WO2019092327A1 - Method for obtaining a digital id with a high level of security - Google Patents

Method for obtaining a digital id with a high level of security Download PDF

Info

Publication number
WO2019092327A1
WO2019092327A1 PCT/FR2018/000244 FR2018000244W WO2019092327A1 WO 2019092327 A1 WO2019092327 A1 WO 2019092327A1 FR 2018000244 W FR2018000244 W FR 2018000244W WO 2019092327 A1 WO2019092327 A1 WO 2019092327A1
Authority
WO
WIPO (PCT)
Prior art keywords
citizen
digital
identity
digital identity
code
Prior art date
Application number
PCT/FR2018/000244
Other languages
French (fr)
Inventor
Stéphanie LION
Thomas FOUTREIN
Thomas Fleury
Original Assignee
Imprimerie Nationale S.A.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Imprimerie Nationale S.A. filed Critical Imprimerie Nationale S.A.
Priority to EP18814669.0A priority Critical patent/EP3707669A1/en
Publication of WO2019092327A1 publication Critical patent/WO2019092327A1/en

Links

Classifications

    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/006Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Definitions

  • the invention relates to a method for obtaining a digital identity of substantial or high security level (regalian level), suitable for use by citizens in particular to identify with the police, but also in all types of security. face-to-face or online services to ensure the reliable identification of those who use these services.
  • regalian level substantial or high security level
  • the problem posed by the dematerialization of a regal document to a smartphone is to be able to ensure the authenticity of the digital document presented and data contained (surname, first name, date and place of birth, biometric data, ).
  • biometric data characteristic of the wearer of the corresponding royal identity document identity photo, characteristics of the imprint, characteristics of the iris;
  • the document cited above does not solve several disadvantages.
  • being a smart card document it does not link to a device worn more often by users, such as a smartphone or other portable electronic object, such as a tablet or a smart watch .
  • Goals of the invention A general object of the invention is therefore to provide a method for obtaining a digital identity of substantial or high security level, able to avoid the disadvantages of known methods.
  • a more specific object of the invention is to propose a method for creating a digital identity of substantial or high level, equivalent to the regal title in its ability to authenticate the identity of a person and effective to fight against identity fraud, and in any case, a higher level of security than the security of digital identification processes commonly used on the internet.
  • Another object of the invention is to provide a method of creating a strong digital identity using as support a portable device usual users, such as a mobile phone with a screen.
  • the principle of the present invention is to create a digital original of a regal title, namely a digital identity constructed from a regal physical title (national identity card, passport, ...), and to make this digital identity available on mobile electronic devices, such as citizens' smartphones or other portable electronic devices provided with a display screen, for use in the context of the physical identification of the wearer, or its electronic identification for the conduct of online transactions.
  • the invention therefore relates to a method for creating and making available to a citizen a digital identity, said citizen having previously transmitted personal identity information to a regal service capable of verifying this personal information and to transmitting them securely to an industrial production site approved by a State for the production of physical identity documents, characterized in that it comprises steps of:
  • said digital photograph is a high definition photograph.
  • Said portable electronic device provided with a display screen is advantageously a smartphone, an electronic tablet, or a connected watch, without this list being exhaustive.
  • the QR codes are either stored in a secure database or recalculated on demand from the personal information of the requester.
  • the digital identity comprises in addition to a digital photograph of the physical regal title, information administrative (name, size, gender, address, ...) and / or biometric of the citizen, coded in the QR Code (s).
  • the biometric information is for example constituted by a coding of the fingerprints of the citizen, a coding of the iris, and / or a photograph of identity of the citizen, without this list being exhaustive.
  • the digital identity of the citizen thus obtained is stored in a secure database, with the administrative and / or biometric data of the citizen that have made it possible to produce the associated physical title and the own data.
  • the physical title (unique number, date of issue, ).
  • the database can be managed by an authorized industrialist for the production of royal identity documents, with access authorization by the regal service responsible for the management of requests for digital identity, or managed directly by a State.
  • the stored digital identities are encrypted with an encryption key specific to the police, so that only law enforcement agents equipped with terminals equipped with a QR Code reader and a security key. adequate decryption can decrypt and read this data.
  • the invention also relates to the use of a digital identity for the identification by the police of a citizen provided with a portable terminal such as a smartphone in which is stored the digital identity under form encoded by a set of QR Code (s), characterized in that it comprises steps of:
  • QR Codes reader terminal For the law enforcement officer, read the displayed QR codes using a QR Codes reader terminal and decipher the QR codes using a decryption application and a decryption key capable of extracting displayed QR codes, citizen identification information (photography, administrative information, biometric information).
  • FIG. 1 is a diagram representing the stages of preparation of a digital identity following a request for a sovereign status by a citizen;
  • FIG. 2 is a diagram showing the steps for activating a digital identity obtained as described with reference to FIG. 1;
  • FIG. 3 is a diagram showing the steps implemented in the context of an example of use of a digital identity obtained by the method according to the invention.
  • the State-approved manufacturer Upon receipt of the production request from the representative of the State concerned, the State-approved manufacturer starts the manufacture of the security based on data securely transmitted by the State entity. 4- The manufactured title is sent by the manufacturer to the representative of the requesting State (for example the Town Hall of the citizen's domicile).
  • the State Agent verifies that he is the initial applicant for the title, for example by comparing the fingerprints of the person who withdraws the title, with those encoded in the title. This comparison is made by means of a fingerprint sensor to obtain the fingerprints of the applicant, and a fingerprint analysis software that can indicate whether the fingerprints presented by the requestor match those stored in the memory of the analysis device. .
  • the citizen does not always have the physical identity document with him, which does not allow him to identify himself.
  • the physical identity document does not allow him to identify himself online, especially for secure transactions on the internet.
  • a digital identity is constructed in the wake of the production of a physical identity document, and securely delivered to the applicant of the physical title.
  • the steps of this process are shown schematically in FIGS. 1 and 2.
  • the citizen X asks for a new regal title from a representative of the State (for example a Town hall) by providing his administrative information required, namely surname, first name, date and place of birth, gender, email address, as well as a phone number where he can be contacted to tell him that his title is ready.
  • the process of applying for a title is so far very close to that existing to date and recalled above. All data in the title application is stored in a database maintained by ANTS or an equivalent state agency.
  • the citizen asks for a digital identity, in addition to the demand for a physical regal title.
  • a verification of citizen information is done by a state entity (for example a Prefecture in France) before requesting the production of the title and digital identity.
  • the request for the manufacturing of the physical title is transmitted to a manufacturer authorized by the State to produce the regal title.
  • the authorized industrialist Upon receipt of the production request from the State entity, the authorized industrialist starts manufacturing the title from the data received.
  • the manufacturer also creates a "double" digital title, which constitutes a digital identity of the applicant.
  • This consists of a high-definition photograph of the physical title and a QR Code (possibly a biometric QR code such as that described in the document FR 2 987 454 A1) which embeds one or more coded information, for example a coding of the applicant's fingerprints, certain characteristics of his face, or a lower-definition identity photo obtained from high-definition photography.
  • the digital identity thus obtained is then temporarily stored until the issuance of the title, in a secure database of the industrial, with the administrative and / or biometric data of the holder who have produced the title and data specific under title (unique number, date of issue, ).
  • the digital identity can be recalculated on demand, based on the applicant's information (photograph of the physical title, fingerprints and other biometric and administrative information of the requester) stored in the secure databases.
  • Stored or recalculated data can be encrypted with a specific encryption key to law enforcement so that only law enforcement agents with adequate terminals can decrypt and read that data.
  • the information concerning the security (serial number, date of issue, etc.) is transmitted to a state entity, for example ANTS in France, to update its database of government securities.
  • the physical title manufactured is then sent to the representative of the requesting State (Mairie).
  • the City Council asks the industrialist the url link to activate the digital identity of the citizen X.
  • the title is given to the citizen as well as a link url and a code of activation of his digital identity .
  • the url link and the activation code can be delivered on paper or encoded in a QR code.
  • the citizen uploads his digital identity containing his QR (s) Biometric code (s) using the link url received, activates in 10) its digital identity with the activation code it has received, and informs in 11) the entity that manages the digital identities. From there, the digital identity of the citizen is on his smartphone, and is exploitable to authenticate physically to the authorities, or online for substantial or strong identification with a government application or not.
  • the applicant therefore has both a physical regal title, and a digital identity of high or substantial level modeled on the physical title.
  • the agent verified that the digital title corresponded to the person who appeared before him, just as for the physical title.
  • the applicant therefore has at this stage two "originals" of titles, one physical, the other digital.
  • the method described above can be adapted for a Digital Identity request without producing a real title.
  • the physical title photograph is not taken and is not included in the biometric QR codes, however the carrier's data is validated by the state.
  • the activation code and the download link of the biometric QR codes are delivered by hand to the citizen when he withdraws his digital identity.
  • a biometric QR Code is calculated from the data as previously described.
  • the state agent When submitting the activation code to the citizen, the state agent verifies that he is the applicant (for example by comparison of fingerprints).
  • the police officer approaches a portable control terminal equipped with a QR Code reader of the citizen's mobile phone, so that he can read and decode the QR Code displayed on the citizen's phone, and thus retrieve the biographical and biometric data of the citizen which are stored in the QR Code.
  • This control operation is possible locally even with a QR Code reader not connected to a network, provided that the QR Code reader of the agent has the decryption key or keys corresponding to the one (s) which were used to encode the citizen's data in the QR Code of the smartphone.
  • a user wishes to access an online service, for example an e-government service, an online banking or insurance service, etc., using his stored digital identity.
  • an online service for example an e-government service, an online banking or insurance service, etc.
  • his smartphone in his smartphone:
  • the service's website displays an authentication request and indicates that it can identify itself using a digital identity provided by an identity provider of a sufficient level and approved by the service. online;
  • a notification is then sent by the online service to the mobile application of the phone that manages the digital identity of the user, and the notification informs the user that a web service wants to access his data;
  • the invention achieves the stated goals and has a number of advantages over known methods for obtaining a digital identity.
  • the method according to the invention is easy to implement.
  • the numerical title obtained by the process is strictly equal to the physical title, and has the same probative force.
  • the solution proposed by the The invention integrates it into the regal procedure of civil status, with sworn agents and with reinforced means of control.
  • the process according to the invention is also economically advantageous.
  • the generalization of tools allowing the general public to safely prove their identity to the police or to an online service could create significant productivity gains, since behind the digital identity lies the indisputable identity of the digital identity owner, which is the foundation of digital trust and the growth of connected services.

