# Attestations Vérifiables

# Quels sont les attestations ?

Les attestations servent de preuves des réalisations, qualifications, expériences ou autres aspects pertinents de la vie d'une personne. Une attestation physique typique comprend des détails tels que :

  1. Une description du propriétaire ou du sujet de l'attestation, comme un nom, une photographie, un numéro d'identification, etc.
  2. Des détails, des marques ou des symboles de l'autorité émettrice, comme le grand sceau des États-Unis, les symboles des gouvernements des États, les logos des agences gouvernementales, les logos des centres de santé et les marques des institutions éducatives.
  3. Les informations spécifiques que l'attestation porte, comme une carte d'assurance maladie, un passeport international, un reçu ou une preuve de propriété d'une maison, ou un permis de conduire.
  4. La manière dont une attestation, comme un certificat de fin d'études universitaires, a été obtenu, fournit des informations sur le fait que l'étudiant a complété le nombre d'années requis pour le cours.
  5. Des preuves de grade ou de note, comme des étudiants diplômés avec mention très bien, bien ou assez bien selon le système de notation du Royaume-Uni, un étudiant récompensé par le titre de "meilleur étudiant diplômé", meilleur acteur, docteur, gouverneur, maire, etc.
  6. Les limitations ou contraintes des attestations, comme les dates d'expiration, les conditions de validité ou les termes d'utilisation.

Pour comprendre le concept de attestations vérifiables, nous devons établir une base de ce que sont les attestations. Les exemples fournis ci-dessus illustrent les diverses informations qui peuvent être trouvées dans une attestations. Les attestations vérifiables, comme nous le verrons, vont au-delà du format traditionnel pour faciliter des processus de transfert et de vérification sécurisés et efficaces.

# Quels sont les attestations vérifiables (VCs) ?

Les attestations vérifiables (VCs) sont des attestations numériques qui sont signés numériquement et sécurisés cryptographiquement pour garantir des propriétés anti-falsification. Ils vont bien au-delà de simples versions numériques de attestations physiques en offrant une efficacité, une rapidité et une sécurité nettement améliorées dans l'émission et la vérification.

Avec les attestations vérifiables, de nouvelles attestations peuvent être générés et émis immédiatement, puis présentés par les détenteurs à des organisations ou des individus pour vérification. Un avantage majeur des attestations vérifiables par rapport aux attestations traditionnels est l'augmentation des protections de la vie privée qu'ils offrent. Les utilisateurs peuvent divulguer sélectivement uniquement les informations nécessaires ou les revendications sans révéler de détails personnels supplémentaires.

Par exemple, plutôt que de devoir soumettre une copie physique ou numérisée d'un certificat de fin d'études pour prouver la fréquentation de l'Université Harvard, les utilisateurs peuvent simplement fournir une réponse vérifiée "Oui" ou "Non" au vérificateur. Le vérificateur peut ensuite vérifier instantanément cette attestation directement auprès de Harvard en utilisant leur signature numérique basée sur la cryptographie à clé publique.

# Portefeuille numérique vs. Portefeuille d'identité numérique

Un portefeuille numérique sert d'outil électronique sécurisé permettant aux utilisateurs de stocker des méthodes de paiement comme des cartes de crédit, des détails de comptes bancaires et même de la monnaie numérique. Il simplifie les achats et transactions en ligne en fournissant rapidement des informations de paiement sans nécessiter de saisie manuelle.

D'autre part, un Portefeuille d'Identité Numérique est principalement conçu pour stocker et gérer de manière sécurisée les attestations d'identité numérique d'un utilisateur. Cela peut inclure des versions numériques de permis de conduire, de cartes d'assurance, de cartes de membre et d'autres documents d'identification personnels. Renforcé par la technologie blockchain, les portefeuilles d'identité numérique offrent un moyen sécurisé pour les utilisateurs de présenter une identification numérique lors d'interactions nécessitant une vérification d'identité. Les émetteurs peuvent également utiliser les portefeuilles d'identité numérique pour présenter des attestations vérifiables. Ils exploitent la cryptographie et leurs clés publiques pour garantir l'authenticité et la sécurité.

# L'Écosystème des Attestations Vérifiables

L'émission de attestations traditionnels et les écosystèmes de attestations vérifiables (VC) impliquent trois parties : l'émetteur, le détenteur et le vérificateur. La communication entre ces entités est essentielle pour vérifier les attestations d'un utilisateur lors de la présentation. Examinons de plus près les rôles de ces trois entités :

  1. Émetteur

L'émetteur, qui peut être une école, un centre de soins de santé, une banque, une entreprise, une agence gouvernementale ou un individu, est responsable de l'émission de attestations aux utilisateurs. Par exemple, une université émettant des certificats de diplôme aux étudiants sert d'émetteur. Les émetteurs emploient diverses méthodes pour démontrer leur compétence et leur autorité à émettre des attestations.

  1. Détenteur

Le détenteur est le récipiendaire des attestations émis par l'émetteur. Dans l'exemple mentionné plus tôt, chaque étudiant recevant un certificat de l'université serait un détenteur. Les détenteurs ont un contrôle total avec qui ils partagent leurs attestations et peuvent révoquer l'accès des parties précédemment partagées. Ils peuvent stocker leurs attestations émis dans un portefeuille numérique sur leur appareil mobile ou les sauvegarder en ligne ou sur le cloud.

  1. Vérificateur

Le vérificateur complète le cercle de communication au sein de l'écosystème VC. Lorsqu'un détenteur présente ses attestations à un vérificateur qui demande une vérification, le vérificateur confirme l'authenticité des attestations via une communication cryptographique avec l'émetteur. La cryptographie à clé publique permet au vérificateur de détecter les altérations, de vérifier la validité ou de vérifier les dates d'expiration en quelques secondes.

# Le Rôle des Identifiants Décentralisés (DIDs) dans les Attestations Vérifiables

Les Identifiants Décentralisés (DIDs) jouent un rôle crucial dans les attestations vérifiables. Les DIDs exploitent les signatures numériques et d'autres composants du web 3.0 pour identifier et vérifier publiquement les utilisateurs ou les entités de manière décentralisée. Les identifiants décentralisés sont des identifiants globaux uniques construits sur la technologie blockchain décentralisée, contrairement aux registres centralisés couramment utilisés aujourd'hui.

Les DIDs servent de moyen pour établir et prouver l'identité des entités impliquées dans les attestations vérifiables. Les entités utilisent des clés privées pour lier cryptographiquement leur identité à chaque attestation qu'ils émettent ou détiennent. Les DIDs fournissent une technologie unique qui vérifie les revendications d'identité de toute entité, qu'il s'agisse de l'émetteur, du détenteur ou du vérificateur. De plus, le vérificateur peut utiliser la clé publique lors de la vérification pour attester de l'authenticité des attestations vérifiables soumis par le détenteur.

Veuillez cliquer ici pour en savoir plus sur l'importance des identifiants décentralisés (DIDs) au sein du World Wide Web Consortium (W3C).

Source : https://www.identity.com/what-are-verifiable-credentials/

Plus d'informations sur le site web du W3C : https://www.w3.org/TR/vc-data-model/