e-Administración. Claves de funcionamiento (IV. Sello de tiempo).


A lo largo de los post anteriores relativos a la firma electrónica en casos hablábamos de la fecha en que se produce y que hay que tenerlo en cuenta. Quería cerrar la serie de posts de e-Administración hablando de las marcas y sellos de tiempo y su vinculación a los documentos electrónicos.

 

¿Por que es importante referir la firma electrónica a una fecha y hora determinada? Pues por múltiples razones, la mas obvia es que a diferencia de la firma manuscrita los elementos que sirven para generar y validar una firma electrónica caducan y es necesario saber que se utilizaron cuando eran válidos para que no se puedan repudiar los documentos (es decir negar su validez). Otras menos obvias pero también fundamentales pueden ser que los documentos pueden tener caducidad, por ejemplo una receta, y es necesario saber cuando comenzó a contar estas caducidades o que la hora de la firma sea importante a efectos de prueba legal, como por ejemplo la hora a la que se presenta un concurso público, …

Empecemos por el principio ¿cual es la fecha y hora buena en España? Es la que proporciona el Real Instituto y Observatorio de la Armada.

E inventemos un nuevo concepto: "La marca o sello de tiempo"

  • Se entiende por «Marca de tiempo» la asignación por medios electrónicos de la fecha y, en su caso, la hora a un documento electrónico.
  • Se entiende por «Sello de tiempo» la asignación por medios electrónicos de una fecha y hora a un documento electrónico con la intervención de un prestador de servicios de certificación que asegure la exactitud e integridad de la marca de tiempo del documento. Mal y pronto es una marca de tiempo que realiza una tercero que está habilitado para ello. A este tercero se le llama autoridad de sellado de tiempo (TSA – Timestamping Authority).

Hay que tener en cuenta que la marca de tiempo puede ser igual de precisa que un sello de tiempo, ya que esta referencia temporal puede obtenerse a través de la hora de un servidor que este sincronizado mediante el protocolo NTP con una fuente de tiempo fiable y precisa. Más que técnica, la diferencia es normativa ya que con esta estructura de datos no se puede tener ninguna garantía de que el servidor esté sincronizado correctamente o no haya sido manipulado.

¿Que es un sello de tiempo de un documentos?
No es ni mas, ni menos, que una nueva firma del documento realizada por la autoridad de sellado de tiempo.

¿Cuándo utilizar un sello de tiempo?
Se deberá utilizar el sello de tiempo en un procedimiento cuando la norma reguladora lo especifique claramente, cuando la naturaleza del documento así lo requiera y en aquellos sistemas en los que, bajo la categorización del Esquema Nacional de Seguridad, tengan un nivel de seguridad alto.

¿Cuando requieren los documentos o sistemas un nivel de seguridad alto?
Pues cuando cuando las consecuencias de un incidente de seguridad supongan un perjuicio muy grave sobre las funciones de la organización, sobre sus activos o sobre los individuos afectados.

¿Que es un perjuicio muy grave?

  • La anulación de la capacidad de la organización para atender a alguna de sus obligaciones fundamentales y que éstas sigan desempeñándose.
  • El sufrimiento de un daño muy grave, e incluso irreparable, por los activos de la organización.
  • El incumplimiento grave de alguna ley o regulación.
  • Causar un perjuicio grave a algún individuo, de difícil o imposible reparación.
  • Otros de naturaleza análoga

En la vida real puede ser el perder un concurso público o no ser admitido a una oposición por entregar la documentación a las 14:01 en vez de a las 14:00.

Por último cometar una última comedura de coco. Los procesos de firma electrónica dependen de el uso de unos algoritmos matemáticos y unos certificados y ambos elementos pueden caducar o quedar obsoletos con el tiempo y la verificación de la firma fallar. Esto puede llevar a que un documento deje de valer en el futuro, estamos hablando que algunos documentos administrativos hay que conservarlos muchos, muchos años. ¿Se desmorona todo lo que hemos visto?¿Hay alguna forma de resolverlo?. Por supuesto que lo podemos resolver: con la firma longeva.

En la firma longeva se incorpora a la firma electrónica los elementos de tiempo y validación que permitan verificar esa firma sin ayuda externa. Es decir incorporamos a la firma todo aquello que necesitemos para verificarla. Y además a medida que van caducando los elementos de la firma lo que hacemos es volver a realizar un sello de tiempo para extender su vigencia, el resellado de tiempo.

Hasta aquí he llegado, dejo mucho en el tintero que espero sean objeto de posts mas específicos.

Fuentes.

Compartir
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *