Cuño de Tiempo es usado para especificar la hora en que la firma digital o electrónica es hecha. Esto es necesario para validar correctamente la firma.
Si el Cuño de Tiempo de la firma está presente, la aplicación que valida (verifica) la firma, verificará si los certificados involucrados en la validación de la firma eran válidos en el momento de la firma. Si no hay Cuño de Tiempo para la firma la validez del certificado es verificada en el momento de la validación de la firma, lo que no siempre es aceptable.
Ejemplo:
Certificado es válido a partir del 01 de enero de 2008
Certificado es válido hasta el 31 de diciembre de 2010
Firma es hecha el 4 de julio de 2009
Firma es verificada el 30 de abril de 2012
Con Cuño de Tiempo: firma está ok (firma fue hecha durante el período de validez del certificado).
Sin Cuño de Tiempo: firma no es válida (certificado está expirado en el momento de la verificación de la firma).
Cuño de Tiempo debe ser usado si la firma es utilizada (para la prueba de la autenticidad del documento o autor originador de datos), a largo plazo, o sea, más que uno o varios días.
Cuño de Tiempo no es necesario cuando usted, por ejemplo, envíe una breve nota firmada para un colega y esta nota deberá ser leída y eliminada en el mismo día en que fue escrita.
Claro, Cuño de Tiempo no puede ser usado cuando no es soportado por las tecnologías de firma digital o cuando la Autoridad de Cuño de Tiempo (ACT) no está disponible.
Por otro lado, el Cuño de Tiempo es obligatorio cuando usted crea documentos firmados para amplia distribución o para almacenamiento de largo plazo y para fines de archivado. El Cuño de Tiempo también es usado cuando firme los módulos ejecutables de aplicaciones de software.