![[Home]](http://meatballwiki.org/meatball.gif)
AuthentificationSoutenueParLeGouvernement
MeatballWiki | RecentChanges | Random Page | Indices | CategoriesCette page a démarré sur GovernmentBackedAuthentication
En parlant du droit de poursuivre (sur IdentitéEnligne), il serait commode dans certaines circonstances de pouvoir fournir une cartographie one-toone entre les morceaux de viande (c'est à dire les personnes) et leurs IdentitéEnligne. Disons, pour des recours légaux, des transactions financières ou des preuves d'âge.
Eu égard à la dernière, une vieille technique d'il y a 10 ans était d'envoyer par mail une photocopie de votre permis de conduire pour le système en question. Néanmoins, ce n'est pas vraiment pratique à l'échelle d'aujourd'hui.
Ainsi, en utilisant une clé publique/privée et un répertoire de style téléphonique, on pourrait authentifier une personne en ligne. Avec l'identité en ligne il y aurait un profil comme l'âge, ou qui est le parent de qui (afin d'autoriser le consentement parental) et l'adresse légale (pour fournir des documents légaux).
Parce que les identités doivent être de confiance et que chaque personne a une identité et qu'il ne doit y avoir seulement qu'une identité par personne, le gouvernement me semble idéal pour ça. Il maintient déjà des cartographies one-to-one.
Bien sûr, il y a quelques probèmes :
- Concernant le consentement parental, comment les parent s'assurent que leurs enfants n'obtiennent pas l'accès aux profils en-ligne des parents ? Alors, les enfants pourraient se masquer en adultes. Une fois de plus, le EndersGame montre comment cela pourrait se produire et les conséquences. Peut-être que ce ne serait pas un problème si nous avions des systèmes d'exploitation plus sûrs que Windows (ou peut-être que non ; aucun système n'est vraiment sûr contre un agresseur disposant de l'adresse physique de l'ordinateur).
- Un système d'authentification garanti par le gouvernement est vulnérable aux mêmes attaques et faiblesse que tout autre système de sécurité cryptographique. Pour être utile, le système doit être technologiquement solide tout comme il doit l'être légalement. Pour éviter un sens erroné de la sécurité, il doit être traité avec la même suspicion que tous les systèmes non gouvernementaux ; les utilisateurs doivent se rappeler que le système n'est pas infaillible.
- L'AuthentificationSoutenueParLeGouvernement est limitée par les frontières nationales ou par la force des accords internationaux. Elle ne peut pas s'étendre aux payas dont les gouvernements ne sont pas de confiance pour leurs propres citoyens, et aussi par les autres citoyens et gouvernements impliqués.
Il n'est pas nécessaire d'impliquer le gouvernement. Il n'est même pas nécessaire d'avoir un répertoire unique. L'authentification pourrait être un service offert par une variété de sociétés, qui pourraient se concurrencer sur l'intégrité, la vitesse, la compréhension ou tout ce que vous voulez. Tout le monde n'a pas confiance dans le gouvernement.
Cela peut faire sens d'avoir différentes identités pour différents buts. Par exemple, quand un policier me demande mon permis de conduire, il n'a pas besoin de connaître mon dossier médical. Si nous utilisons différentes clés, nous pouvons faire qu'il soti beaucoup plus difficile de cross-référencer différents types d'informationpour découvrir qu'elles pointent toutes vers la même personne.
On pourrait produire une IdentitéOmbre pour certaines transactions, même si je doute que quelque gouvernement serait d'accord là-dessus dans un futur proche.
Il n'est pas nécessaire d'impliquer le gouvernement.
Non, mais je soupçonne que cela soulagerait beaucoup de craintes de la part des gens. Il y a deux camps complètement opposés dans le débat sur l'intimité. L'un est celui que vous trouverez sur SlashDot ; les ultra-libertaires, craignent le gouvernement, laisse la citoyenneté privé faire tout. Les solutions privées peuvent pour finir néanmoins se terminer dans un GouvernementEntreprise. L'autre camp ne peut pas se conformer à ça et préfère l'ouverture théorique d'une insitution publique. Je sens que la majorité des personnes sont dans ce camp.
