Catégorie : Cas d\'usage probatoire

Titre complet¶

Procédé de double détention probatoire et de transfert sécurisé déclenché par interaction sans contact (NFC/QR) au sein d\'un système PRE légal.

Résumé¶

Le présent brevet décrit un procédé de copropriété probatoire entre deux entités indépendantes (professionnel et particulier, entreprise et salarié, etc.) partageant un document chiffré unique détenu sous deux enveloppes PRE (meta_A.enc, meta_B.enc).

Le système intègre un mécanisme \"Tap-2-Claim\" permettant au second détenteur de réclamer sa copie probatoire par simple interaction NFC, QR ou BLE.

Ce \"claim\" déclenche automatiquement la vérification de l\'identité (Keycloak PKI), la génération d\'une clé éphémère, le re-chiffrement probatoire via Umbral PRE, et la signature horodatée de la transaction par le HSM Cloud ProbatioVault.

L\'événement est ensuite journalisé et ancré dans la Preuve Composite Ancrée du système.

Problème technique résolu¶

Permettre la transmission instantanée, sécurisée et probatoire d\'un document entre deux parties sans duplication, tout en garantissant :

• un scellement commun,

• une symétrie de valeur légale,

• et une traçabilité complète de la remise probatoire.

Solution technique¶

Le procédé se déploie en six phases opérationnelles :

1. Chiffrement initial : Le document original est chiffré sous la clé publique du copropriétaire A.

2. Délégation probatoire : A délègue à B via clé de re-chiffrement Umbral + enveloppe probatoire signée.

3. Tap-2-Claim : B initie un Tap-2-Claim : lecture NFC → clé de session éphémère dérivée du tag.

4. Vérification d\'identité : Le backend vérifie l\'identité de B via Keycloak / eIDAS Node et CRL Redis/S3.

5. Signature du reçu : L\'HSM Cloud signe le reçu probatoire contenant : doc_id, claim_id, hash, ts, key_id, sig_HSM.

6. Journalisation et ancrage : L\'événement est ajouté au journal WORM, horodaté TSA, ancré Merkle, et lié à la preuve composite.

Effet technique¶

• Délégation sécurisée multi-acteur, sans tiers de confiance exposé.

• Expérience utilisateur fluide : \"tap = preuve légale remise\".

• Chaque transaction reste vérifiable et non-répudiable dans le temps, même hors du système.

Cas d\'usage typiques¶

• Contrats de travail et documents RH : remise probatoire employeur-employé

• Baux d\'habitation : copropriété probatoire bailleur-locataire

• Prescriptions médicales : transmission médecin-patient avec preuve de remise

• Ordonnances numériques : pharmacien accède via Tap-2-Claim

• Documents administratifs : remise institution-citoyen avec accusé de réception

Stack technique utilisée¶

• Crypto PRE (core) : NuCypher / Umbral (Python/Rust)

• PKI / identités : Keycloak + certbot (ACME) ou intégration eIDAS node

• Signature probatoire : HSM cloud (OVH HSM, AWS CloudHSM, ou YubiHSM)

• Interaction sans contact : NFC (NDEF, ISO 14443), QR Code, BLE (Bluetooth Low Energy)

• Révocation / CRL : Simple CRL signée + cache distribué Redis/S3

• Journal et ancrage : WORM OVH + TSA RFC3161 + Merkle root blockchain (cf. Brevet n°2)