Hash-only
Docseal stocke le hash scellé, les métadonnées émetteur, le statut et les métadonnées de receipt. Le contenu sensible peut rester hors de Docseal.
Sécurité & Trust pour flux documentaires régulés.
Docseal est conçu pour une évaluation pilot-first par des organisations qui doivent vérifier des documents officiels sans exposer inutilement le contenu sensible.
Modes de traitement des données
L’émetteur décide quelle quantité d’information documentaire est exposée à Docseal et aux vérificateurs tiers.
Référence visible sous contrôle
Les données de référence peuvent être affichées uniquement selon des règles définies par l’émetteur.
Référence visible
Pour des documents moins sensibles, le document de référence ou certaines métadonnées peuvent être visibles.
Flux hash-only
En mode hash-only, Docseal n’a pas besoin de stocker ni de lire le contenu du document. La vérification compare des hash de fichiers.
Système émetteur
Le document officiel est produit par l’émetteur.
Hash local
Le hash du fichier est calculé avant ou pendant le scellement.
Docseal Registry
Docseal enregistre Seal ID, hash, émetteur, statut et politique de visibilité.
Hash du fichier reçu
Le fichier reçu est chargé ou hashé localement.
Comparaison
Le hash reçu est comparé au hash de référence scellé.
Résultat
Le tiers reçoit Authentic, Tampered, Revoked, Replaced, Expired ou Unknown.
Contrôles pilote
Politique d’accès
Définir qui peut émettre, révoquer, remplacer et vérifier pendant le pilote.
Audit trail
Définir les événements journalisés et les preuves exportables.
Rétention
Définir la conservation des métadonnées, receipts et événements de vérification.
Contact incident
Définir support, escalade incident et responsabilités du pilote.
Sujets de revue production
DPA / RGPD
Définir rôles, catégories de données, rétention et périmètre de traitement.
Revue ICT alignée DORA
Préparer les sujets de risque ICT, résilience, tiers et continuité opérationnelle.
SLA et support
Définir disponibilité, temps de réponse, maintenance et escalade.
Réversibilité
Définir export des receipts, export des preuves, fallback et offboarding.
Tests sécurité
Le périmètre production peut inclure revue SDLC, pentest et gestion des vulnérabilités.
Hébergement et localité
Définir région d’hébergement, limites réseau et exigences gateway / hash local.
FAQ sécurité, confidentialité et exploitation
Docseal stocke-t-il le contenu des documents ?
Pas nécessairement. En mode hash-only, Docseal stocke le hash et les métadonnées nécessaires à la vérification, tandis que le contenu reste hors de Docseal.
Peut-on vérifier sans exposer le fichier à Docseal ?
Oui. Un pilote peut être cadré autour du hash local ou d’un gateway afin de comparer les hash sans stocker le contenu sensible.
Que se passe-t-il si Docseal est indisponible ?
Le périmètre production doit définir fallback, export des receipts, export des preuves et réversibilité.
Docseal est-il une signature électronique qualifiée ?
Non. Docseal est une couche d’authenticité documentaire et d’intégrité fichier. Elle peut coexister avec les signatures et services de confiance.
Quelles données sont stockées en hash-only ?
Typiquement : Seal ID, métadonnées émetteur, type documentaire, statut registre, hash, receipt et métadonnées de vérification.
Un DPA est-il disponible ?
Un DPA et un pack privacy doivent être préparés pour les pilotes régulés ou la production. Le hash-only réduit l’exposition.
Quel SLA est disponible ?
Les engagements SLA sont définis au périmètre production. Le pilote doit préciser disponibilité, support et escalade.
L’émetteur peut-il révoquer ou remplacer un document ?
Oui. Le registre peut représenter valid, revoked, replaced, expired ou d’autres états définis par l’émetteur.
Pour les équipes bancaires
Évaluez Docseal sur un flux documentaire bancaire à risque : relevés, justificatifs de fonds, certificats bancaires ou dossiers de crédit.
Un pilote bancaire peut démarrer avec un émetteur, un type de document et des scénarios authentic / tampered contrôlés.Préparer une revue sécurité contrôlée.
Un pilote bancaire doit cadrer mode de données, export des preuves, réversibilité, support, escalade incident et exigences de revue production avant lancement.
Post-quantum readiness and crypto-agility
The current DocSeal demo profile uses a classical document-integrity proof model. For banking and long-retention deployments, DocSeal is designed to support a crypto-agile evidence model that can be extended with a hybrid post-quantum signature layer.
Current demo profileClassical document integrity
Hash profileSHA-256
Post-quantum statusCrypto-agile ready
Hybrid target profileClassical + ML-DSA
Migration approachSecondary signature layer
Long-term validationPeriodic resealing supported
DocSeal does not claim that this demo profile is post-quantum protected end-to-end. The current claim is crypto-agility: the proof architecture can be extended toward a hybrid signature profile without changing the document workflow.