← Back to all articles

Horodatages RFC 3161 : ce qu'ils sont, pourquoi ils sont importants et quand ils sont légalement requis

SealDoc Team · · 7 min read

Imaginez que vous remettez une lettre à quelqu’un, qu’il conteste la date à laquelle elle a été rédigée, et que vous n’avez aucun moyen de prouver la date autre que votre propre parole. Un notaire résout ce problème en attestant le document et en l’estampillant d’une date pour laquelle il est légalement responsable. RFC 3161 est l’équivalent cryptographique : un tiers de confiance atteste, d’une manière mathématiquement vérifiable, qu’un document spécifique existait à un moment précis et n’a pas été modifié depuis.

Cela est important pour la facturation électronique dans l’UE car la loi fiscale n’exige pas seulement que vous conserviez les factures. Elle exige que vous les conserviez d’une manière qui rende toute falsification détectable. Un horodatage RFC 3161 est l’un des mécanismes les plus solides disponibles pour répondre à cette exigence.

Comment fonctionne un horodatage de confiance

Le mécanisme de base comporte quatre étapes :

  1. Hacher le document. Une fonction de hachage cryptographique (SHA-256 ou SHA-512 dans les implémentations modernes) est appliquée à votre document. Le résultat est une empreinte de longueur fixe. Tout changement dans le document, même un seul bit, produit une empreinte complètement différente.
  2. Soumettre le hachage à une Autorité d’Horodatage. Vous envoyez uniquement le hachage, pas le document lui-même, à un serveur de confiance appelé Autorité d’Horodatage (TSA). La TSA ne voit jamais le contenu de votre document.
  3. La TSA signe la réponse. La TSA crée un jeton signé qui lie votre hachage à l’heure actuelle de la TSA, signé avec la clé privée de la TSA. Ce jeton est l’horodatage. Il contient : le hachage de votre document, l’heure et la signature numérique de la TSA.
  4. Vous stockez le jeton avec le document. Plus tard, n’importe qui peut vérifier que le hachage de votre document correspond au hachage dans le jeton, et que la signature du jeton a été émise par la TSA à l’heure indiquée.

La garantie de sécurité est simple : si quelqu’un falsifie votre document après l’horodatage, le hachage ne correspondra plus à celui du jeton. Si la clé privée de la TSA est approuvée (ce qui est la question juridique et technique à laquelle répondent les TSA qualifiées), l’horodatage est accepté comme preuve de l’existence et de l’intégrité du document à ce moment précis.

RFC 3161 : la norme

RFC 3161 est la norme IETF qui définit le protocole de demande et de réception d’horodatages. Publiée en 2001 et toujours en vigueur, elle spécifie le format de message pour la soumission du hachage, la structure du jeton signé et les algorithmes cryptographiques impliqués.

Un jeton RFC 3161 est autonome. Il ne repose pas sur les serveurs de la TSA restant en ligne. Vous pouvez vérifier un horodatage vieux de 10 ans hors ligne en vérifiant la chaîne de certificats de la TSA, qui est archivée séparément. C’est important pour l’archivage juridique : les preuves que vous déposez aujourd’hui doivent être vérifiables en 2035, que la TSA que vous avez utilisée soit encore en activité ou non.

TSA qualifiées et TSA basiques

Toutes les Autorités d’Horodatage ne sont pas égales au regard du droit de l’UE.

Une TSA basique exploite un service RFC 3161 mais ne prend aucun engagement juridique spécifique concernant sa source de temps, ses procédures d’audit ou ses pratiques de gestion des clés. Les horodatages basiques sont techniquement valides mais n’ont aucune présomption juridique particulière.

Une TSA qualifiée est accréditée en vertu du Règlement (UE) n° 910/2014, connu sous le nom d’eIDAS. Une TSA qualifiée :

  • Utilise une source de temps traçable à l’UTC via les instituts nationaux de métrologie
  • Opère selon des procédures de sécurité auditées
  • Est inscrite sur une liste de confiance nationale tenue par l’organe de supervision compétent
  • Émet des horodatages qui bénéficient d’une présomption légale d’exactitude en vertu de l’article 41 d’eIDAS

En vertu d’eIDAS, un horodatage électronique qualifié bénéficie d’une présomption d’exactitude quant à la date et l’heure qu’il indique, et quant à l’intégrité des données auxquelles la date et l’heure sont liées. En termes simples, cela signifie qu’un tribunal ne peut pas facilement le rejeter.

Pour la plupart des exigences d’archivage de facturation électronique de l’UE, un horodatage qualifié est le meilleur standard. Pour de nombreux scénarios interentreprises, un horodatage RFC 3161 basique d’une TSA réputée constitue encore une preuve précieuse même sans le statut qualifié.

