Swisslinux.org

− Le carrefour GNU/Linux en Suisse −

 

Recherche

Menu

Accueil Association Documentation SLo Blog Projets Galerie

Forum

Langue

 

Le Forum

Vous n'êtes pas identifié.

Pages: 1

 

#1 04 May 2010 10:38:17

fbianco
Membre du comité
Lieu: Suisse
Date d'inscription: 04 Feb 2005
Messages: 1455
Site web

Un sésame électronique unique : SuisseID

Bonjour,

Vous avez vu :

http://www.letemps.ch/Page/Uuid/e80c76b … fb7aacbc0c

et

http://www.suisseid.ch

En regardant rapidement le site, j'ai l'impression que ce projet subventionné à hauteur de 17 mio CHF, n'a fait que réinventé un système similaire avec GPG, à la différence qu'il n'y a qu'un fournisseur qui peut certifier votre identité.

Votre avis sur le sujet ?

Utilisateur de Debian GNU/Linux, le système d'exploitation universel !

www : https://skadi.ch

Hors ligne

 

#2 04 May 2010 10:50:22

korbé
Prêcheu(r|se) du libre
 
Date d'inscription: 09 Mar 2009
Messages: 146

Re: Un sésame électronique unique : SuisseID

Inutile. Surtout que si c'est eux qui génèrent la clé, une bonne partie des services secrets des autres pays ont déjà une copie.

Il aurait été plus simple et plus efficace de générer une clef (c'est plus facile à protéger), de l'utiliser pour générer des sous-clés et d'en distribuer une pour chaque cantons. Après quoi chaque citoyen vient avec sa clef public que le cantons valide après vérification de son identité en signant la clé publique du citoyen avec la sous-clé du canton.

Hors ligne

 

#3 04 May 2010 10:53:59

Tengu
Gourou(e) du libre
Lieu: La Tour-de-Peilz
Date d'inscription: 17 Nov 2004
Messages: 493
Site web

Re: Un sésame électronique unique : SuisseID

De ce que je vois, c'est une Nième mouture des systèmes types  yubico, rsa, gpg.

La petite question que je me pose : quid du support des OS alternatifs ? Ils semblent parler de Windows et Mac, mais pas un mot sur Linux et BSD..
Et contrairement à Yubico (ou assimilés), on dirait bien qu'il n'y a pas d'API libre, et faut des accords avec la Poste et/ou QuoVadis. J'me demande combien coûte un tel accord pour un site....

Bref. Réinvention de la roue, à mon sens. Avec une faiblesse par rapport à yubico/rsa : le NIP... on accède à tes données si on a la carte + NIP. avec un système yubico/rsa et 1-2 trucs (user/password par exemple), on assure un peu plus la sécu des comptes...

'fin voilà mon avi. En résumé:
Quid de l'interopérabilité ?
Est-ce que ça apporte réellement un plus ?
Pourquoi ne pas faire un mixe des solutions opensources existantes, qui sont robustes, multi-plateforme etc ?


---------- Infos :
Yubico : système de One Time Password (OTP) multi-plateforme, opensource, permettant d'identifier un user sur divers plateformes (web, OS, etc) (http://www.yubico.com)
RSA: pareil que Yubico, plus ancien et mieux reconnu (encore que Yubico monte pas mal) (http://rsa.com/)

Science sans conscience n'est que ruine de l'âme

https://twitter.com/swisstengu (compte twitter)
https://blog.tengu.ch/ (un blog parmis tant d'autres)

Hors ligne

 

#4 04 May 2010 11:32:51

sebseb01
Président de Swisslinux.org
Date d'inscription: 25 Apr 2007
Messages: 417

Re: Un sésame électronique unique : SuisseID

J'avait déjà entendu parler du système il y a quelque mois (sauf erreur, on en a même parler sur le salon de swisslinux). J'ai lu pas mal de site/doc ... et encore plus aujourd'hui.

Je reste persuadé que c'est une "simple" carte GPG, avec un seul fournisseur qui certifie l'identité, et un petit mécanisme supplémentaire, pour partager tes données personnel aux sites que tu visite (Seulement avec ton accord bien sur ;-) )

EDIT : la poste parle bien de compatibilité avec linux \o/ ici

Le Post SuisseID sur carte à puce ou sur clé USB peut être utilisé avec n’importe quel système d’exploitation – Windows, Mac ou Linux.

Dernière modification par sebseb01 (04 May 2010 11:36:39)

Hors ligne

 

#5 04 May 2010 16:57:55

Akira
Apôtre du libre
 
Date d'inscription: 12 Jan 2008
Messages: 70
Site web

Re: Un sésame électronique unique : SuisseID

Et pourquoi on ferait pas comme l'Estonie avec une carte d'identité tout en un tongue

http://www.youtube.com/watch?v=XbaUTzD8iC0

Hors ligne

 

#6 04 May 2010 18:43:08

Trim
Gourou(e) du libre
Lieu: Saxon, Valais
Date d'inscription: 17 Oct 2007
Messages: 364
Site web

Re: Un sésame électronique unique : SuisseID

Personnelement, je trouve complètement inutile de faire une SuisseID, ils auraient bien mieux fait de faire une WorldWideWebId avec un OpenID pour avoir une identité certifiée par un accréditeur SSL, pour avoir en même temps une clé SSL et enfin pour pouvoir penser un jour utiliser cette carte à travers tout le web car OpenID n'est pas fermé à un (petit) territoire et peut être utilisé par tous, même Apple, Amazon et les grandes banques étrangères pourraient en avoir l'utilité...

Une autre raison en faveur d'OpenID : simplement parce que pour ~50$ chaque 2 ans, elle est disponible par une vérification d'identité chez http://www.startssl.com , ce qui n'est pas plus cher que la SuisseID (99.- pour 3 ans avec la subvention de l'état et 164.- sans la subvention dès 2011...) et ce qui signifie que la confédération pourrait le faire aussi pour ce prix modeste de 50.-/2ans... On pourrait même imaginer ce que Tengu proposait : faire de la confédération et de chaque canton des nouveaux accréditeurs SSL de 2 niveaux différents.

Hors ligne

 

 

Pages: 1

Pied de page des forums

Powered by FluxBB