Horodatage : état de l’art

Rédigé par la FNTC

En novembre 2004, les membres de la FNTC ont publié un Guide de l’horodatage dont nous publions ci-après quelques extraits significatifs. Un travail original qui relève des missions de la FNTC.

 

Sa vocation est en effet d’éclairer le marché tant sur l’état de l’art technologique que réglementaire sur tous les aspects des services de confiance sur les réseaux ouverts. Pour ce faire elle émet différentes recommandations à vocation pratique que les prestataires diligents ou les organisations se doivent de mettre en oeuvre. C’est dans cette optique que le Guide de l’Horodatage a été rédigé. Il constitue un outil permettant d’identifier les bonnes pratiques en matière d’horodatage à destination des entreprises, des organisations ou des professionnels du domaine.

1. Service d’horodatage

Le service d’horodatage (la FNTC ne traite que du service d’horodatage basé sur une signature électronique) intervient au niveau de la création des contremarques de temps.

Ce service consiste d’une part, en une apposition d’une «contremarque» de temps sur des données afin d’attester leur existence à une date et une heure données et d’autre part en la production, délivrance et conservation des éléments permettant d’attester l’évènement associé.

Cette fonction est réalisée en utilisant une contremarque de temps – élément résultant de l’association de données à une marque de temps fiable, dont les éléments technologiques sont décrits dans l’annexe technique.

Chaque contremarque émise par le service d’horodatage comprend une signature électronique de l’autorité d’horodatage (AH) afin d’en garantir l’intégrité et l’authenticité.

Contremarque de temps

Une marque technique d’horodatage, aussi appelée «contremarque de temps», est l’élément de données résultant de l’association de données à une date et une heure qui sont obtenues à partir d’une source de temps réputée fiable, le tout étant signé électroniquement par l’AH.

L’utilisation principale de l’horodatage est d’horodater des données afin de pouvoir attester que celles-ci ont été créées avant une date et une heure données.

La date/heure qui fait foi est celle contenue dans la marque technique d’horodatage sauf spécification ou usages particuliers indiqués explicitement dans les éléments contractuels et la Politique de l’AH.

Les sources de temps

Nous ne traiterons pas ici des notions d’heure universelle et d’heure légale sur le territoire national (cf décret n° 78-855 du 9 août 1978 relatif à l’heure légale française ; décret n° 79-896 du 17 octobre 1979 fixant l’heure légale française).

Dans les technologies, le temps est défini par les notions de date, d’intervalle et de synchronisation. La date est un positionnement dans le temps par rapport à une origine convenue. L’intervalle est la mesure de temps qui sert de référence.

Définition officielle de la seconde :

La seconde est représentée par la durée de 9.192.631.770 périodes de la radiation correspondant à la transition entre deux niveaux d’énergie de l’atome de césium 133 à l’état naturel.(1^ère résolution de la 13ème conférence générale des poids et mesures (CGPM) (1967))

La notion de temps universel a été définie en 1972 dans le cadre d’une conférence du Bureau International des Poids et Mesures (BIMP) des National Measurement Institutes dont font partie le NIST (US), le NPL (UK), le PTB (DE), le CRL (Japon), etc. Ces organismes s’accordent alors pour remplacer le Temps Universel de Greenwitch par le temps U.T.C. (Unité de temps coordonnée ou Coordinated Universal Time).

Les protocoles de distribution de la date et de l’heure ou du temps

L’IETF (Internet Engeneering Task Force) a normalisé le protocole NTP (Network Time Protocol), qui permet une transmission fiable de la date et l’heure, dans le RFC 1305, entre un serveur de temps et un consommateur de temps au travers d’un réseau.

Un protocole complémentaire, STIME (Secure Network Time Protocol), en cours de d’étude (draft-ietf-stime-ntpauth-04.txt) ajoute au protocole NTP l’authentification mutuelle. Aucun RFC n’a été produit à ce jour.

L’initiative européenne dans le cadre de la signature électronique

Les industries européennes et les organismes de normalisation dans la voie tracée par la Directive 1999/93/CE du parlement européen et du conseil du 13 décembre 1999 sur un cadre communautaire pour les signatures électroniques ont lancé l’Initiative de Standardisation Européenne de la signature électronique (EESSI). L’EESSI a pour objectif d’analyser d’une façon cohérente les besoins futurs des activités de normalisation pour le soutien de la Directive Européenne sur les signatures électroniques, particulièrement dans un environnement d’affaires. Une équipe d’experts nommée par l’EESSI a produit un premier rapport le 1er juillet 1999. Ce rapport a été préparé avec l’intention de proposer des normes sur la base d’un cadre ouvert de mise en œuvre des signatures électroniques face aux exigences d’utilisateurs en conformité avec la Directive.

