Horodatage
C'est l'équivalent électronique du cachet de la poste.Le format PKCS#7 qui décrit les conteneurs de données signées dans la messagerie électronique inclut un champ pour indiquer la date à laquelle le message a été signé.
C'est toutefois la date et l'heure du poste de travail du signataire qui sont utilisés dans ce champ. L'émetteur peut donc « tricher » en indiquant des dates fausses.
De la même façon, un tiers mal intentionné ayant récupéré une clé privée associée à un certificat périmé peut ramener artificiellement la date de sa machine dans la période de validité du certificat et émettre des documents signés.
La signature électronique d'un document est donc indissociable d'un mécanisme qui garantit que le document existait à une date et une heure donnée et n'a pas été altéré depuis :
C'est l'horodatage. Il consiste à transmettre à une autorité de confiance, appelée autorité d'horodatage ou tiers horodateur, une requête comprenant le condensat du document à horodater.
L'autorité renvoie au demandeur un jeton d'horodatage, le condensat, une date et une heure, le tout signé par l'autorité d'horodatage. C'est ce que l'on nomme une contremarque de temps qui est donc une structure signée qui contient en particulier :
- L'identitifiant de la politique d'horodatage sous laquelle la contremarque de temps a été générée.
- La valeur de hachage et l'algorithme de hachage de la donnée qui a été horodatée.
- La date et le temps UTC (ITU-R TF.460-5)
- L'identifiant du certificat de l'Unité d'horodatage (UH) qui a généré la contremarque de temps (qui contient aussi le nom de l'Autorité d'horodatage).
Les sources de temps
Le temps est défini par les notions de date, d'intervalle et de synchronisation. La date est donc un positionnement dans le temps par rapport à une origine convenue. L'intervalle est la mesure de temps qui sert de référence. En 1958, les savants atomistes mettent au point l'horloge atomique, dont la précision est de 1 seconde pour 3000 ans. Le principe repose sur le fait qu'un atome absorbe ou émet de l'énergie à une fréquence encore plus précise que celle du quartz, l'atome retenu est le césium Cs.La notion de temps universel a été définie en 1972 dans le cadre d'une conférence du Bureau International des Poids et Mesures (BIMP) qui s'est accordé alors pour remplacer le Temps Universel de Greenwitch (UTG) par l'Unité de Temps Coordonnée (UTC ou CUT en anglais).
Les notions de temps dans le droit et la technique sont donc intimement mêlées.
Les protocoles de distribution
L'Internet Engeneering Task Force (IETF) a normalisé le protocole NTP (Network Time Protocol), qui permet une transmission fiable de l'heure (RFC 305) entre un serveur de temps et un consomateur de temps au travers d'un réseau.Un protocole suplémentaire STIME (Secure Network Time Protocol) ajoute au protocole NTP l'authentification mutuelle.