Documentation

• On prouve l’intégrité du fichier (chaque modification, même minime, change son empreinte).
• On prouve l’existence à une date donnée (horodatage + enregistrement immuable).
• On prouve que la preuve a été générée par une clé privée sécurisée.

• On ne prouve pas l’identité réelle de l’auteur (sauf option d’identification volontaire).
• On ne prouve pas que la scène représentée est authentique (par exemple une photo d’un écran IA).
• On ne prouve pas l’absence de modifications avant la capture.

Fichier → Hash (SHA-256) → JWS (signature Ed25519 locale)
                ↓
         (batch Merkle Tree)
                ↓
     Ancrage (root) sur blockchain (Solana)
                ↓
Vérification: hash du fichier + preuve = AUTHENTIC/NOT_FOUND

• La fiabilité dépend de l’appareil et du logiciel utilisés lors de la capture.
• Une photo d’écran IA peut être authentifiée en tant que photo réelle (contexte important).
• Délai de publication : quelques secondes (temps de regroupement + réseau).
• Les enregistrements sur la blockchain ont un coût faible mais non nul (quelques centimes par lot).

• Clé privée générée localement, jamais envoyée (signature côté client).
• Nonce anti-rejeu inclus dans le JWS.
• Batch Merkle: confidentialité (on n’expose que la racine publique).
• Vérification universelle: tout tiers peut vérifier sans faire confiance à WeTrust.

Si je modifie l’image après inscription ?
Le hash change → la vérification renvoie NOT_FOUND.

Si je perds le fichier mais garde le reçu ?
Le reçu seul ne prouve rien sans le fichier original.

Combien ça coûte ?
Quelques centimes par lot (batch).