Sellado de tiempo

La plataforma de sellado de tiempo electrónico

El sellado de tiempo (time stamping) es un método para probar que un 'dato electrónico' existió en un momento determinado y además que no ha sido modificado desde entonces. Permite por ejemplo probar la existencia de un documento electrónico, su transmisión o recepción por un sistema externo, etc. Mediante la emisión de un sello de tiempo sobre un documento, se generará una evidencia, que determinará la existencia de ese documento en un instante determinado.El sellado de tiempo está basado en las especificaciones del estándar RFC-3161 'Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)' definido por la Internet Engineering Task Force (IETF)

El artículo 4.1 de la Ley 59/2003, de 19 de diciembre, de firma electrónica, dispone que las Administraciones públicas, con el objeto de salvaguardar las garantías de cada procedimiento, podrán establecer condiciones adicionales a la utilización de la firma electrónica en los procedimientos. Dichas condiciones podrán incluir, entre otras, la imposición de fechas electrónicas sobre los documentos electrónicos integrados en un expediente administrativo. Se entiende por fecha electrónica el conjunto de datos en forma electrónica utilizados como medio para constatar el momento en que se ha efectuado una actuación sobre otros datos electrónicos a los que están asociados.

El artículo 9.3 del Decreto 183/2003, de 24 de junio, dispone que la fecha de entrada o salida de los documentos electrónicos en el Registro telemático de la Administración de la Junta de Andalucía se acreditará mediante un servicio de consignación electrónica de fecha y hora. De otro lado, el artículo 12.3 dispone que cuando se utilicen medios, documentos y soportes electrónicos en las relaciones jurídico-administrativas entre el interesado y los órganos administrativos, se exigirá que el destinatario y el remitente utilicen una firma electrónica avanzada basada en un certificado reconocido y producida por un dispositivo seguro de creación de firma y que dicha firma se acompañe de un dispositivo o servicio de consignación de fecha y hora que permita acreditar el momento exacto en la que la comunicación se produce y que, a su vez, permita evitar el rechazo de dicha comunicación por el remitente o el destinatario. Asimismo, el artículo 12.4 dispone que la Administración velará para que el funcionamiento de los sistemas se realice de acuerdo a unas políticas adecuadas de seguridad, de autenticación, de firma electrónica, emisión de sellos de tiempo y recibos electrónicos.

El artículo 27.3 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, dispone que las comunicaciones a través de medios electrónicos serán válidas siempre que exista constancia de la transmisión y recepción, de sus fechas, del contenido íntegro de las comunicaciones y se identifique fidedignamente al remitente y al destinatario de las mismas. En el Anexo se define el sellado de tiempo como la acreditación a cargo de un tercero de confianza de la fecha y hora de realización de cualquier operación o transacción por medios electrónicos.

Por último, en el Anexo II del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, se contemplan dos medidas de seguridad de relevancia en esta materia: 5.7.4 (firma electrónica) y 5.7.5 (sellos de tiempo). En el caso de los sellos de tiempo, se especifica su aplicación únicamente para el nivel alto.

Se entiende por "marca de tiempo" la asignación por medios electrónicos de la fecha y hora a un documento electrónico. Es el propio organismo interesado en el que debe generar la referencia temporal. La marca de tiempo puede ser generada por cualquier aplicación y no tiene por qué ser menos precisa que un sello de tiempo. Habitualmente la referencia temporal se obtiene a través de la fecha y hora de un servidor informático que esté sincronizado mediante el protocolo NTP con una fuente de tiempo fiable y precisa. Para ello, se estará a lo dispuesto en el artículo 15 del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica. En la Red Corporativa de la Junta de Andalucía y en la Red SARA existen servicios que permiten el sincronismo de fecha y hora con las garantías indicadas en la norma. De esta forma, las aplicaciones que lo necesiten pueden generar sus marcas de tiempo sincronizadas con la hora oficial.

