- État Fermée
- Pourcentage achevé
- Type Spécification
- Catégorie Backend → Services
-
Assignée à
DevTeam - Système d'exploitation Tous
- Sévérité Critique
- Priorité Très haute
- Basée sur la version 17.x-dev
- Due pour la version 18.5
-
Échéance
Non décidée
- Votes
- Privée
Ouverte par DevTeam - 2017-12-14
Dernière modification par DevTeam - 2018-09-24
FS#1553 - Service de tampon serveur certifié.
Un service ce cachet ou de tampon serveur permet d’appliquer une signature numérique cryptée par un certificat vérifiable.
Cette signature est l’équivalent numérique d’un cachets horodatée pour permettre de situer dans le temps l’heure à laquelle la signature a été générée.
Ce cachet numérique certifie donc l’authenticité des données dont la signature a été fournie et l’heure à laquelle il a été généré.
Pour vérifier un cachet, il faut calculer la signature des données d’origine, ajouté horodatage retourné par le service. Calculer une nouvelle clé de hash à partie de cet assemblage et comparer avec la clé de hash obtenue par décryptage à l’aide de la clé publique du certificat.
Ce procédé empêche toute modification des données d’origine. Il empêche aussi la production de fausses preuves ultérieures car la nécessité d’obtenir un nouveau cachet implique une nouvelle date et heure de création.