BioSeal

Identité cryptographique scellée dans un code-barres 2D.

BioSeal est un Cachet Électronique Visible (CEV) — un payload signé électroniquement et lié biométriquement, rendu sous forme de QR code, DataMatrix, Aztec ou code-barres 2D haute densité. N'importe quel smartphone vérifie l'authenticité du document, détecte les falsifications et confirme l'identité du porteur. Aucun réseau requis au moment de la vérification.

Explorer l'API BioSeal
id3 BioSeal Issuance Console Émission #ISS-9217
FichierÉmissionManifesteOutilsAide
Définition du cas d'usage — Manifeste DRAFT
NomCertificat sanitaire FRA
Autorité émettriceMinistère de la Santé — France
Manifest IDMFST-HC-V12 IACVDS CINOT6
Courbe de signatureECDSA P-256 · SHA-256
Schéma de champs
last_name string required
first_name string required
date_of_birth date required
document_id string required
vaccine_code string required
vaccination_date date required
face_template binary optional
Préparation du payload — MessagePack 0 / 6
Données du sujet
last_name : MARTIN
first_name : Claire
date_of_birth : 1992-03-14
document_id : CSS-2026-184219
vaccine_code : COV19-MRN1273
vaccination_date : 2026-04-12
Référence biométrique
Template ISO/IEC 39794-5 (visage) Taille: 448 octets
Encodage MessagePack
86
a9 6c 61 73 74 5f 6e 61 6d 65 a6 4d 41 52 54 49 4e
aa 66 69 72 73 74 5f 6e 61 6d 65 a6 43 6c 61 69 72 65
ad 64 61 74 65 5f 6f 66 5f 62 69 72 74 68 aa 31 39 39 32 2d 30 33 2d 31 34
ab 64 6f 63 75 6d 65 6e 74 5f 69 64 af 43 53 53 2d 32 30 32 36 2d 31 38 34 32 31 39
ac 76 61 63 63 69 6e 65 5f 63 6f 64 65 ad 43 4f 56 31 39 2d 4d 52 4e 31 32 37 33
b0 76 61 63 63 69 6e 61 74 69 6f 6e 5f 64 61 74 65 aa 32 30 32 36 2d 30 34 2d 31 32
ad 66 61 63 65 5f 74 65 6d 70 6c 61 74 65 c5 01 c0 …
Payload encodé 0 octets
Génération du CEV — Signature ECDSA SIGNING…
PREFIX
VDS · OT6
9 B
HEADER
DE 23 56 44 53 04 8A 21 6E F3 …
18 B
PAYLOAD
86 A9 6C 61 73 74 5F 6E 61 6D …
619 B
SIGNATURE
— · — · — · —
64 B
SHA-256(payload) → payload_hash
SHA-256(header || payload_hash) → digest
ECDSA_P256_sign(digest, priv_key) → (r,s)
CEV = PREFIX || HEADER || PAYLOAD || SIGNATURE
Certificat de signature: CN=Health-Sign-2026-04, O=Min.Santé FRA Taille CEV: 710 B
Encodage du code 2D — QR Code ENCODING…
FormatQR Code · ISO/IEC 18004
Modules33 × 33
Correction d'erreursM (15%)
Capacité utilisée
0 / 1273 octets
Application sur le document ISSUED
Autorité émettrice
CERTIFICAT SANITAIRE
Attestation de vaccination
TitulaireMARTIN, Claire
Né(e) le14 mars 1992
N° de documentCSS-2026-184219
Émis le28 mai 2026
Valable jusqu'au28 mai 2029
Signature autorisée
BioSeal · ISO 22376
N° de série CSS-2026-184219-A8F ★ ORIGINAL · SECURE · AUTHENTIC · VERIFIED · ORIGINAL · SECURE · AUTHENTIC ★
Scannable hors ligne par tout lecteur conforme
Prêt Émetteur: Min. Santé FRA CA en ligne --:--:--

Comment fonctionne BioSeal

De l'émission à la vérification sur le terrain — la même chaîne de confiance PKI protège chaque BioSeal tout au long de son cycle de vie.

