Procédures mairie
Création
Carte à puce
Le citoyen va à la mairie et s'identifie auprès d'un fonctionnaire de l'état civil. Celui-ci complète un formulaire sur le serveur mairie avec les informations suivantes:
- nom
- prénom
- adresse postale
- autorisations d'accès (peut voter, est un employé de la mairie…)
Le serveur mairie communique ces informations au serveur IDP qui crée un compte X.509, un numéro unique non séquenciel, un OTP de révocation et un mot de passe de réactivation.
Dans un fichier sur l'IDP sont stockés: nom, prénom, adresse, numéro unique, PIN de réactivation, OTP de révocation.
À la mairie, le serveur récupère l'OTP de révocation, l'OTP de réactivation et le PIN de réactivation et les stocke. Il affiche un message disant que tout va bien au fonctionnaire et le citoyen peut rentrer chez lui.
À un moment donné, un fonctionnaire de la mairie peut décider de l'envoi d'un lot de demandes. Le fichier sur l'IDP est alors envoyé, chiffré avec GnuPG à l'Imprimerie Nationale. Il est archivé et conservé pendant 10 jours en cas de problème.
L'Imprimerie Nationale reçoit le courrier électronique, crée les cartes et, par carte, envoie deux courriers. Le premier courrier, pour la mairie, contient la carte à puce. Le second courrier, adressé au citoyen, contient le PIN et l'OTP de révocation.
Note
Pour les 100 premières cartes, il est possible que ce soit Entr'ouvert qui reçoive le courrier électronique, se charge de générer les certificats et de les transmettre à l'Imprimerie Nationale.
Note
Il est possible pour l'imprimerie nationale d'envoyer plusieurs cartes dans un même courrier à la mairie.
Quand le citoyen reçoit le courrier, il retourne à la mairie pour récupérer sa carte (après vérification de l'identité auprès d'un fonctionnaire). Le fonctionnaire de la mairie active à ce moment le compte sur l'IDP.
Login/mot de passe
Le citoyen va à la mairie et s'identifie auprès d'un fonctionnaire de l'état civil. Celui-ci complète un formulaire sur le serveur mairie avec les informations suivantes:
- nom
- prénom
- autorisations d'accès (peut voter, est un employé de la mairie…)
Le serveur mairie se connecte à l'IDP (pas de transmissions du du nom et du prénom) qui crée un compte login/password, un OTP court de création et un OTP de révocation.
Le serveur mairie stocke l'OTP de révocation et envoie une page web avec des instructions et les deux OTP. Cette page est imprimée par le fonctionnaire de la mairie et remise au citoyen.
Les instructions contiennent une adresse email à laquelle le citoyen doit envoyer un courrier électronique dont le sujet est l'OTP court.
Il reçoit ensuite un email de l'IDP contenant une URL et un (autre?) OTP. Il se connecte à cette URL qui lui propose un formulaire permettant d'entrer l'OTP. Il valide ce formulaire et arrive sur un second formulaire lui permettant d'entrer le login et le mot de passe qu'il souhaite.
Le compte sur l'IDP est activé.
Certificat
Le citoyen va à la mairie et s'identifie auprès d'un fonctionnaire de l'état civil. Celui-ci complète un formulaire sur le serveur mairie avec les informations suivantes:
- nom
- prénom
- autorisations d'accès (peut voter, est un employé de la mairie…)
Le serveur mairie communique ces informations au serveur IDP qui crée un compte X.509, un numéro unique non séquenciel, un OTP court de création et un OTP de révocation.
Le serveur mairie stocke l'OTP de révocation et envoie une page web avec des instructions et les deux OTP. Cette page imprimée par le fonctionnaire de la mairie et remise au citoyen.
Les instructions contiennent une adresse email à laquelle le citoyen doit envoyer un courrier électronique dont le sujet est l'OTP court.
Il reçoit ensuite un email de l'IDP contenant une URL et un nouveau OTP. Il se connecte à cette URL qui lui propose un formulaire permettant d'entrer l'OTP. Il valide ce formulaire et l'IDP génère alors un certificat qui est transmis à l'utilisateur.
Note
La procédure pour l'envoi du certificat est différente d'un navigateur à l'autre, il est sans doute nécessaire d'y avoir une étape permettant au citoyen d'entrer les informations concernant son navigateur. (cf Thawte pour exemple)
Le compte sur l'IDP est activé.
Révocation
Si le citoyen est toujours en possession de l'OTP de révocation, il va à l'URL mentionnée sur le papier et encode l'OTP. Son compte sur l'IDP est désactivé.
Sinon, le citoyen va à la mairie et s'identifie auprès d'un fonctionnaire de l'état civil. Celui-ci se connecte sur le serveur mairie et y récupère l'OTP de révocation. Il l'utilise et le compte du citoyen est désactivé.
Réactivation
Note
Il s'agit du cas où le citoyen, après avoir suivi la procédure de révocation, retrouve sa carte.
Le citoyen va à la mairie et s'identifie auprès d'un fonctionnaire de l'état civil. Celui-ci se connecte sur le serveur mairie et y récupère le mot de passe de réactivation. Il l'utilise et le compte du citoyen est réactivé.