Informations relatives à l’ID numérique
Notre plan d’action
Cette page présente les grandes lignes de notre plan pour la technologie et les normes que nous envisageons pour la carte d’identité numérique en Ontario. Ils guideront nos projets d’identité numérique tant à l’interne qu’au sein de l’écosystème de l’identité numérique.
Ce plan est un point de départ et une occasion de définir l’orientation initiale pour la province, les partenaires et les innovateurs. Nous vous le présentons afin de démontrer notre orientation et intention initiales et afin de mobiliser et de préparer le marché au début du processus.
Pour l’instant, les informations contenues dans cette page sont destinées à un public relativement orienté vers la technologie. Des informations plus facilement compréhensibles sur la technologie de l’ID numérique seront disponibles ici au fur et à mesure que nous améliorerons et mettrons à jour le site.
Vision
Notre solution d’identification numérique pourra fonctionner à « l’échelle d’Internet » (de manière sécuritaire, fiable, à haut débit, à l’échelle mondiale) et offrir aux utilisateurs une expérience simple et fluide.
Principes clés
Notre solution d’ID numérique :
- sera conforme aux normes, cadres et lois de l’industrie, y compris:
- CCIAN - Cadre de confiance pancanadien
- Fondements théoriques de la confiance et identité numériques - Première partie (CAN/CIOSC 103-1:2020) du Conseil stratégique des DPI
- Cadre de confiance pancanadien - Personne vérifiée du gouvernement du Canada
- Vue d’ensemble des Règles pour l’accessibilité des contenus Web (WCAG)
- Normes des services numériques, 2021
- Normes relatives aux données en vue de repérer et de surveiller le racisme systémique
- Loi sur l’accès à l’information municipale et la protection de la vie privée (LAIMPVP)
- Loi sur l’accès à l’information et la protection de la vie privée (LAIPVP)
- Loi sur la protection des renseignements personnels sur la santé (LPRPS)
- Loi sur l’accessibilité pour les personnes handicapées de l’Ontario (LAPHO)
- s’alignera sur les nouvelles normes technologiques;
- sera souple en nous permettant de nous adapter au fur et à mesure que les normes changent;
- favorisera une expérience client fluide et équitable;
- sera compatible et développée pour s’aligner sur et fonctionner dans d’autres provinces canadiennes;
- utilisera des solutions à source ouverte dans la mesure du possible en contribuant à ce que nous avons appris et développé avec la communauté de l’identité numérique;
- utilisera des normes ouvertes et encouragera l'innovation du marché dans le secteur privé.
Modèle de validation de l’identité autosouveraine
L’ID numérique de l’Ontario utilisera l’identité autosouveraine parce qu’elle donne au titulaire le contrôle des justificatifs d’identité dans son portefeuille. En outre, nous ajoutons ces caractéristiques supplémentaires de protection de la vie privée :
- consentement : le vérificateur doit vous demander d’approuver sa demande de confirmation de vos justificatifs d’identité;
- minimisation de données : le vérificateur ne peut accéder qu’à ce dont il a besoin pour confirmer que vous êtes admissible à son service. Par exemple, si vous devez prouver que vous avez l’âge requis pour acheter un billet de loterie, l’employé du magasin saura seulement que vous avez 18 ans ou plus, et non votre âge réel, votre date de naissance ou toute autre information vous concernant;
- anonymat : vos justificatifs d’identité ne sont pas suivis ni retracés.
La minimisation des données et l'anonymat sont rendus possibles par la preuve à divulgation nulle de connaissance (disponible en anglais seulement) qui permet à un vérificateur de prouver qu'il a confirmé une certaine information sur vous sans la connaître réellement.
Notre feuille de route technologique
Nous bâtissons les fondations de l’identité numérique à travers quatre grands domaines de fonctionnalité, notamment :
la validation
Confirme que les données d’identité sont exactes et valides
« J’utilise les données de mes cartes d’identité physiques existantes lors des transactions en ligne »
la vérification
Confirme que le propriétaire légitime des données d’identité est présent
« Les transactions en ligne utilisent des technologies permettant de comparer les photos et d’autres technologies pour confirmer que je suis bien celui que je prétends être »
Justificatifs d’identité vérifiables
L’intégrité et la validité de la preuve d’identité numérique sont confirmées
« Mon portefeuille numérique contient des documents d’identité sécurisés, portables et réutilisables qui peuvent être vérifiés en temps réel, en ligne et dans la vie réelle »
Écosystèmes et plateformes
Connexions à des sources de données internes au gouvernement et externes au secteur privé pour valider les renseignements d’identité
« Je bénéficie de normes communes et de systèmes interconnectés qui me permettent de prouver encore plus facilement qui je suis en ligne pour de nombreuses utilisations »
Le processus de vérification
Le modèle de justificatifs d’identité vérifiables (disponible en anglais seulement) garantit la confiance tout au long du processus.
Premièrement, le titulaire demande un identifiant numérique et passe par un processus de vérification d’identité pour établir son identité. Une fois que les exigences en matière d’identification sont satisfaites, l’émetteur crée un justificatif d’identité numérique, le délivre au titulaire et publie les clés de chiffrement publiques associées à cet identifiant numérique dans le registre de données vérifiables (disponible en anglais seulement), qui utilise la technologie du grand livre distribué.
Lorsque le titulaire souhaite utiliser son ID numérique (par exemple, pour prouver son âge dans un magasin de vins et spiritueux), il peut taper ou scanner son identifiant numérique sur le lecteur du vérificateur pour présenter (avec son consentement) les informations d’identité requises. Cette interaction déclenche une demande de la clé publique du titulaire auprès du registre, qui confirme que la pièce d’identité présentée par le titulaire est exacte et n’a pas été falsifiée.
Normes (disponibles en anglais seulement)
Normes sur les données vérifiables
Les données vérifiables sont le fondement de l’ID numérique. Notre solution d’identité numérique sera établie sur la base de normes technologiques provenant de ces entités :
- World Wide Web Consortium (W3C)
- Decentralized Identity Foundation (DIF)
- Trust Over IP Foundation
- OpenID connect
Normes technologiques
Voici les normes technologiques que nous considérons actuellement :
Modèle de données
Verifiable Credentials – W3C
Norme d’identité
OIDC – OpenID Foundation
Interopérabilité
SIOP V2 – OpenID Foundation
Presentation Exchange – DIF
Credential Manifest – DIF
Aries Interop Profile 2.0 – Hyperledger
Format de signature
BBS+ (BLS 12-381) - W3C
EdDSA (Ed25519) - W3C
Couche de communication
DIDComm V2 – DIF