Cuño de Tiempo

Servicio que le proporciona garantía y confiabilidad a cualquier evento que ocurra en el mundo digital.

¿Qué es?

El Cuño de Tiempo es la hora legal brasileña (HLB) aplicada a un determinado evento que ocurrió en el mundo digital.

Ejemplo: Un contrato electrónico fue firmado digitalmente el día 10/10/2013 a las 10:00 AM por José da Silva. Enseguida fue generado un cuño de tiempo asociando el contrato electrónico, el certificado digital de José da Silva y la fecha y hora legal brasileña, que en aquel momento era 10/10/2013 a las 10:01:37 AM.

La fecha y hora puede ser fácilmente adulterada o generada con alguna inconsistencia, una vez que ella es normalmente extraída de una computadora. Así la fecha y la hora legal brasileña es utilizada para eliminar esta duda temporal. No hay duda en el ejemplo anterior, que el contrato fue firmado digitalmente por José da Silva y que ocurrió antes de 10:01:37 AM del 10/10/2013.

¿De dónde viene la HLB?

La Hora Legal Brasileña es suministrada por el ON - Observatorio Nacional, órgano vinculado al MCTI (Ministerio de la Ciencia, Tecnología e Innovación) y responsable de la generación de la HLB en el país.

Cuño de Tiempo

El Cuño de Tiempo es la hora legal brasileña (HLB) aplicada a un determinado evento que ocurrió en el mundo digital.

¿Quién puede generar el Cuño de Tiempo?

Una ACT - Autoridad del Cuño de Tiempo, que tiene como atribución legal la diseminación de la HLB. La ACT debe ser homologada por el Observatorio Nacional para poder utilizar la HLB en sus cuños de tiempo. En el Portal QualiSign, los cuños de tiempo son generados por la ACT-QualiSign, empresa del grupo QualiSoft.

¿Cómo funciona?

Ejemplo de un Cuño de Tiempo aplicado a una firma digital:

1 - Cliente entra al Portal QualiSign y firma digitalmente un documento electrónico;

2 - Después de la firma digital, el Portal QualiSign le solicita a ACT QualiSign un cuño de tiempo;

3 - ACT QualiSign emite un Cuño de Tiempo con la Hora Legal Brasileña de aquel momento;

4 - El Portal QualiSign recibe el Cuño de Tiempo y lo aplica a la firma digital que acabó de ser realizada.

Beneficios

Da la garantía de ser una fuente confiable de la información sobre la fecha y la hora, una vez que ACT QualiSign es homologada por el ON - Observatorio Nacional y suministra la hora oficial y legal del país.

El Cuño de tiempo genera una evidencia técnica y legal de que un determinado evento ocurrió anteriormente a su emisión, lo que sirve de comprobación futura para cualquier pericia o auditoría necesaria

No hay duda con respecto al momento, o sea, la hora, minuto y segundos en que fue generado el cuño de tiempo.

Elimina la necesidad de gastos relativos al control y registro de documentos en el medio físico (papel). Contribuye para la desmaterialización y agilización de procesos.

La aplicación técnica del Cuño de Tiempo le da confiabilidad e integridad al contenido del documento electrónico referenciado.

Aplicabilidad

El cuño de tiempo puede ser utilizado para cualquier registro de transacciones electrónicas, firmas digitales o cualquier evento realizado en el medio electrónico cuya tempestividad sea fundamental para el negocio.

Firma digital de contratos, escrituras de poder, acuerdos, pólizas de seguro, cobranzas y cualquier otro documento electrónico. También puede ser aplicado en notificaciones electrónicas que exijan la comprobación de la entrega, respuesta formal o un “de acuerdo”.

Características

Su aplicación puede solicitar cuños de tiempo al Portal QualiSign a través de integración a través de webservices o a través de http.

El Cuño de Tiempo está presente en los siguientes servicios del Portal QualiSign: Firma Digital, E-mail Válido y Aceptación Digital.

Con el sistema de rangos de consumo usted tiene ventajas progresivas a medida que su consumo de cuños de tiempo aumenta. Esta forma posibilita escoger el rango de consumo conforme su expectativa de uso estableciendo una mejor relación de costo beneficio del servicio.

Por medio de un parámetro del Portal QualiSign usted decide si quiere utilizar el cuño de Tiempo en la firma digital de sus documentos electrónicos.

¿Por qué contratar al Portal QualiSign?

Equipo técnico con 19 años de actuación en tecnología para el procesamiento seguro de transacciones electrónicas.

