Retour au blog
Guides

Vérifier soi-même un horodatage Bitcoin : tutoriel pas-à-pas (sans dépendre de LegalStamp)

Vous avez un fichier .ots issu de LegalStamp ou d'un autre service OpenTimestamps. Voici trois méthodes pour vérifier vous-même la preuve, dont deux totalement indépendantes de notre site.

11 min de lecture
Vérifier soi-même un horodatage Bitcoin : tutoriel pas-à-pas (sans dépendre de LegalStamp)

Vous avez reçu un fichier contrat.pdf accompagné d'un contrat.pdf.ots. Le second est censé prouver que le premier existait à une date donnée. Comment vérifier vous-même que cette promesse est vraie, sans avoir à faire confiance au service qui a produit le .ots ?

C'est précisément ce que ce tutoriel décrit. Trois méthodes, du plus simple au plus rigoureux, pour vérifier un horodatage OpenTimestamps — le standard ouvert sur lequel repose LegalStamp et plusieurs autres services. Deux de ces méthodes ne passent pas par notre site. C'est volontaire.

i
Cet article ne traite pas de la création

Pour comprendre comment créer un horodatage avec OpenTimestamps, consultez notre guide pratique de création. Ici, on s'intéresse uniquement à la vérification d'une preuve déjà émise.

Pourquoi savoir vérifier soi-même change tout

Un horodatage électronique n'a de valeur probante que si la partie adverse — ou un juge, ou un confrère, ou simplement votre propre futur vous — peut vérifier indépendamment que la preuve tient. Si la vérification dépend exclusivement du service qui a émis le certificat, vous transférez toute la confiance à ce prestataire. Que se passe-t-il s'il ferme ? S'il modifie ses conditions ? S'il est rachété ? Votre preuve devient inutilisable.

OpenTimestamps a été conçu en 2016 par Peter Todd (développeur Bitcoin Core) précisément pour éviter ce piège. Le format .ots est ouvert, documenté (spécification publique), et n'importe quel client compatible peut vérifier une preuve produite par n'importe quel autre. La confiance est portée par Bitcoin et par le standard, pas par l'émetteur.

C'est aussi le coeur de l'argument de LegalStamp : nous facilitons la création de la preuve, mais la vérification reste totalement indépendante de nous.

Ce que la vérification prouve exactement

Avant de lancer une commande, il faut comprendre ce qu'on vérifie. Une preuve OpenTimestamps établit deux choses :

  1. Le hash SHA-256 du fichier original correspond bien à celui qui a été inscrit dans la preuve .ots.
  2. Ce hash a été ancré dans la blockchain Bitcoin à une date précise (celle du bloc minier qui contient la transaction d'ancrage).

Concrètement : si vous modifiez ne serait-ce qu'un caractère du fichier original, le hash change et la vérification échoue immédiatement. Si la transaction Bitcoin existe bien dans un bloc daté, la date d'attestation est figée — un mineur ne peut pas réécrire l'historique sans réécrire toute la chaîne, ce qui est économiquement et techniquement hors de portée.

!
Ce qui n'est pas prouvé

L'horodatage ne dit rien sur l'auteur, l'intention, le contenu ou la validité juridique du fichier. Il atteste uniquement que ce contenu exact existait à cette date exacte. C'est un élément probant qui s'inscrit dans un faisceau d'indices, pas une démonstration absolue.

Les trois méthodes possibles

MéthodeDifficultéIndépendanceQuand l'utiliser
Page /verify de LegalStampTrès facileDépend de notre siteVérification rapide quotidienne
Site officiel opentimestamps.orgFacileIndépendant de LegalStampVérification par un tiers, démonstration
CLI ots-cliTechniqueTotalement autonomeAudit, vérification contre noeud Bitcoin local

Chaque méthode produit le même résultat cryptographique. La différence porte sur la chaîne de confiance que vous mobilisez.

Méthode 1 : la page /verify de LegalStamp

C'est la plus simple. Vous glissez votre fichier original et son .ots dans la zone de dépôt, et la page affiche immédiatement la date d'ancrage Bitcoin et le numéro du bloc.

Avantage : zéro installation, interface lisible, vérification en quelques secondes. Limite : la confiance repose sur le code que nous servons. Pour un usage quotidien c'est sans problème, mais pour une démonstration adverse il vaut mieux passer par les méthodes 2 ou 3.

Tester sur /verify →

Méthode 2 : le site officiel opentimestamps.org

Le projet OpenTimestamps maintient un vérificateur web officiel, totalement indépendant de tout service commercial.

  1. 1
    Ouvrir opentimestamps.org
    Rendez-vous sur https://opentimestamps.org. La section Verify se trouve sur la page d'accueil.
  2. 2
    Charger le fichier original
    Glissez-déposez le fichier dont vous voulez vérifier l'horodatage (par exemple contrat.pdf). Le hash SHA-256 est calculé localement dans votre navigateur, le contenu n'est pas transmis.
  3. 3
    Charger le .ots associé
    Dans la seconde zone, déposez le fichier de preuve correspondant (contrat.pdf.ots).
  4. 4
    Lire le résultat
    Le vérificateur affiche le numéro du bloc Bitcoin, la date UTC précise et le statut. Si le hash ne correspond pas ou si la preuve est incomplète, un message d'erreur explicite indique pourquoi.

