Sellado de tiempo confiable

De Wikipedia, la enciclopedia libre
Saltar a: navegación, búsqueda

El Sellado de tiempo confiable es el proceso de llevar, de manera segura, la cuenta del tiempo tanto de la creación como de la modificación de un documento electrónico. La seguridad aquí significa que nadie—ni siquiera el dueño del documento—debiese ser capaz de cambiarlo una vez que ha sido guardado debido a que la integridad de aquel que realizó el sellado de tiempo nunca debe ser comprometida.

La parte administrativa involucra poner en marcha una infraestructura de sellado de tiempo confiable disponible públicamente para obtener, procesar y renovar sellados de tiempo.

Historia[editar]

La idea detrás de realizar sellado de tiempo de la información tiene siglos de antigüedad. Por ejemplo, cuando Robert Hooke descubrió Ley de Hooke en 1660, él no quería publicarlo, pero quería ser capaz de reclamar su autoría. Para ello publicó el anagrama ceiiinosssttuv y luego publicó la traducción ut tensio sic vis (Latin para "como la extensión, así la fuerza"). De similar manera, Galileo publicó primero su descubrimiento de las fases de Venus en la forma de un anagrama. Un ejemplo moderno es el caso de una organización de investigación industrial que más tarde debería probar, para obtener una patente, que realizaron un descubrimiento en particular en una fecha en particular; como los medios magnéticos pueden ser alterados fácilmente, esto puede ser un problema no trivial. Una posible solución es que el investigador compute y grabe una copia física en un cuaderno del laboratorio del hash criptográfico de la información del archivo en cuestión En el futuro, si llegase a existir la necesidad de probar que una versión de este archivo obtenida de un medio de respaldo, no fue alterada, la función de hash podría ser recomputada y comparada con el valor de hash que estaba escrito en el cuaderno.

Sellado de tiempo (digital) confiable[editar]

Obteniendo un sellado de tiempo a partir de un tercero confiable.

De acuerdo al estándar RFC 3161, un sellado de tiempo confiable es un Sellado de tiempo emitido por un Tercero Confiable (TTP por sus siglas en inglés) que actúa como una autoridad de sellado de tiempo (AST). Es usado para demostrar la existencia de alguna información antes de cierta fecha (ej. contratos, información de investigación, registros médicos, etc.) sin la posibilidad de que el dueño pueda cambiar el sellado de tiempo. Múltiples ASTs pueden ser usadas para aumentar la confiabilidad y reducir la vulnerabilidad del sistema.

El nuevo estándar ANSI ASC X9.95 para Sellado de tiempo mejora el estándar RFC 3161 con nuevos requerimientos asociados a la seguridad de la información para asegurar la integridad de los datos contra una fuente confiable de tiempo comprobable ante terceros. Este estándar ha sido aplicado para autentificar información firmada digitalmente para conformidad reguladora, transacciones financieras, y evidencia legal.

Creando el sellado de tiempo[editar]

La idea se basa en la firma digital y las funciones de hash. En primer lugar se calcula un hash de la información original. Un hash es una especie de huella dactilar digital de la información original: Un cadena de bits completamente diferentes para cada conjunto de información que se le entrega como parámetro de entrada. Si la información original se modifica entonces esto dará como resultado un hash completamente diferente por mínimo que sea el cambio. Este hash es enviado a la AST, la cuál concatena el sellado de tiempo al hash y calcula el hash de esta concatenación. Este hash es firmado digitalmente con la llave privada de la AST. Finalmente, el hash firmado junto con el sellado de tiempo son enviados de vuelta al solicitante del sellado de tiempo quien almacena esto junto a la información original (ver diagrama).

Como la información original no se puede calcular a partir del hash (pues la función de hash es una función unidireccional), la AST nunca podrá obtener estos datos, lo que permite que este método se pueda utilizar para sellar información confidencial.

Verificando el sellado de tiempo[editar]

Verificando la correctitud de un sellado de tiempo emitido por una autoridad de sellado de tiempo (AST).

Cualquiera que confie en el emisor del sellado de tiempo puede entonces verificar que el documento no fue creado después de la fecha que indica el sellado. Además ya no puede ser repudiado que el solicitante del sellado de tiempo estaba en posesión de la información original al momento indicado por el sellado de tiempo. Para probar esto (ver diagrama) se calcula el hash de la información original, se adjunta a esto el sellado de tiempo otorgado por la AST y luego se calcula nuevamente un hash de la información anterior. Llamemos a este último hash A.

Entonces la Firma Digital de la AST necesita ser validada. Esto puede hacerse verificando que el hash firmado proveniente de la AST fue efectivamente firmado con su llave privada mediante verificación de firma digital. El hash A es comparado con el hash B dentro del mensaje firmado por la AST para confirmar que son iguales, probando que el sellado de tiempo y el mensaje no fueron alterados y que éste fue realmente publicado por la AST. Si esto no ocurre, entonces el sellado de tiempo fue alterado o bien el sellado de tiempo no fue emitido por la AST.

Véase también[editar]

Enlaces externos[editar]