Comment verifier la marocanite des bladinautes?

Marc1

Marc1

Écoute fait un sujet avec vote, les bladianaute voteront pour savoir si tu es Marocain ou pas,
Il y a des Marocain ne parlant pas la langue née hors Maroc n'y ayant jamais mis un pied né de parent eux-même né hors Maroc.
Alors pourquoi pas des Marocains par vote ?
 
farid_h

farid_h

<defunct>
Contributeur
Bon, pour revenir a la question d'un point de vue informatique (sinon j'aurais poste ca dans "Fonctionnement de Bladi.net..."):

Le probleme d'identifier quelqu'un qui a une carte d'identite electronique est fondamental. Normalement, ca se passe comme ca:

Sur la carte se trouve une puce RFID avec une petite memoire qu'on peut lire avec un lecteur de l'exterieur. Sur cette memoire se trouvent plusieurs blocs d'informations sur la personne. Chaque bloc est hashe, et le hash est signe par la cle privee de l'autorite qui a cree la carte. La cle publique correspondente est supposee etre connue et/ou facilement disponible a tous.

Alors, ce qu'on fait est ceci:

- Avec le lecteur de cartes, on lit le bloc general contenant entre autres la nationalite.
- On lit aussi le hash de ce bloc et sa signature.
- On chiffre tout ca et l'envoie au serveur web (de bladi, d'une banque, etc...)
- le serveur dechiffre le contenu
- le serveur verifie la signature du hash du bloc en utilisant la cle publique de l'autorite qui a cree la carte
- Si la signature est bonne, le bloc est authentique et non-modifie.
- le serveur est convaincu de la nationalite de l'interesse.

Mais, pour qu'on puisse coder tout ca, il faut que la puce de la CIN soit compatible avec les lecteurs cartes populaires, et on a besoin de la cle publique du ministere de l'Interieur pour verifier le hash. Le format interne de la memoire de cette puce, on arrivera a l'interpreter nous memes.
 
HipFlasky

HipFlasky

Weld che3b ou biiikhérr !!
Evitez la consultation du casier judiciaire des Bladinautes. Je risque d'être banni une fois pour toute.

Je dis ça, je dis rien. :D

farid_h à dit:
Bon, pour revenir a la question d'un point de vue informatique (sinon j'aurais poste ca dans "Fonctionnement de Bladi.net..."):

Le probleme d'identifier quelqu'un qui a une carte d'identite electronique est fondamental. Normalement, ca se passe comme ca:

Sur la carte se trouve une puce RFID avec une petite memoire qu'on peut lire avec un lecteur de l'exterieur. Sur cette memoire se trouvent plusieurs blocs d'informations sur la personne. Chaque bloc est hashe, et le hash est signe par la cle privee de l'autorite qui a cree la carte. La cle publique correspondente est supposee etre connue et/ou facilement disponible a tous.

Alors, ce qu'on fait est ceci:

- Avec le lecteur de cartes, on lit le bloc general contenant entre autres la nationalite.
- On lit aussi le hash de ce bloc et sa signature.
- On chiffre tout ca et l'envoie au serveur web (de bladi, d'une banque, etc...)
- le serveur dechiffre le contenu
- le serveur verifie la signature du hash du bloc en utilisant la cle publique de l'autorite qui a cree la carte
- Si la signature est bonne, le bloc est authentique et non-modifie.
- le serveur est convaincu de la nationalite de l'interesse.

Mais, pour qu'on puisse coder tout ca, il faut que la puce de la CIN soit compatible avec les lecteurs cartes populaires, et on a besoin de la cle publique du ministere de l'Interieur pour verifier le hash. Le format interne de la memoire de cette puce, on arrivera a l'interpreter nous memes.
Cliquez pour agrandir...
 
farid_h

farid_h

<defunct>
Contributeur
fatimarose à dit:
C bien ce que je disais il a une vie mdrr

Je rigole aussi ......t'inquiète tu ne t'occupera pas non plus de cet corvée :D
Cliquez pour agrandir...
Je vais quand meme essayer de lire les puces de mes cartes d'identites, passeports, permis de conduire, etc... avec des lecteurs, et voir ce qu'il y a dessus. Ca a pique ma curiosite. Je vais organiser un lecteur multi-protocoles et voir combien de pieces d'identite j'arriverais a lire avec. ;)