Définir
Manifeste du cas d'usage
Capturer
Données + biométrie
Encoder
Payload code-barres 2D
Signer
Clé privée PKI
Émettre
Imprimer / intégrer
Vérifier
Scanner + authentifier

La vérification est entièrement hors ligne — l'application lecteur valide la signature PKI en utilisant la clé publique de l'émetteur sans aucun appel serveur. Fonctionne sur le terrain sans connectivité.

Caractéristiques clés

Chaque BioSeal combine intégrité cryptographique, liaison biométrique et interopérabilité basée sur des normes ouvertes dans un seul code 2D imprimable.

Signature PKI

Chaque BioSeal est signé avec une clé privée ECDSA (P-256 / SHA-256 selon VDS-TS0 ; P-384 et P-521 également supportés). Les vérificateurs contrôlent la signature contre la clé publique de l'émetteur — preuve que les données n'ont pas été altérées.

Détection de falsification

Toute modification des données encodées, aussi minime soit-elle, brise la signature cryptographique. L'application lecteur signale immédiatement le cachet comme invalide — sans vérification manuelle.

Vérification hors ligne

L'application lecteur valide la signature localement avec la clé publique préchargée. Aucune connexion serveur nécessaire — idéal pour les postes frontaliers, agents de terrain et zones à faible connectivité.

Code 2D agnostique du format

Le payload CEV signé est indépendant de son rendu — BioSeal supporte QR Code, DataMatrix, Aztec, ainsi que des variantes haute densité et avec logo embarqué pour l'impression industrielle. Le même payload se lit à l'identique dans tous les formats avec un simple smartphone.

Payload flexible

Le manifeste définit quels champs sont inclus, chiffrés et obligatoires. Un seul BioSeal peut contenir des attributs d'identité, des dates de validité, des templates biométriques et des données personnalisées.

Liaison biométrique

Intégrez une photo de visage, un template facial ou un template d'empreinte dans le cachet. Le lecteur compare la biométrie en direct avec la référence scellée — prouvant que le porteur est le propriétaire légitime.

Normes & Réseau de confiance

BioSeal repose sur des normes internationales ouvertes et opère au sein du réseau de confiance Otentik — garantissant l'interopérabilité transfrontalière et la gouvernance de la chaîne de confiance.

Norme fondamentale

ISO 22376:2023

Cachet numérique visible pour l'authentification

La norme internationale régissant le format cryptographique, les règles d'encodage et le protocole de vérification des cachets numériques visibles — couvrant les documents et les produits. BioSeal implémente ISO 22376 nativement — tout lecteur conforme peut vérifier tout BioSeal.

  • Signatures ECDSA (P-256 / P-384 / P-521)
  • Encodage binaire compact (MessagePack)
  • Validation de la chaîne de certificats

ISO 22385:2023

Cadre de confiance & gouvernance ESEDS

Définit le cadre de confiance international pour les ESEDS (Ensembles de Données Signés Électroniquement), incluant les rôles de gouvernance (Scheme Operators, prestataires de services de confiance, émetteurs, parties de confiance) et cinq spécifications techniques (TS1–TS5) garantissant l'interopérabilité. BioSeal opère dans ce cadre via l'Otentik Trust Network.

  • Cadre de confiance & rôles de gouvernance
  • Spécifications techniques TS1–TS5
  • Interopérabilité transfrontalière

Extension biométrique

Extensions VDS Otentik + ISO/IEC 39794

BioSeal utilise le schéma d'extension VDS Otentik pour intégrer des références biométriques directement dans le payload scellé, avec des templates conformes à ISO/IEC 39794-5 (visage) et ISO/IEC 39794-4 (empreintes digitales). Le lecteur compare le biométrique en direct contre la référence scellée, hors ligne.

