RFC 3161 expliqué simplement — Comment fonctionne l'horodatage certifié
RFC 3161 est un standard international qui définit comment créer un horodatage de confiance — une preuve cryptographique qu'un fichier numérique existait à un moment précis. Publié par l'Internet Engineering Task Force (IETF), il spécifie un protocole où une Autorité d'horodatage (Timestamp Authority, TSA) reçoit l'empreinte d'un fichier, y attache une date certifiée, et la signe cryptographiquement. Le résultat est un jeton infalsifiable que n'importe qui peut vérifier indépendamment. ProofStamper utilise RFC 3161 pour générer des horodatages certifiés gratuits.
RFC 3161 semble intimidant — comme quelque chose qui ne concerne que les cryptographes. En réalité, c'est un système simple qui résout un problème concret : comment prouver qu'un fichier existait avant une certaine date, de manière incontestable ? Ce guide explique le standard en langage clair, étape par étape, sans prérequis technique. À la fin, vous comprendrez exactement ce qui se passe quand vous horodatez un fichier.
Quel problème résout le RFC 3161 ?
Les fichiers numériques ont un problème fondamental de confiance : leurs métadonnées (date de création, date de modification) peuvent être modifiées par n'importe qui à tout moment. Si vous affirmez qu'un fichier existait le 15 janvier, il n'y a aucun moyen intégré de le prouver — la date sur votre ordinateur est sous votre contrôle.
Cela compte dans des situations réelles :
- Un freelance livre un travail et le client prétend que c'était en retard
- Un photographe découvre que quelqu'un a copié son image et prétend l'avoir créée en premier
- Une entreprise doit prouver qu'un document de conformité était en place avant un audit
- Un chercheur doit établir la priorité d'une découverte
Dans tous ces cas, vous avez besoin d'un tiers de confiance pour confirmer la date — quelqu'un qui n'a aucun intérêt dans le résultat et dont l'horloge ne peut pas être manipulée. C'est exactement ce que fournit le RFC 3161 : un protocole standardisé pour obtenir un horodatage indépendant, signé cryptographiquement, auprès d'une Autorité d'horodatage.
Comment fonctionne le RFC 3161 — étape par étape
1. Calculer l'empreinte du fichier
Votre appareil calcule une empreinte cryptographique (hash) du fichier en utilisant SHA-256. Un hash est une chaîne de caractères de longueur fixe (comme une empreinte digitale) unique au contenu exact du fichier. Même changer une seule virgule produirait un hash complètement différent. L'empreinte ne révèle rien sur le contenu du fichier — c'est une fonction mathématique à sens unique.
2. Envoyer l'empreinte à une Autorité d'horodatage (TSA)
L'empreinte — pas le fichier — est envoyée à une Autorité d'horodatage. La TSA est un serveur indépendant opéré par une organisation de confiance. Elle n'a aucune connaissance du contenu de votre fichier, seulement de son empreinte.
3. La TSA crée un jeton d'horodatage
La TSA prend l'empreinte, y attache la date et l'heure actuelles de sa propre horloge certifiée, et signe numériquement le tout avec sa clé cryptographique privée. Cela produit un Jeton d'horodatage — un petit fichier (.tsr) contenant l'empreinte originale, la date et l'heure UTC exactes, la signature numérique de la TSA, et le certificat de la TSA.
4. Vous recevez la preuve
Vous disposez maintenant d'une preuve cryptographique que l'empreinte (et donc votre fichier) existait à la date certifiée. Cette preuve est infalsifiable, vérifiable indépendamment, et autonome — elle ne dépend d'aucune plateforme ou service pour rester valide.
projet-proposition-v3.pdf → SHA-256 : 7d2f3c8a91b4e6f5... (64 caractères)
L'ensemble du processus est « zero-knowledge » par conception : l'Autorité d'horodatage ne voit, ne stocke ni n'accède jamais à votre fichier. Elle ne reçoit qu'une empreinte mathématique qui ne révèle rien sur le contenu.
Que contient un jeton d'horodatage ?
