Aller au contenu principal

Glossaire des termes

Avis important: Glossaire en cours de développement

Veuillez noter que le glossaire fourni ci-dessous est un document itératif soumis à des mises à jour continues par le comité directeur. Les définitions et termes qui y figurent peuvent faire l'objet de modifications et d'ajouts afin de garantir leur exactitude et leur pertinence. Les utilisateurs sont encouragés à consulter périodiquement la version la plus récente.

Objectif

Ce document sert d'outil de référence complet, offrant clarté et cohérence dans la compréhension des termes et concepts clés utilisés dans le cadre de la Collaboration intergouvernementale en matière de confiance et d'attestations numériques, du Cadre de gouvernance du réseau CANdy et de ses documents connexes.

Il s'appuie sur les glossaires fournis par le Conseil canadien de l'identification numérique et de l'authentification (CCIAN), ainsi que sur les fondations Trust over IP, Sovrin et Hyperledger, en tant que sources de référence pour la terminologie relative à la confiance numérique.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

A

Accréditation

L’accréditation fait référence au processus par lequel des membres ou des nœuds désignés dans le réseau valident ou approuvent une transaction ou un bloc de transactions.

Accréditeur

Un accréditeur désigne une entité qui atteste de la validité ou de l'authenticité d'une transaction avant qu'elle ne soit écrite dans le registre distribué. Les transactions doivent être signées numériquement par les accréditeurs pour être acceptées par un nœud de validation.

Administrateur de confiance

Un administrateur de confiance désigne une entité ou un individu qui est chargé de certaines responsabilités liées à la gestion ou à la supervision du registre distribué. Ces responsabilités peuvent inclure la validation des transactions, le maintien de l'intégrité du registre, la participation aux mécanismes de consensus, ou l'application des règles et des protocoles.

Affirmation

Une déclaration concernant un attribut d'une entité. Des exemples d’une affirmation comprennent la date de naissance, la taille, le numéro d'identification gouvernementale ou l'adresse postale, soit des attributs possibles d'un individu. Une attestation est composée d'un ensemble d’affirmations.

Agents

Les agents désignent des composants logiciels ou des entités qui exécutent de manière autonome des actions au nom d'individus, d'organisations ou de dispositifs au sein d'un réseau décentralisé. Ces agents sont responsables de la gestion des identités numériques, de la facilitation de la communication sécurisée et de l'exécution des transactions sur des registres distribués. Ils permettent aux participants d'interagir et de réaliser des transactions de manière pair-à-pair tout en conservant le contrôle sur leurs données personnelles et leurs interactions numériques.

AnonCreds

AnonCreds, abréviation de « anonymous credentials », est un protocole cryptographique et une technologie qui permet aux individus de prouver la validité de certains attributs ou affirmations les concernant sans révéler leur identité complète. Développé dans le domaine de la cryptographie, AnonCreds permet aux utilisateurs d'obtenir des attestations numériques auprès d'émetteurs tels que des établissements éducatifs ou des agences gouvernementales, et de partager des informations issues de ces attestations numériques sans divulguer d'informations personnelles inutiles.

Architecture de confiance numérique

L'architecture à deux faces et quatre couches pour l'infrastructure décentralisée de confiance numérique définie par la Fondation Trust over IP.

  • English: Trust over IP Stack (ToIP Stack)
  • Source: Trust over IP Glossary

Attestation

Une attestation est une représentation d’un attribut ou d’un ensemble d’affirmations faites à l’égard d'un individu, d'une entité ou d'une chose.

Attestation numérique

Une attestation numérique est une pièce d'information vérifiable attestant d'un aspect spécifique de l'identité, des qualifications, des attributs ou des autorisations d'une entité. Ces attestations sont représentées numériquement et signées cryptographiquement par des émetteurs tels que des établissements d'enseignement, des organismes gouvernementaux ou des employeurs, garantissant leur intégrité et leur authenticité. Les individus et les entités ont le contrôle sur leurs attestations numériques et peuvent les divulguer sélectivement à d'autres au besoin, renforçant ainsi la confidentialité et l'autonomie dans la gestion de leurs informations. Ces attestations sont généralement stockées dans un portefeuille numérique ou un référentiel, et leur vérifiabilité repose sur des protocoles décentralisés et normalisés, garantissant l'interopérabilité entre différents systèmes et plateformes.

Attestation vérifiable

Une attestation vérifiable est une représentation numérique d'informations qui est émise par une entité (l'émetteur) et peut être vérifiée par une autre entité (le vérificateur) pour établir la confiance et l'authenticité. Les attestations vérifiables incluent une preuve de l'émetteur.

