Portail de vérification publique

Vérifiez une preuve. Sans avoir à nous croire sur parole.

Toute personne — régulateur, auditeur, juridiction, déployeur, ou personne affectée par une décision IA (EU AI Act Art. 50) — peut vérifier qu'une décision a bien été signée par un agent gouverné, scellée dans un arbre de Merkle et horodatée à un instant certain. Le verdict ne dépend pas de notre bonne foi : il est recalculé, maillon par maillon, et reproductible hors-ligne.

Vérification d'une preuve

Collez un bundle de preuve, obtenez un verdict opposable

Chaque maillon est recalculé : signature de la décision, chemin de Merkle vers la racine scellée, horodatage RFC 3161. Le verdict ci-dessous est exactement reproductible avec le vérificateur hors-ligne.

Bundle de preuve (JSON)

Sans intervention de notre part

Vérifiez vous-même, hors-ligne, sur votre machine.

La console ci-dessus est une commodité : elle s'exécute sur notre serveur. Pour une vérification que vous ne nous déléguez pas, téléchargez le vérificateur et lancez-le chez vous. C'est du code compilé auditable, sans aucune dépendance hors node:crypto — exactement le même moteur que la console.

Vérificateur — téléchargement

Node.js ≥ 20 requis. Aucune connexion à trust.orchessia.fr n'est faite pendant la vérification.

Vérification en trois commandes

# 1. Installer le vérificateur (≈ 45 ko, zéro dépendance externe)
npm i ./mowibo-trust-crypto-core.tgz ./mowibo-trust-verifier-cli.tgz

# 2. Scinder le bundle (ou utiliser les fichiers d'origine de l'API)
jq .proof    preuve-demo.json > proof.json
jq .decision preuve-demo.json > decision.json

# 3. Vérifier — hors-ligne, sur votre machine
npx mowibo-trust-verify --proof proof.json --decision decision.json
#  → code 0 = VALIDE   ·   code 1 = INVALIDE

Pour épingler notre autorité d'horodatage, ajoutez --tsa-cert tsa.pem.

Interopérabilité standards — aucun format propriétaire

Le scellement repose sur des primitives publiques : SHA-256, JSON canonique RFC 8785, signatures Ed25519, arbre de Merkle. L'horodatage est un TimeStampToken au format RFC 3161 : il se vérifie également avec openssl ts -verify, sans exécuter la moindre ligne de notre code. Vous n'êtes jamais enfermé dans notre outillage.

Ce qu'un bundle contient

Anatomie d'une preuve opposable.

Un bundle réunit tout le nécessaire à la vérification, en un seul fichier, sans rappeler nos serveurs.

proof

Preuve d'inclusion

La racine du batch scellé, le chemin d'audit de Merkle vers cette racine, et le TimeStampToken RFC 3161.

decision

Décision signée

Le payload canonique de la décision et sa signature JWS Ed25519, émise par la clé de l'agent gouverné.

tsa_cert_pem

Certificat (optionnel)

Le certificat de l'autorité d'horodatage à épingler, pour lier l'horodatage à une autorité précise.

La mécanique complète, de l'identité responsable jusqu'au verdict, est détaillée dans le pipeline de preuve en 8 étapes.

Une preuve à vérifier dans un dossier de conformité ?

Que vous soyez régulateur, auditeur ou déployeur, nous vous accompagnons pour intégrer la vérification de preuves à vos procédures de contrôle.

Contacter l'équipe conformité Comprendre le pipeline de preuve