Open Badge 3.0 expliqué : la nouvelle norme pour les attestations numériques
Open Badge 3.0 (OB3) est la norme actuelle pour les attestations numériques. Si vous émettez des badges numériques, comprendre OB3 — ce que c'est, ce qu'il fait et pourquoi ça compte — est de plus en plus important. Les organisations qui émettent des attestations signées OB3 émettent quelque chose de vérifiable. Les organisations qui émettent des badges non signés émettent quelque chose qui ressemble à ce même chose, mais qui peut être falsifié.
Cet article explique OB3 en termes simples : comment ça fonctionne techniquement, pourquoi la signature cryptographique est importante, et ce que vous devez faire pour émettre des attestations conformes OB3.
Contexte : pourquoi une norme était nécessaire
Les badges numériques existent sous diverses formes depuis le début des années 2010. La norme Open Badge originale (OB1, puis OB2) a été créée par Mozilla et adoptée par 1EdTech (anciennement IMS Global). OB2 a établi la structure de base d'un badge : un fichier image avec des métadonnées JSON intégrées identifiant l'émetteur, le titulaire et la réalisation.
OB2 avait une limitation fondamentale : les métadonnées pouvaient être altérées. Un badge OB2 était essentiellement un document JSON intégré dans un PNG. Quiconque modifiait le fichier pour changer le nom de l'émetteur ou l'identité du titulaire pouvait produire un faux plausible. La vérification dépendait du service d'hébergement de l'émetteur qui restait disponible — si le site Web de l'émetteur tombait en panne, le badge ne pouvait pas être vérifié.
OB3, publié en 2022 et atteignant une adoption complète entre 2023 et 2025, résout ces deux problèmes grâce à la signature cryptographique et un nouveau modèle de données basé sur la spécification W3C Verifiable Credentials (VC).
Ce que fait réellement OB3
OB3 restructure l'attestation comme une Verifiable Credential — un document JSON-LD qui inclut une preuve cryptographique.
La preuve fonctionne comme suit :
- L'organisation émettrice génère une paire de clés — une clé privée et une clé publique
- La clé privée est utilisée pour signer le document d'attestation, produisant une signature numérique
- La clé publique est publiée à une URL connue (généralement le DID — Identifiant décentralisé — de l'émetteur)
- La signature est intégrée dans l'attestation avec le contenu
Lorsqu'un vérificateur reçoit l'attestation et veut en confirmer l'authenticité, il :
- Récupère la clé publique de l'émetteur à partir du DID publié
- Utilise la clé publique pour vérifier la signature
- Si la signature est valide, l'attestation est authentique et non altérée
Cela fonctionne entièrement hors ligne une fois la clé publique récupérée — le vérificateur n'a pas besoin de contacter le système de vérification de l'émetteur. Et parce que la signature est intégrée dans l'attestation elle-même, toute modification d'une partie du contenu (nom du titulaire, date d'émission, description de l'attestation) brise la signature et fait échouer la vérification.
Ce que cela signifie en pratique
Pour les émetteurs : vous devez configurer une paire de clés OB3 pour votre organisation. La paire de clés est utilisée pour signer chaque badge que vous émettez. La clé privée doit être conservée en sécurité — c'est la racine de l'intégrité de votre attestation.
Pour les titulaires : votre badge OB3 est une preuve autonome. Vous pouvez le glisser dans le validateur OB3 de 1EdTech, le partager avec un employeur qui utilise un lecteur compatible OB3, ou le soumettre à toute institution qui accepte les Verifiable Credentials — et il sera vérifié sans que personne ne contacte l'organisation émettrice.
Pour les vérificateurs : vous pouvez vérifier une attestation OB3 à partir du fichier seul. Vous n'avez pas besoin de naviguer vers le site Web de l'émetteur, de créer un compte ou de dépendre de la disponibilité de l'infrastructure de l'émetteur. La preuve cryptographique dans le fichier est suffisante.
OB3 vs OB2 : ce qui a changé
| Open Badge 2.0 | Open Badge 3.0 | |
|---|---|---|
| Norme sous-jacente | Mozilla/IMS JSON-LD | W3C Verifiable Credentials |
| Signature cryptographique | ✗ Non prise en charge | ✅ Requise pour la conformité |
| Vérifiable sans contact avec l'émetteur | ✗ Dépend du service hébergé | ✅ Oui, depuis le fichier seul |
| Inviolable | ✗ Les métadonnées peuvent être altérées | ✅ L'altération brise la signature |
| Identifiants décentralisés (DID) | ✗ | ✅ Émetteur identifié par did:web |
| Compatible W3C VC | ✗ | ✅ |
| Accepté par la vérification LinkedIn | Limité | ✅ Support croissant |
L'implication pratique : les badges OB2 sont signés par le service d'hébergement de l'image ; les badges OB3 sont signés par la clé cryptographique de l'émetteur. La différence est que les attestations OB3 survivent à l'émetteur qui change de plateforme ou ferme ses activités — la signature reste valide.
