Construire un environnement de confiance : le rôle de l'AIGCEV
Un Cachet Électronique Visible n'est digne de confiance que s'il repose sur un système fiable. Une signature cryptographique prouve que les données n'ont pas été altérées — mais qui vérifie le vérificateur ? Comment savoir si l'entité qui a signé le cachet est légitime ? La réponse réside dans l'infrastructure de confiance du CEV (le système hiérarchique de listes de confiance — TSL/LoTL — géré par l'AIGCEV).
Qu'est-ce que l'infrastructure de confiance du CEV ?
L'infrastructure de confiance du CEV est le cadre de gouvernance et de PKI qui sous-tend la confiance dans le CEV. Concrètement, il s'agit d'un système hiérarchique de listes de confiance signées — la Liste de Gouvernance (LoTL racine) maintenue par l'AIGCEV, les Listes de Schémas par les Opérateurs de Schémas accrédités, et les Listes de Services de Confiance (TSL) par les Autorités de Certification — qui définissent ensemble :
- Qui peut émettre des Cachets Électroniques Visibles (signataires autorisés).
- Comment leurs clés sont gérées — génération, distribution, rotation et révocation.
- Comment les applications de vérification obtiennent et mettent à jour les clés publiques nécessaires pour valider les signatures.
Considérez l'infrastructure de confiance du CEV comme un "annuaire téléphonique" des émetteurs de confiance. Lorsqu'une application de vérification comme Otentik Code Reader scanne un CEV, elle recherche le certificat du signataire dans sa copie locale du CEV pour déterminer si l'émetteur est reconnu et si le certificat est toujours valide.
La chaîne de confiance
L'infrastructure de confiance du CEV fonctionne sur un modèle hiérarchique à quatre niveaux — distinct de la PKI TLS classique en ce sens que la confiance est distribuée via des listes signées plutôt que des certificats intégrés dans les applications :
Niveau 1 — Conseil de Gouvernance de l'AIGCEV (Liste de Gouvernance / LoTL Racine)
Au sommet se trouve le Conseil de Gouvernance de l'AIGCEV, qui publie et signe la Liste de Gouvernance (LoTL racine). Cette liste est le point d'entrée de toute confiance : elle identifie les Opérateurs de Schémas accrédités et pointe vers leurs Listes de Schémas. Les applications de vérification téléchargent la Liste de Gouvernance pour amorcer l'ensemble de la chaîne de confiance.
Niveau 2 — Opérateurs de Schémas (Listes de Schémas) et Autorités de Certification (TSL)
Chaque Opérateur de Schéma accrédité (par ex. Otentik T.S.O.) publie une Liste de Schémas pointant vers ses Listes de Services de Confiance (TSL). Chaque TSL est maintenue par une Autorité de Certification (AC) et répertorie les certificats de signature des Émetteurs de CEV. Cette délégation permet au modèle de confiance d'évoluer sans avoir à intégrer le certificat de chaque émetteur dans chaque application de vérification.
Niveau 3 — Émetteurs de CEV
Au niveau final, les Émetteurs de CEV créent et signent les cachets CEV. Leurs certificats de signature sont émis par des AC accréditées et répertoriés dans la TSL correspondante, créant une chaîne entièrement traçable jusqu'à la Liste de Gouvernance de l'AIGCEV.
Lorsqu'Otentik Code Reader vérifie un CEV, il remonte cette chaîne : Émetteur CEV → AC (TSL) → Opérateur de Schéma (Liste de Schémas) → AIGCEV (Liste de Gouvernance). Si chaque maillon est valide et digne de confiance, le cachet est authentique.
Gestion des clés : Le cœur de la confiance
La sécurité de l'ensemble du système dépend d'une gestion appropriée des clés :
Générations des clés
Les clés de signature sont générées dans des environnements sécurisés — généralement des modules de sécurité matériels (HSM) — qui empêchent l'extraction des clés. La clé privée ne quitte jamais la limite sécurisée.
Distribution des clés
Les clés publiques et les certificats sont distribués via les listes de confiance du CEV. L'AIGCEV publie la Liste de Gouvernance (LoTL racine) ; chaque Opérateur de Schéma héberge indépendamment sa propre Liste de Schémas et ses TSL (par ex. Otentik T.S.O. sur trust.otentik.codes). Les applications de vérification synchronisent périodiquement ces listes localement afin que les nouveaux émetteurs soient reconnus rapidement.
