RFC 3161 : norme d'horodatage (TSP)

La RFC 3161 est la norme internationale, publiée par l'IETF, qui définit le protocole d'horodatage électronique (Time-Stamp Protocol, ou TSP) et le format du jeton signé qu'une autorité d'horodatage renvoie pour prouver qu'une donnée existait à un instant précis.

Comment fonctionne le protocole TSP

Le protocole décrit un échange précis en deux temps. Le client calcule l'empreinte numérique du document à dater, puis l'envoie dans une requête d'horodatage (time-stamp request) à une autorité d'horodatage. Celle-ci ajoute sa date, issue d'une horloge fiable, signe l'ensemble avec sa clé privée et renvoie une réponse contenant le jeton d'horodatage (time-stamp token). Ce jeton lie de façon vérifiable l'empreinte et l'instant, sans que le contenu du fichier ne quitte jamais le poste de l'utilisateur.

La RFC 3161 normalise aussi la structure interne du jeton, fondée sur le format cryptographique CMS (Cryptographic Message Syntax). C'est cette standardisation qui rend la preuve interopérable : n'importe quel logiciel conforme peut rejouer la vérification, comparer l'empreinte au fichier et contrôler la signature de l'autorité, quel que soit le prestataire d'origine. La preuve ne dépend donc pas d'un format propriétaire.

Certifiles s'appuie sur ce protocole : l'empreinte SHA-256 de votre fichier est transmise à une autorité d'horodatage qualifiée conforme RFC 3161, et le certificat de preuve réutilisable que vous recevez contient un jeton vérifiable par tout tiers disposant du certificat public de l'autorité. Vous bénéficiez ainsi d'un horodatage électronique au format standard, durable et portable.

Un point souvent mal compris mérite d'être clarifié : la RFC 3161 décrit un échange purement technique. Elle ne dit rien des effets juridiques du jeton ni du statut du prestataire qui l'émet. Un jeton parfaitement conforme à la RFC 3161 peut provenir d'une autorité non qualifiée ; il sera alors recevable mais ne bénéficiera pas de la présomption d'exactitude réservée au niveau qualifié. Autrement dit, la RFC 3161 fixe le « comment » technique, tandis que le règlement eIDAS et les normes ETSI fixent le « avec quelle force juridique ». Les deux dimensions sont nécessaires et se complètent.

Norme et cadre de référence

Publiée en août 2001 sous la référence RFC 3161 et complétée par la RFC 5816, elle constitue le socle technique des services d'horodatage qualifiés au sens du règlement eIDAS et des normes ETSI EN 319 421 et 319 422. La RFC 3161 décrit le protocole et le format ; les normes ETSI précisent les exigences organisationnelles et de sécurité attendues d'un prestataire qualifié. En droit français, un jeton conforme RFC 3161 nourrit la garantie d'intégrité datée attendue par les articles 1366 et 1367 du Code civil.

Pourquoi un format normalisé change tout

L'intérêt majeur de la RFC 3161 est la pérennité de la preuve. Un jeton propriétaire, lié à un logiciel ou à un service précis, devient inexploitable le jour où ce service disparaît. Un jeton conforme RFC 3161, à l'inverse, reste vérifiable tant que le certificat de l'autorité est conservé et que l'algorithme de hachage demeure sûr — indépendamment de l'existence continue du prestataire. C'est cette propriété qui rend l'horodatage qualifié compatible avec une conservation à très long terme : on peut re-horodater l'ensemble avant qu'un algorithme ne vieillisse, sans rien perdre de la chaîne de preuve. La normalisation protège donc autant l'interopérabilité que la durabilité.

Exemple concret

Un cabinet d'architecture livre des plans à un maître d'ouvrage et horodate chaque version. Des mois plus tard, en cas de désaccord sur l'état d'un livrable à une date donnée, le jeton RFC 3161 permet de vérifier mathématiquement que le fichier produit correspond bien à l'empreinte horodatée. Comme le format est normalisé, un expert judiciaire indépendant peut effectuer cette vérification sans avoir à faire confiance au prestataire ni à un outil maison : il rejoue simplement le calcul de l'empreinte et contrôle la signature de l'autorité.

À ne pas confondre avec…

Le SHA-256 : c'est la fonction de hachage qui produit l'empreinte ; la RFC 3161 décrit comment cette empreinte est ensuite datée et signée.
L'autorité d'horodatage (TSA) : c'est l'acteur qui applique le protocole, pas le protocole lui-même.
Le règlement eIDAS : il fixe les effets juridiques et le statut qualifié, là où la RFC 3161 ne décrit que la technique.
L'ancrage blockchain : autre méthode d'horodatage, qui n'utilise ni le protocole RFC 3161 ni une TSA centralisée.

Pourquoi la RFC 3161 est-elle importante pour la preuve ?

Parce qu'elle normalise le format du jeton d'horodatage. N'importe quel logiciel ou expert peut ainsi vérifier la date et l'intégrité d'un document indépendamment du prestataire qui l'a délivré, ce qui rend la preuve interopérable et durable.

Que contient exactement un jeton RFC 3161 ?

Le jeton contient l'empreinte du document, la date et l'heure apposées par l'autorité, un identifiant de la politique d'horodatage et la signature cryptographique de la TSA. Ces éléments permettent de rejouer et vérifier la preuve à tout moment.

Un jeton RFC 3161 contient-il mon document ?

Non. Il ne contient que l'empreinte numérique du fichier, jamais son contenu. Le document reste entre vos mains, ce qui préserve la confidentialité tout en garantissant le lien avec la date.

La RFC 3161 suffit-elle pour un horodatage qualifié eIDAS ?

Le protocole RFC 3161 est le format technique attendu, mais le statut qualifié exige en plus que l'autorité respecte les normes ETSI et figure sur une liste de confiance eIDAS. La RFC 3161 est nécessaire mais pas suffisante à elle seule.

Quelle différence entre la RFC 3161 et la RFC 5816 ?

La RFC 5816 complète la RFC 3161 en précisant l'usage des algorithmes de hachage modernes dans le jeton. Elle ne remplace pas la RFC 3161 : elle l'enrichit pour garantir la robustesse cryptographique à long terme.

L'équipe Certifiles — experts en preuve numérique & horodatage eIDAS

L'équipe Certifiles réunit des spécialistes de la preuve numérique, de l'horodatage qualifié eIDAS et de la recevabilité juridique des fichiers. Nous publions des guides pratiques pour aider professionnels et particuliers à constituer des preuves opposables (photos, vidéos, PDF) et à maîtriser le cadre réglementaire (eIDAS, RGPD, Code civil).