En el "sello de tiempo" la asignación de la referencia temporal se realiza por un tercero de confianza, independiente y ajeno al procedimiento o documento concreto, mediante un proceso de firma electrónica verificable que asegura la exactitud e integridad de la referencia. Asimismo, el sello de tiempo garantiza fehacientemente que una serie de datos, preparados por el solicitante del sello, han existido y no han sido modificados desde un momento determinado.

El Real Decreto 3/2010, de 8 de enero, solo obliga de forma explícita a las aplicaciones con un nivel de seguridad alto a utilizar el sellado de tiempo con el objetivo de cumplir la dimensión de seguridad exigida en el ámbito de la trazabilidad.

Por tanto, se deberá utilizar el sellado de tiempo en un procedimiento cuando así lo especifique la correspondiente norma reguladora o bien cuando resulte de aplicación con respecto de la categorización de seguridad del correspondiente sistema o servicio realizada de acuerdo con el artículo 43 del Esquema Nacional de Seguridad y su Anexo I. En cualquier otro caso, bastará con la utilización de marcas de tiempo.

La Junta de Andalucía dispone de un sistema de Autoridad de Sellado de Tiempo, sustitutiva del anterior y obsoleto sistema de notario electrónico, en desuso y cuya utilización no debe continuarse, en el marco general de adaptación a los esquemas nacionales de interoperabilidad y seguridad. El sistema de Autoridad de Sellado de Tiempo está disponible para las aplicaciones usuarias del anterior sistema de notario electrónico. Se trata de una solución tecnológica basada en el software TS@ desarrollado por la Dirección General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica, del Ministerio de Hacienda y Administraciones Públicas, e implantada en la Junta de Andalucía en el marco del artículo 45.1 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, habiéndose definido la correspondiente Política y declaración de prácticas. La información sobre el software TS@ está disponible en el Centro de Transferencia de Tecnología del Portal de Administración electrónica de la Administración General del Estado.

La Junta de Andalucía ha cumplido, ante el Ministerio de Industria, Energía y Turismo, con el deber de comunicación previsto en el apartado 2 del artículo 30 de la Ley 59/2003, de 19 de diciembre, de firma electrónica, en la categoría "Otros servicios en relación con la firma electrónica - Servicios de validación temporal".

El sistema está certificado en su incorporación al Centro de Respaldo y continuidad de la Junta de Andalucía.

La integración de los sistemas cliente con el servicio de sellado de tiempo se realiza mediante una librería desarrollada en tecnología java “cliente de la TSA” que ofrece una biblioteca de clases para la invocación y uso del servicio.

El uso de este sistema debe estar circunscrito a aplicaciones, servicios, sistemas, etc. a los que no les corresponda una categorización de nivel alto para la dimensión de seguridad de trazabilidad y la medida 5.7.5 del Anexo II del Esquema Nacional de Seguridad.

El día 13 de diciembre de 2018 finalizará la validez del certificado electrónico de la FNMT-RCM firmante de los sellos de tiempo emitidos desde el día 14 de enero de 2014 al día 18 de mayo de 2015.

El día 4 de mayo de 2020 finalizará la validez del certificado electrónico de la FNMT-RCM firmante de los sellos de tiempo emitidos desde el día 18 de mayo de 2015 hasta el 5 de mayo de 2016..

El día 22 de abril de 2021 finalizará la validez del certificado electrónico de la FNMT-RCM firmante de los sellos de tiempo emitidos desde el día 5 de mayo de 2016 hasta el día 15 de enero de 2019.
 
El día 4 de diciembre de 2023 finalizará la validez del certificado electrónico de la FNMT-RCM firmante de los sellos de tiempo emitidos desde el día 15 de enero de 2019 hasta el día 26 de abril de 2021.
 
El día 25 de marzo de 2026 finalizará la validez del certificado electrónico de la FNMT-RCM firmante de los sellos de tiempo emitidos desde el día 26 de abril de 2021.