Un fichier .tsr (Timestamp Response) est un fichier binaire encodé au format ASN.1/DER. Voici une description simplifiée de son contenu :
- Version
- La version du protocole (généralement 1)
- Policy OID
- La politique d'horodatage de la TSA
- Message Imprint
- L'algorithme de hachage utilisé + la valeur de l'empreinte soumise
- Serial Number
- Un identifiant unique pour cet horodatage spécifique
- Generation Time
- La date et l'heure UTC exactes de création de l'horodatage
- Accuracy
- La précision de l'horloge de la TSA (typiquement à 1 seconde près)
- Nonce
- Un nombre aléatoire pour empêcher les attaques par rejeu (optionnel)
- Certificat TSA
- Le certificat numérique de la TSA, contenant la clé publique nécessaire à la vérification
Vous n'avez pas besoin de comprendre l'encodage ASN.1 pour utiliser le RFC 3161. Des outils comme ProofStamper et OpenSSL gèrent le décodage pour vous. Mais savoir ce que contient le jeton vous aide à comprendre pourquoi il est fiable : chaque élément est lié cryptographiquement, et modifier une partie invalide l'ensemble de la preuve.
Comment vérifier un horodatage RFC 3161
La vérification est ce qui donne au RFC 3161 sa force juridique. N'importe qui peut vérifier un horodatage — vous n'avez pas besoin de l'outil d'horodatage original.
Avec ProofStamper (le plus simple)
Rendez-vous sur la page de vérification de ProofStamper. Uploadez votre fichier original et le jeton .tsr (ou votre Proof Pack ZIP). L'outil recalcule l'empreinte du fichier, la compare à celle du jeton, et vérifie la signature numérique de la TSA. Si tout correspond, l'horodatage est confirmé valide.
Avec OpenSSL (pour les utilisateurs techniques)
Vous pouvez vérifier l'horodatage entièrement hors ligne avec OpenSSL, un toolkit cryptographique libre et open-source. Le processus implique l'extraction du certificat de la TSA, la vérification de la signature contre la chaîne de certificats, et le recalcul de l'empreinte du fichier.
Cette indépendance est une caractéristique clé : votre preuve reste valide même si ProofStamper ou tout autre service cesse d'exister.
Pourquoi les tribunaux font confiance au RFC 3161
C'est un standard international
Le RFC 3161 a été publié par l'IETF (Internet Engineering Task Force), la même organisation qui définit les protocoles fondamentaux d'Internet comme HTTP et TCP/IP. Ce n'est pas une technologie propriétaire — c'est un standard ouvert, revu par les pairs, maintenu par la communauté mondiale de l'ingénierie.
Il est reconnu par eIDAS
Dans l'Union européenne, le règlement eIDAS (Article 41) définit explicitement les horodatages électroniques et leur confère un effet juridique. Un horodatage RFC 3161 se qualifie comme horodatage électronique au sens d'eIDAS, ce qui signifie qu'il ne peut pas se voir refuser la recevabilité juridique au seul motif qu'il est électronique.
La preuve est vérifiable indépendamment
Contrairement aux pistes d'audit dépendantes d'une plateforme (qui nécessitent de faire confiance à la plateforme), un horodatage RFC 3161 peut être vérifié par n'importe qui avec des outils open-source. Cette indépendance est ce qui en fait une preuve convaincante.
L'intégrité cryptographique est mathématiquement garantie
La signature numérique liant l'empreinte et la date repose sur la cryptographie à clé publique. Falsifier un horodatage valide nécessiterait de compromettre la clé privée de la TSA — une tâche computationnellement impossible avec la technologie actuelle.
RFC 3161 vs autres méthodes d'horodatage
| Méthode | Standard | Indépendance | Vérifiabilité | Rapidité | Coût | Confidentialité |
|---|---|---|---|---|---|---|
| RFC 3161 (ex. ProofStamper) | International (IETF) | ✅ TSA indépendante | ✅ N'importe qui, avec des outils libres | Secondes | Gratuit à faible | ✅ Zero-knowledge |
| Horodatage blockchain | Variable | ✅ Décentralisé | ✅ Via explorateur blockchain | Minutes à heures | 1-10 € | ⚠️ L'empreinte peut être publique |
| Email « auto-envoi » | Aucun | ❌ Même fournisseur | ❌ Dépend du fournisseur | Secondes | Gratuit | ❌ Le fournisseur voit le contenu |
| Notaire / avocat | Droit local | ✅ Professionnel assermenté | ✅ Attestation signée | Jours à semaines | 50-200+ € | ❌ Voit le document |
| Date d'upload cloud | Aucun | ❌ Contrôlé par le fournisseur | ❌ Le fournisseur peut modifier | Secondes | Gratuit | ❌ Le fournisseur voit le fichier |
| Enveloppe Soleau (INPI) | Droit français (INPI) | ✅ Autorité gouvernementale | ✅ Registre officiel | 3-4 semaines | 15 € | ❌ Copie physique envoyée |
Le RFC 3161 est la seule méthode qui est simultanément gratuite, instantanée, standardisée internationalement, vérifiable indépendamment, et zero-knowledge. Chaque autre méthode a des compromis.
