de transmission d’une requête (ReqDW) pour la génération d’un justificatif électronique vérifiable de déclaration de témoin de naissance en vue de générer l’acte de naissance (VC Birth Certificate) à partir du justificatif électronique vérifiable de déclaration de naissance numérique et dudit justificatif électronique vérifiable de déclaration de témoin de naissance.
  2. Procédé de fourniture d’un service de confiance selon la revendication 1 dans lequel la requête (Reqdecl) de déclaration de naissance et/ou la requête de témoignage de naissance sont transmises sous la forme d’un ou plusieurs message(s) textuel(s) de type SMS ou USSD.
  3. Procédé de fourniture d’un service de confiance selon l’une quelconque des revendications 1 ou 2, dans lequel la requête (Reqdecl) de déclaration de naissance comprend au moins l’une des informations suivantes :
    - un nom de l’individu ;
    - un prénom de l’individu ;
    - une date et un lieu de naissance de l’individu ;
    - un genre de l’individu ;
    - une nationalité de l’individu ;
    - un nom et prénom du père de l’individu ;
    - un numéro de téléphone du parent.
  4. Procédé de fourniture d’un service de confiance selon l’une quelconque des revendications 1 à 3, dans lequel le parent et/ou le témoin assermenté est (sont) authentifié(s) respectivement par une empreinte vocale (120).
  5. Procédé d’émission d’un acte de naissance d’un individu (VC Birth Certificate), ledit procédé comprenant :
    - une étape de réception d’une requête (ReqBD) pour la génération d’un justificatif électronique vérifiable de déclaration de naissance numérique, ladite demande étant associée à un parent préalablement authentifié et ayant transmis une requête de déclaration de naissance via un téléphone mobile ;
    - une étape de réception d’une requête (ReqDW) pour la génération d’un justificatif électronique vérifiable de déclaration de témoin de naissance, ladite demande étant associée à un témoin assermenté préalablement authentifié ;
    - une étape de génération de l’acte de naissance (VC Birth Certificate) à partir du justificatif électronique vérifiable de déclaration de naissance numérique et du justificatif électronique vérifiable de déclaration de témoin de naissance.
  6. Procédé d’émission selon la revendication 5, dans lequel l’acte de naissance (VC Birth Certificate) est transmis pour être stocké dans un dossier numérique dématérialisé.
  7. Procédé d’émission selon l’une quelconque des revendications 5 ou 6, ledit procédé comprenant une étape de fragmentation de l’acte de naissance (VC Birth Certificate) pour un stockage sur différentes infrastructures de stockage dématérialisées (30).
  8. Procédé de vérification d’un acte de naissance (VC Birth Certificate) d’un individu, ledit procédé comprenant :
    - une étape de transmission d’une requête (Reqproof) de preuve d’une naissance d’un individu ;
    - une étape de réception de l’acte de naissance (VC Birth Certificate) obtenu par le procédé d’émission des revendications 5 à 7, suite à un accord d’un parent, ledit parent ayant préalablement déclaré la naissance dudit individu via le procédé de fourniture d’un service de confiance des revendications 1 à 4.
  9. Procédé de vérification selon la revendication 8, dans lequel le parent accepte par un ou plusieurs message(s) textuel(s) de type SMS ou USSD, de fournir l’acte de naissance.
  10. Procédé de vérification selon l’une quelconque des revendications 8 ou 9, dans lequel l’acte de naissance (VC Birth Certificate) est reçu via une connexion sécurisée.
FR2203243A 2022-04-08 2022-04-08 Procédé de fourniture d’un service de confiance pour un acte de naissance d’un individu Pending FR3134467A1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR2203243A FR3134467A1 (fr) 2022-04-08 2022-04-08 Procédé de fourniture d’un service de confiance pour un acte de naissance d’un individu
PCT/EP2023/058449 WO2023194219A1 (fr) 2022-04-08 2023-03-31 Procédé de fourniture d'un service de confiance pour un acte de naissance d'un individu

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR2203243 2022-04-08
FR2203243A FR3134467A1 (fr) 2022-04-08 2022-04-08 Procédé de fourniture d’un service de confiance pour un acte de naissance d’un individu

Publications (1)

Publication Number Publication Date
FR3134467A1 true FR3134467A1 (fr) 2023-10-13

Family

ID=83899587

Family Applications (1)

