Retour au blog
Fonctionnalités

Certifiez vos emails avec Junyr — preuve cryptographique RFC 3161, PDF avec QR code

3 mai 20265 min

Horodatage cryptographique RFC 3161 nocturne pour chaque email reçu et envoyé. PDF certifié téléchargeable avec QR code, vérificateur public sans compte.

Certifiez vos emails avec Junyr — preuve cryptographique RFC 3161, PDF avec QR code

Junyr active l'horodatage cryptographique RFC 3161 sur chaque email. Chaque message reçu et envoyé peut désormais être prouvé : son contenu n'a pas bougé, sa date est attestée par un tiers indépendant, vous pouvez télécharger un PDF certifié vérifiable par n'importe qui — y compris par un avocat sans compte Junyr.

Le problème : « j'ai bien envoyé ce devis le 12 mars »

Imaginez le scénario. Trois mois après l'envoi d'un devis, votre client conteste : « je n'ai jamais reçu cet email », ou pire « la version que vous montrez n'est pas celle que j'ai eue ». Sans preuve cryptographique, c'est sa parole contre la vôtre. Les en-têtes d'email peuvent être falsifiés a posteriori (vous éditez le .mbox, le timestamp change). Les logs SMTP de votre serveur sont contestables — c'est vous qui les détenez.

Pour être opposable juridiquement, il faut un horodatage signé par un tiers de confiance, sur un hash cryptographique du contenu. C'est exactement ce que définit la norme RFC 3161.

La solution : horodatage Merkle nocturne

Chaque nuit, Junyr fait quatre opérations en chaîne :

  1. Hash de chaque email — pour chaque message reçu/envoyé sur les boîtes ayant opté in dans les dernières 24 heures, Junyr calcule un SHA-256 sur les octets RFC 5322 canoniques (corps + en-têtes + pièces jointes). C'est l'empreinte unique du message.
  2. Construction d'un arbre de Merkle — tous les hashes du jour sont combinés en un arbre binaire. La racine de l'arbre résume cryptographiquement l'ensemble du lot.
  3. Envoi de la racine à un service d'horodatage RFC 3161 — Junyr envoie cette racine à Freetsa.org (Phase 1, gratuit). Le service signe la racine avec son certificat TSA et renvoie un jeton horodaté.
  4. Stockage de la preuve par email — pour chaque email individuel, Junyr stocke son chemin Merkle (les hashes frères qui permettent de reconstruire la racine) + le jeton TSA. C'est la preuve compacte par message.

Pour prouver qu'un email donné existait à la date X avec le contenu Y, il suffit de : (1) recalculer le hash du .eml, (2) parcourir le chemin Merkle pour reconstruire la racine, (3) vérifier la signature TSA sur cette racine. Trois étapes, trois minutes en ligne de commande, vérifiable indépendamment de Junyr.

Le PDF certifié

Depuis n'importe quel email portant le badge « Certifié » (icône verte avec un sceau), un clic sur « Télécharger preuve PDF » génère un document Typst contenant :

  • L'email lui-même, mis en page proprement (en-têtes, corps, pièces jointes listées avec leurs propres hashes).
  • Le bloc d'audit : empreinte SHA-256 du .eml, chemin Merkle complet, racine Merkle du batch, identifiant du jeton TSA, date d'horodatage UTC, nom du fournisseur TSA.
  • Un QR code qui pointe vers junyr.app/verify/{token} — un identifiant aléatoire 192 bits, distinct pour chaque email.

Vous pouvez imprimer ce PDF, l'envoyer à un avocat, le déposer en pièce jointe d'un mémoire judiciaire. Il est autoporteur.

Le vérificateur public

/verify/{token} est une page publique : pas d'authentification, pas de compte requis, rate-limitée à 10 requêtes par minute par IP. Elle affiche :

  • L'identité du TSA et la date signée.
  • Le hash attendu.
  • Une zone de glisser-déposer : déposez le .eml original, votre navigateur recalcule le hash en local (Web Crypto API : crypto.subtle.digest('SHA-256')), et confirme s'il correspond. Aucun envoi serveur, aucune fuite de contenu. Le vérificateur tourne entièrement dans le navigateur de la personne qui vérifie.

Si le hash ne correspond pas : soit l'email a été modifié, soit ce n'est pas le bon .eml. Le verdict est binaire et immédiat.

Phase 1 vs Phase 2

Phase 1 (aujourd'hui) utilise Freetsa.org, un TSA non qualifié. La preuve est cryptographiquement valide — n'importe quel ingénieur peut la vérifier en quelques minutes — mais elle n'a pas la qualification juridique au sens de l'Article 41 du Règlement européen 910/2014 (eIDAS).

Phase 2 (à venir, sur opt-in client) basculera la racine Merkle vers Universign, prestataire de confiance qualifié inscrit sur la EU Trusted List. La preuve aura alors valeur probatoire pleine devant tout tribunal européen, sans contestation possible. Le coût marginal est de l'ordre de 0,15 €/mois/utilisateur.

L'architecture est conçue pour permettre la bascule sans recertifier les anciens emails — ils restent valides en Phase 1, les nouveaux passent en Phase 2.

Comment activer

Réglages → Email → « Horodatage cryptographique » → activer le toggle. C'est inclus dans tous les abonnements Junyr (un batch par jour). Le premier email horodaté apparaîtra avec le badge « Certifié » au plus tard 24 heures après activation.

Activez l'horodatage dans Réglages → Email — c'est inclus dans votre abonnement, et chaque email envoyé devient une preuve exportable.

#certification#rfc-3161#horodatage#merkle-tree#preuve-email#conformite
JT

Junyr Team

Plateforme IA

L'equipe Junyr conçoit des outils d'IA qui permettent aux TPE/PME européennes de recruter, former et piloter des agents IA autonomes pour leurs tâches quotidiennes.

Articles liés

Email Professionnel Intégré : L'Avantage Junyr

Stalwart mail server intégré vs intégrations Gmail externes. Email-to-Task temps réel, domaines custom, archivage S3.

Lire l’article →

Workflow 3-Step : La Garantie Qualité de Junyr

Query Check, Execution, Verification : le workflow en 3 étapes qui réduit significativement les erreurs et garantit la qualité.

Lire l’article →

Universal Inbox : Vue 360° vs Données Éparpillées

JMAP Resources unifie emails, documents, datasets. Late binding 3-tier, Project 360 View. Fini la chasse au trésor dans 5 apps.

Lire l’article →