Bonjour pparent76,
Merci pour tes réflexions, je suis nouveau ici, mais il y a effectivement au moins un topic de plusieurs pages (qui date de 2015), où les idées de mettre les informations personnelles dans le hash sont évoquées, au même titre que mettre des données biométriques.
Souvent, ton point 1 est critiqué par le fait que la toile de confiance ne doit pas reposer sur une entité centrale. Mon avis, c’est qu’on peut demander aux gens de créer un hash avec leurs informations personnelles sans nécessairement obliger quiconque à s’appuyer sur le document administratif. Tout le monde a un nom, un prénom, est né quelque part, à un moment donné (bon je passe les exceptions comme les orphelins par exemple).
Il est évident que si je dois certifier l’un d’entre vous, si nous avons un lien, si vous m’invitez chez vous, que vous me montrez un justificatif de domicile et votre carte d’identité et vos photos de famille (et que vous m’offrez un café avec des cookies), en mon âme et conscience, je pourrai vous certifier. Je ne suis pas “obligé” de m’appuyer sur les documents d’identité, mais à la date T, et dans le contexte de notre rencontre, je serai prêt à mettre ma main à couper que vous êtes bien vous même, et pour peu que vous m’inspiriez confiance, je pourrai vous certifier.
-> Et d’ailleurs, j’aurai peut être plus de facilité à vous certifier dans ce contexte, que si vous êtes une simple connaissance que je croise à une rencontre sur les #monnaielibre, à un jeu Geconomicus, et que vous hébergez un nœud Duniter (il faut heberger des noeuds Duniter).
Bien sûr, l’un n’empêche pas l’autre!
Dans le cas où je rencontre un SDF sans papier, ma logique sera différente pour le certifier. Il n’a pas de papier, pour autant, si il me donne ses noms, prénoms, date de naissance, lieu de naissance, je pourrai bien créer un compte pour lui et lui donner ses DU pour qu’il puisse manger. Et si il lui prenait l’envie d’avoir un autre compte en parallèle, il devra se nommer autrement auprès de quelqu’un d’autre, et si je me rends compte de cette double identité, il aura à faire à moi !
Bref, je pense qu’il faut détacher l’idée d’avoir un hash à son nom, des papiers d’identité au sens strict. Les papiers d’identité peuvent être des indices supplémentaires qui m’aident à vous certifier, mais je ne dois probablement pas me limiter à cela (imaginez un agent de la DG$E a qui on donne 100 cartes d’identités valides dans un contexte un peu particulier de guerre ou autre…). Inversement, je ne suis pas obligé de m’appuyer nécessairement sur des papiers d’identité pour certifier quelqu’un en qui j’ai confiance et qui m’aura donné son identité oralement.
Après reste la question de l’anonymat. Il me parait clair que si on recherche l’unicité 1 compte = 1 personne, l’anonymat strict au moment de la certification me parait difficile.
Je comprends aussi l’idée proposée d’avoir un service tiers qui se charge de faire le lien entre compte et identité, mais cela ne peut marcher que si tout le monde joue le jeu (donc ça revient à mettre cela dans le corps du système).