Cette méthode est idéale pour montrer à un confrère, à un client ou à un avocat que la preuve tient sans passer par votre fournisseur.

Méthode 3 : la CLI ots-cli (la plus rigoureuse)

Pour qui veut vérifier sans dépendre d'aucun service web — y compris celui d'OpenTimestamps — la solution est le client en ligne de commande. Il interroge directement un explorateur Bitcoin public, ou mieux, votre propre noeud Bitcoin local.

  1. 1
    Installer le client Python
    Sur macOS ou Linux : pip install opentimestamps-client. Prérequis Python 3.7 ou supérieur. Sur Windows, WSL est recommandé. Vérifiez avec ots --version.
  2. 2
    Placer les deux fichiers dans le même dossier
    Le client cherche le fichier original à côté du .ots. Si votre preuve s'appelle contrat.pdf.ots, le fichier original doit s'appeler contrat.pdf.
  3. 3
    Inspecter la preuve (optionnel)
    ots info contrat.pdf.ots affiche la structure interne : serveurs de calendrier utilisés, attestation Bitcoin si présente, chemin Merkle. Utile pour comprendre l'état de la preuve sans la valider.
  4. 4
    Lancer la vérification
    ots verify contrat.pdf.ots interroge un explorateur Bitcoin public (par défaut) pour récupérer la racine Merkle du bloc concerné et confirmer l'ancrage. Réponse en quelques secondes.
  5. 5
    Vérifier contre un noeud Bitcoin local (optionnel)
    Si vous faites tourner bitcoind : ots --bitcoin-node verify contrat.pdf.ots. Aucune dépendance à un explorateur tiers, vérification 100% autonome.

Exemple complet

bash
# 1. Installation
pip install opentimestamps-client

# 2. Vérifier que les deux fichiers sont présents
ls -la contrat.pdf*
# -rw-r--r--  1 user  staff  82341 May 02 10:14 contrat.pdf
# -rw-r--r--  1 user  staff    540 May 02 10:15 contrat.pdf.ots

# 3. Inspecter la preuve
ots info contrat.pdf.ots
# File sha256 hash: 3a7bd3e2360a3d29eea436fcfb7e44...
# Timestamp:
# append e5b7...
# sha256
# verify BitcoinBlockHeaderAttestation(845231)

# 4. Vérifier
ots verify contrat.pdf.ots
# Assuming target filename is 'contrat.pdf'
# Success! Bitcoin block 845231 attests existence as of 2026-05-02 11:24:18 UTC

La ligne Success! est le verdict cryptographique. Elle signifie que le hash SHA-256 de contrat.pdf correspond bien à celui inscrit dans le bloc Bitcoin n°845231, miné à 11:24:18 UTC le 2 mai 2026. Toute modification ultérieure du fichier — ajout d'un caractère, changement de métadonnée — produirait un hash différent et casserait la vérification.

i
Pourquoi le bloc Bitcoin et pas la transaction ?

La date d'attestation est celle du bloc qui contient la transaction d'ancrage, pas celle d'envoi de la transaction. La précision est de l'ordre de 10 minutes (durée moyenne entre deux blocs), ce qui suffit largement pour la quasi-totalité des contentieux.

Cas pratiques

Vous recevez un .ots d'un confrère

Un avocat vous transmet un fichier et son .ots en pièce jointe. Avant de l'intégrer à votre dossier, vérifiez. Méthode 2 ou 3 vous garantissent que la preuve tient cryptographiquement, indépendamment du service qui l'a produite.

Vous vérifiez cinq ans après

Vous retrouvez dans vos archives un contrat horodaté en 2026. Le service qui l'a émis n'existe peut-être plus. Aucun problème : tant que vous avez le fichier original et le .ots, la CLI ou le site officiel OpenTimestamps reconfirme la date d'ancrage Bitcoin. La blockchain n'a pas oublié.

Vous produisez la preuve devant un juge

L'expert judiciaire mandaté par la partie adverse va vouloir reproduire la vérification de manière indépendante. Documenter le protocole (méthode CLI, version du client, commande exacte, sortie complète) renforce la crédibilité du dossier. C'est une vertu que peu de formats de preuve numérique offrent.

Et LegalStamp dans tout ça ?

Soyons clairs : si la vérification est totalement ouverte, à quoi servons-nous ?

À gérer la création et le cycle de vie de la preuve. Calculer le hash SHA-256 dans le navigateur sans transmettre le fichier, soumettre à plusieurs serveurs de calendrier, récupérer automatiquement l'attestation Bitcoin une fois confirmée, archiver le .ots, suivre des dizaines ou centaines de fichiers depuis un dashboard, gérer le RGPD. C'est le travail invisible qui transforme un standard ouvert en outil utilisable au quotidien.