  • English: Verifiable Credential (VC)
  • Source: Trust over IP Glossary

Attribut

Un attribut d'identité est une caractéristique, propriété ou qualité d'une entité. Les attributs peuvent englober un large éventail d'informations, y compris des détails personnels tels que le nom, la date de naissance, l'adresse et les coordonnées, ainsi que d'autres caractéristiques telles que les qualifications éducatives, les certifications professionnelles, les affiliations, les rôles, les permissions ou les préférences.

Auditeur

Un individu ou une organisation qui effectue l'accréditation au nom d'une autorité gouvernante.

Authentification

L'authentification est le processus de vérification de l'identité d'un utilisateur ou d'une entité tentant d'accéder à un système, un réseau ou une ressource. Elle garantit que l'utilisateur est bien celui qu'il prétend être avant d'accorder l'accès au service ou aux informations souhaités. L'authentification implique généralement la présentation de justificatifs tels que des noms d'utilisateur, des mots de passe, des clés cryptographiques, des données biométriques ou d'autres formes d'identification. L'objectif est d'établir la confiance et de se protéger contre l'accès non autorisé, en veillant à ce que seules les personnes ou entités autorisées puissent accéder au système ou à la ressource.

  • English: Authentication

Auteur

Un auteur fait référence à l'entité ou au participant responsable de la création et de la soumission d'une transaction au registre distribué.

Autorité administrative

L'entité chargée d'assurer la gestion d'un cadre de gouvernance particulier. L'autorité administrative peut être ou non l'autorité gouvernante. Par exemple, un gouvernement peut être l'autorité gouvernante pour un cadre de gouvernance administré par une ONG en tant qu'autorité administrative.

Autorité de gouvernance

L'entité responsable de gouverner un cadre de gouvernance particulier. L'autorité gouvernante peut être ou non l'autorité administrative. Par exemple, un gouvernement peut être l'autorité gouvernante pour un cadre de gouvernance administré par un OBNL en tant qu'autorité administrative.

B

C

Cadre de confiance numérique

Le Cadre de confiance numérique (ou « Trust over IP (ToIP) » en anglais) est une initiative menée par la Fondation Trust over IP qui vise à établir un cadre sécurisé, interopérable et respectueux de la vie privée pour la confiance numérique. Elle cherche à créer une infrastructure universelle et ouverte pour des interactions dignes de confiance sur Internet, permettant aux individus, aux organisations et aux entités d'échanger des informations en toute sécurité et de mener des transactions en toute confiance.

Trust over IP se concentre sur le développement de normes techniques, de protocoles et de modèles de gouvernance qui soutiennent les écosystèmes de confiance numérique décentralisés. Elle vise à relever les principaux défis liés à l'identité, à la vie privée, à la sécurité et à l'intégrité des données dans les interactions numériques.

Cadre de gouvernance

L'ensemble des définitions d’affaires, légales et techniques, des politiques et des spécifications selon lesquelles les membres d'un réseau de confiance acceptent d'être gouvernés pour atteindre leurs objectifs souhaités et leurs niveaux d'assurance.

CANdy

CANdy est l'instance canadienne du projet Hyperledger Indy.

  • English: CANdy

Catalogue d’attestations numériques

Un catalogue d'attestations numériques est un référentiel ou une base de données qui stocke des informations sur différents types d’attestations émises dans un système ou un cadre particulier.

Chaîne de blocs

Une chaîne de blocs est un registre décentralisé et inviolable qui enregistre et gère de manière sécurisée les transactions et interactions liées à l'identité.

Les principales caractéristiques des chaînes de blocs, telles que leur immuabilité, leur transparence et leur caractère décentralisé, garantissent l'intégrité et la sécurité des données d'identité. Chaque transaction d'identité, comme l'émission d’attestations ou le partage d’attestations numériques vérifiables, est cryptographiquement signée et enregistrée sur la chaîne de blocs, fournissant ainsi une piste transparente et vérifiable des interactions.

Chaîne DID

Un ensemble de DIDs liés dans un modèle hiérarchique où chaque DID (sauf la racine) signe numériquement le DID suivant dans la chaîne. Les chaînes de DIDs peuvent être vérifiées pour une confiance cryptographique en "parcourant la chaîne" jusqu'à la racine de confiance.

Clé de vérification

Une clé de vérification fait référence à une paire de clés cryptographiques, composée d'une clé publique et d'une clé privée correspondante, qui est utilisée pour vérifier les signatures numériques associées au DID. Lorsqu'une entité présente une attestation vérifiable ou fait une affirmation, elle signe les données à l'aide de sa clé privée. Les vérificateurs peuvent ensuite utiliser la clé publique correspondante pour vérifier l'authenticité et l'intégrité de la signature numérique.