Abstract

The invention relates to a method for creating a digital ID and making same available to a citizen, said citizen having previously transmitted personal identification information to a government agency capable of verifying this personal information and of securely transmitting same to a State-licensed industrial production site for the production of physical ID cards, characterised in that it includes steps that consist of: - creating a digital duplicate of a physical government ID card, comprising at least one digital photograph of said card; - encoding said digital duplicate in at least one QR code; - sending the citizen a URL link to a digital ID management application, as well as a code for activating his or her digital ID in said management application; - for the citizen, downloading said application onto a telephone provided with a screen capable of displaying QR codes, and activating his or her digital ID using the received activation code, so that the citizen can display the QR codes containing his or her digital ID in encoded form.

Description

Procédé d'obtention d'une identité numérique de niveau de sécurité élevé  Method for obtaining a high security digital identity
L'invention concerne un procédé pour obtenir une identité numérique de niveau de sécurité substantiel ou élevé (niveau régalien), apte à être utilisée par les citoyens en particulier pour s'identifier auprès des forces de l'ordre, mais aussi dans tous types de services en face à face ou en ligne pour assurer l'identification fiable des personnes qui utilisent ces services. The invention relates to a method for obtaining a digital identity of substantial or high security level (regalian level), suitable for use by citizens in particular to identify with the police, but also in all types of security. face-to-face or online services to ensure the reliable identification of those who use these services.
Etat de la technique State of the art
Actuellement lorsque des agents des forces de l'ordre souhaitent contrôler l'identité d'un citoyen qui se présente physiquement à un point de contrôle, ils demandent à celui-ci de présenter une pièce d'identité (Carte Nationale d'Identité, Passeport, Titre de séjour,...). Ils peuvent alors être confrontés à l'une des problématiques suivantes : Currently when law enforcement officers wish to control the identity of a citizen who is physically present at a checkpoint, they ask him to present a piece of identification (National Identity Card, Passport , Residence permit, ...). They can then be confronted with one of the following issues:
- le citoyen n'a pas de document d'identité avec lui (oubli, perte,...),  - the citizen has no identity document with him (forgetfulness, loss, ...),
- le document présenté est falsifié,  - the document presented is falsified,
- le document présenté n'appartient pas au citoyen qui le présente.  - the document presented does not belong to the citizen who presents it.
Par ailleurs, dans le domaine de la sécurisation des transactions en ligne comme sur internet, les géants du Web, avec des services tels que "Facebook Connect", "Google Account", "Yahoo !ID" ou "Paypal" ont conquis des millions d'internautes. En échange d'une gestion d'identité simple mais peu sécurisée, les internautes doivent accepter d'être tracés, voire risquent d'être dépossédés de la maîtrise de leur propre identité numérique. In addition, in the area of securing online and internet transactions, the Web giants, with services such as "Facebook Connect", "Google Account", "Yahoo! ID" or "Paypal" have conquered millions Internet users. In exchange for a simple but insecure identity management, Internet users must agree to be traced, or even risk being deprived of the control of their own digital identity.
Or on peut noter qu'aujourd'hui la majorité des citoyens a plus souvent avec elle son téléphone intelligent, encore appelé "smartphone", que ses documents d'identité. La question de l'intérêt d'une dématérialisation des documents d'identité régaliens vers les smartphones peut alors se poser.  But we can note that today the majority of citizens have more often with it his smartphone, still called "smartphone", as his identity documents. The question of the interest of dematerialization of regal identity documents to smartphones can then arise.
La problématique posée par la dématérialisation d'un document régalien vers un smartphone est de pouvoir s'assurer de l'authenticité du document numérique présenté et des données qu'il contient (nom, prénom, date et lieu de naissance, données biométriques,...). The problem posed by the dematerialization of a regal document to a smartphone is to be able to ensure the authenticity of the digital document presented and data contained (surname, first name, date and place of birth, biometric data, ...).
On sait, par exemple de par le brevet FR 2 987 464 Bl (THALES) que l'utilisation d'un ou de plusieurs QR Codes biométriques permet de créer une image, lisible par une machine, de données d'identité encodées et protégées sur un document de type carte à puce. Ce QR Code présente les caractéristiques suivantes :  It is known, for example from patent FR 2 987 464 B1 (THALES), that the use of one or more biometric QR codes makes it possible to create a machine readable image of encoded and protected identity data on a smart card type document. This QR Code has the following characteristics:
- il peut contenir une image qui est une photographie de la pièce d'identité régalienne correspondante;  - it may contain an image that is a photograph of the corresponding regal piece of identification;
- il peut contenir les données personnelles du porteur de la pièce d'identité régalienne correspondante : nom, prénom, date et lieu de naissance, genre, taille;  - it may contain the personal data of the holder of the corresponding regal identification document: surname, first name, date and place of birth, gender, size;
- il peut contenir une ou plusieurs données biométriques caractéristiques du porteur de la pièce d'identité régalienne correspondante : photo d'identité, caractéristiques de l'empreinte, caractéristiques de l'iris;  it may contain one or more biometric data characteristic of the wearer of the corresponding royal identity document: identity photo, characteristics of the imprint, characteristics of the iris;
- il peut être chiffré pour n'être lisible que par certains dispositifs de lecture, par exemple ceux des agents assermentés;  it can be encrypted so as to be readable only by certain reading devices, for example those of the sworn agents;
- il peut être signé numériquement avec des algorithmes cryptographiques adéquats pour garantir l'authenticité de la source émettrice des données et l'intégrité des données contenues.  it can be digitally signed with appropriate cryptographic algorithms to guarantee the authenticity of the data source and the integrity of the data contained.
Cependant, le document cité ci-dessus ne résout pas plusieurs inconvénients. En particulier, il n'y a pas d'assurance concernant l'authenticité des données sources du porteur, ni concernant le bien fondé du lien entre ces données source et un document d'identité régalien existant. En outre, s'agissant d'un document de type carte à puce, il ne fait pas de lien avec un dispositif porté plus souvent par les utilisateurs, comme un smartphone ou un autre objet électronique portable, comme une tablette électronique ou une montre connectée. However, the document cited above does not solve several disadvantages. In particular, there is no assurance as to the authenticity of the carrier's source data, nor as to the validity of the link between these source data and an existing sovereign identity document. In addition, being a smart card document, it does not link to a device worn more often by users, such as a smartphone or other portable electronic object, such as a tablet or a smart watch .
Buts de l'invention Un but général de l'invention est par conséquent de proposer un procédé d'obtention d'une identité numérique de niveau de sécurité substantiel ou élevé, apte à éviter les inconvénients des procédés connus. Goals of the invention A general object of the invention is therefore to provide a method for obtaining a digital identity of substantial or high security level, able to avoid the disadvantages of known methods.
Un but plus spécifique de l'invention est de proposer un procédé pour créer une identité numérique de niveau substantiel ou élevé, équivalente au titre régalien dans sa capacité à authentifier l'identité d'une personne et efficace pour lutter contre la fraude identitaire, et en tout cas de niveau de sécurité supérieur à la sécurité des procédés d'identification numérique couramment utilisés sur internet.  A more specific object of the invention is to propose a method for creating a digital identity of substantial or high level, equivalent to the regal title in its ability to authenticate the identity of a person and effective to fight against identity fraud, and in any case, a higher level of security than the security of digital identification processes commonly used on the internet.
Un autre but de l'invention est de proposer un procédé de création d'une identité numérique forte utilisant comme support un dispositif portable usuel des utilisateurs, comme par exemple un téléphone portable pourvu d'un écran.  Another object of the invention is to provide a method of creating a strong digital identity using as support a portable device usual users, such as a mobile phone with a screen.
Principe de la solution selon l'invention II est admis dans la plupart des États que l'identification des personnes physiques ou morales est une responsabilité régalienne: les États demeurent les garants de l'identité de leurs ressortissants. En ce sens, l'identité numérique constitue un sujet de souveraineté nationale, et il est admis qu'un « certificat électronique » émis par un organisme privé, quel qu'il soit, ne saurait égaler la puissance probatoire d'une identité régalienne. Principle of the solution according to the invention It is accepted in most States that the identification of natural or legal persons is a sovereign responsibility: the States remain the guarantors of the identity of their nationals. In this sense, digital identity is a subject of national sovereignty, and it is accepted that an "electronic certificate" issued by a private body, whatever it may be, can not match the probative power of a sovereign identity.