Le validateur 1EdTech
1EdTech maintient un validateur de badges OB3 public pour les attestations OB3. Glissez-y un fichier de badge et il vous retourne :
- Si la signature cryptographique est valide
- Si le DID de l'émetteur se résout correctement
- Si tous les champs OB3 requis sont présents
- Les avertissements de conformité éventuels
Les badges OB3 de CertLister passent le validateur 1EdTech. Lorsque vous émettez une attestation avec OB3 activé dans CertLister, le fichier de badge peut être validé de façon indépendante à tout moment, par quiconque, à l'aide de cet outil.
Comment activer OB3 dans CertLister
L'émission d'attestations OB3 est disponible avec le forfait Pro de CertLister pour émettre des badges numériques conformes OB3. La configuration prend environ 10 minutes.
Étape 1 : Allez dans Paramètres → Personnalisation → Open Badge 3.0.
Étape 2 : Activez la signature OB3. Activez OB3. CertLister génèrera la paire de clés OB3 de votre organisation. La clé privée est stockée en toute sécurité ; la clé publique est publiée à l'URL DID de votre organisation (basée sur votre identifiant d'organisation CertLister).
Étape 3 : Configurez votre profil d'émetteur OB3. Renseignez le nom, l'URL et la description de votre organisation. Ces informations apparaissent dans le bloc d'émetteur de l'attestation signée et sont visibles par tout vérificateur qui inspecte les métadonnées du badge.
Étape 4 : Associez les designs de badge à vos catégories. Dans chaque catégorie où vous souhaitez que des badges OB3 soient émis, assurez-vous qu'un design de badge est assigné. Lorsqu'une attestation est émise dans cette catégorie, le badge OB3 est généré et signé automatiquement.
Étape 5 : Vérifiez un badge de test. Émettez une attestation de test à vous-même, téléchargez le badge depuis le portail destinataire et glissez-le dans le validateur 1EdTech pour confirmer que la signature se valide correctement.
Qui devrait émettre des attestations OB3
OB3 est pertinent chaque fois que l'authenticité de l'attestation importe à un tiers.
Certifications professionnelles. Si vos certifications sont référencées dans des décisions d'embauche, soumises à des organismes de délivrance de licences ou utilisées pour démontrer des qualifications à des clients, la signature OB3 est la différence entre une attestation qui prouve quelque chose et une qui prétend quelque chose.
Formation en conformité. Pour les certifications qui déterminent si un employé peut légalement effectuer une tâche (OSHA, espace clos, sécurité électrique), l'attestation doit résister à l'examen externe. Les attestations signées OB3 le font.
Attestations d'associations. Les associations professionnelles émettant des attestations de membre, des points de développement professionnel continu (DPC) ou des lettres de désignation sont de plus en plus censées fournir des attestations vérifiables et inviolables. OB3 est la voie reconnue vers cela.
Académique et formation continue. À mesure que les employeurs et les établissements académiques adoptent des systèmes compatibles VC, les attestations OB3 deviennent le format qui s'intègre proprement à ces systèmes.
Le contexte plus large
OB3 fait partie d'un glissement plus large vers les Verifiable Credentials comme norme pour tout ce qui ressemble à une attestation — des certifications professionnelles aux relevés académiques en passant par les pièces d'identité gouvernementales. La spécification W3C VC sur laquelle OB3 est construit est le même fondement que les systèmes d'identité numérique émergents.
Les organisations qui émettent des attestations OB3 aujourd'hui sont en avance sur ce glissement. Les attestations que vous émettez maintenant resteront vérifiables à mesure que l'écosystème VC mûrit — parce qu'elles sont construites sur une norme ouverte et cryptographiquement fondée plutôt que sur le service hébergé d'une plateforme propriétaire.
Émettre des attestations OB3 n'est pas compliqué. C'est un changement de paramètres et une génération de paire de clés. La complexité technique est gérée par CertLister. Ce que vous obtenez, ce sont des attestations genuinement vérifiables — pas seulement visuellement crédibles. Pour aller plus loin, consultez notre guide sur comment vérifier un accréditation OB3.
Voyez-le en action — sans carte, sans engagement
Rejoignez les écoles, entreprises et centres de formation qui utilisent CertLister. Forfait Free disponible, aucune carte de crédit requise.
Commencer gratuitement