Sellado de Tiempo - Estampado de Tiempo o Time Stamping

Un servicio para asegurar el momento en que una firma fue creada es emplear una tercera parte de confianza, comúnmente llamada una autoridad de sellado de tiempo (TSA) para vincular una hora a la firma digital en el momento en que la firma fue creada o cerca de la creación de la misma.

Existen dos mécanismos de conexión para el consumo de sellos o estampas de tiempo:


(1er Mecanismo) Sistema de Tarificación de Servicios de Sellado de Tiempo

El propósito general de TTSA es de servir de intermediario entre un cliente final, que utiliza servicios de sellado de tiempo, y un proveedor de dichos servicios. Al proveedor de los servicios de sellado de tiempo lo llamaremos Autoridad de estampado o selladosellado de tiempo "TSA".

Para la autenticación se requiere de librerías con las que cuenta la Entidad de Certificación del Banco Central del Ecuador, adicionalmente se requiere de un certificado en formato p12 o pfx que se utiliza para  autenticarse y consumir el servicio desde el equipo o servidor que este destinado para el efecto. (Se entrega un ejemplo (API generico JAVA o .NET) de generación de TSQ - petición de sellos de tiempo y se obtiene un TSR - respuesta a petición de sellos de tiempo)

Al ser un intermediario, el TTSA permite tener control sobre todas las peticiones que se envían a la TSA, de manera que puede proveer varios servicios adicionales. Esto implica que se pueden hacer validaciones adicionales sobre quién envía las peticiones, y llevar un registro de todas las estampas firmadas por la TSA.

Aplicaciones relacionadas que utilizan este método de consumo

  • Intisign v2.- es una aplicación  que sirve para firmar, sellar y validar archivos tanto en formato PDF, así como en formato binario P7M, funciona en distintas plataformas:  Windows, Linux o MAC. Además añade la funcionalidad de sellos de tiempo con lo que se tiene una firma longeva, con certificados en archivo y token
  • API firma PDF.- es un ejemplo donde se utilizan ciertas librerías donde se establecen ciertos parámetros para firmar un documento, mediante un método de firmado, los documentos firmados son en formato PADES (validación al generar la firma mediante CRL, OCSP o ambas), con certificados en archivo
  • Aplicativo PAS .- se instala como servicio dentro de una máquina conocido como automatic signer, que permite firmar documentos PDF de manera masiva con certificados en archivo (JAVA)
  • API firma y validación CADES - C (firma y validación en formato binario extensión .p7m), librería en JAVA que permite firmar y validar documentos firmados en formato binario p7m usando CADES. Funciona con certificados en archivo y token

Mayor información, comuniquese con el área técnica de la Entidad de Certificación.


(2do Mecanismo) Sistema de Sellado de Tiempo

El propósito general del SST es de servir de intermediario entre un cliente final, que utiliza servicios de sellado de tiempo, y un proveedor de dichos servicios. Al proveedor de los servicios de sellado de tiempo lo llamaremos Autoridad de estampado o selladosellado de tiempo "TSA", a diferencia del anterior mecanismo el cliente se autentica a través de usuario y contraseña sin la precencia de un certificado digital para la autenticación.

Al ser un intermediario, el SST permite tener control sobre todas las peticiones que se envían a la TSA, de manera que puede proveer varios servicios adicionales. Esto implica que se pueden hacer validaciones adicionales sobre quién envía las peticiones, y llevar un registro de todas las estampas firmadas por la TSA.

A diferencia del primer mecanismo no se requiere de ninguna librería o código para el consumo de sellos de tiempo, y se puede utilizar aplicaciones disponibles en el mercado como:

  • JsignPDF
  • Adobe standar o profesional
  • código disponible para Java y .NET (BounceCasttle, Itext, etc)

Para esta forma de consumo la Entidad de Ceritificación no dispone por el momento de ningún desarrollo propio pero si de ejemplos de implementación bajo este escenario

Mayor información, comuniquese con el área técnica de la Entidad de Certificación.