Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

GlobalSign explique à quoi sert l’horodatage

avril 2017 par GlobalSign

Qu’est-ce que l’horodatage ?

Lorsque l’on enregistre la date et l’heure d’un événement, on parle d’horodatage. Un appareil photo numérique enregistre la date et l’heure de prise d’un cliché ; un ordinateur enregistre la date et l’heure auxquelles un document est enregistré et modifié. Même chose pour un billet publié sur les réseaux sociaux. C’est ainsi que l’on pourrait définir l’horodatage.

L’horodatage joue un rôle important pour garder une trace des échanges, de la création ou de la suppression de données en ligne. Bien souvent, il suffit de savoir que ces enregistrements existent. Mais dans certains cas, l’horodatage revêt une fonction plus décisive.

Prenons le scénario suivant : votre entreprise signe électroniquement un contrat ou un accord de confidentialité (NDA) avec une autre société ou un prestataire. Quelque temps après, on découvre que le prestataire a révélé des informations sur un projet protégé par l’accord de confidentialité. Le signataire conteste le NDA faisant valoir que les informations en question lui avaient été communiquées avant la signature de l’accord. Dans un cas comme celui-ci, il est indispensable de savoir quand le document a réellement été signé.

Or, dans ce contexte juridique précis, l’horodatage ne suffit pas. Si le litige porte sur la date de signature du NDA, vous devez pouvoir prouver que l’horodatage de la signature est valide, et que la date de signature du document correspond bel et bien à ce qui est indiqué. Impossible de se fier à un horodateur qui utilise une horloge système — la date et l’heure pouvant aisément être modifiées sur une machine en local. Il existe par ailleurs quantité d’outils en ligne qui permettent de changer la date de création ou de modification d’un document ou fichier PDF, mais aussi la date du dernier accès à un fichier. Alors, comment être certain que l’horodatage est fiable ?

Qu’est-ce que l’horodatage certifié ?

L’horodatage certifié prend ici tout son sens. Généré par un organisme de confiance tiers à l’aide de matériel sécurisé conforme FIPS, ce type d’horodatage empêche toute manipulation par un utilisateur en local. L’horodatage certifié vous permet d’affirmer avec un haut degré de certitude que la date de l’horodateur est exacte et n’a pas été falsifiée.

Les obligations auxquelles les tiers doivent se conformer pour prétendre au statut d’autorité d’horodatage (AH) figurent dans laRFC 3161.

Comment fonctionne l’horodatage ?

Les autorités d’horodatage utilisent les infrastructures à clé publique (PKI).

Résumé des étapes techniques de la procédure d’horodatage :
 1. L’application client crée une valeur de hachage (à la manière d’un identifiant unique pour les données ou le fichier à horodater) et l’envoie à l’AH.
 2. Désormais, tout changement apporté au fichier d’origine (et affectant ne serait-ce qu’un octet) exige que les changements soient communiqués au serveur de l’AH.
 3. L’autorité d’horodatage combine le hash (hachage) avec d’autres informations, dont l’heure de référence. Le résultat est signé numériquement à l’aide de la clé privée de l’AH. On obtient alors un jeton d’horodatage qui est renvoyé au client. Ce jeton d’horodatage contient les informations qui permettront ultérieurement à l’application cliente de vérifier l’horodatage.
 4. Ce jeton est reçu par l’application cliente puis enregistré dans la signature du document ou du code.

Plus tard, lorsque l’on ouvre les données ou le fichier horodaté, l’application cliente utilise la clé publique de l’autorité d’horodatage pour authentifier l’AH (et valider que l’horodatage provient bien d’une AH de confiance) et recalculer un hash des données d’origine. Ce nouveau hash est comparé avec l’original (voir étape 1 plus haut). Si des données ont été modifiées après l’horodatage du fichier, la vérification du hash échoue et génère des messages d’alerte qui remettent en cause la fiabilité des données susceptibles d’avoir été modifiées.

Pour quels types de transactions utilise-t-on généralement l’horodatage ?

