Microsoft lance l'identification numérique à la carte
Avec la technologie U-Prove intégrée à son système de gestion d'identités Cardspace, Microsoft propose aux utilisateurs de maîtriser la diffusion de leurs informations personnelles.
Le respect de la vie privée avance. Avec l'intégration de la technologie U-Prove dans son système de gestion des identifiants numériques Windows Cardspace, Microsoft propose aux utilisateurs d'émettre des certificats ne contenant que les informations qu'ils jugent nécessaires de dévoiler. Comme si, lors d'un contrôle d'identité, on ne pouvait lire sur votre passeport que votre nom et votre adresse, les autres donnés restant masquées. Une évolution intéressante : un grand nombre de sites internet ne requiert aujourd'hui qu'un minimum d'informations sur l'utilisateur au moment de la connexion. Pourtant c'est l'intégralité des informations contenues dans son portefeuille qui se trouvent envoyées.
Une technologie open source : Le fonctionnement, classique, repose sur trois intervenants : le demandeur d'identité (ex : un site d'e-commerce), le tiers de confiance fournisseur de certificats (type Keynectis, Certeurope...) et l'utilisateur. Pour ce dernier aucun l'opération sera transparente. Le demandeur d'identité devra pour sa part effectuer une mise à jour de sa plate-forme web pour y accueillir le nouveau composant. Microsoft a renoncé à la propriété intellectuelle de cette technologie et délivre gratuitement un SDK (en C# et Java).
Et derrière tout ça, pas de fichier centralisé, pas d'entourloupe, pas de vice caché en apparence. Microsoft chercherait ici tout simplement à ranger au petit musée des horreurs son Passport tant décrié (voir nos articles ici, ici, ici et là), et voudrait s'imposer sur la place de l'identification numérique. Bernard Ourghanlian confie « qu'on pourrait même envisager un partenariat technologique avec iDénum ». C'est dire...
Comment ça marche ? : Les jetons U-Prove sont semblables à des certificats X.509, mais la clé publique et la signature de l'émetteur du jeton sont aveuglés, les rendant ainsi non traçables par leurs émetteurs. Le tiers de confiance n'a donc aucune possibilité de pister l'utilisateur. De même le consommateur de certificat n'a aucun moyen de déduire une information à partir de celle qu'il possède.
U-Prove utilise trois protocoles de sécurisation :
1. La preuve à divulgation nulle de connaissance
Ce protocole permet à un utilisateur de prouver sa connaissance d'un secret sans avoir à le révéler.
2. Les signatures aveugles et signatures aveugles restrictives qui leurs sont apparentées
Ce système fait en sorte qu'aucune corrélation ne puisse être faite entre le certificat et l'utilisateur, tandis que les signatures aveugles restrictives permettent à un fournisseur d'identité d'encoder ou de vérifier l'encodage d'attributs au sein d'un certificat de telle façon que le destinataire/bénéficiaire ne puisse les modifier. Tout cela en préservant les propriétés des signatures aveugles normales.
3. Protocoles de divulgation sélective
Il permet au détenteur de divulguer les propriétés d'un nombre indéfini d'attributs de manière sélective tout en maintenant cachées les autres informations. (Source 01net)