sellado tiempo

Este es el servicio utilizado por nuestras plataformas de administración electrónica AUPAC y OpenCERTIAC para la conservación de documentos electrónicos firmados digitalmente con firma electrónica longeva (LTV)

Los documentos LTV (Long Term Validation) se firman con uno o varios certificados digitales incorporando uno o varios sellos de tiempo indicativos de que las fechas en las que se realizó cada una de las firmas que incorpora. Para cada firma realizada se incrusta en el diccionario de firmas del documento la respuesta del OCSP de la Autoridad de Certificación o Prestador de Servicios Electrónicos Cualificados que haya expedido el certificado indicando que el certificado era válido (ni caducado ni revocado) en el momento de realizar la firma o con posterioridad, lo cual es garantizado con el sello de tiempo obtenido de una Autoridad de Sellado de Tiempo o TSA mediante la firma del hash o resumen del documento con la clave privada de un certificado digital de sello custodiado por la propia TSA y con una marca de tiempo obtenida de una fuente oficial de tiempo, por ejemplo el ROA en España.

Sin embargo, los certificados digitales de sello de tiempo también caducan y entonces cuando éstos caducan no se tienen garantías de que el certificado de sello era válido en el momento en que se hizo el sellado. Es por ello que antes de que el certificado de sello caduque, se vuelve a firmar digitalmente el documento con un nuevo certificado de sello de tiempo cuya caducidad sea lejana en el tiempo previa incrustación en el diccionario de firmas de la respuesta del OCSP de la TSA en relación con el último certificado de sello utilizado que está próximo a caducar.

Esto tiene un doble objetivo:

· Por un lado, garantizar que todos los certificados utilizados para firma digital y sello de tiempo son válidos en el momento de ser utilizados, al ir incorporando las sucesivas respuestas de validez de los certificados de sello utilizados anteriormente y refirmando con un nuevo certificado.

· Por otro, ir incorporando periódicamente nuevos algoritmos de obtención de resúmenes (hash) y de cifrado asimétrico más sofisticados y con claves privadas de mayor longitud para adaptar la seguridad de los documentos firmados al estado de la tecnología en cada momento, de forma que se puedan proteger de los avances tecnológicos en manos de delincuentes con el objetivo de vulnerar la integridad del documento firmado.

El resellado se realiza a través de un proceso que periódicamente consulta la relación de documentos con sellos de tiempo próximos a caducar y para cada uno de ellos se realiza el resellado a través de la TSA establecida, sustituyendo el documento anterior por el resellado (guardando una copia temporal del anterior) y actualizando los metadatos asociados al documento con la fecha del último resellado y la fecha de caducidad del último sello de tiempo empleado.

El proceso se muestra en el siguiente esquema:

Reseñado documentos longevos

Para obtener más información diríjase a comercial@gmeana.com o llame al 985724949