Émetteur
L’organisation autorisée émet un document officiel.
Technologie
Une couche d’authenticité documentaire propulsée par VeriSeal Core.
Docseal gère les émetteurs, les types de documents, les statuts de registre, les politiques de visibilité et les URLs de vérification. VeriSeal Core fournit le moteur cryptographique sous-jacent.
Comment le flux de vérification s’assemble.
Docseal relie l’émetteur, le record documentaire scellé et la page de vérification par tiers. Le vérificateur contrôle le fichier reçu par rapport à la référence officielle scellée.
Hash + métadonnées
Le hash du document et les métadonnées métier sont préparés.
Docseal Registry
Seal ID, statut et politique de visibilité sont enregistrés.
URL Verify
Une page de vérification publique ou contrôlée est créée.
Le document circule
Le PDF ou fichier quitte l’émetteur et arrive chez un tiers.
Comparaison fichier
Le fichier reçu est hashé puis comparé à la référence scellée.
Résultat
Authentic, Tampered, Revoked, Replaced, Expired ou Unknown.
VeriSeal Core est l’infrastructure de preuve cryptographique sous-jacente : hash, manifest, receipt, proof record et anchoring optionnel.
Couche métier Docseal
Cinq blocs opérationnels pour l’authenticité documentaire.
Docseal n’est pas un produit de signature. C’est la couche métier qui rend les documents officiels vérifiables par des tiers.
Docseal Issuer
Émettre et sceller un document officiel vérifiable.
Docseal Verify
Comparer le fichier reçu avec le hash de référence scellé.
Docseal Registry
Gérer les statuts valid, revoked, replaced et expired.
Docseal Trust
Contrôler les émetteurs autorisés, types de documents et politiques.
Docseal Gateway
Permettre le hash local, client-side ou on-premise pour les workflows sensibles.
VeriSeal Core
Moteur cryptographique de preuve.
VeriSeal Core gère hash, manifest, preuve, ledger, Merkle root, receipt et anchoring éventuel selon la politique de l’émetteur.
Hash & manifest
Représentation canonique du document ou fichier scellé.
Ledger & Merkle root
Enregistrement append-only et binding cryptographique.
Receipt & public verify
Preuve lisible de vérification pour les tiers.
Anchoring optionnel
L’ancrage peut être ajouté selon la politique de l’émetteur.
Flux de vérification
De l’émetteur au vérificateur.
L’émetteur scelle
L’émetteur soumet hash, manifest et métadonnées.
Le registre enregistre
Docseal stocke émetteur, type documentaire, statut et politique de visibilité.
Le tiers charge le fichier
Le vérificateur charge ou hashe le fichier reçu.
Docseal compare
Le hash reçu est comparé au hash de référence scellé.
Coexiste avec les services de confiance qualifiés.
Docseal ne remplace pas les signatures électroniques, cachets électroniques ou services de confiance qualifiés. Il ajoute une couche d’authenticité et d’intégrité documentaire qui peut coexister avec eux.
Questions sécurité, confidentialité et exploitation.
Ce sont les questions que les équipes institutionnelles posent généralement avant de cadrer un pilote.
Docseal doit-il stocker le contenu des documents ?
Non. Docseal peut fonctionner en mode hash-only. Dans ce cas, le contenu sensible reste hors de Docseal et la vérification compare le hash du fichier reçu au hash de référence scellé.
Que se passe-t-il si Docseal n’est plus disponible ?
Le périmètre pilote doit prévoir export des preuves, export des receipts et exigences de réversibilité. L’objectif est d’éviter d’enfermer la preuve d’authenticité dans un système inaccessible.
Un DPA / pack RGPD est-il disponible ?
Un DPA et un pack privacy doivent être préparés pour la production ou les pilotes régulés. Le mode hash-only réduit l’exposition en gardant le contenu sensible hors de Docseal.
Quel SLA est prévu ?
Les engagements SLA sont définis au périmètre production. Les pilotes doivent préciser disponibilité attendue, support et escalade incident avant lancement.
Docseal remplace-t-il la signature électronique ?
Non. Docseal n’est pas un produit de signature électronique qualifiée ni un service de confiance qualifié. Il ajoute une couche d’authenticité et d’intégrité fichier et peut coexister avec les services eIDAS.
Architecture
Discuter architecture et sécurité.
Nous pouvons cadrer l’intégration API, le gateway, le hash local, la politique de visibilité et les exigences d’audit pour un pilote contrôlé.
Post-quantum readiness and crypto-agility
The current DocSeal demo profile uses a classical document-integrity proof model. For banking and long-retention deployments, DocSeal is designed to support a crypto-agile evidence model that can be extended with a hybrid post-quantum signature layer.
Current demo profileClassical document integrity
Hash profileSHA-256
Post-quantum statusCrypto-agile ready
Hybrid target profileClassical + ML-DSA
Migration approachSecondary signature layer
Long-term validationPeriodic resealing supported
DocSeal does not claim that this demo profile is post-quantum protected end-to-end. The current claim is crypto-agility: the proof architecture can be extended toward a hybrid signature profile without changing the document workflow.