TSA: estándares internaciones aplicados
- Armando Carratala
- Nestor Markowicz
La fuente principal de estándares que utilizamos para gestionar y crear el servicio de sello de tiempo están definidos por el Internet Engineering Task Force (IETF).
El sello de tiempo es una extensión de la Infraestructura de Clave Pública (PKI) utilizada para firmas digitales. Este organismo de estándares de la industria se reúne regularmente para avanzar en Internet y sus usos. Sus procedimientos y estándares se pueden encontrar en el sitio web del IETF. Algunos de los formatos de mensaje principales son los siguientes. Una lista más extensa puede ser encontrada dentro de las Políticas de Certificación de CertiSur.
Contenido Firmado: El mensaje firmado contiene la hora del reloj seguro de CertiSur y el resumen del mensaje de tu documento según lo definido en el Protocolo de Sello de Tiempo x.509 PKI de la IETF RFC 3161 y la actualización RFC 5816.
Este estándar fue posteriormente descrito en los estándares ISO/IEC 18014-2, ETSI TS 101 861, y ANSI X9.95.HSMs certificados FIPS 140-2 Nivel 4: Nuestros HSM auditados garantizan que las claves privadas del sello de tiempo no pueden ser exportadas/extraídas del hardware del HSM. El reloj dentro del hardware del HSM no puede ser ajustado. Ninguna persona puede modificar el estado de seguridad de la tarjeta sin deshabilitar la capacidad de crear sellos de tiempo.
Los intentos de acceder a las claves privadas o al reloj en el hardware del HSM destruirán de manera confiable las claves privadas de sello de tiempo y AUDIT.Token de Sello de Tiempo: El servicio de sello de tiempo devuelve un mensaje firmado en la forma estándar de Sintaxis de Mensaje Criptográfico, basado en PKCS #7 versión 1.5, IETF RFC 2630.
Operaciones y Política dentro de los Clientes: Estos requisitos de política están dirigidos a los servicios de sellado de tiempo utilizados en apoyo de firmas electrónicas. Este estándar puede ser utilizado por organismos independientes como base para confirmar que un TSA puede ser confiable para proporcionar servicios de sellado de tiempo. Los usuarios pueden consultar la declaración de prácticas de CertiSur para obtener más detalles sobre cómo se implementa esta política de sello de tiempo.
Cumplimiento de CertiSur con regulaciones de la industrial: CertiSur opera cumpliendo con las mejores prácticas de firma electrónica establecidas por los países y líderes de la industria. CertiSur, actuando como proveedor de servicios de confianza, produce sellos de tiempo electrónicos mediante el uso de sellos electrónicos avanzados.
Claves Públicas: La parte pública de la clave de firma está disponible como un certificado x.509 IETF RFC 2459. El tamaño de claves RSA es de 4096bits, siguiendo los requisitos de los diversos programas de políticas de raíz de confianza.
Hash del Mensaje: Se calcula un valor único a partir de los datos a ser sellados con el resumen de mensaje SHA-2 según lo definido en la Publicación de Estándar de Hash Seguro de la Federal Information Processing Standard 180-4.
Firmas digitales a largo plazo y legalmente vinculantes: Un caso de uso común es crear un sello de tiempo de una firma digital. Esto permite a las partes confiar en que la firma digital del firmante se aplicó cuando el certificado del firmante era válido. El proceso está definido en los estándares de firma digital IETF RFC 5126 "CMS Advanced Electronic Signatures (CAdES)" y el estándar europeo de firma digital equivalente ETSI 101 733 V.1.7.4.