A l’heure où de nombreuses entreprises envisagent de dématérialiser certains processus critiques pour leur activité, comme l’envoi et la signature électronique de contrats commerciaux, de factures ou de bons de commande, OpenTrust, l’éditeur leader en Europe des infrastructures logicielles de confiance, enrichit sa plateforme éponyme d’un nouveau module dédié à la gestion de l’horodatage.

D’ores et déjà utilisée par la Caisse Nationale des URSSAF (ACOSS) pour l’horodatage de l’ensemble des documents à valeur probante numérisés pour archivage légal, OpenTrust TSA permet de disposer d’une source de temps fiable, capable de délivrer des jetons d’horodatage signés par une autorité de confiance. Utilisé conjointement avec les services de gestion de certificats numériques et/ou de signature électronique, le service d’horodatage TSA permet désormais aux Clients d’OpenTrust de construire des solutions de dématérialisation sans dépendance externes ni coûts cachés, pour un ROI quasi immédiat.

Conforme au standard d’horodatage (RFC 3161), OpenTrust TSA s’appuie sur le protocole normalisé TSP et le profil de certificats défini par la RFC 3280. Il peut être utilisé directement par des applications d’entreprise ou par d’autres composants de la plateforme de confiance OpenTrust (PKI, Gestionnaire de smart card, signature électronique…) pour certifier les dates et heures des transactions et des actes de signature électronique, tout en renforçant les fonctions de non répudiation de la plateforme de confiance.

Sur le plan technique, on retrouve dans le composant TimeStamping Authority de nombreuses caractéristiques propres à l’ensemble des modules de la plateforme OpenTrust :

– environnement d’exécution basé sur des standards technologiques ;

– interface d’administration intégrée en mode web (http/s) supportant l’authentification forte (certificats X.509 v3) ;

– mise en redondance des serveurs TSA via l’utilisation d’un répartiteur de charge (non fourni) ;

– support de modules cryptographiques matériels (Hardware Security Module) sur carte PCI de Bull/Evidian et nCipher pour la protection des clés privées ;

– support du protocole standard NTP comme source de temps

– dispositif intégré de calcul de dérive interne ;

– traçabilité et fonctions d’audit intégrées.