« Egodoc » : différence entre les versions
m (A protégé « Egodoc » [edit=sysop:move=sysop:read=sysop]) |
Aucun résumé des modifications |
||
(6 versions intermédiaires par le même utilisateur non affichées) | |||
Ligne 2 : | Ligne 2 : | ||
Egodoc est un projet de logiciel en rapport avec Internet et en rapport avec la multitude d'information que chaque individu divulgue périodiquement et répétitivement à des services sur Internet et ailleurs. |
Egodoc est un projet de logiciel en rapport avec Internet et en rapport avec la multitude d'information que chaque individu divulgue périodiquement et répétitivement à des services sur Internet et ailleurs. |
||
Cette activité est fastidieuse et donne lieu à diverses erreurs possibles d'encodage. |
|||
Pour beaucoup de souscripteurs possibles, elle est si fastidieuse qu'elle décourage et interrompt souvent un processus de souscription. |
|||
Le principe est de permettre aux '''utilisateurs consultables''' |
Le principe est de permettre aux '''utilisateurs consultables''' |
||
Ligne 11 : | Ligne 15 : | ||
*de garder une trace de quelles informations ont été envoyeés à quel utilisateurs consulteurs |
*de garder une trace de quelles informations ont été envoyeés à quel utilisateurs consulteurs |
||
.. et de permettre aux utilisateurs consulteurs |
.. et de permettre aux utilisateurs consulteurs |
||
*de demander des informations |
*de demander des informations |
||
*de les recevoir de manière sécurisée et authentifiée |
*de les recevoir de manière sécurisée et authentifiée |
||
== Information |
== Information enregistrées == |
||
Adresse email |
*Adresse email (clé) |
||
⚫ | |||
⚫ | |||
⚫ | |||
*Sexe |
|||
⚫ | |||
⚫ | |||
⚫ | |||
⚫ | |||
⚫ | |||
⚫ | |||
*Adresse (rue, code postal, ville, pays...) <br> |
|||
⚫ | |||
⚫ | |||
Numéro de |
*Numéro de téléphone portable |
||
*Numéro de carte de crédit [sécurité max]<br> |
|||
⚫ | |||
Adresse |
|||
*Numéro d'identification "universel" [construit sur base d'autres données]<br> |
|||
*Numéros d'identification/client/dossier/membre pour les innombrable services souscrits |
|||
⚫ | |||
⚫ | |||
⚫ | |||
⚫ | |||
⚫ | |||
⚫ | |||
== Requête == |
== Requête == |
||
Le consulteur spécifie sur son site |
Le consulteur spécifie sur son site |
||
*l'adresse email du consulteur, où seront envoyées les informations |
*l'adresse email du consulteur, où seront envoyées les informations |
||
*le niveau de périmètre (ou les ensembles) qu'il veut consulter |
*le niveau de périmètre (ou les ensembles, ou les données) qu'il veut consulter |
||
*le caractère occasionnel (one shot) ou récurrent des informations transmises (si elles sont récurrentes, elles sont retransmises lors de modifications ultérieures). |
|||
A coté de ces informations, figure un bouton "Accept to send", qui lance une application JNLP locale, ainsi qu'uen clé de cryptage optionnelle ("clé"). |
A coté de ces informations, figure un bouton "Accept to send", qui lance une application JNLP locale, ainsi qu'uen clé de cryptage optionnelle ("clé"). |
||
Ligne 74 : | Ligne 72 : | ||
*sauve les informations dans une base de donnée locale du consulteur, qui a la responsabilité de la confidentialité des données à partir de là |
*sauve les informations dans une base de donnée locale du consulteur, qui a la responsabilité de la confidentialité des données à partir de là |
||
== Avantages == |
== Avantages == |
||
Le consulté sait à qui il transmet ses informations |
Le consulté sait à qui il transmet ses informations |
||
Le consulté ne remplit (et ne met à jour) ses données qu'une seule fois |
Le consulté ne remplit (et ne met à jour) ses données qu'une seule fois |
||
Le consulté ne risque pas de se tromper |
Le consulté ne risque pas de se tromper |
||
Les mécanismes d'inscriptions et d'enregistrement sont BEAUCOUP plus rapides |
Les mécanismes d'inscriptions et d'enregistrement sont BEAUCOUP plus rapides |
||
Le consulteur dispose de données plus fiables - moins d'inscriptions bidon. |
Le consulteur dispose de données plus fiables - moins d'inscriptions bidon. |
||
Le consulteur peut en option obtenir la mise à jour automatique des données. On approche d'un concept de base de données universelle des individus. |
|||
⚫ | |||
⚫ | |||
== Qui sont les consulteurs potentiels ? == |
|||
Les structures commerciales vendant des services (surtout sur Internet) |
|||
Les administrations |
|||
Les organisation non lucratives |
|||
== Viralité == |
== Viralité == |
||
Ligne 107 : | Ligne 115 : | ||
*les informations non sécurisées (ou peu sécurisées - périmètre quasi public) seraient transmises gratuitement |
*les informations non sécurisées (ou peu sécurisées - périmètre quasi public) seraient transmises gratuitement |
||
== Unicité == |
== Unicité == |
||
Du point de vue du consulté, il serait absurde de de voir utiliser plusieurs services du type Egodoc. |
Du point de vue du consulté, il serait absurde de de voir utiliser plusieurs services du type Egodoc. |
||
L'unicité est donc à la fois une condition du succès commercial, en même temps que son essence même. |
L'unicité est donc à la fois une condition du succès commercial, en même temps que son essence même. |
||
⚫ | |||
== Technologies == |
|||
RSA : paires de clés publiques / privées |
|||
JNLP : Java |
|||
Navigateur avec ancrage JNLP (tous). |
|||
⚫ |
Dernière version du 27 février 2009 à 14:13
Principe d'egodoc
Egodoc est un projet de logiciel en rapport avec Internet et en rapport avec la multitude d'information que chaque individu divulgue périodiquement et répétitivement à des services sur Internet et ailleurs.
