Attestations CO₂e — Partenaires
Partenaires — Packs & modèle de clé partenaire
Cette page explique comment les partenaires utilisent Certif-Scope en V1 : achat de packs prépayés, réception d’une clé partenaire, et génération d’attestations CO₂e à la demande. Sans API, sans compte, sans intégration.
1.Vue d’ensemble — Accès Partenaires
L’Accès Partenaires Certif-Scope est un modèle d’accès contrôlé conçu pour les organisations qui doivent demander, générer ou distribuer des attestations CO₂e standardisées à grande échelle. Il s’adresse aux workflows institutionnels où un document environnemental cohérent est requis auprès de tiers.
L’Accès Partenaires ne fournit pas de logiciel ESG, de plateforme de données ou d’outil de reporting. Il délivre un format d’attestation simple et vérifiable, intégrable dans des processus procurement, conformité ou risque, sans modifier les systèmes existants.
Cas d’usage institutionnel
L’Accès Partenaires est conçu pour les banques, assureurs, grandes entreprises et équipes achats qui exigent une documentation CO₂e standardisée de la part de fournisseurs, clients ou PME dans le cadre de leurs workflows opérationnels ou de conformité.
Sortie standardisée
Toutes les attestations générées via l’Accès Partenaires suivent la même structure fixe, la même méthodologie et le même format de vérification, garantissant la cohérence des soumissions tierces et réduisant la friction de revue.
Périmètre clair & limites
L’Accès Partenaires fournit uniquement des attestations CO₂e indicatives, spend-based. Il ne réalise pas d’audit, ne stocke pas de données ESG, et ne remplace pas les obligations de reporting réglementaire (CSRD) ou les inventaires basés sur des normes ISO.
2.Packs & crédits
L’accès partenaire à Certif-Scope repose sur un modèle de crédits prépayés. Les partenaires achètent des packs d’attestations à l’avance et consomment des crédits uniquement lorsqu’une attestation est générée.
Cette approche fournit des coûts prévisibles, un contrôle total de l’usage et une compatibilité naturelle avec les processus achats, finance et conformité. Il n’y a pas d’abonnement, pas de frais récurrents et pas de facturation automatique.
Packs de crédits prépayés
Les partenaires achètent des packs de crédits à l’avance. Un crédit correspond à une attestation CO₂e générée, sans frais cachés ni prix variable.
Consommation contrôlée
Les crédits sont consommés uniquement au moment de la génération de l’attestation. La vérification, la consultation et le partage du document ne consomment jamais de crédits.
Modèle compatible achats
Le prépaiement s’aligne avec les processus d’achat entreprise, la validation budgétaire et les circuits d’approbation internes, sans engagement contractuel long terme.
3.Délivrance de la clé partenaire
Une clé partenaire est délivrée une fois qu’un pack d’attestations prépayé a été acheté avec succès. Cette clé donne le droit de générer un nombre défini d’attestations CO₂e, sous la responsabilité d’un partenaire unique clairement identifié.
La délivrance de la clé est une opération contrôlée, effectuée une seule fois. Elle ne crée pas de comptes utilisateurs, ni de tableau de bord, ni de session persistante, et ne nécessite aucune intégration technique.
Délivrée après confirmation du paiement
La clé partenaire est générée uniquement après validation d’un paiement réussi pour un pack prépayé. Aucune clé n’existe avant l’achat.
Transmise par email
La clé partenaire est transmise par email à l’adresse fournie lors de l’achat. Cet email désigne la partie responsable de l’usage de la clé.
Une clé, une entité responsable
Une clé partenaire est liée à une seule organisation et à un email de contact. Elle ne peut pas être fractionnée en sous-comptes ni déléguée implicitement.
La clé partenaire définit uniquement les droits d’autorisation et d’émission. Les workflows de génération, la consommation de crédits et les mécanismes de récupération sont décrits dans les sections suivantes.
4.Validité de la clé & limites d’usage
L’accès partenaire est régi par des règles strictes de validité et d’usage. Cette section définit la durée d’activation d’une clé partenaire et les limites qui encadrent la génération d’attestations dans le temps.
Durée de validité de la clé
Chaque clé partenaire est valable pour une durée fixe de douze (12) mois à compter de sa date de délivrance.
À l’issue de cette période, la clé est automatiquement désactivée et ne peut plus être utilisée pour générer de nouvelles attestations CO₂e.
Limites d’usage et consommation des crédits
L’accès partenaire fonctionne sur la base de crédits prépayés. Chaque génération d’attestation consomme exactement un crédit.
Une fois tous les crédits consommés, la génération d’attestations est bloquée, même si la clé partenaire est encore dans sa période de validité.
Effets de l’expiration ou de l’épuisement
L’expiration d’une clé partenaire ou l’épuisement des crédits affecte uniquement la capacité à générer de nouvelles attestations.
Toutes les attestations déjà générées restent valables et vérifiables sans limitation, indépendamment du statut de la clé.
5.Modèle de récupération & sécurité
La sécurité de l’accès partenaire est conçue pour être explicite, minimale et auditable. Certif-Scope évite volontairement les comptes, mots de passe et systèmes d’identité. Le contrôle d’accès repose sur des jetons cryptographiques, une séparation stricte des rôles et des règles de révocation déterministes.
Sécurité dès la conception
Il n’y a ni comptes utilisateurs, ni mots de passe, ni sessions persistantes. La surface d’attaque est volontairement réduite à une clé partenaire à usage unique, avec un périmètre et une durée de vie limités.
Séparation clé & jeton de récupération
La clé partenaire (droit de génération) et le jeton de récupération (droit de régénération) sont strictement séparés. Ils sont envoyés dans deux emails distincts et ne peuvent pas être utilisés l’un à la place de l’autre.
Récupération contrôlée de la clé
En cas de perte de la clé partenaire, une nouvelle clé peut être délivrée uniquement sur présentation du jeton de récupération et de l’adresse email d’origine. L’ancienne clé est automatiquement révoquée.
Garanties de sécurité institutionnelles
- • Aucun accès aux données financières après la génération de l’attestation.
- • La révocation n’affecte pas les attestations déjà émises.
- • La vérification reste possible même après remplacement de la clé.
- • Aucune dépendance à des systèmes d’identité ou d’authentification tiers.
6.API & accès grand volume (bientôt disponible)
Certif-Scope est conçu pour aller au-delà d’un usage individuel ou à faible volume. Un modèle V2 dédié est prévu pour les organisations ayant besoin d’une émission et d’une vérification automatisées, à haut volume, d’attestations CO₂e.
Usage institutionnel & à grande échelle
Conçu pour les banques, assureurs, grands groupes et plateformes procurement gérant des centaines ou des milliers d’attestations fournisseurs ou clients via des workflows automatisés.
Modèle cryptographique & API (V2)
La V2 introduira un modèle API avec une clé privée dédiée à l’émission et une clé publique de vérification. Les attestations s’appuieront sur un mécanisme d’intégrité interne (SHA-256) garantissant l’immutabilité et une vérification indépendante à grande échelle.
Non requis pour la V1
Ces mécanismes ne sont pas actifs en V1 et ne sont pas nécessaires pour les usages standards ou les PME. Le modèle V1 reste basé sur un identifiant, lisible par un humain, et volontairement non technique.
Transparence roadmap & périmètre
L’accès API, les clés de vérification et les workflows batch automatisés sont prévus pour une future V2. Aucun calendrier ni garantie n’est implicite. Cette section existe uniquement pour documenter l’évolution envisagée pour des partenaires institutionnels et éviter toute ambiguïté sur le périmètre actuel de la V1.