Importez
Créez un compte gratuit, récupérez vos clés d'API et importez le SDK dans votre application.
Créez un compte gratuit, récupérez vos clés d'API et importez le SDK dans votre application.
Appelez sdk.encrypt() sur toutes les données sensibles. Elles sont chiffrées localement pour les utilisateurs autorisés uniquement.
Les données chiffrées sont envoyées à votre backend via vos appels API habituels. Les données restent protégées.
Votre backend stocke les données chiffrées au repos. Personne à l'exception des utilisateurs autorisés, ne peut les déchiffrer.
Le SDK Seald bénéficie d'une certification délivrée par l'ANSSI (l'Agence Nationale de la Sécurité des Systèmes d'Information). La technologie a été auditée par des experts tiers, sur la base d'une analyse de conformité et de tests de pénétration avancés, ce qui vous garantit un modèle de sécurité robuste.
Le saviez-vous ?
La technologie Seald est conforme aux réglementations d'aujourd'hui et de demain, comme HIPAA, GDPR, CCPA, PCI DSS et plus encore.
Seald fournit un mécanisme de récupération de la clé privée (sans backdoor) appelé le "2-man-rule". Il permet à un utilisateur de récupérer l'accès à ses données, même si son mot de passe et ses dispositifs sont perdus. Il est basé sur le partage du secret entre des serveurs indépendants qui authentifient l'utilisateur.
Le saviez-vous ?
Le SDK Seald propose plusieurs méthodes de récupération de la clé privée: par mot de passe, en local ou en "2-man-rule". La clé privée doit être disponible et confidentielle en permanence.
Seald a développé la technologie "Sig-Chain", un registre inaltérable dans lequel est enregistrée chaque opération d'ajout d'identité, d'entrée dans un groupe, de renouvellement de clés, etc. Une chaîne de signatures propre à chaque utilisateur, qui garantit que personne ne peut réaliser une attaque de type man-in-the-middle.
Le saviez-vous ?
La "Sig-Chain" est un mécanisme qui permet de vérifier toutes les clés publiques d'un utilisateur en une seule fois, et toute clé publique qui pourrait être ajoutée par la suite en utilisant le paradigme TOFU.
On ne fait confiance à aucun serveur. La confidentialité des données chiffrées est assurée, même en cas de violation des serveurs Seald.
Chiffrez les données pour un groupe d'utilisateurs. Les nouveaux membres ont accès à l'historique.
Si un utilisateur perd son mot de passe ou son appareil, il peut toujours récupérer l'accès à ses données chiffrées.
Accédez à une documentation complète et des exemples. L'équipe de support est disponible pour toute question.
Disponible pour les applications web, mobiles ou de bureau, et pour la plupart des langages de programmation.
Changez les destinataires autorisés (ajout/révocation) sans modifier les données chiffrées.
import SealdSDK from '@seald-io/sdk'
// Initialize the SDK
const seald = SealdSDK({ apiURL, appId })
// Create your Seald identity
await seald.initiateIdentity({ signupJWT })
// Encrypt a message for another user
const encryptedMessage = await seald.encryptMessage(
'Super secret message',
{ userIds: ['BOB_002'] }
)
// And *voilà*!
const message = await seald.decryptMessage(encryptedMessage)