(farid_h en mode hacker)
 
fatimarose

fatimarose

farid_h à dit:
Je vais quand meme essayer de lire les puces de mes cartes d'identites, passeports, permis de conduire, etc... avec des lecteurs, et voir ce qu'il y a dessus. Ca a pique ma curiosite. Je vais organiser un lecteur multi-protocoles et voir combien de pieces d'identite j'arriverais a lire avec. ;)

(farid_h en mode hacker)
Cliquez pour agrandir...
Ahhh je savais que tu étais fait pour ce job mdr
 
B

Butternut

VIB
farid_h à dit:
Je vais quand meme essayer de lire les puces de mes cartes d'identites, passeports, permis de conduire, etc... avec des lecteurs, et voir ce qu'il y a dessus. Ca a pique ma curiosite. Je vais organiser un lecteur multi-protocoles et voir combien de pieces d'identite j'arriverais a lire avec. ;)

(farid_h en mode hacker)
Cliquez pour agrandir...
Tiens nous au courant!
 
S

Southpaw

Rebel without a Cause
Arijj

Arijj

Good things come to those who wait.
VIB
@farid_h tu es sérieux avec ta proposition? :eek: déjà que notre ip est surveillé, on va pas nous afficher avec toutes nos infos et les envoyer par le net :D Sauf si c'est une blague de ta part
 
thitrite

thitrite

Contributeur
Contributeur
farid_h à dit:
@Bladi,

comme @thitrite doute de ma marocanite

http://www.bladi.info/threads/sahara-marocain-joue-legypte.441901/page-4#post-14808676

j'ai reflechi un peu comment etablir en general un systeme pour identifier les marocains sur Bladi.net, et, par exemple, ajouter un petit drapeau marocain au profile de ceux qui arrivent a s'identifier comme tels. Ce systeme serait bien evidament purement volontaire, car ca signifie que nous devrons envoyer des donnees personnelles, ce qui est toujours sensible, et dans une ere de vols d'identite, pas si evident que ca.

Mais bon, reflechissons quand meme, for the fun of it:

La methode traditionnelle

- Photographier la CIN
- Envoyer la photo a Bladi
- Bladi verifie la carte et que l'adresse e-mail correspond au compte
- Bladi ajoute un flag dans le profile
- Bladi efface l'e-mail (!)

Pour plus de securite, Bladi offre une adresse e-mail securisee avec une cle PGP 4096 bits/RSA, pour que les photos de ces CINs ne soient interceptees ni en route, ni sur les serveurs e-mail / IMAP. Important: ces e-mails doivent etre supprimees, pour que des hackers eventuels ne les disseminent pas dans le darknet.

Avantages: chaque bladinaute marocain qui le souhaite peut photographier sa CIN et l'envoyer a Bladi. Un smartphone suffit.

Inconvenients: 1/ enormement de travail pour Bladi. 2/ est-ce qu'envoyer une photo de la CIN est legal? 3/ enorme risque securitaire de leaks.

La methode electronique

- Acheter un lecteur de cartes compatible (!)
- Lire la puce RFID/NFC de la CIN et la signature officielle
- Envoyer uniquement les infos necessaires pour etablir la marocanite a l'adresse avec la cle PGP de Bladi ou a un port avec une API cryptee.
- Un module de Xenforo extrait ces donnees cryptees, verifie la signature officielle (sait-on comment?), l'adresse etc., et ajoute le flag au profile.

Avantages: tout se fait automatiquement, tout est chiffre/crypte, un minimum d'infos est transmit, contrairement a la photo de la CIN. C'est probablement aussi legal.

Inconvenients: acheter un lecteur de cartes compatibles. Est-ce que la puce RFID de la CIN est standardise? J'ai jamais essaye de la lire. Si ca ne marche pas, qu'en est-il du passeport vert? Beaucoup de MRE ont une CIN mais pas de passeport marocain...

Autres idees?

- Existe-t-il un serveur officiel d'un ministere quelconque qui identifie la CIN, et qui retourne un code, genre OK, NOTOK?
- Identification via systeme bancaire?
- ... ?

Je sais que la discussion restera largement academique, mais ca devrait interesser plus d'un.
Cliquez pour agrandir...

il faut te plaindre ailleurs peut être ....

Bladi est un Homme sage .
 
Haut