Par conséquent, le principe de la présente invention consiste à créer un original numérique d'un titre régalien, à savoir une identité numérique construite à partir d'un titre régalien physique (carte nationale d'identité, passeport, ...), et à rendre cette identité numérique disponible sur des dispositifs électroniques mobiles, tels que les smartphones des citoyens ou d'autres dispositifs électroniques portables pourvus d'un écran d'affichage, pour une utilisation dans le cadre de l'identification physique du porteur, ou de son identification électronique pour la conduite de transactions en ligne.  Therefore, the principle of the present invention is to create a digital original of a regal title, namely a digital identity constructed from a regal physical title (national identity card, passport, ...), and to make this digital identity available on mobile electronic devices, such as citizens' smartphones or other portable electronic devices provided with a display screen, for use in the context of the physical identification of the wearer, or its electronic identification for the conduct of online transactions.
Résumé de l'invention L'invention a par conséquent pour objet un procédé de création et de mise à disposition d'un citoyen d'une identité numérique, ledit citoyen ayant préalablement transmis des informations personnelles d'identité à un service régalien apte à vérifier ces informations personnelles et à les transmettre de façon sécurisée à un site de production industriel agréé par un État pour la production de titres d'identité physiques, caractérisé en ce qu'il comporte des étapes consistant à: Summary of the invention The invention therefore relates to a method for creating and making available to a citizen a digital identity, said citizen having previously transmitted personal identity information to a regal service capable of verifying this personal information and to transmitting them securely to an industrial production site approved by a State for the production of physical identity documents, characterized in that it comprises steps of:
- créer un double numérique du titre régalien physique, comprenant au moins une photographie numérique dudit titre; creating a digital duplicate of the physical regal title, comprising at least one digital photograph of said title;
- coder ledit double numérique dans au moins un QR Code, de préférence un ensemble de QR Codes; coding said digital duplicate in at least one QR code, preferably a set of QR codes;
- transmettre au citoyen un lien url vers une application de gestion d'identités numériques, ainsi qu'un code d'activation de son identité numérique auprès de ladite application de gestion; transmitting to the citizen an url link to a digital identity management application, as well as an activation code of his digital identity with said management application;
- pour le citoyen, télécharger ladite application de gestion sur un dispositif électronique portable pourvu d'un écran apte à afficher un QR Code, et activer son identité numérique à l'aide du code d'activation reçu, de sorte que le citoyen peut afficher le ou les QR Code(s) contenant son identité numérique sous forme codée. for the citizen, downloading said management application on a portable electronic device provided with a screen capable of displaying a QR code, and activating his digital identity using the activation code received, so that the citizen can display the QR code (s) containing its digital identity in coded form.
De préférence, ladite photographie numérique est une photographie à haute définition. Preferably, said digital photograph is a high definition photograph.
Ledit dispositif électronique portable pourvu d'un écran d'affichage est avantageusement un smartphone, une tablette électronique, ou une montre connectée, sans que cette liste ne soit exhaustive. Said portable electronic device provided with a display screen is advantageously a smartphone, an electronic tablet, or a connected watch, without this list being exhaustive.
Selon l'invention, les QR Codes sont soit stockés dans une base de données sécurisée, soit recalculés à la demande à partir des informations personnelles du demandeur. According to the invention, the QR codes are either stored in a secure database or recalculated on demand from the personal information of the requester.
Selon un mode de réalisation de l'invention, l'identité numérique comporte en plus d'une photographie numérique du titre régalien physique, des informations administratives (nom, taille, genre, adresse, ...) et/ou biométriques du citoyen, codées dans le ou les QR Code(s). According to one embodiment of the invention, the digital identity comprises in addition to a digital photograph of the physical regal title, information administrative (name, size, gender, address, ...) and / or biometric of the citizen, coded in the QR Code (s).
Les informations biométriques sont par exemple constituées par un codage des empreintes digitales du citoyen, un codage de l'iris, et/ou une photographie d'identité du citoyen, sans que cette liste ne soit exhaustive. The biometric information is for example constituted by a coding of the fingerprints of the citizen, a coding of the iris, and / or a photograph of identity of the citizen, without this list being exhaustive.
Selon un mode de mise en œuvre du procédé, l'identité numérique du citoyen ainsi obtenue est stockée dans une base de données sécurisée, avec les données administratives et/ou biométriques du citoyen qui ont permis de produire le titre physique associé et les données propres au titre physique (numéro unique, date d'émission,...). According to a mode of implementation of the method, the digital identity of the citizen thus obtained is stored in a secure database, with the administrative and / or biometric data of the citizen that have made it possible to produce the associated physical title and the own data. the physical title (unique number, date of issue, ...).
La base de données peut être soit gérée par un industriel agréé pour la fabrication de titres d'identité régaliens, avec une autorisation d'accès par le service régalien en charge de la gestion des demandes d'identité numérique, soit gérée directement par un État. De préférence, les identités numériques stockées sont chiffrées avec une clé de chiffrement spécifique aux forces de l'ordre de sorte que seuls les agents des forces de l'ordre équipés de terminaux pourvus d'un lecteur de QR Code et d'une clé de déchiffrement adéquate puissent déchiffrer et lire ces données. The database can be managed by an authorized industrialist for the production of royal identity documents, with access authorization by the regal service responsible for the management of requests for digital identity, or managed directly by a State. . Preferably, the stored digital identities are encrypted with an encryption key specific to the police, so that only law enforcement agents equipped with terminals equipped with a QR Code reader and a security key. adequate decryption can decrypt and read this data.
L'invention a également pour objet l'utilisation d'une identité numérique pour l'identification par les forces de l'ordre d'un citoyen pourvu d'un terminal portable tel qu'un smartphone dans lequel est stockée l'identité numérique sous forme codée par un ensemble de QR Code(s), caractérisée en ce qu'elle comporte des étapes consistant à: The invention also relates to the use of a digital identity for the identification by the police of a citizen provided with a portable terminal such as a smartphone in which is stored the digital identity under form encoded by a set of QR Code (s), characterized in that it comprises steps of:
- pour un agent des forces de l'ordre, demander la présentation d'un document d'identité régalien;  - for a law enforcement officer, request the presentation of a regal identity document;
- pour le citoyen, lancer sur son smartphone une application de gestion des identités numériques et afficher les QR Codes contenant l'identité numérique;  - for the citizen, launch on his smartphone a digital identity management application and display the QR codes containing the digital identity;
- pour l'agent des forces de l'ordre, lire les QR Codes affichés, au moyen d'un terminal de lecture de QR Codes, et déchiffrer les QR Codes au moyen d'une application de déchiffrement et d'une clé de déchiffrement apte à extraire des QR Codes affichés, les informations d'identification du citoyen (photographie, informations administrative, informations biométriques). - For the law enforcement officer, read the displayed QR codes using a QR Codes reader terminal and decipher the QR codes using a decryption application and a decryption key capable of extracting displayed QR codes, citizen identification information (photography, administrative information, biometric information).
D'autres caractéristiques et avantages de l'invention apparaîtront à la lecture de la description détaillée et des dessins annexés dans lesquels : Other features and advantages of the invention will appear on reading the detailed description and the accompanying drawings in which:
- la figure 1 est un schéma représentant les étapes de préparation d'une identité numérique faisant suite à une demande de titre régalien par un citoyen;  FIG. 1 is a diagram representing the stages of preparation of a digital identity following a request for a sovereign status by a citizen;
- la figure 2 est un schéma représentant les étapes pour l'activation d'une identité numérique obtenue telle que décrit en relation avec la figure 1;  FIG. 2 is a diagram showing the steps for activating a digital identity obtained as described with reference to FIG. 1;
- la figure 3 est un schéma représentant les étapes mises en œuvre dans le cadre d'un exemple d'utilisation d'une identité numérique obtenue grâce au procédé selon l'invention.  - Figure 3 is a diagram showing the steps implemented in the context of an example of use of a digital identity obtained by the method according to the invention.
