Mise en place d'un serveur OpenId avec mise à disposition de

[yveslouis]

Je propose :

Serveur OpenID Autonome
==================

- mise en place d'un serveur OpenId communautaire (j'entends par communautaire, la possibilité d'avoir n DNS (chaque parti pirate à travers le monde, chaque organisme et/ou site affiliié pourrait mettre à disposition une sous DNS sur ce serveur, avec la possibilité d'avoir UN MEME LOGIN, partagé entre divers DNS et le MEME MOT DE PASSE pour tous...)

Définition : OpenID est un système d’authentification décentralisé qui permet l’authentification unique, ainsi que le partage d’attributs. Il permet à un utilisateur de s’authentifier auprès de plusieurs sites (devant prendre en charge cette technologie) sans avoir à retenir un identifiant pour chacun d’eux mais en utilisant à chaque fois un unique identifiant OpenID. Le modèle OpenID se base sur des liens de confiance préalablement établis entre les fournisseurs de services (sites web utilisant OpenID par exemple) et les fournisseurs d’identité (OpenID providers). Il permet aussi d'éviter de renseigner à chaque fois un nouveau formulaire en réutilisant les informations déjà disponibles. source : http://fr.wikipedia.org/wiki/OpenID

Sources intégrables en PHP : http://openidenabled.com/php-openid/

Intégration de PGP
=============

- je préconise un serveur autonome pour pouvoir intégrer (et générer) des clefs PGP disponibles pour les sites affliliés.

Définition : Le logiciel Pretty Good Privacy (ou PGP) est un logiciel de chiffrement et de signature de données utilisant la cryptographie asymétrique mais également la cryptographie symétrique. Il fait donc partie des logiciels de cryptographie hybride. Philip Zimmermann, son développeur, a mis PGP en libre téléchargement en 1991. Violant de façon subtile les restrictions à l'exportation pour les produits cryptographiques (il avait été placé sur un site américain d'où il était possible de le charger depuis n'importe où), PGP a été très mal accueilli par le gouvernement américain qui a ouvert une enquête en 1993 — abandonnée en 1996, sans donner de raison. À l'époque où GnuPG, un logiciel libre compatible (car utilisant le même format OpenPGP), n'était pas encore très utilisé, PGP était réputé le logiciel gratuit (pas libre mais « semi-libre ») de cryptographie asymétrique le plus sûr au monde. Son code source étant ouvert (bien qu'il ne soit pas « open source »), et étant toujours soutenu par son auteur Philip Zimmerman, il possède encore la confiance d'un grand nombre d'utilisateurs (en particulier envers la présence éventuelle de backdoors). Zimmermann souligne qu'il a développé PGP dans un souci de droit à la vie privée et de progrès démocratique : « PGP donne aux gens le pouvoir de prendre en main leur intimité. Il y a un besoin social croissant pour cela. C'est pourquoi je l'ai créé. ». Il explique aussi que « Si l'intimité est mise hors la loi, seuls les hors-la-loi auront une intimité. Les agences de renseignement ont accès à une bonne technologie cryptographique. De même les trafiquants d'armes et de drogue. Mais les gens ordinaires et les organisations politiques de base n'avaient pour la plupart pas eu accès à ces technologies cryptographiques de « qualité militaire » abordable. Jusqu'à présent. » Source : http://fr.wikipedia.org/wiki/PGP

Sources intégrables en PHP : http://www.pgp.com/developers/sourcecode/index.html

Intégration des Données Sensibles respectueuses de la vie privée
=========================================

- Le rôle de ce serveur OpenId / PGP serait de contenir les informations personnelles sensibles :


Bloc Identité
╚= Nom de famille ----> Liste NomDeFamille
╚= Nom d'usage ----> Liste NomDeFamille
╚= Surnom ----> Liste Prenom
╚= Prénom 1 ----> Liste Prenom
╚= Prénom 2 ----> Liste Prenom
╚= Prénom 3 ----> Liste Prenom
╚= Prénom 4 ----> Liste Prenom
╚= Sexe ----> Liste Sexe
╚= Civilité ----> Liste Civilité
╚= Titre ----> Liste Titre
╚= Situation familiale ----> Liste SituationFamiliale

Bloc Date et lieu de naissance
╚= Date de naissance ----> Calendrier
╚= Pays ----> Liste Nation (http://fr.wikipedia.org/wiki/Liste_des_pays_du_monde)
╚= Division territoriale 1 ----> Liste Nation-RegionNuts1 (http://fr.wikipedia.org/wiki/Nomenclatu ... atistiques)
╚= Division territoriale 2 ----> Liste Nation-RegionNuts2 (http://fr.wikipedia.org/wiki/Nomenclatu ... atistiques)
╚= Division territoriale 3 ----> Liste Nation-RegionNuts3 (http://fr.wikipedia.org/wiki/Nomenclatu ... atistiques)
╚= Division territoriale 4 ----> Liste Nation-RegionPays (http://www.paysagglomerations.com/)
╚= Ville/localité ----> Liste Nation-Commune
╚= Quartier/Arrondissement ----> Liste Quartier
╚= Code postal ----> Liste CodePostal

