Metatime : un service d’horodatage pour fournir des contremarques de temps
Comment démontrer quand les transactions ont eu lieu et où les documents ont été archivés avec une solution d’horodatage ?
Les organisations qui passent aux échanges dématérialisés, que ce soit pour des communications internes ou avec leurs clients ou leurs partenaires, doivent pouvoir démontrer que certaines transactions ou certains événements ont eu lieu avant un instant donné.
L’utilisation d’une contremarque de temps qui comporte une date et une heure sûres associées à un document apporte un élément de preuve.
Le succès des transactions dématérialisées et de l’archivage électronique repose sur un principe fondamental : la capacité de pouvoir démontrer avant quel instant des transactions ont eu lieu ou bien quand des documents ont été archivés.
Cette démonstration est possible grâce à l’usage de contremarques de temps constituées d’un ensemble de données signées comprenant :
- Une date et une heure (UTC time)
- Une empreinte calculée par une fonction de hachage (ex : SHA1, SHA256)
- L’identifiant de l’unité d’horodatage (TSU) qui a produit la contremarque de temps.
Comment ça marche ?
Le client envoie une demande d’horodatage à la plateforme, qui détermine une entité signataire, prend une lecture très précise de la date et de l’heure, signe et renvoie ces informations. Le protocole utilisé pour ces communications est communément appelé TSP («Time Stamping Protocol») et est expliqué dans la norme RFC 3161.
La signature des réponses se fait à l’aide d’un équipement cryptographique qui doit avoir une interface conforme à la norme PKCS #11.
L’administration du service est réalisée via une interface graphique, permettant aux opérateurs habilités de gérer les entités requises pour fournir le service TSP.
Atos, leader mondial de la transformation numérique et de la sécurité numérique, propose Metatime une solution d’horodatage pour générer des contremarques de temps en toute sécurité. La solution est vendue en tant que service ou en tant que produit autonome.
Nous suivre et nous contacter :
Administration
Metatime permet de définir tous les paramètres des politiques d’horodatage. Chacune d’entre elles est supportée par une Unité d’Horodatage.
Flexibilité
Des transactions électroniques à l’archivage, les jetons d’horodatage peuvent être utilisés dans différents contextes.
Expertise
Leader européen de la sécurité intégrée, Atos a développé une expertise unique de la sécurité des systèmes d’information, conjuguant ses savoir faire de conseil, d’intégrateur et d’expert des technologies de confiance.
Conformité
Une infrastructure de confiance en conformité avec la réglementation eIDAS pour renforcer la confiance dans vos transactions électroniques.
Spécificités
Exigences techniques
Serveurs en front office et en back office
► Plateforme linux (ex : RedHat ou SuSE)
► Composants Open source internationaux fournis avec metatime : Apache, Open SSL, PostgreSQL et PHP
HSM – Hardware Security Module
► Tout HSM disposant d’une interface d’accès PKCS#11 pour la signature des contremarques de temps et en particulier les suivants : Trustway crypt2pay, Trustway Proteccio®
► Production de couples de clés avec exportation des clés publiques
La référence de temps
► Metatime permet le choix entre une référence GPS et/ou une référence DCF 77
Normes et standards
► IETF RFC 3161
► ETSI TS 101 861 (un profil de RFC 3161)
► X.509 v3 ou RFC 5280 pour les certificats des unités d’horodatage
► PKCS#11 pour l’interface avec le HSM
► HTTP ou HTTPS pour la fourniture des contremarques de temps
► HTTPS pour l’administration
Documents et actualité
Factsheet
Metatime: Service d’horodatage
Lors d’échanges dématérialisés, internes ou avec leurs clients ou leurs partenaires, les organisations doivent pouvoir assurer que certaines transactions ou certains événements ont eu lieu avant un instant donné…
Factsheet
IDnomic Sign : création de signatures et vérification dans le temps
Dans le contexte de dématérialisation des échanges,il devient nécessaire de pouvoir signer électroniquement des documents pour en garantir l’intégrité et pour apporter la preuve du consentement par le signataire. La signature doit pouvoir ensuite être vérifiée rigoureusement pour détecter tous les cas d’invalidité !
Webinaire
Signature électronique: Retour d’expérience de l’APHM
Dopez vos procédures de dématérialisation avec la signature électronique en regardant notre webinaire avec un retour d’expérience avec l’APHM.