eID-Me guide d'utilisation

Table des matières

Vidéos utiles

Aperçu

eID-Me est privée

eID-Me est pratique

eID-Me est sécurisée

Commencer

Exigences

Regardez le tutoriel vidéo d'inscription eID-Me

Activez les connexions Bluetooth avec eID-Me

Activez la méthode de déverrouillage de votre smartphone (et ne la désactivez jamais)

Fournissez votre adresse e-mail

Entrez manuellement le code d'enregistrement

Vérification d'identité

Ce dont tu auras besoin

Selfie avec vérification de la vivacité

Numérisation de documents d'identité

Numérisation de vos cartes d'identité

Numérisation de votre passeport

Numérisation de la zone de lecture automatique de votre passeport (ZLA)

Si la numérisation ZLA ne fonctionne pas

Numérisation de votre puce de passeport (via NFC)

Soumission pour vérification d'identité

Raisons pour lesquelles la vérification d'identité peut échouer

Délivrance d'identité

Gestion des documents d'identité eID-Me

Définition de politiques de protection supplémentaires sur les revendications d'identité

Revendications d'identité autogérées

Historique des transactions

Utilisation en ligne

Utilisation hors ligne (en personne) (à venir)

Politique de confidentialité eID-Me

Questions fréquemment posées

Vidéos utiles

Aperçu

eID-Me est une identité numérique sur votre smartphone qui vous donne un contrôle sécurisé de votre identité.

Lors de l'inscription, vous utilisez votre smartphone pour prouver votre identité en prenant un selfie et en scannant vos documents d'identité (par exemple, cartes d'identité et passeport). Votre smartphone reçoit une identité numérique eID-Me unique, qui comprend un certificat numérique avec des revendications identitaires (informations vous concernant).

Vous pouvez ensuite utiliser votre identité numérique eID-Me pour accéder facilement aux services et partager en toute sécurité les informations d'identité dans les transactions d'identité en ligne et hors ligne (en personne).

eID-Me peut vous faire gagner du temps et éviter des ennuis partout où votre identité doit être vérifiée.

eID-Me est privée

Vos informations d'identité sont toujours en votre possession sur votre smartphone. Il n'est jamais hébergé par un service centralisé ou un tiers fournisseur. Une fois vos informations d'identité vérifiées, un certificat sécurisé est installé sur votre smartphone. Ces informations ne sont accessibles à personne d'autre qu'à vous, jusqu'à ce que vous choisissiez de les partager lors d'une transaction d'identité.

Les transactions d'identité vous permettent de partager en toute sécurité vos informations d'identité vérifiées avec des organismes fiables (parties utilisatrices) en échange de l'accès à leurs services (par exemple, prestations gouvernementales, demandes de carte de crédit, enregistrement dans une nouvelle clinique médicale).

Vous pouvez initier des transactions d'identité en ligne en fournissant votre eID, qui agit comme un nom d'utilisateur anonyme, sur le site Web d'une partie utilisatrice. Vous pouvez également initier des transactions d'identité en personne en appuyant sur un bouton dans l'application eID-Me pour vous connecter au système d'une partie utilisatrice via une connexion Bluetooth cryptée.

Cela invite le système de la partie utilisatrice à envoyer une demande d'identité à votre smartphone. Les demandes d'identité vous indiquent toujours quelle partie utilisatrice demande vos informations et exactement quelles informations elles demandent. Vous pouvez supprimer toute information facultative demandée ou refuser complètement la transaction d'identité si vous pensez que la partie utilisatrice en demande trop.

Traditionnellement, les gens devaient révéler plus d'informations personnelles que nécessaire parce que les informations d'identité étaient regroupées sur des cartes d'identité (âge, nom et adresse sur un permis de conduire, par exemple). Avec eID-Me, si une partie utilisatrice doit vérifier votre âge, vous pouvez partager uniquement votre âge. Votre nom, adresse et autres informations demeurent confidentiels. Vous contrôlez vos informations d'identité.

eID-Me est pratique

eID-Me vous permet de prouver facilement votre identité pour accéder au gouvernement, aux services financiers, aux soins de santé et à d'autres services compatibles avec l'identification en quelques minutes, et non en quelques semaines.

