Informations relatives à l’ID numérique


Notre plan d’action

Cette page présente les grandes lignes de notre plan pour la technologie et les normes que nous envisageons pour la carte d’identité numérique en Ontario. Ils guideront nos projets d’identité numérique tant à l’interne qu’au sein de l’écosystème de l’identité numérique.

Ce plan est un point de départ et une occasion de définir l’orientation initiale pour la province, les partenaires et les innovateurs. Nous vous le présentons afin de démontrer notre orientation et intention initiales et afin de mobiliser et de préparer le marché au début du processus.

Pour l’instant, les informations contenues dans cette page sont destinées à un public relativement orienté vers la technologie. Des informations plus facilement compréhensibles sur la technologie de l’ID numérique seront disponibles ici au fur et à mesure que nous améliorerons et mettrons à jour le site.

Vision

Notre solution d’identification numérique pourra fonctionner à « l’échelle d’Internet » (de manière sécuritaire, fiable, à haut débit, à l’échelle mondiale) et offrir aux utilisateurs une expérience simple et fluide.

Principes clés

Notre solution d’ID numérique :

Modèle de validation de l’identité autosouveraine

L’ID numérique de l’Ontario utilisera l’identité autosouveraine parce qu’elle donne au titulaire le contrôle des justificatifs d’identité dans son portefeuille. En outre, nous ajoutons ces caractéristiques supplémentaires de protection de la vie privée :

  • consentement : le vérificateur doit vous demander d’approuver sa demande de confirmation de vos justificatifs d’identité;
  • minimisation de données : le vérificateur ne peut accéder qu’à ce dont il a besoin pour confirmer que vous êtes admissible à son service. Par exemple, si vous devez prouver que vous avez l’âge requis pour acheter un billet de loterie, l’employé du magasin saura seulement que vous avez 18 ans ou plus, et non votre âge réel, votre date de naissance ou toute autre information vous concernant;
  • anonymat : vos justificatifs d’identité ne sont pas suivis ni retracés.

La minimisation des données et l'anonymat sont rendus possibles par la preuve à divulgation nulle de connaissance (disponible en anglais seulement) qui permet à un vérificateur de prouver qu'il a confirmé une certaine information sur vous sans la connaître réellement.

Notre feuille de route technologique

Nous bâtissons les fondations de l’identité numérique à travers quatre grands domaines de fonctionnalité, notamment :

la validation

Confirme que les données d’identité sont exactes et valides
« J’utilise les données de mes cartes d’identité physiques existantes lors des transactions en ligne »

la vérification

Confirme que le propriétaire légitime des données d’identité est présent
« Les transactions en ligne utilisent des technologies permettant de comparer les photos et d’autres technologies pour confirmer que je suis bien celui que je prétends être »

Justificatifs d’identité vérifiables

L’intégrité et la validité de la preuve d’identité numérique sont confirmées
« Mon portefeuille numérique contient des documents d’identité sécurisés, portables et réutilisables qui peuvent être vérifiés en temps réel, en ligne et dans la vie réelle »

Écosystèmes et plateformes

Connexions à des sources de données internes au gouvernement et externes au secteur privé pour valider les renseignements d’identité
« Je bénéficie de normes communes et de systèmes interconnectés qui me permettent de prouver encore plus facilement qui je suis en ligne pour de nombreuses utilisations »

Le processus de vérification

Le modèle de justificatifs d’identité vérifiables (disponible en anglais seulement) garantit la confiance tout au long du processus.

Image
Diagramme du processus de vérification. La description détaillée est dans le texte.

Premièrement, le titulaire demande un identifiant numérique et passe par un processus de vérification d’identité pour établir son identité. Une fois que les exigences en matière d’identification sont satisfaites, l’émetteur crée un justificatif d’identité numérique, le délivre au titulaire et publie les clés de chiffrement publiques associées à cet identifiant numérique dans le registre de données vérifiables (disponible en anglais seulement), qui utilise la technologie du grand livre distribué.

Lorsque le titulaire souhaite utiliser son ID numérique (par exemple, pour prouver son âge dans un magasin de vins et spiritueux), il peut taper ou scanner son identifiant numérique sur le lecteur du vérificateur pour présenter (avec son consentement) les informations d’identité requises. Cette interaction déclenche une demande de la clé publique du titulaire auprès du registre, qui confirme que la pièce d’identité présentée par le titulaire est exacte et n’a pas été falsifiée.

Normes (disponibles en anglais seulement)

Normes sur les données vérifiables

Les données vérifiables sont le fondement de l’ID numérique. Notre solution d’identité numérique sera établie sur la base de normes technologiques provenant de ces entités :

Normes technologiques

Voici les normes technologiques que nous considérons actuellement :

Modèle de données
Verifiable CredentialsW3C

Norme d’identité
OIDC – OpenID Foundation

Gestion des clés
DIDW3C

Format
JSON-LDW3C

Interopérabilité
SIOP V2 – OpenID Foundation
Presentation ExchangeDIF
Credential ManifestDIF
Aries Interop Profile 2.0 – Hyperledger

Méthode des doubles différences
DID: WEBW3C
DID: KEYW3C
DID: PEERDIF

Format de signature
BBS+ (BLS 12-381) - W3C
EdDSA (Ed25519) - W3C

Couche de communication
DIDComm V2DIF