sellado tiempo segunda firma digital

Sellado de tiempo como segunda firma digital

En esta ocasión, quiero compartir un post del blog de Sebastian Munoz sobre como la solución conocida como time stamping, sellado de tiempo, sello de tiempo …, actúa como una segunda firma digital, reforzando su seguridad y validez. ¡Muy interesante!

La firma digital, radicada en HSM, proporciona autenticidad, integridad y validez tanto al firmante como al documento firmado, constituyéndose, por lo tanto, como firma digital segura.

Pero aún podemos ir un paso más allá en confianza y seguridad y es sumándole el proceso de time stamping, lo que podemos definir como una segunda firma digital.

Lo primero que me gustaría aclarar es que este término no debe confundirse ni con firma electrónica ni con firma digitalizada. Tal y como hemos comentado en anteriores artículos, que pueden leerse a través de este ENLACE
Centrándonos en la definición de firma digital, recogida en Wikipedia, diremos que: “Una firma digital es un mecanismo criptográfico que permite al receptor de un mensaje firmado digitalmente determinar la entidad originadora de dicho mensaje (autenticación de origen y no repudio), y confirmar que el mensaje no ha sido alterado desde que fue firmado por el originador (integridad).
A lo que añade: “La firma digital se aplica en aquellas áreas donde es importante poder verificar la autenticidad y la integridad de ciertos datos, por ejemplo documentos electrónicos o software, ya que proporciona una herramienta para detectar la falsificación y la manipulación del contenido”
Ante esta clara definición, nadie puede poner en duda que la auténtica firma segura de documentos electrónicos es la firma digital, aunque en ocasiones legislaciones de diferentes países y/o profesionales se empeñen en referirse a la misma como firma electrónica o en su ampliación de firma electrónica avanzada.
A través de la firma digital, el firmante se identifica y autentica, además de otorgar integridad al documento firmado y el no repudio de lo firmado.
Para que este proceso sea confiable dicha firma digital debe incluir un certificado digital, emitido por una Autoridad de Certificación acreditada.
La persona física o jurídica que firma digitalmente documentos puede hacerlo usando un token o tarjeta con chip EMV o ir un paso más allá en eficacia y seguridad, y radicar su firma en una plataforma de firma centralizada (hardware y software), sin necesidad de transportar dispositivos susceptibles de pérdida o robo y por lo tanto, con mayor riesgo de suplantación de la identidad.

¿Por qué una plataforma de firma centralizada (hardware y software) es la opción más segura para la firma digital de documentos?

Como he comentado, la firma digital segura es la que se basa en robustos sistemas de criptografía y si además disponemos de la misma en un dispositivo seguro y no en dispositivos transportables ganamos en rapidez, tareas de administración y mantenimiento, extravíos y olvidos y sobre todo, en seguridad.
Mención especial a los certificados digitales corporativos de persona jurídica, departamentos o divisiones dentro de una empresa, que no son certificados que una persona específica pueda guardar y que normalmente van de mano en mano y accesible a cualquiera.
Por eso, si este precepto ya es importante a nivel personal, aún lo es más si vamos a un entorno corporativo bien sea por parte de una Administración Pública o una organización de carácter privado, ya que en las mismas son muchas las personas/empleados de diferentes departamentos y jerarquías que en el día a día hacen uso de su firma digital para gestiones (por ejemplo el departamento de compras, RRHH para la firma de las nóminas, etc.)
Por todo esto, la apuesta por plataformas centralizadas de firma digital basadas en un HSM, Hardware Security Module, es la opción más segura para la firma digital de documentos tanto para entornos privados como corporativos.
Estas plataformas de firma digital se integran de forma segura con el puesto cliente del firmante como si de un”Gran Token” corporativo se tratara, pero a través de la clave privada del certificado almacenado y custodiado en el HSM (Hardware Security Module) interno y al que sólo puede acceder aquellos usuarios autorizados lo que nos ofrece operaciones en un entorno confiable, control y auditoria a nivel legal y de controlaría de quien y que procesos se efectúan, además de la opción de la efectividad de poder llevar a cabo más 250.000 firmas por hora.

¿Sellado de tiempo como segunda firma digital?

Existen situaciones y/o acciones que tienen que llevar a cabo determinadas organizaciones en las que además de firmar digitalmente y dar validez legal al proceso, hay que reflejar, de forma fehaciente, la fecha y hora en que se efectúo este proceso de firma digital (por ejemplo las gestiones telemáticas realizadas por las empresas con la Hacienda Pública, tales como la presentación de las cuentas anuales). Proceso que debe hacerse dentro de un plazo y sobre el que ambas partes deben tener constancia y certeza de que se hizo dentro del plazo estipulado para evitar problemas de plazos y otros derivados.
¿Y cómo podemos hacerlo? A través del proceso llamado de sellado de tiempo o time stamping, entre otros conceptos, como sello de tiempo, estampado cronológico o estampilla, clave para la validez legal y la longevidad de la firma.
Proceso que deja constancia del momento exacto en el que se ha realizado la firma digital, complementado así la acción de firma y dando doble validez dentro de un proceso electrónico en un entorno de confianza.
Si lo extrapolamos al mundo off line sería el equivalente al justificante que representa sello estampado por un organismo de Registro.
Por lo tanto, el time stamping es una prueba irrefutable, cuyo proceso puede ser sincronizado vía GPS con cualquier fuente horaria externa, determinando incluso la hora, minuto y segundo.

Sin comentarios

Envia un comentario

Comment
Nombre
Email
Sitio Web