Description détaillée detailed description
On rappelle le procédé connu de délivrance en France d'un titre régalien physique seul, étant entendu que des procédés similaires existent dans la plupart des pays. It is recalled the known process of delivery in France of a physical regal title alone, it being understood that similar processes exist in most countries.
1- Le citoyen X demande un nouveau titre d'identité (Passeport, Carte Nationale d'Identité) auprès d'un représentant de l'État (par exemple en Mairie) en fournissant les documents et informations demandés, ainsi que les empreintes de ses doigts. 1- Citizen X requests a new identity document (Passport, National Identity Card) from a State representative (for example in the City Hall) by providing the requested documents and information, as well as the fingerprints of his fingers.
2- Une vérification des informations du citoyen est faite par une entité étatique (par exemple une Préfecture) avant de demander la production du titre d'identité par un industriel autorisé.  2- An audit of the information of the citizen is made by a state entity (for example a Prefecture) before requesting the production of the identity document by an authorized industrialist.
3- A la réception de la demande de production de la part du représentant de l'État concerné, l'industriel agréé par l'État lance la fabrication du titre à partir des données transmises de façon sécurisée par l'entité étatique. 4- Le titre fabriqué est envoyé par l'industriel au représentant de l'État demandeur (par exemple la Mairie du domicile du citoyen). 3- Upon receipt of the production request from the representative of the State concerned, the State-approved manufacturer starts the manufacture of the security based on data securely transmitted by the State entity. 4- The manufactured title is sent by the manufacturer to the representative of the requesting State (for example the Town Hall of the citizen's domicile).
5- Les informations concernant le titre (numéro de série, date d'émission,...) sont transmises à une entité étatique qui centralise et sauvegarde ce type de données, par exemple en France: l'Agence Nationale des Titres Sécurisés 5- Information concerning the title (serial number, date of issue, ...) is transmitted to a state entity that centralizes and stores this type of data, for example in France: the National Agency for Secured Securities
(ANTS). (ANTS).
6- Le citoyen est invité à venir retirer son titre régalien physique en mairie. 6- The citizen is invited to come and withdraw his regal physical title in town hall.
7- Lors de la remise du titre au citoyen, l'agent d'Etat vérifie qu'il est bien le demandeur initial du titre, par exemple en comparant les empreintes de la personne qui retire le titre, avec celles encodées dans le titre. Cette comparaison se fait au moyen d'un capteur d'empreintes pour obtenir les empreintes du demandeur, et un logiciel d'analyse d'empreintes qui peut indiquer si les empreintes présentées par le demandeur correspondent à celles stockées en mémoire du dispositif d'analyse. 7- When giving the title to the citizen, the State Agent verifies that he is the initial applicant for the title, for example by comparing the fingerprints of the person who withdraws the title, with those encoded in the title. This comparison is made by means of a fingerprint sensor to obtain the fingerprints of the applicant, and a fingerprint analysis software that can indicate whether the fingerprints presented by the requestor match those stored in the memory of the analysis device. .
8- Le titre est remis au citoyen, qui peut ensuite l'utiliser pour s'identifier auprès d'une autorité en cas de contrôle d'identité physique.  8- The title is given to the citizen, who can then use it to identify himself to an authority in the event of a physical identity check.
Comme on l'a vu plus haut, le citoyen n'a pas toujours le document d'identité physique avec lui, ce qui ne lui permet pas de s'identifier. En outre, le document d'identité physique ne lui permet pas de s'identifier en ligne, en particulier pour des transactions sécurisées sur internet. As we saw above, the citizen does not always have the physical identity document with him, which does not allow him to identify himself. In addition, the physical identity document does not allow him to identify himself online, especially for secure transactions on the internet.
Il est donc nécessaire de proposer un procédé apte à construire une identité numérique, dont la force probante soit équivalente à celle d'un document régalien physique classique. It is therefore necessary to propose a process capable of constructing a digital identity, the probative force of which is equivalent to that of a classical physical regal document.
1ère variante du procédé selon l'invention : construction d'une identité numérique en cas de production d'un titre physique 1st variant of the method according to the invention: construction of a digital identity in case of production of a physical title
Selon une première variante de base du procédé selon l'invention, une identité numérique est construite dans la foulée de la production d'un titre d'identité physique, et remise de façon sécurisée au demandeur du titre physique.  According to a first basic variant of the method according to the invention, a digital identity is constructed in the wake of the production of a physical identity document, and securely delivered to the applicant of the physical title.
Les étapes de ce procédé sont schématisées dans les figures 1 et 2. 1) Le citoyen X demande un nouveau titre régalien auprès d'un représentant de l'État (par exemple une Mairie) en fournissant ses informations administratives requises, à savoir nom, prénom, date et lieu de naissance, genre, adresse email, ainsi qu'un numéro de téléphone où il peut être contacté pour lui annoncer que son titre est prêt. Le processus de demande de titre est donc jusque-là très proche de celui existant à ce jour et rappelé ci-dessus. Toutes les données de la demande de titre sont enregistrées dans une base de données gérée par l'ANTS ou un organisme étatique équivalent. A la différence du procédé connu, le citoyen demande une identité numérique, en plus de la demande d'un titre régalien physique. 2) Une vérification des informations du citoyen est faite par une entité étatique (par exemple une Préfecture en France) avant de demander la production du titre et de l'identité numérique. The steps of this process are shown schematically in FIGS. 1 and 2. 1) The citizen X asks for a new regal title from a representative of the State (for example a Town hall) by providing his administrative information required, namely surname, first name, date and place of birth, gender, email address, as well as a phone number where he can be contacted to tell him that his title is ready. The process of applying for a title is so far very close to that existing to date and recalled above. All data in the title application is stored in a database maintained by ANTS or an equivalent state agency. Unlike the known method, the citizen asks for a digital identity, in addition to the demand for a physical regal title. 2) A verification of citizen information is done by a state entity (for example a Prefecture in France) before requesting the production of the title and digital identity.
3) Après validation des informations, la demande de fabrication du titre physique est transmise à un industriel autorisé par l'État à produire le titre régalien. 4) A la réception de la demande de production de la part de l'entité étatique, l'industriel autorisé lance la fabrication du titre à partir des données reçues. 3) After validation of the information, the request for the manufacturing of the physical title is transmitted to a manufacturer authorized by the State to produce the regal title. 4) Upon receipt of the production request from the State entity, the authorized industrialist starts manufacturing the title from the data received.
A la différence du procédé connu, en sortie de la ligne de fabrication du titre, l'industriel crée également un « double » numérique du titre, qui constitue une identité numérique du demandeur. Celle-ci se compose d'une photographie haute définition du titre physique et d'un QR Code (éventuellement un QR Code biométrique tel que celui décrit dans le document FR 2 987 454 Al) qui embarque une ou plusieurs informations codées, comme par exemple un codage des empreintes digitales du demandeur, de certaines caractéristiques de son visage, ou d'une photo d'identité de moindre définition obtenue à partir de la photographie en haute définition. L'identité numérique ainsi obtenue est ensuite stockée temporairement jusqu'à la délivrance du titre, dans une base de données sécurisée de l'industriel, avec les données administratives et/ou biométriques du porteur qui ont permis de produire le titre et les données propres au titre (numéro unique, date d'émission,...). Alternativement, l'identité numérique peut être recalculée à la demande, à partir des informations du demandeur (photographie du titre physique, empreintes digitales et autres informations biométriques et administratives du demandeur) stockées dans les bases de données sécurisées. Les données stockées ou recalculées peuvent être chiffrées avec une clé de chiffrement spécifique aux forces de l'ordre de sorte que seuls les agents des forces de l'ordre équipés de terminaux adéquats puissent déchiffrer et lire ces données. Les informations concernant le titre (numéro de série, date d'émission,...) sont transmises à une entité étatique, par exemple l'ANTS en France, pour mise à jour de sa base de données des titres régaliens. Le titre physique fabriqué est alors envoyé au représentant de l'État demandeur (Mairie). Unlike the known process, leaving the production line of the title, the manufacturer also creates a "double" digital title, which constitutes a digital identity of the applicant. This consists of a high-definition photograph of the physical title and a QR Code (possibly a biometric QR code such as that described in the document FR 2 987 454 A1) which embeds one or more coded information, for example a coding of the applicant's fingerprints, certain characteristics of his face, or a lower-definition identity photo obtained from high-definition photography. The digital identity thus obtained is then temporarily stored until the issuance of the title, in a secure database of the industrial, with the administrative and / or biometric data of the holder who have produced the title and data specific under title (unique number, date of issue, ...). Alternatively, the digital identity can be recalculated on demand, based on the applicant's information (photograph of the physical title, fingerprints and other biometric and administrative information of the requester) stored in the secure databases. Stored or recalculated data can be encrypted with a specific encryption key to law enforcement so that only law enforcement agents with adequate terminals can decrypt and read that data. The information concerning the security (serial number, date of issue, etc.) is transmitted to a state entity, for example ANTS in France, to update its database of government securities. The physical title manufactured is then sent to the representative of the requesting State (Mairie).
