Ancrage d'identité :
lier une preuve à qui vous êtes
Un document scellé prouve deux choses : que son contenu est intact, et qu'il existait à une date donnée. Il ne prouve pas, en soi, qui s'engage. Un nom tapé dans un texte n'est qu'un texte. L'ancrage d'identité auto-souverain comble cet écart — sans passeport, sans autorité de certification, sans compte.
Le principe
Au moment de sceller, OVELIYA SCELLÉ vous propose un champ facultatif : l'ancrage d'identité. Vous pouvez y déclarer un identifiant dont vous détenez le contrôle :
- une clé publique (Ed25519, RSA) dont vous possédez la clé privée ;
- une empreinte PGP connue de vos correspondants ;
- un nom de domaine que vous administrez ;
- une adresse e-mail durable.
Cet identifiant entre dans l'empreinte SHA-256 du contenu (protocole ovd-content-2, spécification publique). Conséquence : l'ancrage et le contenu ne font plus qu'un. Modifier l'un ou l'autre d'un seul caractère produit une empreinte totalement différente — et se voit immédiatement à la vérification.
Pourquoi « auto-souverain » ?
Parce que personne ne valide votre identité à votre place. OVELIYA ne vérifie pas que vous contrôlez l'identifiant déclaré — et ne veut pas le faire : ce serait devenir une autorité de certification, avec ses dossiers, ses vérifications et sa dépendance. Ici, la preuve de contrôle vous appartient. Si vous avez ancré une clé publique, vous pouvez, à tout moment et devant n'importe qui, signer un défi avec votre clé privée : la démonstration se fait entre vous et votre interlocuteur, sans nous.
Ce que l'ancrage prouve — et ne prouve pas
Il prouve que l'identifiant déclaré faisait partie du contenu au moment exact du scellement, et qu'il n'a pas pu y être ajouté, retiré ou modifié après coup.
Il ne prouve pas, à lui seul, que la personne qui a scellé contrôle réellement cet identifiant. C'est une déclaration — rendue infalsifiable dans le temps, mais une déclaration. Pour l'identité légale certifiée, les dispositifs qualifiés (signature électronique eIDAS, acte authentique) restent la bonne voie ; l'ancrage les complète, il ne les remplace pas.
Cas d'usage
- Créateur ou freelance : ancrer votre domaine ou votre clé PGP dans le scellé d'une idée, d'un manuscrit, d'un concept — l'antériorité est liée à votre identifiant public.
- Associés : chaque partie mentionnée dans un Acte collectif peut être désignée par un identifiant vérifiable plutôt que par un simple nom.
- Professionnel : lier vos engagements internes à la clé que votre organisation publie déjà.
Vérifier un ancrage
Le vérificateur hors-ligne intègre un recalcul d'empreinte : saisissez le contenu, l'ancrage tel qu'il figure dans le PDF, et comparez à l'empreinte scellée. Si tout concorde, l'ancrage est authentique — le contrôle se démontre ensuite directement auprès du porteur. Aucune donnée ne quitte votre navigateur.