Authentification sans mot de passe avec self-sovereign identity

1. Authentification sans mot de
passe avec Self sovereign Identity
Quang Tu LE
@qtle
linkedin.com/in/quangtule

2. Sommaire
• Problèmes
• Concepts
• Démo
• Eléments essentiels du SSI
• Q&A

3. Problèmes
• Il manque une couche d’identité
sur Internet
• Vous ne contrôlez (vraiment) pas
vos données
• Plusieurs problèmes de sécurité,
perte de données protections de
données privées
"No one knows you are
a dog on the Internet."

4. Modèle d’identité centralisé
Compte
Org
Vous

5. Modèle d’identité fédération
Org
Vous
Compte
IDP
SAML
Oauth
OpenId Connect

6. Self-sovereign identity
• Un mouvement basé sur la technologie
blockchain (2015) pour résoudre les
problèmes d’indentés centralisé
• Pas d’autorité centrale, totalement
décentralisé
• Confiance basé sur technologie cryptographie
/governance (trust) framework
• Vous contrôlez vos données

7. 10 principes de SSI
• Protection
• Persistance
• Minimalisation
• Existence
• Contrôle
• Consentement
• Portabilité
• Interopérabilité
• Accessibilité
• Transparence

8. Modèle d’identité décentralisé
Peer
Vous
(peer)
Verifiable data registry (blockchain)
connexion
Verifiable
credential
Digital wallet
Decentralized Identifiers (DIDs)

9. Relation de pouvoir
Emetteur
Vérificateur
Urtilisateur
Modèle centralisé/fédéré
Prouver
Zone de Contrôle
Emetteur
Vérificateur
Utilisateur
Enregistrem
ent
Modèle décentralisé
Prouver Prouver
Prouver
Zone de Contrôle

10. Possibilités avec SSI
• Authentification et autorisation
• Processus digital vs processus en papier
(Diplôme, certificat de formation, license,
permit)
• https://orgbook.gov.bc.ca/
• https://www.goodhealthpass.org/
• https://ec.europa.eu/cefdigital/wiki/display/CEFDIGI
TALEBSI/Use+Cases+and+Functional+Documentation
• …

11. Demo
UMINAS ACME

12. Cryptographie asymétrique
Clé privé de Bob Clé publique de Bob
Bob
Alice
Clé publique d’Alice Clé privé d’Alice

13. Signature numérique - Vérification
Bob
Signer
F(x)
F(x)
Alice

14. Zero-knowledge proof
& selective discolosure

15. Eléments de base de SSI
• The trust triangle: issuers, holders, and
verifiers
• Verifiable credentials (VC)
• Decentralized identifiers (DIDs)
• Digital wallets + Digital agents
• Blockchains and other verifiable data registries
• Governance frameworks (aka trust
frameworks)

16. The trust triangle: issuers, holders,
and verifiers

17. Verifiable Credential
https://www.w3.org/TR/vc-data-model/

18. Decentralized Identifier - DID
https://www.w3.org/TR/did-core/

19. DID exemple

20. Digital wallet , agent

21. Blockchain, quelles données
• Pas de données privées
• Pas de minage J
• Hyperledger Indy ou
autres (Sovrin, EBSI)
– Blockchain publique,
permissionné
Public DID
Schemas
Credential definitions
Revocation registries

22. Governance framework

23. Architecture du demo
Trinsic
Agent
Liferay
Sovrin
1
2
3
4
4
6
5

24. Future architecture
Liferay
Agent
Sovrin

25. Conception
• 1 module api
• 1 module service pour trinsic (impl + config)
• 1 module web
– 1 hook dynamic jsp -> Option Verifiable Credential
– 1 RenderCommand -> Qrcode
– 1 ResourceCommand -> Verification l’état de login
– 1 ActionCommand -> Auth avec le VC recus
– 1 AutoLogin

26. Aller plus loin

27. Ecosystèmes SSIs
• https://sovrin.org
• https://vonx.io/clickythings/
• https://ec.europa.eu/cefdigital/wiki/dis
play/CEFDIGITALEBSI/ESSIF+How+we+u
se+SSI
• https://www.hyperledger.org/use/aries
• https://www.hyperledger.org/use/hype
rledger-indy
• https://www.serto.id/ (uPort)
• https://veres.one/

28. Merci!
Q&A

29. Liens
• http://www.lifewithalacrity.com/2016/04/the-path-to-self-
soverereign-identity.html
• https://ssimeetup.org
• https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITALEBSI/
EBSI+Documentation+home
• https://www.interieur.gouv.fr/Actualites/L-actu-du-
Ministere/La-technologie-Blockchain-une-revolution-pour-l-
identification
• https://www.hyperledger.org/use/hyperledger-aries
• https://studio.trinsic.id/