5) Le citoyen X est invité à venir chercher en mairie son titre physique, ainsi qu'un code d'activation de son identité numérique. Par exemple, un message SMS est envoyé au citoyen avec deux informations : l'annonce de la disponibilité de son titre et un lien url vers un magasin d'applications logicielles pour smartphone, contenant une application qui lui permet de créer et de gérer un portefeuille individuel de titres régaliens numériques. 5) Citizen X is invited to pick up at the town hall his physical title, as well as an activation code for his digital identity. For example, an SMS message is sent to the citizen with two pieces of information: the announcement of the availability of his title and a URL link to a smartphone software application store, containing an application that allows him to create and manage a portfolio. individual digital titles.
6) Le citoyen télécharge l'application de gestion de son identité numérique sur son smartphone ou équivalent. 7) (Figure 2) Lors de la remise effective du titre au citoyen, l'agent d'État vérifie qu'il est bien le demandeur, par exemple par comparaison des empreintes digitales comme décrit précédemment. 6) The citizen downloads the application for managing his digital identity on his smartphone or equivalent. 7) (Figure 2) When the actual delivery of the title to the citizen, the state agent verifies that he is the applicant, for example by comparison of fingerprints as described above.
8) La Mairie demande à l'industriel le lien url d'activation de l'identité numérique du citoyen X. En 9), le titre est remis au citoyen ainsi qu'un lien url et un code d'activation de son identité numérique. Le lien url et le code d'activation peuvent être remis sur un support papier, ou être encodés dans un QR Code. Le citoyen télécharge son identité numérique contenant son ou ses QR Code(s) biométrique(s) à l'aide du lien url reçu, active en 10) son identité numérique avec le code d'activation qu'il a reçu, et en informe en 11) l'entité qui gère les identités numériques. A partir de là, l'identité numérique du citoyen se trouve sur son smartphone, et est exploitable pour s'authentifier physiquement auprès des autorités, ou en ligne pour l'identification substantielle ou forte auprès d'une application gouvernementale ou non. 8) The City Council asks the industrialist the url link to activate the digital identity of the citizen X. In 9), the title is given to the citizen as well as a link url and a code of activation of his digital identity . The url link and the activation code can be delivered on paper or encoded in a QR code. The citizen uploads his digital identity containing his QR (s) Biometric code (s) using the link url received, activates in 10) its digital identity with the activation code it has received, and informs in 11) the entity that manages the digital identities. From there, the digital identity of the citizen is on his smartphone, and is exploitable to authenticate physically to the authorities, or online for substantial or strong identification with a government application or not.
A ce stade, le demandeur dispose donc à la fois d'un titre régalien physique, et d'une identité numérique de niveau fort ou substantiel calquée sur le titre physique. Lors de la deuxième visite du demandeur en mairie (phase 2, figure 2), l'agent a en effet vérifié que le titre numérique correspondait bien à la personne qui se présente devant lui, exactement comme pour le titre physique. Le demandeur dispose donc à ce stade de deux « originaux » de titres, l'un physique, l'autre numérique. At this stage, the applicant therefore has both a physical regal title, and a digital identity of high or substantial level modeled on the physical title. During the applicant's second visit to the town hall (phase 2, figure 2), the agent verified that the digital title corresponded to the person who appeared before him, just as for the physical title. The applicant therefore has at this stage two "originals" of titles, one physical, the other digital.
2ème variante du procédé : construction d'une identité numérique en l'absence de demande de titre physique 2nd variant of the process: construction of a digital identity in the absence of a request for a physical title
Le procédé décrit ci-dessus peut être adapté pour une demande d'Identité Numérique sans production d'un titre réel. Dans ce cas, la photographie du titre physique n'est pas prise et n'est pas intégrée aux QR Codes biométriques, néanmoins les données du porteur sont validées par l'État. Le code d'activation et le lien de téléchargement des QR Codes biométriques sont remis en main propre au citoyen lorsque celui-ci vient retirer son identité numérique. The method described above can be adapted for a Digital Identity request without producing a real title. In this case, the physical title photograph is not taken and is not included in the biometric QR codes, however the carrier's data is validated by the state. The activation code and the download link of the biometric QR codes are delivered by hand to the citizen when he withdraws his digital identity.
Cette variante du procédé, non représentée dans les figures, est décrite plus en détail ci-dessous, les étapes de la première variante qui sont devenues inutiles sont éliminées. la - Le citoyen demande une identité numérique auprès d'un représentant de l'État (Mairie) en fournissant les documents et informations demandés et ses empreintes. 2a - Une vérification des informations du citoyen est faite par une entité étatique (Préfecture) avant de demander la production de l'identité numérique. This variant of the method, not shown in the figures, is described in more detail below, the steps of the first variant which have become unnecessary are eliminated. la - The citizen requests a digital identity from a representative of the State (City Hall) by providing the requested documents and information and his fingerprints. 2a - A verification of information of the citizen is made by a state entity (Prefecture) before requesting the production of the digital identity.
3a - Un QR Code biométrique est calculé à partir des données tel que décrit précédemment.  3a - A biometric QR Code is calculated from the data as previously described.
4a - Les informations concernant l'identité numérique (numéro de série, date d'émission,...) sont transmises à une entité étatique.  4a - Information concerning the digital identity (serial number, date of issue, ...) is transmitted to a state entity.
5a - Le citoyen est invité à venir chercher en mairie un code d'activation de son identité numérique.  5a - The citizen is invited to pick up at the town hall an activation code of his digital identity.
6a - Lors de la remise du code d'activation au citoyen, l'agent d'État vérifie qu'il est bien le demandeur (par exemple par comparaison des empreintes).  6a - When submitting the activation code to the citizen, the state agent verifies that he is the applicant (for example by comparison of fingerprints).
7a - Le code d'activation de son identité numérique et le moyen de recevoir son QR Code biométrique sont remis au citoyen. Le citoyen télécharge son identité numérique et doit l'activer avec le code d'activation qu'il a reçu. On décrira maintenant l'utilisation de l'identité numérique obtenue à l'aide du procédé selon l'invention, à l'aide de deux cas d'usage pris à titre d'exemples pratiques.  7a - The activation code of his digital identity and the means of receiving his biometric QR Code are given to the citizen. The citizen uploads his digital identity and must activate it with the activation code he has received. We will now describe the use of the digital identity obtained using the method according to the invention, using two use cases taken as practical examples.
1er cas: contrôle par les forces de police d'un document d'identité dématérialisé présenté sur un téléphone portable 1st case: control by police forces of a dematerialized identity document presented on a mobile phone
Lors d'un contrôle de police, il est demandé à une personne de montrer son titre d'identité à un agent de police : During a police check, a person is asked to show his identity card to a police officer:
- La personne lance alors sur son smartphone l'application logicielle permettant de gérer son identité numérique, et affiche le QR Code biométrique de son titre dématérialisé sur son smartphone, de façon à permettre le contrôle par le policier.  - The person then launches on his smartphone the software application to manage his digital identity, and displays the biometric QR Code of his dematerialized title on his smartphone, so as to allow control by the police officer.
