Le principe
Une preuve blockchain ne signe pas le contrat à la place des parties. Elle permet d’établir qu’une empreinte numérique existait à un moment donné et que le fichier de référence n’a pas changé depuis cette empreinte.
Le rôle du hash
Sigilair calcule une empreinte SHA-256 du PDF final ou d’un dossier pertinent. Si le document est modifié, même légèrement, l’empreinte change. C’est ce mécanisme qui rend une altération détectable, car si le document est modifié de quelque façon que ce soit, l’empreinte ne sera plus la même.
L’ancrage OpenTimestamps
OpenTimestamps permet d’ancrer cette empreinte dans une preuve indépendante liée à Bitcoin. L’intérêt est de renforcer la datation et l’intégrité sans dépendre uniquement du serveur qui a généré le PDF.
Exemple concret
Un contrat est signé, puis Sigilair génère le PDF final. L’empreinte du PDF est ancrée. Six mois plus tard, si quelqu’un présente une autre version du contrat, il est possible de recalculer son empreinte et de vérifier si elle correspond à la version ancrée. Si le PDF a été retouché, même pour changer une date, une virgule ou une clause, l’empreinte ne correspondra plus.
Ce que cela ne prouve pas
La blockchain ne prouve pas à elle seule l’identité du signataire, sa capacité juridique ou la validité du contrat. Elle complète le dossier de preuve ; elle ne remplace pas la vérification juridique du document ni, si nécessaire, un dispositif eIDAS qualifié.
FAQ
Le contrat est-il publié sur Bitcoin ?
Non. Sigilair travaille sur une empreinte cryptographique, pas sur le contenu confidentiel du contrat.
La blockchain remplace-t-elle une signature qualifiée ?
Non. Elle renforce la preuve d’existence et d’intégrité d’un fichier, mais ne qualifie pas l’identité du signataire.
Pourquoi utiliser OpenTimestamps plutôt qu’une simple date serveur ?
Parce que l’ancrage ajoute un repère externe indépendant du serveur qui héberge Sigilair.