[JUN19] Position ACN sur l’usage des codes 2D pour concrétiser l’Identité Numérique Française

Contexte

Dans le cadre des travaux actuels sur la carte d’identité numérique Française, l’Alliance pour la Confiance Numérique souhaite proposer l’usage de codes 2D comportant un mécanisme de signature digitale en vue de rendre plus inclusives, plus souples et plus robustes la CNIe Française et l’identité numérique qu’elle porte.

Intérêt des cachets électroniques visibles

  1. Caractère inclusif (versus NFC)
  2. Indépendance vis-à-vis des infrastructures matérielles (possibilité d’usage offline en particulier)
  3. Facilitation des usages (au niveau substantiel et en particulier dans le cadre des applications privées)

Spécificités de l’identité numérique par rapport à ces codes 2D qui doit notamment contenir :

  • L’identité pivot (au sens de FranceConnect),
  • La biométrie
    • Différentes biométries peuvent être envisagées comme par exemple la biométrie faciale.
    • Différentes approches peuvent être également mises en œuvre dans ce cadre
      • Élément biométrique intégré au code 2D,
      • Gabarit biométrique intégré au code 2D,
      • Preuve biométrique intégrée au code 2D.

Facteurs de forme et représentation graphique du code 2D dans le respect des standards et pour optimiser la compatibilité avec les autres éléments de sécurité de la carte.

Standards

  • Cachet Électronique Visible (CEV), XP AFNOR Z42-101
  • Digital Seal (BSI TR-03137 “Optically Verifiable Cryptographic Protection of non-electronic Documents (Digital Seal)” )
  • Visible Digital Seal (ICAO) – “TR – Visible Digital Seals for Non-Electronic Documents”
  • BCBP

Réglementation

  • eIDAS
  • RGPD

Nouveaux besoins

  • Digital Travel Credential (travaux de l’ICAO sur la dématérialisation des documents de voyage),

Intelligence du format de manière à ce que le contenu réponde aux contraintes suivantes

  • Respect de la vie privée
  • Fiabilité de l’information
  • Compatibilité avec les contraintes de place (problématiques liées à la qualité d’impression, …)
  • Fluidité des échanges
  • Adaptabilité à des usages évolutifs
  • « Dématérialisabilité » (capacité à être dématérialisée)

Conclusion

L’ACN recommande d’inclure au titre français d’identité nationale, un code à 2 dimensions qui permet de certifier l’identité du porteur d’une manière inclusive et ainsi de démocratiser l’usage d’une identité numérique de niveau d’assurance “substantiel” selon eIDAS. Ce code à 2 dimensions assure que les données d’identité du porteur restent sous son entier contrôle et permettent d’assurer le respect des exigences du RGPD pour des usages à la fois régaliens et privés à l’aide d’une application mobile universelle.

X
%d blogueurs aiment cette page :