Application Number Title Priority Date Filing Date
FR2203243A Pending FR3134467A1 (fr) 2022-04-08 2022-04-08 Procédé de fourniture d’un service de confiance pour un acte de naissance d’un individu

Country Status (2)

Country Link
FR (1) FR3134467A1 (fr)
WO (1) WO2023194219A1 (fr)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140304184A1 (en) * 2013-04-04 2014-10-09 Xerox Business Services, Llc Birth registration
FR3038762A1 (fr) * 2015-07-10 2017-01-13 Novatec Dispositif d'enregistrement et de gestion d'etat civil et procede de declaration de naissance et de delivrance d'actes authentiques
WO2019046406A1 (fr) * 2017-08-29 2019-03-07 Westerhoff David Michael Système d'enregistrement dans un réseau sécurisé
US20200117690A1 (en) * 2018-10-15 2020-04-16 Bao Tran Smart device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140304184A1 (en) * 2013-04-04 2014-10-09 Xerox Business Services, Llc Birth registration
FR3038762A1 (fr) * 2015-07-10 2017-01-13 Novatec Dispositif d'enregistrement et de gestion d'etat civil et procede de declaration de naissance et de delivrance d'actes authentiques
WO2019046406A1 (fr) * 2017-08-29 2019-03-07 Westerhoff David Michael Système d'enregistrement dans un réseau sécurisé
US20200117690A1 (en) * 2018-10-15 2020-04-16 Bao Tran Smart device

Also Published As

Publication number Publication date
WO2023194219A1 (fr) 2023-10-12

Similar Documents

Publication Publication Date Title
US20190280861A1 (en) Methods and apparatus for providing attestation of information using a centralized or distributed ledger
US20150341370A1 (en) Systems and methods relating to the authenticity and verification of photographic identity documents
EP1612991B1 (fr) Procédé et système de vote électronique en réseau à haute sécurité
EP3665609B1 (fr) Procédé et serveur de certification d'un document électronique
WO2022015663A1 (fr) Vérification de caractéristiques d'identité préservant la confidentialité au moyen de jetons de politique
EP1368930A2 (fr) Authentification cryptographique par modules ephemeres
WO2007012584A1 (fr) Procédé de contrôle de transactions sécurisées mettant en oeuvre un dispositif physique unique à bi-clés multiples, dispositif physique, système et programme d'ordinateur correspondants
FR2892252A1 (fr) Procede et dispositif de creation d'une signature de groupe et procede et dispositif de verification d'une signature de groupe associes.
EP1911194A1 (fr) Procede de controle de transactions securisees mettant en oeuvre un dispositif physique unique, dispositif physique, systeme, et programme d'ordinateur correspondants
FR3045187A1 (fr) Procede de transmission d'une information numerique
CA2888103A1 (fr) Procede de signature electronique a signature ephemere
WO2019092327A1 (fr) Procédé d'obtention d'une identité numérique de niveau de sécurité élevé
EP3262553B1 (fr) Procede de transaction sans support physique d'un identifiant de securite et sans jeton, securise par le decouplage structurel des identifiants personnels et de services
JP2022544411A (ja) 分散型アイデンティティプラットフォームのための統合認証システム
WO2003060841A1 (fr) Procede cryptographique de revocation a l'aide d'une carte a puce
WO2023194219A1 (fr) Procédé de fourniture d'un service de confiance pour un acte de naissance d'un individu
FR3053549A1 (fr) Procede d'authentification de donnees de paiement, dispositifs et programmes correspondants.
FR2898423A1 (fr) Procede securise de configuration d'un dispositif de generation de signature electronique.
FR3070516A1 (fr) Procede d'authentification d'un utilisateur aupres d'un serveur d'authentification
CA2831167C (fr) Infrastructure non hierarchique de gestion de bi-cles de securite de personnes physiques ou d'elements (igcp/pki)
EP2911083B1 (fr) Méthode d'accès aux données d'au moins une personne physique ou morale ou d'un objet
FR2945650A1 (fr) Procede de securisation de documents par application d'un numero d'identification propre et appareil pour l'authentification dudit numero.
EP4193283A1 (fr) Procede pour generer un document numerique securise stocke sur un terminal mobile et associe a une identite numerique
FR2867001A1 (fr) Procede de production d'un certificat numerique, certificat numerique associe, et procede d'utilisation d'un tel certificat numerique
FR3093836A1 (fr) Identité numérique

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20231013

PLFP Fee payment

Year of fee payment: 3