Le projet de recherche « eID Connect » utilise la technologie CodeMeter pour vérifier l'âge des utilisateurs de sites Internet
logo du projet de recherche eID Connect
Le projet de recherche « eID Connect », mené par le Ministère fédéral de l'Économie et de la Technologie allemand sous la référence 2076918ED, vise à améliorer la sécurité et la simplicité d'utilisation de tous les services Internet basés sur le système d'authentification OpenID. « L'identité en tant que service » (Identity-as-a-Service) constitue le concept privilégié pour la gestion des identités numériques. Au lieu de recourir à l'identification traditionnelle par nom d'utilisateur et mot de passe, l'authentification est renforcée par l'introduction d'un paramètre supplémentaire : la nouvelle carte d'identité électronique (nPA) ou un jeton d'authentification matériel tel que le CmDongle.
Au terme d'une phase de développement de 16 mois, le Centre de recherche informatique FZI et les sociétés CAS Software AG, fun communication GmbH et WIBU-SYSTEMS AG (tous basés à Karlsruhe) ont annoncé la création d'un premier prototype. Le fruit de leur recherche est une infrastructure complète basée sur la norme OpenID. Les identités virtuelles infalsifiables peuvent, par exemple, servir à vérifier l'âge des utilisateurs de sites Internet afin d'interdire à certaines personnes l'accès à des vidéos en streaming ou au téléchargement d'autres contenus. L'architecture, décrite en détail sur le site www.eid-connect.de, est proposée en SaaS pour les applications informatiques mobiles. Le prototype est disponible pour test sur demande.
L'utilisateur peut, via un serveur OpenID, créer lui-même son identité numérique avant de la compléter grâce aux données de la nouvelle carte d'identité ou d'un CmDongle. Il reçoit alors des identifiants numériques, qu'il peut utiliser en association avec sa carte d'identité électronique, le CmDongle correspondant ou son nom d'utilisateur et son mot de passe. L'infrastructure a été conçue de manière à ce que les informations telles que le nom, l'âge et l'adresse de l'utilisateur puissent être vérifiées (afin de détecter une éventuelle transgression de limite d'âge).
Oliver Winzenried, PDG et fondateur de Wibu-Systems AG, explique : «Avec eID Connect, nous avons voulu créer une solution qui développe de manière considérable les applications liées aux cartes d'identité électroniques. Pour l'équipe de recherche, il était important de déployer une solution de vérification d'âge pratique tout en étant très sécuritaire. Je suis convaincu qu'eID Connect peut constituer un nouveau modèle : l'âge est déterminé, validé et clairement associé à l'identité virtuelle.»