Déverrouillez votre application eID-Me en utilisant la méthode de déverrouillage de votre smartphone (par exemple, le code d'accès et la numérisation des empreintes digitales). Connectez-vous à des sites Web sans mot de passe en envoyant des demandes d'identité à votre smartphone. Partagez des informations d'identité vérifiées sans remplir de longs formulaires (et sans erreurs de frappe).

eID-Me est sécurisée

Votre identité eID-Me est sécurisée dans un portefeuille numérique au sein de votre application eID-Me. Vos informations d'identité sont protégées à l'aide d'un chiffrement AES sur 256 bits et des mécanismes de sécurité les plus puissants disponibles sur votre smartphone.

Au lieu d'héberger une base de données en ligne contenant les informations d'identité de chacun, vos informations d'identité ne sont stockées que sur votre smartphone (hors ligne). Il n'y a pas de base de données centralisée d'informations, ce qui signifie qu'il n'y a rien pour les pirates à cibler.

Pendant les transactions d'identité, vos informations d'identité sont protégées par une cryptographie à clé publique pour garantir que vos informations ne sont partagées qu'avec le fournisseur de services avec lequel vous avez l'intention de les partager.

Commencer

Exigences

Présentement, pour vous inscrire à eID-Me, voici ce dont vous aurez besoin :

  1. Un iPhone (avec iOS 14 ou version ultérieure) ou un smartphone Android compatible NFC (avec Android 6 ou version ultérieure). Chaque iPhone avec iOS 14 ou version ultérieure a NFC activé par défaut, mais pas tous les smartphones Android. Pour activer la NFC (communication en champ proche) sur Android, ouvrez l'application Paramètres et appuyez sur « Appareils connectés » ou une option similaire comme « Sans-fil et réseaux », « Connexions » ou « NFC », et activez NFC.
  2. Accès à l'App Store canadien ou Google Play Store canadien.
  3. Un passeport (canadien, américain, français, ou chinois)
  4. Une des cartes d'identité suivantes (sans vignette d'adresse) :
    • Permis de conduire
    • Carte d'identité avec photo
    • Ou unr carte de services de la C.-B.
  5. Soyez à l'adresse indiquée sur votre carte d'identité lors de votre inscription

Pour obtenir une identité numérique eID-Me, vous devez télécharger eID-Me de l'App Store ou du Google Play Store et enregistrer votre smartphone auprès des serveurs eID-Me.

Pour enregistrer votre smartphone, ouvrez l'application eID-Me et suivez les instructions à l'écran. Il vous sera demandé de procéder comme suit.

Regardez le tutoriel vidéo d'inscription eID-Me

Cliquez ici pour regarder le tutoriel vidéo d'inscription eID-me.

Activez les connexions Bluetooth avec eID-Me

eID-Me utilise Bluetooth pour vous permettre de vous connecter en toute sécurité au système d'une partie utilisatrice et d'envoyer des informations d'identité cryptées lors des transactions d'identité en personne. Voir la section eID-Me est privée, ci-dessus pour plus d'informations sur les transactions d'identité.

Activez la méthode de déverrouillage de votre smartphone (et ne la désactivez jamais)

**Important : assurez-vous que la méthode de déverrouillage de votre smartphone (par exemple, la numérisation du visage, la numérisation des empreintes digitales, le code d'accès ou le code PIN) est activée et ne la désactivez jamais.

Si vous la désactivez, vous perdrez l'accès à vos données eID-Me et vous ne pourrez plus y accéder, même si vous la réactivez.**

eID-Me utilise la méthode de déverrouillage de votre smartphone pour verrouiller votre application eID-Me, crypter vos données eID-Me et masquer vos informations sensibles.

Nous vous recommandons d'utiliser l'authentification la plus forte possible.