Parmi les résultats susceptibles de rentrer dans le périmètre de la présente étude, il a été affirmé que les normes internationales adoptées et/ou développées par l’industrie devraient aussi loin que possible écarter le besoin de règles nationales détaillées. Le rapport propose un cadre qui combine la standardisation et la législation et qui devrait permettre, notamment la spécification de politiques spécialisées pour les fournisseurs de prestations d’horodatage.

En ce qui concerne les travaux normatifs proprement dits, le développement des normes pour la partie liée à l’horodatage est confié à l’Institut Européen des Normes de Télécommunications (ETSI).

A ce jour, sur ce sujet précis, l’ETSI a publié :
TS 102 023 V1.1.1 (2002-04) Policy requirements for time-stamping authorities ;
TS 101 861 V2.1.1 (2002-03) Time stamping profile.
Et l’IETF a publié :
RFC 3161 (TSP) Time-Stamping Protocol
RFC 3029 (DVCS)

Principes généraux de mise en œuvre d’un service technique d’horodatage

 

 

Explications
1. L’utilisateur A envoie ses données au prestataire de services.
2. Le prestataire envoie un condensat des données ou les données de A à l’AH.
3. L’AH élabore la contremarque de temps suivant les dispositions de sa politique d’horodatage (PH) applicable.
4. L’AH retourne la contremarque au prestataire.
5. Le prestataire envoie les données de A à B auxquelles est associée la contremarque de temps.
Note : le prestataire doit garantir techniquement et juridiquement le lien entre les données et la contremarque de temps.

 

Explications
1. L’utilisateur A envoie ses données ou un condensat de celles-ci à L’AH.
2. L’AH élabore la contremarque de temps suivant les dispositions de sa PH applicable
3. L’AH retourne la contremarque à l’utilisateur A.
4. L’utilisateur A envoie les données à B auxquelles est associée la contremarque de temps.
Note : l’application de l’utilisateur A doit garantir le lien entre les données et la contremarque de temps conformément aux stipulations contractuelles établies entre A et B.

2. La notion de tiers horodateur

Le tiers horodateur peut impliquer 2 entités : l’autorité d’horodatage et l’opérateur de service d’horodatage. Pour chaque entité il convient de définir le rôle et les responsabilités.

Le tiers horodateur s’engage à maintenir une équipe compétente et expérimentée pour la continuité des prestations

Différentes entités techniques interviennent dans le cadre de la délivrance d’une contremarque de temps. L’analyse fonctionnelle qui en découle permet uniquement de déterminer les rôles de chacune des entités (cf. tableau).

Entité	Rôle	Documents fondateurs	Missions
AH	Maîtrise d’ouvrage du service d’horodatage	Politique d’horodatage	Responsabilité de l’émission des contremarques de temps
OSH	Maîtrise d’oeuvre du service d’horodatage	Déclaration des pratiques d’horodatage	Emission technique des contremarques de temps

Rôle et fonctions de l’autorité d’horodatage

L’AH prend en charge l’ensemble du processus d’horodatage et est donc garante de la validité des contremarques de temps qu’elle émet ou qui sont émises sous sa responsabilité. La garantie apportée par l’AH résulte de la qualité de la technologie mise en œuvre, mais aussi du cadre réglementaire et contractuel qu’elle s’engage à respecter et à faire respecter.

L’Autorité d’Horodatage établit la politique d’horodatage. Dans ce cadre, elle prend en charge l’ensemble du processus d’horodatage.

Rôle et fonctions de l’opérateur de services d’horodatage

L’OSH assure les prestations techniques nécessaires au processus d’émission des contremarques de temps de l’AH. Il est en charge du bon fonctionnement et de la sécurité des moyens informatiques et techniques relatifs aux processus qui lui sont confiés par l’AH. Il doit assurer le bon respect des procédures et des dispositifs nécessaires pour garantir un niveau de fiabilité satisfaisant.

L’OSH est techniquement dépositaire de la clé privée de l’AH utilisée pour la signature des contremarques de temps. Une de ses premières missions est de la protéger contre toute compromission. Sa responsabilité, qui ne peut être engagée que par l’AH, se limite au respect des procédures établies dans la Déclaration des Pratiques d’Horodatage élaborée par l’OSH et approuvée par l’AH. L’OSH doit répondre aux exigences et aux spécifications énoncées par l’AH dans sa politique d’horodatage. Obligations du tiers horodateur La liste qui suit n’est pas exhaustive. Le tiers horodateur s’engage à effectuer les prestations liées à son rôle d’AH pour le demandeur, à savoir la génération et la fourniture de contremarque de temps conformes à sa Politique d’Horodatage. Le tiers horodateur s’engage à fournir à toute personne utilisatrice, sur sa demande, tous les éléments qui permettront d’attester la fiabilité de la date et l’heure contenues dans la Contremarque de temps. Le tiers horodateur s’engage à conserver les contremarques de temps pendant une durée convenue suivant sa politique à compter de la date figurant dans la contremarque de temps. Le tiers horodateur s’engage à respecter les normes et standards de l’état de l’art. Le tiers horodateur s’engage à respecter les dispositions de sa PH. Le tiers horodateur s’engage à assurer en permanence la sécurité physique et logique ainsi que l’intégrité des matériels, logiciels, données et des bases de données nécessaires au bon fonctionnement du Service d’Horodatage. Le tiers horodateur s’engage à surveiller et contrôler le service d’horodatage afin d’empêcher ou de limiter toute perturbation et/ou indisponibilité du service d’horodatage résultant notamment de toute attaque délibérée (notamment intrusion) sur tout ou partie de son service d’horodatage.

