Le contrat
← Retour à l'accueil · Qui êtes-vous ?
En résumé : Ce contrat définit les règles de confiance entre vous et le service.
Il précise qui peut faire quoi et comment prouver son identité.
Tout est vérifiable et transparent.
Qu'est-ce que ce contrat ?
Ce n'est pas un contrat papier, mais un accord numérique qui établit les règles du jeu.
Il définit :
- Le service : Website Skeleton (ce site de démonstration).
- Les actions possibles : se connecter (login).
- Les validateurs : qui a le droit de vérifier les connexions.
Ce que le service s'engage à faire
- ✓ Ne jamais stocker vos clés privées — elles restent sur votre appareil.
- ✓ Vérifier votre identité de façon transparente — via une preuve cryptographique que vous fournissez.
- ✓ Respecter les règles du contrat — publiquement vérifiables.
- ✓ Utiliser une clé de service déclarée — jamais exposée, mais vérifiable.
Ce que vous vous engagez à faire
- ✓ Protéger votre appareil — c'est votre coffre-fort numérique.
- ✓ Fournir une preuve valide — en signant avec vos clés lors de la connexion.
- ✓ Être responsable de vos clés — si vous les perdez, personne ne peut les récupérer.
Les parties prenantes
Le service (Website Skeleton)
C'est le site que vous utilisez. Il possède sa propre identité (un « validateur ») qui permet
de vérifier que les connexions sont légitimes.
Vous (le membre connecté)
Vous êtes l'utilisateur qui souhaite accéder au service. Votre identité est prouvée par
la signature de votre appareil (en savoir plus).
Comment fonctionne la validation ?
- Vous demandez à vous connecter.
- Votre appareil crée une preuve (login-proof) signée avec vos clés.
- Le service vérifie cette preuve grâce aux règles définies dans ce contrat.
- Si la preuve est valide, vous êtes connecté. Sinon, l'accès est refusé.
Ce système est plus sûr qu'un mot de passe classique car il n'y a rien à voler côté serveur.
Pourquoi c'est plus sûr ?
- Pas de base de mots de passe à pirater.
- Vos clés ne transitent jamais sur le réseau.
- Chaque connexion est unique (signature à usage unique).
- Vérifiable par tous — les règles du contrat sont publiques.
Détails techniques du contrat
Identifiants
- Contrat UUID : f9b9b336-4282-4c1c-b70b-e5197aeae3fa
- Service UUID : 32b9095a-562d-4239-ae45-2d7ffb1a40de
- Action login UUID : 0ac7de59-9e81-4bdc-bd19-c07750fad48e
- Validateur (membre) : 0e865301-362f-4951-bfbc-531b7bddf820
Membres par rôles
Chaque rôle définit qui peut valider quoi. Un membre peut avoir plusieurs Pairs (appareils), chaque Pair possède une clé publique unique :
Validateur (contrat)
-
Membre : 0e865301-362f-4951-bfbc-531b7bddf820
Signatures obligatoires : 1
-
Pair 1 : f2779304-0d9b-4139-9aee-8d3347819d98
Clé publique : 0244f299538f4a091d93561dcee0c77de3e0d8bb917c9378405653c57f7800f174
Validateur login (action)
-
Membre : 0e865301-362f-4951-bfbc-531b7bddf820
Signatures obligatoires : 1
-
Pair 1 : f2779304-0d9b-4139-9aee-8d3347819d98
Clé publique : 0244f299538f4a091d93561dcee0c77de3e0d8bb917c9378405653c57f7800f174
← Retour à l'accueil · Qui êtes-vous ?