ATTESTATION CLEPSYDRE Le présent document est une attestion, délivrée par le service Clepsydre. Cette attestation se décompose en plusieurs parties qui sont dans l'ordre 1. un descriptif synthétique 2. une réprésentation textuelle détaillée 3. une représentation informatique rigoureuse, mais non lisible Un descriptif de chacune des parties se trouve en bas de ce document. Les deux premières parties sont informatives, la troisième seule fait foi. Elle est scellée par un mécanisme cryptographique de signature numérique. Toute modification de son contenu produit un document qui est immédiatement détecté comme un faux. Il est donc fondamental pour vous de conserver ce document dans son intégralité et son intégrité (ne rien oter, ne rien rajouter, ne rien enlever). Le numéro de série est une référence indispensable vous sera demandé pour toute requete (vérification, demande duplicata, etc...) au service Clepsydre concernant cette attestation. --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- Jeton d'horodatage Numéro de série : 015bd389600994 Date attestée : 27-Mar-2000 09:39:56 par: DirName:/C=FR/O=EdelWeb S.A./OU=Clepsydre Demonstration Service/CN=Time Stamping Authority en conformité avec: EdelWeb Customer Policy Clepsydre --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- Data Validation Certificate: Request Information: Service: Certify Claim of Possession of Data - ccpd(4) Policy: EdelWeb Customer Policy Clepsydre Requester: DirName:/C=FR/O=KITETOA/CN=KITETOA DVCS: DirName:/C=FR/O=EdelWeb S.A./OU=Clepsydre Demonstration Service/CN=Time Stamping Authority DataLocator: URI:http://www.kitetoa.com/Les_Livres/Carnet/Lucien.doc SerialNumber: 015bd389600994 MessageDigest: Algorithm: sha1 Data : 76CA9113503CFAB2745CBADA8327F1EA1F938CF4 Asserted Time: Generalized Time: 27-Mar-2000 09:39:56 (Mar 27 07:39:56 2000 GMT) Certificate: Data: Version: 3 (0x2) Serial Number: 94:88:25:72:35:27:50 Signature Algorithm: md5WithRSAEncryption Issuer: C=FR, O=EdelWeb S.A., OU=Clepsydre Demonstration Service, CN=Time Stamping Authority Validity Not Before: Jan 25 18:42:05 2000 GMT Not After : Jan 20 18:42:05 2020 GMT Subject: C=FR, O=EdelWeb S.A., OU=Clepsydre Demonstration Service, CN=Time Stamping Authority Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (2048 bit) Modulus (2048 bit): 00:fa:c3:17:ae:eb:b7:9d:eb:ab:bd:05:7e:39:43: 6d:04:45:58:74:05:a5:cc:f3:6c:2f:8c:8e:77:7e: c2:9f:12:11:5c:7d:db:be:23:28:9a:90:d2:ab:c6: a2:ba:bd:a3:7e:99:a6:99:21:a5:d8:90:b9:cf:a7: 23:4e:a0:56:a0:c1:0a:46:89:8e:3c:91:67:37:fd: 9b:ab:49:17:fc:4a:a5:f2:e4:4c:6e:e3:6a:1c:92: 97:04:6f:7f:0c:5c:fb:74:cb:95:7e:4c:c3:58:12: e8:a9:d6:f0:dd:12:44:15:e7:8b:2e:af:51:c0:0c: 5f:a8:65:fc:47:a1:c9:98:1f:d4:e1:ea:bc:1c:1a: 27:bb:8b:56:f1:12:55:10:f4:8e:d8:9f:19:9c:1e: 81:f7:db:63:dd:88:37:3f:71:79:5b:96:e2:5f:82: d5:12:19:05:0d:e1:3d:a5:6d:66:e4:2c:1e:ed:c7: 4c:b8:df:aa:38:c8:15:6a:ae:25:7d:46:2a:07:f9: 83:77:c4:51:ee:90:dc:05:d0:c3:f0:f1:5f:e8:d4: ed:5d:34:70:91:9d:9f:08:55:7d:5b:e5:8d:5f:35: 59:83:4e:72:19:bb:9c:88:d1:7a:fc:23:a5:84:99: b4:17:8a:4d:6c:9d:d0:a6:35:80:5f:ca:fb:24:8b: 54:1d Exponent: 65537 (0x10001) X509v3 extensions: X509v3 Basic Constraints: CA:TRUE, pathlen:0 X509v3 Extended Key Usage: DVCS Signing Authority Information Access: DVCS - URI:https://clepsydre.edelweb.fr/dvcs/service-ccpd Signature Algorithm: md5WithRSAEncryption 7b:83:55:cf:78:73:4e:41:c8:00:35:44:47:7e:21:c4:73:11: 09:0e:04:25:67:4f:cd:f1:69:e8:b4:99:09:e6:c9:15:ad:7f: 86:d0:28:00:93:64:cc:87:68:58:19:18:c4:7d:ce:dd:1f:b7: 82:a6:95:05:ed:1d:04:e2:b5:dd:fa:50:ab:6f:4d:90:a0:91: 5b:84:6b:3b:0b:c6:20:97:39:c7:df:63:c8:fe:b8:12:fb:4f: b1:9a:2f:44:ce:56:f8:ea:10:42:44:84:8e:ee:36:b8:3d:bf: 69:ab:63:c8:74:9c:f4:7b:ae:d0:e7:d9:4b:8b:f2:91:35:6f: 2a:c3:87:92:49:0a:14:dd:1a:42:06:ae:2a:c0:74:61:5c:49: e8:0e:da:90:15:77:60:3b:e4:1e:2d:8f:fc:0b:3a:0a:fd:9a: 73:a9:47:31:c1:ef:b8:f1:89:05:2a:54:56:47:7c:ae:48:e3: ab:a6:96:e3:63:5b:55:1d:5f:07:3d:92:8d:eb:50:c1:98:73: 07:86:c5:9d:2a:04:47:62:a8:13:b6:83:30:68:9b:85:de:4a: 76:31:2d:b8:6e:a8:33:bf:97:85:0e:bd:bb:c3:36:e6:4f:9a: f5:88:fe:c5:df:81:18:3d:d8:8e:d4:11:2e:f9:d6:58:18:64: 1c:1e:8f:d8 -----BEGIN PKCS7----- MIAGCSqGSIb3DQEHAqCAMIIH/QIBAzELMAkGBSsOAwIaBQAwgAYLKoZIhvcNAQkQ AQaggASCATcwggEzMIH1CgEEoDWkMzAxMQswCQYDVQQGEwJGUjEQMA4GA1UEChMH S0lURVRPQTEQMA4GA1UEAxMHS0lURVRPQaEMBgorBgEEAak9AQIBonSkcjBwMQsw CQYDVQQGEwJGUjEVMBMGA1UEChMMRWRlbFdlYiBTLkEuMSgwJgYDVQQLEx9DbGVw c3lkcmUgRGVtb25zdHJhdGlvbiBTZXJ2aWNlMSAwHgYDVQQDExdUaW1lIFN0YW1w aW5nIEF1dGhvcml0eaM1hjNodHRwOi8vd3d3LmtpdGV0b2EuY29tL0xlc19MaXZy ZXMvQ2FybmV0L0x1Y2llbi5kb2MwHzAHBgUrDgMCGgQUdsqRE1A8+rJ0XLragyfx 6h+TjPQCBwFb04lgCZQYDzIwMDAwMzI3MDczOTU2WgAAAACgggPaMIID1jCCAr6g AwIBAgIIAJSIJXI1J1AwDQYJKoZIhvcNAQEEBQAwcDELMAkGA1UEBhMCRlIxFTAT BgNVBAoTDEVkZWxXZWIgUy5BLjEoMCYGA1UECxMfQ2xlcHN5ZHJlIERlbW9uc3Ry YXRpb24gU2VydmljZTEgMB4GA1UEAxMXVGltZSBTdGFtcGluZyBBdXRob3JpdHkw HhcNMDAwMTI1MTg0MjA1WhcNMjAwMTIwMTg0MjA1WjBwMQswCQYDVQQGEwJGUjEV MBMGA1UEChMMRWRlbFdlYiBTLkEuMSgwJgYDVQQLEx9DbGVwc3lkcmUgRGVtb25z dHJhdGlvbiBTZXJ2aWNlMSAwHgYDVQQDExdUaW1lIFN0YW1waW5nIEF1dGhvcml0 eTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAPrDF67rt53rq70FfjlD bQRFWHQFpczzbC+Mjnd+wp8SEVx9274jKJqQ0qvGorq9o36ZppkhpdiQuc+nI06g VqDBCkaJjjyRZzf9m6tJF/xKpfLkTG7jahySlwRvfwxc+3TLlX5Mw1gS6KnW8N0S RBXniy6vUcAMX6hl/EehyZgf1OHqvBwaJ7uLVvESVRD0jtifGZwegffbY92INz9x eVuW4l+C1RIZBQ3hPaVtZuQsHu3HTLjfqjjIFWquJX1GKgf5g3fEUe6Q3AXQw/Dx X+jU7V00cJGdnwhVfVvljV81WYNOchm7nIjRevwjpYSZtBeKTWyd0KY1gF/K+ySL VB0CAwEAAaN0MHIwDwYDVR0TBAgwBgEB/wIBADATBgNVHSUEDDAKBggrBgEFBQcD CjBKBggrBgEFBQcBAQQ+MDwwOgYIKwYBBQUHMASGLmh0dHBzOi8vY2xlcHN5ZHJl LmVkZWx3ZWIuZnIvZHZjcy9zZXJ2aWNlLWNjcGQwDQYJKoZIhvcNAQEEBQADggEB AHuDVc94c05ByAA1REd+IcRzEQkOBCVnT83xaei0mQnmyRWtf4bQKACTZMyHaFgZ GMR9zt0ft4KmlQXtHQTitd36UKtvTZCgkVuEazsLxiCXOcffY8j+uBL7T7GaL0TO VvjqEEJEhI7uNrg9v2mrY8h0nPR7rtDn2UuL8pE1byrDh5JJChTdGkIGrirAdGFc SegO2pAVd2A75B4tj/wLOgr9mnOpRzHB77jxiQUqVFZHfK5I46umluNjW1UdXwc9 ko3rUMGYcweGxZ0qBEdiqBO2gzBom4XeSnYxLbhuqDO/l4UOvbvDNuZPmvWI/sXf gRg92I7UES751lgYZBwej9gxggK7MIICtwIBATB8MHAxCzAJBgNVBAYTAkZSMRUw EwYDVQQKEwxFZGVsV2ViIFMuQS4xKDAmBgNVBAsTH0NsZXBzeWRyZSBEZW1vbnN0 cmF0aW9uIFNlcnZpY2UxIDAeBgNVBAMTF1RpbWUgU3RhbXBpbmcgQXV0aG9yaXR5 AggAlIglcjUnUDAJBgUrDgMCGgUAoIIBFDAaBgkqhkiG9w0BCQMxDQYLKoZIhvcN AQkQAQYwHAYJKoZIhvcNAQkFMQ8XDTAwMDMyNzA3Mzk1OFowIwYJKoZIhvcNAQkE MRYEFA4UImmh7Yc0xqCySNYR1aUrTEYxMIGyBgsqhkiG9w0BCRACDDGBojCBnzCB