Horodatage
Présentation du fonctionnement de l'horodatage
But : garantir l'intégrité des données
Fonctionnement vulgarisé
Afin de prouver l'intégrité des dossiers, chaque jour, demarches-simplifiees.fr fait une photo de tous les dossiers modifiés. On envoie ensuite l'empreinte de cette photo a un tiers de confiance qualifié qui nous renvoie un jeton d'horodatage déclarant : « Moi, Tiers de Confiance, je certifie que demarches-simplifiees.fr m'a envoyé cette empreinte à cette date ».
En quoi cela prouve-t-il quoi que soit ?
Le jeton d'horodatage est inaltérable et son auteur peut être identifié. On est donc sûr que l'empreinte de la photo a bien été signée à telle date. Si on veut vérifier qu'un dossier n'a pas été altéré depuis son traitement : - on prend la prend la photo qui correspond à la dernière modification du dossier - on s'assure que le dossier n'a pas changé depuis cette photo - finalement on vérifie l'intégrité de la photo en calculant son empreinte et en la comparant à l'empreinte enregistré dans le jeton d'horodatage
C'est quoi cette histoire d'empreinte ?
Voir https://fr.wikipedia.org/wiki/Fonction_de_hachage. En simplifié c'est une opération mathématique qui à partir d'un fichier fournit toujours le même grand nombre (empreinte) de sorte que : - pour 2 fichiers différents il y a toujours 2 empreintes différentes - il n'est pas possible de reconstruire le fichier à partir de son empreinte
Fonctionnement dans le détail
Les opérations
À chaque changement d'état du dossier, demarches-simplifiees.fr crée un fichier contenant - le numéro de dossier - la date - l'action - la valeur des champs du dossier
L'empreinte de ce fichier est b193534bd4e8f2f32841e6010286ed98be6dc8e24f89dbd7fae0d5e4496cbcc2
L'empreinte des opérations du jour
Toute les nuits, demarches-simplifiees.fr crée un fichier avec toutes les empreintes des opérations de la journée. Il se présente sous le nom demarches-simplifiees-operations-date.json
On retrouve ici l'empreinte de notre opération.
L'horodatage de l'empreinte des opérations du jour
demarches-simplifiees.fr fait horodater ce fichier par un service d'horodatage qualifié par l'ANSSI. Le jeton d'horodatage retourné est présent ici :
procedure-xxx/bills/horodatage/demarches-simplifiees-signature-date.der
Preuve de l'intégrité de vos dossiers
Pour un dossier donné :
- vérifier visuellement la cohérence entre la version pdf et le dernier fichier opération de dossier
- puis lancer le script suivant pour vérifier l'horodatage du fichier command.sh dossier/horodatage/operation
Certains horodatages émis par Universign ne sont pas compatibles avec openssl,
rsa routines:RSA_padding_check_PKCS1_type_1:invalid padding
Ils doivent les vérifier eux-même en attendant de mettre à disposition une API. Contactez nous si besoin.
Astuce pour inspecter le contenu d'un jeton :
openssl asn1parse -in token -inform der
Dernière mise à jour