Logo ANF AC

Características TimeStamp


  

El sello de tiempo electrónico, garantiza fehacientemente que una serie de datos han existido y no han sido modificados desde un instante determinado. Por lo tanto, documenta el "cuándo" y "qué". Una firma electrónica, a menudo referida como la firma personal, documenta el "quién" y "qué". En contraste con la firma electrónica, una marca de tiempo, no está vinculada a las personas y sus acciones. Por lo tanto, se puede integrar mucho más simple y también totalmente de forma automática en los procesos electrónicos.

El Time-Stamp está firmado por una Autoridad de Sellado de Tiempo (TSA), que actúa como tercera parte de confianza testificando la existencia de unos datos electrónicos en una fecha y hora concretos.

ANF AC TSA es la entidad responsable y prestadora de este servicio.

 

El IETF RFC 3161 pto. 2.1, da una definición más extensa de por qué es necesaria una TSA (Trusted Third Party (TTP)) en el proceso de sellado de tiempo:

• para utilizar una fuente fiable de tiempos
• para incluir un valor de tiempo fiable en cada sello
• para incluir un entero único para cada nuevo sello
• para producir un nuevo sello cuando se reciba una petición válida de un requester
• para incluir en cada sello un identificador que indique la política de seguridad bajo la cuál ha sido creado
• para sellar únicamente el hash de los datos
• para verificar que la longitud del hash es conforme al algoritmo de hashing utilizado
• para que no sean examinados los datos que se están siendo sellados nada más que para comprobar su longitud, tal y como se especificaba en el punto anterior
• para firmar cada sello usando una clave generada exclusivamente para este propósito. Para ello, debe poseer distintas claves privadas para emplear diferentes políticas de seguridad, diferentes algoritmos, diferentes tamaños de clave privada.
• para que no se incluya ninguna identificación del requester en el sello
• para incluir información adicional en el sello a petición del requester usando los campos de extensión, únicamente para las extensiones que esa TSA soporte. Si no fuera posible, la TSA respondería con un mensaje de error.


El servicio de sellado electrónico de tiempo de ANF AC TSA garantiza:

Privacidad

La Autoridad de Sellado de Tiempo no accede al documento original,  tan solo recibe del cliente un hash del que es imposible conocer la información de la que se obtuvo.

El TimeStamping no contiene la identidad del solicitante del sello.

Integridad

Cada TimeStamping está asociado a una huella digital (hash). Esta huella digital corresponde a unos datos electrónicos que han sido obtenidos del documento original (texto, sonido, imagen…cualquier formato electrónico).  La más mínima modificación que se realice del documento original, da como resultado otro hash, de esta forma se puede determinar con total y absoluta certeza la correspondencia de un documento y un TimeStamping

Identidad y trazabilidad

Cada TimeStamping está firmado electrónicamente por ANF AC TSA, la firma es elaborada con un certificado electrónico cualificado que contiene los datos de la Unidad de Sellado de Tiempo que lo ha procesado.

No repudio

Cada TimeStamping incorpora un número de transacción único, y un encadenamiento hash en el que quedan indisolublemente asociados, los TimeStamping que fueron cronológicamente emitidos, anterior y posterior, este encadenamiento ilimitado es de acceso público.

Mediante este procedimiento se hace del todo punto imposible cualquier intento de manipulación del sistema, incluso para la propia TSA.

Fuente Segura de Tiempo

Los servidores TSU  operan a un nivel Stratum I, sincronizan su reloj interno con los servidores Stratum 0 del ROA de acuerdo con los algoritmos de selección y sincronización de la RFC1305 (NTP v3), que ofrece una exactitud de 10 microsegundos respecto a la hora UTC (definida en la ITU-RTF.460-6), y por otra de un generador de Sellos Digitales de Tiempo.

Verificación

ANF AC TSA es una de las pocas TSA que disponen y ponen a disposición del público en general, de forma gratuita, los instrumentos necesarios para poder verificar los TimeStamping que ha emitido.

Seguridad jurídica -Evidencia legal-
 
El TimeStamping está reconocido internacionalmente como una evidencia legal.

Reglamento (UE) 910/2015 del Parlamento Europeo y del Consejo

SECCIÓN 6

Sello de tiempo electrónico

Artículo 41

Efecto jurídico de los sellos de tiempo electrónicos

1.   No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a un sello de tiempo electrónico por el mero hecho de estar en formato electrónico o de no cumplir los requisitos de sello cualificado de tiempo electrónico.

2.   Los sellos cualificados de tiempo electrónicos disfrutarán de una presunción de exactitud de la fecha y hora que indican y de la integridad de los datos a los que la fecha y hora estén vinculadas.

3.   Un sello cualificado de tiempo electrónico emitido en un Estado miembro será reconocido como sello cualificado de tiempo electrónico en todos los Estados miembros.

- - - -

La ley 11/2007 Artículo 29, unido a la idea de firma digital y metadatos.

- - - -

El Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica establece la siguiente definición en su anexo 'Glosario de términos':

Sello de tiempo: La asignación por medios electrónicos de una fecha y hora a un documento electrónico con la intervención de un prestador de servicios de certificación que asegure la exactitud e integridad de la marca de tiempo del documento.