- Le policier approche un terminal de contrôle portable pourvu d'un lecteur de QR Code du téléphone portable du citoyen, de façon à pouvoir lire et décoder le QR Code affiché sur le téléphone du citoyen, et ainsi retrouver les données biographiques et biométriques du citoyen qui sont stockées dans le QR Code. Cette opération de contrôle est possible en local même avec un lecteur de QR Code non connecté à un réseau, à condition que le lecteur de QR Code de l'agent possède la ou les clés de décryptage correspondant à celle(s) qui ont servi à encoder le données du citoyen dans le QR Code du smartphone. - The police officer approaches a portable control terminal equipped with a QR Code reader of the citizen's mobile phone, so that he can read and decode the QR Code displayed on the citizen's phone, and thus retrieve the biographical and biometric data of the citizen which are stored in the QR Code. This control operation is possible locally even with a QR Code reader not connected to a network, provided that the QR Code reader of the agent has the decryption key or keys corresponding to the one (s) which were used to encode the citizen's data in the QR Code of the smartphone.
Différents niveaux de contrôle sont donc possibles : du simple contrôle visuel d'intégrité des données sur le titre dématérialisé affiché sur l'écran du smartphone, jusqu'au contrôle plus approfondi du citoyen en exploitant ses informations biométriques.  Different levels of control are therefore possible: from the simple visual control of the integrity of the data on the dematerialized title displayed on the screen of the smartphone, to the more in-depth control of the citizen by exploiting his biometric information.
On peut bien entendu envisager un niveau de sécurité renforcé, dans lequel le terminal de contrôle du policier est connecté à internet, et accède en temps réel à la base de données des titres dématérialisés.  One can of course consider a reinforced level of security, in which the policeman's control terminal is connected to the internet, and access in real time to the dematerialized securities database.
2ème cas: authentification forte des internautes pour l'accès à des services en ligne 2nd case: strong authentication of Internet users for access to online services
Dans ce cas de figure, schématisé en figure 3, un internaute souhaite accéder à un service en ligne, par exemple un service de e-gouvernement, un service de banque ou d'assurance en ligne, etc., en utilisant son identité numérique stockée dans son smartphone : In this case, shown schematically in FIG. 3, a user wishes to access an online service, for example an e-government service, an online banking or insurance service, etc., using his stored digital identity. in his smartphone:
1) Le site internet du service lui affiche une demande d'authentification et lui indique qu'il peut s'identifier à l'aide d'une identité numérique fournie par un fournisseur d'identité d'un niveau suffisant et agréée par le service en ligne;  1) The service's website displays an authentication request and indicates that it can identify itself using a digital identity provided by an identity provider of a sufficient level and approved by the service. online;
2) L'internaute choisit de se connecter en utilisant son identité numérique stockée dans son smartphone;  2) The user chooses to connect using his digital identity stored in his smartphone;
3) Une notification est alors envoyée par le service en ligne, à l'application mobile du téléphone qui gère l'identité numérique de l'internaute, et la notification informe l'internaute qu'un service web veut accéder à ses données;  3) A notification is then sent by the online service to the mobile application of the phone that manages the digital identity of the user, and the notification informs the user that a web service wants to access his data;
4) L'internaute accepte et saisit un code de déverrouillage de son application mobile de gestion de son identité numérique, de façon que le service en ligne puisse accéder à l'identité numérique de l'internaute; 5) Les données utiles pour le service de e-gouvernement sont automatiquement partagées avec le service en ligne, de façon sécurisée, et l'internaute accède au service immédiatement. Avantages de l'invention 4) The user accepts and enters an unlock code of his mobile application for managing his digital identity, so that the online service can access the digital identity of the user; 5) The data useful for the e-government service is automatically shared with the online service, in a secure way, and the user accesses the service immediately. Advantages of the invention
L'invention atteint les buts fixés et présente un grand nombre d'avantages par rapport aux procédés connus d'obtention d'une identité numérique.  The invention achieves the stated goals and has a number of advantages over known methods for obtaining a digital identity.
Le procédé selon l'invention est aisé à mettre en oeuvre.  The method according to the invention is easy to implement.
Du point de vue de la production d'une identité numérique, le fichier principal nécessaire à la compilation des données d'identité existe déjà, puisqu'il est utilisé pour la production de titres régaliens physiques. En outre, dans le cycle de production des titres physiques, l'industriel fabricant peut sans difficulté créer un « original numérique » en sortie de presse, au moment où il produit le titre physique. Le processus de restitution des titres aux demandeurs existe aussi : ceux-ci reçoivent déjà un message de type SMS leur annonçant la disponibilité du titre physique, il serait donc facile d'ajouter à ce SMS un lien url vers une application mobile permettant de gérer et de mettre à disposition les identités numériques.  From the point of view of the production of a digital identity, the main file necessary for the compilation of identity data already exists, since it is used for the production of physical regals. In addition, in the production cycle of physical securities, the industrial manufacturer can easily create a "digital original" out of the press, when it produces the physical title. The process of returning titles to applicants also exists: they already receive an SMS-type message announcing the availability of the physical title, so it would be easy to add to this SMS a link url to a mobile application to manage and to make available digital identities.
Le titre numérique obtenu par le procédé est strictement égal au titre physique, et possède la même force probante.  The numerical title obtained by the process is strictly equal to the physical title, and has the same probative force.
Pour l'obtention de l'identité numérique, il est essentiel que l'original numérique soit dérivé de l'original physique pour plusieurs raisons :  In order to obtain digital identity, it is essential that the digital original be derived from the physical original for several reasons:
- Par rapport à des dispositifs tels que ceux mis en place par des entreprises privées, il est beaucoup plus sécurisé : là où ces entreprises confient à un salarié non assermenté le soin de valider un titre numérique pour un client, la solution proposée par l'invention l'intègre à la procédure régalienne d'État civil, avec des agents assermentés et disposant de moyens de contrôle renforcés.  - Compared to devices such as those set up by private companies, it is much more secure: where these companies entrust a non-sworn employee to validate a digital title for a customer, the solution proposed by the The invention integrates it into the regal procedure of civil status, with sworn agents and with reinforced means of control.
- La solution proposée s'inscrit totalement sous le contrôle d'une entité étatique (par exemple le Ministère de l'Intérieur) qui, directement ou par délégation à un industriel, assigne le QR Code en sortie de ligne et gère la base de données des informations utilisées pour la production de titres régaliens. Du point de vue de l'utilisation de l'identité numérique obtenue comme décrit plus haut, l'invention permet : - The proposed solution falls totally under the control of a state entity (for example the Ministry of the Interior) which, directly or by delegation to an industrialist, assigns the QR Code at the end of line and manages the database information used for the production of sovereign titles. From the point of view of the use of the digital identity obtained as described above, the invention allows:
- de conserver les QR Codes biométriques du citoyen afin qu'il puisse les présenter sans connexion réseau à un agent des forces de l'ordre en cas de contrôle d'identité;  - to keep the citizen's biometric QR codes so that he can present them without a network connection to a law enforcement officer in the event of an identity check;
d'afficher, après saisie d'un code de déverrouillage personnel, la photographie du titre original (Carte d'identité, Passeport,...)  to display, after entering a personal unlock code, the photograph of the original title (Identity card, Passport, ...)
- d'afficher, après saisie d'un code de déverrouillage personnel, un QR Code temporaire pour identifier le citoyen sur un terminal de contrôle d'un agent ou sur une borne d'accès à un lieu ou à un service;  - Display, after entering a personal unlock code, a temporary QR Code to identify the citizen on an agent's control terminal or on a base station to a place or a service;
de s'authentifier ou s'identifier auprès d'un service en ligne par l'intermédiaire d'un fournisseur d'identité utilisant une identité numérique construite comme expliqué plus haut.  to authenticate or identify themselves to an online service through an identity provider using a digital identity constructed as explained above.
En définitive, le procédé selon l'invention est également économiquement avantageux. La généralisation d'outils permettant au grand public de prouver de façon sûre son identité aux forces de l'ordre ou à l'égard d'un service en ligne pourrait créer des gains de productivité importants, puisque derrière l'identité numérique se trouve l'identité incontestable du propriétaire de l'identité numérique, ce qui constitue la base de la confiance numérique et de la croissance des services qui y sont rattachés.  In short, the process according to the invention is also economically advantageous. The generalization of tools allowing the general public to safely prove their identity to the police or to an online service could create significant productivity gains, since behind the digital identity lies the indisputable identity of the digital identity owner, which is the foundation of digital trust and the growth of connected services.

