ORVEX-VERIFY fournit une interface de vérification documentaire indépendante — utilisable en ligne ou hors connexion —
sans compte, sans inscription, sans délégation d’autorité.
Cette page décrit le cadre d’usage dans les environnements soumis à continuité documentaire, contrôles terrain,
auditabilité ou exigences de gouvernance.
Établir un verdict exploitable sur place : Valide / Invalide / À confirmer en ligne
Réduire les frictions documentaires en zones à faible connectivité
Vérifier une enveloppe signée (preuve embarquée) sans appeler l’émetteur
Fournir une couche de vérification séparée de toute publication ou certification
2) Ce que ORVEX-VERIFY ne fait pas
Ne remplace pas les procédures internes (décision, contrôle, inspection)
Ne délivre pas de certification, d’agrément ou d’autorité
Ne collecte pas d’identités, de comptes ou d’emails
Ne prouve pas “le contenu” : elle vérifie l’intégrité, la cohérence et la signature de l’enveloppe
3) Gouvernance des clés publiques
La vérification hors connexion repose sur un KeyPack public (clés publiques d’émetteurs)
Le KeyPack peut être préchargé, distribué ou mis à jour selon les politiques locales
La clé privée de signature reste hors de portée (poste de signature sécurisé / D12)
Rotation et traçabilité des clés via identifiant kid (ex. annuel / par entité)
Base pratique : une institution n’“autorise” pas ORVEX-VERIFY. Elle choisit un mode de confiance : liste de clés acceptées, mises à jour, périmètres, révocation.
Les organisations qui requièrent des contextes dédiés (périmètres, rotation, révocation, politiques de mise à jour,
auditabilité et déploiements contrôlés) s’appuient sur des cadres d’engagement institutionnels.
Ces cadres n’impliquent aucune certification. Ils définissent uniquement les paramètres de confiance et de gouvernance
compatibles avec les exigences internes.
Référence de cadre : AG2I GLOBAL (couche de gouvernance), séparée de l’interface publique de vérification.