Cette activité est fastidieuse et donne lieu à diverses erreurs possibles d'encodage.
Pour beaucoup de souscripteurs possibles, elle est si fastidieuse qu'elle décourage et interrompt souvent un processus de souscription.
Le principe est de permettre aux utilisateurs consultables
- d'enregistrer et de mettre à jour leurs données personelles
- de définir des "périmètres de publicité"
- de définir en option des "ensembles accessibles"
- de donner accès à des périmètres ou à des ensembles à des utilisateurs consulteurs habilités, sur base de leur adresse email
- de garder une trace de quelles informations ont été envoyeés à quel utilisateurs consulteurs
.. et de permettre aux utilisateurs consulteurs
- de demander des informations
- de les recevoir de manière sécurisée et authentifiée
Information enregistrées
- Adresse email (clé)
- Nom
- Prénom
- Sexe
- Date de naissance
- Lieu de naissance
- Numéro de carte d'identité
- Numéro de passeport
- Adresse (rue, code postal, ville, pays...)
- Numéro de téléphone fixe
- Numéro de téléphone portable
- Numéro de carte de crédit [sécurité max]
- Code de contrôle de la carte de crédit [sécurité max+]
- Numéro d'identification "universel" [construit sur base d'autres données]
- Numéros d'identification/client/dossier/membre pour les innombrable services souscrits
- (tout ce que le consulté peut définir de personnel)
Requête
Le consulteur spécifie sur son site
- l'adresse email du consulteur, où seront envoyées les informations
- le niveau de périmètre (ou les ensembles, ou les données) qu'il veut consulter
- le caractère occasionnel (one shot) ou récurrent des informations transmises (si elles sont récurrentes, elles sont retransmises lors de modifications ultérieures).
A coté de ces informations, figure un bouton "Accept to send", qui lance une application JNLP locale, ainsi qu'uen clé de cryptage optionnelle ("clé").
Acceptation
En poussant sur le bouton "Accept to send", le consulté déclenche des traitements sur sa machine locale.
Le programme local
- demande la clé publique du consulteur
- encrypte le message avec la clé publique du consulteur
- encrypte le message avec la clé privée du consulté
- envoie le paquet crypté au consulteur
Réponse
La réponse parvient alors au consulteur, dont le programme local contient un client email sécurisé.
Ce programme de réception
- identifie l'émetteur consulté
- demande la clé publique du consulté
- décrype avec la clé publique du consulté
- décrypte avec la clé privée du consulteur
- sauve les informations dans une base de donnée locale du consulteur, qui a la responsabilité de la confidentialité des données à partir de là
Avantages
Le consulté sait à qui il transmet ses informations
Le consulté ne remplit (et ne met à jour) ses données qu'une seule fois
Le consulté ne risque pas de se tromper
Les mécanismes d'inscriptions et d'enregistrement sont BEAUCOUP plus rapides
Le consulteur dispose de données plus fiables - moins d'inscriptions bidon.
Le consulteur peut en option obtenir la mise à jour automatique des données. On approche d'un concept de base de données universelle des individus.
Tous les échanges sont tracés.
Qui sont les consulteurs potentiels ?
Les structures commerciales vendant des services (surtout sur Internet)
Les administrations
Les organisation non lucratives
Viralité
Il s'agit d'amorcer le processus en incitant des consulteurs et des consultés non seulement à utiliser ce service, mais surtout d'inciter des amis et contreparties à s'y joindre.
Ceci est le point crucial...
Gratuité
Pour amorcer la viralité, il est souhaitable assurément que le service soit gratuit.
Mais la viabilité du projet repose sur des revenus ultérieurs, et donc sur le pouvoir que les consultés auraient d'imposer aux consulteurs une ergonomie plus simple et plus rapide.
Mais du coté des consulteurs il y a à la fois des entreprises commerciales et des structures sans but lucratif.
Il y aurait donc lieu sans doute à considérer qu'à terme:
- les information sécurisées seraient transmises avec un coût pour le consulteur
- les informations non sécurisées (ou peu sécurisées - périmètre quasi public) seraient transmises gratuitement
Unicité
Du point de vue du consulté, il serait absurde de de voir utiliser plusieurs services du type Egodoc.
L'unicité est donc à la fois une condition du succès commercial, en même temps que son essence même.
Existe-t-il des préexistants ? BIG QUESTION !
Technologies
RSA : paires de clés publiques / privées
JNLP : Java
Navigateur avec ancrage JNLP (tous).