Le contrat

← Retour à l'accueil · Qui êtes-vous ?

En résumé : Ce contrat définit les règles de confiance entre vous et le service. Il précise qui peut faire quoi et comment prouver son identité. Tout est vérifiable et transparent.

Qu'est-ce que ce contrat ?

Ce n'est pas un contrat papier, mais un accord numérique qui établit les règles du jeu. Il définit :

Ce que le service s'engage à faire

Ce que vous vous engagez à faire

Les parties prenantes

Le service (Website Skeleton)

C'est le site que vous utilisez. Il possède sa propre identité (un « validateur ») qui permet de vérifier que les connexions sont légitimes.

Vous (le membre connecté)

Vous êtes l'utilisateur qui souhaite accéder au service. Votre identité est prouvée par la signature de votre appareil (en savoir plus).

Comment fonctionne la validation ?

  1. Vous demandez à vous connecter.
  2. Votre appareil crée une preuve (login-proof) signée avec vos clés.
  3. Le service vérifie cette preuve grâce aux règles définies dans ce contrat.
  4. Si la preuve est valide, vous êtes connecté. Sinon, l'accès est refusé.

Ce système est plus sûr qu'un mot de passe classique car il n'y a rien à voler côté serveur.

Pourquoi c'est plus sûr ?

Détails techniques du contrat

Identifiants

Membres par rôles

Chaque rôle définit qui peut valider quoi. Un membre peut avoir plusieurs Pairs (appareils), chaque Pair possède une clé publique unique :

Validateur (contrat)

Validateur login (action)

← Retour à l'accueil · Qui êtes-vous ?