Je suis Charlie

Autres trucs

Accueil

Seulement les RFC

Seulement les fiches de lecture

Ève

Mon compte mojeID

Première rédaction de cet article le 23 mai 2015


Le système d'identité mojeID, auparavant réservé aux habitants de la République tchèque, est désormais ouvert au monde. J'ai donc pu me créer un compte.

À quoi sert mojeID ? C'est un système d'identité, donc un stockage sécurisé des caractéristiques (publiques et privées) d'une personne ou d'une organisation, avec des interfaces pour utiliser cette identité depuis des sites tiers. Cela permet de garder une identité constante, tout en allant sur de nombreux sites. En République tchèque, mojeID est très populaire et est utilisé par de nombreux sites Web, soit via l'API spécifique de mojeID, soit via OpenID. En outre, le registre de .cz (qui a créé mojeID) permet de gérer ses domaines via mojeID. En dehors de ce pays, on peut toujours utiliser OpenID, par exemple, mon compte sur OpenStreetMap est un compte mojeID, https://bortzmeyer.mojeid.cz/ (avec OpenID, l'identificateur est un URL.) Au sujet d'OpenID, voir également mon exposé à JRES (un peu ancien).

mojeID fournit également une page Web sommaire rassemblant les informations qu'on a choisi de rendre publiques. Dans l'interface Web de mojeID, on peut choisir d'exporter ou pas l'adresse de son blog, de son compte Twitter, etc, mais il faut bien fouiller la page de son profil pour trouver comment les indiquer : c'est le petit bouton marqué d'un plus.

Et comment s'authentifie-t-on auprès de mojeID ? Le service fournit trois méthodes, le classique mot de passe, un certificat client, et un système à deux facteurs (je n'ai testé que le mot de passe).

Une des particularités de mojeID, par rapport à tant d'autres fournisseurs (au passage, mon compte OpenID habituel est chez Stack Exchange), est de lier ce compte à des informations extérieures (un peu comme le font les places de marché bitcoin ou bien comme le fait le service Keybase). Ainsi, mojeID vérifie l'adresse de courrier donnée (simplement en envoyant un cookie, appelé PIN, qu'on doit renvoyer), le numéro de téléphone (en envoyant un SMS avec le cookie), et l'adresse postale en envoyant une jolie lettre contenant le troisième PIN : mojeID.jpg

Ce sont ces vérifications qui limitaient autrefois mojeID au pays de Jan Hus.

Comme vous le voyez dans la lettre précédente, bien que l'interface Web soit largement traduite en anglais, une bonne partie de la communication avec mojeID se fait toujours dans la langue de Karel Čapek :-)

Merci à Alix Guillard, Ondřej Surý et Ondřej Filip pour le service, et pour m'avoir encouragé à l'utiliser.

Version PDF de cette page (mais vous pouvez aussi imprimer depuis votre navigateur, il y a une feuille de style prévue pour cela)

Source XML de cette page (cette page est distribuée sous les termes de la licence GFDL)