Voici une proposition pour mettre un peu d’huile dans les procédures de certification, lutter contre les doubles comptes et donner un outil complémentaire et optionnel aux courageux certificateurs.
Précisions:
rien d’obligatoire, il ne s’agit pas d’exclure des humains qui n’auraient pas ces documents.
ne remplace pas la toile de confiante
préservation de la vie privé (sauf vis à vis des certificateurs bien sûr!)
détournement du fichage de l’état en l’anonymisant.
L’idée serait d’utiliser des identifiants possédés par la majorité des aspirants à la June en France, à savoir:
CNI → numéro de la carte d’identité
NIF → numéro fiscal
NIR → numéro de sécu et sa clef de contrôle
Mais il est hors de question de faire apparaître ces données privées personnelles en clair et accessible à tout le monde.
Pour les cacher, je propose de calculer un hash de type sha512 dessus après les avoir compliqués en rajoutant des caractères alphanumériques qui changent avec chaque personne:
NOM en majuscule collé au numéro CNI 12c
premier PRENOM en majuscule collé au numéro NIF de 13c
second (s’il existe ou premier) PRENOM en majuscule collé au num NIR de 15c
Une fois hashé, cela donne trois codes de 64 caractères uniques
Comment les reliés au compte qui souhaite être certifié? Et bien c’est un contrat, donc une tâche parfaite pour la blockchain.
Il suffit de faire 3 transactions en G1 avec des certificateurs par exemple pour que cela soit gravé dans le silicium via les commentaires.
Les certificateurs ne doivent pas garder de copie des papiers privés et doivent aider les aspirants à la June à calculer ces hashs lors des rencontres physiques et de préférence sur l’ordinateur des aspirants.
Tu peux partager tes considérations techniques sur le forum.duniter.org
Par contre, je vais reprendre un argument humain : ton truc optionnel va favoriser les favorisés. Ca crée une différence si on veut reconnaître comme humain vivant , unique et de confiance quelqu’un qui serait sans papier ? Personnellement j’ai plus confiance dans l’humanité et l’honnêteté des clandestins que je connais que dans les préfets qui signent les cartes d’identité.
Et ça, c’est sans compter qu’il n’y a pas que des français en France dans la toile de confiance.
Déjà qu’il y une frontière d’illectronisme, alors rajouter ça…
Donc, principe : personne, en-dehors de moi-même et des certifiants, ne sait identifier le membre. Même des agents de l’état.
N’importe qui a un scan de ma CNI peut calculer le hash. La maréchaussée par exemple, si je me fais contrôler.
n’importe qui a une copie de reçu fiscal à mon nom peut calculer le hash. C’est nécessaire pour certaines démarches administratives et bancaires.
n’importe qui connaît mon n° de sécu (ma médecin, mon pharmacien) et mon 2e prénom peut calculer le hash.
… Anonyme, vraiment ?
Plus largement : je (personnellement) n’ai pas envie de jouer au petit bureaucrate décentralisé, et de vérifier les papiers de celles et ceux que je certifie. Par contre, j’apprécie de faire des rencontres et entretenir des relations. Et je formalise ces relations par une certification, si la personne m’en fait la demande.
Il me semble que tu prends le problème à l’envers.
L’anonymat est dans le sens: avec les hash, on ne remonte pas jusqu’à la personne.
Si on a @matograine sous la main, on a pas besoin de l’identifier, on le voit de nos yeux.
En ce qui concerne la capacité des états, on ne peut pas faire grand chose pour cacher les identités… une petite enquête de voisinage des certificateurs ou gechangeurs, des adresses IP de connexion… bref il ne faut pas rêver.
Dans ce cas l’état peux faire une brute force avec les noms et numéro privé de toute la population et calculer les hashs… certe… et?
Le compte certifié pourrait très bien ne pas être anonyme, puisque l’on peut avoir autant de compte non membre que l’on veut pour toute les activités que l’on veut.
Les relations humaines sont primordiales, mais ne protègent pas contre les comptes certifiés multiples.
et du coup, utiliser l’état civil est une mauvaise idée. Si l’on veut garantir l’anonymité. Mais personne ne vous a obligé à mettre ça dans vos objectifs.
Tu crois en l’anonymat absolu des comptes ?
Cet outil, très utile pour éviter les tricheurs, ne met pas en péril l’anonymat par rapport à l’état actuel.
Pour ceux au régime anonyme strict, la méthode sans hash est toujours valables, il est juste plus compliqué de montrer pâte blanche.
Mais ne pas se faire d’illusion sur l’anonymat strict…
C’est exactement cela, on est dans le pseudonymat.
L’idée est plus de se protéger des grosses entreprises et des malfrats que de l’état et je répète que cela ne concerne que le compte certifié, créateur de G1 et pas les comptes marchants que l’on utilisent et qui peuvent être réellement anonyme si on en a beaucoup et que l’on jongle avec.
Les hashs ne retirent rien au pseudonymat existant des comptes certifiés.
Si je me fais contrôler et que je présente ma CNI, avec votre propsition, la maréchaussée peut faire le lien avec mon identité G1. Ce que je ne souhaite pas. Donc tout à fait, l’utilisation de tels hashs affaiblit le pseudonymat.
<ironie>Ah oui. Les grosses entreprises et la mafia, on doit s’en protéger, en revanche, l’état est bienveillant. D’accord.</ironie>
Comment résoudre cette équation alors ?
Comment être sûr qu’une personne ne possède pas déjà un compte certifié?
Ton identité certifié G1 n’est-il pas qu’une vitrine qui créée de la G1 et en envoie parfois dans le GMixer?
Ou alors créer un compte non certifié qu’on utilise juste pour graver les hashs dedans et ne jamais rien faire d’autre avec sauf l’utiliser pour prouver que l’on a le droit d’avoir 1 compte certifié?
Cela peut être un compte unique utilisé par tous qui ne sert qu’a stocker les hashs.
Et s’il existe déjà un commentaire avec ces hashs, impossible de se faire certifier une seconde fois!
Et il n’y a pas de relation avec le vrai compte membre.