§ Blog

Notes techniques

Retours d'expérience de l'implémentation d'un verifier EUDI Wallet : conformance OID4VP, profil mdoc de vérification d'âge, Digital Credentials API, circuits Noir, cadres réglementaires européens.

• 20 avril 2026

  Vérifier un receipt Tessaliq soi-même, sans coordination avec nous

  Chaque vérification Tessaliq renvoie un receipt JWT signé. Cet article montre comment un tiers — auditeur, RP, régulateur — peut le vérifier cryptographiquement avec seulement le endpoint JWKS public. Spec, librairie (MIT), exemple en 3 lignes, et une liste honnête de ce que le receipt ne prouve pas.

• 18 avril 2026

  Consultation ENISA EUDI Wallet : ce que j'ai soumis, et pourquoi un implémenteur solo le fait

  Le Draft EUDIW Certification Scheme v0.4.614 exclut les relying parties de son scope — alors que les mêmes relying parties apparaissent comme adversaires ou victimes dans 7 menaces de la spec de sécurité. Mon position paper propose une certification RP optionnelle, une Annexe I.6 clarifiée, et une réponse protocolaire à la collusion TR84.

• 5 avril 2026

  Pourquoi les preuves zero-knowledge vont changer la vérification d'identité en Europe

  Pourquoi l'EUDI Wallet seul ne suffit pas pour une vraie vérification d'âge respectueuse de la vie privée, et ce que les preuves zero-knowledge changent concrètement.