Structurer une décision →
Accueil Documentation Ancrage d’identité
Preuve & identité

Ancrage d'identité :
lier une preuve à qui vous êtes

Contenu général, non juridique · ~5 min Juillet 2026

Un document scellé prouve deux choses : que son contenu est intact, et qu'il existait à une date donnée. Il ne prouve pas, en soi, qui s'engage. Un nom tapé dans un texte n'est qu'un texte. L'ancrage d'identité auto-souverain comble cet écart — sans passeport, sans autorité de certification, sans compte.

L'idée en une phrase : vous glissez, dans le contenu scellé, un identifiant que vous contrôlez — et il devient cryptographiquement inséparable de votre Acte.

Le principe

Au moment de sceller, OVELIYA SCELLÉ vous propose un champ facultatif : l'ancrage d'identité. Vous pouvez y déclarer un identifiant dont vous détenez le contrôle :

  • une clé publique (Ed25519, RSA) dont vous possédez la clé privée ;
  • une empreinte PGP connue de vos correspondants ;
  • un nom de domaine que vous administrez ;
  • une adresse e-mail durable.

Cet identifiant entre dans l'empreinte SHA-256 du contenu (protocole ovd-content-2, spécification publique). Conséquence : l'ancrage et le contenu ne font plus qu'un. Modifier l'un ou l'autre d'un seul caractère produit une empreinte totalement différente — et se voit immédiatement à la vérification.

Pourquoi « auto-souverain » ?

Parce que personne ne valide votre identité à votre place. OVELIYA ne vérifie pas que vous contrôlez l'identifiant déclaré — et ne veut pas le faire : ce serait devenir une autorité de certification, avec ses dossiers, ses vérifications et sa dépendance. Ici, la preuve de contrôle vous appartient. Si vous avez ancré une clé publique, vous pouvez, à tout moment et devant n'importe qui, signer un défi avec votre clé privée : la démonstration se fait entre vous et votre interlocuteur, sans nous.

Ce que l'ancrage prouve — et ne prouve pas

Il prouve que l'identifiant déclaré faisait partie du contenu au moment exact du scellement, et qu'il n'a pas pu y être ajouté, retiré ou modifié après coup.

Il ne prouve pas, à lui seul, que la personne qui a scellé contrôle réellement cet identifiant. C'est une déclaration — rendue infalsifiable dans le temps, mais une déclaration. Pour l'identité légale certifiée, les dispositifs qualifiés (signature électronique eIDAS, acte authentique) restent la bonne voie ; l'ancrage les complète, il ne les remplace pas.

Cas d'usage

  • Créateur ou freelance : ancrer votre domaine ou votre clé PGP dans le scellé d'une idée, d'un manuscrit, d'un concept — l'antériorité est liée à votre identifiant public.
  • Associés : chaque partie mentionnée dans un Acte collectif peut être désignée par un identifiant vérifiable plutôt que par un simple nom.
  • Professionnel : lier vos engagements internes à la clé que votre organisation publie déjà.

Vérifier un ancrage

Le vérificateur hors-ligne intègre un recalcul d'empreinte : saisissez le contenu, l'ancrage tel qu'il figure dans le PDF, et comparez à l'empreinte scellée. Si tout concorde, l'ancrage est authentique — le contrôle se démontre ensuite directement auprès du porteur. Aucune donnée ne quitte votre navigateur.

Confidentialité intacte : l'ancrage, comme tout le contenu, n'est jamais transmis aux serveurs OVELIYA. Seule l'empreinte y circule.