Clé privée

Une clé privée fait référence à la moitié d'une paire de clés cryptographiques conçue pour être gardée secrète et connue uniquement de son propriétaire.

Clé publique

Une clé publique fait référence à la moitié d'une paire de clés cryptographiques conçue pour être partagée avec d'autres parties afin de décrypter ou de vérifier des communications cryptées provenant d'une entité.

Code source ouvert

Le terme « code source ouvert » fait référence à des logiciels ou projets qui sont publiquement accessibles, permettant aux utilisateurs de consulter, de modifier et de distribuer librement le code source. Cette approche favorise la , la transparence et l'innovation au sein de la communauté de développement de logiciels, car elle permet aux individus et aux organisations de contribuer à des améliorations, de corriger des bugs et de personnaliser le logiciel pour répondre à leurs besoins.

Code QR

Un code QR est un type de code-barres bidimensionnel qui contient des informations encodées liées à l'identité d'un individu, à ses attestations ou à d'autres données pertinentes. Les codes QR sont couramment utilisés pour faciliter l'échange d’attestations numériques entre individus, organisations ou appareils de manière sécurisée et efficace. Les utilisateurs peuvent scanner les codes QR à l'aide d'un appareil mobile ou d'un lecteur de codes QR, ce qui leur permet d'accéder rapidement et d'importer des informations liées à l'identité dans leur portefeuille numérique sans avoir besoin de saisie manuelle.

  • English: QR Code

Collaboration intergouvernementale en matière de confiance et d'attestations numériques

La Collaboration intergouvernementale en matière de confiance et d'attestations numériques est une initiative intergouvernementale visant à promouvoir le développement et l'adoption de cadres de confiance numérique et de technologies d’attestations vérifiables au Canada. La collaboration réunit les gouvernements pour établir des normes, des protocoles et des meilleures pratiques communs pour la gestion des attestations numériques. Les membres partagent un registre distribué, également connu sous le nom de « réseau CANdy ».

  • English: Intergovernmental Collaboration on Digital Trust and Credentials

Comité directeur en appui au Conseil de gouvernance

Le Comité directeur en appui au Conseil de gouvernance est responsable de l'exécution des livrables définis dans l'Entente de Collaboration intergouvernementale et de soumettre des recommandations au Conseil de gouvernance concernant la confiance et les attestations numériques.

  • English: Steering Committee in support of the Governing Board

Communautés de pratique

Les communautés de pratique sont des groupes de personnes partageant un intérêt commun, une profession ou une passion, et qui se réunissent pour collaborer, partager des connaissances et apprendre les uns des autres. Ces communautés se caractérisent par leur nature informelle, car elles émergent généralement de manière organique en fonction d'objectifs communs, d'intérêts ou de défis partagés.

  • English: Communities of practice

Communication DID

La communication DID fait référence à l'échange d'informations ou de messages entre des identifiants décentralisés dans un système d'identité autosouveraine. La communication DID implique généralement des protocoles et des technologies qui permettent des interactions sécurisées de pair-à-pair entre les DIDs, garantissant la confidentialité, l'intégrité et l'authenticité des données échangées. Ces communications peuvent englober diverses actions telles que l'authentification, l'autorisation, le partage de données et d'autres interactions liées à la gestion de l'identité. Synonyme : Protocole d'agent à agent.

Confiance

La confiance désigne la croyance qu'une partie a en la fiabilité, l'intégrité et la compétence d'une autre partie. Elle est la base des relations, des interactions et des transactions entre individus, organisations et entités. Dans les systèmes d'identité autosouveraine, la confiance renvoie à la confiance et à la dépendance que les individus, les entités et les systèmes placent dans l'authenticité, l'intégrité et la fiabilité des attestations numériques, des affirmations vérifiables et du réseau d'identité dans son ensemble.

Confiance cryptographique

La confiance dans les techniques et protocoles cryptographiques utilisés pour sécuriser et vérifier les attestations numériques, garantissant ainsi leur authenticité et leur intégrité. Les mécanismes cryptographiques, tels que les signatures numériques et les fonctions de hachage, fournissent des preuves cryptographiques qui attestent de la validité des attestations sans révéler d'informations sensibles.

Conseil de gouvernance

L’instance officielle de gouvernance du réseau CANdy. Le Conseil de Gouvernance est composé d'un représentant par juridiction membre.