Rotation des clés
Les certificats ont des périodes de validité définies. Avant l'expiration d'un certificat, l'émetteur génère une nouvelle paire de clés et obtient un nouveau certificat. Les anciens certificats restent valides pour vérifier les cachets précédemment émis jusqu'à ce qu'ils expirent naturellement.
Révocation des clés
Si une clé est compromise ou si un émetteur n'est plus digne de confiance, son certificat est révoqué. Les applications de vérification vérifient le statut de révocation via les Listes de Révocation de Certificats (CRL) ou le Protocole de Statut de Certificat en Ligne (OCSP) lorsque la connectivité le permet, et via des mises à jour périodiques du magasin de confiance pour les scénarios hors ligne.
Gouvernance : Les règles du cadre de confiance
L'infrastructure technique seule ne suffit pas. L'infrastructure de confiance du CEV comprend un cadre de gouvernance qui définit :
- Critères d'adhésion — Qui a le droit de devenir un émetteur de confiance ? Quels audits de sécurité doivent-ils réussir ?
- Exigences de conformité — Quelles normes opérationnelles les émetteurs doivent-ils respecter ? À quelle fréquence sont-ils audités ?
- Résolution des litiges — Que se passe-t-il lorsqu'une vérification échoue en raison d'une erreur système ? Comment sont traitées les plaintes des citoyens ou des organisations ?
- Répartition des responsabilités — Qui est responsable si un cachet frauduleux contourne le système ?
L'AIGCEV agit en tant qu'organe de gouvernance pour le cadre de confiance mondial du CEV, établissant des politiques et assurant la conformité parmi les organisations et les pays participants.
Pourquoi un environnement de confiance mondial est essentiel
Vérification transfrontalière
Un document de voyage émis au Brésil doit pouvoir être vérifié à un poste de contrôle frontalier allemand. Un certificat de santé indien doit être accepté en Australie. Le CEV rend cela possible en fournissant un ancrage de confiance partagé qui transcende les frontières nationales.
Scalabilité
À mesure que de plus en plus d'organisations adoptent le CEV — des gouvernements aux universités en passant par les laboratoires pharmaceutiques — le nombre d'émetteurs augmente rapidement. Le modèle hiérarchique des listes de confiance évolue de manière fluide : de nouveaux émetteurs sont ajoutés sous les AC existantes dans la TSL de leur Opérateur de Schéma, et les applications de vérification mettent à jour de manière automatique leurs listes de confiance en cache.
Résilience
Un modèle de confiance distribué signifie que la compromission d'un seul émetteur ne met pas en péril l'ensemble du système. Le certificat affecté est révoqué, et tous les autres émetteurs continuent de fonctionner normalement. Cette isolation des défaillances est un avantage fondamental par rapport aux systèmes centralisés dépendant d'une base de données.
Le rôle de l'AIGCEV dans l'administration du CEV
L'AIGCEV sert de coordinateur central de l'infrastructure de confiance mondiale du CEV :
- Gestion des listes de confiance — L'AIGCEV maintient et signe la Liste de Gouvernance (LoTL racine), point d'entrée de toute la hiérarchie de confiance, identifiant tous les Opérateurs de Schémas accrédités.
- Intégration — Les nouveaux Opérateurs de Schémas, AC et Émetteurs sont évalués et intégrés à la hiérarchie de confiance selon des procédures d'accréditation établies.
- Supervision — L'AIGCEV surveille la santé de l'environnement de confiance, détectant les anomalies et répondant aux incidents.
- Évolution — À mesure que la technologie progresse (ex: cryptographie post-quantique), l'AIGCEV coordonne la migration de l'infrastructure de confiance du CEV vers de nouveaux algorithmes et protocoles.
S'impliquer
Que vous représentiez une agence gouvernementale, un organisme de normalisation, un fournisseur de technologie ou une association sectorielle, vous pouvez participer à la construction et au renforcement de l'environnement de confiance du CEV. L'AIGCEV accueille de nouveaux membres qui partagent notre engagement envers une vérification des documents ouverte, interopérable et sécurisée.
Contactez-nous à l'adresse contact@aigcev.org pour en savoir plus sur les opportunités d'adhésion et de collaboration.