Veille Technologique Sécurité - cert devoteam
Veille Technologique Sécurité - cert devoteam
Veille Technologique Sécurité - cert devoteam
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Avril 2001<br />
NOTARISATION<br />
TRUSTED TIME<br />
Description<br />
Dans le monde des Infrastructures à Clé Publique (ICP ou encore IGC), le premier concept souvent présenté est<br />
celui du tiers de <strong>cert</strong>ification. Le concept de tiers notarial prend cependant toute son importance dans les<br />
environnements nécessitant la conservation d'une preuve: transactions financières, documents légaux, propriété<br />
intellectuelle, monde médical, …<br />
Il est alors nécessaire de pouvoir s'appuyer sur un temps 'fiable et garanti', un temps de référence. Un tel élement est<br />
fourni par un serveur dédié dit serveur d'horodatage ou TSS (TimeStamp Server), l'utilisation d'Autorités<br />
d'horodatage ou TSA (TimeStamping Authorities) permettant d'apposer l'élément de preuve utile à la non-répudiation<br />
d'un document.<br />
Ainsi, grâce aux <strong>cert</strong>ificats on sait le " qui " et le "quoi " et grâce au temps de confiance on connaît le "quand".<br />
Différents serveurs d'horodatage existent sur le marché qui se basent<br />
sur la référence de temps fournie par les organismes habilités. Mais<br />
dans l'horodatage, le niveau de confiance accordé à la source du temps<br />
est primordial et ce dernier doit être précis.<br />
La société Datum introduit la notion de confiance dans le temps avec<br />
son produit Trusted Time MasterClock (TMC). Celui-ci peut être<br />
utilisé afin de <strong>cert</strong>ifier et de tracer le temps depuis une source légale du<br />
temps UTC (Universal Coordinated Time) fournie par l'Institut de<br />
Mesure National de chaque pays, chaque Institut de Mesure National se<br />
synchronisant lui-même avec l'Institut de Mesure International, le BIPM<br />
(International Bureau of Weights and Measures) situé en France.<br />
Le Trusted Time MasterClock (TMC Rubidium-based) de Datum se<br />
Trusted Master Clock<br />
synchronise, après authentification mutuelle, avec l'Institut de Mesure<br />
NT Server (PCI Bus)<br />
National à travers le protocol DS/NTP (Datum Secure/Network Time<br />
Protocol). Le temps est <strong>cert</strong>ifié précis à 10 ms près par rapport à l'UTC.<br />
Certified Clock<br />
Les caractéristiques techniques du Trusted Time MasterClock (TMC)<br />
GPS Receiver<br />
sont les suivantes:<br />
- fournit le temps UTC (Coordinated Universal Time) <strong>cert</strong>ifié de<br />
l'Institut de Mesure National aux serveurs d'horodatage TSS,<br />
- supporte environ 200 serveurs d'horodatage TSS,<br />
- inclus une référence GPS pour l'initialisation et la supervision du TMC<br />
primaire,<br />
- fournit des journaux <strong>cert</strong>ifiés pour l'audit<br />
Le Trusted Time MasterClock transmet à son tour, après<br />
authentification mutuelle, ce temps UTC <strong>cert</strong>ifié au serveur d'horadatage<br />
Trusted Time StampServer (TSS). Le protocol DS/NTP, variation du<br />
protocole NTP (Network Time Protocol) fonctionnant sur TCP, est ici<br />
encore utilisé. Le temps est <strong>cert</strong>ifié précis à 100 ms près par rapport à<br />
l'UTC.<br />
Rubidium Oscillator<br />
I/O Read/Set<br />
<strong>Veille</strong> <strong>Technologique</strong> <strong>Sécurité</strong> N°33 Page 6/59<br />
© APOGEE Communications - Tous droits réservés Diffusion restreinte aux clients abonnés aux services VTS-RAPPORT et VTS-ENTREPRISE<br />
PCI<br />
Modem<br />
NTA<br />
(UTC Certification)<br />
Timing<br />
Engine<br />
Ethernet<br />
NIC<br />
Trusted<br />
Local Clocks<br />
Les caractéristiques du Trusted Time StampServer sont les suivantes:<br />
- "tamper resistant PCIv2.1"<br />
- carte prévue pour répondre au standard FIPS 140-1 L3<br />
- calcul cryptographique réalisé par un module conforme FIPS 140-1 L2<br />
- générateur pseudo-aléatoire conforme FIPS 140-1 L3<br />
- paramètres de configuration en mémoire non-volatile (Flash EPROM)<br />
- journaux d'audit, alarme<br />
- joue le rôle d'Autorité d'horodatage ou TSA (Time Stamp Authority)<br />
- suit les recommandations du document PKIX Time Stamp de l'IETF<br />
Ces deux produits répondent aux attentes et besoins exprimés dans le domaine des Infrastructures à Clé Publique<br />
(ICP ou IGC), et plus largement dans tout environnement nécessitant la génération d'une preuve horodatée. Notons<br />
cependant qu'en l'absence de jurisprudence, il est difficile de statuer sur la viabilité juridique de ces concepts et<br />
mécanismes.<br />
Complément d’information<br />
http://www.datum.com/tt/datasheet/TMasterClock_StampServer.htm<br />
http://www.datum.com/tt/index.htm<br />
ftp://ftp.nordu.net/internet-drafts/draft-ietf-pkix-time-stamp-14.txt