╚= Bloc Moyens de communication
╚= E-mail ----> n fois
╚= login ----> Liste login
╚= Site web ----> Liste DnsWeb (whois)
╚= Téléphones ----> n fois
╚= Indicatif téléphone ----> Liste Indicatif-Nations
╚= Indicatif réseau ----> Liste Indicatif-Reseaux-Operateur
╚= Opérateur ╚= operateur
╚= Numéro Téléphone ----> clavier numérique
╚= Type téléphone ----> Liste TypeTelephone (fixe, fax, fixe-fax, mobile, mobile-fax,...)
╚= Site Web ----> n fois
╚= Site web ----> Liste DnsWeb (whois)

╚= Bloc Adresse ----> n fois
Catégorie d'adresse ----> Liste Adresse-Categorie
Point de remise ----> Liste Adresse-PointRemise
Complément ----> Liste Adresse-Complement
Numero de voie ----> Liste Adresse-NumeroVoie
Extension ----> Liste Adresse-Extension
Type de voie ----> Liste Adresse-TypeVoie
Nom de voie ----> Liste Adresse-NomVoie
Lieu dit ----> Liste Adresse-LieuDit
Mention particulière de distribution : ----> Liste Adresse-Mention
Code CEDEX ----> Liste Adresse-Cedex
Bureau CEDEX ----> Liste Adresse-BureauCedex
╚= Pays ----> Liste Nation (http://fr.wikipedia.org/wiki/Liste_des_pays_du_monde)
╚= Division territoriale 1 ----> Liste Nation-RegionNuts1 (http://fr.wikipedia.org/wiki/Nomenclatu ... atistiques)
╚= Division territoriale 2 ----> Liste Nation-RegionNuts2 (http://fr.wikipedia.org/wiki/Nomenclatu ... atistiques)
╚= Division territoriale 3 ----> Liste Nation-RegionNuts3 (http://fr.wikipedia.org/wiki/Nomenclatu ... atistiques)
╚= Division territoriale 4 ----> Liste Nation-RegionPays (http://www.paysagglomerations.com/)
╚= Ville/localité ----> Liste Nation-Commune
╚= Quartier/Arrondissement ----> Liste Quartier
╚= Code postal ----> Liste CodePostal

Intégration d'une solution Auto-prompt, assistant la normalisation des saisies
=================================================

En complément, avec une équipe de développeur bénévole, nous sommes en train de finir la mise en place d'une solution 'd'auto prompt en ligne", libre d'accès, proposant des listes de données structurées en fonction des normes ISO, ONU, Européennes et/ou nationales, sous forme de tables indépendantes, permettant de normaliser la saisie des données dans les bases (évite tous les opérations de dédoublement et permet de créer des synonymie de champs permettant des jointures normalisées). Ces données seront sous licence licence Creative Commons Paternité 2.0 France, avec une mise à dispostion en ligne GRATUITE sous forme Saas (Software as a Service). (Nota Bene : les données mises à dispostion sont DANS des tables totalement indépendantes, ainsi, conformément à notre déclaration CNIL, elles ne sont rapprochables que dans l'interface HTML)

Possibilité d'intégration d'un espace sécurisé
============================

Nous pourrions proposé un espace de stockage sous PGP permettant de stocker les données sensibles. Par exemple, des fichiers XML de formulaire, les logs aux sites, etc...

Possibilité de Transfert à des sites tiers
========================

Les sites affilités (PP-I, PP-CH, PP, et autres sites souhaitant soutenir notre action) ne disposeraient pas des informations ne les concernant pas, ou alors pour des actions "ponctuelle", avec une prestation pour tiers (NON TRANSFERT DES DONNEES SENSIBLES au site).

En revanche, les données "statistiques" peuvent seules être transmises :

sexe,
année de naissance,
Code postal de résidence,
(par exemple ... j'attends les suggestions des données pouvant être discrétisées)

Nous pourrions aussi avoir la gestion de l'histoirque des logs pour les sites, avec un stockage Détaillées dnas une zone sécurisé correspondant à chaque personne, et dont juste des données statistiques pourraient être communiqués aux sites. Avantage pour les sites : anonymat des logs et sous commission rogatoire, mise à disposition des logs et historiques stockées INDIVIDU par INDIVIDU, chaque individu devant libéré les données avec sa clef PGP personnelle concernant ces logs personnels. (il faudra prévoir un système de secours en cas de perte de la clef et une procédure "dure" pour regénérer la clef privée).

Voilà je pense un outil de défense du droit à la vie privée des particuliers......

@ vos remarques :::

kikou

Yveslouis