Politique de confidentialité
Cryptosign est conçu pour limiter l'exposition des données. Cette page explique ce que l'application fait localement dans votre navigateur et ce qu'elle n'envoie nulle part.
Aucune signature ou vérification côté serveur
La génération de clés, la création de signature et la vérification de signature ont lieu localement dans votre navigateur via WebAssembly. Les fichiers et les clés n'ont pas besoin d'être envoyés à un serveur pour que l'application fonctionne.
Les clés privées restent sous votre contrôle
La clé privée est générée sur votre appareil et n'est utilisée en mémoire que pendant votre interaction avec la page. Si vous l'exportez ou la copiez, les décisions de stockage vous appartiennent entièrement.
Diffusion en site statique
Le site peut être publié comme application statique. Les hébergeurs peuvent toujours enregistrer des journaux d'accès standards, mais le flux cryptographique lui-même n'est pas conçu autour d'un traitement centralisé.
Aucun compte requis
Cryptosign ne nécessite pas de compte utilisateur pour générer des clés, signer un document ou vérifier une signature. L'objectif est de conserver un modèle de confiance simple et léger.
Responsabilité de l'utilisateur
Vous êtes responsable de la protection des clés privées exportées et de la distribution de votre clé publique via un canal auquel vos clients peuvent faire confiance. Perdre la clé privée signifie perdre la capacité de signer avec cette identité.
Portée de l'intégrité
La vérification de signature prouve que le fichier fourni correspond bien à l'empreinte signée pour la clé publique fournie. Elle ne prouve pas qui a publié la clé publique, sauf si vous diffusez cette clé par un canal fiable.