  • English: Governing Board

D

Définition d’attestation

Une définition lisible par machine de la structure sémantique d'une attestation basée sur un ou plusieurs schémas.

Détenteur

Un détenteur désigne une personne ou une entité qui possède et contrôle des attestations numériques ou des affirmations vérifiables dans son portefeuille numérique. Le détenteur a l'autorité pour gérer et divulguer sélectivement ces attestations aux vérificateurs ou aux parties faisant confiance, selon les besoins lors de différentes interactions et transactions.

DID

Acronyme pour Identifiant décentralisé.

DID d’accréditeur

Un DID d’accréditeur, dans le contexte du réseau CANdy, désigne un groupe organisationnel ayant la responsabilité et l'autorité de gérer quelles transactions au nom de leur juridiction respective.

DID d’un Émetteur

Un DID d'émetteur, dans le contexte du Réseau CANdy, fait référence à un groupe organisationnel ayant la responsabilité et l'autorité de délivrer une attestations donné pour la juridiction de cette organisation.

DID d’un Intendant

Un DID d’intendant désigne une entité organisationnelle, telle que l'équipe IT/DevOps/DevSecOps au sein du Réseau CANdy, chargée de la gestion et de la supervision de l'hébergement et de l'administration d'un nœud. Chaque nœud est associé à un seul DID d’intendant, ce qui signifie que l'équipe reçoit un DID de responsable unique pour chaque nœud sous sa responsabilité.

  • English: Steward DID

DID d’un Surveillant de réseau

Un DID de surveillant de réseau désigne une entité organisationnelle, telle que l'équipe IT/DevOps/DevSecOps au sein du Réseau CANdy, chargée d'analyser l'état du registre distribué. Une juridiction ne devrait se voir attribuer qu'un seul (1) DID de surveillant de réseau. De plus, aucun autre DID ne devrait être utilisé à des fins de surveillance réseau.

  • English: Network Monitor DID

DID non autorisé

La distinction entre les DIDs autorisés et non autorisés réside dans le niveau de contrôle et de gouvernance sur la création et la gestion de ces identifiants au sein du système de registre distribué. Un DID non autorisé est celui qui est généré et géré de manière décentralisée, sans permission, où n'importe qui peut créer et contrôler ses propres DIDs sans nécessiter d'autorisation explicite.

Document DID

Un document lisible par machine vers lequel un DID pointe tel que défini par la spécification DID du W3C. Un document DID décrit les clés publiques, les points de service et autres métadonnées associées à un DID.

E

Écosystème de confiance numérique

Un écosystème de parties gouvernées qui interagissent pour atteindre un ensemble d'objectifs de confiance en ligne.

Écrire

Écrire ou écriture fait référence au processus d'ajout de nouvelles données ou transactions au registre distribué. Cette action implique la création d'une nouvelle entrée ou enregistrement qui reflète un changement dans l'état du registre.

Une fois validée, la transaction est soumise au réseau pour consensus. Des mécanismes de consensus sont utilisés pour parvenir à un accord entre les participants du réseau sur la validité et l'ordre des transactions. Cela garantit que tous les nœuds du réseau distribué maintiennent une vue cohérente et inviolable du registre.

Émetteur

Un émetteur désigne une entité qui crée et émet des attestations numériques ou des affirmations vérifiables à des individus ou à d'autres entités. Ces attestations attestent généralement de certaines caractéristiques, qualifications, affiliations ou permissions associées au sujet de l’attestation. Les émetteurs peuvent inclure diverses entités telles que des organismes gouvernementaux, des établissements éducatifs, des employeurs, des organismes de certification ou toute autre partie de confiance capable de vérifier et d'affirmer des informations sur des individus ou des entités.

Entente de collaboration intergouvernementale

L'Entente de collaboration intergouvernementale désigne un accord formel établi entre les juridictions canadiennes pour collaborer sur des questions ou des initiatives spécifiques d'intérêt mutuel. L'Entente de collaboration intergouvernementale décrit les modalités, les responsabilités et les objectifs de coopération entre les entités gouvernementales participantes afin de faciliter l'interopérabilité des solutions d’attestations numériques à travers le Canada.

  • English: Intergovernmental Collaboration Agreement

Entité

Une ressource de toute sorte qui peut être identifiée de manière unique et indépendante.

F

G

Groupes de travail

Les groupes de travail sont constitués sous la direction du Comité directeur et doivent rendre compte à leurs représentants de leur juridiction respective.

Les groupes de travail sont composés de professionnels ayant des connaissances spécialisées dans des domaines pertinents tels que la gestion des données, la cybersécurité, la gouvernance et l'ingénierie logicielle de chaque juridiction participante.