Une méthode de déverrouillage puissante et pratique consiste à utiliser votre scan biométrique (visage ou empreinte digitale) et à définir un code d'accès composé de quatre mots (avec au moins un mot unique), en utilisant un mélange de lettres majuscules et minuscules, un nombre et un symbole. Exemple : ArbreNoir7DinosaureAmiE&. Cette technique génère des mots de passe relativement faciles à visualiser et à mémoriser. Et vous n'aurez pas à le taper trop souvent à cause de votre scan biométrique.

Fournissez votre adresse e-mail

Pour gagner du temps, fournissez une adresse e-mail que vous avez connecté à une application de messagerie sur votre smartphone. Si vous l'avez fait, ouvrez votre application de messagerie et ouvrez l'e-mail avec « Reg Code Ready » (code d'utilisateur enregistré) dans l'objet du courriel (envoyé par no-reply@eid-me.com). Appuyez sur le bouton bleu « S'inscrire maintenant ».

Si vous avez fourni un e-mail qui n'est pas connecté à une application de messagerie sur votre smartphone, vous devrez saisir manuellement le code d'enregistrement dans votre application eID-Me (voir la section suivante).

Entrez manuellement le code d'enregistrement

Remarque : Si vous avez appuyé sur le bouton bleu « S'inscrire maintenant » dans une application de messagerie électronique sur votre smartphone avec eID-Me, passez à la section « Vérification d'identité ». Sinon, procédez comme suit.

Le code d'enregistrement eID-Me est en gras au bas de l'e-mail.

Code d'enregistrement eID-Me

Accédez à un ordinateur ou un appareil mobile, ouvrez votre application de messagerie et ouvrez l'e-mail avec la ligne d'objet : « Reg Code Ready » (envoyé par no-reply@eid-me.com). Trouvez le code d'enregistrement en gras à la fin de l'e-mail (voir la photo ci-dessus). Sur votre application eID-Me, appuyez sur le lien « Saisie manuelle » (sous le bouton bleu « Ouvrir l'application e-mail »), et entrez le code d'enregistrement à partir de votre e-mail.

Vous êtes maintenant prêt à commencer la vérification d'identité.

Vérification d'identité

La vérification de l'identité est le processus de vérification de votre identité sur la base des preuves présentées. Présentement, ce processus est effectué à distance, en libre-service, à partir de votre smartphone. Une option en personne sera également disponible dans les points de vente participants dans un proche avenir.

Le processus de vérification d'identité à distance implique de prendre un selfie avec vérification de la vivacité, de numériser les documents d'identité et de soumettre les informations aux serveurs eID-Me pour vérification.

Ce dont tu auras besoin

Dans la version présente d'eID-Me, pour effectuer une vérification d'identité, voici ce dont vous aurez besoin :

  1. Un passeport (canadien, américain, français, ou chinois)
  2. Une des cartes d'identité suivantes (sans vignette d'adresse) :
    • Permis de conduire
    • Carte d'identité avec photo
    • Ou unr carte de services de la C.-B.
  3. Soyez à l'adresse indiquée sur votre carte d'identité lors de votre inscription

Vous devez effectuer la vérification d'identité à partir de votre adresse personnelle et autoriser l'accès aux données de localisation car votre adresse personnelle sur vos documents d'identité doit être vérifiée par rapport à votre emplacement actuel. Votre position n'est accessible qu'une seule fois lors de l'inscription. L'accès aux données de localisation peut être désactivé ultérieurement.

Vous pouvez également choisir de scanner votre carte Santé de l'Ontario pour augmenter votre score de vérification d'identité et ajouter vos informations de carte Santé à votre application eID-Me.

Selfie avec vérification de la vivacité

Votre selfie est utilisé pour effectuer une correspondance biométrique de votre visage avec vos images de portrait à partir de documents d'identité. La photo n'est affichée nulle part dans l'application ni enregistrée après l'enregistrement. Il n'est utilisé que pour confirmer votre identité par comparaison biométrique.

Le processus de capture contient également des instructions à suivre pour prouver que vous prenez un selfie en direct. Ces instructions sont simples et apparaissent dans la superposition de l'appareil photo pendant la capture de selfie. Dans le même temps, des graphiques simples accompagnent également les instructions pour vous guider.

