El servicio de sellado de tiempo permite emitir sellos de tiempo de los documentos electrónicos que los Organismos suministren al servicio. Un sello de tiempo es una firma electrónica realizada por una Autoridad de Sellado de Tiempo (TSA) que nos permite demostrar que los datos suministrados han existido y no han sido alterados desde un instante específico en el tiempo (proveniente de una fuente fiable de tiempo).
El Ministerio de Asuntos Económicos y Transformación Digital dispone de una TSA, la cual está sincronizada (por NTP y mediante Stratum2 con conexión GPS) con el Real Observatorio de la Armada. El Real Observatorio de la Armada tiene como misión principal el mantenimiento de la unidad básica de Tiempo en España así como el mantenimiento y difusión oficial de la escala "Tiempo Universal Coordinado" (UTC (ROA)), considerada a todos los efectos como la base de la hora legal en todo el territorio nacional (R. D. 23 octubre 1992, núm. 1308/1992).
Actualmente la TSA publica los servicios de sello de tiempo de las formas siguientes:
Notación abstracta ASN.1, de esta forma se cumple con las especificaciones de la IETF RFC3161, utilizando sintaxis de peticiones y respuestas en notación abstracta ASN.1 codificado en DER.
Web Service diseñados para facilitar la integración con las aplicaciones, utilizando la especificación de mensajes XML-SOAP.
Es una solución basada en software libre, estándares abiertos y en java.
Los servicios disponibles en la TSA se muestran a continuación.
Solicitar sello de tiempo: Por medio de este servicio se proporciona la funcionalidad de generar un sello de tiempo para una acción de firma de datos o de documento.
Validar sello: A través de este servicio se proporciona la posibilidad de verificar la validez de un sello de tiempo contenido en una firma digital. Sin embargo, debe tener en cuenta que el servicio validación de sello de tiempo (VerifyTimeStampWS) está discontinuado, y no será evolucionado. Este servicio se provee de manera más eficiente a través de @firma.
Solicitar resellado de tiempo: para preservar la longevidad de la validez de los sellos generados sobre los documentos o transacciones, en caso de que se pueda poner en cuestión la validez de un sello emitido. Por medio de este servicio se proporciona la funcionalidad de generar un nuevo sello de tiempo para una acción de firma de datos o de documento. Sin embargo, debe tener en cuenta que el servicio de re-sellado (RenewTimeStampWS) está discontinuado, y no será evolucionado. Este servicio se provee de manera más eficiente a través de @firma.
Requisitos:
Para integrarse en TSA@ del Ministerio de Asuntos Económicos y Transformación Digital es necesario seguir unos pasos sencillos:
Estar conectado a la Red SARA – Sistema de Aplicaciones y Redes para las Administraciones
Puede descargar el formulario para el acceso y la documentación y los Manuales desde el área de descargas (para usuarios de las administraciones públicas registrados en el portal).
Ponerse en contacto con el servicio de soporte a través del formulario correspondiente (ver los enlaces relacionados) y facilitar sus datos de contacto, asi como el ACL debidamente cumplimentado.
El servicio de Soporte le informará debidamente de los parámetros de conexión con los servicios: URL, identificador de aplicaciones, etc
Para acceder a la totalidad de la documentación es necesario ser un usuario registrado, para ello, acceder a la página del PAE (http://administracionelectronica.gob.es/) y darse de alta cómo usuario.
Ventajas:
Los beneficios que la plataforma facilita a los organismos son:
Reducción de costes: el servicio permite optimizar el coste de los servicios de validación y emisión de sellos de tiempo por cada aplicación.
Innovación: la plataforma de TS@ se ha convertido en la primera Autoridad de Sellado de Tiempo sincronizada con el ROA que proporciona servicios electrónicos horizontales a todas las Administraciones Públicas del país gratuitamente.
Promover y facilitar servicios cuyo objetivo sea el cumplimiento de las obligaciones de la Ley 39/2015 de las Administraciones en relación a garantizar la acreditación a cargo de un tercero de confianza de la fecha y hora de realización de cualquier operación o transacción por medios electrónicos.
La TS@ es una plataforma tecnológica, basada en J2EE, que ofrece servicios de validación y sellado de tiempo. Los sellos podrán ser generados en formato binario siguiendo los estándares RFC3161 y XMLTimeStampToken. Además de la validación y sellado permitirá el resellados de antiguos sellos.
Estas funciones están desplegadas en dos tipos de interfaces, una basada en el protocolo TCP y HTTPS, para la solicitud de sellos de tiempo RFC3161 y la otra basada en webService-Security, para la generación de sellos, validación y re-sellado.
Los protocolos de sellado de tiempo, en los cuales se basa la plataforma, se encuentran especificados en las siguientes normas:
RFC 3161 “Internet X.509 Public Key Infrastructure Time Stamp Protocols “, estándar definido por la Internet Engineering Task Force (IETF) para el protocolo Time Stamp.
IETF RFC 3628 Policy Requirements for Time-Stamping Authorities (TSAs).
ETSI TS 102 023 Policy requirements for time-stamping authorities.
XML Timestamping Profile of the 2 OASIS Digital Signature Services (DSS) ver. 1.0.
OASIS Digital Signature Service Core Protocols, Elements, and Bindings version 1.0.
