Le portail citoyen

Le portail citoyen vit à my.agreely.ca. C'est là qu'une personne concernée voit qui détient quoi à son sujet, approuve ou refuse un usage de ses renseignements personnels, et retire son consentement à tout moment. Le portail est une application distincte, servie à ses propres chemins racines, et il s'installe comme application web progressive (PWA) sur un téléphone ou un ordinateur.

Cette section décrit ce que le citoyen peut faire :

Une identité qui n'est qu'à vous

L'identité du citoyen est une clé d'accès (passkey, WebAuthn). Elle est rattachée à un DID citoyen opaque et sans locataire, de la forme did:agreely:citizen:.... Ce DID n'appartient à aucune entreprise : il est le point unique par lequel vous voyez, d'un même endroit, tout ce à quoi vous avez consenti, sans qu'aucune entreprise puisse vous corréler d'un côté à l'autre.

Vous ne détenez jamais de fichier de clé privée. Le secret reste dans votre authentificateur : Face ID, Touch ID ou une clé de sécurité matérielle. C'est l'appareil, et non Agreely, qui garde la clé.

L'inscription

Créer une identité exige deux choses :

  • une clé d'accès avec vérification de l'utilisateur et une clé découvrable (resident credential), de sorte que l'authentificateur reconnaît le compte sans que vous ayez à saisir d'identifiant;
  • une clé de récupération ed25519 dont Agreely ne voit jamais que la partie publique. Aucune phrase mnémonique et aucune clé privée ne peut être reçue ni conservée par le serveur.

L'inscription est atomique : elle crée d'un seul geste votre identité, la clé d'accès, l'enregistrement de récupération et un ancrage d'identité sur la chaîne. Si une étape échoue, rien n'est créé.

La connexion

La connexion est une simple assertion WebAuthn standard : votre authentificateur prouve la possession de la clé d'accès, sans mot de passe. Les points d'accès d'inscription et de connexion sont limités par débit selon l'adresse IP.

Où vivent les détails cryptographiques

La suite de signature de la clé d'accès et le rôle de la clé de récupération sont décrits dans signatures et clés d'accès. La raison pour laquelle un DID citoyen ne peut pas être joint au dossier client d'une entreprise est traitée dans la non-corrélation.

L'approbation d'un consentement

Un consentement commence du côté de l'entreprise. Celle-ci vous envoie un lien profond sécurisé. Le portail vous présente alors chaque cellule (catégorie, finalité) : la catégorie de renseignements personnels demandée et la finalité pour laquelle elle serait utilisée. Vous acceptez ou refusez cellule par cellule, ce qui vous laisse consentir à certains usages et pas à d'autres.

Pour tout renseignement sensible, le portail exige un consentement exprès distinct, conformément aux articles 12 et 13. Une fois vos choix faits, vous approuvez le tout avec votre clé d'accès : la même cérémonie d'authentification sert de signature de votre consentement.

La réclamation d'un consentement hors ligne

Si vous avez déjà consenti sur papier, ce consentement attesté par l'entreprise peut être rattaché à votre DID. L'entreprise vous remet un lien de réclamation à usage unique; en l'ouvrant dans le portail, vous liez ce consentement hors ligne à votre identité, et il apparaît ensuite dans votre tableau de bord au même titre que les autres.