Sellado de tiempo: cuando el momento exacto importa

Cada vez nos familiarizamos más con procesos administrativos online, no presenciales, gracias a las garantías de seguridad y comodidad que ofrecen los certificados  digitales de identidad, la firma electrónica. Pero, en ocasiones, nos encontramos con determinados procedimientos en los que las Administraciones Públicas exigen dejar constancia de la fecha y hora exactas en las que un acto jurídico tuvo lugar. Es en este momento en el que surge una nueva necesidad: el ser capaz de garantizar en qué instante exacto hemos realizado un trámite o una solicitud…

...La solución es el Sellado de Tiempo.

manos-arena-tiempo


¿A qué se refiere exactamente este concepto?

Según el Reglamento eIDAS, (Reglamento (UE) Nº 910/2014), que regula la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior, se entiende por «sello de tiempo electrónico» los datos en formato electrónico que vinculan otros datos en formato electrónico con un instante concreto, aportando la prueba de que estos últimos datos existían en ese instante.

Es decir, es una grabación de datos firmada digitalmente que relaciona de forma segura y verificable cualquier documento con una referencia temporal (en concreto, con una fecha y hora determinadas). Gracias a su aplicación se garantiza el momento exacto en el que se produjo la firma de un documento. Permite establecer la existencia de un documento digital antes de un momento concreto, asociando la fecha y la hora de una fuente de tiempo certificada con la prueba digital que se obtiene del documento.

En resumen: aporta pruebas de la existencia de unos determinados datos en un instante determinado (el momento en que el usuario los ha firmado).


¿Por qué tiene garantía para el usuario el sellado de tiempo?

El primer requisito –y fundamental– de cualquier sistema de evidencia digital (ya sea firma, sellado de tiempo, etc) es precisamente que sea fiable. Pero, ¿cómo se garantiza esto?

Básicamente, porque, al igual que un certificado digital o firma electrónica, el sellado de tiempo es aportado por un proveedor de servicios de confianza (trust services provider), en este caso, autoridad de sellado de tiempo que, como Camerfirma, trabaja según la regulación eIDAS y los estándares que marca el Instituto Europeo de Estándares de Telecomunicaciones (ETSI). La autoridad de sellado de tiempo, por tanto, actúa como tercero de confianza entre dos partes.


¿Cuál es el efecto jurídico de los sellos de tiempo electrónicos?

Según establece el Reglamento eIDAS, “no se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a un sello de tiempo electrónico por el mero hecho de estar en formato electrónico o de no cumplir los requisitos de sello cualificado de tiempo electrónico”. Es decir, el sello de tiempo electrónico es completamente válido como prueba en caso de tener que aportarla en un procedimiento judicial.

Además, la normativa asegura que “los sellos cualificados de tiempo electrónicos disfrutarán de una presunción de exactitud de la fecha y hora que indican y de la integridad de los datos a los que la fecha y hora estén vinculadas”. Por tanto, la justicia considera siempre válidos los datos aportados, garantizados por el sello de tiempo que ha aportado una entidad válida y reconocida, como es el caso de Camerfirma.

Finalmente, dado que la normativa aplica a todos los países de la Unión Europea, los sellos cualificados de tiempo electrónico que hayan sido emitidos por un Estado miembro, serán reconocidos en todos los Estados miembros.


¿Cuál es su funcionamiento técnico?

Según eIDAS, uno de los requisitos de un sello cualificado de tiempo reconocido es que ha de basarse en una fuente de información temporal vinculada al Tiempo Universal Coordinado.

Por ello, Camerfirma cuenta con un servicio de sincronización de tiempos compuesto por tres firmas de diferente procedencia:

  • NTP del Real Observatorio de la Armada, que establece el tiempo de referencia en España, a través de RedIris
  • GPS sincronizado con 3 satélites, lo que aporta una precisión de milisegundos.
  • Sincronización de tiempos vía Radio DCF77 con la estación transmisora en   Mainflingen (Frankfurt). La precisión es de 10 mseg.

El sistema, por tanto, calcula el tiempo en base a estas  tres  fuentes y el  reloj  del  ordenador  se  controla  de acuerdo  con  los  algoritmos  de  selección  y sincronización de la RFC1305 (NTP v3).

¿Cuál es la repercusión real de estos tecnicismos? En esencia, que la sincronización que proporciona Camerfirma es altamente fiable.

¿Cuál es el proceso que sigue un sellado de tiempo?

El sellado de tiempo se realiza a través de distintas fases:

En primer lugar, encontramos un usuario solicitante, que tiene una necesidad concreta de validar un procedimiento administrativo mediante un sellado de tiempo. Es el que inicia el proceso, la petición del sellado de tiempo (llamada técnicamenteTimestamp Request RFC3161).

A continuación, entra en juego la autoridad de sellado de tiempo que, como Camerfirma, tendrá que dar varios pasos:

  • Revisar la corrección de la petición: comprobar que la petición del usuario es completa y correcta. En caso de ser positiva, los datos se envían como entrada a la Generación de Sello de Tiempo
  • Generar el parámetro tiempo: este componente usa una fuente de confianza para la distribución de parámetros de tiempo. Estos serán usados como entrada al proceso de Generación de Sello de Tiempo.
  • Generar el Sello de Tiempo: esta función es la responsable de crear un sello de tiempo que asocie el instante de tiempo actual, un número de serie único, los datos proporcionados para el sellado de tiempo y garantizar los requerimientos de política a la que se adhiere.
  • Time Stamp Token (TST): calcula el indicador de sello de tiempo que se facilitará al usuario. Es el componente que realmente hace la firma criptográfica de los datos que proporciona la función de generación del indicador de sello de tiempo.

Recepción del sello: es el proceso de verificación del sello, en el que se evalúa la autenticidad del sello de tiempo que se ha recibido.

El Time Stamping o Sellado de Tiempo es el complemento ideal a la seguridad que ofrecen los certificados digitales de identidad. Mediante su aplicación garantizamos el momento exacto en el que se produjo la firma de un documento.

Camerfirma, que se encuentra entre las principales autoridades de certificación españolas reconocidas que emiten certificados de empresa, al mismo nivel que otras autoridades públicas, proporciona el proceso completo de sellado de tiempo, basado en un servidor de Timestamp alojado en el CPD de la Autoridad de Certificación.