Tecnológicamente y estructuralmente los sellos de tiempo y constancias de conservación son muy similares. Estos dos elementos siguen el mismo estándar que es el RFC3161 con el que delimita toda la estructura que debe tener un sello de tiempo; en las constancias de conservación de mensajes de datos se añade un par de extensiones que te permiten hacer esta diferenciación de cuándo se trata un sello y cuándo se trata una constancia ya que le agregan ciertas características.

La diferencia fundamental entre un sello de tiempo y una constancia de conservación es el fin para el que son generadas y los momentos en que se pueden ir aplicando. ¿Qué nos va a permitir una constancia? o ¿por qué quisiéramos tener una constancia de conservación de mensajes de datos dentro de nuestros procesos? Bueno, porque esta constancia nos va a permitir comprobar que un mensaje de datos no ha sido alterado ni modificado en el tiempo conforme al momento en que se generó la constancia. Como mencionamos anteriormente, el sello de tiempo te indica en su concepción en qué momento se generó y las constancias nos permiten darle trazabilidad.

La diferencia más grande es en el tema de aplicación e implementación dentro de los procesos. Un mensaje de datos puede tener N número de sellos de tiempo de acuerdo a ciertas características, pero al final puede tener solo una constancia de conservación. Pongamos como ejemplo un contrato de prestación de servicios donde firman dos representantes legales y tres testigos, con esto tengo cinco firmas en un solo documento; qué sucede, al final del día voy a tener mi constancia.

Pero ¿qué pasa con las firmas? Como decíamos anteriormente, los sellos de tiempo nacen como parte de un tema de validación de la firma electrónica haciendo uso de certificados digitales y es aquí donde esta relación se ve más cercana.

Como decíamos, tenemos cinco firmantes del documento y cada acción que va generando cada uno de estos firmantes nos va generando momentos diferentes del documento. Es así que cuando la primera persona firma, puedo generar en ese momento un sello de tiempo que me va a indicar el momento se realiza la primera firma, comprobando que en el momento que se firmó el certificado estaba vigente, no había sido revocado y demás, dando como resultado el primer sello de tiempo. Cuando el segundo firmante realiza la firma, se entra a una segunda etapa del documento que ya cuenta con una firma previa y se ha visto hasta cierto punto modificado por la nueva firma, por lo cual se emplea un nuevo sello de tiempo y así sucesivamente hasta que se tienen los cinco sellos dando por finalizado el proceso de firma. Es en ese momento que se emite la constancia de conservación.

El sello de tiempo nos permite ir generando evidencia de las modificaciones que fue sufriendo el documento a lo largo del tiempo y al final, ya que tenemos todos los elementos se emite una constancia de conservación con la cual voy a poder garantizar que nada de esos cinco momentos ha sido alterado o modificado.

A finales de noviembre de 2020, la Procuraduría de la Defensa del Consumidor (PRODECON) estableció un criterio en el cual todas las actuaciones que se dan en medios electrónicos que vayan acompañadas de la firma electrónica avanzada para procesos de validación, realicen una consulta al status del certificado y vayan acompañadas de una constancia de conservación en términos de NOM151, pueden considerarse como mensajes con fecha cierta. Con esto de una u otra manera hacemos de lado el criterio previo que te obligaba a acudir con un fedatario o a que inscribieras ese documento en el registro público. Evidentemente este no es un tema cerrado, está generando un gran debate, pero nos empieza a dar la pauta de hacia dónde podemos ir. Ya las propias autoridades lo empiezan a reconocer con mayor margen y a darle el reconocimiento tecnológico y de seguridad que nos puede aportar. Esto brinda mucho potencial al mercado de los PSC ya que muchas de nuestras actividades, procesos y autorizaciones del día a día pudieran incluir este tipo de sello digital, encaminándonos cada vez más hacia la digitalización de servicios y procesos en su totalidad.

Hay que poner el énfasis en que los Prestadores de Servicios pueden otorgar a sus clientes potenciales la certeza y validez jurídica hoy día. Los departamentos jurídicos suelen ser quienes ponen más trabas porque están encargados de salvaguardar a sus organizaciones. Por eso es importante hacer hincapié en que estos servicios blindan tus actuaciones. De una u otra manera, se cuenta con el impulso que le ha dado a todos los medios electrónicos la situación de salud en la que nos encontramos actualmente. Es ahí donde los PSC tienen un gran potencial, pudiendo aprovechar este escenario para establecer los medios para dar a conocer sus servicios y que las organizaciones puedan conocerlos y aplicarlos en pro del beneficio de todos.

Es interesante mencionar que para obtener un sello de tiempo o una constancia de conservación no tengo por qué develar ninguna información al Prestador de Servicios, basta con generar la huella digital al mensaje de datos. Para todas las organizaciones es importante en mantener la confidencialidad de su información, por eso pueden estar seguros que no tendrán que develar ningún dato sensible, y aun así a cambio te regresarán un elemento que te va a blindar jurídicamente.

En CEGA Security queremos ayudarte a certificarte como PSC, conoce más dando clic aquí

Si tienes alguna duda sobre la constancia de conservación de mensaje de datos emitida de conformidad con la NOM-151-SCFI-2016 no dudes en contactarnos

Asunto:

Para poder continuar es necesario que aceptes el Aviso de Privacidad

Suscríbete a nuestro boletín

Suscríbete a nuestro boletín

Recibe en tu correo novedades y artículos sobre ciberseguridad y HSM

You have Successfully Subscribed!