Claims

REVENDICATIONS
1 - Procédé de création et de mise à disposition d'un citoyen d'une identité numérique, ledit citoyen ayant préalablement transmis des informations personnelles d'identité à un service régalien apte à vérifier ces informations personnelles et à les transmettre de façon sécurisée à un site de production industriel agréé par un État pour la production de titres d'identité physiques, caractérisé en ce qu'il comporte des étapes consistant à: 1 - A method of creating and providing a citizen with a digital identity, said citizen having previously transmitted personal identity information to a regal service capable of verifying this personal information and transmitting it securely to a State-approved industrial production site for the production of physical identity documents, characterized in that it comprises steps of:
- créer un double numérique du titre régalien physique, comprenant au moins une photographie numérique dudit titre; creating a digital duplicate of the physical regal title, comprising at least one digital photograph of said title;
- coder ledit double numérique dans au moins un QR Code ou plusieurs QRcoding said digital double in at least one QR Code or several QR
Codes; Codes;
- transmettre au citoyen un lien url vers une application de gestion d'identités numériques, ainsi qu'un code d'activation de son identité numérique auprès de ladite application de gestion; transmitting to the citizen an url link to a digital identity management application, as well as an activation code of his digital identity with said management application;
- pour le citoyen, télécharger ladite application sur un dispositif électronique portable pourvu d'un écran apte à afficher des QR Codes, et activer son identité numérique à l'aide du code d'activation reçu, de sorte que le citoyen peut afficher les QR Codes contenant son identité numérique sous forme codée. - For the citizen, download said application on a portable electronic device provided with a screen capable of displaying QR codes, and activate his digital identity using the activation code received, so that the citizen can display the QR Codes containing his digital identity in coded form.
2 - Procédé selon la revendication 1, caractérisé en ce que ledit dispositif électronique portable est un smartphone, une tablette électronique, ou une montre connectée. 2 - Process according to claim 1, characterized in that said portable electronic device is a smartphone, an electronic tablet, or a connected watch.
3 - Procédé selon l'une des revendications précédentes, caractérisé en ce que les QR Codes sont soit stockés dans une base de données sécurisée, soit recalculés à la demande à partir des informations personnelles du demandeur. 3 - Method according to one of the preceding claims, characterized in that the QR codes are either stored in a secure database or recalculated on demand from the personal information of the applicant.
4 - Procédé selon l'une des revendications précédentes, caractérisé en ce que ladite photographie numérique est une photographie à haute définition. 5 - Procédé selon l'une des revendications précédentes, caractérisé en ce que l'identité numérique comporte en plus d'une photographie numérique du titre régalien physique, des informations administratives (nom, taille, genre, adresse, ...) et/ou biométriques du citoyen, codées dans les QR Codes. 4 - Method according to one of the preceding claims, characterized in that said digital photograph is a high definition photograph. 5 - Method according to one of the preceding claims, characterized in that the digital identity comprises in addition to a digital photograph of the physical regal title, administrative information (name, size, gender, address, ...) and / or biometrics of the citizen, coded in the QR Codes.
5 6 - Procédé selon la revendication 5, caractérisé en ce que les informations biométriques sont constituées par un codage des empreintes digitales du citoyen, un codage de l'iris, et/ou une photographie d'identité du citoyen. 6 - Process according to claim 5, characterized in that the biometric information is constituted by a coding of the fingerprints of the citizen, a coding of the iris, and / or a photograph of identity of the citizen.
7 - Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que l'identité numérique du citoyen ainsi obtenue est stockée dans î o une base de données sécurisée, avec les données administratives et/ou biométriques du citoyen qui ont permis de produire le titre physique associé et les données propres au titre physique (numéro unique, date d'émission,...). 7 - Process according to any one of the preceding claims, characterized in that the digital identity of the citizen thus obtained is stored in o o a secure database, with the administrative and / or biometric data of the citizen that have allowed to produce the associated physical title and the data specific to the physical title (unique number, date of issue, etc.).
8 - Procédé selon la revendication 7, caractérisé en ce que la base de données sécurisée est gérée par le site industriel, avec une autorisation d'accès par8 - Process according to claim 7, characterized in that the secure database is managed by the industrial site, with access authorization by
15 le service régalien en charge de la gestion des demandes d'identité numérique. 15 the regal service in charge of managing requests for digital identity.
9 - Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que les identités numériques stockées sont chiffrées avec une clé de chiffrement spécifique aux forces de l'ordre de sorte que seuls les agents des forces de l'ordre équipés de terminaux pourvus d'un lecteur de QR Code et d'une 0 clé de déchiffrement puissent déchiffrer et lire ces données. 9 - Process according to any one of the preceding claims, characterized in that the stored digital identities are encrypted with an encryption key specific to the police, so that only law enforcement agents equipped with terminals provided. a QR Code reader and a decryption key can decrypt and read this data.
10 - Utilisation d'une identité numérique obtenue selon le procédé conforme à l'une des revendications précédentes, pour l'identification par les forces de l'ordre d'un citoyen pourvu d'un terminal portable pourvu d'un écran, tel qu'un smartphone, une tablette électronique ou une montre connectée, dans lequel est 5 stockée l'identité numérique sous forme codée dans au moins un QR Code, caractérisée en ce qu'elle comporte des étapes consistant à: 10 - Use of a digital identity obtained according to the method according to one of the preceding claims, for the identification by the police of a citizen provided with a portable terminal provided with a screen, such as smartphone, tablet or smart watch, in which the digital identity is stored in coded form in at least one QR code, characterized in that it comprises the steps of:
- pour un agent des forces de l'ordre, demander la présentation d'un document d'identité régalien; - pour le citoyen, lancer sur son terminal portable une application de gestion des identités numériques et afficher au moins un QR Code contenant l'identité numérique; - for a law enforcement officer, request the presentation of a regal identity document; - for the citizen, launch on his portable terminal a digital identity management application and display at least one QR Code containing the digital identity;
- pour l'agent des forces de l'ordre, lire le ou les QR Code(s) affiché(s) sur le terminal du citoyen, au moyen d'un terminal de lecture de QR Codes, et déchiffrer le ou les QR Code(s) au moyen d'une application de déchiffrement et d'une clé de déchiffrement apte à extraire des QR Codes affichés, les informations d'identification du citoyen (photographie, informations administrative, informations biométriques).  - for the law enforcement officer, read the QR Code (s) displayed on the citizen's terminal, using a QR Codes reading terminal, and decipher the QR Code (s). (s) by means of a decryption application and a decryption key capable of extracting displayed QR codes, the identification information of the citizen (photography, administrative information, biometric information).
PCT/FR2018/000244 2017-11-10 2018-11-09 Method for obtaining a digital id with a high level of security WO2019092327A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP18814669.0A EP3707669A1 (en) 2017-11-10 2018-11-09 Method for obtaining a digital id with a high level of security

