ATTESTATION CLEPSYDRE Le présent document est une attestion, délivrée par le service Clepsydre. Cette attestation se décompose en plusieurs parties qui sont dans l'ordre 1. un descriptif synthétique 2. une réprésentation textuelle détaillée 3. une représentation informatique rigoureuse, mais non lisible Un descriptif de chacune des parties se trouve en bas de ce document. Les deux premières parties sont informatives, la troisième seule fait foi. Elle est scellée par un mécanisme cryptographique de signature numérique. Toute modification de son contenu produit un document qui est immédiatement détecté comme un faux. Il est donc fondamental pour vous de conserver ce document dans son intégralité et son intégrité (ne rien oter, ne rien rajouter, ne rien enlever). Le numéro de série est une référence indispensable vous sera demandé pour toute requete (vérification, demande duplicata, etc...) au service Clepsydre concernant cette attestation. --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- Jeton d'horodatage Numéro de série : 015bc686e2760c Date attestée : 27-Mar-2000 08:44:25 par: DirName:/C=FR/O=EdelWeb S.A./OU=Clepsydre Demonstration Service/CN=Time Stamping Authority en conformité avec: EdelWeb Customer Policy Clepsydre --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- Data Validation Certificate: Request Information: Service: Certify Claim of Possession of Data - ccpd(4) Policy: EdelWeb Customer Policy Clepsydre Requester: DirName:/C=FR/O=KITETOA/CN=KITETOA DVCS: DirName:/C=FR/O=EdelWeb S.A./OU=Clepsydre Demonstration Service/CN=Time Stamping Authority DataLocator: URI:http://www.kitetoa.com/Les_Livres/Roman/Internetgate.doc SerialNumber: 015bc686e2760c MessageDigest: Algorithm: sha1 Data : A000534A11C7DF53BA49F57E3AC36C15E94AAD6F Asserted Time: Generalized Time: 27-Mar-2000 08:44:25 (Mar 27 06:44:25 2000 GMT) Certificate: Data: Version: 3 (0x2) Serial Number: 94:88:25:72:35:27:50 Signature Algorithm: md5WithRSAEncryption Issuer: C=FR, O=EdelWeb S.A., OU=Clepsydre Demonstration Service, CN=Time Stamping Authority Validity Not Before: Jan 25 18:42:05 2000 GMT Not After : Jan 20 18:42:05 2020 GMT Subject: C=FR, O=EdelWeb S.A., OU=Clepsydre Demonstration Service, CN=Time Stamping Authority Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (2048 bit) Modulus (2048 bit): 00:fa:c3:17:ae:eb:b7:9d:eb:ab:bd:05:7e:39:43: 6d:04:45:58:74:05:a5:cc:f3:6c:2f:8c:8e:77:7e: c2:9f:12:11:5c:7d:db:be:23:28:9a:90:d2:ab:c6: a2:ba:bd:a3:7e:99:a6:99:21:a5:d8:90:b9:cf:a7: 23:4e:a0:56:a0:c1:0a:46:89:8e:3c:91:67:37:fd: 9b:ab:49:17:fc:4a:a5:f2:e4:4c:6e:e3:6a:1c:92: 97:04:6f:7f:0c:5c:fb:74:cb:95:7e:4c:c3:58:12: e8:a9:d6:f0:dd:12:44:15:e7:8b:2e:af:51:c0:0c: 5f:a8:65:fc:47:a1:c9:98:1f:d4:e1:ea:bc:1c:1a: 27:bb:8b:56:f1:12:55:10:f4:8e:d8:9f:19:9c:1e: 81:f7:db:63:dd:88:37:3f:71:79:5b:96:e2:5f:82: d5:12:19:05:0d:e1:3d:a5:6d:66:e4:2c:1e:ed:c7: 4c:b8:df:aa:38:c8:15:6a:ae:25:7d:46:2a:07:f9: 83:77:c4:51:ee:90:dc:05:d0:c3:f0:f1:5f:e8:d4: ed:5d:34:70:91:9d:9f:08:55:7d:5b:e5:8d:5f:35: 59:83:4e:72:19:bb:9c:88:d1:7a:fc:23:a5:84:99: b4:17:8a:4d:6c:9d:d0:a6:35:80:5f:ca:fb:24:8b: 54:1d Exponent: 65537 (0x10001) X509v3 extensions: X509v3 Basic Constraints: