Garantie de la confidentialité des données
Une des grandes particularités de la plateforme Woleet est qu’elle est capable de garantir la confidentialité des données client à 100% mais comment cela est-il rendu possible ?
L’empreinte numérique : définition
L’empreinte numérique aussi appelée condensat ou somme de contrôle, est une courte séquence de données numériques calculée à partir d’un bloc de données plus important (par exemple un fichier ou un message) permettant de vérifier, avec une très haute probabilité, que l’intégrité de ce bloc a été préservée lors d’une opération de copie, stockage ou transmission.
On peut donc calculer une empreinte à partir de n’importe quelle donnée numérique, peu importe sa taille. Le résultat sera toujours une séquence de la même taille. Une empreinte numérique est unique comme l’est une empreinte digitale.
Il est important de comprendre que l’on peut générer une empreinte numérique à partir d’un fichier, mais qu’il est impossible de générer la donnée initiale à partir de l’empreinte numérique.
Comment calcule-t-on une empreinte numérique ?
Pour obtenir l’empreinte numérique d’un fichier, on utilise une fonction de hachage. La fonction de hachage préférentielle utilisée chez Woleet est SHA-2. Dans tous les cas l’empreinte numérique est calculée côté client :
Dans le cas d’une utilisation d’application web comme Woleet Sign ou Proof Desk, c’est le navigateur qui calcule l’empreinte en local à l’aide de code Javascript. Ce calcul est très rapide pour des fichiers de quelques kilo-octets et peut prendre plusieurs minutes pour des fichiers de dizaines de giga-octets.
Dans le cas d’utilisation de l’API il est possible de calculer l’empreinte localement avec n’importe quel langage de programmation; en effet le calcul de hash est une fonction de base de toutes les plateformes de codage. Les outils comme woleet-cli ou ProofKeeper calculent l’empreinte numérique en local également.
Woleet n’a besoin que de l’empreinte numérique des fichiers pour fabriquer la preuve
L’empreinte numérique est à la base de la fabrication de la preuve. Si le document prouvé est modifié, l’empreinte numérique sera totalement différente et la preuve ne sera plus valide.
La preuve blockchain réalisée par Woleet correspond mathématiquement à cette empreinte et à rien d’autre. L’empreinte est le point de départ de la preuve et Woleet n’a nul besoin de connaître le contenu de la donnée.
En utilisant ce système, vous êtes assuré qu’aucune donnée sensible ne sort de votre infrastructure. Vous gardez le contrôle et réduisez grandement les risques de fuite.
Une exception dans le monde de la confiance numérique
Les autres solutions de signature électronique ou de cachet serveur nécessitent dans la majorité des cas l’envoi de données v vers une plateforme tierce. Cela veut tout simplement dire que vos fichiers se retrouvent sur des serveurs que vous ne contrôlez pas. Des serveurs qui peuvent être compromis, lors d’une attaque informatique par exemple.
Autre souci du partage de documents à un tiers de confiance, le téléchargement des fichiers est coûteux en bande passante et peut rapidement devenir problématique si les volumes de données sont important.
Des preuves générées sans avoir à dévoiler le contenu des fichiers
Une des grandes particularités de la plateforme Woleet est qu’elle est capable de garantir la confidentialité des données client à 100% mais comment cela est-il rendu possible ?
L’empreinte numérique : définition
L’empreinte numérique aussi appelée condensat ou somme de contrôle, est une courte séquence de données numériques calculée à partir d’un bloc de données plus important (par exemple un fichier ou un message) permettant de vérifier, avec une très haute probabilité, que l’intégrité de ce bloc a été préservée lors d’une opération de copie, stockage ou transmission.
On peut donc calculer une empreinte à partir de n’importe quelle donnée numérique, peu importe sa taille. Le résultat sera toujours une séquence de la même taille. Une empreinte numérique est unique comme l’est une empreinte digitale.
Il est important de comprendre que l’on peut générer une empreinte numérique à partir d’un fichier, mais qu’il est impossible de générer la donnée initiale à partir de l’empreinte numérique.