Grâce à des réunions régulières, une coordination et le respect des protocoles établis, ces groupes de travail veillent à ce que les différents composants inhérents aux solutions d’attestations numériques (c'est-à-dire le registre distribué, les portefeuilles numériques, les protocoles de communication) restent à jour avec les normes technologiques évolutives et maintiennent les plus hauts niveaux d'intégrité et de sécurité des données.

  • English: Working groups

H

Hyperledger

Une initiative de la Fondation Linux visant à développer une technologie de registre distribué et de chaîne de blocs en code source ouvert.

Hyperledger Aries

Un projet à code source ouvert sous l'égide de Hyperledger fournissant une boîte à outils pour créer, gérer et échanger des attestations numériques vérifiables dans des systèmes d'identité décentralisés.

Hyperledger Indy

Un projet à code source ouvert sous l'égide de Hyperledger pour l'identité autosouveraine décentralisée.

I

Identifiant décentralisé (DID)

Un identifiant décentralisé (DID) désigne des identifiants mondialement uniques développés spécifiquement pour les systèmes décentralisés tels que définis par la spécification DID du W3C. Les DIDs permettent la gestion interopérable et décentralisée de l'identité autosouveraine.

Identité

L'identité fait référence à l'ensemble des attributs, caractéristiques et qualités qui définissent une personne ou une entité et les distinguent des autres. Elle englobe divers aspects, notamment les identifiants personnels (comme le nom, la date de naissance et les données biométriques), les affiliations (comme les adhésions ou les rôles), les relations, les préférences, les comportements, et plus encore. Dans le domaine numérique, l'identité s'étend souvent au-delà des caractéristiques physiques pour inclure des représentations numériques et des activités en ligne. L'identité peut être auto-définie ou attribuée par d'autres, et elle joue un rôle crucial dans l'établissement de la confiance, la facilitation des interactions et la possibilité d'accéder à des ressources et des services dans les environnements physiques et numériques.

Identité auto-souveraine

L'identité auto-souveraine désigne le concept selon lequel les individus ont un contrôle total sur leurs propres identités numériques sans être tributaires d'autorités centralisées.

Individu

Dans le contexte des systèmes d'identité autosouveraine, un individu désigne une personne qui possède et contrôle sa propre identité numérique. Le terme "individu" englobe toute personne physique, telle qu'un être humain, qui interagit dans des environnements numériques et a besoin d'un moyen de représenter et de gérer son identité en ligne.

Intendant

Les intendants sont des entités de confiance chargées d'exploiter et de maintenir l'infrastructure du système de registre distribué. Ils exploitent des nœuds, participent au processus de consensus et garantissent l'intégrité et la sécurité du registre distribué. Une fois autorisés par un administrateur de confiance, les intendants sont habilités à écrire des transactions spécifiques sur le registre distribué.

Interopérabilité

L'interopérabilité désigne la capacité de différentes solutions, plateformes et composants à échanger et à travailler ensemble de manière transparente, indépendamment de leurs mises en œuvre spécifiques ou des technologies sous-jacentes. Elle garantit que les attestations numériques, les affirmations vérifiables et les données liées à l'identité peuvent être partagés, vérifiés et utilisés à travers des systèmes et des environnements divers, sans nécessiter de modifications importantes ou d'interventions manuelles.

L'interopérabilité est cruciale pour l'adoption généralisée et la mise à l'échelle des systèmes d'identité autosouveraine, car elle permet aux individus, aux organisations et aux systèmes d'interagir et de réaliser des transactions de manière sécurisée et efficace à travers divers contextes, applications et domaines.

J

Juridiction

Une juridiction fait référence à la zone géographique ou au cadre juridique dans lequel une autorité particulière, telle qu'un gouvernement ou un système juridique, a le pouvoir d'administrer des lois et des réglementations.

Le Canada est une fédération composée de plusieurs juridictions, comprenant le gouvernement fédéral, les gouvernements provinciaux et les gouvernements territoriaux. Chaque niveau de gouvernement a son propre ensemble de pouvoirs et de responsabilités délimité par la Constitution canadienne.

  • English: Jurisdiction

K

L

Lecteur du registre distribué

Un lecteur de registre désigne une entité qui a accès au registre distribué et la capacité de lire et d'interpréter les transactions qui y sont enregistrées. Un lecteur de registre peut être une application logicielle, un système ou une personne qui interagit avec le registre distribué pour accéder à des informations, interroger des transactions ou effectuer des analyses.

