Le wallet est une application sur smartphone qui permet la réception, la conservation et la transmission sécurisée d’attributs d’identité ou de statut attestés par des prestataires extérieurs. Sur décision du titulaire du wallet, un ou plusieurs de ces attributs sont communiqués aux tiers qui en ont fait la demande, via un protocole de communication approprié (HTTPS ou, pour le mode hors-ligne, NFC, BLE ou QR code).
Chaque attribut est individuellement représenté par un certificat qualifié eIDAS conforme aux spécifications ETSI contenant les informations clés sur l’attributs et l’émetteur de l’attestation le concernant et attestant d’un lien sécurisé entre l’attribut et l’utilisateur du wallet, bien sûr vérifiables par toute partie à laquelle il est communiqué.
Toute communication d’attributs se concrétise par une signature électronique qualifiée et tout paiement validé par le wallet met en œuvre une authentification forte conforme aux règles de la DSP2, quel que soit son montant. Le schéma fait appel à des standards techniques ouverts et éprouvés, sans solution propriétaire et fonctionne en mode hors ligne. Il ne communique aucune information personnelle autre que celle du ou des attributs communiqués et intègre nativement une fonctionnalité de prévention de surveillance des usages numériques.
