Livre Blanc Technique • v1.0

Architecture de Certification Souveraine

Analyse comparative : Blockchain vs PAdES dans le contexte académique.

Résumé Exécutif

L'utilisation de la Blockchain pour la certification de diplômes présente des failles critiques en termes de conformité RGPD (droit à l'oubli), de coût énergétique et de dépendance technologique. Ce document détaille l'approche de CERTIFIO : l'utilisation du standard ISO 32000 (PAdES) couplée à une infrastructure PKI souveraine, offrant une sécurité mathématique supérieure sans dette technique.

1. Le Problème de l'Approche Blockchain

Depuis 2017, de nombreux acteurs (ex: BCDiploma) proposent d'ancrer les diplômes sur des blockchains publiques (Ethereum) ou de consortium. Bien que séduisante marketingement, cette approche souffre de trois défauts majeurs pour une institution académique.

  • Incompatibilité RGPD : La nature même de la blockchain est l'immutabilité. Or, l'article 17 du RGPD impose un "droit à l'effacement". Une école ne peut pas effacer une donnée inscrite sur la Blockchain Ethereum, ce qui la place dans l'illégalité potentielle.
  • Coûts imprévisibles (Gas Fees) : Le coût d'émission dépend de la congestion du réseau mondial, rendant la budgétisation impossible pour une administration publique.
  • Le "Problème de l'Oracle" : La blockchain garantit que la donnée n'a pas changé après écriture, mais la confiance repose toujours sur l'émetteur (l'école) au moment de l'écriture. Si la confiance est centralisée, décentraliser le stockage est une complexité inutile.

2. La Solution CERTIFIO : Le Standard PAdES

Nous utilisons le standard PAdES (PDF Advanced Electronic Signatures), défini par la norme ETSI EN 319 142. Contrairement à un simple "hash" stocké ailleurs, la signature PAdES encapsule la preuve cryptographique à l'intérieur du fichier PDF lui-même.

2.1 Architecture Cryptographique

Le processus de signature repose sur la cryptographie asymétrique (RSA-4096).

  1. Génération de Clés : L'école génère une paire de clés (Privée/Publique) via un HSM ou un coffre-fort numérique sécurisé.
  2. Hachage : Le document PDF est haché (SHA-256) pour obtenir une empreinte unique.
  3. Chiffrement : Ce hash est chiffré avec la Clé Privée de l'école. C'est la signature.
  4. Intégration : Cette signature, ainsi que le certificat public de l'école, sont intégrés dans les métadonnées du PDF.
[PDF Original] + [Clé Privée École]
               ↓
      [Algorithme RSA-4096]
               ↓
[PDF Signé (PAdES LTV)]

3. Avantages Comparatifs

Critère Blockchain (Concurrents) CERTIFIO (PAdES)
Vérification Site web propriétaire obligatoire Universelle (Adobe Reader, etc.)
RGPD Impossible (Immuable) Conforme (Révocable)
Coût Carbone ~50kg CO2 / diplôme Négligeable (~0g)
Pérennité Dépend de la startup Autonome (Fichier auto-porteur)

4. Conclusion Technique

Certifio propose un retour aux fondamentaux de la sécurité informatique : la cryptographie standardisée. En évitant la complexité inutile de la blockchain, nous offrons une solution plus robuste, plus écologique et juridiquement plus sûre pour les institutions académiques européennes.

Déployer l'infrastructure