dioubiban a écrit : ↑07 févr. 2023, 16:28
mouaih donc bon faudra que le W3C il se coordonne alors avec tous les pays qui doivent tous avoir un France Connect?
Cool on va vendre notre savoir faire partout dans le monde
il faut forcément une entité dans chaque pays qui puisse valider les majorités. FC existe déjà, mais ça peut être autre chose, j'en ai juste parlé parce que ça existe déjà un site de validation de l'identité numérique française.
Le truc intermédiaire on peut faire sans, mais ça risque de devenir compliqué et moins sécurisé, soit toutes les entités nationales partagent la même clé publique, soit le site XXX doit tenir une liste d'une centaine de pays avec les clés correspondantes, augmentant les possibilités de problèmes (suffit d'un pays).
Style
Vous voulez utiliser un site XXX. Ce site dispose de la clé publique 1 de France connect
Vous allez vous connecter à France connect, qui vous identifie avec le lecteur d'empreintes, ensuite FC vous donne un identifiant temporaire unique de demande et sa clé publique 2.
Ensuite vous allez sur votre site XXX, vous chiffrez vos informations nom prénom et autres plus l'identifiant temporaire avec la clé publique 2 de FC, vous communiquez ça au site XXX,
Le site XXX rajoute à cette chaîne une question challenge (style un calcul à faire), et il rechiffre le tout avec la clé 1 de FC. Il vous renvoie le message
Vous transférez le message à FC qui déchiffre le tout, il identifie que la demande vient de vous avec l'identifiant, il vérifie que l'identifiant correspond au nom prénom, et il fait le calcul. Il vous renvoie le résultat du calcul en clair et vous le transmettez au site XXX. Le site XXX change le challenge et recommence la procédure si une réponse fausse est arrivée.
Bref tout ça pour dire que c'est possible. Le problème est que les sites y soient contraints.
"Le marché peut rester irrationnel plus longtemps que vous ne pouvez rester solvable" - J.M. Keynes, 1936