

¿Sabes cómo utilizar firma electrónica en la práctica? No te preocupes, te contamos cómo funciona, cuál es el contexto legal, qué necesitas y cómo implementarla gracias a las herramientas dedicadas.
El medio de comunicación que reinventa la empresa
Seguridad empresarial y cumplimiento de la normatividad a nivel de la Unión Europea, ¿te suena? Como Gerente de tu empresa o Director·a Jurídico·a, tienes que garantizar la integridad de los datos presentes en los documentos que generas y firmas.
El sellado de tiempo cualificado sirve para este propósito, sobre todo cuando se trata de transacciones electrónicas y del procesamiento de documentos. ¿Necesitas saber cómo conservar las pruebas de los intercambios, rastrear las acciones realizadas en un documento en línea, conocer la fecha exacta y el valor legal de la firma electrónica de un documento?
Descubre en qué contexto debes utilizar el sellado de tiempo y cuáles son sus ventajas.
☝️ Sellado de tiempo, palabras y piedras: ¡no tienen vuelta!
El sellado de tiempo cualificado es un proceso que consiste en asociar una fecha y hora fiables a una serie de datos y con una precisión de segundos, de la forma más segura posible.
En un contexto de desmaterialización de los documentos y los procesos empresariales, el sellado de tiempo tiene una serie de aplicaciones, entre las cuales:
☝️ El sello de tiempo utilizado no puede consistir en un simple dispositivo que utilice un reloj de sistema (como un ordenador). Como la fecha y la hora pueden modificarse manualmente a nivel local, esto no proporciona ningún valor legal a la fecha de creación de un documento.
Del mismo modo, aunque las herramientas en línea pueden utilizarse para cambiar la fecha de creación o modificación de un documento, o incluso la fecha del último acceso a un archivo, no constituyen dispositivos de sellado de tiempo a los ojos de la ley.
Más adelante hablaremos de los proveedores de sellado de tiempo (TSA).
El sellado de tiempo cualificado es la garantía criptográfica de que los datos o documentos no han sido modificados posteriormente y que la fecha registrada es exacta.
Según el reglamento eIDAS, el sellado de tiempo cualificado garantiza:
Aquí es donde entra en juego el proveedor de sellado de tiempo. Gracias a su hardware conforme con los Estándares Federales de Procesamiento de la Información (FIPS), este proveedor proporciona un sellado de tiempo certificado, que adopta la forma de un sello electrónico o un token de sello de tiempo para un documento digital.
Esta autoridad o tercero de confianza cumple con los requisitos establecidos en el RFC 3161 para poder calificarse como prestador cualificado de servicios de sellado de tiempo (TSA, Time Stamp Authority).
Una autoridad de sellado de tiempo utiliza infraestructuras de clave pública (PKI). El proceso técnico es el siguiente:
ℹ️ Al abrir el archivo con sellado de tiempo, la aplicación cliente autentifica la TSA y la procedencia del sellado de tiempo. Se genera un nuevo hash de los datos y se compara con el original. En caso de que se hayan realizado cambios después de la marca de tiempo, se informa de la falta de fiabilidad de los mismos.
Un prestador cualificado de servicios de confianza es quien emite el sellado de tiempo. La elección de dicha autoridad es fundamental para garantizar la existencia, integridad y procedencia de tus documentos electrónicos y datos.
En muchos casos, el sellado de tiempo viene incluido dentro de la solución de firma electrónica que la empresa haya implementado.
Al elegir un "proveedor de servicios de sellado de tiempo" (TSP), tal y como lo define la normatividad y que ofrezca un servicio conforme a la norma FIPS (Federal Information Processing Standard), garantizas la seguridad y la legalidad de todos tus procesos.
En España, el organismo encargado de verificar la conformidad de los prestadores de servicios electrónicos de confianza es la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital, entidad adscrita al Ministerio de Energía, Turismo y Agenda Digital.
El sellado de tiempo de un documento electrónico tiene valor legal: actúa como prueba irrefutable en caso de disputa legal o litigio.
Los servicios de sellado de tiempo, permiten demostrar:
Para garantizar la legalidad de una firma electrónica, la fecha y la hora del ordenador utilizado no constituyen una prueba legal.
Por otro lado, una firma con sello de tiempo proporciona las siguientes ventajas:
💡 El proceso de sellado de tiempo cualificado de la firma de un documento electrónico permite perpetuar la validez de la firma con la validación a largo plazo (LTV). De este modo, la firma puede ser autentificada y, por tanto, la autenticidad del documento puede ser probada en cualquier momento.
¿Tienes preguntas? ¡Déjalas en los comentarios!