¿Qué es el sellado de tiempo?
Es un método para probar que un conjunto de datos existió antes de un momento dado y además que ninguno de estos datos ha sido modificado desde entonces.
Para asociar los datos con un específico momento de tiempo es necesario utilizar una Autoridad de Sellado (TSA - Time Stamp Authority) como tercera parte de confianza. La fuente de tiempo segura es un servicio que proporciona el instante exacto en el momento en el que se realiza la petición.
La fuente de tiempo utilizada por la Autoridad de Fechado Digital es el ROA. Una vez recibida la marca de tiempo se distribuye a la Autoridad de Fechado Digital haciendo uso del protocolo NTP (Network Time Protocol) con una precisión de hasta varios microsegundos.
Protocolo.
La TSA centraliza la emisión de marcas de tiempo. El papel que jugará esta entidad será producir, almacenar y renovar las marcas de tiempo. La TSA será una tercera parte de confianza (TTP), siendo su firma sobre la marca de tiempo la que prueba la validez de la misma.
Este protocolo permite el sellado de tiempo de cualquier tipo de información digital, y protege la confidencialidad de los datos fechados. La definición del servicio de Sellado de Tiempo está basada en las especificaciones del estándar IETF-PKIX RFC-3161 Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP) y la correspondiente norma ISO 18014-2.
¿Cómo se realiza el sellado de tiempo?
Una vez que el usuario dispone de un certificado X.509 y su correspondiente clave privada podrá realizar peticiones de sellado de tiempo. El proceso para realizar una petición de sellado es el siguiente:
- El personal de la Diputación de León crea un contenido relativo con el perfil del contratante.
- Este contenido pasa por un proceso de validación. Si dicho proceso es superado, se publica en el portal Web www.dipuleon.es. Es en ese momento cuando se obtiene el sello de tiempo.
- Se realiza un resumen, en adelante hash, con los datos que forman el contenido y otro hash por cada uno de los ficheros asociados a dicho contenido. Por cada hash se solicitará el fechado a la TSA.
- Se compone una petición de fechado digital y se envía vía HTTPS.
- La TSA aceptará la solicitud y devolverá la respuesta de fechado vía HTTPS. Esta respuesta contiene, además del estado de la operación, un objeto CMS SignedData, el cual es la firma del objeto que contiene toda la información del certificado de tiempo.
- Se podrán obtener los datos de sellado del token.
- Por cada contenido validado, se presentará su correspondiente TimestampResponse. La Diputación de León, proporciona un servicio de validación, en el cual se deberá introducir el fichero o contenido a validar junto a su correspondiente TimestampResponse. El servicio nos informará si los datos se corresponden con el sello de tiempo correspondiente y todos los datos relativos al mismo.
- Para facilitar la realización de las peticiones y el procesado de las respuestas se utilizan las librerías BoucyCastle (www.bouncycastle.org)