CA:TRUE, pathlen:0 X509v3 Extended Key Usage: DVCS Signing Authority Information Access: DVCS - URI:https://clepsydre.edelweb.fr/dvcs/service-ccpd Signature Algorithm: md5WithRSAEncryption 7b:83:55:cf:78:73:4e:41:c8:00:35:44:47:7e:21:c4:73:11: 09:0e:04:25:67:4f:cd:f1:69:e8:b4:99:09:e6:c9:15:ad:7f: 86:d0:28:00:93:64:cc:87:68:58:19:18:c4:7d:ce:dd:1f:b7: 82:a6:95:05:ed:1d:04:e2:b5:dd:fa:50:ab:6f:4d:90:a0:91: 5b:84:6b:3b:0b:c6:20:97:39:c7:df:63:c8:fe:b8:12:fb:4f: b1:9a:2f:44:ce:56:f8:ea:10:42:44:84:8e:ee:36:b8:3d:bf: 69:ab:63:c8:74:9c:f4:7b:ae:d0:e7:d9:4b:8b:f2:91:35:6f: 2a:c3:87:92:49:0a:14:dd:1a:42:06:ae:2a:c0:74:61:5c:49: e8:0e:da:90:15:77:60:3b:e4:1e:2d:8f:fc:0b:3a:0a:fd:9a: 73:a9:47:31:c1:ef:b8:f1:89:05:2a:54:56:47:7c:ae:48:e3: ab:a6:96:e3:63:5b:55:1d:5f:07:3d:92:8d:eb:50:c1:98:73: 07:86:c5:9d:2a:04:47:62:a8:13:b6:83:30:68:9b:85:de:4a: 76:31:2d:b8:6e:a8:33:bf:97:85:0e:bd:bb:c3:36:e6:4f:9a: f5:88:fe:c5:df:81:18:3d:d8:8e:d4:11:2e:f9:d6:58:18:64: 1c:1e:8f:d8 -----BEGIN PKCS7----- MIAGCSqGSIb3DQEHAqCAMIIIAgIBAzELMAkGBSsOAwIaBQAwgAYLKoZIhvcNAQkQ AQaggASCATwwggE4MIH6CgEEoDWkMzAxMQswCQYDVQQGEwJGUjEQMA4GA1UEChMH S0lURVRPQTEQMA4GA1UEAxMHS0lURVRPQaEMBgorBgEEAak9AQIBonSkcjBwMQsw CQYDVQQGEwJGUjEVMBMGA1UEChMMRWRlbFdlYiBTLkEuMSgwJgYDVQQLEx9DbGVw c3lkcmUgRGVtb25zdHJhdGlvbiBTZXJ2aWNlMSAwHgYDVQQDExdUaW1lIFN0YW1w aW5nIEF1dGhvcml0eaM6hjhodHRwOi8vd3d3LmtpdGV0b2EuY29tL0xlc19MaXZy ZXMvUm9tYW4vSW50ZXJuZXRnYXRlLmRvYzAfMAcGBSsOAwIaBBSgAFNKEcffU7pJ 9X46w2wV6UqtbwIHAVvGhuJ2DBgPMjAwMDAzMjcwNjQ0MjVaAAAAAKCCA9owggPW MIICvqADAgECAggAlIglcjUnUDANBgkqhkiG9w0BAQQFADBwMQswCQYDVQQGEwJG UjEVMBMGA1UEChMMRWRlbFdlYiBTLkEuMSgwJgYDVQQLEx9DbGVwc3lkcmUgRGVt b25zdHJhdGlvbiBTZXJ2aWNlMSAwHgYDVQQDExdUaW1lIFN0YW1waW5nIEF1dGhv cml0eTAeFw0wMDAxMjUxODQyMDVaFw0yMDAxMjAxODQyMDVaMHAxCzAJBgNVBAYT AkZSMRUwEwYDVQQKEwxFZGVsV2ViIFMuQS4xKDAmBgNVBAsTH0NsZXBzeWRyZSBE ZW1vbnN0cmF0aW9uIFNlcnZpY2UxIDAeBgNVBAMTF1RpbWUgU3RhbXBpbmcgQXV0 aG9yaXR5MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA+sMXruu3neur vQV+OUNtBEVYdAWlzPNsL4yOd37CnxIRXH3bviMompDSq8aiur2jfpmmmSGl2JC5 z6cjTqBWoMEKRomOPJFnN/2bq0kX/Eql8uRMbuNqHJKXBG9/DFz7dMuVfkzDWBLo qdbw3RJEFeeLLq9RwAxfqGX8R6HJmB/U4eq8HBonu4tW8RJVEPSO2J8ZnB6B99tj 3Yg3P3F5W5biX4LVEhkFDeE9pW1m5Cwe7cdMuN+qOMgVaq4lfUYqB/mDd8RR7pDc BdDD8PFf6NTtXTRwkZ2fCFV9W+WNXzVZg05yGbuciNF6/COlhJm0F4pNbJ3QpjWA X8r7JItUHQIDAQABo3QwcjAPBgNVHRMECDAGAQH/AgEAMBMGA1UdJQQMMAoGCCsG AQUFBwMKMEoGCCsGAQUFBwEBBD4wPDA6BggrBgEFBQcwBIYuaHR0cHM6Ly9jbGVw c3lkcmUuZWRlbHdlYi5mci9kdmNzL3NlcnZpY2UtY2NwZDANBgkqhkiG9w0BAQQF AAOCAQEAe4NVz3hzTkHIADVER34hxHMRCQ4EJWdPzfFp6LSZCebJFa1/htAoAJNk zIdoWBkYxH3O3R+3gqaVBe0dBOK13fpQq29NkKCRW4RrOwvGIJc5x99jyP64EvtP sZovRM5W+OoQQkSEju42uD2/aatjyHSc9Huu0OfZS4vykTVvKsOHkkkKFN0aQgau KsB0YVxJ6A7akBV3YDvkHi2P/As6Cv2ac6lHMcHvuPGJBSpUVkd8rkjjq6aW42Nb VR1fBz2SjetQwZhzB4bFnSoER2KoE7aDMGibhd5KdjEtuG6oM7+XhQ69u8M25k+a 9Yj+xd+BGD3YjtQRLvnWWBhkHB6P2DGCArswggK3AgEBMHwwcDELMAkGA1UEBhMC RlIxFTATBgNVBAoTDEVkZWxXZWIgUy5BLjEoMCYGA1UECxMfQ2xlcHN5ZHJlIERl bW9uc3RyYXRpb24gU2VydmljZTEgMB4GA1UEAxMXVGltZSBTdGFtcGluZyBBdXRo b3JpdHkCCACUiCVyNSdQMAkGBSsOAwIaBQCgggEUMBoGCSqGSIb3DQEJAzENBgsq hkiG9w0BCRABBjAcBgkqhkiG9w0BCQUxDxcNMDAwMzI3MDY0NDI3WjAjBgkqhkiG 9w0BCQQxFgQUHR++5Nb2bMJzQrJuAbpe1epLakEwgbIGCyqGSIb3DQEJEAIMMYGi