Aller au contenu

Catégorie : Traçabilité / journalisation

Titre complet

Procédé de création, signature et ancrage d\'une preuve composite issue d\'un journal d\'événements horodaté et stocké en WORM.

Résumé

Ce brevet décrit un procédé d\'agrégation probatoire permettant de consolider en une preuve composite unique l\'ensemble des événements liés à un document ou une délégation PRE : création, signature, re-chiffrement, révocation et transfert.

Le système assemble les événements dans un journal append-only hébergé sur OVH Object Storage configuré en mode WORM (Write Once Read Many), puis calcule une racine Merkle à intervalle régulier.

Cette racine est signée par le HSM ProbatioVault, horodatée via TSA RFC3161 et ancrée dans une blockchain publique, garantissant une preuve immuable, auto-vérifiable et portable.

Problème technique résolu

Assurer la traçabilité, l\'intégrité et la vérifiabilité indépendante de l\'ensemble des opérations probatoires d\'un système PRE distribué, tout en restant compatible avec les exigences légales de conservation longue durée (NF Z42-013 / ISO 14641).

Solution technique

Le procédé repose sur une architecture en six étapes :

1. Encapsulation des événements : Chaque événement PRE (création, rekey, reenc, revoke) est encapsulé en JSON canonique (UUID, clé, signature HSM, timestamp, hash).

2. Journalisation séquentielle : Les événements sont journalisés séquentiellement dans un stockage WORM.

3. Construction du Merkle Tree : Toutes les 10 minutes, un Merkle Tree est construit à partir des hashes d\'événements.

4. Signature et horodatage : La racine (merkle_root) est signée via le HSM Cloud et horodatée via une TSA RFC3161.

5. Publication blockchain : Le hash de la signature TSA est publié sur une blockchain publique (Ethereum, Tezos, Bitcoin testnet).

6. Génération de la preuve composite : Une preuve composite (bundle) est générée : {events.ndjson, merkle_proof, tsa_token, blockchain_tx}.

Effet technique

• Fournit une preuve probatoire autoporteuse, vérifiable hors ligne.

• Permet un audit complet d\'un document, d\'une délégation ou d\'un re-chiffrement.

• Réduit les coûts de certification externe : la confiance résulte de la combinaison TSA + Merkle + WORM + HSM.

Stack technique utilisée

Journal immuable (WORM) : OVH Object Storage + versioning + lock WORM

Signature probatoire : HSM cloud (OVH HSM, AWS CloudHSM, ou YubiHSM)

Horodatage / Ancrage : TSA (RFC3161) + hash Merkle ancré (Ethereum, Tezos, Bitcoin testnet)

Ancrage blockchain : Publication périodique sur Ethereum, Tezos ou Bitcoin testnet

Format de preuve : JSON canonique (NDJSON) + Merkle proof + TSA token + blockchain transaction ID