/
CertiSur TimeStamp Services

CertiSur TimeStamp Services

Owned by Armando Carratala
Last updated: Mar 31, 2024 by Nestor Markowicz
4 min read

Un sello de tiempo digital confiable te proporciona una fuerte evidencia legal de que el contenido de tu trabajo existía en un punto en el tiempo y no ha cambiado desde entonces. Los procedimientos mantienen la completa privacidad de tus documentos en sí mismos.

image-20240331-144751.png

El resultado es una evidencia simple, segura, independiente y portable de la integridad del registro electrónico. Mediante el uso de la tecnología de clave pública, firma digital y seguridad auditada, nuestro servicio proporciona un testigo externo (mediante la firma de sello de tiempo) a la existencia de tus datos, como un notario electrónico o digital.

La evidencia se genera a partir de un digesto de los datos que se desean asegurar, pero nunca se ven datos reales. En este gráfico se puede observar los pasos que incluyen la generación de la evidencia.

El proceso de Sello de Tiempo confiable consta de dos partes:

  1. Un software en tu computadora registra la huella digital de tu archivo. Puedes utilizar cualquier aplicación web de forma gratuita, o utilizar Adobe Acrobat y otras alternativas.

  2. El servicio es accesible sobre una conexión segura en https de CertiSur. El servicio devuelve un certificado electrónico de sello de tiempo firmado que contiene la huella digital de tu archivo.

 

Este método de crear un sello de tiempo se encuentra publicado en estándares internacionales públicos y algunas legislaciones locales. El sello de tiempo digital se encuentra definido como parte de la tecnología de Firmas Digitales, o PKI (Infraestructura de Clave Pública). CertiSur utiliza este método aceptado y luego agrega sus prácticas, procedimientos, hardware certificado y reglamento legal para crear un servicio de seguridad basado en web en el que puedas confiar y que puedas pagar.

Una definición de este tipo de servicios se puede encontrar en Wikipedia.

Un identificador único, o huella digital, del archivo informático

Cuando marcas con sello de tiempo un archivo, tu computadora crea un identificador único, o huella digital, para el archivo (un Hash SHA). La huella digital es un número único calculado a partir del contenido del archivo.

Si el contenido del archivo cambiara aunque sea un carácter, se calcularía un número diferente. Esta técnica aceptada proporciona un diseño en el cual es computacionalmente inviable encontrar dos mensajes diferentes que produzcan el mismo número. Tus datos permanecen privados en este proceso: Solo la evidencia (una huella digital del documento) se transmite a Certisur, y nunca se obtiene tu documento real. Ninguno del contenido de tus datos puede ser determinado a partir de la huella digital, por lo que la ingeniería inversa de la huella digital en el documento no es posible.

Acceder al servicio

CertiSur es una Autoridad de Sello de Tiempo (TSA, por sus siglas en inglés). Utilizando Internet, envías electrónicamente la huella digital del archivo a los servicios de CertiSur.

En los servidores de CertiSur, se unen la huella digital del archivo y la hora actual en un “sobre” y se firman digitalmente. El resultado es un certificado de sello de tiempo digital que es devuelto y almacenado en por el cliente, asociándolo al documento que quiso asegurar. El proceso es seguro; tu archivo original nunca es enviado a través de Internet, solo la huella digital más pequeña del archivo.

El siguiente gráfico muestra un detalle de este proceso:

image-20240331-144339.png

Cómo verificar un sello de tiempo

Cualquier persona que confíe en el sellador de tiempo puede luego verificar que el documento no fue creado después de la fecha que el sellador de tiempo respalda. También ya no se puede negar que el solicitante del sello de tiempo estaba en posesión de los datos originales en el momento indicado por el sello de tiempo. Para demostrar esto (ver diagrama), se calcula el hash de los datos originales, se le añade el sello de tiempo proporcionado por la TSA y se calcula el hash del resultado de esta concatenación, llamémoslo hash A.

Luego se necesita validar la firma digital de la TSA. Esto se hace desencriptando la firma digital usando la clave pública de la TSA, produciendo el hash B. Luego se compara el hash A con el hash B dentro del mensaje firmado de la TSA para confirmar que son iguales, lo que prueba que el sello de tiempo y el mensaje están sin alterar y fueron emitidos por la TSA. Si no lo son, entonces o bien el sello de tiempo fue alterado o el sello de tiempo no fue emitido por la TSA.

 

Related content

TSA: estándares internaciones aplicados
TSA: estándares internaciones aplicados
CertiSur Products Suites
More like this
Procedimiento Renovación AUTHENTICATION BUREAU
Procedimiento Renovación AUTHENTICATION BUREAU
Desktop Support
More like this
Certificado Digital para Caja de Valores
Certificado Digital para Caja de Valores
Desktop Support
More like this
Contraseña expirada o próxima a expirar (es)
Contraseña expirada o próxima a expirar (es)
Desktop Support
More like this
Preguntas Frecuentes (FAQ) (es)
Preguntas Frecuentes (FAQ) (es)
Desktop Support
More like this
CertiSur Products Suites
CertiSur Products Suites
CertiSur Products Suites
More like this