  • Intégration de templates biométriques (ISO/IEC 39794)
  • Comparaison hors ligne en direct
  • Privacy-by-design conforme RGPD

Otentik Trust Network

id3 est Prestataire de service CEV enregistré (Issuance Service ID EU5)

Opéré par Otentik T.S.O. (Scheme Operator, IAC VDS), accrédité par l'AIGCEV — Association Internationale de Gouvernance du Cachet Électronique Visible. La hiérarchie de confiance est publiée sous forme de Liste de Listes de Confiance (LoTL) et de Listes de Services de Confiance (TSL). id3 Technologies fait partie des premiers émetteurs CEV accrédités par Otentik T.S.O.

  • Scheme Operator : Otentik T.S.O. (IAC VDS)
  • Distribution LoTL + TSL
  • Révocation & gestion du cycle de vie
id3 Technologies est membre fondateur de l'AIGCEV — Association Internationale de Gouvernance du Cachet Électronique Visible et contribue activement aux groupes de travail ISO qui gouvernent ces normes.

Domaines d'application

BioSeal sécurise les documents d'identité, les justificatifs et les certificats dans tous les secteurs nécessitant une authentification infalsifiable et vérifiable hors ligne.

Gouvernement & identité nationale

Sécurisez les cartes citoyennes, les titres de séjour et les documents de service public avec des Cachets Électroniques Visibles signés cryptographiquement et liés biométriquement.

Voyage & immigration

Cachets auxiliaires de passeports, vignettes visa et autorisations de voyage avec vérification hors ligne pour les agents frontaliers sans connectivité.

Éducation & diplômes

Diplômes, certificats et relevés académiques infalsifiables. Employeurs et institutions vérifient l'authenticité instantanément sans contacter l'émetteur.

Services financiers

Protection de l'intégrité des contrats, documents d'ouverture de compte et actes notariaux. Détecte la substitution de documents et les modifications non autorisées.

Santé

Certificats de vaccination, prescriptions médicales et dossiers de santé avec liaison biométrique patient — prévenant le partage de justificatifs et la fraude.

Authentification de produits

Protection de marque et intégrité de la chaîne d'approvisionnement pour les produits de luxe, pharmaceutiques et réglementés — BioSeals sérialisés non réutilisables ni contrefaisables.

Pourquoi id3 Technologies

Membre fondateur de l'AIGCEV

id3 est membre fondateur de l'Association Internationale de Gouvernance du Cachet Électronique Visible (AIGCEV) et contribue activement à ISO 22376 / 22385. Nous n'implémentons pas seulement la norme — nous avons participé à sa rédaction.

Extension biométrique

BioSeal va au-delà de l'intégrité documentaire — il lie le justificatif scellé au visage ou à l'empreinte de son propriétaire. Un seul scan vérifie à la fois le document et authentifie le porteur.

Aucune infrastructure au scan

La vérification ne nécessite aucune connectivité serveur. La clé publique voyage avec le magasin de confiance — agents frontaliers, inspecteurs terrain et personnel aéroportuaire vérifient tous hors ligne.

Solution complète

API REST pour l'émission, SDK pour la vérification, application lecteur mobile et réseau de confiance PKI — id3 fournit chaque couche de l'écosystème BioSeal, pas seulement l'algorithme.

Déploiements réels

BioSeal est en production dans des programmes gouvernementaux et institutionnels sur plusieurs continents.

🇫🇷

Label France Cybersecurity

L'Alliance pour la Confiance Numérique a adopté BioSeal pour sécuriser les certificats France Cybersecurity. Chaque certificat porte un Cachet Électronique Visible signé vérifiable par tout lecteur conforme — empêchant la contrefaçon et la duplication non autorisée.

🇸🇳

Carte étudiante Sénégal

La technologie BioSeal a été déployée pour sécuriser les cartes étudiantes dans les établissements d'enseignement supérieur sénégalais. Les codes-barres 2D liés biométriquement empêchent le partage de cartes et l'accès non autorisé aux services étudiants.

