eLockers
Une intervention puissante pour développer des certificats numériques de confiance dans l'ensemble de l'écosystème
Pourquoi un e-locker est-il indispensable ?
Imaginons une personne, A, qui doit postuler à un emploi dans la fonction publique. Elle se rend dans une ville métropolitaine Y pour chercher un emploi alors que ses documents sont encore en sécurité chez elle, dans la ville X. Dans un monde sans e-locker, l'ensemble du processus, de l'obtention des documents à l'obtention d'un emploi, pourrait se dérouler de la manière suivante :
Elle devra retrouver les documents originaux, qu'il s'agisse de l'acte de naissance, d'une pièce d'identité ou des bulletins de notes de l'université. Pour ce faire, elle devra soit effectuer elle-même le voyage de retour (ce qui lui coûtera du temps et de l'argent), soit demander à quelqu'un de les lui envoyer (au risque de les perdre ou de les abîmer lors du transport).
Ces documents peuvent avoir été égarés au fil des ans par malchance ou par négligence. La procédure de nouvelle demande peut prendre des mois. Si elle tente de passer par un agent pour accélérer la procédure, cela peut ouvrir la voie à la corruption et à l'utilisation abusive de ses documents.
Une fois les documents obtenus et soumis, il incombe à l'agence de vérifier toutes les informations, non seulement les siennes, mais aussi celles des milliers de candidats qui se sont présentés pour pourvoir les quelques postes vacants. Il s'agira d'une entreprise massive de travail, d'argent et de temps impliquant le stockage de papier, la vérification manuelle et les audits. Les risques de fraude par l'utilisation abusive des documents d'une autre personne ou par la modification erronée de ses propres documents seront également toujours élevés.
De nombreuses organisations sont confrontées à des défis similaires en ce qui concerne la diffusion des services essentiels et des possibilités offertes au public. Le processus de vérification, qui consiste à s'assurer que quelqu'un est bien celui qu'il prétend être, est vaste et exhaustif ; du moins, il l'était autrefois... avant la mise en place d'un système de e-locker.
Qu'est-ce qu'un e-locker ?
Un e-locker est un casier numérique en ligne, vérifiable, dans lequel sont stockés divers documents délivrés et approuvés par le gouvernement. Un e-locker fournit les services suivants :
Accès à tout moment et en tout lieu, à tous les documents de manière sécurisée et infalsifiable (par le biais de signatures numériques et d'horodatages). Tout organisme (gouvernemental, privé ou public) peut demander à émettre ou à recevoir des documents par l'intermédiaire d'un sas électronique. Ils doivent être approuvés par le gouvernement en tant qu'émetteurs et par les individus en tant que destinataires de leurs documents.
Authentification : de tous les documents, pré-vérifiés, au même titre que les copies physiques originales. Le e-locker peut être construit sur la base d'une carte d'identité nationale qui peut identifier chaque individu de manière unique afin de le connecter à ses données en utilisant une authentification multifactorielle, ou permettre une connexion sur la base d'un numéro de téléphone mobile ou d'un autre identifiant vérifiable.
Échange de données : échange de documents dans des formats lisibles par machine, basé sur le consentement granulaire (pour une période et un objectif spécifiques), pour des évaluations logicielles de données à faible coût (telles que celles proposées par un algorithme de prêt ou la présélection de personnes pour un emploi).
Un e-locker est basé sur les principes suivants :
Contrôle décentralisé, approche fondée sur le consentement - il récupère les données auprès de diverses organisations sur la base du consentement de l'utilisateur en temps réel et du numéro d'identification unique du document ou de l'individu, au lieu de les stocker dans une base de données centralisée.
Haute confiance, faible risque - il peut utiliser les systèmes de sécurité les plus élevés au niveau gouvernemental, tels que l'authentification multifactorielle, le cryptage RSA SSL 2048 bits, l'hébergement de données certifié ISO 27001, les audits de sécurité et bien plus encore, afin d'établir un niveau de confiance entre toutes les parties et d'éliminer les fraudes. Les documents sont également protégés et garantis par la loi indienne sur les technologies de l'information.
Partage du pouvoir sans papier - il fait passer les systèmes de gouvernance, lourds en paperasse et en main-d'œuvre, à l'ère numérique et permet une distribution équitable du pouvoir entre les individus de tous les niveaux de revenus, d'éducation et de société. Il y parvient en offrant aux organisations de multiples possibilités d'intégration et en permettant aux citoyens d'adhérer au système en fonction de leurs propres capacités techniques. L'objectif de la DPI est de réduire la fracture numérique en établissant une connexion avec les personnes à leur niveau tout en les élevant avec une norme commune.