Le processus de capture de selfie échouera si plusieurs visages sont détectés, assurez-vous donc que l'arrière-plan est dégagé des autres personnes. Vous devez également vous assurer que votre visage reste visible pendant tout le processus de capture.

Étant donné que le selfie est utilisé pour la comparaison biométrique des photos de portraits de vos documents d'identité, nous vous recommandons d'utiliser un bon éclairage, de retirer les lunettes si vous les portez, et d'avoir une expression faciale neutre.

Numérisation de documents d'identité

Plus vous numérisez et soumettez de documents d'identité, plus votre score de preuve d'identité est élevé et plus vous avez de chances de réussir la preuve d'identité et de recevoir une identité numérique eID-Me.

Lors de la vérification d'identité, les informations que vous recueilliez avec votre application eID-Me sont stockées en toute sécurité sur votre smartphone.

Lorsque ces informations sont soumises aux serveurs eID-Me pour vérification, les informations sont détruites après chaque tentative infructueuse de réussite de la vérification d'identité.

Lorsque la vérification d'identité réussit, vos informations soumises sont transformées en identité numérique, installées sur votre smartphone, puis détruites sur les serveurs. Ces informations sont également cryptées afin que seul votre smartphone puisse les décrypter.

Les informations sont conservées sur les serveurs eID-Me pendant un maximum de deux heures, après quoi elles sont détruites.

Numérisation de vos cartes d'identité

Le recto et le verso des cartes d'identité sont capturés et traités pour en extraire les informations.

Voici quelques suggestions pour améliorer les résultats de l'analyse.

  • Nettoyez l'objectif de l'appareil photo de votre smartphone. La poussière ou la saleté sur l'objectif de l'appareil photo de votre smartphone entravera la capacité d'eID-Me à traiter avec précision certains des détails les plus fins de vos documents d'identité. La lentille peut être nettoyée en l'essuyant doucement avec un chiffon en microfibre.
  • Assurez-vous que votre carte d'identité est propre. eID-Me traite les détails fins de vos cartes d'identité tels que la photo de portrait, les logos et les codes-barres 2D. La saleté ou les dommages sur la carte peuvent entraîner l'échec du processus de capture.
  • Placez les cartes sur un fond sombre uni. Ne tenez pas la carte avec votre main car le processus de capture tente de trouver toutes les limites et doit être libre d'obstacles. La surface d'arrière-plan doit être exempte de tout motif ou encombrement.
  • Assurer un éclairage adéquat. Le processus de capture peut également échouer si l'éclairage est trop sombre. Le flash de l'appareil photo n'est pas utilisé car cela provoquera des reflets, vous devez donc trouver un endroit où il y a un bon éclairage.
  • Évitez l'éblouissement des sources lumineuses puissantes. Le processus de capture peut échouer s'il y a des reflets de sources lumineuses puissantes. Essayez de vous positionner pour éliminer les reflets du processus de capture.
  • Assurez-vous que les quatre côtés de la carte sont visibles. Le processus de capture échouera si eID-Me ne peut pas détecter les quatre bords de la carte d'identité. Assurez-vous que les quatre bords se trouvent dans la vue de la caméra pendant la numérisation. Un graphique de superposition sur la vue de capture vous aidera à guider la carte dans la bonne position.
  • Assurez-vous qu'il n'y a pas d'autres bords dans le cadre. Seuls les bords et l'arrière-plan de la carte doivent être dans le cadre.

Numérisation de votre passeport

eID-Me prend uniquement en charge les passeports électroniques, qui sont des passeports contenant une puce avec stockage électronique des informations de passeport. Vous pouvez savoir si votre passeport a cette capacité en vous assurant qu'il a le symbole « puce à l'intérieur » suivant sur la couverture avant.

Symbole « puce à l'intérieur » de passeport électronique

Symbole « puce à l'intérieur » de passeport électronique

Il existe deux types d'analyses qui doivent être effectuées pour capturer les informations d'un passeport électronique. La première numérisation utilise l'appareil photo de votre smartphone pour traiter la zone de lecture automatique (ZLA) à la page 2 (la page d'inspection visuelle) de votre passeport. La deuxième analyse utilise la NFC (communication en champ proche) de votre smartphone pour analyser les informations de votre puce passeport électronique.

