En temas de firma digital, un término mencionado frecuentemente es el de timestamp o ‘sello digital de tiempo’. Esto porque es importante conocer la fecha y hora exacta en que un mensaje de datos o documento electrónico existía y fue firmado.
Además, es un término que va de la mano y puede usarse indistintamente junto al de ‘constancia de conservación’. ¿Pero son lo mismo? ¿O hay alguna diferencia significativa? Algunos prospectos de clientes de Mifiel han tenido esta duda. A continuación conoceremos a qué se refiere cada término y sus diferencias.
Qué es un timestamp en la firma digital
No podemos definir qué es un timestamp sin antes explicar cómo se obtiene. El resumen o hash de un mensaje de datos (archivo o documento digital) se envía a un tercero imparcial. Este lo concatena con la fecha y hora del momento de recepción. Después firma electrónicamente el resultado de dicha concatenación.
De esta forma,un timestamp es un recibo digital que liga los tres elementos: el mensaje de datos (mediante su hash), la fecha y hora específica en que un tercero imparcial lo recibió y verificó su existencia, y la firma digital del mismo tercero.
Cualquiera puede asumir el rol de tercero imparcial y emitir estampas de tiempo, pero para muchas aplicaciones importa quién emite y firma ese timestamp. No es lo mismo que este recibo digital nos lo entregue un servicio gratuito en internet a que nos lo entregue un ente autorizado por el gobierno.
Podemos hacer una analogía con las identificaciones que tenemos en la cartera. Por un lado, la identificación que nos emite una universidad o nuestro centro de trabajo tiene una validez limitada. Por otro lado, las que obtenemos en organismos de gobierno como un pasaporte o una credencial del INE tienen mucho más peso como identificaciones y son válidas en casi cualquier contexto.
Quién emitió la identificación importa en el peso que tiene. Lo mismo sucede con las timestamps. De ahí surge el sellado digital de tiempo confiable, proceso donde entran en juego las autoridades de sellado de tiempo o TSA por sus siglas en inglés.
¿Y una constancia de conservación?
Conceptualmente, una constancia de conservación es lo mismo que un sello de tiempo confiable: el hash de un documento al que se concatena una fecha y hora, y que una TSA firma electrónicamente.
Entonces, ¿cuál es la diferencia?
¿Conoces la forma de obtener fecha cierta mediante el uso de constancias de conservación? Te explicamos en nuestro webinar Cumple el requisito de Fecha Cierta usando la firma electrónica.
La diferencia entre un timestamp confiable y una constancia de conservación
En México, los Prestadores de Servicios de Certificación (PSC) pueden estar acreditados para emitir sellos digitales de tiempo, o para emitir constancias de conservación de mensajes de datos, o para emitir ambos, siendo en cualquiera de los casos una TSA. Esto puede generar confusión.
Aunque las reglas para acreditarse para uno u otro fin son muy similares, existe una importante diferencia técnica: las constancias se emiten conforme a la NOM-151, pero los PSC no requieren seguir dicha norma en el caso de sellos de tiempo.
Esto tiene una implicación legal: la NOM151 es una reglamentación técnica del Artículo 49 del Código de Comercio, la cual otorga garantía de integridad en el tiempo al mensaje de datos.
Por ello, la diferencia legal es que una constancia otorga presunción de integridad, pero un timestamp no.
En conclusión
Cuando implementas firma electrónica en los procesos de tu organización y quieres obtener presunción de integridad, un timestamp no es suficiente—incluso si es emitido por un PSC acreditado para ello.
En su lugar, una constancia de conservación emitida conforme a la NOM-151 sí las otorgará. Todos los documentos firmados en Mifiel incorporan una constancia de conservación NOM-151 emitida por un PSC acreditado para tal fin.
Esto además trae otra ventaja: con la constancia de conservación se asegura la obtención de fecha cierta, un requisito del SAT para comprobar la existencia de operaciones entre privados.
¿Quieres firmar documentos electrónicamente y aprovechar estas ventajas? Contáctanos.