Articles

Article 4 AUTONOME VIGUEUR, en vigueur depuis le (Décret n° 2011-434 du 20 avril 2011 relatif à l'horodatage des courriers expédiés ou reçus par voie électronique pour la conclusion ou l'exécution d'un contrat)

Article 4 AUTONOME VIGUEUR, en vigueur depuis le (Décret n° 2011-434 du 20 avril 2011 relatif à l'horodatage des courriers expédiés ou reçus par voie électronique pour la conclusion ou l'exécution d'un contrat)


Le module d'horodatage satisfait aux exigences suivantes :
1° Délivrer des contremarques de temps comportant chacune, selon les règles et normes en vigueur, au moins les éléments suivants :
a) La représentation de la donnée horodatée ;
b) La valeur du temps au moment de sa production ;
c) Le cachet de la contremarque de temps ;
2° Générer des données de signature des contremarques de temps du prestataire de services d'horodatage électronique, garantir que cette production peut être réalisée exclusivement par des personnes autorisées et empêcher toute importation ou exportation de ces données ;
3° Assurer, par des moyens techniques et des procédures appropriés, la confidentialité et l'intégrité des données de signature des contremarques de temps du prestataire de services d'horodatage électronique durant tout le cycle de vie de ces données et permettre la destruction sûre de ces mêmes données en fin de vie ;
4° Assurer, par des moyens techniques appropriés, la fiabilité de la synchronisation de l'horloge interne avec une ou plusieurs sources de temps fiables ;
5° Etre capable d'identifier et d'authentifier les personnes accédant au module d'horodatage ;
6° Contrôler l'accès aux composantes du module d'horodatage selon l'identité et la fonction des personnes ;
7° Détecter toute compromission ou tentative de compromission et d'altérations physiques à l'encontre du module cryptographique et entrer dans un état sûr lorsque de telles tentatives sont détectées sur la protection des données de signature de contremarque de temps ;
8° Etre capable de mener une série de tests pour vérifier que le module cryptographique fonctionne correctement et entrer dans un état sûr si ce module cryptographique détecte une erreur ;
9° Créer des enregistrements d'audit pour chaque modification concernant la sécurité du module cryptographique et la synchronisation de l'horloge interne avec une ou plusieurs sources de temps fiables ;
10° Permettre de créer un cachet de contremarque de temps qui ne révèle pas les données de signature de contremarque de temps du prestataire de services d'horodatage électronique et qui ne peut pas être falsifié sans la connaissance de ces données.