Vérifiez les documents d’identité sur le web

Cette séance se concentre sur l’amélioration de la vérification d’identité en ligne à l’aide de documents d’identité numériques, en particulier les documents mobiles (mdocs) conformes à la norme ISO 18013-5. Les Mdocs offrent une expérience plus sûre, privée et conviviale que les identifiants physiques traditionnels. Les utilisateurs peuvent stocker des mdocs dans des apps telles que Cartes d’Apple, qui permet déjà la vérification en personne dans certains endroits aux États-Unis. Les prochaines versions introduisent la prise en charge de l’API Digital Credentials du W3C dans Safari et WebKit. Cela permet une vérification d’identité en ligne sur tous les appareils et plateformes. Les utilisateurs peuvent choisir l’app à utiliser pour la vérification, examiner les infos demandées et autoriser l’authentification biométrique comme Face ID. Le processus est standardisé, assurant l’interopérabilité entre les différents systèmes d’exploitation et navigateurs, rendant la vérification d’identité en ligne plus pratique et plus fiable pour les particuliers et les entreprises.

Le système utilise des normes de pointe, notamment l’API Digital Credentials du W3C et le protocole CTAP de FIDO, ce qui permet une vérification d’identité transparente et multiplateforme. Le processus est conçu pour être convivial et sécurisé, permettant aux personnes de vérifier leur identité à l’aide de documents mobiles stockés sur leur iPhone via divers navigateurs et systèmes d’exploitation. Pour les développeurs, il existe deux points d’entrée principaux : l’API Document Provider pour les apps iOS et l’API Digital Credentials du W3C pour les sites web. Les sites Web doivent suivre un processus en trois étapes : créer et signer une demande de document, la transmettre au navigateur à l’aide de l’API Digital Credentials, puis envoyer la réponse chiffrée à leur serveur pour déchiffrement et validation. L’API Digital Credentials du W3C est utilisée pour demander des identifiants numériques aux utilisateurs via une chaîne de caractères normalisée « org-iso-mdoc ». Un exemple détaillé est discuté, montrant les détails impliqués dans la vérification d’un permis de conduire.

L’API Document Provider permet aux apps de participer à la vérification des documents mobiles en ligne (mdoc). Lorsqu’un utilisateur procède à une vérification d’identité, iOS affiche une interface de sélection des apps de fournisseurs de documents enregistrées. L’app choisie reçoit ensuite une demande partielle d’iOS dans un sandbox sécurisé. Après autorisation de l’utilisateur, la requête complète est publiée et l’app valide les signatures, élabore une réponse et la chiffre pour l’envoyer au site web demandeur. Le processus implique l’enregistrement du document auprès d’iOS, en spécifiant son type et les autorités de certification de confiance. Cet enregistrement permet de sélectionner le document lors de la vérification, et l’app se charge ensuite de la validation sécurisée et de la transmission des données mdoc au site web. Un exemple d’extension d’app d’interface est discuté et ajouté à un exemple d’app via Xcode, ce qui permet une vérification d’identité en ligne. L’interface utilisateur d’autorisation se compose de trois parties principales : une vue affichant les infos de la demande, un bouton « Accepter » et un bouton « Refuser ». Lorsque l’on appuie sur le bouton « Accepter », l’app valide la demande, chiffre la réponse au document et la renvoie au site web demandeur. Si la demande n’est pas valide, elle est refusée. D’autres considérations sont abordées qui concernent l’inscription auprès d’Apple Business Connect pour obtenir des certificats permettant de demander des infos d’identité à partir des ID dans Cartes.