Le gouvernement compte ajouter une couche de sécurisation aux pièces justificatives de domicile. Des pièces requises pour la délivrance des titres d’identité, ou de voyage, de séjour, d’un certificat d’immatriculation d’un véhicule, etc. qui sont aussi soumises au risque de fraude. Pour garantir leur authenticité, la France veut utiliser un système de code-barre bidimensionnel (2D-Doc ou QR Code). Elle a notifié un texte en ce sens à Bruxelles.
La France a notifié à la Commission européenne un projet d’arrêté destiné à assurer la sécurisation des pièces justificatives de domicile. Pour garantir leur authenticité, le gouvernement compte utiliser le standard à codes-barres bidimensionnel 2D-Doc, répondant aux spécifications définies sur le site des titres sécurisés. Le code 2D-Doc « assure la sécurisation de données dans un code à barres signé électroniquement par la clé privée correspondant à une clé publique placée dans un certificat du type "cachet serveur" » résument les autorités françaises. « Pour un document, certaines données sont choisies, concaténées puis signées numériquement » ajoutent-elles.
Les données et la signature seront ainsi mises en forme dans ce code à barres. « Ce standard constitue une signature visible vérifiable uniquement par une machine. La différence majeure par rapport aux règles habituelles de signatures électroniques est l’absence du certificat dans le document signé, ceci pour des raisons de dimension du code à barres. »
Les opérateurs qui voudront mettre en œuvre ce dispositif devront cependant adhérer à une convention spéciale, prévient le projet d’arrêté signé Manuel Valls. Le texte est actuellement examiné par la Commission européenne jusqu’en avril 2013.
Sur ce terrain, lors du dernier Forum International de la Cybersécurité, le ministre de l’Intérieur a indiqué que l’inspection générale de l’administration travaillait actuellement sur une architecture d’ensemble de sécurisation des titres « et de leur exploitation ». Ses conclusions sont attendues pour la fin du mois. Ces travaux font suite notamment à la censure partielle de la loi sur la protection de l’identité. En mars 2012, le CC a annulé notamment la mise en place d’un énorme fichier commun aux cartes nationales d’identité et aux passeports avec des données biométriques ainsi qu’une puce e-commerce qui pouvait être ajoutée sur les CNI, sur option.
Commentaires (32)
#1
#2
c’est quand même extremement simple de générer un QR code …
#3
#4
Je veux juste pointer du doigt qu’il y a une différence entre un QR-Code et un Datamatrix. Or ce sont des datamatrix qui sont utilisé pour les 2D-Doc.
#5
#6
J’oubliais. Ce n’est pas qu’un simple Datamatrix contenant du texte. Déjà, ce datamatrix contient une signature électronique. Mais en plus, il y a toute une structure derrière stockant les certificats, etc…
#7
Oué super c’est Algorithme ou pas je laisse pas 1 jour a la fiabilitée du systeme
#8
#9
#10
J’ai regardé un reportage hier sur le vol d’identité.
Les conséquences font peur.
Alors je sais pas si la méthode est bonne, mais la motivation l’est.
#11
Le code 2D-Doc « assure la sécurisation de données dans un code à barres signé électroniquement par la clé privée correspondant à une clé publique placée dans un certificat du type “cachet serveur” » résument les autorités françaises. « Pour un document, certaines données sont choisies, concaténées puis signées numériquement » ajoutent-elles.
C’est moi ou y’a comme une odeur de PGP?
#12
#13
Je trouve l’idée plutôt bonne moi.
Après il faut voir la qualité de la signature et la mise en sécurité de la clé … mais globalement, la méthode me semble économique et pas plus bête qu’une autre.
#14
Je lis donc la référence …http://www.ants.interieur.gouv.fr/ants/2D-doc.html
" />
La première phrase :
Le standard à codes barres bidimensionnel 2D-Doc consiste en la sécurisation de données dans un code à barres singé électroniquement par la clé privée correspondant à une clé publique placée dans un certificat du type “cachet serveur”.
“singé électroniquement”… Ca commence bien
#15
Je n’arrive pas à comprendre comment dans un pays comme la France on en est encore à devoir fournir des justificatifs de domicile pour demander des documents administratifs…
Les services des impôts disposent déjà de la liste complète et exhaustive de tous les résidents du pays, le cadastre dispose lui de la liste exhaustive de tous les propriétaires de chaque centimètre carré de France, mais il faut encore présenter une facture Orange - qu’on peut établir à n’importe quelle adresse - pour demander une carte d’identité. C’est franchement débile.
#16
#17
C’est un bel effort…
Je me suis toujours demandé pourquoi on nous demandait des justificatifs de domicile qui ne valent pas un copec…
Par contre, ça serait bien que ces justificatifs ne viennent pas de sociétés tierces, mais de l’état directement, constatant q’une personne habite à un endroit. C’est quand même débile que je ne puisse quasi pas présenter de justificatifs de domicile parce quand on s’est réparti les trucs à payer, bah c’est ma femme qui paye la plupart des factures.
D’ailleurs, j’avais lu qu’une bonne vieille déclaration sur l’honneur pouvait fonctionner, je n’ai jamais essayé, mais pour le principe, c’est tout aussi sécurisé plutôt que de souscrire n’importe quoi à l’adresse de n’importe où pour ensuite l’amener aux services de l’état.
#18
#19
#20
#21
Pour ne pas paraître mesquin, disons que c’est une très bonne chose.
" />
Sur base de données aléatoires, on hash et on signe le hash qui est codé dans le QR-Code. Il suffit que les clés privées soit gérées par l’administration ainsi que les données idoine et le système est verrouillés:
-Modification des données du certificats => signature invalide;
-Génération d’un QR-Code valide => impossible (sauf si usage d’une clé valide et de s’assurer d’avoir une collision);
-Etat civil: contrôle des données sur le certif avec les données centralisées par l’administration => si non correspondance alors c’est un faut.
Donc le système me paraît viable, mais implique une harmonisation des systèmes d’info des administrations
#22
#23
Vraiment une belle bande de glands… Par contre pour les impôts ils ne réclament rien. D’ailleurs même pas besoin de s’y inscrire, ils nous trouvent touts seuls comme des grands
" />
#24
#25
#26
Cela va complexifier l’usine à gaz comme le relèvent certains intervenants.
J’y ajoute le problème Hardware: parmi toutes les administrations, banques… concernées, qui scanne avec quoi, à partir de quand et pour combien de temps à équiper tt le monde, pour le transférer comment du scanner au PC puis au serveur de clés?
Combien cela va coûter?
#27
Quelle connerie archaïque de devoir justifié d’un domicile. La cni et la passeport devraient être les seuls éléments à fournir.
Lorsque je demande un certificat de naissance, je le fait par internet. Et personne ne sait si c’est vraiment moi qui le demande.
En France ne pas avoir de domicile, c’est pas être dans la merde, mais c’est d’y être doublement.
La double peine.
#28
c’est quand même extremement simple de générer un QR code ..
faut pas trop demander au gouvernement, ils ne savent déjà pas à quoi sert open office
#29
Une lettre d’Hadopi peut etre un justificatif de domicile ??
" />
" />
" />
" />
#30
Faut leur envoyer des frites pour aller avec les choux.
#31
#32