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1701149 2017-11-10
FR1701149A FR3073643B1 (en) 2017-11-10 2017-11-10 PROCEDURE FOR OBTAINING A HIGH SECURITY-LEVEL DIGITAL IDENTITY

Publications (1)

Publication Number Publication Date
WO2019092327A1 true WO2019092327A1 (en) 2019-05-16

Family

ID=62017297

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2018/000244 WO2019092327A1 (en) 2017-11-10 2018-11-09 Method for obtaining a digital id with a high level of security

Country Status (3)

Country Link
EP (1) EP3707669A1 (en)
FR (1) FR3073643B1 (en)
WO (1) WO2019092327A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112116362A (en) * 2020-09-11 2020-12-22 广东镭泰激光智能装备有限公司 Traceable marking method and device suitable for stall products

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3112227A1 (en) * 2020-07-02 2022-01-07 Alkan ERAYDIN Secure identification device of an individual.
CN112258366A (en) * 2020-10-30 2021-01-22 湖南天湘和信息科技有限公司 Urban management system based on digital bottom plate

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030023858A1 (en) * 2001-07-26 2003-01-30 International Business Machines Corporation Method for secure e-passports and e-visas
KR20090110660A (en) * 2008-04-18 2009-10-22 주식회사 케이티 System and method for issuing a mobile passport
FR2987454A1 (en) 2012-02-29 2013-08-30 Toshiba Kk NEUTRON MEASURING APPARATUS AND NEUTRON MEASURING METHOD
CA2978920A1 (en) * 2013-12-08 2015-06-11 Mao Ye Digital token system for physical medium digitalization and physical store optimization
FR2987464B1 (en) 2012-02-23 2015-08-21 Thales Sa DATA ACQUISITION STATION FOR IDENTIFICATION OF A APPLICANT
WO2017111521A2 (en) * 2015-12-24 2017-06-29 한미정 Passport information converting device including additional information

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030023858A1 (en) * 2001-07-26 2003-01-30 International Business Machines Corporation Method for secure e-passports and e-visas
KR20090110660A (en) * 2008-04-18 2009-10-22 주식회사 케이티 System and method for issuing a mobile passport
FR2987464B1 (en) 2012-02-23 2015-08-21 Thales Sa DATA ACQUISITION STATION FOR IDENTIFICATION OF A APPLICANT
FR2987454A1 (en) 2012-02-29 2013-08-30 Toshiba Kk NEUTRON MEASURING APPARATUS AND NEUTRON MEASURING METHOD
CA2978920A1 (en) * 2013-12-08 2015-06-11 Mao Ye Digital token system for physical medium digitalization and physical store optimization
WO2017111521A2 (en) * 2015-12-24 2017-06-29 한미정 Passport information converting device including additional information

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112116362A (en) * 2020-09-11 2020-12-22 广东镭泰激光智能装备有限公司 Traceable marking method and device suitable for stall products

Also Published As

Publication number Publication date
FR3073643A1 (en) 2019-05-17
FR3073643B1 (en) 2021-03-12
EP3707669A1 (en) 2020-09-16

Similar Documents

Publication Publication Date Title
EP0763803B1 (en) Anonymous information counting system for statistics, particularly for electronic voting operations or periodical consumption inventory
EP2591463B1 (en) Secure system and method for the identification and recording of an identity
WO2003056750A2 (en) Cryptographic system for group signature
EP3665600B1 (en) Method for electronic signing of a document by a plurality of signatories
WO1982002446A1 (en) Security method and device for three-party communication of confidential data
WO2006021661A2 (en) Secured authentication method for providing services on a data transmission network
EP3690686A1 (en) Authentication procedure, server and electronic identity device
EP1055203B1 (en) Protocol between an electronic key and a lock
EP1911194A1 (en) Method for controlling secure transactions using a single physical device, corresponding physical device, system and computer programme
WO2019092327A1 (en) Method for obtaining a digital id with a high level of security
EP3742699B1 (en) Method for strong authentication of an individual
EP3731116B1 (en) Method of authenticating an identification document of an individual and authenticating said individual.
EP3262553B1 (en) Method of transaction without physical support of a security identifier and without token, secured by the structural decoupling of the personal and service identifiers
FR2834841A1 (en) CRYPTOGRAPHIC REVOCATION PROCESS USING A CHIP CARD
FR3062499A1 (en) METHOD FOR REDUCING THE SIZE OF A BLOCKED CHAIN TYPE DATABASE, DEVICE AND PROGRAM THEREOF
WO2009083527A1 (en) Method and system for authenticating individuals on the basis of biometric data
WO2003105096A2 (en) Method for updating data on a chip, in particular of a smart card
FR2913551A1 (en) User authenticating method for use in Internet network, involves authenticating authentication server by token and vice versa for each of web pages requested by user, by executing control script e.g. java script, in computer
EP3863219A1 (en) Method and device for assessing matching of sets of structured data protected by encryption
EP4099614A1 (en) Methods of data enrolment to verify the authenticity of security data or verification of the authenticity of security data
EP4193283A1 (en) Method for generating a secure digital document stored on a mobile terminal and associated with a digital identity
WO2022096841A1 (en) Authentication method secured by structural decoupling of personal and service identifiers
FR3021435A1 (en) METHOD FOR DIFFUSION OF DATA FROM IDENTIAL DOCUMENTS
FR3021434A1 (en) METHOD FOR CONTROLLING AN IDENTITY DOCUMENT
EP3284209A1 (en) Methods of generating and verifying a security key of a virtual monetary unit

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 18814669

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

ENP Entry into the national phase

Ref document number: 2018814669

Country of ref document: EP

Effective date: 20200610