Lignes directrices d’interopérabilité

Un ensemble itératif de documents qui établissent des normes communes pour les gouvernements membres de l'Entente de collaboration intergouvernementale. Ces lignes directrices abordent un éventail d'éléments, y compris les formats des attestations numériques, les protocoles de communication, les algorithmes cryptographiques, les schémas de métadonnées et les modèles sémantiques pour garantir une collaboration transparente.

Ces lignes directrices sont applicables à toute juridiction canadienne souhaitant offrir des services de confiance numérique interopérables avec les services d'autres juridictions canadiennes.

  • English: Interoperability Guidelines

Lisible par machine

Lisible par machine désigne des données ou des informations qui peuvent être facilement interprétées et traitées par des ordinateurs ou des machines sans nécessiter d'intervention humaine. Cela implique généralement d'organiser les données dans un format structuré en utilisant des conventions standardisées ou des schémas de codage que les ordinateurs peuvent comprendre et manipuler. Les données lisibles par machine permettent un traitement automatisé, une analyse et un échange d'informations, facilitant ainsi la gestion efficace des données et l'interopérabilité entre différents systèmes et applications.

  • English: Machine-readable

M

Membre

Un membre désigne les juridictions canadiennes et d'autres entités qui ont rejoint la Collaboration intergouvernementale en matière de confiance et d'attestations numériques. Les membres doivent être signataires de l'Entente de collaboration intergouvernementale pour adhérer au Réseau CANdy.

  • English: Member

Membre du Conseil de gouvernance

Un membre du Conseil de gouvernance désigne une personne qui a été nommée pour siéger au Conseil de gouvernance. Cette personne représente sa juridiction et est responsable de superviser les opérations, le développement et les processus décisionnels liés à la Collaboration intergouvernementale en matière de confiance et d'attestations numériques. Le Conseil de gouvernance est composé d'un (1) membre par juridiction participante.

  • English: Board member

Méthode DID

Une spécification qui définit un type particulier de DID conforme à la spécification DID du W3C. Une méthode DID spécifie à la fois le format du DID ainsi que l'ensemble des opérations pour le créer, le lire, le mettre à jour et le supprimer (révoquer).

N

Niveau d’assurance

Le niveau d'assurance désigne le degré de confiance ou de certitude que l'on peut avoir dans l'identité d'un individu ou d'une entité lors d'une transaction ou interaction en ligne. C'est une mesure de la robustesse des processus d'authentification et de vérification utilisés pour établir et confirmer l'identité de quelqu'un dans l'espace numérique. Généralement, un niveau d'assurance est catégorisé en plusieurs niveaux, souvent allant du faible au fort, correspondant chacun au niveau de confiance dans les méthodes de vérification et d'authentification employées.

  1. Niveau d’assurance 1: À ce niveau, une vérification minimale de l'identité est requise, souvent en s'appuyant sur l'auto-affirmation ou des combinaisons simple de nom d'utilisateur et de mot de passe.
  2. Niveau d’assurance 2: À ce niveau, des étapes de vérification supplémentaires sont entreprises pour confirmer l'identité de l'individu, telles que la demande de questions d'authentification basées sur la connaissance ou l'utilisation d'une méthode d'authentification à deux facteurs.
  3. Niveau d’assurance 3: À ce niveau, une vérification d'identité en personne ou à distance, une authentification biométrique ou des méthodes cryptographiques plus robustes sont nécessaires pour établir et confirmer l'identité.
  • English: Level of assurance

Noeud

Un serveur de réseau informatique exécutant une instance du code nécessaire pour faire fonctionner un registre distribué ou une chaîne de blocs.

Noeud de validation

Un nœud qui valide de nouvelles transactions et écrit les transactions valides dans le registre distribué en utilisant un protocole de consensus.

Noeud d’observation

Un nœud observateur désigne un nœud qui conserve une copie en lecture seule du registre distribué.

Non-membre

Les non-membres désignent les organisations, les individus et les entités qui ne jouent pas un rôle actif dans la gestion ou le fonctionnement des nœuds. Les exemples de non-membres incluent les émetteurs et les lecteurs de registre.

  • English: Non-member

O

Organisation

Une entité juridique qui n'est pas une personne physique (c'est-à-dire, pas un individu). Les exemples d'organisations incluent les entreprises individuelles, les partenariats, les sociétés, les SARL, les associations, les OBNL, les coopératives, les gouvernements, etc.

P

Partie

Une partie désigne une entité qui définit ses objectifs, maintient ses connaissances et utilise ces connaissances pour poursuivre ses objectifs de manière autonome (souveraine).