🇨🇮

ONECI – Côte d'Ivoire

L'Office National de l'État Civil et de l'Identification a déployé BioSeal pour sécuriser les documents d'identité civile en Côte d'Ivoire — permettant la vérification cryptographique des titres d'identité à travers le réseau d'état civil du pays.

🇫🇷

CNOEC – Experts-comptables

Le Conseil National de l'Ordre des Experts-Comptables utilise BioSeal pour sécuriser les cartes professionnelles de ses membres. Chaque carte porte un cachet électronique visible permettant d'authentifier instantanément la qualité d'expert-comptable de son titulaire.

Discuter de votre cas d'usage →

Questions fréquentes

Questions clés sur la technologie BioSeal, son implémentation et sa conformité aux normes.

01 Quelle est la différence entre BioSeal et un QR code standard ?

BioSeal est un Cachet Électronique Visible (CEV) — un payload binaire signé cryptographiquement, pas une URL ni une chaîne de texte. Le code-barres 2D (QR, DataMatrix, Aztec…) n'est que le support de rendu. Toute modification des données, aussi infime soit-elle, brise la signature PKI et le cachet est signalé comme invalide. BioSeal intègre aussi optionnellement une référence biométrique, liant le document à une personne précise — ce qu'un QR code standard ne peut pas faire.

02 La vérification nécessite-t-elle une connexion Internet ?

Non. L'application lecteur valide la signature PKI localement en utilisant la clé publique de l'émetteur, préchargée dans le magasin de confiance de l'application. La vérification hors ligne est l'un des principes de conception fondamentaux de BioSeal — elle fonctionne dans les postes frontaliers isolés, les inspections terrain et tout environnement à connectivité limitée.

03 Quelles normes internationales BioSeal respecte-t-il ?

BioSeal implémente ISO 22376:2023 (Cachet numérique visible pour l'authentification) et opère dans le cadre de confiance ISO 22385:2023 (gouvernance ESEDS, TS1–TS5). Il s'aligne également avec ISO/IEC 15459-2 pour les codes d'agences émettrices (IAC) utilisés dans le préfixe VDS, et ISO/IEC 39794 pour les formats de templates biométriques. id3 Technologies est membre fondateur de l'AIGCEV — Association Internationale de Gouvernance du Cachet Électronique Visible — et a contribué à la rédaction de ces normes.

04 BioSeal peut-il encoder des données biométriques sans les stocker sur un serveur ?

Oui. Le template biométrique est intégré directement dans le cachet — le document lui-même porte la référence. Aucune base de données biométrique centrale n'est nécessaire au moment de la vérification. L'architecture est privacy-by-design : les données biométriques résident sur le justificatif physique et nulle part ailleurs, entièrement compatible avec les principes RGPD.

05 Comment intégrer BioSeal dans mon système d'émission ?

L'API BioSeal expose des endpoints REST pour la génération, la vérification et la présentation HTML des cachets. Un seul appel POST à /api/bioseal/create (ou /api/bioseal/create/biometric) retourne une image de code-barres 2D prête à imprimer. L'API est indépendante du langage — toute stack capable d'effectuer un appel HTTP peut émettre des BioSeals, typiquement en moins de 200 ms (selon la latence du HSM et les conditions réseau).

06 Quels formats de codes-barres sont pris en charge ?

BioSeal prend en charge les formats standard QR Code, DataMatrix et Aztec, ainsi que des variantes haute densité (BigSquare, BigRectangle) pour l'impression industrielle et des variantes avec logo embarqué (QR Code+, DataMatrix+) quand un marqueur visuel est requis. Tous les formats standards sont lisibles par un smartphone — aucun scanner dédié n'est nécessaire.

Découvrez nos technologies.

Contactez-nous pour en savoir plus sur nos solutions et découvrir comment elles peuvent transformer vos produits et services. Avec id3 Technologies, entrez dans un monde où la technologie rencontre la sécurité, l'innovation et la fiabilité.

Nous contacter