O servizo de selaxe de tempo permite emitir selos de tempo dos documentos electrónicos que os Organismos fornecer ao servizo. Un selo de tempo é unha firma electrónica realizada por unha Autoridade de Selaxe de Tempo (TSA) que nos permite demostrar que os datos fornecidos han existido e non foron alterados desde un instante específico no tempo (proveniente dunha fonte fiable de tempo).
El Ministerio de Asuntos Económicos y Transformación Digital dispone de una TSA, la cual está sincronizada (por NTP y mediante Stratum2 con conexión GPS) con el Real Observatorio de la Armada. El Real Observatorio de la Armada tiene como misión principal el mantenimiento de la unidad básica de Tiempo en España así como el mantenimiento y difusión oficial de la escala "Tiempo Universal Coordinado" (UTC (ROA)), considerada a todos los efectos como la base de la hora legal en todo el territorio nacional (R. D. 23 octubre 1992, núm. 1308/1992).
Actualmente a TSA publica os servizos de selo de tempo das formas seguintes:
Notación abstracta ASN.1, desta forma cúmprese coas especificacións da IETF RFC3161, utilizando sintaxe de pedimentos e respostas en notación abstracta ASN.1 codificado en DER.
Web Service deseñados para facilitar a integración coas aplicacións, utilizando a especificación de mensaxes XML-SOAP.
É unha solución baseada en software libre, estándares abertos e en java.
Os servizos dispoñibles na TSA móstranse a seguir.
Solicitar selo de tempo: Por medio deste servizo proporciónase a funcionalidade de xerar un selo de tempo para unha acción de sinatura de datos ou de documento.
Validar selo: A través deste servizo proporciónase a posibilidade de verificar a validez dun selo de tempo contido nunha firma dixital. Con todo, debe ter en conta que o servizo validación de selo de tempo (VerifyTimeStampWS) está discontinuado, e non será evolucionado. Este servizo provese de maneira máis eficiente a través de @firma.
Solicitar resellado de tiempo: para preservar la longevidad de la validez de los sellos generados sobre los documentos o transacciones, en caso de que se pueda poner en cuestión la validez de un sello emitido. Por medio de este servicio se proporciona la funcionalidad de generar un nuevo sello de tiempo para una acción de firma de datos o de documento. Sin embargo, debe tener en cuenta que el servicio de re-sellado (RenewTimeStampWS) está discontinuado, y no será evolucionado. Este servicio se provee de manera más eficiente a través de @firma.
Requisitos:
Para integrarse en TSA@ do Ministerio de Asuntos Económicos e Transformación Dixital é necesario seguir uns pasos sinxelos:
Estar conectado á Rede SARA – Sistema de Aplicacións e Redes para as Administracións
Pode descargar o formulario para o acceso e a documentación e os Manuais desde a área de descargas (para usuarios das administracións públicas rexistrados no portal).
Porse en contacto co servizo de soporte a través do formulario correspondente (ver as ligazóns relacionadas) e facilitar os seus datos de contacto, asi como o ACL debidamente cuberto.
O servizo de Soporte informaralle debidamente dos parámetros de conexión cos servizos: URL, identificador de aplicacións, etc
Para acceder á totalidade da documentación é necesario ser un usuario rexistrado, para iso, acceder á páxina do PAE (http://administracionelectronica.gob.es/) e darse de alta como usuario.
Vantaxes:
Os beneficios que a plataforma facilita aos organismos son:
Redución de custos: o servizo permite optimizar o custo dos servizos de validación e emisión de selos de tempo por cada aplicación.
Innovación: a plataforma de TS@ converteuse na primeira Autoridade de Selaxe de Tempo sincronizada co ROIA que proporciona servizos electrónicos horizontais a todas as Administracións Públicas do país gratuitamente.
Promover y facilitar servicios cuyo objetivo sea el cumplimiento de las obligaciones de la Ley 39/2015 de las Administraciones en relación a garantizar la acreditación a cargo de un tercero de confianza de la fecha y hora de realización de cualquier operación o transacción por medios electrónicos.
La TS@ es una plataforma tecnológica, basada en J2EE, que ofrece servicios de validación y sellado de tiempo. Los sellos podrán ser generados en formato binario siguiendo los estándares RFC3161 y XMLTimeStampToken. Además de la validación y sellado permitirá el resellados de antiguos sellos.
Estas funciones están desplegadas en dos tipos de interfaces, una basada en el protocolo TCP y HTTPS, para la solicitud de sellos de tiempo RFC3161 y la otra basada en webService-Security, para la generación de sellos, validación y re-sellado.
Os protocolos de selaxe de tempo, nos cales se basea a plataforma, atópanse especificados nas seguintes normas:
RFC 3161 “Internet X.509 Public Key Infrastructure Time Stamp Protocols “, estándar definido por la Internet Engineering Task Force (IETF) para el protocolo Time Stamp.
IETF RFC 3628 Policy Requirements for Time-Stamping Authorities (TSAs).
ETSI TS 102 023 Policy requirements for estafe-stamping authorities.
XML Timestamping Profile of the 2 OASIS Digital Signature Services (DSS) ver. 1.0.
OASIS Dixital Signature Service Core Protocols, Elements, and Bindings version 1.0.
