Aller au contenu principal
Identité locale · DID + WebAuthn

Votre propre serveur
d'identité.

Touchez votre Touch ID, votre lecteur d'empreinte ou votre clé FIDO2. Bactaegion génère un DID dérivé de votre clé publique. La clé privée reste dans le secure enclave de votre appareil, jamais exportée. Vous pouvez signer une pose de piste, une curation, un verdict de revue — la signature est cryptographiquement liée au contenu signé.

Open Badges 3.0

Attribution descriptive locale calculée sur vos compteurs IndexedDB. Aucun rang, aucun score agrégé. Une attestation atteste — elle ne classe pas.

Pourquoi ce design

Les plateformes scientifiques classiques demandent un compte : email, mot de passe, cookie de session. Le serveur connaît votre identité, peut la révoquer, la transférer en cas de faillite/rachat, ou la dévoiler sur ordre judiciaire.

Le couple DID + WebAuthn renverse complètement le modèle. La clé privée vit dans votre appareil (TPM, Secure Enclave, T2 chip, ou clé matérielle externe). Aucun serveur Bactaegion n'a accès à votre clé. Pour signer une action, vous confirmez physiquement par biométrie ou bouton clé — comme pour valider un paiement bancaire.

La même primitive sert la sécurité bancaire de Google, Apple et la plupart des banques européennes. La nouveauté ici est de l'appliquer à un commons scientifique : on hérite directement de toutes les propriétés de sécurité éprouvées sur des milliards d'utilisateurs, sans avoir à les ré-inventer.

Les Open Badges 3.0 attribués à votre DID forment une attestation portable. 15 badges sont calculés actuellement (gestes V1 + V4 — annotation, peer-review, piano-roll, curation, BYOK, ORCID anchored). Visibles sur cette page et sur /mes-contributions/. La signature VC (Verifiable Credential) par un émetteur serveur reste en attente du déploiement du Worker `badge-issuer` ; les attributions actuelles sont strictement locales et descriptives.

Coffre BYOK (LLM) Lire le chapitre sur l'attribution Voir les pistes