ATTESTATION CLEPSYDRE Le présent document est une attestion, délivrée par le service Clepsydre. Cette attestation se décompose en plusieurs parties qui sont dans l'ordre 1. un descriptif synthétique 2. une réprésentation textuelle détaillée 3. une représentation informatique rigoureuse, mais non lisible Un descriptif de chacune des parties se trouve en bas de ce document. Les deux premières parties sont informatives, la troisième seule fait foi. Elle est scellée par un mécanisme cryptographique de signature numérique. Toute modification de son contenu produit un document qui est immédiatement détecté comme un faux. Il est donc fondamental pour vous de conserver ce document dans son intégralité et son intégrité (ne rien oter, ne rien rajouter, ne rien enlever). Le numéro de série est une référence indispensable vous sera demandé pour toute requete (vérification, demande duplicata, etc...) au service Clepsydre concernant cette attestation. --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- Jeton d'horodatage Numéro de série : 015bc7ba29d592 Date attestée : 27-Mar-2000 08:49:33 par: DirName:/C=FR/O=EdelWeb S.A./OU=Clepsydre Demonstration Service/CN=Time Stamping Authority en conformité avec: EdelWeb Customer Policy Clepsydre --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- Data Validation Certificate: Request Information: Service: Certify Claim of Possession of Data - ccpd(4) Policy: EdelWeb Customer Policy Clepsydre Requester: DirName:/C=FR/O=KITETOA/CN=KITETOA DVCS: DirName:/C=FR/O=EdelWeb S.A./OU=Clepsydre Demonstration Service/CN=Time Stamping Authority DataLocator: URI:http://www.kitetoa.com/Les_Livres/Roman/Internetgate-RTF.rtf SerialNumber: 015bc7ba29d592 MessageDigest: Algorithm: sha1 Data : FA17AD9DBDD7194DCE83B5C5CF0A3B752EE3B5E3 Asserted Time: Generalized Time: 27-Mar-2000 08:49:33 (Mar 27 06:49:33 2000 GMT) Certificate: Data: Version: 3 (0x2) Serial Number: 94:88:25:72:35:27:50 Signature Algorithm: md5WithRSAEncryption Issuer: C=FR, O=EdelWeb S.A., OU=Clepsydre Demonstration Service, CN=Time Stamping Authority Validity Not Before: Jan 25 18:42:05 2000 GMT Not After : Jan 20 18:42:05 2020 GMT Subject: C=FR, O=EdelWeb S.A., OU=Clepsydre Demonstration Service, CN=Time Stamping Authority Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (2048 bit) Modulus (2048 bit): 00:fa:c3:17:ae:eb:b7:9d:eb:ab:bd:05:7e:39:43: 6d:04:45:58:74:05:a5:cc:f3:6c:2f:8c:8e:77:7e: c2:9f:12:11:5c:7d:db:be:23:28:9a:90:d2:ab:c6: a2:ba:bd:a3:7e:99:a6:99:21:a5:d8:90:b9:cf:a7: 23:4e:a0:56:a0:c1:0a:46:89:8e:3c:91:67:37:fd: 9b:ab:49:17:fc:4a:a5:f2:e4:4c:6e:e3:6a:1c:92: 97:04:6f:7f:0c:5c:fb:74:cb:95:7e:4c:c3:58:12: e8:a9:d6:f0:dd:12:44:15:e7:8b:2e:af:51:c0:0c: 5f:a8:65:fc:47:a1:c9:98:1f:d4:e1:ea:bc:1c:1a: 27:bb:8b:56:f1:12:55:10:f4:8e:d8:9f:19:9c:1e: 81:f7:db:63:dd:88:37:3f:71:79:5b:96:e2:5f:82: d5:12:19:05:0d:e1:3d:a5:6d:66:e4:2c:1e:ed:c7: 4c:b8:df:aa:38:c8:15:6a:ae:25:7d:46:2a:07:f9: 83:77:c4:51:ee:90:dc:05:d0:c3:f0:f1:5f:e8:d4: ed:5d:34:70:91:9d:9f:08:55:7d:5b:e5:8d:5f:35: 59:83:4e:72:19:bb:9c:88:d1:7a:fc:23:a5:84:99: b4:17:8a:4d:6c:9d:d0:a6:35:80:5f:ca:fb:24:8b: 54:1d Exponent: 65537 (0x10001) X509v3 extensions: X509v3 Basic Constraints: CA:TRUE, pathlen:0 X509v3 Extended Key Usage: DVCS Signing Authority Information Access: DVCS - URI:https://clepsydre.edelweb.fr/dvcs/service-ccpd Signature Algorithm: md5WithRSAEncryption 7b:83:55:cf:78:73:4e:41:c8:00:35:44:47:7e:21:c4:73:11: 09:0e:04:25:67:4f:cd:f1:69:e8:b4:99:09:e6:c9:15:ad:7f: 86:d0:28:00:93:64:cc:87:68:58:19:18:c4:7d:ce:dd:1f:b7: 82:a6:95:05:ed:1d:04:e2:b5:dd:fa:50:ab:6f:4d:90:a0:91: 5b:84:6b:3b:0b:c6:20:97:39:c7:df:63:c8:fe:b8:12:fb:4f: b1:9a:2f:44:ce:56:f8:ea:10:42:44:84:8e:ee:36:b8:3d:bf: 69:ab:63:c8:74:9c:f4:7b:ae:d0:e7:d9:4b:8b:f2:91:35:6f: 2a:c3:87:92:49:0a:14:dd:1a:42:06:ae:2a:c0:74:61:5c:49: e8:0e:da:90:15:77:60:3b:e4:1e:2d:8f:fc:0b:3a:0a:fd:9a: 73:a9:47:31:c1:ef:b8:f1:89:05:2a:54:56:47:7c:ae:48:e3: ab:a6:96:e3:63:5b:55:1d:5f:07:3d:92:8d:eb:50:c1:98:73: 07:86:c5:9d:2a:04:47:62:a8:13:b6:83:30:68:9b:85:de:4a: 76:31:2d:b8:6e:a8:33:bf:97:85:0e:bd:bb:c3:36:e6:4f:9a: f5:88:fe:c5:df:81:18:3d:d8:8e:d4:11:2e:f9:d6:58:18:64: 1c:1e:8f:d8 -----BEGIN PKCS7----- MIAGCSqGSIb3DQEHAqCAMIIIBgIBAzELMAkGBSsOAwIaBQAwgAYLKoZIhvcNAQkQ AQaggASCAUAwggE8MIH+CgEEoDWkMzAxMQswCQYDVQQGEwJGUjEQMA4GA1UEChMH S0lURVRPQTEQMA4GA1UEAxMHS0lURVRPQaEMBgorBgEEAak9AQIBonSkcjBwMQsw CQYDVQQGEwJGUjEVMBMGA1UEChMMRWRlbFdlYiBTLkEuMSgwJgYDVQQLEx9DbGVw c3lkcmUgRGVtb25zdHJhdGlvbiBTZXJ2aWNlMSAwHgYDVQQDExdUaW1lIFN0YW1w aW5nIEF1dGhvcml0eaM+hjxodHRwOi8vd3d3LmtpdGV0b2EuY29tL0xlc19MaXZy ZXMvUm9tYW4vSW50ZXJuZXRnYXRlLVJURi5ydGYwHzAHBgUrDgMCGgQU+hetnb3X GU3Og7XFzwo7dS7jteMCBwFbx7op1ZIYDzIwMDAwMzI3MDY0OTMzWgAAAACgggPa MIID1jCCAr6gAwIBAgIIAJSIJXI1J1AwDQYJKoZIhvcNAQEEBQAwcDELMAkGA1UE BhMCRlIxFTATBgNVBAoTDEVkZWxXZWIgUy5BLjEoMCYGA1UECxMfQ2xlcHN5ZHJl IERlbW9uc3RyYXRpb24gU2VydmljZTEgMB4GA1UEAxMXVGltZSBTdGFtcGluZyBB dXRob3JpdHkwHhcNMDAwMTI1MTg0MjA1WhcNMjAwMTIwMTg0MjA1WjBwMQswCQYD VQQGEwJGUjEVMBMGA1UEChMMRWRlbFdlYiBTLkEuMSgwJgYDVQQLEx9DbGVwc3lk cmUgRGVtb25zdHJhdGlvbiBTZXJ2aWNlMSAwHgYDVQQDExdUaW1lIFN0YW1waW5n IEF1dGhvcml0eTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAPrDF67r t53rq70FfjlDbQRFWHQFpczzbC+Mjnd+wp8SEVx9274jKJqQ0qvGorq9o36Zppkh pdiQuc+nI06gVqDBCkaJjjyRZzf9m6tJF/xKpfLkTG7jahySlwRvfwxc+3TLlX5M w1gS6KnW8N0SRBXniy6vUcAMX6hl/EehyZgf1OHqvBwaJ7uLVvESVRD0jtifGZwe gffbY92INz9xeVuW4l+C1RIZBQ3hPaVtZuQsHu3HTLjfqjjIFWquJX1GKgf5g3fE Ue6Q3AXQw/DxX+jU7V00cJGdnwhVfVvljV81WYNOchm7nIjRevwjpYSZtBeKTWyd 0KY1gF/K+ySLVB0CAwEAAaN0MHIwDwYDVR0TBAgwBgEB/wIBADATBgNVHSUEDDAK BggrBgEFBQcDCjBKBggrBgEFBQcBAQQ+MDwwOgYIKwYBBQUHMASGLmh0dHBzOi8v Y2xlcHN5ZHJlLmVkZWx3ZWIuZnIvZHZjcy9zZXJ2aWNlLWNjcGQwDQYJKoZIhvcN AQEEBQADggEBAHuDVc94c05ByAA1REd+IcRzEQkOBCVnT83xaei0mQnmyRWtf4bQ KACTZMyHaFgZGMR9zt0ft4KmlQXtHQTitd36UKtvTZCgkVuEazsLxiCXOcffY8j+ uBL7T7GaL0TOVvjqEEJEhI7uNrg9v2mrY8h0nPR7rtDn2UuL8pE1byrDh5JJChTd GkIGrirAdGFcSegO2pAVd2A75B4tj/wLOgr9mnOpRzHB77jxiQUqVFZHfK5I46um luNjW1UdXwc9ko3rUMGYcweGxZ0qBEdiqBO2gzBom4XeSnYxLbhuqDO/l4UOvbvD NuZPmvWI/sXfgRg92I7UES751lgYZBwej9gxggK7MIICtwIBATB8MHAxCzAJBgNV BAYTAkZSMRUwEwYDVQQKEwxFZGVsV2ViIFMuQS4xKDAmBgNVBAsTH0NsZXBzeWRy ZSBEZW1vbnN0cmF0aW9uIFNlcnZpY2UxIDAeBgNVBAMTF1RpbWUgU3RhbXBpbmcg QXV0aG9yaXR5AggAlIglcjUnUDAJBgUrDgMCGgUAoIIBFDAaBgkqhkiG9w0BCQMx DQYLKoZIhvcNAQkQAQYwHAYJKoZIhvcNAQkFMQ8XDTAwMDMyNzA2NDkzNVowIwYJ KoZIhvcNAQkEMRYEFNZCG3BGq+XSP7M0JQ1dj10Oo21YMIGyBgsqhkiG9w0BCRAC