DESARROLLO
Para dar inicio con este tema debemos conocer que el sellado a tiempo es un servicio en línea cuya función es demostrar que varios datos son reales y no han sido alterados desde un momento determinado. Las autoridades de sellado a tiempo (TSA) actúan como tercera parte y ellos son los encargados de dar testimonio de la existencia de los datos electrónicos con la fecha, hora y la identidad certificadora que efectúa dicha información.
Dentro del servicio de sellado se incluye:
- Recepción del mensaje de datos a sellar electrónicamente.
- La anotación electrónica de la hora, fecha y lugar en que se da lugar al sellado de tiempo. Recuerde que existirá una variación de fecha y hora debido a la Universal Time Coordinated.
- Se debe firmar electrónicamente el documento para conservar la confidencialidad.
- Un servicio de encriptamiento.
- Será opcional a la petición de otorgar nuevas certificaciones que repongan al original.
- Y demás servicios que autorizará el CONATEL.
Cuando se quiere sellar un documento se aplica una función denominada HASH la que es enviada a la TSA para que luego esta entidad selle el HASH en el a tiempo del servidor. Automáticamente se genera un certificado que contiene lineamientos de que se ha cumplido con lo deferentes estándares RFC y finalmente con esto se puede autorizar firmar con el sello de tiempo.
PROCESO DE TRANSFERENCIA DE DATOS
AUTOR: Simbaña Cóndor Stephanie Carolina
RESUMEN
El sellado de tiempo es un servicio en línea que otorga una entidad autorizada (TSA) para dar una mayor seguridad a los documentos que requieran de una firma electrónica, con esto la verificación de la hora, fecha y la información de la entidad certificadora.
GLOSARIO
Time Stamp Authority (TSA).- Autoridad de sellado a tiempo Entidad de confianza que emite sellos de tiempo.
HASH.- aquellas funciones hash que se utilizan en el área de la criptografía. Este tipo de funciones se caracterizan por cumplir propiedades que las hacen idóneas para su uso en sistemas que confían en la criptografía para dotarse de seguridad. Estas propiedades las hacen resistentes frente ataques maliciosos que intentan romper esa seguridad.
Request for Comments (RFC).- son una serie de publicaciones del Internet Engineering Task Force (IETF) que describen diversos aspectos del funcionamiento de Internet y otras redes de computadoras, como protocolos, procedimientos, etc. y comentarios e ideas sobre estos. Cada RFC tiene un título y un número asignado, que no puede repetirse ni eliminarse aunque el documento se quede obsoleto.
CONCLUSIONES
Este servicio es útil para proteger archivos de importancia, garantizando la confidencialidad e integridad de los mismos proporcionando una anotación de datos como hora, fecha en que se han sellado los documentos con la Firma Electrónica.
RECOMENDACIONES
Solicitar el uso de este mecanismo de sellado de a tiempo es una opción favorable a la hora de firmar documentos de manera más segura, manteniendo la confidencialidad de documentos que requieran cumplir con estándares de protección.
FUENTE
https://www.securitydata.net.ec/leyes_normativas
http://es.wikipedia.org/wiki/Sellado_de_tiempo
http://repositorio.iaen.edu.ec/bitstream/24000/400/4/REGLAMENTO%20PARA%20LA%20ACREDITACION.pdf
AUTOR: Simbaña Cóndor Stephanie Carolina
Comentarios