Les deux camps ont peur que quelque entité incontrôlable ne contrôle leurs destins. Une autre solution est de passer tout le pouvoir dans les mains d'individus, mais ceci est trop complexe pour la majorité des personnes qui veulent juste connaître quelqu'un d'autre pour traiter avec les détails boueux. Les geeks paranoïaques sont d'accord pour utiliser PGP, mais demander à leurs mères proverbiales (c'est tellement simple, même ma mère peut l'utiliser) et ils s'en lavent les mains.
Au Canada, nous avons quelque chose appelé la CrownCorporation? qui en fait est une société privée publiquement gérée. Il y a des entreprises ex-Crown comme BellCanada? et CanadaPost? qui sont encore régulées, mais agissent indépendamment pour le profit. CanadaPost? est en train de travailler sur quelque chose d'intéressant avec l'email électronique enregistré. Peut-être que l'avenir repose dans les mains de sociétés comme celles-ci. Bien sûr, je peux facilement voir les compagnies postales du monde entier prendre un rôle plus actif sur la façon dont les choses se déroulent parce que ce sont des services publics relativement de confiance et suffisamment nombreux pour concourrir les uns avec les autres.
Personellement, je pense que je ferais confiance à mon gouvernement plus que je n'aurais confiance dans une société parce que les sociétés sont légalement responsables pour maximiser leurs profits (ou faire face aux charges de DueDiligence?). L'aspect fiscal n'est pas compatible avec le bien public.
Pour finir, vous aurez encore besoin d'un gouvernement à quelque niveau parce que les gouvernements sont les seules organisations dans le monde qui peuvent légalement vérifier les identités. Ils sont responsables de l'enregistrement de leurs constituants. Aussi si des sociétés privées prennent la charge, elles devront accepter de toute manière les ID des gens approuvées par le gouvernement. Quelque part, le niveau supplémentaire d'indirection me semble bruyant. Sujet à l'erreur ou au crackage. -- SunirShah
Voir aussi WebDeConfiance?. Quiconque qui vous a connu depuis 30 ans peut vérifier votre identité de la manière qui importe. Avec la bonne technologie, ceci peut être utilisé pour former un sytème sûr d'authentification qui ne s'appuie pas sur quelque autorité centrale. (S'il le fait, comme c'est mentionné, cela ajoute une charge aux utilisateurs.)
Pour conclure, n'importe quel système centralisé d'authentification ne satisfera pas les questions et problèmes des CypherPunk pour la sécurité et l'intimité. Mais tout système sans autorité du gouvernement manquera de solide tenue légale. Par conséquent, l'AuthentificationSoutenueParLeGouvernement est utile à des fins de commerce, de contrats et de loi. Pour un usage plus général dans les communautés en ligne, cela devient très limité.
Dans tous les cas, les lois ne s'écoulent pas à travers les réseaux dans d'autres pays. Sur Internet, il ne peut pas y avoir de véritable "droit de poursuivre". Ce que nous avons vraiment besoin de faire dans nos communautés en ligne et de trouver des moyens de confiance pour traiter avec des personnes en l'absence de droit légal.
Il n'y a aucun moyen même si je faisais confiance à une AuthentificationSoutenueParLeGouvernement dans la plupart des cas ; néanmoins, je ne pense vraiment pas que je ferais confiance à des sociétés ou individus pour la fourniture de services d'authentification légalement acceptables parce que leurs motivations sont orthogonales à celles du gouvernement. En outre, le gouvenerment n'accepte seulement qu'une identification gouvernementale au moment de traiter avec elles. Et je n'apprécierais pas qu'un GouvernementEntreprise gagne du pouvoir. Mais... les gouvernements se dissolvent de toutes les façons. --ss
Je n'écrivais pas sur le fait de faire confiance au gouvernement versus confiance dans autres authentificateurs. Mon point était celui-ci : une authentificaton légalement forte est désirable, mais pas possible à une échelle globale. Ce n'est pas une question de la meilleure façon de faire, mais de savoir si ce peut être fait. En dehors de certains contextes, cela ne le peut pas.
Même si elle est garantie par les gouvernements nationaux, l'authentication ne portera aucun poids légal sur le net. Passé un certain stade, ceci est insolvable, et en dehors du royaume des questions légales dans nos propres nations et traités, nous ne pouvons pas faire confiance à la loi parce qu'il n'y a pas de loi. -- MattBrubeck
LangueFrançaise PageTranslation GovernmentBackedAuthentication [DossierIdentité]