4. Quelques exemples
Brevets, images
Démontre l’antériorité
Enveloppe Soleau
Dépôt d’appels d’offres
Accusé de réception opposable
Démontre le respect des délais
Archivage électronique
Date fiable de dépôt
Preuve d’intégrité
Signature électronique
Non-répudiation
Pérennisation dans le temps
5. 1. L'empreinte (le haché) du document est calculée
2. L'empreinte est envoyée au serveur
3. Le serveur prépare une enveloppe avec l'empreinte
4. Y ajoute une date et heure fiable
5. Signe le tout
6. Et renvoie l'enveloppe au client
Génération
Comment ça marche ?
6. Vérification
1. L'empreinte (le haché) du document est (re)calculée
2. L'empreinte est comparée à celle du sceau
3. La signature de l’autorité d’horodatage est vérifiée
4. La date est extraite du sceau
Comment ça marche ?
7. L’horodatage, une attestation :
LIÉE
à un unique document
DATÉE
par l’autorité d’horodatage
SIGNÉE
par l’autorité d’horodatage
VÉRIFIABLE
par n’importe quel tiers
18. La certification de la confiance
Loi du 18 germinal an III
Loi du 1er vendémiaire an IV
Le poinçon de la république
doit être apposé sur les
mesures neuves
Un poinçon doit également
être apposé lors de
vérifications périodiques
Directive européenne 1999/93/CE
Loi 2000-230 du 13 mars 2000
Décret 2001-272 du 30 mars 2001
Arrêté du 26 juillet 2004
Ord. 2005-1516 du 8 décembre 2005
Décret 2010-112 du 2 février 2010
Arrêté du 18 mai 2010
Qualification des prestataires
de services de certification
électronique
Qualification au sens du
Référentiel Général de
Sécurité
20. Les « PSCE* »
Autorité de Certification
Assertion :
Identité exacte d’un
porteur de certificat
Autorité d’Horodatage
Assertion :
Date exacte
* Prestataire de Service de Certification Electronique
21. LA CERTIFICATION VOUS PERMET DE FAIRE VOS
COURSES EN TOUTE CONFIANCE…
… ET LA CERTIFICATION PERMET DE FAIRE
CONFIANCE À UN SCEAU D’HORODATAGE
28. Dématérialisation et horodatage
Article 1316-1 du code civil
L'écrit sous forme électronique est admis en
preuve au même titre que l'écrit sur support
papier, sous réserve que puisse être dûment
identifiée la personne dont il émane et qu'il
soit établi et conservé dans des conditions de
nature à en garantir l'intégrité.
Cour de cassation (4 déc 2008)
En considérant le document produit par la
CPAM de la MARNE comme la « copie
informatique du courrier en date du 20
janvier 2003 », sans rechercher si le fichier
informatique litigieux avait bien été établi le
20 janvier 2003 et conservé dans des
conditions interdisant à la Caisse de modifier
le contenu de ce document, la Cour d’appel
a privé sa décision de toute base légale au
regard de l’article 1316-1 du Code civil.