Vérification d’un certificat BridgeSats
Pourquoi cette page
Les certificats délivrés par BridgeSats sont sécurisés grâce à deux technologies complémentaires : la signature numérique (GPG) et l’horodatage sur la blockchain Bitcoin (OpenTimestamps).
Cette page vous guide pas à pas pour vérifier l’authenticité et l’intégrité de votre certificat.
Chaque finaliste des formations BridgeSats Academy reçoit un certificat physique et, s’il le souhaite, une version digitale. Cette dernière est transmise sous la forme d’un fichier ZIP comprenant :
- le certificat PDF ;
- le fichier de signature .gpg ;
- le fichier d’horodatage .ots ;
- la clé publique BridgeSats (.asc) permettant de vérifier la signature.
Étape 1 : Demander la clé publique BridgeSats
La vérification d’une signature numérique nécessite d’avoir la clé publique de l’émetteur. Si vous ne l’avez pas encore, vous pouvez la demander gratuitement grâce au formulaire ci-dessous. Une fois reçue, vous pourrez l’importer dans votre logiciel GPG.
Étape 2 : Vérifier la signature numérique (.gpg)
Une signature numérique prouve que le certificat provient bien de BridgeSats et qu’il n’a pas été modifié depuis son émission. Voici comment la vérifier avec GPG :
- Téléchargez et installez Gpg4win (Kleopatra)
- Importez la clé publique reçue (fichier
.asc) dans Kleopatra - Ouvrez Kleopatra puis cliquez sur Déchiffrer / Vérifier
- Glissez-déposez le fichier signé
certificat.pdf.gpg
- Vérifiez que la signature est bien valide et signée par
contact@bridgesats.com
Étape 3 : Vérifier l’horodatage (.ots)
L’horodatage garantit que le certificat existait à une date donnée, preuve enregistrée dans la blockchain Bitcoin. Vous pouvez vérifier ce fichier .ots avec l’outil en ligne OpenTimestamps :
Exemple de certificat complet
Pour vous entraîner ou voir à quoi ressemble un certificat conforme, vous pouvez télécharger un exemple contenant le PDF, sa signature et l’horodatage :