« Egodoc » : différence entre les versions

De Lillois Fractale Wiki
Aller à la navigation Aller à la recherche
Contenu ajouté Contenu supprimé
Aucun résumé des modifications
Aucun résumé des modifications
 
(4 versions intermédiaires par le même utilisateur non affichées)
Ligne 22 : Ligne 22 :
== Information enregistrées ==
== Information enregistrées ==


*Adresse email
*Adresse email (clé)
*Nom
*Nom
*Prénom
*Prénom
*Sexe
*Date de naissance
*Date de naissance
*Lieu de naissance
*Lieu de naissance
*Numéro de carte d'identité
*Numéro de carte d'identité
*Numéro de passeport
*Numéro de passeport
*Adresse (rue, code postal, ville, pays...) <br>
*Adresse (rue, code postal, ville, pays...) <br>
*Numéro de téléphone fixe
*Numéro de téléphone fixe
*Numéro de téléphone portable
*Numéro de téléphone portable
*Numéro de carte de crédit
*Numéro de carte de crédit [sécurité max]<br>
*Code de contrôle de la carte de crédit
*Code de contrôle de la carte de crédit [sécurité max+]
*Numéro d'identification "universel"&nbsp;&nbsp;&nbsp; [construit sur base d'autres données]<br>
*(tout ce que l'on veux définir)<br>
*Numéros d'identification/client/dossier/membre pour les innombrable services souscrits
*(tout ce que le consulté peut définir de personnel)<br>


== Requête ==
== Requête ==


Le consulteur spécifie sur son site
Le consulteur spécifie sur son site


*l'adresse email du consulteur, où seront envoyées les informations
*l'adresse email du consulteur, où seront envoyées les informations
*le niveau de périmètre (ou les ensembles) qu'il veut consulter
*le niveau de périmètre (ou les ensembles, ou les données) qu'il veut consulter
*le caractère occasionnel (one shot) ou récurrent des informations transmises (si elles sont récurrentes, elles sont retransmises lors de modifications ultérieures).


A coté de ces informations, figure un bouton "Accept to send", qui lance une application JNLP&nbsp;locale, ainsi qu'uen clé de cryptage optionnelle ("clé").
A coté de ces informations, figure un bouton "Accept to send", qui lance une application JNLP&nbsp;locale, ainsi qu'uen clé de cryptage optionnelle ("clé").
Ligne 68 : Ligne 72 :
*sauve les informations dans une base de donnée locale du consulteur, qui a la responsabilité de la confidentialité des données à partir de là
*sauve les informations dans une base de donnée locale du consulteur, qui a la responsabilité de la confidentialité des données à partir de là


== Avantages ==
== Avantages ==


Le consulté sait à qui il transmet ses informations
Le consulté sait à qui il transmet ses informations


Le consulté ne remplit (et ne met à jour) ses données qu'une seule fois
Le consulté ne remplit (et ne met à jour) ses données qu'une seule fois


Le consulté ne risque pas de se tromper
Le consulté ne risque pas de se tromper


Les mécanismes d'inscriptions et d'enregistrement sont BEAUCOUP&nbsp;plus rapides
Les mécanismes d'inscriptions et d'enregistrement sont BEAUCOUP&nbsp;plus rapides


Le consulteur dispose de données plus fiables - moins d'inscriptions bidon.
Le consulteur dispose de données plus fiables - moins d'inscriptions bidon.


Le consulteur peut en option obtenir la mise à jour automatique des données. On approche d'un concept de base de données universelle des individus.
Tous les échanges sont tracés.

Tous les échanges sont tracés.

== Qui sont les consulteurs potentiels ? ==

Les structures commerciales vendant des services (surtout sur Internet)

Les administrations

Les organisation non lucratives


== Viralité ==
== Viralité ==
Ligne 101 : Ligne 115 :
*les informations non sécurisées (ou peu sécurisées - périmètre quasi public) seraient transmises gratuitement
*les informations non sécurisées (ou peu sécurisées - périmètre quasi public) seraient transmises gratuitement


== Unicité ==
== Unicité ==


Du point de vue du consulté, il serait absurde de de voir utiliser plusieurs services du type Egodoc.
Du point de vue du consulté, il serait absurde de de voir utiliser plusieurs services du type Egodoc.


L'unicité est donc à la fois une condition du succès commercial, en même temps que son essence même.
L'unicité est donc à la fois une condition du succès commercial, en même temps que son essence même.

Existe-t-il des préexistants&nbsp;? BIG&nbsp;QUESTION&nbsp;!

== Technologies ==

RSA&nbsp;: paires de clés publiques / privées

JNLP : Java


Navigateur avec ancrage JNLP&nbsp;(tous).
Existe-t-il des préexistants ?&nbsp;

Dernière version du 27 février 2009 à 13:13

Principe d'egodoc

Egodoc est un projet de logiciel en rapport avec Internet et en rapport avec la multitude d'information que chaque individu divulgue périodiquement et répétitivement à des services sur Internet et ailleurs.

