Egodoc

De Lillois Fractale Wiki
Aller à la navigation Aller à la recherche

Principe d'egodoc

Egodoc est un projet de logiciel en rapport avec Internet et en rapport avec la multitude d'information que chaque individu divulgue périodiquement et répétitivement à des services sur Internet et ailleurs.

Le principe est de permettre aux utilisateurs consultables

  • d'enregistrer et de mettre à jour leurs données personelles
  • de définir des "périmètres de publicité"
  • de définir en option des "ensembles accessibles"
  • de donner accès à des périmètres ou à des ensembles à des utilisateurs consulteurs habilités, sur base de leur adresse email
  • de garder une trace de quelles informations ont été envoyeés à quel utilisateurs consulteurs

.. et de permettre aux utilisateurs consulteurs

  • de demander des informations
  • de les recevoir de manière sécurisée et authentifiée

Information enrégistrées

Adresse email

Nom

Prénom

Date de naissance

Lieu de naissance

Numéro de carte d'identité

Adresse

Numéro de téléphone fixe

Numéro de téléphone portable

Numéro de carte de crédit

Code de contrôle de la carte de crédit

(tout ce que l'on veux définir)

Requête

Le consulteur spécifie sur son site

  • l'adresse email du consulteur, où seront envoyées les informations
  • le niveau de périmètre (ou les ensembles) qu'il veut consulter

A coté de ces informations, figure un bouton "Accept to send", qui lance une application JNLP locale, ainsi qu'uen clé de cryptage optionnelle ("clé").

Acceptation

En poussant sur le bouton "Accept to send", le consulté déclenche des traitements sur sa machine locale.

Le programme local

  • demande la clé publique du consulteur
  • encrypte le message avec la clé publique du consulteur
  • encrypte le message avec la clé privée du consulté
  • envoie le paquet crypté au consulteur

Réponse

La réponse parvient alors au consulteur, dont le programme local contient un client email sécurisé.

Ce programme de réception

  • identifie l'émetteur consulté
  • demande la clé publique du consulté
  • décrype avec la clé publique du consulté
  • décrypte avec la clé privée du consulteur
  • sauve les informations dans une base de donnée locale du consulteur, qui a la responsabilité de la confidentialité des données à partir de là

Avantages

Le consulté sait à qui il transmet ses informations

Le consulté ne remplit (et ne met à jour) ses données qu'une seule fois

Le consulté ne risque pas de se tromper

Les mécanismes d'inscriptions et d'enregistrement sont BEAUCOUP plus rapides

Le consulteur dispose de données plus fiables - moins d'inscriptions bidon.

Tous les échanges sont tracés.

Viralité