Generación de Sellos de Tiempo

  1. El problema

En el ciberespacio es necesario e indispensable conocer de forma confiable la fecha y hora en que una operación electrónica fue realizada.

  1. La solución

El RENIEC, acreditado como Prestador de Servicios de Valor añadido (PSVA), en su modalidad de Autoridad de Sellado de Tiempo, provee un servicio que brinda la fecha y hora de forma precisa y confiable. El RENIEC ha puesto a disposición de los usuarios el Servicio de Sellado de Tiempo, en conformidad con lo dispuesto por la AAC de la IOFE y con el protocolo establecido por la RFC 3161, garantizando de esta manera que los sellos de tiempo sean emitidos con fecha y hora ciertas y de forma segura e interoperable.

  1. ¿Cómo proceder?

Para utilizar el servicio de sellado de tiempo TSA-RENIEC se requiere hacer uso de un software cliente que tenga las siguientes capacidades:

  • El software cliente calcula el hash del documento o data al cual se desea aplicar el sello.
  • El software cliente envía un solicitud de sello de tiempo (adjuntando el hash calculado) al Servicio de Sello de Tiempo del RENIEC, de acuerdo al protocolo definido en el RFC 3161.
  • La TSA-RENIEC recibe la petición, verifica que esta tenga la estructura y datos correctos.
  • La TSA-RENIEC valida que la dirección IP del cliente se encuentre en la lista de direcciones IPs aprobadas para usar este servicio.
  • Si el resultado es correcto, la TSA- RENIEC firma la petición generando un Sello de Tiempo que es remitido al usuario. Cada sello de tiempo está compuesto de:
    • Un identificador (OID) de la política del sello de tiempo
    • Una representación del dato (hash) a ser sellado
    • Un número de serie único
    • La fecha y hora en el cual fue generado el sello de tiempo
    • Una firma digital generada usando la llave privada exclusiva de la TSA-RENIEC
  • El software cliente valida el Sello de Tiempo recibido y lo adjunta al documento o almacena por separado, según corresponda a su necesidad.
  • El RENIEC mantiene un registro de los Sellos de Tiempo emitidos para su futura verificación.

El software ReFirma, disponible de forma gratuita y sin restricciones en el enlace, ha sido diseñado con la capacidad de poder estampar sellos de tiempo, obtenidos de la TSA-RENIEC, en documentos PDF al momento de efectuar una firma digital.

  1. En resumen

El RENIEC emite sellos de tiempo que permiten atestar que un documento electrónico o cualquier objeto digital existieron en un determinado momento en el tiempo y que desde ese momento no fueron alterados.