Blog

L'horodatage avec certificat, la preuve temporelle incontestable

Dans un monde où la valeur juridique des documents électroniques devient cruciale, l'horodatage certifié émerge comme une technologie incontournable.

---

L'horodatage certifié, ou "timestamping qualifié", est un service cryptographique qui associe de manière sécurisée et vérifiable une date et une heure précises à un document numérique. Cette technologie repose sur des standards internationaux rigoureux et fait appel à des Autorités d'Horodatage (TSA - Time Stamping Authority) Horodater.org utilise les serveurs certifiées Apple.

Le processus de certification temporelle

Le fonctionnement de l'horodatage certifié suit un protocole précis défini par la norme RFC 3161 :

Étape 1 : Génération de l'empreinte numérique Le document est traité par une fonction de hachage cryptographique (généralement SHA-256 ou SHA-3) qui produit une empreinte unique de taille fixe. Cette empreinte, appelée "hash", est comme une signature digitale du contenu : la moindre modification du document produirait une empreinte complètement différente.

Étape 2 : Requête auprès de l'Autorité d'Horodatage L'empreinte est transmise à une TSA certifiée, accompagnée d'une demande d'horodatage. Cruciale : seule l'empreinte est envoyée, jamais le document original, préservant ainsi sa confidentialité.

Étape 3 : Validation et signature temporelle La TSA vérifie la requête, y associe un horodatage précis (synchronisé sur des horloges atomiques) et signe l'ensemble avec sa clé privée certifiée. Cette signature garantit l'authenticité de l'horodatage.

Étape 4 : Émission du jeton temporel Un "Time-Stamp Token" (TSR) est généré, contenant l'empreinte originale, l'horodatage précis, l'identité de la TSR et sa signature numérique. Ce jeton constitue la preuve temporelle certifiée.