L'APPLICATION AUTHENTICATOR

 

Witness Angel Authentificator est une application smartphone/PC qui permet de se créer un authentifieur - une identité numérique et son trousseau de clés sécurisé - pour interagir avec l'écosystème Witness Angel.

Actuellement, cette application sert avant tout à devenir un Gardien de Clés. Ce rôle peut avoir une utilité très locale, par exemple pour protéger les enregistrements de notre "VidéoTémoignage de Copropriété". Mais il est aussi possible de rejoindre un réseau public de Gardiens de Clés, sur Internet, afin de proposer sa protection aux personnes vulnérables.

Les Gardiens de Clés publics ont vocation à être aux avant-postes pour accueillir les victimes de violence, et les aider à exploiter en toute légalité les preuves de violences qu'elles auront recueillies ; grâce à une procédure collégiale de déchiffrement, déclenchée lorsque les victimes auront besoin de leurs preuves pour aller en justice.

 

 

Téléchargement du logiciel Authenticator

L'image système pour micro-ordinateur Raspberry Pi se trouve aussi sur la page des releases Github ci-dessus. Notez qu'il s'agit des premières versions de l'application, nous sommes donc très preneurs de vos retours en cas de bug (ex. sur smartphone avec encoche d'écran, ou très récent).

Le code source de l'application est bien évidemment disponible sur le dépôt Authenticator !

 

Visite guidée du logiciel Authenticator

1 - Gestion des authentifieurs

La page d'accueil vous permet d'accéder aux authentifieurs présents à différents emplacements de votre appareil : dans le profil utilisateur, dans un dossier au choix, ou sur une des clés USB branchées.

Vous pouvez y manipuler (exporter/vérifier/détruire) les authentifieurs existants ; vous pouvez aussi sélectionner un emplacement vide pour initialiser un nouvel authentifieur, à partir de zéro ou d'une archive existante (précédemment exportée).

Notez que le trousseau de clés et ses métadonnées sont générés dans un sous-dossier "authenticator.keystore" de l'emplacement sélectionné.

2 - Création d'un authentifieur

Pour créer votre identité numérique, vous aurez besoin de rentrer trois informations :

  • Un nom d'utilisateur, qui peut aussi être un pseudonyme
  • Une phrase secrète, assez longue mais pas forcément complexe (ex. 4 mots simples)
  • Un indice non-secret, pour vous aider à vous souvenir de la phrase secrète

Le système va ensuite générer votre trousseau de clés ; cette opération peut prendre un certain temps.

Assurez-vous de vous souvenir de votre phrase secrète, car sans elle, votre authentifieur sera irrécupérable.

3 - Publication d'un authentifieur

Pour que la partie publique de votre identité soit facilement récupérable par des dispositifs Witness Angel, vous pouvez décider de la publier sur notre registre web (appelé Witness Angel Gateway).

Il vous suffit ensuite de donner à d'autres personnes son identifiant unique, de la forme "b63a3dbd-a6e9-4e9a-b53e-f16438a9e084" afin qu'elles puissent l'importer.

Sans cela, il sera nécessaire d'utiliser un dispositif physique (ex. une clé USB) pour transférer votre identité publique vers un dispositif ange-témoin, qu'il soit fixe ou portable.

Notez que pour l'instant, une identité publiée n'est pas modifiable ni supprimable.

4 - Gestion des autorisations

Si vous publiez votre authentificateur sur le registre web, les utilisateurs finaux qui l'ont utilisé pourront également vous envoyer des demandes d'autorisation de déchiffrement, visant certains de leurs conteneurs chiffrés.

Cette page vous permet alors d'accepter (en entrant votre phrase de passe), ou de rejeter, ces demandes.

Lorsque vous acceptez une demande, en coulisses, le système cryptographique va en réalité réconstituer et transmettre une partie des clés de chiffrement des conteneurs ciblés.

5 - Paramètres du programme

Pour le moment, rien de très excitant dans cette page, car il n'y a qu'une seule passerelle (registre) officielle Witness Angel déployée. Mais restez informé(e)s !