La technologie de cachet serveur proposée par Woleet fait intervenir la notion d’identité. En effet, lorsque l’on applique un cachet sur une donnée, on la lie avec une identité de personne morale qui doit être définie et vérifiée. Le cachet serveur Bitcoin combine à la fois la preuve de date et d’intégrité de la donnée à celle de la signature numérique correspondant à une identité donnée.
Il existe deux composantes techniques dans le cachet serveur Bitcoin:
Le règlement européen eIDAS définit le cachet avancé comme suit :
Article 36 – Requirements for advanced electronic seals
An advanced electronic seal shall meet the following requirements:
Pour prétendre au cachet serveur avancé, il faut lier ce cachet serveur à une identité vérifiée.
Pour cela, il existe deux solutions :
Héberger soi-même son serveur d’identité
En hébergeant soi-même un serveur d’identité Woleet ID.Server, l’entreprise témoigne elle-même de son identité. Pour ce faire elle expose une URL d’identité (identityURL) qui sera interrogée à chaque vérification. Cette URL qui permet d’identifier l’entreprise doit être protégée par un certificat TLS. Ce certificat TLS contiendra l’identité de l’entreprise. Ce certificat est vérifié dans le processus et c’est comme cela que l’on s’assure de l’identité déclarée correspond bien à l’identité réelle, sans avoir à effectuer de vérification supplémentaire. Woleet utilise donc votre certificat TLS comme preuve d’identité.
Obtenir une identité vérifiée et hébergée sur un serveur d’identité externe
Woleet fournit également à ses clients des identités vérifiées. Le principe est que ces identités sont créées sur des serveurs d’identités gérés par Woleet mais une vérification formelle (KYB) est effectuée par des tiers partenaires. Des avocats ou des huissiers vont pouvoir attester de l’identité du client en suivant un protocole particulier et en établissant un acte officiel engageant leur responsabilité. Suite à cette vérification, le client pourra utiliser cette identité pour ses cachets serveurs autant de temps qu’il le souhaite. Cette solution convient aux utilisateurs n’ayant pas les moyens internes d’installer et de maintenant un serveur d’identité seuls.