Egodoc

De Lillois Fractale Wiki
Révision datée du 27 février 2009 à 13:13 par Pge (discussion | contributions)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à : navigation, rechercher

Principe d'egodoc

Egodoc est un projet de logiciel en rapport avec Internet et en rapport avec la multitude d'information que chaque individu divulgue périodiquement et répétitivement à des services sur Internet et ailleurs.

Cette activité est fastidieuse et donne lieu à diverses erreurs possibles d'encodage.

Pour beaucoup de souscripteurs possibles, elle est si fastidieuse qu'elle décourage et interrompt souvent un processus de souscription.

Le principe est de permettre aux utilisateurs consultables

  • d'enregistrer et de mettre à jour leurs données personelles
  • de définir des "périmètres de publicité"
  • de définir en option des "ensembles accessibles"
  • de donner accès à des périmètres ou à des ensembles à des utilisateurs consulteurs habilités, sur base de leur adresse email
  • de garder une trace de quelles informations ont été envoyeés à quel utilisateurs consulteurs

.. et de permettre aux utilisateurs consulteurs

  • de demander des informations
  • de les recevoir de manière sécurisée et authentifiée

Information enregistrées

  • Adresse email (clé)
  • Nom
  • Prénom
  • Sexe
  • Date de naissance
  • Lieu de naissance
  • Numéro de carte d'identité
  • Numéro de passeport
  • Adresse (rue, code postal, ville, pays...)
  • Numéro de téléphone fixe
  • Numéro de téléphone portable
  • Numéro de carte de crédit [sécurité max]
  • Code de contrôle de la carte de crédit [sécurité max+]
  • Numéro d'identification "universel"    [construit sur base d'autres données]
  • Numéros d'identification/client/dossier/membre pour les innombrable services souscrits
  • (tout ce que le consulté peut définir de personnel)

Requête

Le consulteur spécifie sur son site

  • l'adresse email du consulteur, où seront envoyées les informations
  • le niveau de périmètre (ou les ensembles, ou les données) qu'il veut consulter
  • le caractère occasionnel (one shot) ou récurrent des informations transmises (si elles sont récurrentes, elles sont retransmises lors de modifications ultérieures).

A coté de ces informations, figure un bouton "Accept to send", qui lance une application JNLP locale, ainsi qu'uen clé de cryptage optionnelle ("clé").

Acceptation

En poussant sur le bouton "Accept to send", le consulté déclenche des traitements sur sa machine locale.

Le programme local

  • demande la clé publique du consulteur
  • encrypte le message avec la clé publique du consulteur
  • encrypte le message avec la clé privée du consulté
  • envoie le paquet crypté au consulteur

Réponse

La réponse parvient alors au consulteur, dont le programme local contient un client email sécurisé.

Ce programme de réception

  • identifie l'émetteur consulté
  • demande la clé publique du consulté
  • décrype avec la clé publique du consulté
  • décrypte avec la clé privée du consulteur
  • sauve les informations dans une base de donnée locale du consulteur, qui a la responsabilité de la confidentialité des données à partir de là

Avantages

Le consulté sait à qui il transmet ses informations

Le consulté ne remplit (et ne met à jour) ses données qu'une seule fois

Le consulté ne risque pas de se tromper

Les mécanismes d'inscriptions et d'enregistrement sont BEAUCOUP plus rapides

Le consulteur dispose de données plus fiables - moins d'inscriptions bidon.

Le consulteur peut en option obtenir la mise à jour automatique des données. On approche d'un concept de base de données universelle des individus.

Tous les échanges sont tracés.

Qui sont les consulteurs potentiels ?

Les structures commerciales vendant des services (surtout sur Internet)

Les administrations

Les organisation non lucratives

Viralité

Il s'agit d'amorcer le processus en incitant des consulteurs et des consultés non seulement à utiliser ce service, mais surtout d'inciter des amis et contreparties à s'y joindre.

Ceci est le point crucial...

Gratuité

Pour amorcer la viralité, il est souhaitable assurément que le service soit gratuit.

Mais la viabilité du projet repose sur des revenus ultérieurs, et donc sur le pouvoir que les consultés auraient d'imposer aux consulteurs une ergonomie plus simple et plus rapide.

Mais du coté des consulteurs il y a à la fois des entreprises commerciales et des structures sans but lucratif.

Il y aurait donc lieu sans doute à considérer qu'à terme:

  • les information sécurisées seraient transmises avec un coût pour le consulteur
  • les informations non sécurisées (ou peu sécurisées - périmètre quasi public) seraient transmises gratuitement

Unicité

Du point de vue du consulté, il serait absurde de de voir utiliser plusieurs services du type Egodoc.

L'unicité est donc à la fois une condition du succès commercial, en même temps que son essence même.

Existe-t-il des préexistants ? BIG QUESTION !

Technologies

RSA : paires de clés publiques / privées

JNLP : Java

Navigateur avec ancrage JNLP (tous).