L’horodatage certifié renforce la sécurité des signatures électroniques et numériques, et du code.

 La signature électronique de documents
Partout dans le monde, les signatures électroniques connaissent actuellement un formidable essor dans plusieurs secteurs d’activités. Mais pour avoir la même valeur juridique qu’une signature manuscrite, la signature électronique doit répondre à plusieurs conditions légales — dont des critères de conformité et de vérifiabilité.
Les destinataires de documents signés peuvent vérifier la date de la signature électronique et s’assurer que le document n’a pas été modifié après la date attestée par l’horodatage. L’utilisation de l’horodatage permet aux entreprises de protéger leurs éléments de propriété intellectuelle et de disposer de preuves sérieuses, auditables et juridiquement valides.

 La signature numérique de documents
Lorsque l’on signe numériquement un document, l’horodatage certifié répond à deux objectifs : pérenniser la validité de la signature (Validation à Long Terme) et donner des gages de confiance (avec une date de signature fiable et des garanties de non-répudiation).
Remarque : une partie du processus de vérification de la signature numérique comprend un contrôle d’intégrité du contenu — même si l’horodatage permet de savoir que le document n’a pas été modifié depuis sa signature, l’importance de ce critère est moindre que pour la signature électronique.

 Validation à long terme (Long-Term Validation, LTV)
La validation à long terme permet de confirmer que la signature était valide au moment de son application, quel que soit le statut actuel du certificat (expiré ou révoqué). Ainsi, si je signe aujourd’hui un document à l’aide d’un certificat valide avec horodatage certifié, mais que mon certificat est ensuite révoqué ou qu’il expire dans deux mois, le document signé doit pouvoir rester valide à tout moment passé cette date.
Suivant le logiciel de signature utilisé, il faudra éventuellement intégrer l’horodatage certifié à votre signature pour pérenniser sa validité. L’horodatage sert alors de point de référence pour vérifier la validité de la signature. Si le logiciel détecte à un moment donné que le statut du certificat est « révoqué » ou « expiré », mais que la signature date d’avant la révocation ou l’expiration, il considère que la signature est toujours valide. Dans la mesure où l’horloge système de votre ordinateur peut facilement être manipulée, la plupart des logiciels exigent un horodatage certifié par un tiers.
Les logiciels de la suite Microsoft Office et les versions 6, 7 et 8 d’Adobe exigent un horodatage avec informations de validation à long terme. À partir de la version 9 d’Adobe, le logiciel intègre des informations de révocation (LRC ou OCSP) au moment de la signature, ce qui revient à vérifier la validité du certificat à ce moment. L’horodatage devient alors superflu, dans ce cas, pour la validation à long terme.

 Fiabilité renforcée de la date et l’heure de signature du document
Comme dans l’exemple plus haut, on a parfois besoin de connaître avec certitude la date et l’heure de signature d’un document — notamment pour les transactions urgentes et dans les scénarios avec pistes d’audit.
L’horodatage certifié répond à ces besoins car il utilise des sources de datation et de temps universel coordonné (Coordinated Universal Time, UTC) vérifiables et auditables par des organismes indépendants. Impossible à falsifier comme l’horloge d’un système local, l’horodatage certifié permet de savoir avec certitude à quel moment une signature a été appliquée.

 La signature numérique de code
Comme indiqué plus haut, les signatures numériques requièrent des informations LTV pour rester valides sur le long terme malgré les changements de statut (expiration ou révocation). Pour la signature de code, il suffit d’ajouter un horodatage certifié.

Si elles ne sont pas horodatées, les signatures expirent ou sont invalidées dès l’expiration ou la révocation du certificat. Les utilisateurs voient alors s’afficher d’inquiétants messages d’alertes les incitant à se méfier du code. Grâce à l’horodatage (et à la LTV), la signature est considérée fiable puisque le certificat de signature était valide au moment où la signature a été appliquée.


Voir les articles précédents

    

Voir les articles suivants