Sellado de tiempo confiable

Sellado de tiempo confiable

El Sellado de tiempo confiable es el proceso de llevar, de manera segura, la cuenta del tiempo tanto de la creación como de la modificación de un documento electrónico. La seguridad aquí significa que nadie—ni siquiera el dueño del documento—debiese ser capaz de cambiarlo una vez que ha sido guardado debido a que la integridad de aquel que realizó el sellado de tiempo nunca debe ser comprometida.

La parte administrativa involucra poner en marcha una infraestructura de sellado de tiempo confiable disponible públicamente para obtener, procesar y renovar sellados de tiempo.

Contenido

Historia

La idea detrás de realizar sellado de tiempo de la información tiene siglos de antigüedad. Por ejemplo, cuando Robert Hooke descubrió Ley de Hooke en 1660, él no quería publicarlo, pero quería ser capaz de reclamar su autoría. Para ello publicó el anagrama ceiiinosssttuv y luego publicó la traducción ut tensio sic vis (Latin para "como la extensión, así la fuerza"). De similar manera, Galileo publicó primero su descubrimiento de las fases de Venus en la forma de un anagrama. Un ejemplo moderno es el caso de una organización de investigación industrial que más tarde debería probar, para obtener una patente, que realizaron un descubrimiento en particular en una fecha en particular; como los medios magnéticos pueden ser alterados fácilmente, esto puede ser un problema no trivial. Una posible solución es que el investigador compute y grabe una copia física en un cuaderno del laboratorio del hash criptográfico de la información del archivo en cuestión En el futuro, si llegase a existir la necesidad de probar que una versión de este archivo obtenida de un medio de respaldo, no fue alterada, la función de hash podría ser recomputada y comparada con el valor de hash que estaba escrito en el cuaderno.

Sellado de tiempo (digital) confiable

Obteniendo un sellado de tiempo a partir de un tercero confiable.

De acuerdo al estándar RFC 3161, un sellado de tiempo confiable es un Sellado de tiempo emitido por un Tercero Confiable (TTP por sus siglas en inglés) que actúa como una autoridad de sellado de tiempo (AST). Es usado para demostrar la existencia de alguna información antes de cierta fecha (ej. contratos, información de investigación, registros médicos, etc.) sin la posibilidad de que el dueño pueda cambiar el sellado de tiempo. Múltiples ASTs pueden ser usadas para aumentar la confiabilidad y reducir la vulnerabilidad del sistema.

El nuevo estándar ANSI ASC X9.95 para Sellado de tiempo mejora el estándar RFC 3161 con nuevos requerimientos asociados a la seguridad de la información para asegurar la integridad de los datos contra una fuente confiable de tiempo comprobable ante terceros. Este estándar ha sido aplicado para autentificar información firmada digitalmente para conformidad reguladora, transacciones financieras, y evidencia legal.

Creando el sellado de tiempo

La idea se basa en la firma digital y las funciones de hash. En primer lugar se calcula un hash de la información original. Un hash es una especie de huella dactilar digital de la información original: Un cadena de bits completamente diferentes para cada conjunto de información que se le entrega como parámetro de entrada. Si la información original se modifica entonces esto dará como resultado un hash completamente diferente por mínimo que sea el cambio. Este hash es enviado a la AST, la cuál concatena el sellado de tiempo al hash y calcula el hash de esta concatenación. Este hash es firmado digitalmente con la llave privada de la AST. Finalmente, el hash firmado junto con el sellado de tiempo son enviados de vuelta al solicitante del sellado de tiempo quien almacena esto junto a la información original (ver diagrama).

Como la información original no se puede calcular a partir del hash (pues la función de hash es una función unidireccional), la AST nunca podrá obtener estos datos, lo que permite que este método se pueda utilizar para sellar información confidencial.

Verificando el sellado de tiempo

Verificando la correctitud de un sellado de tiempo emitido por una autoridad de sellado de tiempo (AST).

Cualquiera que confie en el emisor del sellado de tiempo puede entonces verificar que el documento no fue creado después de la fecha que indica el sellado. Además ya no puede ser repudiado que el solicitante del sellado de tiempo estaba en posesión de la información original al momento indicado por el sellado de tiempo. Para probar esto (ver diagrama) se calcula el hash de la información original, se adjunta a esto el sellado de tiempo otorgado por la AST y luego se calcula nuevamente un hash de la información anterior. Llamemos a este último hash A.

Entonces la Firma Digital de la AST necesita ser validada. Esto puede hacerse verificando que el hash firmado proveniente de la AST fue efectivamente firmado con su llave privada mediante verificación de firma digital. El hash A es comparado con el hash B dentro del mensaje firmado por la AST para confirmar que son iguales, probando que el sellado de tiempo y el mensaje no fueron alterados y que éste fue realmente publicado por la AST. Si esto no ocurre, entonces el sellado de tiempo fue alterado o bien el sellado de tiempo no fue emitido por la AST.

Véase también

Enlaces externos


Wikimedia foundation. 2010.

Игры ⚽ Нужно сделать НИР?

Mira otros diccionarios:

  • Argumento de Naruto — Anexo:Argumento de Naruto Saltar a navegación, búsqueda Naruto es originalmente un manga, obra de Masashi Kishimoto, cuyo éxito le permitió ser llevado al anime. La historia publicada hasta el momento puede separarse en dos temporadas: la primera …   Wikipedia Español

  • Energías renovables en la escala doméstica — Saltar a navegación, búsqueda Contenido 1 Energías Alternativas en la escala doméstica 2 La cuestión energética en la Argentina 3 Matriz energética …   Wikipedia Español

  • Expedición ártica de Andrée — Saltar a navegación, búsqueda S. A. Andrée y Knut Frænkel con el accidentado globo en la banquisa, fotografiados por el tercer expedicionario Nils Strindberg. La película expuesta de esta fotografía, junto con otras de la expedición se recuperó… …   Wikipedia Español

  • Final Fantasy XII — Desarrolladora(s) Square Enix Distribuidora(s) …   Wikipedia Español

  • Kim Philby — Harold Adrian Russell (H.A.R.) o Kim Philby (OBE: 1946 1965), (1 de enero de 1912 – 11 de mayo de 1988) fue un miembro de alto rango de la inteligencia británica, quien no obstante era un marxista convencido que servía como agente del NKVD… …   Wikipedia Español

  • Robert Hanssen — Saltar a navegación, búsqueda Robert Hanssen Robert Philip Hanssen (nacido el 18 de abril de 1944) es un ex agente estadounidense del FBI que espió para la Unión Soviética (y posteriormente para la Rusia post …   Wikipedia Español

  • Sistema electoral — Este artículo o sección sobre política y sociedad necesita ser wikificado con un formato acorde a las convenciones de estilo. Por favor, edítalo para que las cumpla. Mientras tanto, no elimines este aviso puesto el 15 de febrero de 2009. También… …   Wikipedia Español

  • Oaxaca de Juárez — Para otros usos de este término, véase Oaxaca (desambiguación). Oaxaca de Juárez Oaxaca …   Wikipedia Español

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”