Accès sur invitation

Vérification d'âge conforme ARCOM,
sans stocker la moindre donnée personnelle.

API + SDK européens pour éditeurs SaaS soumis à SREN. Documentation publique complète. Preuve d'audit cryptographique fournie à chaque vérification.

Prendre rendez-vous Voir la documentation

Certifié OpenID Foundation 24/24 Profil UE eu.europa.ec.av.1 Contribution ENISA avril 2026 Open-core MIT sur GitHub

Vérificateur EUDI Wallet (eIDAS 2.0) aligné sur OID4VP 1.0 Final et HAIP 1.0, conforme au profil eu.europa.ec.av.1 du blueprint de vérification d'âge publié par la Commission européenne. Preuve de conformité publique via 4 plans OpenID Foundation (24/24 modules passés, zéro warning).

Trois différenciateurs

Sur un marché de plus en plus dominé par des vérificateurs SaaS qui s'imposent comme intermédiaires de confiance, Tessaliq est construit pour les équipes qui doivent maîtriser la chaîne de trust de bout en bout.

Conformité publiquement vérifiable

4 plans OpenID Foundation, 24/24 modules passés, zéro warning. Chaque run est immuable et inspectable sur openid.net/certification. À notre connaissance, aucun autre vérificateur du marché français de vérification d'âge ne publie une matrice de conformité OpenID Foundation équivalente.

Pensé pour le marché régulé français

Tessaliq cible les contraintes de conformité spécifiques des éditeurs SaaS français soumis à ARCOM, SREN et ANJ. La plupart des vérificateurs concurrents visent un marché mass-market international — Tessaliq priorise la documentation, la piste d'audit et l'alignement réglementaire qu'attendent concrètement les auditeurs français.

Reçu auditable, pas un booléen opaque

Chaque vérification retourne un reçu JWT signé (ES256) avec proof_hash, session_id, politique et horodatages — auditable par un tiers via le JWKS publié, sans dépendance à Tessaliq. Quand un auditeur (CNIL, ARCOM) demande la preuve, vous disposez d'un artefact cryptographique, pas d'un log de requêtes.

Vérifier un receipt maintenant

Collez un receipt JWT Tessaliq dans votre navigateur et contrôlez son authenticité. La vérification s'effectue entièrement côté client — seul le endpoint JWKS public est appelé, le contenu du receipt ne quitte pas votre machine.

Vérifier un receipt → Lire la spec

Comment ça marche

Une application SaaS demande à Tessaliq de vérifier un attribut d'identité. L'utilisateur présente son portefeuille européen. Tessaliq contrôle la présentation selon les standards applicables et renvoie un verdict signé — aucune donnée personnelle n'est stockée.

import { Tessaliq } from '@tessaliq/sdk-web';

const tessaliq = Tessaliq.init({
  apiKey: process.env.TESSALIQ_API_KEY,
});

// Demande un credential au portefeuille européen de l'utilisateur.
// Utilise la Digital Credentials API du W3C quand elle est disponible,
// bascule sur un deep link vers le portefeuille sinon.
const result = await tessaliq.requestCredential({
  policy: 'av_age_18_plus',
});

if (result.claims) {
  // Le serveur a vérifié la présentation contre la policy.
  // La date de naissance n'est pas exposée — seulement le fait
  // que l'utilisateur a plus de 18 ans.
}

Le SDK utilise la Digital Credentials API quand elle est disponible (Chrome, Safari) et bascule sur un deep link vers le portefeuille sinon.

Ce que Tessaliq implémente

API REST — 52 endpoints couvrant le rôle vérificateur d'OpenID4VP 1.0 Final.
Vérificateur mdoc ISO 18013-5, aligné sur le profil eu.europa.ec.av.1.
Parseur et vérificateur SD-JWT-VC avec divulgation sélective et key-binding JWT optionnel.
Chiffrement HPKE (RFC 9180) et JWE pour la Digital Credentials API (W3C), avec support des parcours Chrome et Safari.
Circuit zero-knowledge de preuve d'âge en Noir (alpha).
SDK Web avec détection Digital Credentials API et fallback deep-link vers l'EUDI Wallet.
Tableau de bord et pages de démonstration en Next.js 15.
≈480 tests automatisés, intégration continue GitHub Actions.

Standards et conformance

Spécifications supportées, implémentées contre leurs suites de tests publiques quand elles existent :

OpenID4VP 1.0 Final ISO/IEC 18013-5 mdoc ISO/IEC 18013-7 1ed HAIP 1.0 Final SD-JWT-VC RFC 9180 HPKE JWE (ECDH-ES + AES-GCM) eu.europa.ec.av.1 Digital Credentials API (W3C) CIR (EU) 2025/848

Conformance OpenID Foundation — 4 plans immutables, 24/24 modules passés, zéro warning (matrice complète SD-JWT-VC + mdoc × standard + HAIP).

SD-JWT-VC · standard 5aFYJit3kprXb 2026-05-08
SD-JWT-VC · HAIP rz4Ujw1pW3xqr 2026-05-08
mdoc · standard nZ7MhdlPtgGZB 2026-05-08
mdoc · HAIP 1ZwKwsWTb9Ed6 2026-05-14

Détail complet →

État technique

Fait Conformance OpenID4VP 1.0 Final — 4 plans, 24/24 modules, 0 warning.
Fait Vérificateur mdoc ISO 18013-5 sur le profil eu.europa.ec.av.1.
Fait Digital Credentials API avec HPKE et JWE, metadata HAIP-conforme.
Fait Reçus signés ES256 avec authentification 2FA (WebAuthn + email OTP).
Alpha Circuits zero-knowledge Noir — gated le temps du fix Barretenberg et de la migration Noir 1.0.
En cours Raccordement au Playground France Identité, environnement de qualification de l'ANTS.
En cours Conformité ARCOM / SREN — vérification d'âge par attribute check mdoc, double anonymat natif par construction (pas de biométrie faciale).

Activité récente →

Code ouvert

Tessaliq suit un modèle open core. Les composants suivants sont publics sous licence MIT dans Tessaliq/tessaliq-open :

circuits/age_verification — circuit Noir de preuve d'âge zero-knowledge
@tessaliq/sdk-web — SDK client (Digital Credentials API + fallback deep-link)
@tessaliq/sd-jwt — parseur et vérificateur SD-JWT-VC
@tessaliq/shared — définitions de types partagées

Le cœur du vérificateur, le dashboard et les couches d'intégration restent privés. Les composants publics sont maintenus comme contribution à l'écosystème Noir et à l'infrastructure du portefeuille européen.

Vérification d'âge conforme ARCOM, sans stocker la moindre donnée personnelle.