L’identité auto-souveraine est un concept qui fait référence à l’utilisation de bases de données distribuées pour gérer les PII.
La notion d’identité auto-souveraine (SSI) est au cœur de l’idée d’identité décentralisée. Au lieu d’avoir un ensemble d’identités sur plusieurs plates-formes ou une seule identité gérée par un tiers, les utilisateurs de SII disposent de portefeuilles numériques dans lesquels diverses informations d’identification sont stockées et accessibles via des applications fiables.
Les experts distinguent trois composants principaux connus sous le nom de trois piliers de SSI : la blockchain, les informations d’identification vérifiables (VC) et les identifiants décentralisés (DID).
La blockchain est une base de données numérique décentralisée, un registre de transactions dupliquées et distribuées entre les ordinateurs du réseau qui enregistrent les informations d’une manière qui rend difficile ou impossible la modification, le piratage ou la triche.
Deuxièmement, il existe des VC appelés informations d’identification sécurisées et vérifiées par cryptographie inviolables qui implémentent SSI et protègent les données des utilisateurs. Ils peuvent représenter des informations trouvées dans des informations d’identification papier, telles qu’un passeport ou une licence, et des informations d’identification numériques sans équivalent physique, telles que, par exemple, la propriété d’un compte bancaire.
Enfin, SSI inclut les DID, un nouveau type d’identifiant qui permet aux utilisateurs d’avoir une identité numérique décentralisée vérifiable par cryptographie. Un DID fait référence à tout sujet tel qu’une personne, une organisation, un modèle de données, une entité abstraite, etc., tel que déterminé par le contrôleur du DID. Ils sont créés par l’utilisateur, détenus par l’utilisateur et indépendants de toute organisation. Conçus pour être dissociés des registres centralisés, des fournisseurs d’identité et des autorités de certification, les DID permettent aux utilisateurs de prouver le contrôle de leur identité numérique sans avoir besoin de l’autorisation d’un tiers.
Parallèlement au SII, qui est ancré dans la blockchain, les DID et les VC, l’architecture d’identité décentralisée comprend également quatre autres éléments. Il s’agit d’un détenteur qui crée un DID et reçoit l’identifiant vérifiable, d’un émetteur qui signe un identifiant vérifiable avec sa clé privée et le délivre au détenteur, et d’un vérificateur qui vérifie les identifiants et peut lire le DID public de l’émetteur sur le chaîne de blocs. De plus, une architecture d’identité décentralisée englobe des portefeuilles d’identité décentralisés spéciaux qui alimentent l’ensemble du système.
Comment fonctionne l’identité décentralisée
La base de la gestion décentralisée des identités est l’utilisation de portefeuilles décentralisés cryptés basés sur la blockchain.
Dans un cadre d’identité décentralisé, les utilisateurs utilisent des portefeuilles d’identité décentralisés — des applications spéciales qui leur permettent de créer leurs identifiants décentralisés, de stocker leurs PII et de gérer leurs VC – au lieu de conserver des informations d’identité sur de nombreux sites Web contrôlés par des intermédiaires.
Outre l’architecture distribuée, ces portefeuilles d’identité décentralisés sont cryptés. Les mots de passe pour y accéder sont remplacés par des clés cryptographiques non hameçonnables qui ne représentent pas une seule faiblesse en cas de violation. Un portefeuille décentralisé génère une paire de clés cryptographiques : publique et privée. La clé publique distingue un portefeuille concret, tandis que la clé privée, qui est stockée dans le portefeuille, est nécessaire lors du processus d’authentification.
Alors que les portefeuilles d’identité décentralisés authentifient de manière transparente les utilisateurs, ils protègent également les communications et les données des utilisateurs. Les applications décentralisées (DApps) stockent les PII, les détails d’identité vérifiés et les informations nécessaires pour établir la confiance, prouver l’éligibilité ou simplement effectuer une transaction. Ces portefeuilles aident les utilisateurs à donner et à révoquer l’accès aux informations d’identité à partir d’une source unique, ce qui les rend plus rapides et plus faciles.
En plus de cela, ces informations dans le portefeuille sont signées par plusieurs parties de confiance pour prouver leur exactitude. Par exemple, les identités numériques peuvent obtenir l’approbation d’émetteurs tels que des universités, des employeurs ou des structures gouvernementales. À l’aide d’un portefeuille d’identité décentralisé, les utilisateurs peuvent présenter une preuve de leur identité à tout tiers.