DDGBojCBnzCBnDCBmQQUXPEY80rKtGfW2Of4O0rZejKlQ6UwgYAwdKRyMHAxCzAJ BgNVBAYTAkZSMRUwEwYDVQQKEwxFZGVsV2ViIFMuQS4xKDAmBgNVBAsTH0NsZXBz eWRyZSBEZW1vbnN0cmF0aW9uIFNlcnZpY2UxIDAeBgNVBAMTF1RpbWUgU3RhbXBp bmcgQXV0aG9yaXR5AggAlIglcjUnUDANBgkqhkiG9w0BAQEFAASCAQACgay5D8D3 oEHkZpQ9WCo0IS2DRTNv2It5qdNJHBvNCglHz8ZCbVNMFGnjW4H61Oi6lPMCVmZN 9qTJO3Sh3Z1KvUnhJ3a6t764XIzUfMnK1FOAUh5gqJXgvb1xQwDb8xmKacTBeuA5 Vu3JOYADwpv9H2musLzqTGcHhS45VZUH/1uQMs5u4XasKVuMftTMoDLwHcivRoc3 c6Upsmfpy0LBVwlau6q/NPIHT3bFFnggHh6blxomTSYObEFAFQweSJPYsY2VuZuI BRemUoj3ckIPwj0fCqT7+OPMHXLwSE47y2GYbyZCS4zibLxgEWCp/f3jzBCbt6fb QD5NWClHxYy9AAAAAA== -----END PKCS7----- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- Quelques explications: 1. qu'est ce qu'une attestation Clepsydre? Une attestation Clepsydre est une forme de certificat émis par cet organisme à la demande d'un utilisateur dûment identifié. Toutes ces attestations sont délivrés après vérification de l'identité du demandeur (authentification). Elles sont signés numériquement par une technique cryptographique qui permet d'être certain qu'il s'agit bien d'une attestation Clepsydre authentique et pas d'un faux. En outre le service Clepsydre conserve de manière sécurisée une trace des requetes qui lui ont été soumises et des attestations qu'il a délivré après les différentes vérification d'usage. L'objet d'une attestation peut être de différente nature. Ce peut être une simple estampille horaire (demande de la date et heure officielle, et retour d'un jeton signé par Clepsydre qui pourra être utilisé à toute fin utile). Ce peut également être une attestation de preuve de possession d'un document (fichier) à un moment donné par un utilisateur donné. 2. Que trouve t'on dans cette attestation? Chaque attestation (en dehors de ces explications) se décompose en trois parties. Les deux premières parties sont informatives et permettent à un utilisateur humain de savoir ce que contient l'attestation. Voici une courte description de chacune de ces parties: --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- 1. le descriptif synthétique de l'attestation son type (estampille horaire, preuve de possession, etc.), son numéro d'identification unique, la date à laquelle cette attestation à été délivrée, l'organisme qui à délivré cette attestation. 2. une réprésentation détaillée du contenu de cette attestation ces informations sont souvent destinés à des spécialistes et portent entre autre sur des éléments comme identité du demandeur, politique de délivrance, numéro de série interne, algorithmes utilisés, etc. 3. une représentation informatique scellée de toutes les informations qui composent la présente attestation. Cette représentation est "illisible", mais peut être traité par tout programme informatique conforme. En cas de doute sur l'intégrité de votre attestation, un tel programme sera à même de regénérer une attestation complète à partir de cette troisième partie. Toute modification de cette partie rendra l'attestation sans valeur, et ceci sera detecté au premier contrôle. elle se trouve entre les lignes -------- BEGIN PKCS7 ------- --------- END PKCS7 -------- ************* fin du document *************