Je me suis récemment posé une question simple.
Pourquoi prouver qui vous êtes semble complètement différent selon l'agence ou le service avec lequel vous interagissez ?
Même personne. Même pays. Système différent à chaque fois. Un ministère utilise une base de données biométrique. Un autre utilise un formulaire papier. Un troisième n'accepte aucune des deux premières et vous demande de recommencer. L'infrastructure d'identité existe. Elle ne se connecte tout simplement pas.
La documentation du nouveau système d'identité de Sign décrit ce problème d'une manière qui m'a réellement arrêté. Le problème n'est pas que les pays manquent de systèmes d'identité. C'est que les vérifications d'éligibilité sont dupliquées entre agences et fournisseurs, les identifiants ne circulent pas entre les systèmes, et il n'y a pas de couche de preuve partagée à laquelle plusieurs autorités peuvent faire confiance de manière égale.
Cette dernière partie est celle à laquelle je reviens sans cesse. La duplication n'est pas de la paresse. C'est la réponse rationnelle à l'absence d'une infrastructure de confiance commune. L'Agence A ne peut pas faire confiance aux dossiers de l'Agence B parce qu'elle n'a aucun moyen de vérifier comment ces dossiers ont été produits. Elle construit donc les siens. La couche d'attestation partagée du Protocole Sign, avec des émetteurs enregistrés dans un registre de confiance commun et des identifiants interrogeables via SignScan, change directement ce calcul.
Les Identifiants Vérifiables W3C et OIDC4VP signifient que les identifiants sont portables à travers n'importe quel vérificateur conforme aux normes. Pas seulement à travers les déploiements de Sign. Partout.
Personnellement, je pense que cette portabilité est le détail que la plupart des gens manquent lorsqu'ils lisent sur le système d'identité de Sign. Ce n'est pas une plateforme d'identité nationale. C'est une infrastructure d'identité nationale qui est interopérable par conception.
Que les gouvernements s'y appuient est la question ouverte.