Les suggestions suivantes vous aideront à maximiser vos chances de réussir les deux types de numérisation du passeport.

Numérisation de la zone de lecture automatique de votre passeport (ZLA)

La ZLA est située près du bas de la page 2 de votre passeport. Il se compose de deux lignes de texte alphanumérique avec des caractères de remplissage (<).

Code de zone de lecture automatique (ZLA) pour passeport

La zone de lecture automatique (ZLA) de la page d'inspection visuelle du passeport

L'application eID-Me trouvera automatiquement la ZLA et traitera les informations (à condition de positionner correctement le passeport dans la vue de la caméra). Une superposition pour la vue de la caméra vous aidera à guider le passeport dans la bonne position.

Essayez de maintenir le passeport ouvert vers le haut de la page de sorte que la page soit plate (voir le diagramme suivant). Un fond sombre uni est recommandé.

Tenez votre passeport par la page opposée à la page d'inspection visuelle.

Comment conserver votre passeport pour la numérisation ZLA

De nombreux passeports ont un revêtement brillant sur cette page. Il est important d'essayer de minimiser l'éblouissement qui peut se produire en raison de cette finition brillante. Si vous voyez des reflets sur la page, essayez de changer l'orientation ou la position pour supprimer les reflets de lumière.

Si la numérisation ZLA ne fonctionne pas

Les principales raisons de l'échec d'une analyse ZLA sont les suivantes :

  • Trop d'éblouissement ou de réflexion de la page.
  • Le fond n'est pas assez sombre ou clair.
  • Un objectif d'appareil photo sale.

Si vous ne parvenez toujours pas à numériser la ZLA, les informations requises pour passer à l'étape suivante (la numérisation NFC) peuvent être saisies manuellement. Cela nécessite les informations suivantes :

  • Numéro de document (il s'agit du numéro de passeport alphanumérique en majuscules).
  • Date de naissance au format YYMMDD (à confirmer avec le développement).
  • Date d'expiration au format YYMMDD (à confirmer avec le développement).

La numérisation de la puce de votre passeport peut prendre plusieurs tentatives, car l'emplacement de la puce peut varier légèrement entre les passeports et l'emplacement du lecteur de puce de passeport peut varier d'un smartphone à l'autre.

Numérisation de votre puce de passeport (via NFC)

Une fois que la ZLA a été scannée avec succès, l'étape suivante consiste à scanner les informations électroniques stockées à partir de la puce de passeport via une communication en champ proche (NFC). Sur un passeport canadien, la puce et l'antenne sont situées à l'intérieur du capot arrière. Pour obtenir les meilleurs résultats lors de l'analyse NFC, procédez comme suit :

  1. Si vous avez un étui pour smartphone ou un passeport, vous devrez peut-être les retirer pour améliorer vos chances de réussir la numérisation.
  2. Ne lancez pas l'analyse NFC tant que votre smartphone n'est pas correctement positionné (voir les étapes suivantes).
  3. Fermez votre passeport de manière à ce que la façade arrière soit orientée vers le haut sur une surface plane.
  4. Placez votre smartphone directement sur la façade arrière, le haut du smartphone légèrement en dessous du haut de votre passeport (environ 3 cm vers le bas) (voir photo ci-dessous).
  5. Une fois en position, appuyez sur le bouton « Scanner le passeport » sans déplacer votre smartphone. L'opération de numérisation devrait prendre environ trois secondes. Si l'analyse échoue, déplacez votre smartphone d'un centimètre et réessayez. (Il est important de ne pas déplacer le smartphone pendant l'opération de numérisation.) Répétez cette étape jusqu'à ce que le haut de votre smartphone atteigne le bas de votre passeport. Si l'analyse n'a toujours pas réussi, veuillez revenir en arrière et répéter l'analyse du code ZLA à la page deux de votre passeport, puis réessayer de numériser votre puce de passeport.

