OpenTimestamps en bref
OpenTimestamps est un protocole permettant de prouver qu’une donnée existait avant une certaine date. Dans le cas d’un PDF, on ne publie pas le document : on travaille sur son empreinte cryptographique.
Pourquoi utiliser une empreinte
Une empreinte SHA-256 représente le contenu du fichier. Si le PDF change, l’empreinte change. Cette propriété permet de vérifier qu’un PDF correspond encore à la version qui a servi de référence.
Lien avec Bitcoin
OpenTimestamps peut agréger des preuves et les rattacher à la blockchain Bitcoin. L’intérêt est de disposer d’un repère externe, difficile à falsifier, pour la date d’existence de l’empreinte.
Exemple de vérification
Si un client conserve un PDF final signé et sa preuve OpenTimestamps, il peut recalculer plus tard l’empreinte du PDF. Si l’empreinte correspond à celle ancrée, le fichier présenté est bien la même version. Si elle ne correspond pas, le document a été modifié ou ne correspond pas au PDF de référence.
Limites utiles
OpenTimestamps ne certifie pas l’identité d’un signataire, ne qualifie pas une signature eIDAS et ne juge pas la validité juridique d’un contrat. C’est une preuve technique d’existence et d’intégrité, à combiner avec le PDF final et le journal de signature.
FAQ
OpenTimestamps est-il un horodatage qualifié eIDAS ?
Non. C’est une preuve technique d’existence et d’intégrité, pas un service qualifié d’horodatage au sens eIDAS.
Le PDF est-il visible publiquement ?
Non. L’ancrage porte sur une empreinte du fichier, pas sur le contenu du document.
Que se passe-t-il si le PDF est modifié ?
L’empreinte recalculée sera différente, ce qui permet de détecter que le fichier ne correspond plus à la version ancrée.