Vérification des empreintes et de l'horodatage

L'horodatage utilisé par Chainote est un double horodatage, eIDAS (horodatage reconnu juridiquement certifié) et Blockchain (pour s'assurer de l'infasifiabilité et de la robusteste de la preuve).

Vérification des empreintes

L'empreinte SHA-256 de chaque élément des annexes (captures d'écran, code source des pages, whois, requêtes réseaux, etc) de l'archive ZIP du constat est indiquée dans le rapport PDF, ainsi que celle de la vidéo (qui est téléchargeable séparément).

Par exemple, celle de la vidéo est indiquée dans la section Capture, sous le libellé Empreinte de la vidéo. Pour la vérifier, utilisez par exemple un outil en ligne tel que https://emn178.github.io/online-tools/sha256_checksum.html, qui permet de glisser-déposer le fichier à vérifier dans la zone prévue à cet effet, et calcule ensuite l'empreinte. On constate que c'est alors la même que celle indiquée dans le rapport PDF.

Il suffirait qu'un seul pixel de la vidéo, d'une capture d'écran, ou d'un autre élément soit changé, pour que l'empreinte résultante soit radicalement différente. Ainsi vous avez la garantie de l'intégrité des annexes du constat, en recalculant leurs empreintes et en comparant avec celles inscrites dans le rapport PDF du constat.

Vérification de l'horodatage d'un constat

Dans la rubrique des constats finalisés, cliquer sur le constat en question puis sur Vérifier l’ancrage.

Vérification de l’horodatage eIDAS

Le texte brut (mis en forme pour être facilement lisible par un humain dans le constat PDF) se trouve dans la partie supérieure. Il est hashé et envoyé au serveur officiel d’horodatage eIDAS de https://www.dhimyotis.com/.

La réponse du serveur est le fichier eidas.tsr se trouvant dans l’archive du constat. Une représentation des informations de ce fichier se trouve dans ce panneau. Il est possible de voir que le message (champ hashed_message) correspond à l’empreinte du texte horodaté, et on dispose également de la date de génération de l’horodatage dans le champ gen_time.

Vérification de l'ancrage Blockchain

Le texte brut (mis en forme pour être facilement lisible par un humain dans le constat PDF) se trouve dans la partie supérieure. Il est signé avec la clé privée correspondant au compte Nano mentionné. La signature est hachée, et une transaction ayant pour destinataire ce hash est émise. En cliquant sur Bloc d’ancrage Nano, il est possible de vérifier que l’empreinte de la signature est la même que le destinataire du bloc (champ Link).

Dernière mise à jour