Accessibilité Contact Aller au menu Aller au texte

Architecture de gestion des identités pour l’internet / Certificats d’attributs avancés avec Cryptic

Intervenant(s) : Mickaël Ates
Langue : Français Niveau : Confirmé Type d'événement : Conférence
Date : Jeudi 8 juillet 2010 Horaire : 11h00 Durée : 40 minutes
Lieu : ENSEIRB - Salle TD11

La conf :

  • Architecture de gestion des identités pour l’internet

Il est proposé une présentation sur la problèmatique du contrôlé d’accès des usagers à des services en ligne, qui se basent sur des certificats (aussi appelés crédentiels) issus d’organisations multiples. De telles infrastructures se mettent aujourd’hui en place (cf projets FederID, FC², PRIME, TAS3, Mon service public, etc.).

Il s’agit par exemple d’offrir un service d’enregistrement pour une location de voiture où l’usager présenterait de multiples certificats numériques : pièce d’identité, permis de conduire, monnaie electronique, assurance et justificatif de domicile. Ce pourrait également être une procédure administrative en ligne ou des échanges entre réseaux sociaux.

Diverse architectures permettent d’établir des cercles de confiance entre de multiples organisations afin de garantir l’information et d’établir des protocoles et formats permettant l’interopérabilité. Citons SAML, InfoCard, WS-Trust, OpenID, etc.

Il s’agit en outre de fournir à l’usager un environnement lui permettant de gérer ses multiples certificats et authentifications, établir de la confiance envers ses interlocuteurs, voire de gérer l’ensemble de ses informations personnelles disséminées au sein de réseaux sociaux. Il s’agit notamment de lui fournir un environnement riche de gestion de ses identités et une interface ergonomique.

Il est donc proposé d’aborder l’ensemble de cette problèmatique en dépeignant les enjeux principaux et les technologies aujourd’hui en cours de mise en oeuvre. Un regard critique est porté sur les questions de respect de la vie privée et d’ergonomie. Enfin, quelques technologies préssenties pour répondre à ce besoins sont décrites, notamment les fonctionnalités majeures d’un environnement utilisateur riche.

  • Certificats d’attributs avancés avec Cryptic

Les certificats d’attributs sont utilisés dans de multiples architectures (par exemple SAML, Infocard) et servent de moyens d’authorization. Citons par exemple des pièces administratives digitales telles que la pièce d’identité, le permis de conduite ou de la monnaie électronique.

Il est en outre nécessaire que les détenteurs de certificats puissent diffuser un minimum d’information et cela en fonction du contexte. Par exemple, il peut être souhaité que le porteur d’une pièce d’identité prouve qu’il est un citoyen français et qu’il est majeur. Il est alors inutile que celui-ci rèvèle son nom ou son prénom lorsqu’il présente sa pièce d’identité. Il est même souhaitable qu’il prouve sa majorité sans ne révéler sa date de naissance. Avec une sémantique adaptée et une délivrance de certificat au besoin, un fournisseur de certificats peut émettre de tels certificats. Cependant, pour des certificats dits "hors-lignes", qui sont émis pour une certaine période et utilisables de multiple fois, il est nécessaire de mettre en oeuvre des certificats avec des propriétés avancées.

Ce type de certificats pourraient constituer le futur des échanges d’informations certifiées portant sur les identités numériques puisqu’ils contribuent fortement au respect de la vie privée. Il permettent, comme nous l’avons illustré, de faire une présentation selective de leur contenu ou de ne présenter que certaines propriétés du contenu, ils permettent également de mettre en oeuvre des architectures de vote ou de monnaie éléctronique par leur propriété de non-associativité.

Il est proposé d’exposer le besoin et les fonctionnalités attendues de tels certificats. Ensuite, il sera décrit brièvement les concepts cryptographiques impliqués. Enfin, il sera présenté la librairie sous licence GPL Cryptic développée par Entr’ouvert. Celle-ci fournit une interface simple pour la mise en oeuvre de certificats avancés. Il s’agit d’une librairie en C reposant sur OpenSSL. Un binding en python de cette librairie est également disponible.

L’orateur :

  • Mikaël Ates

Docteur Ingénieur de l’université Jean Monnet. Ingénieur de recherche chez Entr’ouvert, expert en gestion des identités. Développement de la librairie Cryptic (GPL). Participation à plusieurs projets de recherche et développement de gestion des identités nationaux et internationaux, notamment FederID (présentation aux RMLL en 2008) et FC². Multiples présentations en conférences nationales et internationnales : Atelier PVP 05/2010 France, Conferences MISC 01/2010 Londres, Séminaire "Identité" (3h) 10/2009 à l’Université de Reggio Calabria - Italie, ARES 02/2009 Japon, CSTST 09/2008 France.

Documents joints