Aller au contenu

Horodatage eIDAS (Certigna)

Quand IP_SECURE_API_KEY est configuré, chaque sceau passe par Jinnove (anciennement IP Secure), qui utilise Certigna comme Qualified Trust Service Provider (QTSP) certifié eIDAS.

Le processus est entièrement automatique :

  1. SESHAT calcule l’empreinte SHA-512 du contenu
  2. La contribution est soumise à l’API Jinnove
  3. Jinnove la transmet à Certigna qui horodate avec un timestamp qualifié (Règlement UE 910/2014, Annexe III)
  4. Le certificat eIDAS est disponible via fetch_certificate quelques minutes après le scellement

Certigna est un QTSP (Qualified Trust Service Provider) inscrit sur la Trusted List européenne (EUTL). Ses timestamps sont :

  • Conformes eIDAS (Règlement UE 910/2014)
  • Basés sur RFC 3161 en interne
  • Juridiquement opposables aux tiers dans toute l’UE
  • Vérifiables sans dépendance à SESHAT ni à Jinnove

Sans IP_SECURE_API_KEY, SESHAT fonctionne en mode local : le hash SHA-512 et la date d’insertion dans le ledger SQLite constituent la preuve. Ce mode est suffisant pour une preuve interne — il ne fournit pas de timestamp qualifié tiers.

Pour un horodatage qualifié sans passer par Jinnove, contactez jinnove.com pour configurer votre propre API key.