La carte d’identité électronique L’objet • Une carte d’identité • Au format de carte de crédit • Avec une puce incorporée reprenant deux certificats, l’un de signature et l’autre de chiffrement et d’identification Une petite histoire “Lorsque vous descendez à l’hôtel en Europe, le réceptionniste vous demande vos documents d'identité. Il accepte votre carte d'identité nationale et compare la signature que vous aviez apposée sur le formulaire à celle qui se trouve, à titre de référence, sur votre carte d'identité nationale. Il fournit en fait une illustration des trois fonctions principales d’une carte d'identité nationale : je peux prouver mon identité, elle constitue un document de voyage au sein de l'Europe –je n'ai donc pas besoin de passeport pour me déplacer à l'intérieur de l'Union – et, finalement, dans la communication écrite, c'est surtout la signature mais, en fait, la carte dans son ensemble qui sert à faciliter la communication entre les différentes personnes.” Le projet belge • Doter le citoyen d’un instrument : – d’identification – de voyage – de signature • Délivrance à l’intervention des autorités communales en tant qu’autorités d’enregistrement • L’usage des certificats repris sur la carte d’identité sera seul admis pour les relations avec les administrations • Ces certificats seraient également utilisables pour les relations avec des organismes privés tels que les banques, compagnies d’assurance… Les questions • • • • • La légalité Les délais de mise en place Pourquoi une signature certifiée Pour quel(s) emploi(s) En quelle(s) qualité(s) (privée, publique, professionnelle…) • L’usage des mêmes certificats par les autorités publiques et les organismes privés doit-il poser question ? (quid de la possibilité d’utiliser un pseudonyme) Légalité - une objection Article 3 – Directive 13 décembre 1999 7. Les États membres peuvent soumettre l'usage des signatures électroniques dans le secteur public à des exigences supplémentaires éventuelles. Ces exigences doivent être objectives, transparentes, proportionnées et non discriminatoires et ne s'appliquer qu'aux caractéristiques spécifiques de l'application concernée. Ces exigences ne doivent pas constituer un obstacle aux services transfrontaliers pour les citoyens. Quelques observations Par souci de place, certaines données ne seront pas imprimées sur la carte mais simplement numérisées, telle que la résidence principale. D’autres ont été supprimées telles que l’état civil et le nom du conjoint. Sources de quelques incommodités. Le n° de registre national n’est plus facultatif mais obligatoire Les mentions sont-elles légales ou réglementaires (voir l’autorisation de port de la canne blanche ou jaune – apposition d’un cachet ou d’une vignette repris dans un A.M.) Pourquoi s’arrêter en si bon chemin (quid du permis de conduire, de la carte SIS …). Rien à cacher ? Procédure de demande de cartes de test. 1. (…) 2. Le demandeur doit expliciter sur le formulaire les finalités qui sous-tendent cette demande. Par sa demande, il s'engage à entreprendre le développement d'applications basées sur la carte d'identité électronique et à fournir une description détaillée de l'application envisagée. 3. Le demandeur doit fournir le nom, le prénom, l'adresse et, pour les demandeurs inscrits dans les registres de population belges, le numéro d'identification du Registre national du mandataire habilité à retirer la carte de test. 4. Le demandeur s'engage sur la confidentialité, le non détournement à des fins autres, la non tentative de "craquage" des clés, la non contre publicité de la CIE Belpic. 5. (…) 6. Le demandeur s'engage à restituer la carte dans les 30 jours "calendrier" qui suivent la réception de la carte Contenu des certificats (1) • Le rapport au Roi de l’A.R. 25 mars 2003 sur la carte d’identité renvoie au cahier des charges publié sur le site du Registre national • La section D.2.4, p. 73/84, du cahier des charges renvoie à la norme RFC 3039 • La norme RFC 3039 a été adoptée par l’Internet Society (et demande que l’on se réfère à d’autres normes pour son interprétation, not. la norme RFC 2119) Contenu des certificats qualifiés (ou normalisés) (2) “The subject field SHALL contain an appropriate subset of the following attributes: countryName; The serialNumber attribute type SHALL, when present, be commonName; used to differentiate between names where the subject field would otherwise be identical. This attribute has no defined surname; semantics beyond ensuring uniqueness of subject names. It MAY contain a number or code assigned by the CA or an givenName; identifier assigned by a government or civil authority. It is the CA's responsibility to ensure that the serialNumber is pseudonym; sufficient to resolve any subject name collisions. serialNumber; organizationName; organizationalUnitName; stateOrProvinceName localityName and postalAddress.“ The Cherry on the Cake • Quid de la publication des certificats • Et de leur contenu • Cf. article 10 de la loi du 9 juillet 2001