Datacenter con replicación, y arquitectura espejada, disponibilidad 24 x 7 con SLA 99%.

Equipo de soporte calificado y listo para atender y ayudar en la agilización de la integración y uso.

Todos los servicios del Portal QualiSign están disponibles para contratación de forma rápida y simple.

Fundamento Legal

Creado por D. Pedro I en 1827, es responsable de mantener, hace más de un siglo y medio, con la más alta precisión técnica la Hora Legal Brasileña que es dispuesta actualmente por medio de Internet con acceso a la sincronización a sus relojes atómicos.

"Art.6º - Es de la competencia del Observatorio Nacional, unidad de investigación del Ministerio de la Ciencia y Tecnología, generar la Hora Legal de Brasil, así como diseminarla por los medios de comunicación, observado lo dispuesto en la legislación vigente y en los tratados, acuerdos y actos internacionales de que Brasil sea parte".

Viene a esclarecer que la ReTemp/HLB (Red de Cuño de Tiempo certificado a la Hora Legal Brasileña) es en este momento la única solución nacional existente que garantiza la inviolabilidad del registro cronológico de la emisión de un documento o la realización de una transacción financiera en medio electrónico.

Cualquier documento y/o firma digital que contemple un cuño de tiempo, agregando valor jurídico conforme la legislación, solo será válido si la fecha/hora es referenciada a un SAS - Sistema de Autenticación y Sincronismo que produzca un certificado confirmando la rastreabilidad a la Hora Legal Brasileña, permitiendo ser auditado y consultado por las partes interesadas en cualquier momento.(Fuente: Observatorio Nacional).

Una Autoridad Certificadora de Tiempo (ACT) es una entidad en la cual los usuarios de servicios de Cuño de Tiempo confían para emitir Cuños de Tiempo. La ACT tiene la responsabilidad general por el suministro del cuño de Tiempo, conjunto de atributos suministrados por la parte confiable del tiempo que, asociado a una firma digital, confiere probar su existencia en determinado período. (Fuente: ITI)

Dudas

Cuño de Tiempo es usado para especificar la hora en que la firma digital o electrónica es hecha. Esto es necesario para validar correctamente la firma.

Si el Cuño de Tiempo de la firma está presente, la aplicación que valida (verifica) la firma, verificará si los certificados involucrados en la validación de la firma eran válidos en el momento de la firma. Si no hay Cuño de Tiempo para la firma la validez del certificado es verificada en el momento de la validación de la firma, lo que no siempre es aceptable.

Ejemplo:

Certificado es válido a partir del 01 de enero de 2008

Certificado es válido hasta el 31 de diciembre de 2010

Firma es hecha el 4 de julio de 2009

Firma es verificada el 30 de abril de 2012

Con Cuño de Tiempo: firma está ok (firma fue hecha durante el período de validez del certificado).

Sin Cuño de Tiempo: firma no es válida (certificado está expirado en el momento de la verificación de la firma).

Cuño de Tiempo debe ser usado si la firma es utilizada (para la prueba de la autenticidad del documento o autor originador de datos), a largo plazo, o sea, más que uno o varios días.

Cuño de Tiempo no es necesario cuando usted, por ejemplo, envíe una breve nota firmada para un colega y esta nota deberá ser leída y eliminada en el mismo día en que fue escrita.

Claro, Cuño de Tiempo no puede ser usado cuando no es soportado por las tecnologías de firma digital o cuando la Autoridad de Cuño de Tiempo (ACT) no está disponible.

Por otro lado, el Cuño de Tiempo es obligatorio cuando usted crea documentos firmados para amplia distribución o para almacenamiento de largo plazo y para fines de archivado. El Cuño de Tiempo también es usado cuando firme los módulos ejecutables de aplicaciones de software.

Cuño de Tiempo, también llamado protocolo TSP (Timestamp protocol) es definido por la RFC 3161 y es parte de la ICP (Infraestructura de Claves Públicas), basada en certificados X.509.

Como tal, el Cuño de Tiempo puede ser usado al firmar los datos usando PKCS # 7 (CMS), en la firma de documentos PDF y en el documento XML firma usando XAdES.

El Cuño de Tiempo no es utilizado en S/MIME (a pesar del hecho de que este está basado en tecnología PKI).

El Cuño de Tiempo no está disponible en OpenPGP pues este no está basado en certificados X.509. MS Authenticode (la tecnología usada para firmar aplicaciones y bibliotecas en Windows) también usa Cuño de Tiempo, sin embargo este Cuño de Tiempo es diferente de la TSP definido por la RFC 3161.

