|
Un sistema de fechado digital toma el resumen (hash) de un documento, lo junta con información de la
fecha y hora (con la precisión que corresponda a la calidad del servicio que se presta, indicando en todo
caso la zona horaria en que se trabaja para lograr una interpretación universal) y el conjunto se firma
digitalmente.
Evidentemente no sirve que cualquiera lo firme ya que la parte interesada podría firmar hoy y repetir la
firma pasado mañana, realizando pequeños cambios sobre el documento un poquito pero dejando la fecha
igual (postdatado).
Aparece pues una tercera parte que avala con su autoridad, y que firma con la fecha y hora actuales; se denomina
(autoridad de fechado (TSA, time-stamping authority) y se compromete a tener un reloj razonablemente en hora, y
a no fechar sino con la fecha y hora que es en cada momento.
El fechado no habla de propiedad de la información, ni tan siquiera de la información en sí.
La TSA no comprobará el contenido del documento ni la identidad del sujeto que lo somete a fechado, más
allá de la identificación necesaria para poder cobrar y para mantener un registro digno de actividad.
Ver contenidos y responder de la propiedad es tema de notarios (NA, notary authorities) que son otras autoridades
diferentes.
Tener fechas convincentes es también importante para las autoridades de certificación (CA) que
cumplen un papel notarial cuando revocan certificados (publicación de CRL - Lista de Certificados Revocados),
aunque curiosamente no es imprescindible cuando se emiten certificados ya que los certificados no son vinculantes,
ni dejan de serlo, son simplemente cartas de identificación; lo importante son los actos avalados por esos
certificados, lo vinculante es que un notario da fe de la existencia y validez de un certificado como aval de un
acto
Básicamente existen tres protocolos criptográficos disponibles para facilitar un servicio de fechado
digital:
- Protocolo básico
- Protocolo, vinculado
- Protocolo distribuido
El protocolo básico es en el que la TSA se limita a recoger el resumen, concatenarlo con la fecha y hora,
y firmar el conjunto digitalmente.
El protocolo vinculado, además de insertar la fecha y hora, serializa los actos de firma.
La idea es que cada vez que se fecha un documento se incluye entre lo firmado el resumen hash del certificado
de tiempo anterior y una referencia al próximo certificado de tiempo que se vaya a emitir [Haber91].
El certificado queda doblemente vinculado, atrapado en el tiempo en términos relativos: después
de, antes de.
El tercer protocolo se denomina distribuido y consiste en no usar un fechador, sino muchos.
Lo que hace el cliente es dirigirse a un conjunto de fechadores para que fechen por separado, usando el conjunto
de fechados singulares como certificado confiable.
El fechado individual pudiera ser básico o vinculado. La confianza deriva de la acumulación de
evidencias.
Volver
|
