Résumé

L'augmentation des transactions en ligne dans les services web entre les fournisseurs des services FSs et d'identités FIs, conduit ces deux dernier à créer des systèmes de gestion d'identité SGI pour faciliter l'utilisation des services web et l'accès des utilisateurs à leurs informations personnelles.

Ce système est basé sur le concept de Single Sign On (SSO) comme l'OpenID, Microsoft CardSpace, ... Le problème de ce système (OpenID) est les liens de transactions entre les FSs et les FIs, qui permettent au FIs de traquer les services utilisés par l'utilisateur, a cause de cette permission, la protection de la vie privée est diminuée.

Le but de notre projet est d'éliminer ces liens de transaction et de les remplacer par un processus automatique gérer par le navigateur à l'aide des signatures numérique et des Algorithmes de cryptographie.

Les mots clé : Web-Service, Single Sign On, OpenID, protection de vie privée, identité numérique, système de gestion d'identité (centralisé, fédéré).

Abstract

The increase of online transactions in web services between services providers SPs and identities providers IDPs, conduct to creates identity management systems IMS which make more easier the use of web services and users access to their personal information. These systems are based on the concept of Single Sign On (SSO) eg: OpenID IDPs, Microsoft CardSpace, ... The problem of OpenID system is the trust links between the SPs and IDPs which enable the IDPs to track user services accesses, thus, a privacy protection lacks.

The aim of our project is eliminate these bonds of trust and replaced them by an automatic process done by the browser using signature and cryptographic algorithms. Key words: Web Service, Single Sign Sn, OpenID, protection of privacy life, digital identity, identity management system (centralized, federated).

ÕÎáã

íÏæÒã æ FSs ÊÇãÏÎáÇ íÏæÒã äíÈ ÊäÑÊäáÇ í ÊÇãÏÎáÇ æ ÊÇÞÕáá ÉíÑæáÇ ÊáÇãÇÚãáÇ í ÉÏÇíÒáÇ ÊÏ ÏÞá

.ÑíÔÊáÇ ÊÇíãÒÑÇæÎ æ íäæÑÊßááÅÇ ÚíÞæÊáÇ áÇãÚÊÓÇÈ