Placez votre passeport face vers le bas sur la table avec le couvercle arrière vers le haut. Placez votre smartphone (écran vers le haut) sur la couverture arrière de votre passeport, à environ 3 cm sous le haut de votre passeport.

Comment positionner votre smartphone pour la numérisation de la puce de passeport

Soumission pour vérification d'identité

L'intégrité, la comformité et la précision des informations soumises sont vérifiées et une comparaison biométrique du visage est effectuée entre votre image de selfie et votre portrait obtenu à partir de vos documents d'identité.

Raisons pour lesquelles la vérification d'identité peut échouer

La vérification de l'identité englobe une variété de mesures différentes dérivées des informations que vous soumettez. Ces mesures sont combinées pour produire un résultat global. Après la soumission, les résultats du serveur de vérification d'identité eID-Me sont affichés dans une vue. Vous verrez un résultat global de réussite/échec ainsi que les résultats de certaines des mesures sous-jacentes. Cette ventilation vous aide à comprendre pourquoi vous avez échoué.

Validité de l'adresse complète

Il s'agit d'une mesure de la validité de votre adresse personnelle actuelle.

Cause possible d'échec : une partie ou la totalité de l'adresse fournie ne correspond pas à ce qui est enregistré avec les sources de vérification.

Validité de MSISDN

Il s'agit d'une mesure de l'exactitude de votre numéro de téléphone mobile.

Cause possible d'échec : le numéro de téléphone mobile fourni ne correspond pas aux informations enregistrées avec l'opérateur de téléphonie mobile associé.

Validité du nom complet

Il s'agit d'une mesure de l'exactitude de votre prénom et de votre nom de famille.

Cause possible d'échec : une partie ou la totalité du nom fourni ne correspond pas à ce qui est enregistré avec les sources de vérification.

Validité de la date de naissance

Il s'agit d'une mesure de l'exactitude de votre date de naissance.

Cause possible d'échec : la date de naissance fournie ne correspond pas à ce qui est enregistré avec les sources de vérification.

Biométrique correspondant au selfie

C'est une mesure de la façon dont votre selfie correspond à vos images de portrait sur vos documents d'identité ou qui peuvent être enregistrées avec des sources de vérification.

Cause possible d'échec : votre selfie ne correspond pas suffisamment aux photos obtenues à partir de vos documents d'identité ou enregistrées avec des sources de vérification. Il est possible que certaines de vos photos de portraits à partir de cartes d'identité (telles que la photo du permis de conduire) ne ressemblent pas à votre apparence actuelle ou soient de qualité insuffisante pour effectuer une comparaison précise.

Vous pouvez essayer d'améliorer la correspondance biométrique en reprenant votre selfie et en vous assurant que l'éclairage est bon, que vous ne portez pas de lunettes et que votre expression faciale est neutre. Vous pouvez également essayer de récupérer les photos de vos cartes d'identité (pas le passeport) avec un éclairage de meilleure qualité.

Proximité de la maison

Il s'agit d'une mesure de la proximité de votre adresse personnelle en fonction de l'emplacement de votre smartphone.

Cause possible d'échec : votre position actuelle est trop éloignée de l'adresse de votre domicile. La vérification d'identité à distance nécessite que vous soyez à votre domicile.

Nombre de documents d'identité

Il s'agit du nombre de documents d'identité fournis pour la preuve d'identité.

Cause possible d'échec : Pas assez de documents d'identité ont été fournis pour atteindre le niveau d'assurance d'identité requis.

Validité de la date de documents

Cela mesure le statut des documents d'identité fournis par rapport à leur date d'expiration.

Cause possible d'échec : un ou plusieurs des documents d'identité fournis ont expiré.

Attestation SafetyNet

L'attestation SafetyNet fournit une mesure de l'intégrité des smartphones Android.

Cause possible d'échec : l'intégrité du smartphone n'était pas conforme aux spécifications ou le smartphone a été enraciné. Notez que nous n'échouons PAS votre vérification d'identité globale si cette mesure échoue. Il est important de réaliser qu'un smartphone rooté peut héberger des logiciels malveillants et compromettre vos informations personnelles. Il est recommandé de ne pas utiliser un smartphone rooté pour eID-Me car il peut être exploité par des logiciels malveillants pour voler des informations d'identité.