Cette activité est fastidieuse et donne lieu à diverses erreurs possibles d'encodage.

Pour beaucoup de souscripteurs possibles, elle est si fastidieuse qu'elle décourage et interrompt souvent un processus de souscription.

Le principe est de permettre aux utilisateurs consultables

  • d'enregistrer et de mettre à jour leurs données personelles
  • de définir des "périmètres de publicité"
  • de définir en option des "ensembles accessibles"
  • de donner accès à des périmètres ou à des ensembles à des utilisateurs consulteurs habilités, sur base de leur adresse email
  • de garder une trace de quelles informations ont été envoyeés à quel utilisateurs consulteurs

.. et de permettre aux utilisateurs consulteurs

  • de demander des informations
  • de les recevoir de manière sécurisée et authentifiée

Information enregistrées

  • Adresse email (clé)
  • Nom
  • Prénom
  • Sexe
  • Date de naissance
  • Lieu de naissance
  • Numéro de carte d'identité
  • Numéro de passeport
  • Adresse (rue, code postal, ville, pays...)
  • Numéro de téléphone fixe
  • Numéro de téléphone portable
  • Numéro de carte de crédit [sécurité max]
  • Code de contrôle de la carte de crédit [sécurité max+]
  • Numéro d'identification "universel"    [construit sur base d'autres données]
  • Numéros d'identification/client/dossier/membre pour les innombrable services souscrits
  • (tout ce que le consulté peut définir de personnel)

Requête

Le consulteur spécifie sur son site

  • l'adresse email du consulteur, où seront envoyées les informations
  • le niveau de périmètre (ou les ensembles, ou les données) qu'il veut consulter
  • le caractère occasionnel (one shot) ou récurrent des informations transmises (si elles sont récurrentes, elles sont retransmises lors de modifications ultérieures).

A coté de ces informations, figure un bouton "Accept to send", qui lance une application JNLP locale, ainsi qu'uen clé de cryptage optionnelle ("clé").

Acceptation

En poussant sur le bouton "Accept to send", le consulté déclenche des traitements sur sa machine locale.

Le programme local

  • demande la clé publique du consulteur
  • encrypte le message avec la clé publique du consulteur
  • encrypte le message avec la clé privée du consulté
  • envoie le paquet crypté au consulteur

Réponse

La réponse parvient alors au consulteur, dont le programme local contient un client email sécurisé.

Ce programme de réception

  • identifie l'émetteur consulté
  • demande la clé publique du consulté
  • décrype avec la clé publique du consulté
  • décrypte avec la clé privée du consulteur
  • sauve les informations dans une base de donnée locale du consulteur, qui a la responsabilité de la confidentialité des données à partir de là

Avantages

Le consulté sait à qui il transmet ses informations

Le consulté ne remplit (et ne met à jour) ses données qu'une seule fois

Le consulté ne risque pas de se tromper

Les mécanismes d'inscriptions et d'enregistrement sont BEAUCOUP plus rapides

Le consulteur dispose de données plus fiables - moins d'inscriptions bidon.

Le consulteur peut en option obtenir la mise à jour automatique des données. On approche d'un concept de base de données universelle des individus.

Tous les échanges sont tracés.

Qui sont les consulteurs potentiels ?

Les structures commerciales vendant des services (surtout sur Internet)

Les administrations

Les organisation non lucratives

Viralité

Il s'agit d'amorcer le processus en incitant des consulteurs et des consultés non seulement à utiliser ce service, mais surtout d'inciter des amis et contreparties à s'y joindre.

Ceci est le point crucial...

Gratuité

Pour amorcer la viralité, il est souhaitable assurément que le service soit gratuit.

Mais la viabilité du projet repose sur des revenus ultérieurs, et donc sur le pouvoir que les consultés auraient d'imposer aux consulteurs une ergonomie plus simple et plus rapide.

Mais du coté des consulteurs il y a à la fois des entreprises commerciales et des structures sans but lucratif.

Il y aurait donc lieu sans doute à considérer qu'à terme:

  • les information sécurisées seraient transmises avec un coût pour le consulteur
  • les informations non sécurisées (ou peu sécurisées - périmètre quasi public) seraient transmises gratuitement

Unicité

Du point de vue du consulté, il serait absurde de de voir utiliser plusieurs services du type Egodoc.

L'unicité est donc à la fois une condition du succès commercial, en même temps que son essence même.

Existe-t-il des préexistants ? BIG QUESTION !

Technologies

RSA : paires de clés publiques / privées

JNLP : Java

Navigateur avec ancrage JNLP (tous).