Plusieurs applications, plusieurs certificats - Les e-lockers bien conçus devraient disposer d'API ouvertes pour les émetteurs de documents et les demandeurs de documents afin de permettre à plusieurs applications d'accéder aux informations d'identification sur la base d'une approche de réseau ouvert.
Dans un monde doté d'un e-locker, A aurait tous ses documents stockés sur son smartphone pour un accès et un partage faciles. En l'espace d'une journée, elle pourrait postuler, être vérifiée, sélectionnée et employée par n'importe quelle agence.
Un autre cas d'utilisation urgente d'un e-locker a été le stockage et la vérification des certificats de vaccination d'un individu pendant la pandémie de Covid-19. L'utilisation des e-lockers durant cette période a également démontré à quel point il serait facile de stocker toutes les certifications et tous les documents, qu'il s'agisse d'une licence ou d'un enregistrement d'entreprise, d'une preuve de l'historique des études et de l'emploi, de la propriété foncière, de l'identité d'un individu et bien plus encore.
Quels sont les avantages de la mise en place d'un système de e-locker pour un pays ?
En créant un système uniforme de récupération des documents (tout en maintenant le stockage des données à un niveau décentralisé) par le biais d'un système de e-locker, un gouvernement peut.. :
Stimuler l'économie numérique du pays dans tous les secteurs (institutions financières, employeurs, prestataires de soins de santé, travailleurs du secteur social) en vérifiant les documents des individus. L'adoption à grande échelle de DPI, comme les e-lockers, renforce également la confiance du public dans les technologies et déclenche de nouvelles innovations dans les services numériques de confiance.
Mettre en place des systèmes et structures inclusifs en éliminant les écarts de temps, d'effort et de coût qui dominent souvent l'accès à des opportunités telles que la fourniture de services sanitaires, financiers et sociaux et qui laissent de côté la population du dernier kilomètre.
Réduire la corruption et l'exploitation en mettant en place des systèmes de haute confiance pour les groupes vulnérables de la société qui n'ont pas les connaissances et les compétences techniques nécessaires pour faire appel à des fournisseurs privés payants (qui, de toute façon, ne sont peut-être pas reconnus par la loi sur les technologies de l'information du pays).
Permettre à plusieurs services locaux, provinciaux, étatiques ou nationaux de fournir des documents numériques de qualité signés numériquement. Cela permet à tout service de délivrer des identifiants lisibles par machine signés numériquement sans acheter sa propre infrastructure de signature, tout en gardant le contrôle sur les documents qu'il délivre.
Permettre une croissance numérique organique et asynchrone dans une société en laissant différentes organisations s'intégrer à un e-locker à leur propre rythme...
En Inde, un portail MSME, Udyam, a pu intégrer et délivrer ses certifications existantes pour les petites entreprises par le biais d'e-lockers en seulement trois semaines !
Comment fonctionne un e-locker ? Aperçu technique du système
Type de DPI : Partage des données et modèles
Il y a trois parties à toute interaction : l'émetteur de la documentation, l'individu et le demandeur de la documentation.
Les émetteurs téléchargent des groupes de documents vérifiés dans divers référentiels, et les individus peuvent télécharger leurs propres documents auto-attestés dans des casiers électroniques personnels. Les requérants peuvent demander des informations à l'un ou l'autre endroit.
Toutes les informations peuvent communiquer entre elles et circuler librement dans le système parce qu'elles sont conformes aux spécifications DLTS, qu'elles ont des URI de documents uniques et qu'elles sont authentifiées au moyen d'une identité fortement vérifiable.
Lorsque le demandeur sollicite un document particulier, celui-ci est transmis à la personne qui fournit l'URI d'un dépôt ou de son e-locker. Le demandeur utilise l'API de la passerelle DLTS pour accéder au document en fonction de l'URI. Cet appel 'API peut nécessiter une étape supplémentaire de vérification du consentement de la personne.
Le fournisseur de la passerelle fera correspondre l'URI à une URL réelle pour extraire la documentation réelle et la renvoyer au demandeur. L'authentification et l'horodatage seront automatiquement effectués dans les deux sens (de la passerelle au dépôt et vice-versa). Des journaux d'audit anonymes seront stockés par la passerelle et le fournisseur du référentiel. Le processus est ainsi achevé.
L'e-locker dispose de deux séries d'API ouvertes publiées, l'une pour le demandeur et l'autre pour l'émetteur.
Vous pouvez également ouvrir des API dans n'importe quelle application e-locker afin que n'importe quelle application puisse récupérer les informations d'identification à l'avenir (et pas seulement l'application e-locker officielle) tant que vous disposez d'une identité vérifiable utilisée pour vous connecter.
Pour en savoir plus : Sunbird Registry and Credentials et DIVOC verifiable credentials (en anglais)
Last updated