Demander : En général, les utilisateurs prouvent qui ils sont auprès de l’organisation émettrice en utilisant une ou plusieurs méthodes, par exemple en vérifiant une pièce d’identité délivrée par le gouvernement [à l’aide de PingOne Verify] ou en s’authentifiant avec leurs identifiants de connexion. Les organisations notifient ensuite l’utilisateur du fait qu’il est éligible pour recevoir un ou plusieurs identifiants en envoyant une invitation par email. Les utilisateurs peuvent demander de s’inscrire en scannant un QR code pour associer leur portefeuille Neo au service après avoir cliqué sur le lien Internet présent dans l’email.
Créer : Le service utilise le modèle d’identifiant prédéfini pour déterminer quels attributs devraient être inclus dans l’identifiant et les récupère via PingOne Directory et sa capacité de synchronisation avec des annuaires et des bases de données externes. PingOne Credential ‘package’ l’identifiant en fonction du type indiqué dans le modèle, notamment en utilisant des standards.
Stocker : Le service provisionne alors automatiquement le ou les identifiants pour lesquels l’utilisateur est éligible en envoyant une notification en push au portefeuille Neo ainsi qu’une notification de courtoisie par email à l’utilisateur. L’utilisateur peut alors accepter ou rejeter l’inclusion de chaque identifiant dans son portefeuille Neo.
Une remarque sur les portefeuilles : Même si les portefeuilles open source sont encore en cours de développement dans des initiatives telles que l’OpenWallet Foundation, nous les considérons comme essentiels pour donner du pouvoir à l’utilisateur sur les applications et les plates-formes. Etre capable de délivrer un identifiant à n’importe quel portefeuille en utilisant des protocoles émergents tels que OpenID4VCI sera important à l’avenir pour donner le choix aux utilisateurs et pour respecter des réglementations qui sont toujours en cours de développement, comme l’initiative EU Digital Wallet.
Présenter : Les utilisateurs peuvent désormais présenter leurs identifiants vérifiables quand cela est nécessaire. Ils peuvent partager les données essentielles pour que l’interaction aie lieu. La présentation d’un identifiant vérifiable peut se faire en ligne ou en personne, tant qu’une connexion Internet est disponible. À l’avenir, les communications de proximité comme le NFC ou le BLE seront supportées pour des scénarios low ou no communication in-person (ISO 18013-7 est en cours de développement pour cela).