Les points clés à retenir sur l’horodatage
- La TSA (Time-Stamping Authority) est le prestataire qui émet des jetons d’horodatage selon un protocole standard (souvent RFC 3161).
- Le protocole TSP définit une requête (empreinte, algorithme, nonce, policy…) et une réponse contenant un jeton signé.
- La politique d’horodatage (timestamp policy) est identifiée par un OID et précise les règles annoncées par la TSA (pratiques, précision, conditions).
- En eIDAS, un horodatage qualifié bénéficie d’une présomption d’exactitude de la date/heure et d’intégrité des données liées.
Qu’est-ce que TSP (Time-Stamp Protocol) ?
Le TSP (Time-Stamp Protocol) est le protocole standardisé par la RFC 3161 pour demander et obtenir un horodatage. Il définit le format d’une requête (TimeStampReq) et celui d’une réponse (TimeStampResp), ainsi que des exigences de sécurité pour l’émetteur. Le principe est constant : le demandeur transmet l’empreinte d’une donnée (et non nécessairement la donnée elle-même), la TSA renvoie un objet signé qui atteste la date et l’heure et lie cette date/heure à l’empreinte fournie. Dans un dossier, l’intérêt du TSP tient à l’interopérabilité : un jeton RFC 3161 peut être vérifié par des bibliothèques et validateurs conformes au standard.
Qu’est-ce qu’une TSA (Time-Stamping Authority) ?
Une TSA est l’entité qui fournit le service d’horodatage et qui signe les jetons. La RFC 3161 la décrit comme une “third party” dont le rôle est de produire des jetons indiquant qu’une donnée existait à un moment donné, et elle impose plusieurs exigences d’exploitation (par exemple l’usage d’une source de temps fiable et l’unicité de certains champs). Dans le cadre européen, la dimension “service de confiance” conduit souvent à s’appuyer sur des exigences complémentaires, notamment celles de l’ETSI pour les prestataires qui délivrent des horodatages au public.
Qu’est-ce qu’un jeton d’horodatage (time-stamp token) ?
Le jeton d’horodatage (souvent abrégé TST pour Time-Stamp Token) est l’objet retourné par la TSA. D’un point de vue technique, il s’agit d’un conteneur signé qui embarque, au minimum : la date et l’heure, l’algorithme d’empreinte, l’empreinte de la donnée (message imprint), l’identifiant de politique (si fourni/accepté), et des éléments permettant la validation (certificat(s), identifiants). Le jeton ne “prouve” pas le contenu original : il prouve qu’une empreinte donnée a été liée à un temps, et c’est cette empreinte qui permet ensuite de vérifier qu’un fichier présenté correspond bien à celui qui a été horodaté.
Qu’est-ce qu’une politique d’horodatage (timestamp policy) ?
La politique d’horodatage est un ensemble de règles annoncées par la TSA : conditions de délivrance, pratiques opérationnelles, précision annoncée, contrôles, etc. Dans l’univers ETSI, la norme EN 319 421 décrit des exigences de politique et de sécurité applicables aux prestataires émettant des horodatages, et prévoit notamment une “best practices time-stamp policy” (BTSP).
Il est utile de distinguer : la politique (ce qui est annoncé et documenté) et la preuve d’adhérence (ce qui est effectivement mis en œuvre, souvent démontré par audits, contrôles et rapports, selon le cadre applicable).
Qu’est-ce qu’un OID dans le cadre d’un horodatage ?
Un OID (Object Identifier) est un identifiant hiérarchique utilisé pour nommer de manière non ambiguë des objets, politiques ou attributs dans des structures standardisées (certificats, CMS, RFC 3161). Dans RFC 3161, l’OID est notamment utilisé pour identifier une policy d’horodatage (timestamp policy OID). L’OID permet à un vérificateur de reconnaître le type de politique revendiquée et, le cas échéant, d’appliquer des règles de validation adaptées. Dans la pratique probatoire, l’OID n’a d’intérêt que s’il est rattaché à une politique accessible et intelligible (document de politique, pratiques, conditions), afin de relier un jeton donné à un cadre d’exploitation déterminé.
Qu’est-ce qu’un horodatage qualifié au sens eIDAS ?
eIDAS encadre l’effet juridique des horodatages. Il précise qu’un horodatage électronique ne peut pas être écarté au seul motif qu’il est électronique ou qu’il ne remplit pas les exigences de l’horodatage qualifié. Il ajoute qu’un horodatage électronique qualifié bénéficie d’une présomption concernant l’exactitude de la date/heure indiquées et l’intégrité des données liées à cette date/heure.
Pour le juriste, cette articulation est utile : elle distingue l’admissibilité “de principe” d’un horodatage et l’effet de présomption attaché au niveau qualifié, sans préjuger des autres éléments du dossier (chaîne de conservation, cohérence des opérations, restitution).