Inscription en personne utilisée

Ceci indique si le processus de vérification de l'identité a été effectué à distance (via smartphone) ou via une station d'enregistrement en personne.

Conformité des documents

Il s'agit d'une mesure de la conformité des informations entre les documents d'identité fournis.

Cause possible de l'échec : certaines informations entre deux ou plusieurs documents d'identité étaient incohérentes.

Niveau IAL atteint

Il s'agit d'une mesure du niveau d'assurance d'identité (IAL) (1 à 4) atteint lors de la vérification d'identité.

Cause possible d'échec : le niveau d'assurance d'identité atteint n'a pas atteint le niveau requis. Présentement, le niveau d'assurance d'identité minimum autorisé qui doit être atteint est IAL2.

Délivrance d'identité

Si tous ces contrôles de vérification d'identité réussissent, vous recevrez une identité eID-Me. Succès!

Une clé privée qui prouve que vous possédez cette identité est générée dans votre smartphone et ne quitte jamais votre smartphone. Étant donné qu'il s'agit du seul endroit où la clé privée existe, vous seul, et personne d'autre, ne pouvez faire valoir des réclamations à partir de votre identité eID-Me.

Vous pouvez afficher votre identité numérique à partir de l'onglet « Documents » de l'application eID-Me.

Une fois votre identité numérique délivrée, toutes vos données d'identité sont détruites sur les serveurs eID-Me. Les seules informations qui restent sur les serveurs sont votre identifiant eID-Me anonyme et votre jeton de notification push de smartphone enregistré.

Gestion des documents d'identité eID-Me

Définition de politiques de protection supplémentaires sur les revendications d'identité

eID-Me protège certaines revendications d'identité sensibles (par exemple, le numéro de passeport) par défaut. Ces revendications sont masquées et nécessitent une nouvelle authentification (déverrouillage de votre smartphone) pour les afficher et les partager.

Vous pouvez choisir d'ajouter une protection supplémentaire à toute revendication d'identité en appuyant sur l'onglet « Sécurité » dans un document d'identité et en appuyant sur le commutateur à côté de la revendication à laquelle vous souhaitez ajouter la protection. Cette revendication sera désormais masquée et nécessitera une nouvelle authentification pour être affichée et partagée.

Revendications d'identité autogérées

Vous pouvez choisir d'ajouter plusieurs revendications d'identité autogérées à eID-Me. Les revendications autogérées diffèrent des revendications vérifiées en ce qu'elles ne sont pas prouvées authentiques par une autorité fiable. Vous pouvez modifier vos revendications autogérées, mais vous ne pouvez pas modifier vos revendications vérifiées.

Par exemple, si une partie utilisatrice demande votre adresse vérifiée, seule votre adresse vérifiée suffira. Une adresse que vous avez ajoutée en tant que réclamation autogérée ne sera pas acceptée.

L'ajout de revendications autogérées vous aide à stocker vos informations en toute sécurité et à gagner du temps en vous permettant de partager ces informations rapidement et correctement avec les parties utilisatrices avec lesquelles vous choisissez d'interagir.

Les revendications autogérées que vous pouvez ajouter incluent :

  • Adresses
  • Les numéros de smartphone
  • Information des professionnels de la santé
  • Information médicale
  • Coordonnées d'urgence
  • Cartes de crédit
  • Information d'emploi

Historique des transactions

L'historique de vos transactions est stocké localement dans l'onglet « Historique » de votre application eID-Me. Vous pouvez afficher les détails de l'historique de vos transactions, les supprimer et même désactiver complètement l'historique des transactions via les paramètres eID-Me.

Utilisation en ligne

Les sites Web qui peuvent utiliser eID-Me pour les transactions en ligne sont appelés « parties utilisatrices ». eID-Me fonctionne présentement avec les applications Microsoft Azure Enterprise, permettant aux employés d'apporter leur propre identité au travail. D'autres parties utilisatrices, y compris les services gouvernementaux et commerciaux, soutiendront eID-Me au fil du temps.

