Bonjour,
Alors après de nombreuse réflexions je vous propose les modifications suivantes sur le fonctionnement de la toile de confiance, pour avoir un niveau de sécurité satisfaisant selon moi (il est possible qu’il reste quelques points à améliorer):
1- Chaque compte doit publier signé par sa clef un identifiant avant de pouvoir devenir membre, un hash de la chaine de caractère suivante:
“[NOM en majuscule] [Prénom en majuscule séparés par des virgules] [date de naissance ‘dd.mm.yyyy’] [Ville de naissance]”
tel que figurant sur les document d’identité officiel, et sans ecart possible sur la syntaxe.
Exmaple pour moi: “PARENT PIERRE,PATRICE 20.03.1989 ROUEN”
Lors d’une validation du compte membre, le certificateur doit vérifier la validité du hash et qu’il correspond bien a l’identité de la personne, via un document d’identité. La blockchain vérifie que deux comptes différents ne peuvent avoir le même hash
2- Séparation des comptes membres et comptes certificateur. Ajout de deux types de validations de compte dans la blockchain, que seule les comptes certificateurs peuvent émettre:
-
La validation membre correspond à une simple vérification de l’identité tel que définit dans le 1°). Valables 4 ans.
-
La validation de compte Certificateur correspond en plus de cette vérification d’identité à une marque que l’on attribue à la personne une confiance quand à son intégrité et son honnêteté. Valables 2 ans.
On devient membres si on reçoit n validations membres.
On devient certificateur si l’on reçoit m validation certificateur, [edit] et si l’on s’est auto-certifié (que l’on est volontaire).
3- Révocation des comptes certificateurs. Chaque compte certificateur peuvent emmètre des révocations sur d’autres comptes certificateur. Si un compte certificateur reçoit n révocations, il perd immédiatement son statut certificateur (et pas son statut membre), et toutes ses validations deviennent nulles, pouvant ainsi mener à la perte immédiate de statut d’autres membres. Les révocation sont valables 2 ans et le compte perd son statut certificateur aussi longtemps qu’il existe n révocations valables.
4- Audit des comptes certificateurs. Chaque compte certificateur doit passer un audit tous les ans. La phase d’audit commence un an après le dernier audit validé (au bout d’un an la première fois), et le certificateur a 6 mois pour valider son audit.
Au début de la phase d’audit, le système désigne semi-aléatoirement, un auditeur parmi tout les comptes certificateurs, et qui effectuera toutes les vérifications qui lui paraissent nécessaire pour s’assurer de l’intégrité des actions de l’audité. L’audité et l’auditeur se contacteront par message chiffré et signés par leur clef afin de s’échanger leur coordonnées.
A l’issue de l’audit, l’auditeur peut emmètre un avis:
- Positif, dans ce cas l’audit est validé et cela vaut en plus pour 2 validation certificateur.
- Neutre, dans ce cas un autre auditeur est immédiatement désigné de manière aléatoire
- Négatif, cela vaut pour 2 révocations, et un autre auditeur est immédiatement désigné de manière aléatoire
- Injoignable (il ne peut joindre l’audité), dans ce cas un autre auditeur est désigné 3 mois après la désignation de l’auditeur actuel.
- Aucune réponse de l’auditeur : Un nouvel auditeur est désigné un mois après la désignation de l’auditeur actuel s’il n’y a aucune réponse.
Si au bout de 6 mois l’audit n’est pas validé le compte certificateur est temporairement incapable d’émettre des certifications, jusqu’à ce que l’audit soit validé. (Le processus d’audit se poursuit).