- Services
Horodatage electronique
Coffre-Fort de Preuves
Entiercement logiciels
what’s new
Horodatage électronique qualifié
Intégrer la preuve de date et de contenu à vos processus métiers.
Datasure est le seul Prestataire de Service de Confiance Qualifié (PSCO) français qui commercialise exclusivement l'horodatage électronique qualifié eIDAS, sans autre service de confiance. En tant que pure-player de la preuve de date et de contenu, nous avons développé plusieurs APIs afin de répondre aux besoins métiers de nos clients.
Vous pouvez joindre l’API standard conformément à la norme RFC3161 protocol. Vous pouvez trouver une variété de librairies pour la RFC3161, ou encore générer vous-même votre TimeStamp Query (TSQ) via OpenSSL.
Vous devez transmettre votre « Timestamp Request » en corps du message au endpoint de l’autorité d’horodatage en requête POST, avec les headers correspondants (application/timestamp-query). Vérifiez bien que votre TSQ est valide avant de la soumettre (hash des données à horodater, algorithme de hachage utilisé, …). Il n’est pas nécessaire de préciser l’OID (Timestamp Policy) puisque les unités d’horodatage sélectionne par défault la politique d’horodatage qualifié (1.3.6.1.4.1.58753.1.1.1.1).
Cependant, il est absolument nécessaire de spécifier un algorithme de hachage suffisamment robuste en conformité avec les normes ETSI (minimum and default: sha256).
Endpoint | |
|---|---|
Basic Authentication | Vous indiquez ‘username’ et ‘password’ de votre espace client Datasure L’Header doit être en clé « Authorization » et en value « Basic username:password » (Base64) |
Corps de la requête POST | Votre TSQ en binaire. |
La réponse est un statut 200 avec en corps la réponse d’horodatage (TSR). Vous devez ensuite récupérer cette TSR afin de l’intégrer à vos différents cas d’usage.
Pour vos besoins particuliers, vous avez également accès à une API spécifique permettant d’envoyer un fichier PDF en corps de la requête POST et de récupérer en réponse le fichier PDF concerné avec un horodatage intégré au format PAdES (bandeau de signature vert visible dans Adobe Acrobat Reader).
Endpoint | |
|---|---|
Authentication | Vous indiquez votre ‘username’ et votre ‘password’ de votre accès client Datasure L’Header doit être en clé « Authorization » avec value « Basic username:password » (Base64) |
Body | Key: ‘pdf’ Value: your PDF file |
L’API retourne le PDF reçu avec l’horodatage électronique qualifié incorporé au format PAdES. Vous n’avez plus qu’à sauvegarder le nouveau PDF.
En choisissant cette option supplémentaire, vous pouvez générer un nombre illimité de certificats de preuves au format PDF qui sont électroniquement certifié par l’Autorité d’horodatage qualifié (par certificat électronique qualifié). Vous devez transmettre le numéro de série du jeton pour lequel vous souhaitez obtenir un certificat de preuve d’opération. Chaque génération de certificat PDF coûte 1 jeton d’horodatage.
Endpoint | |
|---|---|
Basic Authentication | Vous indiquez votre ‘username’ et votre ‘password’ de l’espace client Datasure l’Header doit avoir la clé « Authorization » et value « Basic username:password » (Base64) |
Body of the POST request | Key : serial_number Value : Your_Serial_Number (ex: 0x112138D8DE7B82BD1375640907788A4AE0C7) |
Vérifiez bien de pouvoir obtenir le jeton d’horodatage de chaque opération avant de mettre en œuvre l’API DATASURE PDF Certificate.
Pour vos besoins de préproduction, nous mettons en œuvre une unité d’horodatage de préproduction avec un horodatage factice.
Attention : Merci de ne pas solliciter de manière excessive cette API pour ne pas surcharger inutilement le serveur.
Endpoint | |
|---|---|
No auth | Aucune identification nécessaire |
Body of the POST request | Votre TSQ en binaire |
Attention : Cette API ne DOIT PAS être utilisé en production.
L'intégration de l'API d'horodatage nécessite des compétences techniques, toutes les informations nécessaires sont documentées et plusieurs librairies existent afin de créer votre processus de certification électronique.
Datasure a atteint un haut niveau d’exigence de qualité et de conformité reconnu pour son service d’horodatage qualifié eIDAS.
Cette conformité passe par des audits réguliers par des organismes d'évaluations agréés par l'ANSSI. La conformité est évaluée vis-à-vis des exigences spécifiques françaises, du Règlement eIDAS, de la RFC3161 mais aussi des normes techniques ETSI 319 401, ETSI 319 421 et ETSI 319 422.
Datasure fait de la sécurité des actifs et des informations sensibles une priorité, le respect des normes européennes et internationales lui permet de proposer une infrastructure renforcée afin de pouvoir garantir la maîtrise des risques et la sécurité des données.
Datasure met en œuvre plusieurs unités d'horodatages simultanément et prend des mesures de SLA, de RTO et RPO avec ces prestataires et clients afin de garantir un service continue sans interruption et performant.
Nous vous donnons toutes les informations nécessaires.
Notre métier : Protéger et valoriser votre patrimoine immatériel dans un environnement de confiance.
Une question, un projet ? Contactez-nous.
©2022. Datasure. Tous droits réservés.
