L’horodatage est un mécanisme qui permet d’enregistrer la date et l’heure d’un événement. A l’heure où les entreprises sont amenées à échanger une multitude de documents de façon numérique, l’horodatage permet de garder une trace des échanges. Encore faut-il s’assurer que la date et l’heure qui précèdent une signature numérique soient certifiés et n’aient pas été modifiées. Voici tout ce qu’il faut savoir sur l’horodatage, et plus précisément sur l’horodatage certifié.
Définition de l'horodatage
Comme mentionné plus haut, l’horodatage consiste à associer une date et une heure précises à un événement. On parle par exemple d’horodatage pour la date et l’heure qui apparaissent sur les tickets de stationnement en ville, sur un document qui a été enregistré sur un ordinateur ou bien encore sur un post sur les réseaux sociaux.
Alors que les entreprises rédigent une multitude de documents qu’elles échangent ensuite avec leurs salariés, leurs partenaires ou leurs clients, l’horodatage est essentiel dans le sens où il permet de certifier la date et l’heure d’une signature, et plus particulièrement d’une signature électronique.
Ce mécanisme permet également de valider la réception d’un courrier numérique, de garantir des heures de transaction lors d’achats et de ventes ou de dater une facture numérique au moment de son émission, etc.
Quelles sont les limites de l'horodatage ?
Si l’horodatage permet de prouver l’existence d’un document numérique et la date et l’heure précises auxquelles il a été rédigé, enregistré ou signé, il faut cependant bien veiller à ce que l’horodateur choisi n’utilise pas une horloge système. Ce qui est le cas d’un ordinateur par exemple. En effet, l’horloge système permet de facilement modifier la date et l’heure du document. Celui-ci n’a en conséquence aucune valeur juridique.
Il existe également une multitude d’outils en ligne permettant de modifier la date et l’heure d’un document Word ou d’un fichier PDF par exemple. Là encore, le document se retrouve sans valeur juridique.
Oui mais comment faire alors pour que le procédé d’horodatage soit fiable ?
L’horodatage certifié : un processus conforme et sécurisé
L’horodatage certifié est un procédé qui empêche toute manipulation permettant de changer la date et l’heure du document. Réalisé à l’aide d’un matériel sécurisé conforme FIPS, l’horodatage du document électronique prend alors la forme d’un jeton d’horodatage ou d’un sceau électronique.
Selon le règlement européen eIDAS, l’horodatage certifié garantit l’existence du document à une date et heure précises et fiables. Il atteste également de la parfaite intégrité du document, c’est-à-dire que ce dernier n’a subi aucune falsification depuis la date et l’heure indiquées.
Afin d’être qualifié d’autorité d’horodatage (AH), l’organisme tiers utilisé, soit le matériel sécurisé conforme FIPS, doit se conformer à des obligations apparaissant dans la norme RFC 3161.
Fonctionnement de l’horodatage : les différentes étapes
L’autorité d’horodatage utilise des infrastructures à clé publique (PKI). Voici les différentes étapes de la procédure :
- Après avoir été créée, une valeur de hachage est envoyée à l’AH par l’application client, de la même manière qu’un identifiant unique ;
- A partir de là, tout changement qui est apporté au fichier est communiqué au serveur de l’AH ;
- L’autorité d’horodatage combine le hachage à d’autres informations, ce qui inclut l’heure de référence. Le résultat est ensuite signé de façon numérique par clé privée de l’AH. C’est alors qu’un jeton d’horodatage est transmis au client ;
- Ce jeton qui contient les informations importantes d’horodatage est reçu par l’application client, qui l’enregistre par la suite dans la signature du document ou du code.
Lorsque l’on procède à l’ouverture du fichier horodaté, l’application cliente procède à l’authentification l’AH et vérifie que l’horodatage provient bien d’une AH de confiance. Un hachage des données est alors calculé dans le but d’être comparé à celui d’origine. S’il apparaît que des données ont été modifiées après horodatage du fichier, des messages d’alertes sont générés.
Quels sont les avantages de l’horodatage certifié ?
Le premier avantage de l’horodatage certifié est qu’il fait office de preuve irréfutable. A une époque où les entreprises sont amenées à transmettre un nombre important de documents numériques, apposer un jeton d’horodatage prouve la non-altération du document et son antériorité. Le cachet atteste aussi de la date et de l’heure précises d’un courrier électronique. Il est en outre un élément de preuve à faire valoir en cas de litige.
L’horodatage est le meilleur moyen de garantir la conformité de documents dématérialisés tels que des factures, des bulletins de salaire, des documents juridiques et autres documents faisant mention d’une signature électronique.
L’horodatage et la signature électronique
Aujourd’hui, la signature électronique est en plein essor dans les entreprises, du fait de ses nombreux avantages comme un précieux gain de temps lors de transactions.
Une signature horodatée permet de s’assurer que le document n’a pas été modifié après la date attestée.
Cela permet aux entreprises de protéger leur propriété intellectuelle et d’être en possession de preuves solides et valides en cas de litige et de procédure juridique. L’horodatage pérennise en outre la validité de la signature électronique avec la validation à long terme. On authentifie alors la signature et pouvons attester de cette authenticité à tout moment.
Comment mettre en place l’horodatage certifié dans les entreprises ?
Il est essentiel de se tourner vers un tiers de confiance pour mettre en place l’horodatage certifié dans les entreprises et ainsi profiter de ses nombreux avantages.
Aujourd’hui, beaucoup de prestataires qui accompagnent à la mise en place de la signature électronique proposent en parallèle l’horodatage, deux solutions qui garantissent de l’authenticité de documents importants, et qui permettent de se protéger.
Des questions ? Contactez nos experts !