Buscar
  • CertiNet

¿Qué es una autoridad de Sello de Tiempo?

Actualizado: 18 jun 2020


Posted por Mike Hathaway de Ascertia el 15 de Mayo 2020


Hace ya un tiempo respondimos algunas de las preguntas más comunes respecto de que es una Autoridad OCSP (Online Certificate Status Protoco). Otro elemento que se encuentra presente en el proceso de creación y verificación de firmas electrónicas es el Sellado de Tiempo.

Este artículo se refiere a cómo funciona el Sellado de Tiempo, que es una Autoridad de Sello de Tiempo y porqué el sellado de tiempo es importante en la legalidad y el largo plazo de las firmas digitales.





¿Cómo funciona el sellado de tiempo?

El sellado de tiempo puede ser usado como una prueba independiente e irrefutable del tiempo en que ocurrió una determinada transacción, el tiempo en que un documento fue firmado y cuando fue archivado.

Los estándares RFC 3161 y RFC 5816 son los estándares para el cifrado criptográfico del sellado de tiempo y se refiere a qué productos y organizaciones deben incluir los Sellos de Tiempo. Éstos estándares incluyen la provisión de una fuente confiable de tiempo, un valor de tiempo confiable y un único identificador de cada sello de tiempo que sea emitido.

La Autoridad de Sello de Tiempo o TSA vincula criptográficamente los datos únicos del hash/resumen del mensaje/huella digital, con la fecha y hora, la que es sincronizada con una Fuente confiable de la hora oficial. Esto se realiza con una firma digital especial, usando una llave de firma privada bajo el control exclusivo del TSA que puede ser generada y almacenada en un módulo de seguridad por hardware (HSM) de alta confianza.


¿Puedo estampar el sello de tiempo a través de una firma yo mismo?

No, sólo una Autoridad de Sello de Tiempo o TSA puede emitir sellos de tiempo seguros. Para que un sello de tiempo sea válido y cumpla con RFC 3161 y 5816 además de proveer evidencia de independencia, un tercero de confianza como una Autoridad de Sello de Tiempo debe emitir un sello de tiempo de confianza.

Si usted piensa estampar un sello de tiempo con su firma, la integridad del documento estaría en cuestión. Tener a un tercero confiable para testificar que recibió y firmó el hash del documento en una fecha y hora específica es mucho más confiable a la hora de probar la autenticidad del documento, tanto en el momento en que se firmó el documento como en el largo plazo.

¿Qué pasa si no estampo la fecha de la firma?

Como mencionamos anteriormente, el Sello de Tiempo se puede usar para demostrar que un documento no se ha modificado desde que se emitió el Sello de Tiempo.

Si un documento es cuestionado y entra en una disputa, puede ser difícil proporcionar pruebas de que la firma digital era válida en el momento de ejecución de la firma, sin contar con un Sello de Tiempo. Esto se debe a que la mayoría de los certificados de firma caducan después de uno o dos años, lo que dificulta probar la validez del documento dentro de los siguientes años.

Sin un Sello de Tiempo para documentos legalmente vinculantes, como los contratos comerciales, alguien podría alterar el reloj en su computadora y luego alterar y renunciar a un documento, lo que a su vez podría llevar a costosas batallas legales en la que las diferentes partes disputen las reclamaciones de cada uno.

El Sello de Tiempo es esencialmente un testigo independiente: proporciona la evidencia requerida para mostrar que el documento no ha cambiado desde que el hash del documento se envió a la TSA en el momento de la firma.


¿Se puede cancelar un Sello de Tiempo o volverse inválido?

El sellado de tiempo provee de integridad incluso después de que las credenciales del firmante expiren o sean revocadas. Esto habilita la creación de firmas de largo plazo que contiene todo lo que se necesita para verificar la firma, el sello de tiempo que provee la fecha de la firma, además de la firma y la cadena de validez de la información del certificado digital. Esto es altamente beneficioso para los archivos de largo plazo.

Las firmas de largo plazo son soportadas en varios formatos de firma ETSI: PAdES para los documentos PDF; XAdES para formatos XML y CAdES para otros formatos. Esto asegura que los documentos y los datos puedan ser leídos y verificados en el largo plazo -décadas o más- aún si las credenciales expiran.


La combinación de la Autoridad de Sello de Tiempo (TSA) que proporciona un tiempo confiable de la firma y la Autoridad de Validación (OCSP-Online Certificate Status Protocol) que proporciona prueba de que el certificado digital del firmante no fue revocado, extienden la vida útil de la firma hasta 20 años (dependiendo de la vida útil del certificado TSA). Antes de dicha fecha de caducidad, también es posible agregar otro Sello de Tiempo y extender la validez del documento en el futuro.

¿Dónde encuentro un servidor de Sellado de Tiempo?

Un Servidor de Sello de Tiempo como producto puede ser desplegado al interior de una empresa para proveer sellado de tiempo con fines privados o ser obtenido a través de un proveedor de servicios. Definir el tipo de producto o servicio que necesita dependerá ampliamente del caso de uso que usted requiera.

Los servicios de Sellado de Tiempo pueden ser usado en los siguientes casos:

  • · Firmado de Documentos

  • · Firmado de Código (Authenticode y Java Code)

Es importante asegurar que el servidor de Sello de Tiempo cumpla con RFC 3161, 5816, ETSI EN 319 421 y ETSI EN 319 422.

El futuro del Sellado de Tiempo

Finalmente, persiste la discusión sobre la caducidad de algoritmos y la computación cuántica. SHA-3 ahora está disponible como un algoritmo hash, sin embargo, es poco probable que esté ampliamente disponible en productos de terceros en los siguientes uno o dos años, por lo que se recomienda cierta precaución.

Esto está en el roadmap de Ascertia para ser soportado más tarde este 2020. RSA es compatible con 8192 bits, por lo que SHA-512 y RSA 4096 serán efectivos por más de 10 años.

En breve, Ascertia también admitirá algoritmos cuánticos seguros, de modo que si se observa un avance en la computación cuántica, entonces todas las firmas de documentos existentes que pueden tener un sello de tiempo de archivo agregado, pueden tener sellos de tiempo de seguridad cuántica agregados antes de que las máquinas cuánticas estén disponibles de manera realista. Entonces, si esto le afecta, pregúntele a Ascertia cómo sus firmas digitales pueden ser interoperables hoy y aún ser cuánticamente seguras mañana.

Vea demostraciones de los diferentes casos de uso u obtenga más información sobre el servidor TSA de Ascertia.

Traducción y adaptación realizada por CertiNet.

www.certinet.cl

ventas@certinet.cl


4 visualizaciones0 comentarios