← Retour à l'accueil · Qui êtes-vous ? · Réseau P2P · Cryptographie
Ce n'est pas un contrat papier, mais un accord numérique qui établit les règles du jeu. Il définit :
C'est le site que vous utilisez. Il possède sa propre identité (un « validateur ») qui permet de vérifier que les connexions sont légitimes.
Vous êtes l'utilisateur qui souhaite accéder au service. Votre identité est prouvée par la signature de votre appareil (en savoir plus).
Ce système est plus sûr qu'un mot de passe classique car il n'y a rien à voler côté serveur.
L'infrastructure (relais, stockage des messages et des signatures) est décentralisée et neutre : elle ne dépend pas d'un acteur unique.
Les membres ont une liberté de gouvernance. Certains peuvent choisir une organisation centralisée lorsque c'est préférable (équipe, processus, conformité). D'autres restent décentralisés.
L'important est d'avoir les preuves de la bonne exécution du contrat entre les parties : signatures, nonces, règles publiques. Ces preuves restent vérifiables quelle que soit l'organisation (décentralisée ou centralisée) des membres.
Les 11 rôles ci‑dessous existent par défaut. Chacun peut être vide (aucun membre) ou plein (membres et pairs définis). Tous sont connus des participants ; les conditions d'usage et de validation s'appliquent dès qu'un rôle est rempli.
Usage : Partager des données avec des institutions.
Validation : Conformité aux validateurs du champ ; signatures requises selon membres_du_role.
Usage : Messages au RSSI de la société responsable du service.
Validation : Signatures des membres du rôle conformes aux signatures_obligatoires.
Usage : Messages au Correspondant CNIL de la société responsable du service.
Validation : Signatures des membres du rôle ; attributs CNIL requis si applicables.
Usage : Messages au Responsable cybersécurité de la société responsable du service.
Validation : Signatures conformes aux validateurs du champ.
Usage : Support infogérant du service (peut inclure un membre du miner pour la gestion des clés API).
Validation : Signatures des membres du rôle ; membre_miner_uuid optionnel dans datajson si applicable.
Usage : Support administrateur système du service.
Validation : Signatures conformes aux validateurs du champ.
Usage : Support niveau 1 du service.
Validation : Signatures conformes aux validateurs du champ.
Usage : Support niveau 2 du service.
Validation : Signatures conformes aux validateurs du champ.
Usage : Support niveau 3 du service.
Validation : Signatures conformes aux validateurs du champ.
Usage : Valider le contrat ; définir qui peut signer pour le contrat (contrat.validateurs.membres_du_role).
Validation : Au moins une signature valide par membre du rôle ; clés publiques autorisées dans signatures_obligatoires.
Usage : Valider le login ; définir qui peut signer pour l'action login (action.validateurs_action.membres_du_role).
Validation : Preuve de login (hash, nonce) signée par les pairs des membres du rôle ; nonce unique ; clés autorisées.
Ce contrat skeleton remplit uniquement les rôles Validation (contrat) et Validation du login. Les autres rôles sont vides mais connus.
← Retour à l'accueil · Qui êtes-vous ? · Réseau P2P · Cryptographie