Microsoft lance l'identification numérique à la carte

Vous êtes ici : Accueil > Actualités

Publié le : 23/03/2010 vers 8h par :
Gilles SALOMON

Avec la technologie U-Prove intégrée à son système de gestion d'identités Cardspace, Microsoft propose aux utilisateurs de maîtriser la diffusion de leurs informations personnelles.

Le respect de la vie privée avance. Avec l'intégration de la technologie U-Prove dans son système de gestion des identifiants numériques Windows Cardspace, Microsoft propose aux utilisateurs d'émettre des certificats ne contenant que les informations qu'ils jugent nécessaires de dévoiler. Comme si, lors d'un contrôle d'identité, on ne pouvait lire sur votre passeport que votre nom et votre adresse, les autres donnés restant masquées.

Une évolution intéressante : un grand nombre de sites internet ne requiert aujourd'hui qu'un minimum d'informations sur l'utilisateur au moment de la connexion. Pourtant c'est l'intégralité des informations contenues dans son portefeuille qui se trouvent envoyées.

Une technologie open source : Le fonctionnement, classique, repose sur trois intervenants : le demandeur d'identité (ex : un site d'e-commerce), le tiers de confiance fournisseur de certificats (type Keynectis, Certeurope...) et l'utilisateur. Pour ce dernier aucun l'opération sera transparente. Le demandeur d'identité devra pour sa part effectuer une mise à jour de sa plate-forme web pour y accueillir le nouveau composant. Microsoft a renoncé à la propriété intellectuelle de cette technologie et délivre gratuitement un SDK (en C# et Java).

Et derrière tout ça, pas de fichier centralisé, pas d'entourloupe, pas de vice caché en apparence. Microsoft chercherait ici tout simplement à ranger au petit musée des horreurs son Passport tant décrié (voir nos articles ici, ici, ici et là), et voudrait s'imposer sur la place de l'identification numérique. Bernard Ourghanlian confie « qu'on pourrait même envisager un partenariat technologique avec iDénum ». C'est dire...

Comment ça marche ? Les jetons U-Prove sont semblables à des certificats X.509, mais la clé publique et la signature de l'émetteur du jeton sont aveuglés, les rendant ainsi non traçables par leurs émetteurs. Le tiers de confiance n'a donc aucune possibilité de pister l'utilisateur. De même le consommateur de certificat n'a aucun moyen de déduire une information à partir de celle qu'il possède.

U-Prove utilise trois protocoles de sécurisation :

1. La preuve à divulgation nulle de connaissance
Ce protocole permet à un utilisateur de prouver sa connaissance d'un secret sans avoir à le révéler.

2. Les signatures aveugles et signatures aveugles restrictives qui leurs sont apparentées
Ce système fait en sorte qu'aucune corrélation ne puisse être faite entre le certificat et l'utilisateur, tandis que les signatures aveugles restrictives permettent à un fournisseur d'identité d'encoder ou de vérifier l'encodage d'attributs au sein d'un certificat de telle façon que le destinataire/bénéficiaire ne puisse les modifier. Tout cela en préservant les propriété des signatures aveugles normales.

3. Protocoles de divulgation sélective
Il permet au détenteur de divulguer les propriétés d'un nombre indéfini d'attributs de manière sélective tout en maintenant cachées les autres informations.
Précisions : Rachetée il y a deux ans à la société Credentica, la technologie U-Prove est fondée sur des problèmes mathématiques dits difficiles bien connus, comme celui des logarithmes discrets. Elle a été développée entre 1990 et 1995 par le docteur en cryptographie hollandais Stefan Brands. Reconnue sur le plan scientifique, elle a fait l'objet de plus de vingt-cinq publications soumises à examen par des pairs, d'un livre publié par les MIT Press en 2000 et préfacé par le célèbre Ron Rivest (le « R » de RSA).
Voir la présentation de Bernard Ourghanlian sur le site des Techdays 2009 (Source 01net)

Votre commentaire:

Votre pseudo :

Votre commentaire :

Saisir les caractères ci-contre dans le champ suivant :
 Rafraichir

PseudoCommentaire
Soyez le premier à réagir !
Nos partenaires : www.bestof-microsoft.com | www.exchangedump.com | www.exchangedump.com | www.formation-exchange.com | www.formation-management-dif.com | www.formation-mcpd.com | www.formation-pmp.com | www.formation-seven.com | www.formation-windows-7.com | www.formation-windows7.com | www.formation-windows-seven.com | www.certification-mcpd.com | www.certification-windows-7.com | www.consulting-exchange.com | www.e-managementinstitute.org | www.certification-mcitp.com | www.formation-mcsa.com | www.bestof-exchange.com | www.exchange-consulting.com | www.bestof-voip.com | www.formation-cisco.com www.formation-mcitp.com.com | www.laboratoire-exchange.com | www.messagerie-consultant.com | www.bestof-windows.com | www.bestof-sharepoint.com | www.messagerie-consultants.com | www.formation-mcts.com | www.consultant-messagerie.com