Politique d’horodatage (TSA)

Déclaration d’exemple pour l’identifiant 1.2.3.4.5 (TSAPolicyId), alignée sur l’implémentation de référence Timestampr. L’OID en service sur une instance est toujours celui retourné par GET /tsa/info (policy_oid).

Page d’accueil Source (Markdown, GitHub)

Identifiant (TSAPolicyId)	`1.2.3.4.5`
Titre	Politique d’horodatage Timestampr (déploiement de référence)
Statut	Exemple officiel — texte de référence pour l’implémentation courante du dépôt
Date d’effet	22 avril 2026
Version du document	1.0

Le présent document constitue la définition normative de la politique identifiée par l’OID 1.2.3.4.5 pour l’autorité d’horodatage Timestampr telle que déployée dans la configuration type (TSA_POLICY_OID=1.2.3.4.5). Toute instance qui annonce ce même OID et le champ policy_oid correspondant sur GET /tsa/info s’engage à respecter les exigences ci-dessous, sous réserve des paramètres explicitement indiqués comme configurables.

1. Objet et champ d’application

1.1 Objet

La politique 1.2.3.4.5 régit l’émission de jetons d’horodatage au sens de la RFC 3161 (Time-Stamp Protocol). Elle atteste qu’à l’instant d’émission indiqué dans le jeton (genTime), l’autorité a reçu et traité une empreinte cryptographique (MessageImprint) conforme aux règles ci-dessous.

1.2 Périmètre

Protocole : TSP (RFC 3161) ; transport HTTP : POST avec Content-Type: application/timestamp-query ; réponse Content-Type: application/timestamp-reply.
Hors périmètre explicite : qualification au sens du règlement eIDAS, profils ETSI, haute disponibilité, interface matérielle HSM physique. Le déploiement de référence utilise un module de signature logiciel (Soft-HSM) à des fins d’exemple et d’intégration.

2. Identifiant de politique et correspondance des requêtes

Règle	Exigence
OID inscrit dans le jeton	`1.2.3.4.5`
Champ `reqPolicy` du `TimeStampReq`	Si absent : la politique appliquée est `1.2.3.4.5`. Si présent : il doit être identique à `1.2.3.4.5`. Toute autre valeur : refus TSP `unacceptedPolicy` (réponse `TimeStampResp` ; HTTP 200).

3. Format des requêtes acceptées

Élément	Spécification sous politique `1.2.3.4.5`
`version` (`TimeStampReq`)	1 exclusivement. Sinon `badRequest`.
Extensions (tag 0)	Interdites. Sinon `unacceptedExtension`.
Algorithme d’empreinte	SHA-256, SHA-384 ou SHA-512 uniquement. SHA-1 : `badAlgorithm`.
Cohérence empreinte / algorithme	Longueur du condensat conforme ; sinon `badDataFormat`.

Les algorithmes d’empreinte annoncés par l’API figurent dans GET /tsa/info sous imprint_algorithms (libellés SHA-256, SHA-384, SHA-512).

4. Temps, source d’heure et bornes d’exploitation

Paramètre	Valeur (défaut de référence)
Référence d’heure	UTC, correction par synchronisation NTP (`TSA_NTP_SERVER`, défaut `pool.ntp.org`).
Délai de requête NTP	2 secondes par synchronisation.
Resynchronisation	Après le premier accès : au plus toutes 60 minutes.
Métrique de dérive	Valeur absolue de l’offset NTP (ms) pour le contrôle d’émission.
Seuil d’émission	Si dérive > `TSA_MAX_DRIFT_MS` (défaut 1000 ms) : pas de jeton ; `timeNotAvailable`.
`genTime`	Heure UTC arrondie à la seconde.

En cas d’échec de requête NTP, l’offset peut retomber sur l’horloge locale ; le seuil de dérive s’applique à chaque émission.

5. Numéros de série

Chaque jeton porte un serialNumber unique, strictement croissant, persistant entre redémarrages (SQLite, TSA_SERIAL_DB). Indisponibilité du stockage : systemFailure et HTTP 503 selon l’implémentation.

6. Signature des jetons et clé TSA

Signature SignedData (CMS) via l’interface HSM ; le déploiement de référence utilise un Soft-HSM (clé TSA_KEY_PEM, jamais exposée via l’API). Algorithme et clé : certificat TSA_CERT_PEM. Latences et erreurs simulées possibles (configuration) ; échec possible (ex. HTTP 503).

7. Champs TSTInfo (comportement contractuel)

Comportement	Sous `1.2.3.4.5`
`policy`	Toujours `1.2.3.4.5`
`ordering`	Faux — pas de garantie d’ordre supplémentaire
`nonce`	Si présent dans la requête, retransmis à l’identique
Certificat TSA	Selon le drapeau `certReq` (RFC 3161)

8. Politique TSP et version logicielle

L’OID 1.2.3.4.5 est une politique d’horodatage (RFC 3161). Le champ version des réponses JSON (GET /tsa/info, GET /health, etc.) est la version de l’API / du logiciel d’exposition (ex. 1.0.0), distincte de la politique 1.2.3.4.5.

9. Révisions de ce texte

Date	Version document	Modification
2026-04-22	1.0	Établissement initial — aligné sur l’implémentation Timestampr (référence code)

Toute modification matérielle des exigences (algorithmes, seuil de dérive, règles NTP, OID) devrait donner lieu à un nouveau versionnement de ce document et, le cas échéant, à un nouvel enregistrement de politique sous un OID distinct, selon la gouvernance PKI de l’opérateur.

Document d’exemple structurant l’engagement technique associé à l’OID 1.2.3.4.5 pour le produit de référence Timestampr. Ne remplace pas une CPS ou un cadre d’accréditation pour un service vis-à-vis de tiers.