Quand les horodatages sont légalement requis

L’exigence varie selon le pays, le secteur et le type de document. Voici un aperçu pratique :

Signatures électroniques au titre d’eIDAS. Une signature électronique qualifiée (SEQ) est juridiquement équivalente à une signature manuscrite dans toute l’UE. Les horodatages ne sont pas obligatoires sur chaque document signé, mais un horodatage lié à une signature au moment de la signature empêche tout litige ultérieur sur la validité de la signature à ce moment-là (pertinent si le certificat de signature expire ou est révoqué après la signature).

Archivage des factures (tous les États membres de l’UE). La Directive TVA de l’UE 2006/112/CE exige que les factures soient stockées d’une manière garantissant l’authenticité de leur origine et l’intégrité de leur contenu tout au long de la période de conservation (généralement 7 à 10 ans selon la loi nationale). Un horodatage plus un manifeste de hachage est une mise en oeuvre technique reconnue de cette exigence.

GoBD allemand (Principes de bonne tenue de comptabilité). La loi fiscale allemande exige explicitement que les documents stockés numériquement soient protégés contre toute altération non détectée. Un horodatage RFC 3161 satisfait à cette exigence.

Archiefwet néerlandaise. La loi d’archivage néerlandaise pour les organismes publics exige des horodatages sur les documents numériques archivés. Les entreprises privées sont censées suivre des normes équivalentes pour les dossiers susceptibles d’être demandés par les autorités fiscales.

Secteurs réglementés. Les services financiers, la santé, le droit et les secteurs pharmaceutiques dans l’UE ont des exigences supplémentaires en matière de conservation documentaire qui imposent fréquemment l’horodatage au-delà de ce que requiert la loi fiscale générale.

Facturation B2G. Plusieurs pays de l’UE exigent des horodatages qualifiés ou une protection équivalente pour les factures soumises à des entités gouvernementales.

Ce qui se passe sans horodatage

Sans horodatage, vous pouvez affirmer qu’une facture a été créée à une date particulière, mais vous ne pouvez pas le prouver. Si une administration fiscale ou un tribunal conteste la date, ou remet en question si le document a été modifié après coup, votre position repose entièrement sur vos propres dossiers, qui ne constituent pas une preuve indépendante.

Plus précisément :

  • Un PDF non daté peut en principe être antidaté. Un tribunal peut exiger des corroborations supplémentaires pour accepter la date revendiquée.
  • Une facture modifiée après l’archivage sans mécanisme de détection des falsifications ne peut pas être distinguée d’une facture non modifiée.
  • Lors d’un audit de TVA, la charge de la preuve que la facture est authentique et non altérée incombe à l’entreprise. Un horodatage est la preuve la plus solide que vous pouvez fournir.

Comment SealDoc implémente les horodatages RFC 3161

Chaque document traité par SealDoc porte un horodatage RFC 3161 par défaut à partir du plan Starter. Voici ce que nous faisons :

  1. Nous générons ou convertissons votre document (PDF/A-3, Factur-X, ou les deux).
  2. Nous calculons un hachage SHA-256 du fichier de sortie.
  3. Nous soumettons le hachage à une TSA de confiance et recevons un jeton signé.
  4. Nous intégrons le jeton dans les métadonnées du document PDF et l’incluons dans le pack de preuves.
  5. Nous enregistrons l’horodatage dans notre journal de chaîne de garde, qui est séparément inviolable.

Le pack de preuves que nous retournons contient le jeton RFC 3161 sous forme de fichier .tsr autonome, vérifiable avec n’importe quel outil de vérification conforme RFC 3161 indépendamment de nos serveurs. Le fichier de hachage manifeste dans le même pack de preuves lie le document original, le document converti et l’horodatage ensemble de sorte que la chaîne complète est vérifiable hors ligne.

Pour les factures où des horodatages qualifiés sont requis (généralement les documents de valeur élevée ou de secteur réglementé), nous utilisons une TSA qualifiée de la liste de confiance de l’UE. La TSA que nous utilisons est entièrement basée dans l’UE.

En savoir plus sur la conformité juridique

Si vous souhaitez comprendre le tableau de conformité complet pour votre pays spécifique et votre type de facture, notre page de conformité juridique cartographie chaque mandat de l’UE avec les exigences techniques, y compris quel niveau d’horodatage est suffisant et lequel est requis.

Pour la vérification immédiate d’un document existant, notre outil Validateur vérifie si un fichier porte un jeton RFC 3161 valide et signale les détails de l’horodatage en même temps que les vérifications de conformité PDF/A et Factur-X.

← Back to all articles