Autorité d'horodatage (TSA) : définition

Une autorité d'horodatage, ou TSA (Time Stamping Authority), est le tiers de confiance qui reçoit l'empreinte d'un document, lui associe une date et une heure issues d'une horloge fiable, puis signe l'ensemble cryptographiquement pour produire un jeton d'horodatage opposable. C'est l'acteur central de tout dispositif d'horodatage : sans elle, aucune date numérique ne pourrait prétendre à une véritable force probante.

Le rôle de la TSA

La TSA est l'élément qui rend l'horodatage électronique digne de confiance : c'est un acteur indépendant des parties, dont l'horloge est synchronisée sur une source de temps de référence (UTC) et dont la signature garantit que ni la date ni l'empreinte n'ont été altérées. Sans ce tiers, une date apposée par l'auteur lui-même resterait suspecte, car modifiable à volonté. La neutralité de la TSA est donc le pivot de toute la valeur probante : elle transforme une affirmation en preuve vérifiable.

Pour traiter chaque demande, la TSA applique le protocole RFC 3161 : elle reçoit l'empreinte dans une requête normalisée, y appose sa date, signe le tout et renvoie un jeton dont le format est standardisé. Ce jeton est autonome — il porte en lui tous les éléments nécessaires à sa vérification — et reste valable même si l'utilisateur change de logiciel ou de prestataire.

Quand vous déposez un fichier sur Certifiles, son empreinte SHA-256 est transmise à une autorité d'horodatage qualifiée. C'est cette TSA qui scelle la date dans le jeton inclus à votre certificat de preuve, vérifiable ensuite par tout tiers grâce au certificat public de l'autorité.

Le fonctionnement interne d'une TSA repose sur trois piliers indissociables. Une source de temps fiable, d'abord, généralement synchronisée sur des horloges de référence et régulièrement contrôlée. Un module cryptographique sécurisé, ensuite, qui protège la clé privée servant à signer les jetons et empêche toute extraction frauduleuse. Enfin, une journalisation rigoureuse de chaque demande, qui assure la traçabilité et permet l'audit. C'est la combinaison de ces trois éléments — temps, signature et traçabilité — qui fait qu'un jeton émis par une TSA mérite la confiance d'un juge, là où une date posée par l'auteur lui-même n'en bénéficie jamais.

Cadre et exigences d'une TSA qualifiée

Pour être qualifiée au sens du règlement eIDAS, une TSA doit respecter les normes ETSI EN 319 421 et 319 422, être auditée régulièrement par un organisme accrédité et figurer sur la liste de confiance nationale (Trusted List). Ces exigences garantissent la fiabilité de l'horloge, la sécurité des clés de signature et la traçabilité de chaque jeton — conditions nécessaires aux présomptions accordées par l'article 41 d'eIDAS à l'horodatage qualifié. Une TSA non qualifiée peut techniquement horodater, mais ses jetons ne bénéficient pas de cette présomption légale renforcée.

TSA qualifiée ou non qualifiée

Toutes les TSA n'offrent pas le même niveau de garantie. Une TSA non qualifiée applique le protocole RFC 3161 et produit des jetons recevables, mais ses jetons ne bénéficient pas de la présomption légale réservée au niveau qualifié. Une TSA qualifiée, elle, a fait l'objet d'un audit de conformité, figure sur la liste de confiance et engage davantage sa responsabilité. Pour l'utilisateur, le geste est identique ; la différence se joue le jour d'un litige, où un jeton issu d'une TSA qualifiée renforce la valeur probante en déplaçant la charge de la preuve vers celui qui conteste la date. C'est pourquoi le choix d'une TSA qualifiée est déterminant pour les documents à fort enjeu.

Exemple concret

Un journaliste d'investigation reçoit des documents sensibles qu'il doit pouvoir dater sans révéler leur contenu. La TSA ne reçoit que l'empreinte des fichiers : elle scelle la date sans jamais voir les documents eux-mêmes. Le journaliste obtient une preuve d'antériorité opposable tout en protégeant ses sources. Si une enquête judiciaire s'ouvre des mois plus tard, il peut démontrer la date exacte à laquelle chaque pièce était en sa possession, sans avoir à en divulguer le contenu avant l'audience.

À ne pas confondre avec…

L'autorité de certification (AC) : elle délivre des certificats d'identité, alors que la TSA certifie le temps.
Le serveur de temps (NTP) : il distribue l'heure, mais ne signe ni n'engage sa responsabilité sur un jeton de preuve.
La RFC 3161 : c'est le protocole que suit la TSA, pas l'acteur qui l'applique.
La fonction SHA-256 : elle produit l'empreinte transmise à la TSA, mais ne date rien par elle-même.

Pourquoi a-t-on besoin d'un tiers pour dater un document ?

Parce qu'une date qu'on s'attribue soi-même est facilement falsifiable. La TSA, indépendante des parties et auditée, apporte la neutralité et la fiabilité technique qui rendent la date crédible et opposable en cas de litige.

La TSA voit-elle le contenu de mes documents ?

Non. La TSA ne reçoit que l'empreinte numérique du fichier, une suite de caractères dont il est impossible de reconstituer le document. Votre contenu reste confidentiel et ne quitte jamais votre environnement.

Comment vérifier qu'une TSA est fiable ?

Une TSA qualifiée est auditée selon les normes ETSI et inscrite sur la liste de confiance publiée par son autorité de supervision nationale. Cette inscription, publique, atteste de sa conformité au règlement eIDAS.

Que se passe-t-il si la TSA cesse son activité ?

Le jeton déjà émis reste vérifiable tant que le certificat de signature de la TSA est conservé et que l'algorithme reste sûr. La vérification ne dépend pas de l'activité continue de l'autorité, mais des éléments cryptographiques figés dans le jeton.

Une TSA peut-elle antidater un document à la demande d'un client ?

Une TSA qualifiée ne le peut pas sans rompre les conditions de son audit et de son inscription sur la liste de confiance. Son horloge est synchronisée et tracée, et toute manipulation invaliderait son statut, ce qui garantit l'intégrité de la date.

L'équipe Certifiles — experts en preuve numérique & horodatage eIDAS

L'équipe Certifiles réunit des spécialistes de la preuve numérique, de l'horodatage qualifié eIDAS et de la recevabilité juridique des fichiers. Nous publions des guides pratiques pour aider professionnels et particuliers à constituer des preuves opposables (photos, vidéos, PDF) et à maîtriser le cadre réglementaire (eIDAS, RGPD, Code civil).