Le jeton d'horodatage (en anglais time-stamp token) est le fichier de preuve, signé cryptographiquement par une autorité d'horodatage, qui lie de façon indissociable l'empreinte d'un document à une date et une heure précises, attestant que ce document existait sous cette forme exacte à cet instant. C'est l'objet technique au cœur de tout horodatage électronique.
Ce que contient un jeton
Un jeton d'horodatage n'embarque jamais le document lui-même, mais son empreinte numérique (un condensé obtenu par hachage, par exemple en SHA-256). Il contient aussi la date et l'heure délivrées par l'autorité d'horodatage (TSA), un identifiant de la politique d'horodatage appliquée, un numéro de série unique, et la signature de la TSA qui scelle l'ensemble. Vérifier un jeton consiste à recalculer l'empreinte du fichier conservé, à confirmer qu'elle correspond bien à celle inscrite dans le jeton, puis à valider la signature de l'autorité émettrice. Si tout concorde, le document est prouvé inchangé depuis la date indiquée.
Chez Certifiles, ce jeton est généré automatiquement : vous déposez votre fichier, son empreinte SHA-256 est calculée localement, transmise à une autorité d'horodatage (TSA) qualifiée conforme RFC 3161, et vous récupérez en quelques secondes un certificat de preuve contenant le jeton. Ce dernier est autonome et réutilisable : il prouve à lui seul, partout et auprès de n'importe quel vérificateur compatible, l'existence datée de votre document. Comme seule l'empreinte circule, le contenu de votre fichier ne quitte jamais votre poste.
Cadre technique et légal
Le format du jeton d'horodatage est normalisé par la RFC 3161 de l'IETF, complétée pour le cadre européen par les normes ETSI EN 319 422. Lorsque le jeton émane d'une autorité qualifiée au sens du règlement eIDAS (n° 910/2014), il bénéficie, en vertu de l'article 41, d'une présomption d'exactitude de la date et d'intégrité des données associées. Combiné aux articles 1366 et 1367 du Code civil, qui reconnaissent la force probante de l'écrit électronique intègre, il constitue un élément de preuve recevable dont le juge apprécie la portée. C'est cette double assise, technique et légale, qui fait du jeton bien plus qu'une simple date apposée.
Exemple concret
Hugo, développeur indépendant, livre une première version de son code source à un client. Il horodate l'archive du projet : le jeton d'horodatage obtenu prouve l'état exact du code à cette date. Si un désaccord survient plus tard sur ce qui avait été réellement livré, il recalcule l'empreinte du fichier conservé et vérifie qu'elle correspond bien à celle scellée dans le jeton. La preuve d'intégrité et d'antériorité est ainsi établie, sans avoir à révéler le code à un tiers.
À ne pas confondre avec…
- L'empreinte numérique (hash) : c'est l'ingrédient de base du jeton, mais elle ne porte ni date ni signature d'autorité.
- La signature électronique : elle prouve qui a approuvé un acte, le jeton prouve quand le document existait.
- Le certificat de signature : il identifie une personne ou une organisation, alors que le jeton scelle une date.
- L'horodatage système (date de l'ordinateur) : modifiable, sans tiers de confiance, donc sans valeur probante.
Cas d'usage
Le jeton d'horodatage est utile chaque fois que la date d'existence d'un fichier doit être prouvée : antériorité d'une création, version d'un contrat, livrable, dépôt de preuve avant publication. Sa portée dépend toutefois du niveau de l'autorité émettrice. Le comparatif horodatage qualifié contre simple détaille la différence de force probante entre un jeton qualifié et un jeton non qualifié, et le comparatif horodatage contre blockchain explique pourquoi un jeton RFC 3161 émis par une TSA qualifiée offre un statut réglementaire qu'un ancrage blockchain n'a pas.
Pour une conservation très longue, un jeton peut être complété ultérieurement par un nouvel horodatage afin de suivre l'évolution des algorithmes cryptographiques : c'est le re-horodatage, géré par l'archivage à valeur probante. Le jeton initial, lui, reste vérifiable indéfiniment tant que le fichier d'origine est conservé.
Un atout structurel du jeton est son indépendance : une fois délivré, il ne dépend plus du service qui l'a produit. N'importe quel outil compatible RFC 3161 peut le vérifier, ce qui protège l'utilisateur contre la disparition éventuelle d'un fournisseur. Cette portabilité est essentielle pour une preuve destinée à durer : un jeton émis aujourd'hui restera lisible et vérifiable dans dix ou vingt ans, sans qu'il soit nécessaire de conserver l'accès à une plateforme particulière. C'est ce qui en fait l'unité de preuve la plus fiable de tout l'écosystème de l'horodatage électronique.