Le compte à rebours est lancé pour Keyfactor Tech Days - réservez votre place dès aujourd'hui !

A propos du temps

Dans mon blog précédent, j'ai parlé de la nécessité d'une autorité d'horodatage (TSA) en ce qui concerne la non-répudiation. Dans ce blog, nous allons examiner de plus près le temps lui-même, expliquer pourquoi il est important d'avoir un temps précis et comment obtenir un temps précis dans votre propre organisation.

Qu'est-ce que le temps ?

Selon Wikipedia, le temps est défini comme "une partie du système de mesure utilisée pour séquencer les événements, pour comparer les durées des événements et les intervalles entre eux, et pour quantifier les taux de changement tels que les mouvements des objets".

Le point de départ du temps est basé à Greenwich, en Angleterre, où se trouve le Greenwich Mean Time (GMT) depuis 1884. Tous les fuseaux horaires de la planète utilisent l'heure GMT comme source. Au cours du siècle dernier, les gens ont accordé une grande importance à la précision du temps. Le1er janvier 1972, le temps atomique a été établi pour répondre à ce besoin, et le "temps universel coordonné", ou "UTC", est né. C'est la seule source de temps exact sur la planète. L'horloge atomique est ajustée par des secondes intercalaires pour maintenir la synchronisation avec le GMT.

L'UTC est dérivé du TAI (Temps atomique international) et est maintenu par le Bureau international des poids et mesures (BIPM) à Sèvres, en France. Le TAI est actuellement en avance de 34 secondes sur l'UTC, depuis le1er janvier 2009.

L'UTC est largement utilisé par différents systèmes informatiques et organisations. Par exemple, une autorité d'horodatage utilise l'UTC.

Protocole de temps réseau

Presque tous les systèmes informatiques du monde utilisent le protocole NTP (Network Time Protocol) pour synchroniser leur horloge locale interne. Le NTP a pour but de permettre à un système de fonctionner en temps réel. Cependant, il existe plusieurs raisons pour lesquelles un ordinateur ou un système peut perdre sa capacité à maintenir une heure précise. De simples éléments tels qu'une longue interruption de la connexion du système à l'internet, une perte d'alimentation ou de batterie, ou même une forte fluctuation de la température du site hardware, peuvent entraîner une perte d'exactitude de l'heure.

Dans de nombreuses entreprises, la perte de l'heure exacte sur leur système, ne serait-ce que de quelques secondes, peut potentiellement causer de graves dommages. En voici un exemple :

  • Acheter et vendre en bourse
  • Contrôle du trafic aérien et comptes rendus de position
  • Détection des intrusions ; localisation et signalement
  • Horodatage sécurisé des documents, avec certification cryptographique, comme une autorité d'horodatage

La meilleure solution pour s'assurer que le NTP ne rencontre pas d'obstacles est que votre système utilise votre propre horloge maîtresse, également connue sous le nom de Stratum-1. Ce dispositif se connecte directement au réseau et utilise le protocole NTP pour distribuer l'heure exacte. En utilisant un Stratum-1, vous éliminez la nécessité pour le NTP d'avoir une connexion internet et vous réduisez le risque d'avoir une heure inexacte.

Strate-1

L'horloge de référence, appelée dispositif Stratum-0, est supposée être précise et n'avoir que peu ou pas de retard. Un dispositif Stratum-0 ne peut pas être connecté au réseau ; il est directement connecté à un ordinateur qui agira en tant que serveur Stratum-1.

Étant donné qu'un serveur de temps de strate 1 est directement connecté à une source de strate 0 (GPS, horloges radio, CDMA), il servira de norme de temps primaire pour le réseau.

Statistiques du serveur de temps Stratum-1 (très stable)

Strate-2

Un serveur de temps de strate 2 est connecté à un serveur de temps de strate 1 sur le réseau. Un serveur de temps de strate 3 est connecté à un serveur de temps de strate 2, et ainsi de suite.

Stats du serveur de temps de la strate 2 (moins stable en raison de la distance physique du réseau)

Horloge locale utilisant les serveurs de temps Stratum-1 et Stratum-2 (la fréquence est moins stable en raison de la distance physique du réseau)

Vue d'ensemble d'un réseau NTP :

Temps et PKI

Lorsqu'il s'agit de PKI, il est essentiel de disposer d'une heure précise. L'AC émettrice et le système informatique qui utilise le certificat doivent avoir une heure synchronisée. Si l'ordinateur de l'utilisateur final n'a pas la même heure que l'AC émettrice, vous risquez d'avoir des problèmes.

Le fonctionnement d'un cluster (CA) repose encore plus sur le temps. Dans le cas d'une grappe à deux nœuds, par exemple, chaque nœud doit avoir la même heure, faute de quoi les données seront désynchronisées, voire corrompues.

Un serveur d'horodatage doit disposer d'une heure exacte à des fins juridiques. C'est pourquoi il est conseillé d'avoir son propre serveur de temps physique, Stratum-1, sur son propre réseau, afin de ne pas dépendre totalement des serveurs de temps sur Internet. Cela garantit que vos horodateurs sont précis et que votre système est le plus efficace possible.

Microsoft a intégré un client NTP dans la plupart de ses systèmes d'exploitation Windows. Il s'agit du SNTP (Simple Network Time Protocol). SNTP n'est pas aussi précis que l'utilisation d'un client NTP, car la différence de temps avec SNTP peut être de 1 ou 2 secondes. Je vous conseille donc d'utiliser un client NTP disponible sur ntp.org.