Le voyage de votre preuve

Vos preuves, enrichies et regroupées

Tous les fichiers sélectionnés sont regroupés dans une archive ZIP unifiée. À l'intérieur, dans un dossier files/, chaque document original est conservé. Un fichier metadata.json est automatiquement généré et inclus dans l'archive : il contient toutes les informations contextuelles de la preuve.

Votre clé secrète, uniquement dans votre tête

Lors de votre inscription, BlockProve a généré une phrase mnémotechnique de 12 mots (standard BIP-39, identique aux wallets Bitcoin/Ethereum). De cette phrase, la clé de chiffrement est dérivée via Argon2id — un algorithme volontairement coûteux en mémoire qui rend toute attaque par force brute non rentable, même avec un datacenter entier. Cette clé ne quitte jamais votre appareil. BlockProve ne la connaît pas.

L'archive devient illisible pour tout le monde, sauf vous

L'archive ZIP complète est chiffrée avec AES-256-GCM — le standard du chiffrement militaire et gouvernemental. Le mode GCM (Galois/Counter Mode) est dit « authentifié » : il détecte toute altération du fichier chiffré, même d'un seul octet. Le résultat est un bloc binaire composé de trois éléments concaténés.

L'identité immuable de votre preuve

Une fois l'archive chiffrée, BlockProve calcule le hash SHA-256 du payload chiffré dans son intégralité (IV + Tag + contenu). Cette empreinte de 64 caractères hexadécimaux est l'identité unique de votre preuve dans l'univers entier. Calculée après chiffrement, elle ne peut être reliée au contenu original par personne — pas même BlockProve, sans votre clé.

Qu'il y ait 1 ou 50 fichiers dans l'archive, il y a toujours un unique hash SHA-256 — celui de l'archive complète chiffrée.

Blindé contre les ordinateurs quantiques

Le hash SHA-256 (et lui seul) est signé avec Crystals-Dilithium niveau 5 — un algorithme sélectionné par le NIST américain en 2022 comme standard officiel de cryptographie post-quantique. La signature prouve que c'est bien vous (via votre phrase mnémotechnique) qui avez créé cette preuve, et qu'elle n'a subi aucune modification. La clé publique Dilithium est intégrée à la preuve : n'importe qui peut vérifier la signature sans avoir besoin de vous contacter.

La preuve que ça existait à cet instant précis

Avant d'ancrer quoi que ce soit dans la blockchain, BlockProve demande un jeton d'horodatage RFC 3161 à Lleida.net, Autorité d'Horodatage Qualifiée (TSA) au sens du règlement européen eIDAS. Le TSA reçoit le hash SHA-256 de votre preuve, le signe avec son certificat officiel et renvoie un jeton TSR (Timestamp Response) — une preuve cryptographique que ce hash précis existait à cette seconde précise. Ce jeton est ensuite intégré dans la transaction Arweave.

Le TSA signe le hash SHA-256 — pas le fichier, pas votre identité. La vie privée est préservée.

Horodatage qualifié eIDAS
Assuré par Lleida.net — prestataire de services de confiance qualifié (QTSP), inscrit sur la liste de confiance de l’Union européenne.

Gravé pour toujours, accessible à jamais

Tout est désormais regroupé dans un document de preuve JSON et ancré dans Arweave — une blockchain de stockage permanent garantissant la conservation des données au minimum 200 ans via un mécanisme d'endowment économique. La transaction reçoit un TXID unique de 43 caractères : l'adresse permanente et immuable de votre preuve.

Votre preuve, dans un document universel

BlockProve génère un certificat PDF regroupant tous les éléments vérifiables : l'empreinte SHA-256, le TXID Arweave, la date et l'heure de l'horodatage eIDAS, l'algorithme PQC utilisé, un extrait de la clé publique et de la signature. Ce document peut être envoyé à un avocat, déposé en justice, ou partagé avec un tiers. Chaque élément est vérifiable indépendamment, sans avoir besoin de BlockProve.