Una Autoridad Certificadora del Tiempo (ACT) es una entidad en la cual los usuarios de servicios de Cuño del Tiempo confían para emitir Cuños del Tiempo. ACT tiene la responsabilidad general por el suministro del Cuño del Tiempo, conjunto de atributos suministrados por la parte confiable del tiempo que, asociado a una firma digital, confiere probar su existencia en determinado período.

En la práctica, un documento es producido y su contenido es cifrado. Enseguida, él recibe los atributos año, mes, día, hora, minuto y segundo, certificado en forma de la firma realizada con certificado digital sirviendo así para comprobar su autenticidad. ACT no solamente certifica la cuestión temporal de una transacción, sino también su contenido.

En la práctica, un documento es producido y su contenido es cifrado. Enseguida, él recibe los atributos año, mes, día, hora, minuto y segundo, certificado en forma de la firma realizada con certificado digital sirviendo así para comprobar su autenticidad. ACT no solamente certifica la cuestión temporal de una transacción, sino también su contenido.

Nota: El Certificado Digital de la ACT no es un certificado común. Ellos son emitidos por Autoridades Certificadoras. Estos certificados deben ser debidamente validados y son emitidos y utilizados solamente para Cuño de Tiempo.

El Cuño de Tiempo le dice a la entidad que valida la firma cuándo la firma fue hecha. Como usted sabe, el certificado no es eterno. Él tiene un plazo de validez determinado, o sea, el certificado solo puede ser utilizado para su finalidad durante algún período de tiempo.

Si usted usa el certificado, que haya expirado, para firmar los datos, tal firma no será aceptada como válida. Si el validador de la firma encuentra un Cuño de Tiempo, él sabrá cuándo la firma fue hecha, y verificará si el certificado era válido en ese momento del tiempo.

Si no hay fecha y hora, nadie sabe, entonces, cuándo la firma fue hecha, y se presume que ella podría ser hecha en cualquier momento del tiempo, posiblemente después que el certificado expiró.

Hay dos resultados posibles con esta situación: .o la firma es reivindicada como no válida, o se asume que la firma fue hecha en el momento de la validación. En el segundo caso, si el certificado de la firma está expirado, en el momento de la validación de la firma, la firma no será aceptada como válida también. Y si la firma está prevista para ser validada en algún lugar en el futuro, entonces es probable que este problema sucederá más temprano o más tarde.

Como cualquier firma, un Cuño de Tiempo (emitido por una ACT) puede tornarse inválido si el certificado utilizado para la generación del Cuño de Tiempo es revocado (reivindicada como inválido por la CA que lo emitió).

Los Cuños de Tiempo del Portal QualiSign son emitidos por la Autoridad de Cuño de Tiempo QualiSoft (ACT-QualiSoft). Los Acuñadores de Tiempo de la ACT-QualiSoft utilizan el ReTemp/HLB, (Red de Cuño de Tiempo Certificado a la Hora Legal Brasileña) del Observatorio Nacional – ON, servicio que posibilita la obtención de la fecha/hora a ser utilizada en los documentos digitales, de forma auténtica, segura y auditable de acuerdo con los estándares de seguridad actuales (IOPS-Internet Official Protocol Standards, RFC 3161), garantizando que:

a) Los cuños de tiempo emitidos son certificados a la Hora Legal Brasileña, gracias a la utilización de certificados de acuerdo con el estándar X .509 de la International Telecommunications Union (ITU-T) y equipos cumpliendo los estándares FIPS-140-1 nivel 2 y FIPS-140-1 nivel 3 del NIST (National Institute of Standards and Technology), en los EE.UU. FIPS (Federal Information Processing Standard) es el nombre bajo el cual estas normas son publicadas;

En el caso de intento fraudulento de modificación de la fecha/hora los Acuñadores paran inmediatamente de funcionar, solamente retornando a la condición normal después de ser certificados nuevamente por el Sincronizador Secundario del Observatorio Nacional – ON;

b) Los cuños de tiempo son seguros, por la utilización, en los equipos del Observatorio Nacional - ON, de certificados digitales de criptografía asimétrica emitidos por ICP-BRASIL (Infraestructura de Claves Públicas Brasileñas);

c) Los cuños de tiempo son auditables, pues son utilizados certificados de atributos de acuerdo con el estándar X .509.

Más rapidez, modernidad y seguridad en el día a día de su empresa.

¿Mayor productividad con reducción de costos?