Sello de tiempo: Comprende este elemento clave en la firma electrónica
¿Cuál es la importancia del sello de tiempo, cómo funciona, cuánto tiempo tarda en generarse y como la firma electrónica contribuye en el proceso?
En toda transacción de documentos siempre surgen las preguntas: ¿Se realizó la operación a tiempo? ¿Qué día se emitió la factura? ¿A qué hora se ejecutó la transferencia de fondos?
En los documentos en papel es habitual colocar la información de la hora, fecha y lugar empleando un sello fechador, que imprime estos datos y es acompañado de una firma autógrafa para validar la existencia del documento.
Por otra parte, en los documentos electrónicos esta actividad se efectúa con el sello de tiempo, que recoge todos los datos y a su vez certifica la operación digital.
Cada día es más común el intercambio digital de documentos en el mundo empresarial y de los negocios. El sello de tiempo permite mantener un registro de las conmutaciones, además, asegura que los datos y la fecha son correctos y no han sido alterados.
En este artículo, trataremos todo lo relacionado con el sellado de tiempo, así como el valor que aporta a la firma electrónica como complemento del proceso.
Sello de tiempo: ¿qué es?
El sello de tiempo e****s un mecanismo que permite garantizar la integridad de un conjunto de datos, demostrando que existen desde una fecha y hora específicas y que no han sido alterados desde entonces. Además de la fecha y la hora, también se especifica la zona horaria para la hora universal coordinada (UTC).
En el caso de la firma electrónica, el sello de tiempo ayuda a probar que la serie de datos asociados a esta no han sido modificados. Por ejemplo, la fecha, hora y lugar de realización; y las direcciones de correo electrónico del emisor y el firmante.
También se denomina sellado de tiempo y se utiliza como evidencia legal, dado que certifica que las transacciones se realizaron en un instante de tiempo específico.
¿Cómo funciona el sello de tiempo?
El proceso se lleva a cabo mediante un software cuya función es registrar la huella o estampe digital del archivo, conocido como hash. Luego asigna un código alfanumérico de clave pública (PKI). Este código es único y está asociado al contenido del archivo en el cual se comprueba la hora y fecha de creación del documento.
Si el contenido del archivo varía en un solo carácter, entonces se genera un número diferente de huella digital. Este método, matemáticamente, es imposible de repetir en dos archivos que contengan la misma información.
Además, el contenido de los datos no puede generarse a partir de la huella digital, por esta razón, es una de las formas más seguras de autenticar los documentos en formato digital.
En el caso de Docusign, garantizamos que todas las acciones tengan un sello de tiempo preciso utilizando un reloj de tiempo basado en un servidor sincronizado con el reloj atómico del Instituto Nacional de Estándares y Tecnología (NIST), lo que ayuda a mantener los registros y registros de auditoría lo más precisos posible.
Cómo generar un sello de tiempo
A continuación, explicamos el proceso mediante el cual se genera un sellado de tiempo.
Se genera un hash para el documento electrónico.
El resumen que conforma la solicitud es remitido a la Autoridad de Sellado de Tiempo (TSA).
La TSA emite el sello de tiempo de esta huella, indicando la fecha y hora obtenida de una fuente fiable, así como la firma electrónica de la TSA.
El sello de tiempo es enviado al usuario.
La TSA mantiene un registro de los sellos emitidos para su cualquier verificación futura.
¿Por qué es importante el sello de tiempo?
El sello de tiempo es una herramienta muy poderosa que permite a las empresas garantizar la integridad de todos los datos que forman parte de sus documentos.
Es ampliamente utilizado a nivel global en muchas áreas, entre las que destacan:
Banca y negocios;
Bolsa de valores;
Salud;
Contratos de diversa índole;
Pólizas de seguros;
Mercado de criptomonedas;
Herramienta de reclamos o querellas;
Emisión de certificados de solvencias, impuestos y licencias.
Beneficios del sello de tiempo
Su uso proporciona ventajas muy significativas:
Indica el momento exacto en el cual fue generado un documento y las subyacentes modificaciones.
Garantiza que los datos del documento no fueron modificados posterior a la firma (conocido como audit trail).
La fecha y hora de una transacción tienen carácter vinculante y legal;
Sirve como herramienta para realizar auditorías y fiscalizaciones;
Es genuino, no puede ser alterado.
Otorga seguridad jurídica a las firmas electrónicas.
Aplicaciones prácticas del sellado de tiempo
Como hemos venido mencionado, la marca de tiempo se utiliza para comprobar y preservar los registros de información electrónica, tanto en línea como desde equipos computacionales. En pocas palabras, el sello de tiempo muestra cuándo se creó, modificó, intercambió o eliminó información en documentos electrónicos.
Seguidamente, algunos ejemplos de uso:
Archivos de computadora: muestran cuándo fue la fecha de creación, último acceso y si tuvo alguna modificación un archivo.
Cámaras digitales: en las fotografías adjuntan una marca de tiempo que muestra la fecha y hora del día en que se capturó la imagen.
Chat en línea y los mensajes instantáneos: usan marcas de tiempo, que registran la fecha y hora en la cual se envió, recibió o vio un mensaje.
Bloques de Blockchain: emplean el sello de tiempo para garantizar la validez de las transacciones llevadas a cabo con criptomonedas.
Contratos y firmas electrónicas: indican cuándo se suscribió, así como la validez de estos documentos digitales. Son de gran valor en los departamentos de RRHH de las empresas.
Sellado de tiempo y la firma electrónica
En el caso de las firmas electrónicas, los sellos de tiempo requieren un alto nivel de confiabilidad para su funcionamiento.
Para ello, se utilizan los servicios de un tercero de confianza, quien es el encargado de generar el sello de tiempo en los documentos digitales, en sustitución de la hora y fecha de la máquina en la que está almacenado en el documento físico original.
Estos terceros son conocidos como Autoridad de Sellado de Tiempo (TSA) y son prestadores de servicios de certificación de confianza. Emplean la infraestructura de clave pública (PKI), así como otras tecnologías y procesos que permiten el cifrado de los datos para darle validez legal al sello de tiempo y proteger a los documentos de cualquier manipulación indebida.
¡Hemos llegado al final!
En caso de requerir mayor información sobre la seguridad de nuestra solución, te invitamos a solicitar una llamada con nuestros representantes, quienes despejarán cualquier duda sobre nuestra herramienta.
Publicaciones relacionadas
Descubre las novedades de Docusign IAM o empieza gratis con eSignature