Glossaire des termes clés
- Hash (SHA-256)
- Une fonction mathématique qui convertit n'importe quel fichier en une chaîne de caractères de longueur fixe. C'est irréversible (on ne peut pas reconstruire le fichier à partir du hash) et résistant aux collisions. SHA-256 produit une sortie de 256 bits (64 caractères hexadécimaux).
- Autorité d'horodatage (TSA)
- Un serveur indépendant qui émet des horodatages certifiés. Il reçoit une empreinte, attache la date et l'heure actuelles, et signe le résultat. ProofStamper utilise FreeTSA, une TSA gratuite et communautaire basée en Allemagne.
- Jeton d'horodatage (.tsr)
- Le fichier de preuve cryptographique produit par la TSA. Il contient l'empreinte, la date certifiée et la signature numérique de la TSA. C'est la preuve que vous conservez.
- Signature numérique
- Un mécanisme cryptographique qui prouve qu'un message (ou jeton) a été créé par une entité spécifique (la TSA) et n'a pas été altéré. Basée sur la cryptographie à clé publique.
- eIDAS
- Le règlement européen (n° 910/2014) sur l'identification électronique et les services de confiance. L'article 41 définit les horodatages électroniques et leur effet juridique.
- IETF
- L'Internet Engineering Task Force, l'organisation internationale qui développe et publie les standards Internet (RFC). Le RFC 3161 a été publié en 2001 et mis à jour par le RFC 5816.
- Proof Pack
- Le terme de ProofStamper pour l'archive ZIP contenant votre certificat PDF et le jeton cryptographique .tsr. C'est une preuve d'existence complète et autonome.
Questions fréquentes
- Quand le RFC 3161 a-t-il été publié ?
- Le RFC 3161 (« Internet X.509 Public Key Infrastructure — Time-Stamp Protocol ») a été publié par l'IETF en août 2001. Il a été mis à jour par le RFC 5816 en 2010, qui a ajouté le support d'algorithmes de signature plus récents. Le standard est stable et largement adopté depuis plus de deux décennies.
- Le RFC 3161 est-il gratuit ?
- Le standard lui-même est ouvert et gratuit — n'importe qui peut l'implémenter. Le fait que le service d'horodatage soit gratuit dépend de la TSA. ProofStamper utilise FreeTSA (freetsa.org), une Autorité d'horodatage gratuite et communautaire. De nombreuses TSA commerciales existent également, facturant généralement par horodatage.
- Peut-on falsifier un horodatage RFC 3161 ?
- Falsifier un horodatage RFC 3161 valide nécessiterait de compromettre la clé privée de la TSA ou de casser les algorithmes cryptographiques sous-jacents — deux choses computationnellement impossibles avec la technologie actuelle.
- Quelle est la différence entre RFC 3161 et un horodatage blockchain ?
- Les deux prouvent que des données existaient à un moment précis. Le RFC 3161 repose sur un tiers de confiance (la TSA), tandis que l'horodatage blockchain repose sur un réseau décentralisé. Le RFC 3161 est plus rapide (secondes vs minutes/heures), standardisé (reconnu par eIDAS) et zero-knowledge. La blockchain offre la décentralisation mais peut exposer l'empreinte publiquement.
- Le RFC 3161 prouve-t-il qui a créé le fichier ?
- Non. Le RFC 3161 prouve qu'un fichier existait à une date spécifique — pas qui l'a créé. Établir la paternité nécessite des preuves supplémentaires. Cependant, dans de nombreux litiges, prouver la date d'existence suffit.
- Quels algorithmes de hachage le RFC 3161 supporte-t-il ?
- Le RFC 3161 est agnostique en termes d'algorithme, mais SHA-256 est l'algorithme le plus couramment utilisé aujourd'hui. Les implémentations plus anciennes utilisaient SHA-1, désormais considéré comme obsolète pour les applications critiques. ProofStamper utilise exclusivement SHA-256.