Mais la vérification, elle, reste publique. C'est un choix de design assumé : votre preuve ne doit jamais dépendre de notre survie. Si LegalStamp disparaît demain, vos .ots resteront vérifiables avec n'importe quel client OpenTimestamps. C'est notre meilleur argument de confiance, et c'est aussi la nature même d'un standard ouvert ancré sur Bitcoin.

LegalStamp est un service d'horodatage non qualifié au sens d'eIDAS : la preuve n'a pas la présomption légale réservée aux prestataires qualifiés (QTSP). En revanche, l'article 41(1) du règlement eIDAS interdit d'écarter un horodatage électronique au seul motif qu'il est non qualifié. Combinée à la robustesse de Bitcoin et à la vérifiabilité indépendante, la preuve garde une réelle valeur probatoire.

Vérifier en deux clics

Si vous avez déjà un fichier .ots sous la main, la page /verify de LegalStamp accepte le drag-and-drop et affiche le résultat immédiatement. Pour une vérification totalement indépendante de notre site, le formulaire d'opentimestamps.org ou la CLI ots-cli font le même travail. Ouvrir /verify →

FAQ

Non, et c'est tout l'intérêt d'OpenTimestamps. Le standard est ouvert : n'importe quel client OpenTimestamps (site officiel opentimestamps.org, CLI Python ots-cli, bibliothèque JavaScript) peut vérifier un fichier .ots, y compris quand vous n'avez plus accès à LegalStamp. La preuve appartient au format, pas au service émetteur.
Non. Il faut le fichier .ots et le fichier original qu'il atteste. Le .ots ne contient pas le contenu, seulement le hash SHA-256 et le chemin Merkle vers Bitcoin. Sans le fichier original, impossible de recalculer le hash et donc de prouver à quoi la preuve correspond.
Non, mais c'est l'option la plus rigoureuse. Sans noeud local, le client interroge des explorateurs Bitcoin publics (Blockstream, Mempool.space) pour récupérer la racine Merkle du bloc et confirmer l'attestation. La vérification est valide dans les deux cas, simplement la chaîne de confiance diffère.
Partiellement. Vous pouvez inspecter la structure du .ots hors ligne avec ots info, mais la vérification finale exige d'aller chercher la racine Merkle du bloc Bitcoin concerné, donc une connexion à un noeud ou à un explorateur. Une fois récupérée, l'information peut être archivée pour vérification offline ultérieure.
La preuve reste vérifiable. Une fois ancré sur Bitcoin, le hash agrégé est inscrit dans un bloc minier qui ne peut plus être modifié. Tant que Bitcoin existe et que vous conservez le .ots et le fichier original, n'importe quel client OpenTimestamps pourra confirmer la date d'ancrage.
Quelques secondes pour la commande, plus le temps réseau pour interroger un explorateur Bitcoin. En pratique, comptez 5 à 15 secondes par fichier sur une connexion correcte. Avec un noeud Bitcoin local synchronisé, la réponse est quasi instantanée.
LegalStamp gère la création (calcul du hash dans le navigateur, soumission aux serveurs de calendrier, récupération automatique de l'attestation Bitcoin), l'archivage du .ots, le suivi multi-fichiers, l'interface web, et la conformité RGPD. La vérification, elle, reste publique et indépendante. Cette séparation est le coeur de notre argument de confiance.

Conclusion

Savoir vérifier soi-même un horodatage OpenTimestamps n'est pas un détail technique : c'est ce qui sépare une preuve réellement utile d'un certificat dépendant d'un prestataire. Trois méthodes coexistent, du formulaire web le plus simple à la CLI la plus rigoureuse, et toutes produisent le même verdict cryptographique. C'est la définition même d'un standard ouvert ancré sur une blockchain publique.

Pour LegalStamp, cette indépendance n'est pas un bug : c'est la fonctionnalité principale. Vous pouvez nous quitter demain, vos preuves continueront d'exister.

Disclaimer : cet article est fourni à titre pédagogique. Il décrit la procédure technique de vérification d'un horodatage OpenTimestamps. La force probante d'une preuve dans un contexte juridique précis dépendra toujours du dossier global, des règles de procédure applicables et de l'appréciation souveraine du juge.

TutorielOpenTimestampsBlockchainHorodatage
Jeremy

Jeremy

Fondateur de LegalStamp, passionne par la blockchain et la protection des creations.

Partager :

Articlés similaires

Horodatage électronique eIDAS : simple vs qualifié, ce que ça change (et comment vérifier)

Horodatage électronique eIDAS : simple vs qualifié, ce que ça change (et comment vérifier)

7 février 2026

Hash SHA-256 : comment prouver l'intégrité d'un fichier (et pourquoi ce n'est pas du chiffrement)

Hash SHA-256 : comment prouver l'intégrité d'un fichier (et pourquoi ce n'est pas du chiffrement)

29 janvier 2026

Horodatage de document : définition, utilité, exemples et erreurs à éviter

Horodatage de document : définition, utilité, exemples et erreurs à éviter

24 janvier 2026

Prêt a protéger vos créations ?

Créez votre première preuve d'antériorité gratuitement en moins de 30 secondes.