Aller au contenu principal
Certi-fy
Documentation

Certificat d'authenticité

Comment fonctionne le certificat PDF, ce qu'il contient, et comment l'utiliser dans un contexte professionnel.

Ce que contient le certificat

Le certificat d'authenticité Certi-fy est un document PDF auto-suffisant, conçu pour être utilisable sans connexion Internet ni accès à notre plateforme. Il contient :

  • L'image analysée intégrée directement dans le PDF en miniature haute fidélité, pour une identification visuelle immédiate.
  • L'empreinte SHA-256 du fichier original, calculée côté client avant tout transfert. Cette empreinte cryptographique est unique : modifier un seul pixel produirait une empreinte entièrement différente.
  • L'horodatage certifié : date et heure exactes de l'analyse, enregistrées par un tiers de confiance conforme au standard RFC 3161. Cet horodatage est indépendant de Certi-fy et vérifiable par n'importe quel auditeur.
  • Le score de probabilité IA avec son niveau de confiance et les principaux signaux forensiques détectés.
  • Les signaux EXIF présents dans le fichier original : modèle d'appareil, focale, ISO, GPS si disponibles. Ces signaux sont présentés comme indicatifs car les métadonnées EXIF peuvent être modifiées.
  • Un QR code de vérification public, généré localement et pointant vers la page de consultation du certificat sur certi-fy.fr.
  • La mention de conformité AI Act attestant que l'analyse respecte les exigences de transparence du règlement européen sur l'intelligence artificielle.
  • L'identifiant unique du certificat (token public) permettant sa vérification indépendante.

Validité et durée

Chaque certificat est valide 5 ans à compter de sa date de génération. Cette durée a été choisie pour correspondre aux délais de prescription des principaux contentieux civils en droit français (5 ans, article 2224 du Code civil) tout en restant cohérente avec la vitesse d'évolution des modèles d'IA.

Un certificat expiré reste consultable et son empreinte SHA-256 reste vérifiable, mais il n'est plus présenté comme actif sur la page de consultation publique. Pour un usage dans un dossier juridique au-delà de 5 ans, contactez le support pour une procédure de renouvellement.

Vérifier un certificat

Toute personne disposant du QR code ou du token public peut vérifier l'authenticité d'un certificat sans avoir de compte Certi-fy. La page de vérification est accessible à l'adresse certi-fy.fr/verify/[token] et affiche :

  • La date et l'heure de l'analyse.
  • Le score et le niveau de confiance.
  • L'empreinte SHA-256 du fichier original.
  • La possibilité de soumettre le fichier original pour vérifier que son empreinte correspond.

Cette vérification en ligne n'est pas indispensable : le PDF est auto-suffisant. La page publique offre simplement un moyen de vérification supplémentaire pour les tiers.

Utilisation dans un contexte professionnel

Le certificat est conçu pour être versé directement dans un dossier juridique, transmis à une compagnie d'assurance, joint à un contrat de cession de droits ou produit lors d'une procédure de conciliation.

Pour les avocats et les juristes, le certificat constitue une pièce documentaire de type "preuve numérique horodatée". Il est recevable devant les juridictions civiles et commerciales françaises au titre de l'article 1366 du Code civil sur la preuve par voie électronique, dès lors que son auteur peut être identifié et son intégrité garantie. L'empreinte SHA-256 et l'horodatage tiers répondent à ces deux exigences.

Pour les rédactions et les agences photo, le certificat atteste de l'antériorité d'une image et de son origine photographique ou générée, ce qui permet de respecter les obligations de transparence imposées par l'AI Act pour les contenus publiés.

Ce que le certificat ne prouve pas

Le certificat atteste que le fichier analysé existait à la date indiquée et qu'il présentait les caractéristiques décrites. Il n'atteste pas :

  • Que la personne qui a généré le certificat est l'auteur de l'image.
  • Que le contenu représenté dans l'image est réel ou véridique.
  • Qu'aucune version antérieure du même fichier n'existe.

Pour une preuve d'antériorité absolue (démontrer qu'on est le premier à avoir créé une image), le certificat est un élément fort mais doit être combiné avec d'autres éléments de contexte (fichiers RAW d'origine, captures d'appareil, témoins).

Retour à la documentationUne question ? Contacter le support