Code QR pour l'identification hors ligne

Contexte

Les codes QR sont omniprésents et servent de passerelle entre le monde physique et le monde numérique. Les codes QR aident également les utilisateurs ayant peu ou pas de connaissances numériques à effectuer en toute sécurité des transactions numériques telles que des paiements, des inscriptions à des programmes sociaux, des preuves d'identifiants (comme des permis de conduire, des diplômes ou des certificats de travail), le partage de ressources (comme des photos, des documents ou des contacts), le suivi de commandes et d'expéditions de commerce électronique, etc,

L'un des principaux défis de l'utilisation des codes QR est la taille du payload à encoder pour faciliter le balayage et le décodage. Pour les cas d'utilisation en ligne, les URL avec des codes de référence qui redirigent vers un service en ligne pour compléter la transaction fonctionnent bien.

Cette note présente les meilleures pratiques de conception et de mise en œuvre dans le domaine de l'identité et de l'identifiant pour l'utilisation hors ligne de la technologie QR. Ces principes sont également valables pour d'autres domaines.

Considérations relatives à la conception

• Les messages contenus dans le code QR doivent être compacts afin de garantir que les téléphones mobiles bon marché ou de prix moyen puissent facilement scanner et décoder le texte. La représentation de l'ensemble du payload (données d'identification/crédibilité, signature numérique et clé publique correspondante à vérifier) en ~2K caractères est la clé de la conception d'un code QR.

• Le code QR doit être capable de vérifier numériquement l'authenticité de l'identifiant.

• Le code QR doit permettre une comparaison 1:1 entre la photo d'identité ou l'identifiant et la personne en chair et en os, à l'aide d'un ou de plusieurs algorithmes de comparaison de visages. Cela permet d'inclure les utilisateurs qui n'ont pas d'appareils ou une culture numérique minimale pour prouver leur identité et accéder aux services numériques avec une grande confiance, un faible coût et une faible friction (utilisation autonome/assistée, à tout moment et en tout lieu).

Pour les payloads encodés à haute densité (> 1,5 KB), les autres paramètres tels que la qualité de l'impression (papier ordinaire ou brillant), les conditions d'éclairage et la qualité de l'appareil photo jouent un rôle essentiel dans la réussite de la numérisation et du décodage du contenu QR.

Recommandations

Sur la base des considérations de conception ci-dessus, le CDPI recommande les lignes directrices suivantes en matière de conception et de mise en œuvre :

• Les codes QR doivent être versionnés. Le numéro de version permet de se référer au bon registre de schéma QR pour le décodage. Cela permet l'évolutivité du QR.

• Le format personnalisé doit être évolutif et permettre à plusieurs bibliothèques de décoder le QR. L'encodage doit permettre l'optionnalité de certains attributs, et la possibilité d'ajouter de nouveaux attributs qu'un pays souhaiterait incorporer dans le code QR.

Pour vérifier numériquement l'authenticité des QR :

• La conception doit prendre en charge plus d'une option cryptographique pour la signature numérique afin de permettre une rétropolation raisonnable et une adaptation à l'avenir des nouvelles techniques.

• La conception doit permettre la rotation des clés et supposer qu'il y aura des codes QR valides avec différentes paires de clés émises à différents moments.

• Rendre les clés de signature publiques disponibles sous forme de registre. Toutes les clés de signature publiques connues devraient être facilement référencées à l'aide d'un identifiant de clé. Cela permet également de réduire la taille du code QR.

• Pour protéger les attributs sensibles tels que les identifiants permanents, le numéro de téléphone, l'adresse électronique, etc., il faut envisager de concevoir un système de cryptage ou de hachage à sens unique à l'aide d'une clé contrôlée par l'utilisateur .

• En outre, le format Secure QR est préférable aux QR ordinaires. La photo brute compressée du visage dans le QR devrait fonctionner avec au moins 3 scores de seuil d'algorithmes de comparaison de visages différents (FRR et FAR) 1 qui soit acceptable et réponde aux stratégies globales d'inclusion. L'image du visage peut également être représentée comme modèle/embedding et contribuer à réduire la taille de la photo à quelques centaines d'octets (~500).

• Les essais de bout en bout devraient se dérouler en plusieurs phases afin de garantir que tous les objectifs fonctionnels et non fonctionnels de la conception / des spécifications sont atteints :

  • Phase-1 : Essais en laboratoire avec des ensembles de données synthétisées pour valider la conception, les spécifications et le code. Les tests peuvent être effectués par l'intermédiaire d'API et ne nécessitent pas nécessairement l'intervention de personnes. Taille de l'échantillon : ~10 messages qr, ~5 appareils.

  • Phase 2 : Tests en équipe contrôlée avec des personnes réelles au bureau ou à proximité. Taille de l'échantillon : ~100 messages QR, ~10 appareils, ~1 lieu.

  • Phase-3 : Intégration de la solution dans une application ou un flux de travail réel et tests contrôlés sur le terrain. Taille de l'échantillon : ~1000 personnes, ~100 appareils et ~10 lieux.

  • Phase 4 : Déploiement de la solution intégrée ci-dessus dans une région (ou un pays) afin d'évaluer la solution de bout en bout (y compris la correspondance des visages 1:1). En outre, tester la solution par rapport à plusieurs cas d'utilisation afin d'obtenir un retour d'information et d'améliorer les spécifications, la conception et l'offre de solutions.

  • Phase 5 : Publication officielle 1.0 des spécifications/solutions pour le pays/la région. Proposer des spécifications aux organismes de normalisation régionaux et/ou mondiaux.

Outre les recommandations techniques ci-dessus, le code QR devrait être popularisé par le biais d'une stratégie de marque, d'une certification et de campagnes.

Références

• QR code specifications to encode foundational ID attributes CBOR tag 169