Sabemos que la firma electrónica garantiza la autoría de los firmantes, pero ¿qué elementos debe contener ese proceso digital para asegurarnos que el contenido recogido en el documento firmado no ha sido modificado por terceras personas? ¿Podemos estar seguros de que la autoría de los ficheros no se suplanta en algún momento de todo el proceso de firma y certificación?
El sellado de tiempo, también conocido como time stamping, permite controlar en qué momento se ha realizado el acuerdo, y si los documentos que conforman el acuerdo han sido alterados en algún momento. Para poder certificar que esto es así, y que cumple plenas garantías legales para todas las partes, se tramita con una Autoridad de Sellado de Tiempo (TSA) que proporciona un resumen del contenido que se quiere sellar, denominado hash, y que no es más que una función criptográfica que comprime la entrada y que dotan de seguridad al documento. Para ello, utilizan una tecnología denominada infraestructura de clave pública o PKI (public key infrastructure), con la que se ejecutan diversos tipos de operaciones criptográficas.
Hay que tener en cuenta que, en muchas ocasiones, el mismo documento hace referencia a la fecha de firma para que el acuerdo recogido tenga vigencia a partir de ese preciso momento.
El sello de tiempo solicitado a la TSA, contiene un resumen del documento, la firma certificada, la dirección de correo del emisor del documento a firmar y del firmante y la fecha y hora precisas del momento en el que se envía el documento. Para constatar que el tiempo es el correcto, la función integrada verifica con una fuente contrastada que esta datación es la correcta; por ejemplo, puede utilizarse la referencia del NTP del Real Observatorio de la Armada (ROA) que establece el tiempo de referencia en España, o a través de una sincronización con GPS.
A continuación, la TSA facilitará al suscriptor el sello de tiempo correspondiente, con el fin de que este lo asocie a su documento para garantizar la integridad en el tiempo. Además, la Autoridad de Sellado de Tiempo, deberá guardar una copia del sello emitido a fin de contrastar posibles verificaciones futuras.
El sellado de tiempo confiere a los documentos firmados seguridad jurídica, avalando el trámite realizado por las partes y certificando la integridad de los estipulado. Esto significa un aval de calidad frente a las tradicionales firmas en papel, cuyo momento de autoría no puede ser constatado. Además, frente a posibles desacuerdos de las partes, los documentos que cuenten con esta funcionalidad adicional a la firma electrónica permitirán verificar la fecha exacta de entrada en vigor del acuerdo, dirimiendo cualquier tipo de conflicto que pudiera existir al respecto.
Este tipo de tecnologías forma parte de la transformación digital que se está aplicando en la actualidad al ámbito de los negocios y de la administración, junto con otras innovaciones, como el blockchain y elementos de ciberseguridad. Sistemas, todos ellos, ideados para garantizan la autenticidad y seguridad de los documentos entre las partes.