Diagramme d'un flux de transactions d'identité en ligne, montrant un utilisateur initiant une transaction avec le site Web d'une partie utilisatrice, interaction entre le site Web et le service d'identité d'eID-Me, une demande d'identité sur le smartphone de l'utilisateur avec les informations demandées (date de naissance, adresse, e-mail), et l'interaction et l'envoi des informations chiffrées à travers le service d'identité à la partie de confiance.

Flux de transaction d'identité en ligne

En se référant au diagramme ci-dessus, une transaction en ligne typique avec eID-Me fonctionne comme suit :

  1. Visitez un site Web eID-Me et lancez une transaction (en cliquant sur un bouton « Se connecter avec eID-Me » ou en entrant votre nom d'utilisateur/e-mail dans le champ de connexion).
  2. Le service de la partie utilisatrice contacte eID-Me via un protocole de fédération qui affiche un formulaire de connexion eID-Me sur le site Web. Tapez votre eID (situé sur l'écran « Utiliser l'eID » dans l'application eID-Me) et appuyez sur Entrée.
  3. Le fournisseur d'identité eID-Me envoie un message crypté à votre smartphone pour que vous puissiez le consulter et l'approuver. Le nom de la partie utilisatrice qui fait la demande ainsi que les informations demandées sont clairement indiqués pour votre approbation. Vous pouvez désélectionner toute information facultative que vous ne souhaitez pas partager avec la partie utilisatrice. Pour approuver la demande, vous devez sélectionner le bon code anti-phishing à 4 chiffres (parmi quatre choix) dans la demande. Le code correct est clairement affiché dans le formulaire de connexion eID-Me sur le site Web.
  4. Après confirmation de la transaction, le résultat est signé numériquement par la clé privée d'identité eID-Me.
  5. Après avoir vérifié le résultat, les réclamations demandées sont renvoyées à la partie utilisatrice et vous avez accès aux services de la partie utilisatrice.

Notez que certaines réclamations sont facultatives et d'autres obligatoires. Vous pouvez désélectionner toutes les revendications facultatives que vous ne souhaitez pas que la partie utilisatrice ait. Si vous ne souhaitez pas libérer une réclamation obligatoire, vous pouvez refuser la transaction.

Utilisation hors ligne (en personne) (à venir)

eID-Me peut également être utilisé pour les transactions hors ligne (en personne), comme illustré dans le diagramme suivant.

Diagramme d'un flux de transaction d'identité hors ligne, montrant une demande d'identité sur le smartphone de l'utilisateur avec les informations demandées (date de naissance, photo, e-mail), envoi des informations via Bluetooth crypté à un système de point de vente avec un message « âge vérifié ».

Flux de transaction d'identité hors ligne (en personne)

Pour les transactions en personne, aucun service eID-Me n'est impliqué. Ces transactions sont effectuées directement entre votre smartphone et un système hôte (considéré comme la partie utilisatrice). Même si aucun service eID-Me n'est impliqué, l'expérience utilisateur est très similaire au cas d'utilisation des transactions en ligne.

Il existe de nombreuses possibilités pour ce que peut être le système hôte, y compris un terminal de point de vente (POS) dans un magasin de détail, une borne d'enregistrement de clinique médicale, un smartphone d'officier de police, une automobile et une serrure de porte à domicile.

Politique de confidentialité eID-Me

eID-Me est conçu pour une confidentialité maximale. Bluink ne conserve aucune de vos informations personnelles à l'exception de votre adresse e-mail (à des fins d'assistance) et de votre identifiant eID-Me afin que votre smartphone puisse être contacté lors des transactions en ligne. Pour plus de détails sur votre confidentialité avec eID-Me, consultez notre politique de confidentialité ici : https://bluink.ca/fr/eid-moi/politique-de-confidentialité.

Questions fréquemment posées

Avez-vous des questions? Veuillez consulter notre FAQ eID-Me : https://docs.bluink.ca/fr/eid-moi/faq.html.