Garantizar la integridad de tus documentos ¡a partir del sellado de tiempo!

Seguridad empresarial y cumplimiento de la normatividad a nivel de la Unión Europea, ¿te suena? Como Gerente de tu empresa o Director·a Jurídico·a, tienes que garantizar la integridad de los datos presentes en los documentos que generas y firmas.

El sellado de tiempo cualificado sirve para este propósito, sobre todo cuando se trata de transacciones electrónicas y del procesamiento de documentos. ¿Necesitas saber cómo conservar las pruebas de los intercambios, rastrear las acciones realizadas en un documento en línea, conocer la fecha exacta y el valor legal de la firma electrónica de un documento?

Descubre en qué contexto debes utilizar el sellado de tiempo y cuáles son sus ventajas.

☝️ Sellado de tiempo, palabras y piedras: ¡no tienen vuelta!

El sellado de tiempo cualificado es un proceso que consiste en asociar una fecha y hora fiables a una serie de datos y con una precisión de segundos, de la forma más segura posible.

En un contexto de desmaterialización de los documentos y los procesos empresariales, el sellado de tiempo tiene una serie de aplicaciones, entre las cuales:

• Certificar la fecha de una firma electrónica,
• probar la existencia de un documento,
• garantizar los tiempos de las transacciones (compras, ventas, etc.),
• validar la recepción del correo electrónico,
• respetar los plazos legales para archivar y conservar un documento,
• fechar una factura electrónica en el momento de su emisión, etc.

☝️ El sello de tiempo utilizado no puede consistir en un simple dispositivo que utilice un reloj de sistema (como un ordenador). Como la fecha y la hora pueden modificarse manualmente a nivel local, esto no proporciona ningún valor legal a la fecha de creación de un documento.

Del mismo modo, aunque las herramientas en línea pueden utilizarse para cambiar la fecha de creación o modificación de un documento, o incluso la fecha del último acceso a un archivo, no constituyen dispositivos de sellado de tiempo a los ojos de la ley.

Más adelante hablaremos de los proveedores de sellado de tiempo (TSA).

El sellado de tiempo cualificado es la garantía criptográfica de que los datos o documentos no han sido modificados posteriormente y que la fecha registrada es exacta.

Según el reglamento eIDAS, el sellado de tiempo cualificado garantiza:

• La existencia del documento en una fecha y hora precisas, definidas mediante una fuente de Tiempo Universal Coordinado (UTC).
• La integridad del documento, que atestigua que su contenido no ha sido modificado desde esa fecha.

Aquí es donde entra en juego el proveedor de sellado de tiempo. Gracias a su hardware conforme con los Estándares Federales de Procesamiento de la Información (FIPS), este proveedor proporciona un sellado de tiempo certificado, que adopta la forma de un sello electrónico o un token de sello de tiempo para un documento digital.

Esta autoridad o tercero de confianza cumple con los requisitos establecidos en el RFC 3161 para poder calificarse como prestador cualificado de servicios de sellado de tiempo (TSA, Time Stamp Authority).

Una autoridad de sellado de tiempo utiliza infraestructuras de clave pública (PKI). El proceso técnico es el siguiente:

• Con cada sellado de tiempo, la aplicación cliente emite un “hash” del documento en cuestión y lo envía a la TSA (como identificador único).
• Cualquier cambio en el archivo se comunicará necesariamente al servidor de la TSA.
• La autoridad de sellado de tiempo asocia el hash con otra información, incluida la hora de referencia. La clave privada de la TSA se utiliza para firmar digitalmente el resultado, y se emite un token de marca de tiempo que se envía al cliente.
• Este token, que contiene toda la información importante del sellado de tiempo, es recibido por la aplicación cliente y almacenado en la firma del documento o código.

ℹ️  Al abrir el archivo con sellado de tiempo, la aplicación cliente autentifica la TSA y la procedencia del sellado de tiempo. Se genera un nuevo hash de los datos y se compara con el original. En caso de que se hayan realizado cambios después de la marca de tiempo, se informa de la falta de fiabilidad de los mismos.

Un prestador cualificado de servicios de confianza es quien emite el sellado de tiempo. La elección de dicha autoridad es fundamental para garantizar la existencia, integridad y procedencia de tus documentos electrónicos y datos.

En muchos casos, el sellado de tiempo viene incluido dentro de la solución de firma electrónica que la empresa haya implementado.

Al elegir un "proveedor de servicios de sellado de tiempo" (TSP), tal y como lo define la normatividad y que ofrezca un servicio conforme a la norma FIPS (Federal Information Processing Standard), garantizas la seguridad y la legalidad de todos tus procesos.

En España, el organismo encargado de verificar la conformidad de los prestadores de servicios electrónicos de confianza es la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital, entidad adscrita al Ministerio de Energía, Turismo y Agenda Digital.

El sellado de tiempo de un documento electrónico tiene valor legal: actúa como prueba irrefutable en caso de disputa legal o litigio.

Los servicios de sellado de tiempo, permiten demostrar:

• La integridad y no alteración del documento: no se ha producido ninguna modificación desde el sellado de tiempo.
• La anterioridad del documento: su emisión se origina en la fecha del sellado de tiempo.
• Un acuse de recibo: el sellado da fe de la fecha y hora de recepción de un correo electrónico;
• El carácter jurídico del documento: constituye un elemento de prueba frente una autoridad judicial.
• La trazabilidad de todas las acciones realizadas durante la tramitación del documento.
• La conformidad de sus documentos y transacciones

Para garantizar la legalidad de una firma electrónica, la fecha y la hora del ordenador utilizado no constituyen una prueba legal.

Por otro lado, una firma con sello de tiempo proporciona las siguientes ventajas:

• La seguridad e integridad de la firma se refuerzan;
• el contenido con sellado de tiempo es irrevocable;
• la fecha y la hora de la firma son fiables;
• la confidencialidad del firmante se preserva, de acuerdo con el RGPD;
• el procesamiento de los archivos es más rápido;
• se aceleran los procedimientos y la toma de decisiones, etc.

💡  El proceso de sellado de tiempo cualificado de la firma de un documento electrónico permite perpetuar la validez de la firma con la validación a largo plazo (LTV). De este modo, la firma puede ser autentificada y, por tanto, la autenticidad del documento puede ser probada en cualquier momento.

• El sello de tiempo cualificado es un mecanismo que permite asegurar la integridad de un documento al vincular una fecha y hora a los datos, de manera que estos no puedan ser modificados sin que se detecte.
• El uso de un sistema fiable de sellado de tiempo electrónico es fundamental para emitir documentos sin papel y realizar transacciones con tus clientes, socios y proveedores de una manera que cumpla con la normativa.
• Más que garantizar la fecha y la hora de tus documentos, transacciones y firmas electrónicas, el sellado de tiempo te permite rastrear con certeza cada uno de los eventos y etapas del ciclo de vida de un documento, desde su creación hasta su conservación, pasando por su gestión y distribución.
• Una autoridad u organismo cualificado de sellado de tiempo (TSA, por sus siglas en inglés: Time Stamp Authority), es quien está en capacidad de prestar el servicio para sellar documentos.
• Dicha autoridad debe estar de conformidad con lo que establece el reglamento eIDAS para este tipo de servicios.
  • Indica tu nombre y apellido.

¿Tienes preguntas? ¡Déjalas en los comentarios!