Por lo tanto el servicio lo debe prestar un Organismo “third party authority”. ANF AC se ha constituido oficialmente como Autoridad de Sellado de Tiempo.


Interoperabilidad

ANF AC TSA, ha diseñado y desarrollado su servicio TimeStamping siguiendo las recomendaciones y estándares internacionales.

Referencias Normativas

[1]      European Parliament and Council Regulation (EU) Num. 910/2014 dated 23 July 2014,

eIDAS

[2]      Ley 59/2003 de Firma Electrónica de España.

[3]      [LPDPF] Ley de Protección de Datos de Personas Físicas

[4]      [CPS]  Declaración de Prácticas de Certificación de ANF AC

[5]      IETF RFC 3161 “Internet X.509 Public Key Infrastructure Time-stamp Protocol”

[6]      ETSI EN 319 401: "Electronic Signatures and Infrastructures (ESI); General Policy Requirements for Trust Service Providers”

[7]      ETSI EN 319 421: "Electronic Signatures and Infrastructures (ESI); Policy and Security Requirements for Trust Service Providers issuing Time-Stamps”

[8]      ETSI EN 319 422: "Electronic Signatures and Infrastructures (ESI); Time-stamping protocol and time-stamp token profiles".

Referencias informativas

[1]      Recommendation ITU-R TF.460-6 (2002): "Standard-frequency and time-signal emissions".

[2]      IETF RFC 5905: “Network Time Protocol Version 4: Protocol and Algorithms Specification”

[3]      Terms and Conditions for timestamping customers in www.anf.es

[4]      ISO/IEC 19790:2012: "Information technology -- Security techniques -- Security requirements for cryptographic modules".

[5]      ISO/IEC 15408 (parts 1 to 3): "Information technology – Security techniques -- Evaluation criteria for IT security".

[6]      FIPS PUB 140-2 (2001): "Security Requirements for Cryptographic Modules".

 
Alta disponibilidad. Servicio personalizado.

Para la prestación de este servicio, ANF AC cuenta con una infraestructura internacional de servidores (UE y Latam), que funcionan como Unidades de Sello de Tiempo (TSU).

El servicio de TimeStamping está disponible en diferentes modalidades de uso. Capaz de atender cualquier necesidad, independientemente de su dimensión o peculiaridad que se requiera atender.


Fiabilidad y experiencia

Desde el año 2000 ANF AC TSA presta servicios en línea de TimeStamping. Centenares de millones de sellos digitales de tiempo emitidos, sin que conste ninguna incidencia destacable.


Utilidades de alto valor

Los sellos electrónicos de tiempo son un elemento imprescindible para:

·         dotar de larga vigencia a la firma electrónica,

·         la custodia de documentos a largo plazo,

·         realizar procesos de auditoria electrónica desasistida, y
 
·         obtener de evidencias legales con diferentes fines, p.e. propiedad intelectual.

Atención al cliente está escribiendo ...

a) Tiene que abrir el CriticalAccess/ Firma Electrónica / Consultar y si marca descargar es que está activado. Recuerde que tiene que descargar FIRMA para Personalidades Jurídicas y AUTENTICACIÓN para personas físicas.

b) Envíe un correo a serviciotecnico@anf.es preguntando si tiene el localizador activado

Envíe un correo a serviciotecnico@anf.es preguntando si tiene el localizador activado.

Descargar el Manual de AR Manager LINK

Descargar el Manual de Critical Access LINK

Envíe un correo a renovaciones@anf.es con el número de localizador para formalizar la renovación.

a) Póngase en contacto con una Autoridad de Registro para que proceda a hacer un certificado.

b) Si no recuerda quien le hizo el certificado: Envíe correo a: serviciotecnico@anf.es poniendo el código postal para facilitarle las Autoridades de Registro que tenga por la zona.

a) Contrato firmado. (Adjunto el modelo de contrato AR.)

b) Curso de AR (420 Euros)

1. En cuanto al curso que deben realizar con carácter previo a que se le otorgue la condición de AR, su coste es de 420 € y es bonificable por la Fundación Tripartitaen los seguros sociales del mes siguiente a su realización hasta el TC de diciembre, siempre que quien lo realice esté dado de alta en el régimen general y que la empresa tenga créditos de suficientes de formación. Si cumple esos requisitos, puede realizar los trámites ante la Fundación Tripartita la empresa o facultarnos a nosotros para que lo realicemos, rellenando y firmando los documentos que también adjunto.

c) Después de aprobar el curso se enviarán:

1. Rellenar unos formularios

2. AR Manager Software

3. Certificado

a) Debe tener accesible la contraseña de inicio. (Si no, tiene que solicitar un certificado nuevo).

b) Enviar un correo a serviciotecnico@anf.es poniendo el localizador y pidiendo un recuperador del certificado.

a) Debe tener accesible la contraseña de inicio. (Si no, tiene que solicitar un certificado nuevo).

b) Enviar un correo a serviciotecnico@anf.es poniendo el localizador y pidiendo un recuperador del certificado.

FeedBack

Subir

Chat en Vivo ¿Necesita ayuda?