Tabla de contenidos
Un sellado de tiempo – o sello de tiempo – es un mecanismo que permite probar la integridad de una serie de datos. Es decir, permite demostrar que esos datos han existido en un momento determinado, y que no han sido alterados desde entonces.
La integridad es precisamente uno de los requisitos que permiten que un proceso de firma sea seguro y tenga plenas garantías legales para todas las partes. En este post vamos a explicar la importancia de la integridad en un proceso de firma electrónica, y cómo se consigue gracias a un sellado de tiempo.
Este blog forma parte de nuestra guía de firma electrónica ¡Entra y descubre todo nuestro material!
El sellado de tiempo ¿Qué es?
La firma electrónica, tal y como se define en el Reglamento (UE) Nº 910/2014, es un conjunto de datos electrónicos anexos a otros datos electrónicos o asociados de manera lógica con ellos, que utiliza el firmante para firmar.
Por tanto, el sellado de tiempo puede garantizar la integridad del conjunto de datos electrónicos que conforman la firma electrónica. Es decir, el sello de tiempo garantiza que una firma llevada a cabo en un momento dado no puede modificarse.
Además, el sello de tiempo también garantiza la no alteración de una serie de datos asociados con la firma electrónica, como la fecha, hora y lugar de realización de la firma, la dirección de correo del emisor del documento a firmar, la dirección de correo del firmante, etc.
En este sentido, el sellado de tiempo aporta un valor extra a la firma electrónica, no sólo por las garantías que da respecto a la integridad de los datos que conforman la firma, sino también porque incluye información relevante acerca del momento de su creación.
La integridad es un factor muy vulnerable en el mundo digital ya que existen muchas formas y herramientas para modificar un documento electrónico fácilmente.
En algunos casos puede ser imprescindible saber con exactitud a qué hora se firmó un contrato, ya que la vinculación legal del firmante con lo estipulado en el mismo tiene vigencia a partir de ese preciso momento.
¿Quién lo emite?
El sello de tiempo no puede ser proporcionado por una de las partes involucradas en el proceso de firma, ya que entonces las garantías de integridad de la firma y de los datos asociados no serían fiables.
Un sellado de tiempo debe de ser aportado una tercero de confianza, que se conoce como Autoridad de Sellado de Tiempo que es un prestador de servicios de certificación de confianza, cuyo servicio se basa en ofrecer sellos de tiempo oficiales y con plenas garantías legales.
Son totalmente imparciales a los intereses de la operación o transacción que se realiza. En Europa, estas terceras partes se definen legalmente como Prestadores de Servicios de Sello de Tiempo, o Time Stamp Authority o TSA.
Autoridad de Sellado de Tiempo: ¿qué es y cómo funciona?
Como acabamos de comentar, una Autoridad de Sellado de Tiempo (la traducción al castellano del término inglés Time Stamp Authority, abreviado a menudo como TSA), es un prestador de servicios de certificación, cuyo servicio es precisamente actuar como tercero de confianza ofreciendo sellos de tiempo oficiales.
Las autoridades de sellado de tiempo utilizan una tecnología llamada infraestructura de clave pública o PKI (del inglés, public key infrastructure), que permite ejecutar varios tipos de operaciones criptográficas, como por ejemplo el cifrado y descifrado de comunicaciones.
En el caso de aplicar un sello de tiempo a una firma electrónica, el funcionamiento es el siguiente (explicado en términos no técnicos):
- Cuando se firma un documento, desde Signaturit enviamos a la Autoridad de Sellado de Tiempo un valor hash que representa los datos del documento firmado, incluidos los datos de la firma (firma encriptada).
- La Autoridad de Sellado de Tiempo nos devuelve un hash distinto, que es el sellado de tiempo (que no deja de ser un certificado de tiempo).
- Con este sello de tiempo se garantiza la integridad de todos los datos que forman parte del documento. Si se modificasen estos datos en algún momento posterior al sellado, éste se rompería.
Cómo conseguir un sellado de tiempo
Son tres simples pasos:
- Cuando una persona firma un documento, solicita el sellado de tiempo a la TSA.
- La TSA le devuelve un sello de tiempo que contiene el hash, la fecha y hora a la que se ha sellado el documento, incluidos los datos de la firma electrónica.
- La TSA almacena todos los sellos emitidos por si se requieren en el futuro.
De este modo, se asegura la integridad de las evidencias electrónicas recogidas durante el proceso de la firma electrónica.
El sello de tiempo y la firma electrónica de Signaturit
Para asegurar la integridad de las evidencias electrónicas generadas durante el proceso de firma, Signaturit aplica su sellado de tiempo oficial ya que somos Autoridad de Sellado de Tiempo.
De esta manera podemos garantizar que los datos contenidos en el documento probatorio, así como la firma propiamente dicha, no han sido modificadas de forma posterior.
Signaturit utiliza su propio sello cualificado de tiempo electrónico, como Prestador Cualificado de Servicios de Confianza.
Las evidencias electrónicas que recogemos, y que se pueden ver en el documento probatorio que creamos con cada documento firmado, son las siguientes:
- los correos electrónicos de solicitante y firmante
- el nombre de archivo del documento a firmar
- el lugar y momento exacto en que se ha llevado a cabo la firma, capturado mediante geolocalización
- los eventos registrados (envío del documento, apertura, firma, etc).
Al avalar la integridad del documento probatorio estamos garantizando que los datos contenidos en dicho documento, que en inglés se conoce como audit trail, así como la firma electrónica propiamente dicha, no han sido modificados con posterioridad al instante en el que se ha realizado la firma.
Además de cumplir la función fundamental de garantizar la integridad del proceso de firma, nuestro sellado de tiempo cuenta con reconocimiento internacional, ya que somos Autoridad de Sellado de Tiempo cualificado oficial reconocidos por la UE.
Este reconocimiento extiende la garantía de integridad de los datos a cualquier país, con independencia tanto del lugar desde el que se solicita una firma, como del lugar desde el que la firma se realiza.
Post relacionado >> La legalidad de la firma electrónica: ¿es legal en la Unión Europea?
Conclusión: sellado de tiempo, una protección jurídica
El sellado de tiempo amplía las ventajas de la firma electrónica sobre las firmas realizadas en papel, puesto que les confiere seguridad jurídica.
En el caso de las firmas en papel es imposible deducir la hora o el lugar en el que se realizó la firma. En cambio, las firmas electrónicas proporcionan esta evidencia, con todas las garantías de inalterabilidad que les da el sellado de tiempo.
Con lo cual, en caso de disputa acerca del momento en el que un contrato entró en vigor, por poner un ejemplo, quienes dispongan de un acuerdo firmado electrónicamente con nuestra firma electrónica avanzada tendrán en su poder la capacidad de demostrar de forma fehaciente quién, cuándo y dónde se firmó ese contrato.
Este último factor supone una de las grandes ventajas de la firma electrónica: no sólo sustituye a la firma manuscrita, sino que además ofrece validez jurídica a todas las partes que participan en la firma de un contrato.
Si tienes cualquier duda respecto del sellado de tiempo de nuestra herramienta de firma electrónica o sobre cualquiera de nuestros servicios de confianza – email certificado e identificación digital – por favor envíanos un email a [email protected].
Este blog forma parte de nuestra guía de firma electrónica ¡Entra y descubre todo nuestro material!
* Post original publicado el 21/09/17