Glossaire ProbatioVault¶

Termes métier¶

Espace sécurisé de stockage de documents numériques avec garanties d'intégrité et de confidentialité.

Document dont l'intégrité est garantie par un hash SHA3-256 et une signature horodatée.

Ensemble de métadonnées et signatures permettant de prouver l'intégrité et l'antériorité d'un document.

Architecture où le serveur ne voit jamais les données en clair. Tout chiffrement/déchiffrement se fait côté client.

Clé maître utilisateur (32 bytes). Source unique pour dériver toutes les clés de chiffrement de documents.

Clé de chiffrement (32 bytes) dérivée du password via Argon2id. Sert à chiffrer K_master_user.

Clé de document (32 bytes) dérivée de K_master_user via HKDF-SHA3-256. Unique par document.

Structure chiffrée contenant K_master_user, protégée par K_encryption.

HMAC-based Key Derivation Function (RFC 5869). Utilisé pour dériver K_doc depuis K_master_user.

Fonction de dérivation de clé memory-hard (RFC 9106). Utilisée pour dériver K_encryption depuis le password.

Fonction de hachage (FIPS 202). Utilisée pour les hash probatoires des documents.

Algorithme de chiffrement authentifié. Utilisé pour chiffrer les documents et K_master_user.

Module matériel sécurisé pour la gestion des clés cryptographiques. AWS CloudHSM utilisé.

Mode de stockage où les données ne peuvent être ni modifiées ni supprimées pendant une période définie.

Réplication de données entre régions AWS pour la résilience.

Service de stockage froid AWS pour archivage long terme.

Ensemble cohérent de User Stories partageant une intention commune.

Unité de besoin fonctionnel avec spécification, plan d'implémentation, critères d'acceptation et REX.

Document capturant les enseignements réels d'une implémentation.

Sécurité au niveau des lignes PostgreSQL. Chaque utilisateur ne voit que ses propres données.