MIGfMIGcMIGZBBRc8RjzSsq0Z9bY5/g7Stl6MqVDpTCBgDB0pHIwcDELMAkGA1UE BhMCRlIxFTATBgNVBAoTDEVkZWxXZWIgUy5BLjEoMCYGA1UECxMfQ2xlcHN5ZHJl IERlbW9uc3RyYXRpb24gU2VydmljZTEgMB4GA1UEAxMXVGltZSBTdGFtcGluZyBB dXRob3JpdHkCCACUiCVyNSdQMA0GCSqGSIb3DQEBAQUABIIBADaf4/PbI5wNiRBm hVMwriuECTDB0lv6CLBrbrQsaIzwBV1ZTHQoNnHvcvlJxPjeB8NWgEdqzdoZ4OCy pNSaZFWetYmhKNg6SNIYAwdwbM9zaQdiS+oll6dXpy1t6BZ+1mt91up1ddy8nCDw 8WYzaLqIDgcev2X1kKgXX9NEL9N0cFpI34R22mylDOAjN9HjtXyqx2xqANbqL3Fq PkQ6G18js7K31ryiNyvr3QdyP8Kl81zHX9EnaBUwwVMM3pZGdPiZM+8EQV80gc2K GZPDR1K4+6RGIW03MJ4Mfs5ibK1IxMmGPA/Bge1i0W1bz7DF8ee3kcUAQkCJP0i8 Ty0QrfAAAAAA -----END PKCS7----- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- Quelques explications: 1. qu'est ce qu'une attestation Clepsydre? Une attestation Clepsydre est une forme de certificat émis par cet organisme à la demande d'un utilisateur dûment identifié. Toutes ces attestations sont délivrés après vérification de l'identité du demandeur (authentification). Elles sont signés numériquement par une technique cryptographique qui permet d'être certain qu'il s'agit bien d'une attestation Clepsydre authentique et pas d'un faux. En outre le service Clepsydre conserve de manière sécurisée une trace des requetes qui lui ont été soumises et des attestations qu'il a délivré après les différentes vérification d'usage. L'objet d'une attestation peut être de différente nature. Ce peut être une simple estampille horaire (demande de la date et heure officielle, et retour d'un jeton signé par Clepsydre qui pourra être utilisé à toute fin utile). Ce peut également être une attestation de preuve de possession d'un document (fichier) à un moment donné par un utilisateur donné. 2. Que trouve t'on dans cette attestation? Chaque attestation (en dehors de ces explications) se décompose en trois parties. Les deux premières parties sont informatives et permettent à un utilisateur humain de savoir ce que contient l'attestation. Voici une courte description de chacune de ces parties: --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- 1. le descriptif synthétique de l'attestation son type (estampille horaire, preuve de possession, etc.), son numéro d'identification unique, la date à laquelle cette attestation à été délivrée, l'organisme qui à délivré cette attestation. 2. une réprésentation détaillée du contenu de cette attestation ces informations sont souvent destinés à des spécialistes et portent entre autre sur des éléments comme identité du demandeur, politique de délivrance, numéro de série interne, algorithmes utilisés, etc. 3. une représentation informatique scellée de toutes les informations qui composent la présente attestation. Cette représentation est "illisible", mais peut être traité par tout programme informatique conforme. En cas de doute sur l'intégrité de votre attestation, un tel programme sera à même de regénérer une attestation complète à partir de cette troisième partie. Toute modification de cette partie rendra l'attestation sans valeur, et ceci sera detecté au premier contrôle. elle se trouve entre les lignes -------- BEGIN PKCS7 ------- --------- END PKCS7 -------- ************* fin du document *************