Points de terminaison

Un point de terminaison de service désigne une localisation réseau adressable proposant un service opéré au nom d'une entité. Tel que défini dans la spécification DID, un point de terminaison de service est exprimé sous la forme d'un URI (Identifiant de Ressource Uniforme).

Portefeuille numérique

Un portefeuille numérique est une application logicielle ou un service qui permet aux individus de stocker, gérer et contrôler de manière sécurisée leurs attestations numériques et leurs données personnelles. Similaire à un portefeuille physique qui contient des cartes et des documents d'identification, un portefeuille numérique contient des représentations numériques d’attestations, tels que des affirmations et des attributs d’identité. Ces attestations sont signées cryptographiquement par les émetteurs et peuvent inclure des attributs personnels, des qualifications, des affiliations et des autorisations.

Le portefeuille numérique offre aux individus la possibilité de divulguer sélectivement leurs attestations à des vérificateurs ou des parties de confiance selon les besoins, sans avoir à compter sur des intermédiaires ou des autorités centralisées.

Prédicat

Un prédicat fait référence à une déclaration ou fonction mathématique que le détenteur (ou prouveur) souhaite démontrer comme vraie auprès du vérificateur sans révéler d'informations supplémentaires au-delà de la validité de la déclaration elle-même. Un exemple courant comprend la preuve qu'un individu est âgé de plus de 18 ans, sans partager sa date de naissance.

  • English: Predicate

Preuve

Une preuve désigne une vérification cryptographique d’une attestation ou d'une affirmation. Deux types de preuves sont utilisés dans la Collaboration intergouvernementale en matière de confiance et d'attestations numériques :

  1. Signatures cryptographiques
  2. Preuve à connaissance nulle
  • English: Poof

Preuve à divulgation nulle de connaissance

Une preuve à divulgation nulle de connaissance est une technique cryptographique utilisée pour prouver la validité d'une déclaration ou d'une revendication sans révéler de détails spécifiques sur les informations prouvées.

Preuve d’identité

Un document composé d'informations d'identité et d'attributs maintenus par une source autorisée qui soutient l'intégrité et l'exactitude des affirmations d'identité faites par un sujet. Il existe deux catégories de preuves d'identité : fondamentales et contextuelles.

Preuve d’identité contextuelle

Une preuve d’identité contextuelle fait référence aux documents principaux ou aux informations qui servent de base pour établir l'identité d'un individu dans un contexte spécifique et dans un but précis. Les exemples incluent les permis de conduire délivrés au niveau provincial, les cartes d'assurance maladie et les passeports délivrés au niveau fédéral.

Preuve d’identité fondamentale

Les preuves d'identité fondamentales désignent les documents ou les informations primaires qui servent de base à l'établissement de l'identité d'un individu. Ces documents ou informations sont généralement considérés comme les sources de vérification d'identité les plus fiables et autoritaires. Les exemples incluent les certificats de naissance, la preuve de citoyenneté et la confirmation de résidence permanente.

Protocole de consensus

Un protocole de consensus désigne le mécanisme utilisé pour parvenir à un accord entre les participants du réseau concernant la validité des transactions et des données liées à l'identité. Le réseau CANdy utilise Plenum, une implémentation d'un algorithme de tolérance aux fautes byzantines (BFT). Les algorithmes BFT sont conçus pour parvenir à un consensus même lorsque certains nœuds ne sont pas opérationnels ou accessibles.

Q

R

Registre de confiance

Un référentiel qui contient une liste lisible par machine des parties régies approuvées jugées conformes par une autorité de gouvernance sur les critères attribuables de son cadre de gouvernance.

Registre distribué

Un registre distribué est une base de données décentralisée qui enregistre et maintient un registre immuable et inviolable de données vérifiables. Contrairement aux bases de données centralisées traditionnelles, qui sont détenues et exploitées par une seule entité, les registres distribués sont répartis sur un réseau de nœuds, où chaque nœud maintient une copie du registre et participe au processus de validation et de consensus.

Un registre distribué sert de base pour l'émission d’attestations numériques et la publication de DIDs dans un système d'identité autosouveraine. Il fournit une infrastructure sécurisée et transparente pour la vérification des attestations.

  • English: Distributed ledger ou verifiable data registry (VDR)

Registre de révocation

Un registre de révocation fait référence à une structure de données cryptographiques respectueuse de la vie privée, maintenue sur un registre distribué par un émetteur pour soutenir la révocation d’une attestation ou d'une affirmation.

Renseignement personnel

Toute information factuelle ou subjective enregistrée ou non, concernant un individu identifiable.