Exemple d’intervention d’un tiers horodateur La déclaration des revenus d’un contribuable Cas N°1. Absence complète de preuve Dépôt de la déclaration des revenus dans la boîte à lettre du Centre des Impôts de sa localité de rattachement. Aucune preuve de dépôt n’est fournie. Cas N°2. Absence de preuve fournie par un tiers Dépôt de la déclaration des revenus en main propre au Centre des Impôts contre remise d’un accusé de réception indiquant la liste des documents joints. La preuve de date (réception de la déclaration) est fournie par le Centre des Impôts – Il n’est fait aucun recours à un Tiers de Confiance extérieur. Cas N°3. Preuve fournie par un tiers extérieur Envoi en recommandé avec avis de réception de la déclaration des revenus. Il est fait recours à un Tiers de Confiance, par exemple : La Poste. Le rôle d’AH est assumé par celle-ci. Le rôle d’OSH est assumé par l’AH en interne ou par un prestataire technique sous contrat avec l’AH. Cas N°4. Service de preuve fourni par le destinataire Dépôt de la déclaration des revenus en utilisant TéléIR (en 2003). L’AH et l’AC sont confondues avec le destinataire qui est le Centre des Impôts – Il n’est fait aucun recours à un Tiers de Confiance. L’OSH est assurée par un prestataire technique sous contrat avec la DGI.

Le tiers horodateur s’engage à prendre toutes les mesures de protection nécessaires conformes aux règles de l’art afin d’assurer une sécurité maximale du service d’horodatage et pour prévenir tout dysfonctionnement du service d’horodatage.
Le tiers horodateur met en place un service de secours qui pourra être utilisé par le demandeur en cas d’interruption du service d’Horodatage.

Responsabilités du tiers horodateur

La liste qui suit n’est pas exhaustive.
Le tiers horodateur est tenu responsable des conséquences dommageables dans le cadre :
- du respect des exigences explicitées dans la Politique d’Horodatage de l’AH;
- de tout manquement à son obligation de confidentialité, et ce notamment au regard des données personnelles que le demandeur lui a transmises;
- des préjudices causés aux personnes utilisatrices en cas d’inexécution du contrat par l’autorité d’horodatage;
- des préjudices causés par son personnel dans le cadre des prestations de service offertes et définies dans le contrat;
- des préjudices subis par le partenaire et/ou par le client et résultant de dysfonctionnement du matériel utilisé par l’autorité d’horodatage;
- de la précision et de l’intégrité des données qu’il délivre et manipule;
Le tiers horodateur décline toute responsabilité à l’égard de l’usage qui est fait des contremarques de temps qu’il émet et signe, dans des conditions et à des fins autres que celles prévues dans le Contrat.
Certains actes ou faits électroniques nécessitent l’établissement d’un lien fiable entre des données numériques et un instant spécifique dans le temps qui sera matérialisé par une preuve de date. Cette preuve de date est établie et construite à partir d’une marque de temps appelée horodatage. Les actes ou faits invoquant des contremarque de temps de date peuvent être l’enregistrement de droits intellectuels ou œuvres de l’esprit sous une forme électronique, l’envoi de formulaires électroniques, les téléprocédures, l’accusé de réception électronique, etc.
Les contremarques de temps de date les plus couramment reconnues dans les procédures traditionnelles sont celles mettant en œuvre un cachet de La Poste faisant foi ou Timbre à date d’un bureau émetteur faisant foi (art. 667 du NCPC), le Timbre à date de l’INPI, la date de l’acte apposée par l’Huissier de Justice, le cachet daté du Notaire, le cachet des Préfectures ou de toutes administrations…
L’encadré technique qui suit traite de l’état de l’art et des moyens techniques associés pour produire une marque de temps fiable appelée «contremarque». Elle décrit en particulier comment il est fait recours à une Autorité d’Horodatage pour établir cette marque de temps utilisée dans la construction des contremarques de temps de date.

Retour à l'article

Nom (obligatoire)

E-mail (ne sera pas publié) (obligatoire)

Site web

XHTML: Vous pouvez utiliser ces balises : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>