nDCBmQQUXPEY80rKtGfW2Of4O0rZejKlQ6UwgYAwdKRyMHAxCzAJBgNVBAYTAkZS MRUwEwYDVQQKEwxFZGVsV2ViIFMuQS4xKDAmBgNVBAsTH0NsZXBzeWRyZSBEZW1v bnN0cmF0aW9uIFNlcnZpY2UxIDAeBgNVBAMTF1RpbWUgU3RhbXBpbmcgQXV0aG9y aXR5AggAlIglcjUnUDANBgkqhkiG9w0BAQEFAASCAQDMfcYbNTVKbwa40Q+vfWqf TBLSmy7JxxLVK0e4zGLeJCUEURwg+BdKThhAcJZpaL9EGjHgZ+Nxqq4aHh2HqWIA H7b7oUWoF1zMRSl6UkRef3uAHObvj8P7VZsaKbWjBLnjJVUwY82MbGkh3DXCzQn/ Gz3TfGUgkrvJ+8Pt22OTbbnuoJ84LhWnKIp70Me+ZP43GNC8a6twwSFAEbD5wmQ9 MfFyOKDfU+lmS893zrEmGZnCDs4aMcTpzV7SRQaavf1mXOTrIjQKpFiQkwsT7O6y /QcpKfdkwlxw7As9w9zEwtT5SPvEn3iEaVpXnXguurynB5UOh/d0t1kr+nGb4Jqc AAAAAA== -----END PKCS7----- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- Quelques explications: 1. qu'est ce qu'une attestation Clepsydre? Une attestation Clepsydre est une forme de certificat émis par cet organisme à la demande d'un utilisateur dûment identifié. Toutes ces attestations sont délivrés après vérification de l'identité du demandeur (authentification). Elles sont signés numériquement par une technique cryptographique qui permet d'être certain qu'il s'agit bien d'une attestation Clepsydre authentique et pas d'un faux. En outre le service Clepsydre conserve de manière sécurisée une trace des requetes qui lui ont été soumises et des attestations qu'il a délivré après les différentes vérification d'usage. L'objet d'une attestation peut être de différente nature. Ce peut être une simple estampille horaire (demande de la date et heure officielle, et retour d'un jeton signé par Clepsydre qui pourra être utilisé à toute fin utile). Ce peut également être une attestation de preuve de possession d'un document (fichier) à un moment donné par un utilisateur donné. 2. Que trouve t'on dans cette attestation? Chaque attestation (en dehors de ces explications) se décompose en trois parties. Les deux premières parties sont informatives et permettent à un utilisateur humain de savoir ce que contient l'attestation. Voici une courte description de chacune de ces parties: --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- 1. le descriptif synthétique de l'attestation son type (estampille horaire, preuve de possession, etc.), son numéro d'identification unique, la date à laquelle cette attestation à été délivrée, l'organisme qui à délivré cette attestation. 2. une réprésentation détaillée du contenu de cette attestation ces informations sont souvent destinés à des spécialistes et portent entre autre sur des éléments comme identité du demandeur, politique de délivrance, numéro de série interne, algorithmes utilisés, etc. 3. une représentation informatique scellée de toutes les informations qui composent la présente attestation. Cette représentation est "illisible", mais peut être traité par tout programme informatique conforme. En cas de doute sur l'intégrité de votre attestation, un tel programme sera à même de regénérer une attestation complète à partir de cette troisième partie. Toute modification de cette partie rendra l'attestation sans valeur, et ceci sera detecté au premier contrôle. elle se trouve entre les lignes -------- BEGIN PKCS7 ------- --------- END PKCS7 -------- ************* fin du document *************