Requête de présentation

Une requête de présentation est un message numérique qu'un composant vérificateur envoie à un composant détenteur pour demander des données spécifiques provenant d'un ou plusieurs justificatifs vérifiables qui sont délivrés par des parties spécifiques.

Réseau de confiance

Un réseau de confiance désigne un réseau décentralisé d'entités telles que des individus, des organisations ou des appareils, qui établissent et maintiennent des relations de confiance à l’aide d’attestations numériques et des mécanismes cryptographiques.

Les principales caractéristiques incluent :

  1. Décentralisation : Le réseau de confiance est décentralisé, ce qui signifie qu'il n'y a pas d'autorité centrale unique contrôlant les informations d'identité. Au lieu de cela, la confiance est distribuée parmi les participants du réseau grâce à des moyens cryptographiques tels que le registre distribué.
  2. Interopérabilité : Les réseaux de confiance soutiennent l'interopérabilité entre différents systèmes et technologies d'identité, permettant aux individus d'utiliser leurs attestations numériques sur différentes plateformes, services et applications.
  3. Vérifiabilité : Les attestations numériques émises au sein d'un réseau de confiance sont vérifiables de manière cryptographique, permettant aux parties tierces de vérifier indépendamment l'authenticité et l'intégrité des informations d'identité sans avoir à se fier à des autorités centralisées.
  4. Divulgation sélective : Les participants à un réseau de confiance ont le contrôle sur les aspects de leurs informations d'identité qu'ils divulguent à d'autres dans différents contextes. Cela permet des interactions préservant la vie privée tout en établissant toujours la confiance entre les parties.
  • English: Trust network

Révocation

L'action d'un émetteur de révoquer la validité d’une attestation ou d'une affirmation.

Rôle réglementé

Une entité dont les acteurs jouent un rôle défini dans le Cadre de gouvernance du réseau CANdy.

S

Schéma

Un schéma désigne un ensemble normalisé de règles, de définitions et de formats de données qui définissent la structure et le contenu des attestations numériques ou des affirmations vérifiables. Les schémas fournissent un cadre pour représenter des types spécifiques d'attributs d'identité, de qualifications, d'affiliations ou de permissions de manière cohérente et interopérable.

Signature cryptographique

Une signature cryptographique est une signature numérique générée à l'aide de techniques cryptographiques qui fournit l'authentification, l'intégrité et la non-répudiation pour des documents numériques, des transactions ou des messages. Les signatures cryptographiques sont utilisées pour vérifier l'authenticité et l'origine des données, garantissant qu'elles n'ont pas été altérées ou manipulées et qu'elles proviennent de l'expéditeur prétendu.

Les signatures cryptographiques utilisent généralement la cryptographie à clé publique, où le signataire utilise sa clé privée pour générer la signature, et le vérificateur utilise la clé publique du signataire pour vérifier la signature. Cela garantit que la signature ne peut être générée que par le détenteur de la clé privée, offrant ainsi des garanties de sécurité solides. Synonyme : Signature numérique.

Surveillant de réseau

Les surveillants de réseau désignent les entités ou les composants logiciels chargés d'observer et d'analyser l'état du registre distribué. Les surveillants de réseau ont un accès en lecture seule privilégié aux autres nœuds du réseau, qui doit être utilisé pour surveiller la santé du réseau et aider les intendants à maintenir une disponibilité élevée. Toute entité peut agir en tant que surveillant de réseau si elle a été autorisée par l’administrateur de confiance de sa juridiction et respecte le Cadre de gouvernance du Réseau CANdy.

  • English: Network Monitor

T

Transaction

Un enregistrement de tout type écrit dans le registre distribué.

Transactions des portefeuilles numériques

Les transactions de portefeuille numérique désignent l'échange d’attestations numériques vérifiables ou d'informations liées à l'identité entre des individus, des organisations ou des entités à l'aide d'une application de portefeuille numérique.

Type d’attestation

Un type d’attestation fait référence à une catégorie ou une classification qui spécifie le contenu, les propriétés, les contraintes, etc. que attestations les de ce type doivent avoir ou respecter.

  • English: Credential Type
  • Source: Trust over IP Glossary

U

V

Vérificateur

Une entité qui demande, reçoit et valide des attestations numériques vérifiables auprès d'un détenteur. Les vérificateurs jouent un rôle crucial dans les transactions d'identité en évaluant la fiabilité et la crédibilité des informations fournies dans les attestations numériques pour prendre des décisions éclairées dans leur propre contexte (par exemple, lors d'une interaction de service).

W

X

Y

Z