Le problème de validité à long terme
Un horodatage qualifié créé aujourd'hui utilise SHA-256 et RSA-4096. Ces algorithmes sont sécurisés actuellement, mais les avancées cryptographiques pourraient les affaiblir sur des décennies. Si les primitives cryptographiques d'un horodatage deviennent compromises, la preuve qu'il fournit peut être contestée. L'archivage à long terme exige des mesures proactives pour maintenir la valeur probante sur des périodes de 10, 20, voire 50 ans ou plus.
Renouvellement d'horodatage d'archive
La solution est le re-horodatage périodique, défini dans les normes ETSI TS 101 733 (CAdES) et ETSI TS 103 171. Avant qu'un algorithme ne s'affaiblisse, un nouvel horodatage — utilisant des algorithmes actuels et robustes — est appliqué sur l'ensemble de la chaîne de preuves existante. Cela crée une série imbriquée d'horodatages, chacun protégeant la validité du précédent. Le moment crucial est d'agir avant que l'algorithme ne soit déclaré compromis.
La norme LTANS
Le groupe de travail Long-Term Archive and Notary Services (LTANS) de l'IETF a produit la RFC 4998 (Evidence Record Syntax), qui définit comment construire et maintenir des chaînes d'enregistrements de preuves vérifiables indéfiniment. Les normes ETSI TS 119 511 et TS 119 512 fournissent des profils spécifiques à l'UE pour les services de conservation à long terme. Ces standards sont la référence pour tout archivage conforme à eIDAS.
Mise en œuvre pratique
Configurez une surveillance automatisée des avis de dépréciation d'algorithmes publiés par le NIST et l'ENISA. Paramétrez votre système d'archivage pour déclencher un re-horodatage lorsque les algorithmes approchent de leur fin de vie recommandée. Conservez tous les jetons d'horodatage intermédiaires — ne supprimez jamais les anciens horodatages, car ils font partie intégrante de la chaîne de preuves. La politique de conservation doit également prévoir la migration des formats de fichiers vers des standards pérennes.